《计算机与网络安全综合实验》教学大纲
课程编号:CE4005
课程名称:计算机与网络安全综合实验英文名称:Comprehensive Experiment of Computer and Network Security
学分/学时: 2/32 课程性质:实验 选修(网工必选)
适用专业: 网络工程 建议开设学期: 6 先修课程: 计算机与网络安全 开课单位: 网络与信息安全学院
一、课程的教学目标与任务
近年来计算机与互联网的快速发展,安全问题已经成为制约网络进一步发展的主要瓶颈。为了适应社会对计算机与网络安全技术人才的需求,引进最实用的计算机与网络安全的想关技术,特开设该实验课程。本课程适合计算机与网络安全的配套实验。
本课程以安全原理为主线,辅以其他计算机主干课程内容,突出网络安全领域知识的系统性、综合性,每个实验都与相关的计算机知识相结合,使学生建立起计算机网络安全的基本概念与完整架构。
二、课程具体内容及基本要求
(一)对称密码
了解DES、3DES、IDEA、AES-128/192/256、SMS4等算法的加解密原理;
熟悉DES算法加解密运算过程和轮密钥生成过程; 掌握DES、3DES、IDEA、AES-128/192/256、SMS4 等算法的实现方法。
(二)非对称密码
了解 RSA、ElGamal 算法的加解密原理; 熟悉 RSA 密钥生成过程和加解密过程。
掌握 RSA、ElGamal、ECC 算法的实现方法。 了解RSA-PKCS 签名算法、DSA 签名算法和 ECC 签名算法的基本原理;
熟悉RSA 签名生成、RSA 签名验证、DSA 参数生成、DSA 密钥生成、DSA 签名生成、DSA签名验证、ECC 密钥生成、ECC 签名生成、ECC 签名验证等过程; 掌握RSA 签名算法、ELGAMAL 签名算法、 DSA 签名算法和 ECC 签名算法的实现方法。
(三)PGP
了解PGP加解密邮件的基本原理;熟悉利用 PGPKey 生成密钥和加解密文件的过程; 掌握创建与使用 PGPdisk,并利用 PGP 加解密邮件的实现方法。 (四)PKI
了解PKI体系的基本原理;
熟悉证书申请、管理、应用等过程; 掌握证书申请、管理、应用的方法。
- 1 -
(五)IPsec VPN
了解VPN的基本原理;
熟悉IPSec策略管理的基本方法;
掌握创建 IPSec 策略、定义 IPSec 筛选器列表(filter list)、配置 IPSec 筛选器操作(Filter Action)、配置身份验证方法。 (六)认证系统的设计与实现
掌握关系数据库系统的基础知识和基本原理。
掌握一种关系数据库管理系统,如:SQL Server、Access; 掌握一种软件开发工具,如VC或VB;
掌握计算机网络基础知识及网络数据传输协议:TCP/IP; 能应用VC或VB等开发工具进行Windows Socket编写程序; 掌握客户/服务器模式的工作原理; 编程实现认证系统,调试所编程序; 观察程序运行结果。
(七)防火墙
了解防火墙的基本原理;
熟悉基于包过滤检测的基本过程;
掌握定制基于普通包过滤检测规则和验证规则配置前后通信状态的方法。 (八)网络监听与端口扫描
了解网络监听的工作原理,掌握常用网络监听软件的使用方法,掌握防止网络被监听的基本方法;了解网络端口扫描的工作原理,掌握常用的网络端口扫描工具Nmap的使用方法。
(九)恶意软件 了解恶意软件的历史; 掌握恶意软件类型; 掌握抵御恶意软件的原理; 掌握病毒特征分析及逆向分析。 (十)木马攻击与防护
理解木马的本质,木马的原理,掌握木马传播与运行的机制,掌握检查和删除木马的技巧,学会防御木马的相关知识,加深对木马的防范意识。
(十一)DoS/DDoS攻击与防范
了解DoS/DDoS的工作原理;掌握DoS/DDoS攻击与防范的方法。 (十二)缓冲区溢出攻击与防范
掌握缓冲区溢出的原理;掌握缓冲区溢出漏洞的利用技巧;理解缓冲区溢出漏洞的防范措施。
(十三)SSH、SSL的加密
- 2 -
了解SSH的含义和工作原理;了解SSL的含义以及与SSH的区别;掌握OPENSSH的配置和使用方法。
(十四)无线网络加密
了解常见的无线网络加密协议;掌握常见的无线路由器的无线加密协议配置方法;了解WEP协议的漏洞以及攻击方法。
(十五)综合实验
学生可自拟题目或根据任课教师提出的题目撰写课程报告,并进行宣讲、答辩。三、教学安排及方式
总学时64学时,其中:实验56 学时,学生报告8学时。
序号 课程内容 学时 教学方式 1 古典密码 4 实验 2 对称密码 4 实验 3 非对称加密 4 实验 4 数字签名 4 实验 5 PGP 4 实验 6 PKI 4 实验 7 防火墙 4 实验 8 IPsec VPN 4 实验 9 网络监听与端口扫描 4 实验 10 木马攻击与防护 4 实验 11 DoS/DDoS攻击与防范 4 实验 12 缓冲区溢出攻击与防范 4 实验 13 SSH、SSL的加密 4 实验 14 无线网络加密 4 实验 15 综合实验 8 多种形式 注:教学方式填写“讲授、实验或实践、上机、综合练习、多种形式”。
四、本课程对培养学生能力和素质的贡献点
- 3 -
《计算机与网络安全综合实验》教学大纲
