《信息安全基础实验》教学大纲

Experiment of Information Security

课程代码：XF166015学时：32学分：1

理论学时：实验或讨论学时：32

适用专业：计算机科学与技术等课程性质：选修

撰稿人：张亮、王秀丽审定人：

一、实验课的性质与任务

《信息安全基础》是一门实践性非常强的课程，其许多技术只有是实用过程中才能对其有更加深入的理解。本实验课程的主要任务是通过信息安全的相关实验来使学生进一步了解信息安全的基本概念，建立起对信息安全系统整体框架的认识，更加全面的掌握和理解信息安全领域的各个重要知识点。

二、实验目的与要求

通过本课程的学习，使学生实际掌握和理解密码学基本算法，了解密码技术的基本应用，综合掌握信息安全相关知识，加深对信息安全的理解。

1. 实验项目及内容提要

1. 各实验项目教学内容

   实验项目一：古典加密及对称密码算法实验2学时

   （一）实验目的要求

   理解各种经典的古典加密和对称加密算法的原理

   （二）实验材料和仪器设备

   信息安全实验平台实验端PC1台

   （三）实验内容

   利用实验平台提供的加密过程演示及源代码，理解经典加密算法的加密原理和加密过程。

   实验项目二：非对称密码算法及数字签名实验4学时

   （一）实验目的要求

   理解公钥加密体制的加密、签名的实现原理

   （二）实验材料和仪器设备

   信息安全实验平台实验端PC1台

   （三）实验内容

利用实验平台提供的加密过程演示及源代码，理解经典加密算法RSA的加密原理和加密过程。理解公钥密码的数字签名的过程。

实验项目三：消息认证下的保密通信4学时

（一）实验目的要求

理解保密通信的实现原理及消息鉴别的作用

（二）实验材料和仪器设备

信息安全实验平台实验端PC1台

（三）实验内容

利用实验平台提供的加密过程演示及源代码，理解哈希函数的作用，利用加密算法尝试实现两端的保密通信。

实验项目四：实现安全的Web服务4学时

（一）实验目的要求

实现https安全访问web服务并理解其原理

（二）实验材料和仪器设备

信息安全实验平台实验端PC1台

（三）实验内容

利用实验平台提供的工具，进行证书申请及安全WWW服务器的搭建，实现在其他用户端用https的网址形式访问服务。

实验项目五：实现安全的邮件服务4学时

（一）实验目的要求

实现邮件的加密和签名服务

（二）实验材料和仪器设备

信息安全实验平台实验端PC1台

（三）实验内容

利用实验平台提供的工具，搭建证书服务、邮件服务，为两个邮件账号分发证书，并实现邮件通讯的加密和签名。

实验项目六：Sniffer网络嗅探实验4学时

（一）实验目的要求

利用网络嗅探工具实现网络抓包和网络观测

（二）实验材料和仪器设备

信息安全实验平台实验端PC1台

（三）实验内容

利用实验平台提供的工具，抓取适量局域网数据包，进行简单的协议内容分析及流量监测。

实验项目七：计算机病毒实验4-6学时

（一）实验目的要求

分析典型的病毒样本，了解病毒的运作机制

（二）实验材料和仪器设备

信息安全实验平台实验端PC1台

（三）实验内容

利用实验平台提供的工具，分析典型的病毒样本，并分析病毒运作机制并尝试进行病毒查杀。

实验项目八：网络攻击技术实验4-6学时

（一）实验目的要求

实验各种典型的网络攻击技术

（二）实验材料和仪器设备

信息安全实验平台实验端PC1台

（三）实验内容

利用实验平台提供的工具，就自己感兴趣的方面，进行口令密码破译，端口扫描，系统漏洞渗透，拒绝服务攻击等网络攻击技术的实验及分析。

1. 实验报告要求

   报告内容要求：排版整齐，条理清楚，建议可分以下几个部分：

1. 实验题目

2. 实验说明及结果分析（要求阐述清楚，逻辑清晰，有结果配图）

3. 总结

   六、课程考核方式及成绩评定

   （一）考核方式

   平时成绩：ð实验报告

   结课后考试：ð随堂技能测试

   （二）课程成绩评定办法

   成绩构成：考勤ð10%//实验报告 50%//综合设计实验30%

   七、实验应配套的主要仪器设备及台（套）数（以一个实验教学班为标准）

   信息安全实验教学平台每人一个操作端PC

附：教学参考书目

1. （美）斯托林斯　著，白国强　等译,网络安全基础：应用与标准（第5版）,清华大学出版社,2014年5月

2. 徐国天,网络安全基础,清华大学出版社,2014年5月

3. （加）斯廷森著，冯登国等译,密码学原理与实践（第三版）,电子工业出版社,2009年7月 。