1、目的和任务:

信息与网络安全实验的目的是为了加深课程知识的理解程度,增强安全防御的动手能力,实现知识从书本的实际运用的转换。其任务包含以下六个方面:

1)掌握对称加密算法DESData Encryption Standard)的实现;

2)掌握非对称加密算法RSARivest Shamir Ad1eman)的实现;

3)掌握网络扫描的基本方法;

4)掌握防火墙的配置;

5)掌握Windows中的WebFTP服务器的安全配置;

6)掌握备份软件的使用。


2、教学基本要求:

1)对称加密算法DESData Encryption Standard)的实现

通过对DES算法进行分析,并使用VC实现DES算法,进一步理解DES的实现和加解密原理。

实验要求:

A、按步骤完成任务,撰写实验报告。

B、对给出的DES源程序进行编译运行,对输入的数据进行加密和解密。


2)非对称加密算法RSARivest Shamir Ad1eman)的实现

通过分析RSA算法,并使用RSA算法及工具对数据进行加密和解密,从而理解RSA的实现和加密原理。

实验要求

A、按步骤完成实验任务,撰写实验报告。

B、使用RSA加解密工具生成公私钥对,并对一段输入的数据进行加解密,以进一步了解RSA算法原理及应用。

3)网络扫描的基本方法

通过次实验使学生更加清楚网络监听给网络安全所造成的危害;掌握以太网网络监听的工作原理、常见的监听工具的使用;根据以太网网络监听的工作原理,设计监听检测软件。

实验要求:

A、写出扫描实验的具体过程及实验结果。学会在Windows环境下安装Sniffer,熟练掌握Sniffer的使用,要求能够熟练运用Sniffer捕获报文,结合以太网的相关知识,分析一个自己捕获的以太网的帧结构。

B、查询相关资料给出反监听的原理及方案。

4)防火墙的配置

通过这项实验使学生掌握防火墙的基本原理,以及学会在WindowsLinux平台下配置简单的分组过滤防火墙。

实验要求:

A、在Windows平台下通过控制台运行IP筛选器完成对IP分组的安全过滤设置。

B、在packet tracer环境下模拟对路由器的配置。

5Windows中的WebFTP服务器的安全配置

通过该实验使学生初步掌握Windows作为服务器的安全配置,了解不同漏洞的入侵方式,并掌握各种漏洞解决方案。

实验要求:

A、掌握Windows平台下IIS的安装和配置。

B、掌握IIS漏洞的解决方法。

6)备份软件的使用

通过该实验使学生了解数据的存储方式,掌握单机数据的备份和恢复的策略和方法。

实验要求:

A、掌握Ghost软件的使用。

B、掌握Easy Recovery软件的使用。

3、考核方式:

综合考查