一、实验室概况

信息安全实验室是南通大学计算机学院针对计算机网络和信息安全相关专业所建设的教学实验平台,该平台采用中软吉大开发的“网络信息安全教学实验系统 v3.0”(简称ExpNIS),具备完善的信息安全教学实验体系,涉及密码学及应用、主机安全、网络攻防、病毒攻防、容灾备份、无线安全和生物特征等八个方面。ExpNIS采用“进阶式”教学方式,强调学生的设计、创新及实践能力。



二、实验室组成

信息安全实验由硬件系统、软件系统和实验教程组成。ExpNIS硬件系统由主控中心平台、安全设备、组控设备、无线组控设备(可选)、应用服务器和管理服务器组成(,用于搭建实验所需的实验环境,可以灵活实现多种网络拓扑结构。

软件系统由网络信息安全教学实验平台、应用服务软件包、实验教学管理信息系统和实验工具组成。

实验教材采用中软吉大编制的《网络信息安全教学实验教程》一书,该书提供了扎实的理论基础、详细的实验操作、系统的实验设计思路、针对性的实验思考问题。图文并茂,同步授课、同步实验。

三、实验内容

实验内容应包括知识类实验和课题类实验两个方面,涉及社会工程学、密码学及应用、主机安全、网络攻防、病毒攻防、容灾备份、无线安全和生物特征八个方向,共计46个实验,119个实验任务,总学时为212学时。实验按类型可分为验证型实验、设计型实验、综合型实验和课题型实验,所占百分比分别为58%、28%、11%和3%。

具体可以开设以下实验:

知识类实验
第1部分 社会工程学
实验1 敏感信息搜集
练习一 敏感信息搜集
实验2 钓鱼式攻击手法
练习一 钓鱼式攻击手法
实验3 密码心理学攻击
练习一 密码心理学攻击
实验4 安全细节问题
练习一 安全细节问题
第2部分 密码学及应用
实验5 古典密码算法
练习一 Caesar密码
练习二 单表置换密码
实验6 对称密码算法
练习一 DES算法
练习二 AES算法
练习三 IDEA算法
练习四 RC4算法
实验7 非对称密码算法
练习一 RSA算法
练习二 ELGamal算法
实验8 Hash算法
练习一 MD5算法
练习二 SHA1算法
实验9 密码应用
练习一 文件安全传输
练习二 PGP应用
实验10 PKI技术
练习一 证书应用
练习二 证书管理
练习三 信任模型
练习四 PKI应用
实验11 信息隐藏
练习一 信息隐藏位图法
练习二 LSB水印算法
练习三 DCT水印算法
练习四 主动水印攻击
第3部分 主机安全
实验12 系统安全
练习一 Windows2003系统安全
练习二 Linux FC5系统安全
实验13 口令破解
练习一 Windows口令破解
练习二 Linux口令破解
实验14 Web安全
练习一 Web脚本攻击
练习二 Web服务器安全设置
练习三 日志审计
练习四 网络事件审计
实验15 数据库安全
练习一 SQL注入
练习二 防范SQL注入
实验16 软件安全
练习一 软件漏洞利用
实验17 协议脆弱性分析
练习一 SNMP协议脆弱性分析
实验18 安全协议
练习一 IPSec—IP安全协议
练习二 SSL—安全套接层协议
练习三 Kerberos—安全认证协议
第4部分 网络攻防
实验19 信息搜集
练习一 信息搜集
练习二 主机发现
练习三 端口扫描
实验20 漏洞扫描
练习一 综合扫描与安全评估
练习二 模拟攻击方法
练习三 Web漏洞扫描器
练习四 FTP弱口令扫描器
实验21 网络嗅探
练习一 明文嗅探
练习二 原始套接字嗅探器
练习三 Winpcap嗅探器
实验22 缓冲区溢出
练习一 缓冲区溢出攻击
练习二 本地缓冲区溢出
练习三 远程溢出与后门植入
实验23 拒绝服务攻击
练习一 洪泛攻击
练习二 DDos攻击
练习三 Smurf攻击
实验24 欺骗攻击
练习一 ARP欺骗
练习二 ICMP重定向
实验25 网络后门
练习一 Shell后门
练习二 无端口后门
练习三 后门启动技术
实验26 特洛伊木马
练习一 网页木马
练习二 Webshell
练习三 ARP木马与ARP防火墙
练习四 木马捆绑与隐藏
练习五 木马免杀
练习六 跳板
实验27 防火墙
练习一 Windows2003防火墙应用
练习二 iptables应用
练习三 企业边界防火策略
实验28 入侵检测
练习一 基于网络入侵检测系统
练习二 NIDS与防火墙联动
练习三 NIDS开发
练习四 自建实用IDS
实验29 VPN
练习一 利用IPSec构建企业VPN
练习二 利用PPTP构建企业VPN
练习三 利用OpenVPN构建企业VPN
练习四 利用SSL构建企业VPN
实验30 蜜罐蜜网
练习一 蜜罐引入
练习二 DMZ区部署蜜罐
练习三 局域网络部署蜜罐
练习四 自制蜜罐
练习五 蜜网仿真
第5部分 病毒攻防
实验31 引导区病毒
练习一 DOS引导区病毒
实验32 文件型病毒
练习一 PE病毒
实验33 宏病毒
练习一 Word宏病毒
实验34 脚本病毒
练习一 Java脚本病毒
练习二 VB脚本病毒
实验35 邮件型病毒
练习一 Outlook邮件病毒
实验36 蠕虫病毒
练习一 蠕虫仿真
实验37 病毒行为分析
练习一 病毒行为分析
第6部分 容灾备份
实验38 文件恢复
练习一 FAT32文件恢复
练习二 Ext2文件恢复
实验39 RAID磁盘阵列
练习一 RAID基础
练习二 RAID应用
实验40 热备份
练习一 双机热备
第7部分 无线安全
实验41 Wi-Fi基础应用
练习一 WLAN通信
练习二 AP安全措施
练习三 AP桥模式
实验42 Wi-Fi安全方案
练习一 WEP安全模式
练习二 RADIUS—远程身份验证用户拨入服务
第8部分 生物特征
实验43 面部识别
练习一 面部识别检测
练习二 面部识别登录系统
课题类实验
实验1 安全的信息传输工具
实验2 主动防御安全网关的架设
实验3 部署多DMZ区的安全企业网络