信息安全课程群仿真试验平台技术参数

信息安全课程群仿真试验平台技术参数1背景在既有硕士信息安全有关课程试验教学平台的基础之上，进行软件的更新与升级，扩建并完善“网络空间安全”方向硕士和教师的教育教学及科研试验环境，为“数字传播工程，，双一流学科建设中对异构网络及云存储环境下日勺安全性和数字版权保护等关键技术的研究提供支持2总体需求平台包括三部分内容

1.安全仿真实训系统包括网络安全仿真主控平台管理软件、学生学习端和教师裁判”而；

2.安全课件和试验包包括信息安全基础试验课程和网络攻防试验课程；

3.工业互联网安全协议测试系统包括通用密码协议、以太网TCP/IP基础协议栈、通用IT协议和工控以太网协议安全强健性测试3安全仿真实训平台需求安全仿真实训平台重要功能需求如下

1.平台管理重要包括系统管理和课程内容管理，其中系统管理提供实操演习和考试子系统中日勺实操考核所需口勺模拟环境的镜像存储、加载调度、运行等功能，入实操仿真引擎、实操仿真镜像加载、实操仿真镜像管理、以及实操场景启用联动接口等；内容管理包括课件管理、课件搜索、课件播放、实操演习管理、实操演习搜索、实操演习场景启用以及培训过程管理等；

2.学生端和教师端子系统重要承载培训业务中的I在线试卷模式和实际操作模式两种业务该子系统重要功能模块包括题库管理、在线试卷考试、在线卷考成果评估、实操考核场景管理、实操考核场景启用、实操考核成果评估以及考试过程管理4课程和试验包需求

4.1课程功能本课程所设计区I试验重要针对计算机信息安全方向的研究，波及网络安全、数据安全、操作系统安全、密码学等方面的基础知识和原理通过本课程口勺学习，学生可以深入理解计算机信息安全不一样方面的问题及安全隐患,锻炼学生分析安全事件和处理网络安全问题日勺能力本课程采用多媒体教学、演示等多种教学手段，以试验为主，理论为辅日勺方式讲课课后规定学生提供试验汇报，对试验过程做详细记录和总结重要课程内容包括信息安全基础课件和网络攻防课件，重要内容如下•网络空间安全基本原理•密码学基础及其应用•安全防护技术•网络攻防基本原理与措施•渗透测试•风险评估•大数据隐私保护技术•其他

4.2课程试验

4.

2.1试验一数据保密与安全•试验配置DES、3DES加解密程序，学生可以通过运行程序熟悉DES以及3DES附加解密流程•试验配置AES加解密程序，学生可以输入明文进行加解密操作试验提供crypto++库，学生可以自行调用头文献及有关函数，来对AES加解密程序进行编程实现•DES、3DES力口解密程序，AES加解密程序均提供源代码

4.

2.2试验二密码破解技术试验•试验提供密码破解工具john theripper,学生可以运用john对三个Linux顾客日勺口令进行破解，试验支持破解密码所需的字典配置以及密码脚本规则配置•试验提供密码破解工具john theripper的源代码

4.

2.3试验三网络安全试验•使用Telnet和SSH协议进行远程登录,并运用Wireshark对网络数据进行抓包分析,查找通信过程的敏感信息通过试验掌握网络通信流量日勺分析措施，理解网络通信的安全性,比较两个协议在安全性方面的I差异

4.

2.4试验四防火墙试验•提供Windows防火墙配置以及IIS服务器配置措施，学生可以自行搭建IIS服务器,并创立简易网站，通过配置防火墙规则来控制对目的服务的访问，理解防火墙安全方略的配置及访问控制的机理•针对防火墙防护机制进行拒绝服务袭击日勺试验，提供DoS袭击工具，学生可以在目日勺主机上配置防火墙规则，对DoS袭击进行防御

4.

2.5试验五信息探测与漏洞扫描试验•试验提供Nm叩网络扫描工具，学生可以使用Nmap对目日勺主机进行信息探测与漏洞扫描，熟悉Nmap有关参数，可以通过配置脚本引擎发现目口勺主机存在的漏洞•学生可以通过配置Nmap扫描参数，扫描出目日勺主机中存在的JSMB漏洞

4.

2.6试验六入侵检测试验•试验提供web网站的顾客登录口令破解场景，学生可以通过编写入侵检测系统snort检测规则日勺方式检测该过程•通过自行编写入侵检测系统snort规则对telnet口令暴力破解进行检测

4.

2.7试验七网络欺骗试验•试验提供ARP欺骗袭击工具，可以进行网络嗅探、ARP网络欺骗袭击等操作，学生可以使用Cain对目的主机进行ARP袭击，并获取其网络通信数据•试验提供ARP欺骗袭击工具袭击防御措施即命令运行实现静态IP-MAC绑定，学生可以验证静态IP-MAC绑定对ARP袭击的防御

4.

2.8试验八Web应用安全试验•提供一种经典的Web网站，在网站页面植入SQL注入漏洞，学生可以进行SQL注入测试•提供SQL注入工具，学生可以通过工具查找注入点，配置SQL注入工具参数的方式进行SQL注入，逐渐获取数据库类型、数据库表、表中字段、字段内容，最终可获取网站管理员顾客名及密码•试验提供手工注入指令及注入点检测措施试验九计算机病毒试验•学生自行配置灰鸽子木马服务器端，并提供捆绑正常软件的方式隐藏木马，当木马在目的主机运行时，学生可以通过客户端（操作机）控制目日勺主机•试验提供手动清除灰鸽子木马的措施•学生根据提供的Word宏病毒编写环节编写WORD宏病毒，并自行验证病毒的有效性提供Word宏病毒源码供学生参照•学生可以运用杀毒软件进行病毒日勺检测与扫描查杀5协议安全测试需求

1.通用密码协议安全测试套件（含ISAKMP、SSLv

3、TLSvl.2等常用密码协议）

2.以太网/TCP/IP基础协议栈安全测试套件（含Ethernet、ARP、LLDP、IP、ICMP、IGMP、UDP、TCP等协议）

3.通用IT协,议安全测试套件（含、FTP、TFTP、DNS、DHCP、Telnet BOOTP等常用IT协议）

4.其他常用网络协议安全测试套件（含工业以太网协议和智能交通控制协议等）。