信息安全課程群仿真試驗(yàn)平臺技術(shù)參數(shù).doc

需求規(guī)格說明書信息安全課程群仿真實(shí)驗(yàn)平臺技術(shù)參數(shù)1 背景在現(xiàn)有研究生信息安全相關(guān)課程實(shí)驗(yàn)教學(xué)平臺的基礎(chǔ)之上，進(jìn)行軟件的更新與升級，擴(kuò)建并完善“網(wǎng)絡(luò)空間安全”方向研究生和教師的教育教學(xué)及科研實(shí)驗(yàn)環(huán)境，為“數(shù)字傳播工程”雙一流學(xué)科建設(shè)中對異構(gòu)網(wǎng)絡(luò)及云存儲環(huán)境下的安全性和數(shù)字版權(quán)保護(hù)等關(guān)鍵技術(shù)的研究提供支持。2 總體需求平臺包括三部分內(nèi)容：1. 安全仿真實(shí)訓(xùn)系統(tǒng)：包括網(wǎng)絡(luò)安全仿真主控平臺管理軟件、學(xué)生學(xué)習(xí)端和教師裁判端；2. 安全課件和實(shí)驗(yàn)包：包括信息安全基礎(chǔ)實(shí)驗(yàn)課程和網(wǎng)絡(luò)攻防實(shí)驗(yàn)課程；3. 工業(yè)互聯(lián)網(wǎng)安全協(xié)議測試系統(tǒng)：包括通用密碼協(xié)議、以太網(wǎng)TCP/IP基礎(chǔ)協(xié)議棧、通用IT協(xié)議和工控以太網(wǎng)協(xié)議安全健壯性測試。3 安全仿真實(shí)訓(xùn)平臺需求安全仿真實(shí)訓(xùn)平臺主要功能需求如下：1. 平臺管理：主要包括系統(tǒng)管理和課程內(nèi)容管理，其中系統(tǒng)管理提供實(shí)操演練和考試子系統(tǒng)中的實(shí)操考核所需的模擬環(huán)境的鏡像存儲、加載調(diào)度、運(yùn)行等功能，入實(shí)操仿真引擎、實(shí)操仿真鏡像加載、實(shí)操仿真鏡像管理、以及實(shí)操場景啟用聯(lián)動接口等；內(nèi)容管理包括課件管理、課件搜索、課件播放、實(shí)操演練管理、實(shí)操演練搜索、實(shí)操演練場景啟用以及培訓(xùn)過程管理等；2. 學(xué)生端和教師端子系統(tǒng)主要承載培訓(xùn)業(yè)務(wù)中的在線試卷模式和實(shí)際操作模式兩種業(yè)務(wù)。該子系統(tǒng)主要功能模塊包括：題庫管理、在線試卷考試、在線卷考結(jié)果評定、實(shí)操考核場景管理、實(shí)操考核場景啟用、實(shí)操考核結(jié)果評定以及考試過程管理。4 課程和實(shí)驗(yàn)包需求4.1 課程功能本課程所設(shè)計(jì)的實(shí)驗(yàn)主要針對計(jì)算機(jī)信息安全方向的研究，涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、操作系統(tǒng)安全、密碼學(xué)等方面的基礎(chǔ)知識和原理。通過本課程的學(xué)習(xí)，學(xué)生可以深入了解計(jì)算機(jī)信息安全不同方面的問題及安全隱患，鍛煉學(xué)生分析安全事件和解決網(wǎng)絡(luò)安全問題的能力。本課程采用多媒體教學(xué)、演示等多種教學(xué)手段，以實(shí)驗(yàn)為主，理論為輔的方式授課。課后要求學(xué)生提供實(shí)驗(yàn)報(bào)告，對實(shí)驗(yàn)過程做詳細(xì)記錄和總結(jié)。主要課程內(nèi)容包括信息安全基礎(chǔ)課件和網(wǎng)絡(luò)攻防課件，主要內(nèi)容如下：l 網(wǎng)絡(luò)空間安全基本原理l 密碼學(xué)基礎(chǔ)及其應(yīng)用l 安全防護(hù)技術(shù)l 網(wǎng)絡(luò)攻防基本原理與方法l 滲透測試l 風(fēng)險(xiǎn)評估l 大數(shù)據(jù)隱私保護(hù)技術(shù)l 其他4.2 課程實(shí)驗(yàn)4.2.1 實(shí)驗(yàn)一 數(shù)據(jù)保密與安全l 實(shí)驗(yàn)配置DES、3DES加解密程序，學(xué)生可以通過運(yùn)行程序熟悉DES以及3DES的加解密流程。l 實(shí)驗(yàn)配置AES加解密程序，學(xué)生可以輸入明文進(jìn)行加解密操作。實(shí)驗(yàn)提供crypto+庫，學(xué)生可以自行調(diào)用頭文件及相關(guān)函數(shù)，來對AES加解密程序進(jìn)行編程實(shí)現(xiàn)。l DES、3DES加解密程序，AES加解密程序均提供源代碼。4.2.2 實(shí)驗(yàn)二 密碼破解技術(shù)實(shí)驗(yàn)l 實(shí)驗(yàn)提供密碼破解工具john the ripper，學(xué)生可以利用john對三個Linux用戶的口令進(jìn)行破解，實(shí)驗(yàn)支持破解密碼所需的字典配置以及密碼腳本規(guī)則配置。l 實(shí)驗(yàn)提供密碼破解工具john the ripper的源代碼。4.2.3 實(shí)驗(yàn)三 網(wǎng)絡(luò)安全實(shí)驗(yàn)l 使用Telnet和SSH協(xié)議進(jìn)行遠(yuǎn)程登錄，并利用Wireshark對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓包分析，查找通信過程的敏感信息。通過實(shí)驗(yàn)掌握網(wǎng)絡(luò)通信流量的分析方法，了解網(wǎng)絡(luò)通信的安全性，比較兩個協(xié)議在安全性方面的差異。4.2.4 實(shí)驗(yàn)四 防火墻實(shí)驗(yàn)l 提供Windows防火墻配置以及IIS服務(wù)器配置方法，學(xué)生可以自行搭建IIS服務(wù)器，并創(chuàng)建簡易網(wǎng)站，通過配置防火墻規(guī)則來控制對目標(biāo)服務(wù)的訪問，理解防火墻安全策略的配置及訪問控制的機(jī)理。l 針對防火墻防護(hù)機(jī)制進(jìn)行拒絕服務(wù)攻擊的實(shí)驗(yàn)，提供DoS攻擊工具，學(xué)生可以在目標(biāo)主機(jī)上配置防火墻規(guī)則，對DoS攻擊進(jìn)行防御。4.2.5 實(shí)驗(yàn)五 信息探測與漏洞掃描實(shí)驗(yàn)l 實(shí)驗(yàn)提供Nmap網(wǎng)絡(luò)掃描工具，學(xué)生可以使用Nmap對目標(biāo)主機(jī)進(jìn)行信息探測與漏洞掃描，熟悉Nmap相關(guān)參數(shù)，可以通過配置腳本引擎發(fā)現(xiàn)目標(biāo)主機(jī)存在的漏洞。l 學(xué)生可以通過配置Nmap掃描參數(shù)，掃描出目標(biāo)主機(jī)中存在的SMB漏洞。4.2.6 實(shí)驗(yàn)六 入侵檢測實(shí)驗(yàn)l 實(shí)驗(yàn)提供web網(wǎng)站的用戶登錄口令破解場景，學(xué)生可以通過編寫入侵檢測系統(tǒng)snort檢測規(guī)則的方式檢測該過程。l 通過自行編寫入侵檢測系統(tǒng)snort規(guī)則對telnet口令暴力破解進(jìn)行檢測。4.2.7 實(shí)驗(yàn)七 網(wǎng)絡(luò)欺騙實(shí)驗(yàn)l 實(shí)驗(yàn)提供ARP欺騙攻擊工具，可以進(jìn)行網(wǎng)絡(luò)嗅探、ARP網(wǎng)絡(luò)欺騙攻擊等操作，學(xué)生可以使用Cain對目標(biāo)主機(jī)進(jìn)行ARP攻擊，并獲取其網(wǎng)絡(luò)通信數(shù)據(jù)。l 實(shí)驗(yàn)提供ARP欺騙攻擊工具攻擊防御方法。即命令運(yùn)行實(shí)現(xiàn)靜態(tài)IP-MAC綁定，學(xué)生可以驗(yàn)證靜態(tài)IP-MAC綁定對ARP攻擊的防御。4.2.8 實(shí)驗(yàn)八 Web應(yīng)用安全實(shí)驗(yàn)l 提供一個典型的Web網(wǎng)站，在網(wǎng)站頁面植入SQL注入漏洞，學(xué)生可以進(jìn)行SQL注入測試。l 提供SQL注入工具，學(xué)生可以通過工具查找注入點(diǎn)，配置SQL注入工具參數(shù)的方式進(jìn)行SQL注入，逐步獲取數(shù)據(jù)庫類型、數(shù)據(jù)庫表、表中字段、字段內(nèi)容，最終可獲取網(wǎng)站管理員用戶名及密碼。l 實(shí)驗(yàn)提供手工注入指令及注入點(diǎn)檢測方法。4.2.9 實(shí)驗(yàn)九 計(jì)算機(jī)病毒實(shí)驗(yàn)l 學(xué)生自行配置灰鴿子木馬服務(wù)器端，并提供捆綁正常軟件的方式隱藏木馬，當(dāng)木馬在目標(biāo)主機(jī)運(yùn)行時(shí)，學(xué)生可以通過客戶端（操作機(jī)）控制目標(biāo)主機(jī)。l 實(shí)驗(yàn)提供手動清除灰鴿子木馬的方法。l 學(xué)生依據(jù)提供的Word宏病毒編寫步驟編寫WORD宏病毒，并自行驗(yàn)證病毒的有效性。提供Word宏病毒源碼供學(xué)生參考。l 學(xué)生可以利用殺毒軟件進(jìn)行病毒的檢測與掃描查殺。5 協(xié)議安全測試需求1. 通用密碼協(xié)議安全測試套件（含ISAKMP、SSLv3、TLSv1.2等常用密碼協(xié)議）2. 以太網(wǎng)TCP/IP基礎(chǔ)協(xié)議棧安全測試套件（含Ethernet、ARP、LLD