《信息安全工程》課程實驗教學(xué)大綱

《信息安全工程》課程實驗教學(xué)大綱課程名稱及編號：信息安全工程（AB09170） 實驗學(xué)時：16學(xué)適用專業(yè)：網(wǎng)絡(luò)工程 課程類別：必修一、本實驗課的任務(wù)與目的信息安全工程是一門網(wǎng)絡(luò)工程專業(yè)課。本課程針對完整的信息系統(tǒng)實施生命周期各環(huán)節(jié)中信息安全的保障要求，主要介紹工程保障部分的內(nèi)容。主要內(nèi)容包括：安全需求挖掘、安全要求定義、體系結(jié)構(gòu)設(shè)計、詳細(xì)結(jié)構(gòu)設(shè)計、實現(xiàn)系統(tǒng)安全、系統(tǒng)工程監(jiān)理、安全有效性評估、工程實施后的信息安全管理體系建立等。二、實驗項目內(nèi)容、基本要求與學(xué)時分配序 實驗號 項目名剩磁效應(yīng)與數(shù)據(jù)恢復(fù)操作系統(tǒng)安全評估與檢測

實驗 實驗 實學(xué)時 類別 類2專業(yè)2基礎(chǔ) 驗2專業(yè)2基礎(chǔ) 綜

實驗?zāi)康囊笠蟠嬖诖沤橘|(zhì)中的信息會使磁介磁介質(zhì)上記載的信息在一定程技術(shù)手段可以將已抹除信息的必做認(rèn)識數(shù)據(jù)恢復(fù)技術(shù)對信息安全的影響。操作系統(tǒng)本身設(shè)計的安全性可必做33網(wǎng)絡(luò)安全程序設(shè)計4專業(yè)基礎(chǔ)設(shè)計必做學(xué)生認(rèn)識操作系統(tǒng)安全評估與全評估與檢測的內(nèi)容和方法。WindowRawSocket技術(shù)特點，理解端口掃描技術(shù)的原實現(xiàn)端口掃描和描。CGI漏洞掃4信息安全管理8專業(yè)基礎(chǔ)綜合必做應(yīng)，信息系統(tǒng)風(fēng)險評估方案設(shè)評認(rèn)證要求等設(shè)計工作。合計16注：1、實驗類別：基礎(chǔ)、專業(yè)基礎(chǔ)、專業(yè)、其它。2、實驗類型：演示、驗證、綜合、設(shè)計研究、其它。3、實驗要求：必做、選做。實驗一：剩磁效應(yīng)與數(shù)據(jù)恢復(fù)實驗?zāi)康模河嬎銠C(jī)磁盤屬于磁介質(zhì)，所有磁介質(zhì)都存在剩磁效應(yīng)的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，通過一定的技術(shù)手段可以將已抹除信息的磁盤上的原有信息提取出來。另外，由于計算機(jī)文件系統(tǒng)的實現(xiàn)原理，文件的刪除并沒有將文件的數(shù)據(jù)內(nèi)容從磁盤上刪除，通過一定的技術(shù)手段可以將刪除的文件恢復(fù)出來。通過該實驗，使學(xué)生理解磁盤數(shù)據(jù)恢復(fù)的原理，認(rèn)識數(shù)據(jù)恢復(fù)技術(shù)對信息安全的影響。能夠使用數(shù)據(jù)恢復(fù)軟件進(jìn)行文件恢復(fù)，并能夠使用GPL通用公開授權(quán)文件徹底刪除軟件對磁盤數(shù)據(jù)進(jìn)行徹底清除。實驗環(huán)境：主流配置Cs2000操作系統(tǒng)（或其它，數(shù)據(jù)恢復(fù)軟件（或其它。實驗內(nèi)容：EasyRecovery的修復(fù)范圍；EasyRecoveryUU盤上的文件；GPLEraser將文件徹底刪除，再嘗試恢復(fù)被刪除的文件。實驗二：操作系統(tǒng)安全評估與檢測實驗?zāi)康模翰僮飨到y(tǒng)本身設(shè)計的安全性可能比較高，但可能由于使用和配置的不當(dāng)，造成操作系統(tǒng)實際的安全性能降低。通過操作系統(tǒng)安全評估，發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)設(shè)備的漏洞和安全隱患。通過實驗，使學(xué)生認(rèn)識操作系統(tǒng)安全評估與檢測的重要性，掌握操作系統(tǒng)安全評估與檢測的內(nèi)容和方法。實驗環(huán)境：主流配置Cs2000操作系統(tǒng)（或其它MBSA。實驗內(nèi)容：MBSAMBSA，并自動鏈接到微軟官方網(wǎng)站及時最新的安全漏洞清單；安全報告檢測結(jié)果，評估安全風(fēng)險并修正存在的問題；各自的安全報告檢測結(jié)果，評估安全風(fēng)險并修正存在的問題。（選做）MBSAHFNetChkLANguardNetworkSecurityScanner功能差異。實驗三：網(wǎng)絡(luò)安全程序設(shè)計實驗?zāi)康模篧indowRawSocket技術(shù)特點，理CGI漏洞掃描。實驗環(huán)境：主流配置Cslo開發(fā)平臺/Python開發(fā)平臺。實驗內(nèi)容：端口掃描器實現(xiàn)；CGI漏洞掃描器。實驗四：信息安全管理實驗?zāi)康模横槍Π咐椖?，完成物理安全措施和人員管理方法，信息安全審計，信息安全事件管理，應(yīng)急響應(yīng)，信息系統(tǒng)風(fēng)險評估方案設(shè)計，信息安全管理系統(tǒng)的設(shè)計，信息安全文檔管理，信息安全測評認(rèn)證要求等設(shè)計工作。實驗環(huán)境：主流配置PC機(jī)，Windows實驗內(nèi)容：APP測試平臺或軟件；***APPAPP的安全測試，并撰寫安全測試報告；APP案，力求達(dá)到以下效果：解決網(wǎng)絡(luò)接入者的身份可信問題;解決合法終端的非法外聯(lián)問題;解決授權(quán)用戶的越權(quán)操作問題;解決重要信息泄露問題;解決商用操作系統(tǒng)易受威脅問題;解決對合法終端惡意行為問題;解決合法用戶事后抵賴與數(shù)據(jù)破壞問題;解決接入終端狀態(tài)安全問題;解決證件管理系統(tǒng)服務(wù)連續(xù)性問題;確保網(wǎng)絡(luò)安全隔離與信息可控交換;減少跨安全域攻擊事件;解決惡意代碼跨網(wǎng)絡(luò)擴(kuò)散問題;解決全局風(fēng)險