编写者:罗 伟 审核者:田 地
课程代码 |
3080000134 |
课程名称 |
信息安全技术概论 |
适用专业 |
软件工程 |
先修课程 |
网络及其计算 |
实验性质 |
非独立设课 |
开设学期 |
第6学期 |
实验方式 |
验证性 |
周数(学时) |
6周(12学时) |
学 分 |
0.5学分 |
课程目标 |
(1)职业规范:能够提升学生的信息安全素养,使学生了解并遵守相关法律法规、信息道德及信息安全准则,培养学生成为信息社会的合格公民和从业者。 (2)问题分析:培养学生良好的信息安全防护意识,应用计算机信息安全基本理论解决分析信息安全问题的能力,为学生熟悉信息化社会中的信息安全威胁及防范措施,适应未来的社会需要奠定良好的基础。 (3)终身学习:培养学生具有应用计算机信息安全的能力,为其职业生涯的发展和终身学习奠定基础。 |
教学要求 |
完成课程后,学生经具备以下能力: (1)树立信息安全防范意识,了解并能够遵守社会公共道德规范和相关法律法规,自觉抵制不良信息,依法进行信息安全活动。 (2)掌握计算机信息安全基础知识,提高学生信息安全防范意识、信息安全威胁分析、信息安全防范保障等方面的技能,使学生能够根据职业需要运用计算机信息安全知识,实现安全威胁分析和防范保障的过程,逐渐养成独立思考、主动探究的学习方法,培养严谨的科学态度和团队协作意识。 (3)能够针对某些应用背景探讨所学知识的局限性,培养学生具有终身学习意识,善于独立思考,具有提出问题、分析问题和解决问题的能力。 |
一、实验的性质、目的和任务
实验性质:
本课程的实验性质是非独立设置实验课,在实验实训室中采用上机操作进行。
实验目的:
通过实验,使学生巩固信息安全相关理论知识,建立起一个完整的安全体系结构概念,并了解相关的应用技术;从而养成较好的计算机信息安全思维,使其掌握计算机信息安全基本理论和安全防护的基本防范,培养良好的信息安全防护意识,增强信息安全保障能力。
实验任务:
通过该课程的实践学习,培养和提高学生分析和解决网络信息安全实际问题的能力,为后继就业与工作打下良好的能力基础。
二、实验的基本内容和要求
序号 |
实验项目 |
学时数 |
实验属性 |
内容与要求 |
1 |
简单替换密码、对称密钥密码和公开密钥密码的加密 |
2 |
验证性实验 |
内容:利用加密程序实现移位密码、乘数密码、仿射密码、DES、3重DES和RSA对消息进行加密和解密。 要求:掌握简单替换密码、对称密钥密码和公开密钥密码的工作原理。 |
2 |
Windows数字证书服务 |
4 |
验证性实验 |
内容:利用VMware Workstations安装Windows Server 2019,并在Windows Server 2019 安装配置IIS、域服务和证书服务,实现Windows证书的申请、颁发以及在网站中的导入。 要求:掌握Windows证书服务的安装、申请和使用,理解CA数字证书的工作原理。 |
3 |
网络监听及ARP欺骗攻击 |
4 |
验证性实验 |
内容:利用Wireshark在Windows平台捕获的数据包,并对访问网站和利用Arpspoof实现局域网内ARP欺骗攻击两种情况下的数据包进行分析。 要求:熟悉Wireshark的使用,理解网络监听的原理与技术以及ARP欺骗攻击的原理,强化网络安全意识。 |
4 |
仿真的防火墙NAT和ACL配置 |
2 |
验证性实验 |
内容:利用模拟器实现防火墙NAT和ACL的配置。 要求:理解防火墙的作用,掌握防火墙NAT及ACL的配置。 |
三、主要仪器设备及材料
计算机、Windows操作系统、DES/3重DES/RSA加密解密工具、VMware Workstations、Wireshark、ArpSpoof、PacketTracer等。
四、实验的考核办法
实验成绩 = 考勤 * 30% + 实验报告 * 70%。
五、指导书与参考资料
指导书:
《信息安全导论》 翟健宏 主编,科学出版社,2020年7月第九次印刷。
参考书目:
《网络安全实验教程(第3版)》 刘建伟等 主编,清华大学出版社,2021年4月第三版。
《网络与信息安全基础(第2版)》 王颖等 主编,电子工业出版社,2019年8月第二版。