《信息安全工程》課程實(shí)驗(yàn)教學(xué)大綱

《信息安全工程》課程實(shí)驗(yàn)教學(xué)大綱課程名稱及編號(hào)：信息安全工程（AB09170） 實(shí)驗(yàn)學(xué)時(shí)：16學(xué)適用專業(yè)：網(wǎng)絡(luò)工程 課程類別：必修一、本實(shí)驗(yàn)課的任務(wù)與目的信息安全工程是一門網(wǎng)絡(luò)工程專業(yè)課。本課程針對(duì)完整的信息系統(tǒng)實(shí)施生命周期各環(huán)節(jié)中信息安全的保障要求，主要介紹工程保障部分的內(nèi)容。主要內(nèi)容包括：安全需求挖掘、安全要求定義、體系結(jié)構(gòu)設(shè)計(jì)、詳細(xì)結(jié)構(gòu)設(shè)計(jì)、實(shí)現(xiàn)系統(tǒng)安全、系統(tǒng)工程監(jiān)理、安全有效性評(píng)估、工程實(shí)施后的信息安全管理體系建立等。二、實(shí)驗(yàn)項(xiàng)目?jī)?nèi)容、基本要求與學(xué)時(shí)分配序 實(shí)驗(yàn)號(hào) 項(xiàng)目名剩磁效應(yīng)與數(shù)據(jù)恢復(fù)操作系統(tǒng)安全評(píng)估與檢測(cè)

實(shí)驗(yàn) 實(shí)驗(yàn) 實(shí)學(xué)時(shí) 類別 類2專業(yè)2基礎(chǔ) 驗(yàn)2專業(yè)2基礎(chǔ) 綜

實(shí)驗(yàn)?zāi)康囊笠蟠嬖诖沤橘|(zhì)中的信息會(huì)使磁介磁介質(zhì)上記載的信息在一定程技術(shù)手段可以將已抹除信息的必做認(rèn)識(shí)數(shù)據(jù)恢復(fù)技術(shù)對(duì)信息安全的影響。操作系統(tǒng)本身設(shè)計(jì)的安全性可必做33網(wǎng)絡(luò)安全程序設(shè)計(jì)4專業(yè)基礎(chǔ)設(shè)計(jì)必做學(xué)生認(rèn)識(shí)操作系統(tǒng)安全評(píng)估與全評(píng)估與檢測(cè)的內(nèi)容和方法。WindowRawSocket技術(shù)特點(diǎn)，理解端口掃描技術(shù)的原實(shí)現(xiàn)端口掃描和描。CGI漏洞掃4信息安全管理8專業(yè)基礎(chǔ)綜合必做應(yīng)，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案設(shè)評(píng)認(rèn)證要求等設(shè)計(jì)工作。合計(jì)16注：1、實(shí)驗(yàn)類別：基礎(chǔ)、專業(yè)基礎(chǔ)、專業(yè)、其它。2、實(shí)驗(yàn)類型：演示、驗(yàn)證、綜合、設(shè)計(jì)研究、其它。3、實(shí)驗(yàn)要求：必做、選做。實(shí)驗(yàn)一：剩磁效應(yīng)與數(shù)據(jù)恢復(fù)實(shí)驗(yàn)?zāi)康模河?jì)算機(jī)磁盤屬于磁介質(zhì)，所有磁介質(zhì)都存在剩磁效應(yīng)的問題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，通過一定的技術(shù)手段可以將已抹除信息的磁盤上的原有信息提取出來。另外，由于計(jì)算機(jī)文件系統(tǒng)的實(shí)現(xiàn)原理，文件的刪除并沒有將文件的數(shù)據(jù)內(nèi)容從磁盤上刪除，通過一定的技術(shù)手段可以將刪除的文件恢復(fù)出來。通過該實(shí)驗(yàn)，使學(xué)生理解磁盤數(shù)據(jù)恢復(fù)的原理，認(rèn)識(shí)數(shù)據(jù)恢復(fù)技術(shù)對(duì)信息安全的影響。能夠使用數(shù)據(jù)恢復(fù)軟件進(jìn)行文件恢復(fù)，并能夠使用GPL通用公開授權(quán)文件徹底刪除軟件對(duì)磁盤數(shù)據(jù)進(jìn)行徹底清除。實(shí)驗(yàn)環(huán)境：主流配置Cs2000操作系統(tǒng)（或其它，數(shù)據(jù)恢復(fù)軟件（或其它。實(shí)驗(yàn)內(nèi)容：EasyRecovery的修復(fù)范圍；EasyRecoveryUU盤上的文件；GPLEraser將文件徹底刪除，再嘗試恢復(fù)被刪除的文件。實(shí)驗(yàn)二：操作系統(tǒng)安全評(píng)估與檢測(cè)實(shí)驗(yàn)?zāi)康模翰僮飨到y(tǒng)本身設(shè)計(jì)的安全性可能比較高，但可能由于使用和配置的不當(dāng)，造成操作系統(tǒng)實(shí)際的安全性能降低。通過操作系統(tǒng)安全評(píng)估，發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)設(shè)備的漏洞和安全隱患。通過實(shí)驗(yàn)，使學(xué)生認(rèn)識(shí)操作系統(tǒng)安全評(píng)估與檢測(cè)的重要性，掌握操作系統(tǒng)安全評(píng)估與檢測(cè)的內(nèi)容和方法。實(shí)驗(yàn)環(huán)境：主流配置Cs2000操作系統(tǒng)（或其它MBSA。實(shí)驗(yàn)內(nèi)容：MBSAMBSA，并自動(dòng)鏈接到微軟官方網(wǎng)站及時(shí)最新的安全漏洞清單；安全報(bào)告檢測(cè)結(jié)果，評(píng)估安全風(fēng)險(xiǎn)并修正存在的問題；各自的安全報(bào)告檢測(cè)結(jié)果，評(píng)估安全風(fēng)險(xiǎn)并修正存在的問題。（選做）MBSAHFNetChkLANguardNetworkSecurityScanner功能差異。實(shí)驗(yàn)三：網(wǎng)絡(luò)安全程序設(shè)計(jì)實(shí)驗(yàn)?zāi)康模篧indowRawSocket技術(shù)特點(diǎn)，理CGI漏洞掃描。實(shí)驗(yàn)環(huán)境：主流配置Cslo開發(fā)平臺(tái)/Python開發(fā)平臺(tái)。實(shí)驗(yàn)內(nèi)容：端口掃描器實(shí)現(xiàn)；CGI漏洞掃描器。實(shí)驗(yàn)四：信息安全管理實(shí)驗(yàn)?zāi)康模横槍?duì)案例項(xiàng)目，完成物理安全措施和人員管理方法，信息安全審計(jì)，信息安全事件管理，應(yīng)急響應(yīng)，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)，信息安全管理系統(tǒng)的設(shè)計(jì)，信息安全文檔管理，信息安全測(cè)評(píng)認(rèn)證要求等設(shè)計(jì)工作。實(shí)驗(yàn)環(huán)境：主流配置PC機(jī)，Windows實(shí)驗(yàn)內(nèi)容：APP測(cè)試平臺(tái)或軟件；***APPAPP的安全測(cè)試，并撰寫安全測(cè)試報(bào)告；APP案，力求達(dá)到以下效果：解決網(wǎng)絡(luò)接入者的身份可信問題;解決合法終端的非法外聯(lián)問題;解決授權(quán)用戶的越權(quán)操作問題;解決重要信息泄露問題;解決商用操作系統(tǒng)易受威脅問題;解決對(duì)合法終端惡意行為問題;解決合法用戶事后抵賴與數(shù)據(jù)破壞問題;解決接入終端狀態(tài)安全問題;解決證件管理系統(tǒng)服務(wù)連續(xù)性問題;確保網(wǎng)絡(luò)安全隔離與信息可控交換;減少跨安全域攻擊事件;解決惡意代碼跨網(wǎng)絡(luò)擴(kuò)散問題;解決全局風(fēng)險(xiǎn)