1、安全实验课程大纲 目标:通过实验加深对安全基础知识及其运用的理解。 安全基础知识:密码技术、安全模型; 安全基础知识描述:原理、算法和编程; 安全基础知识运用:代码、操作系统、网络、应用系统; 安全基础知识运用描述:攻击、防护、检测、响应。 实验题目、要求突出:原理、算法关键步骤; 性能关键参数; 运用范围对比; 使用管理关键; 常用平台技术对比。 1. 密码学 a) DES加密算法的实现 目标 理解DES加密、解密的基本原理 类型 编程 环境 Windows系统、C/C++语言 内容 编程实现DES加密、解密算法 要求 1.在加密、解密算法代码
2、中,分别做如下标注并输出每步中间结果: 1)明文、密钥的输入和位数; 2)初始置换; 3)16轮置换和代换; 4)预输出; 5)结果输出; 6)S盒代换计算。 2.计算加密效率。 参考资料 1. 胡予濮,张玉清,肖国镇(著),对称密码学,机械工业出版社,2002年8月。 2. BruceSscheier,应用密码学(协议算法与c源程序),机械工业出版社,2000年1月。 b)AES加密算法的实现 目标 理解AES算法的基本原理 类型 编程 环境 Windows系统、C/C++语言 内容 编程实现AES算法 要求 1.在加密、解密算法代码中,分别做如下标
3、注并输出每步中间结果: 1)密钥扩展; 2)1-10轮迭代运算; 3)每轮标注以下四个阶段: ●字节代换; ●行移位; ●列混淆; ●轮密钥加。 2.计算加密效率。 参考资料 1. 胡予濮,张玉清,肖国镇(著),对称密码学,机械工业出版社,2002年8月。 2. BruceSscheier,应用密码学(协议算法与c源程序),机械工业出版社,2000年1月。 c)RSA加密算法的实现 目标 理解RSA算法基本原理 类型 编程 环境 Windows系统、C/C++语言 内容 编程实现RSA参数生成与加密、解密算法 要求 1.用Solovay-strass
4、en算法或Miller-Rabin算法生成RSA参数,标注两个大数以及公约和私钥生成代码。 2.用上述结果,加密、解密文件,计算加密、解密效率。 参考资料 1. BruceSscheier,应用密码学(协议算法与c源程序),机械工业出版社,2000年1月。 2. 周玉洁,冯登国,公开密钥密码算法及其快速实现,国防工业出版社,2002年9月。 d)ECC加密算法的实现 目标 理解ECC算法的基本原理 类型 编程 环境 Linux系统、libecc、C/C++语言 内容 编程实现ECC加密、解密 要求 1.在用户A加密、用户B解密算法代码中,分别做如下标注并输出每步中
5、间结果: 1)Eq(a,b)参数a,b,q计算; 2)参数G计算; 3)用户A密钥生成; 4)用户A明文编码; 5)用户A加密; 6)用户B密钥生成; 7)用户B解密。 2.对比libecc、计算加密、解密效率。 参考资料 1.William Stallings,孟庆树等译,密码编码学与网络安全----原理与实践,电子工业出版社,2011. 2.Douglas R. Stinson,冯登国等译,密码学原理与实践,电子工业出版社,2009. e)多表替代分析算法的实现 目标 掌握多表替代分析的方法与步骤 类型 编程 环境 Windows系统、C/C++语言
6、内容 编程实现多表替代分析算法 要求 1.在分析代码中做如下标注: 1)猜测密钥字长度; 2)使用重合指数法确认猜测; 3)对密钥字计算对应的Mg值,寻找密钥。 2.计算分析效率。 参考资料 Darrel Hankerson,AlfredMenezes,Scott Vanstone,椭圆曲线密码学导论,电子工业出版社,2005年8月。 f)PKCS 接口 目标 掌握Linux系统PKCS接口的使用,并通过Windows 平台的CryptoAPI 中的函数对其进行认证 类型 编程 环境 Linux系统、C/C++语言、PKCS接口 内容 利用PKCS接口制作数
7、字签名 要求 在数字签名代码中做如下标注: Linux系统: 1. 信息摘要生成; 2. 摘要加密; 3. signerInfo的封装; 4. Signed-data 的封装; Windows 平台: 1.CryptoAPI 中的函数对其进行认证。 参考资料 1. Atul Kahate著 金名等译,密码学与网络安全,清华大学出版社,2009. 2. (美) Mitch Tulloch, Ingrid Tulloch著 邓云佳等译, 网络百科全书,科学出版社,2003. 3. g)MS-CAPI 目标 掌握MS-CAPI使用 类型 编程 环境 Windo
8、ws系统、C/C++语言、MS-CAPI 内容 利用MS-CAPI实现数字信封 要求 在加密和解密代码中做如下标注: 1. 会话密钥生成; 2. 加密明文; 3. 加密会话密钥; 4. 解密会话密钥; 5. 解密密文。 参考资料 1. Atul Kahate著 金名等译, 密码学与网络安全,清华大学出版社,2009. 2. 3. h)PGP加密与解密 目标 掌握PGP软件的使用 类型 上机操作 环境 Windows系统 内容 利用PGP软件对outlook邮件与文件进行加密、解密和数字签名 要求 在Windows环境安装PGP软件;完成下列操作并
9、生成操作截图: 1. 生成一对密钥; 2. 传递公钥; 3. 搜寻公钥; 4. 对outlook邮件加密、签名; 5. 对outlook加密邮件解密。 参考资料 1. (美) William Stallings著 白国强译, 网络安全基础应用与标准,清华大学出版社. 2. i)PKI技术 目标 理解PKI实际的配置策略和应用 类型 上机操作 环境 Windows 系统 内容 掌握CA服务安装、策略配置; 掌握证书申请、发放,并使用证书进行邮件通信。 要求 描述CA服务安装、证书申请、发放中涉及的标准、策略和参数、密码技术。 参考资料 1. Atul
10、Kahate著 金名等译, 密码学与网络安全,清华大学出版社,2009. 2.Douglas R. Stinson,冯登国等译,密码学原理与实践,电子工业出版社,2009. j) Kerberos 5协议 目标 掌握Kerberos 5的配置与使用 类型 上机操作 环境 Windows 2003/2008 内容 使用Kerberos 5实现用户鉴别、网络资源管理 要求 1. 升级Windows 2003/2008 Server 为域控制器; 2. 配置DNS服务器; 3. 配置Kerberos策略; 4. Windows 客户端加入域; 5. Windows 客
11、户端经过Windows 2003 Server的Kerberos认证,并访问DNS服务器;同时说明以下内容: 1)第一阶段客户最初票据的获取,客户与AS通信的数据内容、加密技术; 2)第二阶段客户服务器票据的获取,客户与T GS通信的数据内容、加密技术; 3)第三阶段客户发出服务请求,客户端与DNS服务器相互验证身份的数据内容、加密技术。 参考资料 1.William Stallings,孟庆树等译,密码编码学与网络安全----原理与实践,电子工业出版社2011. 2.Atul Kahate著 金名等译,密码学与网络安全,清华大学出版社,2009. 3. (美) William
12、Stallings著 白国强译, 网络安全基础应用与标准,清华大学出版社,2011. k) 电子商务安全 目标 理解Internet 安全电子交易协议SET 类型 上机操作 环境 Windows系统、Internet、Internet Explorer 内容 1. 升级浏览器高度加密强度; 2. 基于SET协议的电子钱包网上支付; 3. 申请网上银行金融交易服务。 要求 在以下操作步骤中,描述SET协议相关安全技术和功用: 1. 客户对商家的订单和支付命令; 2. 商家向支付网关传送客户支付命令、查询客户授权请求; 3. 支付网关向金融机构查询客户授权请求;
13、4. 支付网关向商家传送授权相应和付款标志; 5. 商家向客户发出购买响应; 6. 商家向支付网关发出付款请求; 7. 支付网关向金融机构发出付款请求; 8. 支付网关向商家发出付款响应。 参考资料 1. 1.Atul Kahate著 金名等译, 密码学与网络安全,清华大学出版社,2009. 2. 张爱菊 主编, 电子商务安全技术,清华大学出版社,2006. l)信息隐藏 目标 了解信息隐藏技术与其在数字水印中的应用 类型 上机操作 环境 Windows 系统、MATLAB、VC 内容 空域不可见LSB图像水印图像信息隐藏与提取 要求 编写空域不可见LS
14、B图像水印图像信息隐藏与提取代码,在代码中标出以下内容: 1. 载入图像; 2. 载入水印; 3. 水印嵌入; 4. 水印提取; 将编码实际运行,观察并保存上述步骤运行结果。 参考资料 1.Stefan Katzenbeisser,信息隐藏技术—隐写术与数字水印,北京,人民邮电出版社 ,2003。 2.王丽娜、张焕国,信息隐藏技术与应用,武汉,武汉大学出版社,2003.8。 2.系统安全 a) Gina 目标 掌握Gina认证函数接口的应用 类型 编程 环境 Windows系统 内容 使用Gina设计实现系统认证界面、机制。 要求 通过修改Gin
15、a函数,编程实现以下系统认证功能,并在代码中标注以下各个功能相关的函数: 1.界面输入包括:学号、一次性口令密码; 2.界面操作选项包括:确定、关机。 参考资料 1. 2. Microsof t Corporat ion. MSDN Library b)PAM接口 目标 掌握PAM接口的应用 类型 编程 环境 Linux系统、PAM共享库 内容 使用PAM接口进行认证机制和参数的配置实现单点登录。 要求 (对以下编程关键步骤进行注释,对结果进行截图以说明) 1) 使用PAM提供给应用程序的接口pam_authenticate(),pam_setcred(),p
16、am_acct_mgmt(),pam_open_session(),pam_close_session(),pam_chauthtok()编程实现Linux本地用户的验证管理功能; 2) 对其进行单点测试; 3) 形成完整的实验报告。 参考资料 倪继利.Linux安全体系分析与编程.电子工业出版社,2007 c)TPM 目标 理解TPM软件栈的规范簇并学会配置和使用TPM接口 类型 编程 环境 Linux系统、硬件TPM安全芯片、支持TCG的BIOS程序、TrouSerS工具与库集 内容 使用TPM接口进行可信启动 要求 (对以下编程关键步骤进行注释,对结果进行截
17、图以说明) 1) 修改grub,添加代码以度量代码并扩展tpm寄存器重新编译linux内核,增加对tpm驱动的支持; 2) 安装tpm库,以支持用户态程序,如makeSecret、viewSecret; 3) 编译生成makeSecret、viewSecret可执行文件; 4) 进行可信启动测试; 5) 写出完整的实验报告; 6) 在实验过程中碰到的问题以及解决方法; 参考资料 倪继利.Linux安全体系分析与编程.电子工业出版社,2007 d)系统口令攻击 目标 掌握Windows和Linux下口令攻击技术的方法、原理以及口令安全性增强对策 类型 上机操作 环
18、境 Linux系统和Windows系统 内容 使用L0phtCrack破解Windows NT口令 使用John the Ripper破解Linux口令 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. 在Windows环境下使用L0phtCrack破解本地用户的密码信息,选择多种口令破解方法:快速口令破解、普通口令破解、复杂口令破解; 2. 在Linux环境下使用John the Ripper破解本地用户的密码信息,选择多种口令破解方法:由规则及不规则的字典档破解模式、single crack、暴力法和外部破解模式; 3. 写出完整的实验报告; 4. 写出关于口
19、令安全强度对口令攻击的影响与两种系统下口令安全机制的异同点的报告。 参考资料 1. 张玉清.网络攻击与防御技术.清华大学出版社,2011 2. 胡道元、闵京华.网络安全(第2版).清华大学出版社,2008 e)Windows系统的漏洞扫描、系统攻击与安全防范 目标 掌握Windows下的漏洞扫描工具和攻击工具的使用方法与相应的防范漏洞的方法 类型 上机操作 环境 Windows系统 内容 NeWT的使用,Windows系统常用漏洞的攻击方法与防护措施 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. 在Windows环境下使用Tenable NeWT S
20、ecurity Scanner软件实现对系统的安全漏洞扫描,安全控制、管理和审计; 2. 写出具体的实验报告(包括各个步骤的操作方法); 3. 写出Windows系统常用安全防范的措施的报告。 参考资料 1. 胡道元、闵京华.网络安全(第2版).清华大学出版社,2008 2. 石志国、薛为民、尹浩.计算机网络安全教程(第2版).清华大学出版社,2011 f)Linux系统的漏洞扫描、系统攻击与安全防范 目标 掌握Linux下的漏洞扫描工具和攻击工具的使用方法与相应的防范漏洞的方法 类型 上机操作 环境 Linux系统 内容 Nessus的使用,Linux系统常用漏洞
21、的攻击方法与防护措施 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. 在Linux环境下使用Nessus软件实现对系统的安全漏洞扫描, a) 选取希望分析的漏洞的服务类型,例如Dos; b) 输入希望扫描的端口范围; c) 选择扫描程序的优化方案; 2. 写出具体的实验报告(包括各个步骤的操作方法); 3. 写出Linux系统常用安全防范的措施的报告 参考资料 1. 胡道元、闵京华.网络安全(第2版).清华大学出版社,2008 2. 石志国、薛为民、尹浩.计算机网络安全教程(第2版).清华大学出版社,2011 3. 蒋建春、文伟凡.计算机网络信息安全理论与实
22、践教程.北京邮电大学出版社,2008 g)审计日志 目标 掌握Windows系统和Linux系统记录事件和审计日志分析的方法 类型 上机操作 环境 Windows系统和Linux系统 内容 配置系统以记录事件 查看并分析系统事件 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. 在Windows环境下建立安全审核; 2. 执行将会产生日志条目的任务; 3. 分析日志条目; 4. 在Linux环境下检查syslog守护程序; 5. 生成一些日志消息; 6. 检查Linux服务器上的日志文件; 7. 形成完整的实验报告(包括各个步骤的操作方法);
23、参考资料 William Stallings、Lawrie Brown著,贾春福、刘春波译.计算机安全原理与实践.机械工业出版社,2008 3.网络协议安全 b) 扫描技术 目标 掌握扫描技术的原理以及扫描器的使用。 类型 上机操作 环境 Windows系统/Linux系统 内容 利用Nmap和Superscan进行网络主机识的别与端口扫描。 要求 写出包括以下操作步骤的报告(截图和文字说明) 1) 用ping扫描测试目标主机的连通状态; 2) 使用不同的扫描方式对目标主机进行端口扫描,逐个端口地说明扫描结果; 3) 识别目标操作系统类型。 参考资料 1
24、 蒋建春、文伟凡.计算机网络信息安全理论与实践教程.北京邮电大学出版社,2008 2. 凌力.网络协议与网络安全.清华大学出版社,2007 c) 嗅探技术 目标 掌握嗅探原理以及嗅探器的使用。 类型 上机操作 环境 Windows系统 内容 使用Sniffer Pro捕捉数据包和分析捕获的数据包。 要求 写出包括以下操作步骤的报告(截图和文字说明) 1) 捕获通过目标主机的数据包; 2) 分别选取TCP、UDP和ICMP各一个数据包,说明其中各个协议层的数据与意义。 参考资料 1. 张仕斌、曾派兴、黄南铨.网络安全实用技术.人民邮电出版社,2010. 2.全
25、国信息技术水平考试教程. d) 网络协议安全 目标 掌握网络协议的漏洞原理、攻击与防范 类型 上机操作 环境 Windows系统 内容 1) ARP协议的欺骗攻击; 2) DoS攻击。 要求 写出包括以下操作步骤的报告(截图和文字说明) 1) 用Arp cheat sniff获取目标主机、网关和本机的MAC地址; 2) 记录目标主机登录FTP的操作信息; 3) 使用UDP Flood工具对目标主机进行DOS攻击并测试攻击效果; 4) 使用Land15对目标主机进行DOS攻击并测试攻击效果。 参考资料 1. 张玉清、陈深龙、杨彬、沈昌祥.网络攻击与防御技术实验
26、教程.清华大学出版社 2. 李剑.信息安全培训教程:原理篇.北京邮电大学出版社,2008 3. 李建华、陈恭亮、陆松年等.信息安全综合实践.清华大学出版社,2010 e) VPN 目标 理解通过IPSec建立VPN安全通信的原理和构建方法 类型 服务器和客户端两台机器,上机操作 环境 Windows系统,Linux系统的FreeSWAN 内容 Windows、Linux 环境分别配置、实现IPSec VPN通信。 要求 实验报告中,注明以下三部分的加密技术、目标,并提交策略配置和通信数据截图: 1.IPSec VPN 的认证协议; 2.ESP隧道模式、传输模式;
27、 3.AH隧道模式、传输模式。 参考资料 1.Vijay Bollapragada, Mohamed Khalid, Scott Wainner著, IPSec VPN设计 ,人民邮电出版社,2006. 2. (美)Naganand Doraswamy,(美)Dan Harkins著, IPSec:新一代因特网安全标准,京京工作室译,机械工业出版社,2000. 3. (美) William Stallings著 白国强译, 网络安全基础应用与标准,清华大学出版社,2011. f) 防火墙 目标 掌握各种的防火墙规则的构建与配置 类型 上机操作 环境 Windows系统和
28、Linux系统 内容 1) Windows系统下诺顿防火墙的配置; 2) Linux系统下Iptables的配置; 要求 写出包括以下操作步骤的报告(截图和文字说明) 1) 配置诺顿防火墙和Iptables的规则禁止某个IP地址和某个端口; 2) 发送数据包测试防火墙规则的正确性。 参考资料 1.William Stallings著,白国强译.网络安全基础:应用与标准(第4版).清华大学出版社,2011. 2.李剑.信息安全培训教程:原理篇.北京邮电大学出版社,2008. 3.贾铁军.网络安全技术及应用实践教程.机械工业出版社,2009. g) 入侵检测 目标 1)
29、 了解入侵检测的作用、分类和原理; 2) 掌握snort入侵检测系统的使用。 类型 上机操作 环境 Windows系统 内容 1) 配置snort规则; 2) 模拟网络攻击测试入侵检测规则的正确性。 要求 写出包括以下操作步骤的报告(截图和文字说明) 1) 在Windows中安装并配置snort; 2) 修改snort规则,对外网进入本地主机的TCP数据包进行检测; 3) 分别从外网发送TCP和UDP数据包测试配置规则前后的效果。 参考资料 1. William Stallings著,白国强译.网络安全基础:应用与标准(第4版).清华大学出版社,2011. 2.
30、 李剑.信息安全培训教程:原理篇.北京邮电大学出版社,2008. h) 无线通信安全 目标 1) 理解无线加密协议WEP原理; 2) 掌握AP或者无线路由器通过网页界面配置WEP不同密钥的方法。 类型 上机操作 环境 Windows系统、D-Link DWL-3200AP、802.11b/g无线网卡 内容 1) WEP加密实验; 2) WEP密码破解实验。 要求 写出包括以下操作步骤的报告(截图和文字说明) 1) 基本环境配置(AP或无线路由器、STA端); 2) 填入密码短语; 3) STA端根据AP端设置的内容进行关联以及ping测试; 4) 在另一台主机
31、使用Network Stumbler发现需要破解的信号频道和AP的MAC地址等信息; 5) 使用OmniPeek 4.1抓取WEP数据包,并保存为DMP格式; 6) 运行WinAirCrack对DMP文件进行破解得到WEP密钥。 参考资料 1. 张彦、胡宏林、富士司、邱天爽.无线网络与移动通信的资源、移动与安全管理.电子工业出版社,2008. 2. William Stallings著,白国强译.网络安全基础:应用与标准(第4版).清华大学出版社,2011. 3. 李剑.信息安全培训教程:原理篇.北京邮电大学出版社,2008. 4.代码安全 b) PE病毒 目标 掌握P
32、E文件病毒的原理与实现方法 类型 编码 环境 Windows系统、汇编语言 内容 通过添加节方式编程实现可自我复制的PE文件病毒。 要求 对以下代码关键功能进行注释 1) 搜索系统中的PE文件; 2) 选取一个PE文件并测试其是否被感染过; 3) 在被感染文件新建节,并写入病毒代码(弹出对话框,打印文字)。 写出包括以下操作步骤的报告(截图和文字说明) 1) 测试病毒对某个exe文件进行感染的效果; 2) 列举出编程中遇到的关键问题及解决方法。 参考资料 1.卓新建主编, 计算机病毒原理及防治,北京邮电大学出版社,2004. 2.刘功申, 张月国, 孟魁编著,
33、 恶意代码防范,高等教育出版社,2010. 3. (美) Michael Howard, David LeBlanc著 程永敬, 翁海燕, 朱涛江等译,第2版,机械工业出版社,2005. c) 杀毒 目标 掌握杀毒程序的原理与实现方法 类型 编码 环境 Windows系统、C/C++语言 内容 1) 编程实现基于特征码扫描的病毒专杀程序; 2) 使用杀毒程序对选取的某个病毒特征码进行匹配查杀PE文件病毒。 要求 对以下代码关键功能进行注释 1) 搜索病毒文件; 2) 计算被检测文件的原入口地址; 3) 修改PE头; 4) 修改病毒节表; 5) 覆盖病毒代码。
34、 写出包括以下操作步骤的报告(截图和文字说明) 1) 说明如何确定某种类型的病毒特征码; 2) 评测杀毒程序的查杀效果; 3) 列举出编程中遇到的关键问题及解决方法。 参考资料 1.卓新建主编, 计算机病毒原理及防治,北京邮电大学出版社,2004. 2.刘功申, 张月国, 孟魁编著, 恶意代码防范,高等教育出版社,2010. 3. (美) Michael Howard, David LeBlanc著 程永敬, 翁海燕, 朱涛江等译,第2版,机械工业出版社,2005. d) 木马 目标 掌握木马与远程控制技术的原理与实现方法 类型 编码 环境 Windows系统、C
35、/C++语言 内容 编程实现木马程序的客户端和服务端,可进行网络通信和文件传输功能。 要求 对以下代码关键功能进行注释 1) 客户端文件传输命令的发送; 2) 客户端文件下载与上传; 3) 服务端的命令接收与解析; 4) 服务端的文件接收与发送。 写出包括以下操作步骤的报告(截图和文字说明) 测试编写的木马程序的文件传送功能。 参考资料 1.卓新建主编, 计算机病毒原理及防治,北京邮电大学出版社,2004. 2.刘功申, 张月国, 孟魁编著, 恶意代码防范,高等教育出版社,2010. 3. (美) Michael Howard, David LeBlanc著 程永敬
36、 翁海燕, 朱涛江等译,第2版,机械工业出版社,2005. e) 蠕虫 目标 掌握基于网络传输的蠕虫原理与实现。 类型 编码 环境 Windows系统、C/C++脚本语言 内容 编程实现蠕虫中扫描本网段中存在Unicode漏洞的主机的功能模块。 要求 对以下代码关键功能进行注释 1) 对本地主机所在网段进行扫描; 2) 发送数据包探测某个主机是否存在Unicode漏洞。 写出包括以下操作步骤的报告(截图和文字说明) 1) 说明Unicode漏洞的原理; 2) 测试漏洞扫描模块的正确性。 参考资料 1.卓新建主编, 计算机病毒原理及防治,北京邮电大学出版社,
37、2004. 2.刘功申, 张月国, 孟魁编著, 恶意代码防范,高等教育出版社,2010. 3. (美) Michael Howard, David LeBlanc著 程永敬, 翁海燕, 朱涛江等译,第2版,机械工业出版社,2005. f) 缓冲溢出攻击 目标 掌握缓冲溢出的原理与实现。 类型 编码 环境 Windows系统、C/C++语言 内容 编程实现具有栈缓冲溢出漏洞的函数和漏洞利用函数的程序,实现shellcode(打印字符)。 要求 对以下代码关键功能进行注释 1) 带有栈缓冲溢出漏洞的函数; 2) Shellcode功能。 写出包括以下操作步骤的报告(
38、截图和文字说明) 1) 说明基于栈缓冲和堆缓冲的原理; 2) 测试缓冲溢出攻击的正确性。 3) 列举出编程中遇到的关键问题及解决方法。 参考资料 1.卓新建主编, 计算机病毒原理及防治,北京邮电大学出版社,2004. 2.刘功申, 张月国, 孟魁编著, 恶意代码防范,高等教育出版社,2010. 3. (美) Michael Howard, David LeBlanc著 程永敬, 翁海燕, 朱涛江等译,第2版,机械工业出版社,2005. 5.应用安全 a) 数据库系统安全 目标 理解数据库安全及数据库系统软件的安全措施 类型 上机操作 环境 Windows系统
39、 内容 Microsoft SQL Server安全配置; MySQL安全配置; Oracle安全配置; 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. Microsoft SQL Server: a) 安装最新的SQL Server Service修补包; b) 设置好数据库密码安全策略; c) 安全管理扩展存储过程,删除不必要的存储过程; d) 应用加密协议进行网络数据交换; e) 修改数据库默认的TCP/IP端口号; f) 对数据库访问的网络连接进行IP限制; g) 启用日志审计; 2. MySQL: a) 建立单独启动MySQL的用户和组;
40、b) 安装最新的MySQL软件包; c) 建立MySQL Chrooting运行环境,形成“监狱式”保护层; d) 关闭MySQL的远程连接; e) 删除和清空历史命令记录; f) 及时修补漏洞,定期备份; 3. Oracle: a) 最小化安装Oracle,删除不必要的组件; b) 安装最新的安全补丁; c) 删除或者修改默认的用户名和密码; d) 启动认证机制; e) 设置好的密码策略; f) 最小化权限设置; g) 限制连接Oracle的IP地址; h) 启用Oracle审计; i) 实施Oracle灾备计划; 4.形成完整的实验报告。 参考资料 1.
41、石志国、薛为民、尹浩.计算机网络安全教程(第2版).清华大学出版社,2011 2. 蒋建春、文伟凡.计算机网络信息安全理论与实践教程.北京邮电大学出版社,2008 b) Web安全 目标 理解Web攻击原理与安全防范 类型 上机操作 环境 Windows系统 内容 SQL注入攻击(获得网站后台用户密码)与防范 XSS攻击与防范 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. SQL注入攻击的关键步骤,和防范方法: a) 找到被测试网站的链接地址; b) 测试链接; c) 猜测管理员账号表; d) 猜测管理员表中的字段; e) 猜测用户名和密码的
42、长度; f) 猜测管理员入口地址; g) 针对攻击方法,进行防护; 2. XSS攻击的关键步骤,和防范方法: a) 寻找XSS漏洞; b) 注入恶意代码; c) 欺骗用户访问; d) 攻击测试; e) 针对攻击方法,进行防护; 3. 形成完整的实验报告。 参考资料 中国信息安全测评中心.Web系统安全核渗透性测试基础.航空工业出版社,2009 c) FTP服务器安全 目标 掌握不同FTP服务器程序的安全配置 类型 上机操作 环境 Windows系统 内容 Wu-ftpd服务器安全配置 Proftpd服务器安全配置 Vsftpd服务器安全配置 Ser
43、v-U的安全配置 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. Wu-ftpd服务器配置流程; a) 安装最新版本wu-ftpd软件; b) 使用ftpaccess文件中的选项保护; c) 限制对敏感文件和目录的访问; d) 限制匿名FTP用户的上传权限; e) 限制普通用户可以访问的目录; f) 通过IP地址进行限制访问; g) 记录日志; h) 安全测试; 2. Proftpd服务器配置流程: a) 使用xinetd方式运行Proftpd; b) 隐藏服务器版本信息; c) 使用非root权限运行Proftpd; d) 监控Proftpd服务器
44、 e) 修改配置文件,通过IP地址限制FTP访问; f) 使用Pam作为Proftpd授权用户的鉴别方法; g) 修改Proftpd服务器使用的端口; 3. Vsftpd服务器配置流程; a) 启用tcp_wrappers进行访问控制; b) 修改Vsftpd服务器的默认端口; c) 取消匿名登录; d) 限制普通用户可以访问的目录; e) 修改配置文件,进行安全增强; f) 使用BlockHosts对抗暴力破解; 4. Serv-U的配置流程: a) 取消匿名访问; b) 设置FTP目录安全权限; c) 启用日志记录; d) 使用磁盘配额; e) 使用访问时
45、间限制; f) 基于IP策略的访问控制; g) 采用NTFS强化访问控制列表; h) 使用安全密码策略; i) 审核账户登录事件; 5. 形成完整的实验报告。 参考资料 蒋建春、文伟凡.计算机网络信息安全理论与实践教程.北京邮电大学出版社,2008 d) 数字取证 目标 掌握数字取证原理及工具的使用 类型 上机操作 环境 Windows系统、Helix Live CD ISO盘 内容 使用Helix进行初始响应、获取数据和取证分析 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. 列举在执行初始响应时需要获取的易失信息; 2. 使用Helix
46、CD来获取易失信息: a) 登录Windows服务器; b) 安装Netbus并运行netbus; c) 安装并配置keylogger; d) 启动Helix CD并运行Live Analysis。 e) 分析来自初始响应的数据输出; 3. 形成完成的实验报告。 参考资料 William Stallings、Lawrie Brown著,贾春福、刘春波译.计算机安全原理与实践.机械工业出版社,2008 e) 蜜罐 目标 理解安装并配置蜜罐的方法 类型 上机操作 环境 Windows系统 内容 搭建蜜罐系统并进行攻击测试 要求 (对以下操作步骤进行注释,并截图
47、说明实验结果) 1. 安装并配置蜜罐; 2. 发送攻击; 3. 使用蜜罐和检查日志来检测并分析攻击; 4. 为攻击创建自定义警报; 5. 形成完成的实验报告。 参考资料 Vincent J.Nestler, Wm.Arthur Conklin, Gregory B.White等著,汪青春译.计算机安全实验手册.清华大学出版社,2006 f) 电子商务安全 目标 理解网上通讯和交易安全 类型 上机操作 环境 Windows系统 内容 数字证书下载、安装与管理 常用网络“电子银行”的使用方法 要求 (对以下操作步骤进行注释,并截图说明实验结果) 1. 通过中国数字证书体验中心进行数字证书下载、安装与管理; 2. 使用中国工行USBkey登录工行“网上银行服务”系统体验“电子银行”的使用方法; 3. 形成完整的实验报告。 参考资料 易久.电子商务安全.北京邮电大学出版社,2010






