研究目标
本设计主要通过对4组12个实验的设计及研究一方面来提高信息安全专业学生的实践能力,让学生对信息安全的一些相关知识有一个直观的了解。另一方面通过对信息安全实验的设计提高信息安全的专业知识为国家的安全事业做贡献做好准备。
1.4研究内容
(1)信息安全实验项目设计理论体系的研究
包括实验项目目标的设计、建构性学习环境的设计、学习情境的设计、学习资源的设计、学生自主学习活动的设计、学生协作学习活动的设计、教师指导性活动的设计、学习评价工具的设计等。
(2) 信息安全实验项目的内容、方法、步骤与模型的研究:
1. 密码技术应用实验(包括:对称密码算法AES、公钥密码算法RSA、加密软件PGP应用)
2. 防火墙技术实验(包括:包过滤防火墙配置实验、基于ASPF的安全检测试验、NAT配置实验)
3. Windows操作系统安全配置与分析实验(包括:安全策略设置、使用安全模板配置安全策略、系统安全策略分析)
4. 网络攻防技术实验(包括:木马的安装及使用、木马实现、木马防范工具的使用)
需求分析
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全实验及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
根据上面所讲的信息安全的这几个方面,我们制定了这样几个实验来研究信息安全的这几个方面。
第一专题:密码技术应用实验
在本专题中,我仅仅选择一些有代表性的密码算法和流行的进行实验。在对称(单钥)加密算法中选择了有代表性的AES算法;在非对称(双钥)加密算法中选择了RSA算法。最后重点介绍了目前比较流行的电子邮件加密软件PGP。
第二专题:防火墙技术实验
本专题实验讨论了防火墙相关技术的工作原理、作用层次、构建平台、实现方法,以及它们在信息安全中的作用是本专题实验的主要内容。本专题实验重点讨论了三个典型的防火墙实现技术。
包过滤防火墙配置实验;基于ASPF的安全检测试验; NAT配置实验。
第三专题:Windows操作系统安全配置与分析实验
本专题实验可以让学生了解Windows系统的安全体系结构和构成组件,掌握具体的安全防护措施和技术具备对Windows操作系统安全进行加固配置、系统及服务安全问题分析和跟踪处理的能力。本专题实验由系统安全配置与分析中的包过滤防火墙配置实验、基于ASPF的安全检测试验、NAT配置实验三个试验组成。
第四专题:网络攻防技术实验
本实验专题主要讨论了木马技术原理、危害及实现方法。着重分析了利用IE漏洞对远程主机进行木马攻击的技术原理及手段。本实验专题包括三个实验,由木马的安装及使用实验、木马实现实验、木马防范工具的使用实验组成