网络信息安全综合实验
任 务 书
一、 目的与要求
根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出
相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及
操作系统的安全。
二、 主要内容
实验一 安全协议设计实现
设计实现一个安全协议,保证信息在因特网上安全传输;保证电子商务参与者的相互隔离;解决
多方认证的问题;保证网上交易的实时性。可参考 SET 协议进行设计实现,要求合理设计程序功能和
界面,用日志记录安全协议运行流程。
实验二 安全审计实验
使用安全设计教学实验系统软件,对文件策略、网络事件审计策略、主机检测策略、日志检测策
略进行设置,通过对客户端进行一些常用的文件、网络、主机和日志操作,判断所设置的策略是否有
效,对比在不同设置条件下,产生的不同效果。通过使用监听功能监测所有在本网段的需要审计的机
器,察看文件、网络、主机和日志事件在当天的指定设置下的记录以及实时记录。
实验三 网络攻防技术
矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知
彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。
实验四 密码实验
使用信息安全教学实验系统软件,掌握 DES、3DES、AES、MD5、SHA-1、RSA 等算法的原理及过程,
完成这些算法对字符串数据的加解密运算。
学生可单独一组,也可两人一组,但各自完成不同的模块,且整体难度应有所增加。
其中实验一要求编程实现,可直接调用相关功能函数完成。实验三至实验五可在机房的网络信息
安全综合实验系统上完成。
三、 进度计划
序号
设计(实验)内容
完成时间
备注
1
2
3
接受任务,查阅文献,开始实现密码
算法和认证算法
完成加密认证通信系统
完成加密认证通信系统和安全审计实
验
第一天
第二天
第三天
4
5
完成网络攻防实验和密码实验
上午完成密码实验,下午提交实验报
告并验收
第四天
第五天
四、 实验成果要求
1. 要求程序能正常运行,并实现任务书要求功能。
2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思
路的归纳和对问题解决过程的总结。
五、 考核方式
平时成绩+程序验收+实验报告。
学生姓名:
指导教师: 李莉
2012 年 1 月 9 日