网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出 相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及 操作系统的安全。 二、 主要内容 实验一 安全协议设计实现 设计实现一个安全协议，保证信息在因特网上安全传输；保证电子商务参与者的相互隔离；解决 多方认证的问题；保证网上交易的实时性。可参考 SET 协议进行设计实现，要求合理设计程序功能和 界面，用日志记录安全协议运行流程。 实验二 安全审计实验 使用安全设计教学实验系统软件，对文件策略、网络事件审计策略、主机检测策略、日志检测策 略进行设置，通过对客户端进行一些常用的文件、网络、主机和日志操作，判断所设置的策略是否有 效，对比在不同设置条件下，产生的不同效果。通过使用监听功能监测所有在本网段的需要审计的机 器，察看文件、网络、主机和日志事件在当天的指定设置下的记录以及实时记录。 实验三 网络攻防技术 矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知 彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。 实验四 密码实验 使用信息安全教学实验系统软件，掌握 DES、3DES、AES、MD5、SHA-1、RSA 等算法的原理及过程， 完成这些算法对字符串数据的加解密运算。 学生可单独一组，也可两人一组，但各自完成不同的模块，且整体难度应有所增加。 其中实验一要求编程实现，可直接调用相关功能函数完成。实验三至实验五可在机房的网络信息 安全综合实验系统上完成。 三、 进度计划 序号 设计(实验)内容 完成时间 备注 1 2 3 接受任务，查阅文献，开始实现密码 算法和认证算法 完成加密认证通信系统 完成加密认证通信系统和安全审计实 验 第一天 第二天 第三天 

4 5 完成网络攻防实验和密码实验 上午完成密码实验，下午提交实验报 告并验收 第四天 第五天 四、 实验成果要求 1． 要求程序能正常运行，并实现任务书要求功能。 2． 完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思 路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名： 指导教师： 李莉 2012 年 1 月 9 日