网络信息安全综合实验 任 务 书一、 目的与要求根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全
二、 主要内容实验一 加密认证通信系统实现设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和认证算法,对消息和文件进行加密通信和完整性验证
(要实现认证和加密,工具和语言不限,可以直接调用现有模块,认证和加密不限)实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而实行有力措施予以弥补,从而提高系统的安全性能
实验三 网络攻防技术矛与盾的关系告诉我们,在讨论网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时讨论攻击与防范技术,才能更有效地解决各种威胁
实验四 Windows 系统安全配置方案作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了 OS的安全性
其实,OS 的安全不只体现在密码口令上,这仅仅是最基本的一个方面
除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应实行相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全
其中实验一要求编程实现,可直接调用相关功能函数完成
实验二至实验四可在机房的网络信息安全综合实验系统上完成
三、 进度计划序号设计(实验)内容完成时间备注1接受任务,查阅文献,开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验,下午进行网络攻防实验第八天4上午完成网络攻防实验,下午进行系统安全配置实验第九天5撰写实验报告