课程名称 |
系统安全实验 |
Experiment of System Security |
开课单位 |
计算机科学与工程学院 |
课程性质 |
必修课 |
课程类别 |
实践环节 |
课程代码 |
210731104901 |
学分 |
1 |
学时 |
22 |
适用专业 |
信息安全 |
先修课程 |
操作系统、网络安全 |
支撑课程 |
系统安全 |
授课语言 |
中文 |
一、课程简介
(一)课程中文简介
信息系统安全实验属于实践环节,是信息安全专业的必修课,主要目的是培养学生的实验动手能力。本课程的先修课程为操作系统、网络安全,实验对应的课程是专业核心课系统安全。通过本课程学习,使学生能够熟练掌握信息系统安全相关的技术和工具,从整体上考虑安全威胁与防护、了解渗透测试等安全技术,对学生以后能够胜任相关专业的工作和科学研究打下良好的基础。
本课程要求学生掌握linux环境下掌握防火墙、vpn;能够进行操作系统安全、数据库安全进行安全基线检查并加国;要求学生了解metasploit渗透测试技术。
(二)课程英文简介
Information System Security experiment belongs to the practice link, is a required course of information security specialty, the main goal is to train the student's experimental operating ability. The prerequisite courses of this course are operating system and network security, and the corresponding course is professional core course - system security. Through the study of this course, students can master the technology and tools related to information system security, consider the security threat and protection as a whole, and understand the security technology such as penetration test, students can be competent for the future work and scientific research related to lay a good foundation.
This course requires students to master firewall, VPN under Linux Environment, to be able to conduct operating system security, database security baseline check and add.Students are required to understand metasploit penetration test technology.
二、实验课程目标
本课程的目标包括:
CO1:掌握防火墙、vpn。
能够熟练使用Linux iptables防火墙命令并根据系统安全需求设计并实现,了解Linux iptables防火墙技术的优势及局限性;掌握vpn的基本原理并在此基础上进行Linux下OpenVPN的部署。
CO2:掌握操作系统安全、数据库安全的技术。
理解安全基线的概念;掌握操作系统安全的原理及技术,能够理解rootkit原理,实现linux环境check rootkit工具使用及基本脚本编写;能够根据安全基线对数据库加固。
CO3:从整体上考虑安全威胁与防护、了解应用安全、渗透测试等安全技术。
了解sql注入、xss技术、上传漏洞等技术的实施;能搭建metasploit渗透测试环境并进行渗透测试。
表1课程目标与所支撑的毕业要求内涵观测点的对应关系
适用专业 |
毕业要求内涵观测点 |
课程目标 |
信息安全 |
GR4.2能够基于专业理论和方法,根据特定信息安全需求,研发可行的实验方案 |
CO1 |
GR4.4能够分析实验数据,通过信息综合进行归纳总结得到合理有效的结论 |
CO2 |
GR5.3能使用相应的工具对复杂工程问题模拟的基础上进一步分析、预测并理解局限性。 |
CO1,CO3 |
三、实验内容与要求
系统安全实验是信息安全专业重要的实践环节。学生需要基于在windows、linux平台下,使用结合网络攻防技术,完成防火墙与vpn、操作系统及数据库安全、应用安全与渗透测试等内容的实验。
(一)实验设计(实验类型及内容)
实验包括11个项目,共分为3个模块,分别为:
模块1、防火墙与vpn
实验(1)Linux iptables防火墙命令及应用(综合性)
实验内容:实际生产中的iptables脚本编写、使用iptables进行网络地址转换
实验(2)Linux环境OpenVPN的部署(设计研究)
实验内容:OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络。OpenVPNOpenVPN使用OpenSSL库提供加密,实现一个虚拟专用网(VPN)来创建一个安全连接。
模块2、操作系统及数据库安全
实验(3)操作系统安全(设计研究)
实验内容:linux环境rootkit检测工具使用及病毒木马查杀。要求学生使用开源工具如Chkrootkit、Rkhunter检查Rootkit。
实验(4)数据库安全(综合性)
实验内容:自动或半自动检测数据库安全是否符合安全基线要求。
模块3、应用安全与渗透测试
实验(5)应用安全(综合性)
实验内容:sql注入、xss技术、上传漏洞技术的实施。
实验(6)渗透测试(设计研究)
实验内容:搭建渗透测试环境,使用metasploit等工具进行渗透测试。
表2 实验内容与课程目标对应关系
实验课程目标 |
实验模块(可选) |
对应实验 |
CO1 |
模块1 |
实验1、实验2 |
CO2 |
模块2 |
实验3、实验4 |
CO3 |
模块3 |
实验5、实验6 |
(二)实验内容及要求
表3 实验内容与要求
编号 |
实验项目 |
学时数 |
实验内容 |
实验类型 |
实验要求 |
1 |
Linux iptables防火墙命令及应用 |
2 |
实际生产中的iptables脚本编写、使用iptables进行网络地址转换 |
综合性 |
必做 |
2 |
Linux下OpenVPN的部署 |
2 |
Linux下OpenVPN的部署 |
设计研究 |
必做 |
3 |
操作系统安全 |
2 |
chkrootkit设计与实现 |
设计研究 |
必做 |
4 |
数据库安全 |
2 |
数据库安全基线检查 |
综合性 |
必做 |
5 |
应用安全 |
8 |
sql注入、xss技术、上传漏洞 |
综合性 |
必做 |
6 |
渗透测试 |
6 |
测评报告 |
设计研究 |
必做 |
四、实验设备与环境配置
1. 计算机硬件环境:主流配置。
2. 软件环境:linux、windows操作系统、虚拟化环境。
五、课程思政、创新创业元素
教学章节 |
知识点 |
思政元素案例 |
培养目标 |
备注 |
第一章第一节 |
计算机系统安全概述 |
2017年5月发生的“永恒之蓝”勒索病毒事件,全球多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。 |
在网络技术越来越发达的今天,黑客在网络安全中扮演的角色越来越不容忽视。安全不仅关乎个人的信息隐私防护,关乎企业的财产以及数据保护,更关乎国家安全。黑客可以从恶,也可以从善。守护未来的网络安全将是黑客的使命。 |
|
第一章第一节 |
计算机系统安全概述 |
2013年11月,中国共产党中央国家安全委员会正式成立,体现了中国最高层全面深化改革、加强顶层设计的意志,信息安全成为构建国家安全体系和国家安全战略的重要组成部分。 2014年2月27日,中央网络安全和信息化领导小组成立,习近平主席进一步指出:“没有网络安全,就没有国家安全。没有信息化,就没有现代化。”这显示出国家高层保障网络安全、维护国家利益、推动信息化发展的决心。 |
我国党和政府高度重视网络空间安全,没有网络安全就没有国家安全。针对网络攻击、僵尸网络、病毒木马、终端安全等网络安全风险,网络安全评估将逐渐走上规范化和法制化的轨道上来。 |
|
第三章第二节 |
物理安全 |
GeekPwn2018黑客大赛现场,参赛极客选手发现了多款路由器、智能门锁、智能摄像头、智能电视、智能音箱、扫地机器人等多款身边常见的设备存在安全漏洞。 |
数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安 全问题已成为限制物联网服务广泛部署的障碍之一。 |
|
第五章第二节 |
网络安全 |
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,原因是美国域名解析服务器提供商Dyn公司受到强力的DDOS攻击所致。 |
全球大量的智能设备正不断地接入互联网,因其安全脆弱性、封闭性的特点而成为黑客争相夺取的资源 |
|
第六章第二节 |
数据库安全 |
CSDN数据库泄露,大量用户真实账号密码外泄 |
数据库安全及安全运维的重要性 |
|
第七章第一节 |
应用系统安全 |
曝光美国棱镜计划的爱德华·斯诺登证实,为了破坏伊朗的核项目,美国国家安全局和以色列合作研制了震网病毒(Stuxnet).震网病毒是一款针对西门子工业控制软件SIMATIC WinC进行攻击的特种病毒,最终造成了伊朗核计划拖后了两年。 我国及许多国家都曾遭受此病毒的攻击 |
作为网络战的始作俑者,美国正在通过积极网络备战,国家间的对抗手段已经从传统的政治对抗,经济对抗、军事对抗而发展到了网络对抗 |
|
第七章第三节 |
应用系统安全 |
2018年1- 12月,360威胁情报中心共监测到全球99个专业机构(含媒体)发布的各类APT研究报告478份,涉及相关威胁来源109个,其中APT组织53个(只统计了有明确编号或名称的APT组织),涉及被攻击目标国家和地区79个。 |
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。 |
|
六、主要参考资料
[1](美)David Kim(戴维.吉姆),Michael G. Solomon(迈克尔.G. 所罗门).信息系统安全基础[M]. 北京:电子工业出版社, 2020年4月.
[2] 张基温编著. 信息系统安全教程(第3版).北京:清华大学出版社,2017年11月.
[3]夏冰. 信息系统安全测评教程. 北京:电子工业出版社出版.2018年01月
六、考核方式、方法及实验成绩评定方法
考核成绩可以采用五级制或百分制。课程成绩考核主要由平时成绩组成。平时考核包括出勤、展示、各次实验考核等形式。
(一)评分标准
表4 实验评分标准
考核 环节 |
<60 (不及格) |
60-69 (及格) |
70-79 (中等) |
80-89 (良好) |
90-100 (优秀) |
平时 |
不能完成要求的任务、出勤率低 |
能按照要求完成任务、报告质量不高、实验过程中需要协助 |
能按照要求独立完成任务、实验报告质量一般 |
能按照要求独立完成任务、实验报告质量较好 |
能按照要求独立完成任务、实验报告质量高、在解决问题的过程中展示独立解决问题的能力或超额完成任务 |
(二)实验项目(或考核环节)权重
表5 实验课程目标与实验项目(或考核环节)对应关系
实验项目(或考核环节) |
目标1 |
目标2 |
目标3 |
模块1 |
100% |
|
|
模块2 |
|
100% |
|
模块3 |
|
|
100% |
撰稿人:廉文娟
审核人:廉文娟
批准人:廉文娟
