信息学院
 首页 | 学院新闻 | 学院概况 | 教学工作 | 教研科研 | 考试专栏 | 党建工作 | 学生活动 | 招生就业 | 数字资源 | “两学一做”专题网 
 
当前位置: 首页>>教研科研>>重点实验室>>正文
科研条件与环境
2015-09-09 11:29  

学术交流与会议室  

 

研发室  

 

 

中央与地方共建特色优势学科实验室——    

信息安全综合实验室介绍  

一、实验室设备  

该实验室是2010年建成的中央与地方共建特色优势学科实验室,实验室面积 160 平方米 ,包括70PC机、6台服务器、一套信息安全实验教学系统,一套信息安全实训系统。  

二、信息安全实验教学系统  

一套SimpleISES信息安全实验教学系统,利用配套的实验指导书,指导学生通过大量的验证型、应用型、分析型、自主设计型及综合创新型实验来对信息安全领域中的密码学、防火墙、入侵检测、PKI等各个专项知识进行实验教学,加深学生对信息安全理论体系的理解。  

、信息安全实训系统  

利用软件模拟仿真及真实商用软硬件设备来加强学生对信息安全设备的操作能力培养。  

其中,SimpleISTS信息安全实训系统通过对安全设备系统仿真与过程仿真的方式,模拟安全产品的实际操作,侧重于学生在真实设备操作之前的大规模培训与训练。  

实验目录  

基于理论知识与动手实践能力双重人才培养目标,以及信息安全涉及知识广泛性的特点,根据目前国内高校的主流教学内容,可开展针对密码学、防火墙、入侵检测、安全审计、PKIPMIVPN、木马病毒、网络攻防、主机安全、安全编程和综合安全实验等12个方向的实验教学,同时可方便进行其他方向实验的扩展。  

此外,基于安全设备的管理员操作的独占性,利用模拟仿真软件,学生可大规模并发进行防火墙等安全设备的配置操作实验,锻炼学生针对网络安全设备的实际配置能力。同时,在模拟仿真操作之外,可通过配置商用安全设备(防火墙、入侵检测等)进行真实设备的相关实验。  

4.1 信息安全专项实验  

n密码学实验项目:  

Ø对称密码基本加密实验:DES3DESAES-128AES-192AES-256SMS      

Ø对称密码分组加密实验:DES3DESAES-128AES-192      

Ø古典加密实验  

Ø流密码加密实验  

Ø散列函数实验:MD5SHA-1SHA-256      

Ø非对称加密实验:RSAElgamal      

Ø数字签名实验:RSA-PKCSDSAECC      

Ø数字水印实验:LSBDCT算法嵌入/提取/破坏水印实验  

Ø大数运算实验  

Ø文件加解密实验  

Ø密码学应用实验:PGP进行文件加密、PGP进行Email加密签名、利基于口令认证的SSH安全通信、基于密钥认证的SSH安全通信  

n主机安全实验项目:  

Ø操作系统安全:Windows安全(文件、用户、策略、网络及服务),Linux安全(文件、用户、网络及服务、日志管理);  

Ø数据库安全:MySQL安全(配置、备份及恢复),SQL Server安全(配置、备份及恢复);  

Ø网络应用服务安全:Windows下的WEBFTP服务及远程桌面服务的安全配置,Linux下的WEBFTP服务及SSH服务的安全配置。  

n防火墙实验项目:  

Ø普通包过滤实验  

Ø状态检测实验  

Ø应用代理实验  

ØNAT转换实验  

Ø事件审计实验  

ØIPTables防火墙实验  

Ø个人防火墙部署实验  

Ø企业防火墙部署实验  

n安全审计实验项目:  

Ø文件事件审计实验;  

Ø网络事件审计实验;  

Ø应用程序审计实验;  

Ø日志事件审计实验;  

Ø日志关联审计实验;  

Ø审计跟踪实验;  

Ø主机监管实验。  

nPKI实验项目:  

Ø证书申请实验;  

Ø请求管理实验;  

Ø证书管理实验;  

Ø交叉认证实验;  

Ø证书应用实验(Word签名、Foxmail签名、IIS应用)。  

nPMI实验项目:  

Ø证书申请实验;  

Ø申请管理实验;  

Ø属性管理实验;  

Ø证书管理实验;  

Ø证书应用实验(基于角色的授权与访问控制、基于安全级别的授权与强制访问控制)。  

n入侵检测与防御实验项目:  

ØIDS实验:嗅探实验、数据包记录器实验、异常行为检测实验、系统自有规则检测实验、自定义规则检测实验、误报及漏报分析实验  

ØIDS实验:HIDS部署实验、NIDS部署实验、IDS与单台防火墙联动实验  

ØIDS实验:snort二次开发自主设计实验  

ØIPS实验:IPS部署实验、IPS自定义规则实验  

Ø蜜罐实验:WEB服务蜜罐部署实验、系统蜜罐部署实验、利用蜜罐捕捉攻击行为  

n网络攻防实验项目:  

Ø踩点扫描实验:扫描实验(Ping扫描实验、端口扫描实验、综合扫描实验);数据嗅探实验(ARP欺骗、FTP连接与密码明文抓取、邮件明文密码窃听);  

Ø攻击实验:缓冲区溢出实验(堆溢出实验,DNS溢出实验); IPC$管道的利用与远程控制;SQL注入;拒绝服务攻击(SYN攻击、ICMP攻击);密码破解实验(本地系统密码破解、Word文件破解、MD5暴力破解);  

Ø网络后门种植实验:系统后门(Telnet服务开启、账户管理、ASP后门)、软件后门(NC  

Ø痕迹清除实验:日志清除实验(日志查看、日志清理)、代理跳板  

n木马病毒实验项目:  

Ø脚本病毒实验9个小实验;  

ØDLL注入型病毒实验;  

Ø木马攻击实验;  

Ø查杀病毒实验2个小实验。  

nVPN实验项目:  

ØWindowsPPTP VPN的搭建;  

ØWindowsIPSec VPN的搭建(主机到网关、网关到网关);  

ØWindows环境下利用OpenVPN搭建SSL VPN  

ØLinux环境下利用Openswan搭建IPSec VPN(主机到网关、网关到网关)。

n安全编程实验项目:  

Ø基于USB-key的软件授权编程实验  

Ø利用Bouncy Castle API加密编程实验  

Ø利用CryptAPI加密编程实验  

Ø基于socketC/S应用程序编程实验  

Ø驻留程序编程实验  

Ø网页挂马编程实验  

Ø批处理脚本编程实验  

n大型综合安全实验项目  

Ø企业典型网络安全架构部署实验  

ØIDS与多台防火墙联动实验  

ØGen 3蜜网部署实验  

ØWEB安全攻防实验  

Ø网络安全整体规划与实现  

4.2 信息安全实训实验  

n安全设备模拟仿真实训

nIDS配置实训

ØIDS部署  

ØIDS配置及检测攻击  

nUTM配置实训

ØUTM部署  

ØUTM规则配置  

nVPN配置实训

ØVPN部署  

ØVPN配置  

n网络安全管理实训

Ø安全管理平台配置  

Ø安全设备管理  

n安全评估实训

Ø安全评估步骤实训  

Ø评估实例分析  

n内网安全管理实训

Ø内网安全管理系统配置  

Ø内网安全分析  

n无线网络配置实训

Ø无线网络不同架构搭建  

Ø无线网络安全配置  

Ø无线网络攻击

 

 

信息安全综合实验室

 

信息安全综合实验室

 

 

中央与地方共建特色优势学科实验室——    

网络攻防实验室介绍  

一、实验室设备  

该实验室是2014年建成的中央与地方共建特色优势学科实验室,实验室面积 100 平方米 ,包括40PC机、11台服务器、一套网络攻防实验系统,一套网络攻防实战系统。  

二、网络攻防实验系统  

一套SimpleNAD网络攻防实验系统,针对网络扫描与嗅探、密码破解、数据库攻击、网络欺骗、日志清除、操作系统安全、缓冲区溢出、恶意代码、逆向工程及网络设备攻击等常见网络攻击技术提供实验教学环境。同时,系统提供了实验管理及实验工具等多种扩展接口,方便学校添加新实验,并提供校企合作模式进行实验课程的开发。  

模块名称  

实验名称  

网络扫描与嗅探  

网络连通探测实验  

主机信息探测实验  

路由信息探测实验  

域名信息探测实验  

安全漏洞探测实验  

Linux路由信息探测实验  

共享式网络嗅探实验  

交换式网络嗅探实验  

密码破解技术  

Linux密码破解实验  

Windows本地密码破解(lc)实验  

Windows本地密码破解(pwdump)实验  

本地密码直接查看实验  

远程密码破解实验  

应用软件本地密码破解实验  

数据库攻击技术  

Access手工注入实验  

Access工具注入实验  

PHP手动注入实验  

SQL_SERVER数据库注入实验  

网络欺骗技术  

ARP_DNS欺骗实验  

ARP欺骗实验  

MAC地址欺骗实验  

DOS攻击实验  

日志清除技术  

Linux日志清除实验  

Windows日志工具清除实验1:工具清除IIS日志  

Windows日志工具清除实验2:工具清除系统日志  

Windows日志手动清除实验:手动清除IIS日志  

操作系统安全策略配置技术  

操作系统安全策略配置-WinXP实验  

缓冲区溢出技术  

缓冲区溢出攻击初级实验  

恶意代码技术  

VBS病毒实验  

简单恶意脚本攻击实验  

木马技术初级实验1                  

木马技术初级实验2                  

木马技术初级实验3                  

手机病毒分析实验1                  

手机病毒分析实验2                  

网马病毒分析实验  

MPEG2网马实验  

跨站攻击实验  

逆向工程技术  

逆向工程技术初级实验  

逆向工程技术中级实验  

逆向工程技术高级实验  

Aspack加壳实验  

Aspack反汇编分析实验  

网络设备攻击技术  

交换机口令破解实验  

路由器口令破解实验  

PIX防火墙口令破解实验  

ASA防火墙口令破解实验  

 

、网络攻防实战系统  

一套SimpleSCR网络攻防实战系统,分析社会招聘中渗透测试工程师、网络安全管理员、信息安全工程师等岗位的专业技能需求,提供一体化的信息安全基础知识考核、常见攻防技术训练以及真实网络环境渗透实战等全方位的培训、测试环境。  

名称  

内容  

网络扫描与嗅探  

常用DOS命令、扫描原理、嗅探原理、嗅探应用  

密码及编码技术  

DES等算法、基本编码与解码、操作系统密码破解、软件密码破解、数据库密码破解、信息隐藏  

网络设备攻击与安全配置  

防火墙概念、原理及配置,路由器与交换机攻击及安全配置  

逆向工程  

加脱壳应用、注册码寻找、注册流程修改、注册机  

缓冲区溢出  

原理、shellcode提取、ActiveX 漏洞的 fuzzing 和利用  

拒绝服务攻击  

SYN攻击、 smurf攻击、 ping flood TeardropLAND攻击等原理及防御措施  

恶意代码  

木马、病毒、蠕虫、网页恶意代码等原理、特征等,脚本利用、XSS及解码、后门种植  

SQL注入  

注入原理及应用、网站后台寻找及渗透  

网路欺骗  

IP地址欺骗等原理及应用、用户代理及欺骗技术  

日志清除与日志分析  

WindowsLinux下日志清除方法,Web及操作系统日志分析应用  

操作系统漏洞及安全策略配置  

WindowsLinux下系统漏洞利用及安全策略配置、操作系统用户提权、远程控制  

编程与算法  

基础编程与算法编程  

 

 

网络攻防实验室

 

网络攻防实验室

 

 

网络攻防实验室

 

 

 

中央与地方共建特色优势学科实验室——    

云计算实验室介绍  

一、实验室设备  

该实验室是2014年建成的中央与地方共建特色优势学科实验室,实验室面积 100 平方米 ,包括40台实验终端、1台管理控制服务器、1套存储服务单元、13套计算服务单元、1套云平台构建及应用资源包,1套云计算实训项目资源包,1套大数据分析处理资源包。  

二、云计算实验教学系统  

一套SimpleCLOUD云计算实验教学系统,提供的实验体系及内容设计均源于云计算相关岗位人才技能要求的统计、分析和归纳,涵盖了虚拟化技术、Openstack云计算平台技术、云计算平台管理运维技术、Hadoop大数据处理技术等主流技术,所有实验均以真实项目为背景进行设计,培养学生的综合职业技能,更贴近社会实际就业需求。  

三、实验项目  

利用VMWare构建虚拟化资源池  

利用KVM构建虚拟化资源池  

搭建Openstack云平台  

Openstack平台管理与运维  

Openstack云平台应用开发  

私有云平台搭建与部署  

私有云平台管理与应用  

私有云平台安全维护  

Hadoop基础环境构建与管理  

Mapreduce分布式处理应用  

Hbase数据库环境构建与应用  

HIVE数据仓库管理应用  

云计算三层服务应用  

OpenStack平台综合实训  

私有云环境构建综合实训  

大数据处理综合实训  

 

 

 

 

 

 
 · 热 点 新 闻
 

 地址:辽宁省沈阳市沈北新区蒲昌路18号 邮编:110136
© 1953 - 2015 沈阳工程学院 • 信息学院 版权所有,未经授权禁止复制或建立镜像。Copyright © 1953 - 2015 College of Information SIE CHINA. All Rights Reserved.