【vfp精品源码栏目提醒】:网学会员在vfp精品源码频道为大家收集整理了“【精品】《积极防御理论及应用》实验指导书 - 其它资料“提供大家参考,希望对大家有所帮助!
《积极防御理论及应用》 实验指导书 北京电子科技学院 信息安全系 目 录绪 论............................................................................................................................ 1实验一 基于 Java 的数字证书的创建,签发与检验 ................................................ 3实验二 基于 JAAS 的身份识别和认证 .................................................................... 10实验三 基于 JAAS 的访问控制 .............................................. 错误!未定义书签。
实验四 审计日志信息提取与分析............................................ 错误!未定义书签。
实验五 防火墙、IDS 配置及管理 ............................................ 错误!未定义书签。
实验六 安全扫描程序设计........................................................ 错误!未定义书签。
I 绪 论 《积极防御理论及应用》是为信息安全专业开设的专业限定选修课程,为信息与计算科学专业 、电子信息工程专业开设的专业任意选修课程。
课程阐述了基本的计算机安全概念、安全模型、安全评估方法和积极防御理论,详细讲述了身份识别和认证、访问控制、审计跟踪、防火墙技术、入侵检测技术、安全扫描技术等具体的积极防御策略和技术,分析了安全操作系统及其实现机制。
通过这些内容和相应的实践环节使学生掌握积极防御的基本理论及应用技术,提高学生的信息安全系统设计能力和信息保护、检测、分析、恢复能力,从而为培养高素质的信息安全专门人才打下良好基础。
按照《积极防御理论及应用》教学大纲,本课程共 12 个学时,可以从下列内容中选取。
实验内容为: 实验一 基于Java的数字证书的创建,签发与检验 (6学时) 实验二 基于JAAS的身份识别和认证 (6学时) 实验三 基于JAAS的访问控制 (6学时) 实验四 审计日志信息提取与分析 (6学时) 实验五 防火墙、IDS配置及管理 (6学时) 实验六 安全扫描程序设计 (6学时) 《积极防御理论及应用》要学以致用,本课程实践“应用驱动”的知识传授理念,加大实验考查力度,每个实验均按 10 分制打分。
占期末总评成绩的 20%-40。
每次实验按十分制计成绩: 1.预习报告占 2 分,程序源代码和运行结果占 3 分,实验报告规范性 1分(包括实验目的,实验步骤,源代码,实验中遇到的各种问题及解决办法,收获和启示),实验总结占 4 分 2.严禁拷贝,抄袭,以答辩方式确定,对程序的结构,作用不清楚,不能做出相近改动者,每次成绩不高于 3 分。
3.对每次实验前 10-20%完成实验要求的,可以给满分. 4.实验内容没有完成所有内容者酌情扣分。
1 5. 没有按时完成实验,以后补交实验程序和实验报告的,可以酌情扣除 1-3 分. 2 实验一 基于 Java 的数字证书的创建,签发与检验一、实验目的 本实验为验证性实验。
实验目的如下: (一)了解 Java 平台的安全体系结构 (二)掌握理解数字证书概念和应用 (三)掌握 Keytool 的使用二、实验内容与步骤 实验内容如下: (一)使用 keytool 1.使用默认的密钥库和算法建立数字证书 命令:ketool -genkey 在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。
其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容。
C:keytool -genkey输入 keystore 密码: 123456您的名字与姓氏是什么? Unknown: XX XXX您的组织单位名称是什么? Unknown: IS您的组织名称是什么? Unknown: BESTI您所在的城市或区域名称是什么? Unknown: FT您所在的州或省份名称是什么? Unknown: Beijing该单位的两字母国家代码是什么 3 Unknown: CNCNXXX OUIS OBESTI LFT STBeijing CCN 正确吗? 否: 是 如果使用中文操作系统,上述操作中输入的“是”不能用英文“yes”