返回
《积极防御理论及应用》实验指导书

《积极防御理论及应用》实验指导书

ID:45552638

大小:80.55 KB

页数:18页

时间:2019-11-14

《积极防御理论及应用》实验指导书_第1页
《积极防御理论及应用》实验指导书_第2页
《积极防御理论及应用》实验指导书_第3页
《积极防御理论及应用》实验指导书_第4页
《积极防御理论及应用》实验指导书_第5页
资源描述:

《《积极防御理论及应用》实验指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、北京电子科技学院信息安全系绪论I实验一基于Java的数字证书的创建,签发与检验3实验二基于JAAS的身份识别和认证10实验三基于JAAS的访问控制错误!未定义书签。实验四审计日志信息提取与分析错误!未定义书签。实验五防火墙、IDS配置及管理错误!未定义书签。实验六安全扫描程序设计错误!未定义书签。《积极防御理论及应用》是为信息安全专业开设的专业限定选修课程,为信息与计算科学专业、电子信息工程专业开设的专业任意选修课程。课程阐述了基木的计算机安全概念、安全模型、安全评估方法和积极防御理论,详细讲述了身份识别和认证、访问控制、审计跟踪、防火墙技术、入侵检测技术、安

2、全扫描技术等具体的积极防御策略和技术,分析了安全操作系统及其实现机制。通过这些内容和相应的实践环节使学生掌握积极防御的基木理论及应用技术,提高学生的信息安全系统设计能力和信息保护、检测、分析、恢复能力,从而为培养高索质的信息安全专门人才打下良好基础。按照《积极防御理论及应用》教学大纲,本课程共12个学时,可以从下列内容屮选取。实验内容为:实验一基于Java的数字证书的创建,签发与检验(6学时)实验二基于JAAS的身份识别和认证(6学时)实验三基于JAAS的访问控制(6学吋)实验四审计日志信息提取与分析(6学时)实验五防火墙、IDS配置及管理(6学时)实验六安全

3、扫描程序设计(6学时)《积极防御理论及应用》要学以致用,本课程实践“应用驱动”的知识传授理念,加大实验考查力度,每个实验均按10分制打分。占期末总评成绩的20%-40%o每次实验按十分制计成绩:1.预习报告占2分,程序源代码和运行结果占3分,实验报告规范性1分(包括实验目的,实验步骤,源代码,实验中遇到的各种问题及解决办法,收获和启示),实验总结占4分2.严禁拷贝,抄袭,以答辩方式确定,对程序的结构,作用不清楚,不能做出相近改动者,每次成绩不高于3分。3.对每次实验前10—20%完成实验要求的,可以给满分.4.实验内容没有完成所有内容者酌情扣分。5.没冇按时完

4、成实验,以后补交实验程序和实验报告的,可以酌情扣除1-3分.实验一基于Java的数字证书的创建,签发与检验一、实验目的本实验为验证性实验。实验口的如下:(一)了解Java平台的安全体系结构(-)掌握理解数字证书概念和应用(三)掌握Keytool的使用实验内容与步龙实验内容如下:(一)使用keytool1.使用默认的密钥库和算法建立数字证卩命令:ketool—genkey在命令行中输入"keytool-genkey"将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容。

5、C:>keytool・genkey输入keystore密码:123456您的名字与姓氏是什么?[Unknown]:XXXXX您的组织单位名称是什么?[Unknown]:IS您的组织名称是什么?[Unknown]:BESTI您所在的城市或区域名称是什么?[Unknown]:FT您所在的州或省份名称是什么?[Unknown]:Beijing该单位的两字母国家代码是什么[Unknown]:CNCN=XXX,OU=IS,O=BESTI,L=FT,ST=Beijing,C=CN止确吗?[否]:是如果使用中文操作系统,上述操作小输入的“是"不能用英文“yes”代替。如果

6、没有DOS下的中文输入系统的话,可以在Windows的“记事本冲输入一个中文字符“是”,然后点击DOS窗口左上角的图标,选择“编辑/粘贴”菜单,或直接点击窗口中的工具将中文字符“是”粘贴到DOS窗口。如下图移动签)大小0-儀小化□艮大化QD淚辐(Z)标记QP复制(X)Enter粘贴E)全选@)滚动a)查找⑴…软认值Q)雇性E)1.使用别名维护密钥库(至少有一条包含自己学号和姓名)2.使用指定的密钥库和算法和有效期3.使用bat文件完成非交互模式4.使用keytool从密钥库显示条目信息5.使用keytool从密钥库显示详细条目信息6.使用keytool将数字证

7、书导出文件7.使用keytool将显示导岀文件8.使用keytool删除指定条目10•使用keytool修改指定条目的U令(二)使用Java编程1.使用从密钥库显示条口信息2.使用别名维护密钥库(至少有一条包含口己学号和姓名)3.从密钥库显示详细条目信息4.将数字证书导出文件5.显示导出证书文件6.删除指定条廿1.修改指定条口的口令2.数字证书的验证实验步骤如下:(一)检查JDK开发环境安装是否止常、Java相关的环境变量(Path,Classpath)配置是否正确,方法使用在cmd命令窗口下输入javac命令,如果打印出帮助信息则正确。(-)使用Keytoo

8、l完成相关实验内容(三)使用Java编

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。