1

2学时

(90分钟)

实验一：单钥密码算法

主要内容：DES/AES/SM4算法的编程实现。

基本要求：掌握单钥密码算法的软件编程实现。

重点：DES算法中P盒、S盒的编程实现、轮密钥的生成。

难点：AES算法中4个内部函数的实现、轮密钥的生成算法

2

2学时

(90分钟)

实验二：双钥密码算法

主要内容：RSA/DH/EEC/SM2算法的编程实现。

基本要求：掌握双钥密码算法的软件编程实现。

重点：RSA算法各参数的筛选。

难点：公钥/私钥对的生成。

3

2学时

(90分钟)

实验三：杂凑函数与数字签名算法

主要内容：SHA256/MD5/SM3杂凑函数、DSA/SM2数字签名算法编程实现。

基本要求：掌握杂凑函数和数字签名算法的软件编程实现。

重点：SHA256、DSA算法参数筛选。

难点：SHA的轮基本运算函数实现、DSA全局公钥的筛选及签名验证方程实现。

4

2学时

(90分钟)

实验课四：PKI/CA系统实践

主要内容：PKI/CA系统的安装与配置，数字证书的注册、生成、颁发、吊销、查询等环节的实际体验。

基本要求：掌握数字证书的生成/颁发/验证等及PKI其他各组成部分的功能。

重点：理解PKI/CA系统的构成及运行。

难点：PKI/CA系统平台的搭建和调试，实现PKI系统的正常运行。

5

2学时

(90分钟)

实验课五：设备配置及网线制作

主要内容：路由器、交换机配置，直通线和交叉线的制作。

基本要求：学习路由器、交换机的配 置，掌握直通线和交叉线制作方法。

重点：记住T568A、T568B标准线序表，掌握路由器、交换机配置的基本指令。

难点：如何正确对路由器、交换机进行配置，使网络正常工作。

6

2学时

(90分钟)

实验课六：网络安全工具综合应用

主要内容：各种网络安全工具软件的配置及使用操作，系统脆弱性分析及漏洞的修补。

基本要求：掌握漏洞扫描、数据包捕获、网络监听、远程控制等工具的使用。

重点：漏洞扫描及脆弱性分析。

难点：如何根据系统提供的脆弱性报告为目标系统打补丁，修复漏洞。

7

2学时

(90分钟)

实验课七：防火墙/IDS/VPN配置

主要内容：防火墙、IDS、VPN等安全设备的 正确配置和使用。

基本要求：掌握防火墙、IDS、VPN设备的配置及使用方法。

重点：学会根据安全需求，为网络边界安全设备配置相应的安全规则。

难点：防火墙规则配置、IDS规则配置、VPN隧道配置。

8

2学时

(90分钟)

实验课八：网络攻防实验

主要内容：主流安全攻击软件的使用、木马、程序设计及安装、DDoS攻击、APT攻击的实施与防范。

基本要求：掌握账号口令破解、木马攻击与防范、拒绝服务攻击与防范、缓冲区溢出攻击与防范等技术与方法。

重点：木马程序的设计与实现。

难点：各种攻击的反追溯技术。