搜索
信息安全团队 信息安全团队“程序设计综合训练”学年训练项目计划 西南科技大学信息安全团队成立于2004年,现有人员10人,均具有硕士及其以上的学位,其中博士6人,具有高级职称者3人。近年来,团队依托“省部共建特色优势学科实验室‐‐信息安全实验室”进行理论研究和应用开发,先后承担了863项目、科技部中小企业创新项目、省级创新基金等项目。2006年,团队参加“四川省民兵信息分队网络攻防竞赛”取得1金2银的成绩,总参谋部、四川省军区首长2次莅临学院指导民兵网络分队建设。自2004年成立以来,团队成员在信息安全相关领域的核心期刊及国际会议公开发表论文七十余篇,其中多篇被SCI、EI检索。信息安全团队热忱希望与国内高新技术企业合作开发信息安全产品,也希望有志于信息安全的同学加入。信息安全实验室自2002年成立以来,一直致力于信息安全方面的人才培养、教学实践及科研活动,它既是一个具有较高水平的本科教学专业实验室,又适应军事演习,可以完成信息攻防方面的试验和研究。实验室面积800余平方米,拥有各种实验仪器设备价值约200万元,并已建成加密认证实验中心,无线安全实验中心等特色实验机构。目前,实验室建设已经具备一定规模,建立了外网、内网和核心网的多层网络结构,网络边界有基本的防火墙和先进的隔离网闸等防护设施,实验室集成了网络漏洞扫描、入侵检测等多种对抗网络攻击的防护系统,并在分离的网络之间利用密码机和认证平台建立了安全1 信息安全团队 隧道,为人才培养和科研活动构造了良好的研究环境。 《程序设计综合训练》主要是为了培养本科生程序设计能力,进一步挖掘学生的科技创新潜力,开阔学生视野,提高学生的创新能力和综合素质,使其具有较强的操作能力和项目实践能力。信息安全团队的训练项目主要涉及程序设计语言基础、网络安全与网络攻防等,通过培训让学生掌握基本的编程知识和网络攻防基础。 一、指导教师及助教指导教师:黄晓芳、韦勇 助教:李磊、张袁袁、罗斌 教师及助教均长期从事网络攻防对抗的研究及开发工作,具有较强的工程实践经验。 黄晓芳,女,1977年4月出生,博士,副教授,现任职于西南科技大学计算机科学与技术学院信息安全团队。05年从西南科技大学硕士毕业,考入北京邮电大学信息安全专业,主攻现代密码学、信息安全理论与技术、数字版权管理体系架构及其协议的分析与研究。就读期间,曾参与过国家973项目、国家863项目、北京市自然科学基金,与SONY合作的公钥算法的研究以及北京公安五所的身份认证开发系统等纵横向课题的研究。 韦勇,男,1981年6月出生,博士,现任职于西南科技大学计算机科学与技术学院信息安全团队。09年毕业于中国科学技术大学电子工程与信息科学系信息安全专业,主要研究方向为网络安全评2 信息安全团队 估、网络安全监控。就读期间,在信息安全国家重点实验室参与了国家863项目《分布式计算的安全模型及关键技术研究》,国家242信息安全计划项目,以及多项省部级科研项目的研究,均取得良好的研究成果。 二、培训对象和培训目标培训对象:对网络安全感兴趣、在C语言编程或程序设计方面有一定基础的本科生。 培训目标:了解信息安全专业端口扫描和脆弱性扫描技术的主要原理和实现方法;掌握程序开发中的基本步骤和方法;培养学生自身的动手实践能力,为今后的学习和工作打下基础。 三、培训内容和要求培训内容是设计一套端口扫描工具,实现系统端口的扫描功能,用户可以输入扫描目标,自动对目标主机进行系统端口扫描,然后输出扫描结果。主要内容包括: 1. 系统端口和脆弱性相关知识。 要求了解系统端口和脆弱性的相关知识,包括端口定义、端口类型、脆弱性的定义、脆弱性的分类、脆弱性的命名标准等等。 2. 端口扫描工具和脆弱性扫描工具介绍。 要求了解端口扫描工具和脆弱性扫描工具的概念、意义和主要功3 信息安全团队 能,了解几种比较常用的端口扫描工具和系统脆弱性扫描工具,分析其主要功能及优缺点,并掌握它们的使用方法。 3. 端口扫描和脆弱性扫描原理及技术。 要求了解端口扫描和脆弱性扫描的基本原理,掌握端口扫描和脆弱性扫描的相关技术,熟悉端口扫描和脆弱性扫描利用的各种协议和方法。 4. 端口扫描工具需求分析。 要求掌握项目需求分析的撰写方法,设计出一款端口扫描工具的框架,描述其主要功能。 5. 程序综合设计。 要求掌握程序综合设计的流程和方法,采用C语言,根据项目需求分析包含的功能模块,设计各个功能模块之间的接口,最后实现完整的程序功能。同时,了解程序测试、调试和完善的基本过程和方法。 四、教学计划教学计划如下表安排:培训时间培训阶段培训内容培训目的指导教师第0天 动员大会信息安全团队和教师介绍、培训目标介绍、互动游戏;了解参加培训的意义和目的、了解团队文化;黄晓芳韦勇李磊张袁袁罗斌第一天上 课程讲解系统端口及脆弱性相关知识;了解系统端口及脆弱性相关知识;韦勇4 信息安全团队 下 课程讲解+练习端口扫描工具和脆弱性扫描工具介绍;练习:实际操作端口扫描工具和脆弱性扫描工具;掌握常见端口扫描工具和脆弱性扫描工具的使用方法;了解一些常用的系统端口和系统脆弱性;黄晓芳李磊上 课程讲解端口扫描原理及技术; 脆弱性扫描原理及技术; 了解端口扫描和脆弱性扫描原理; 掌握端口扫描和脆弱性扫描相关技术;黄晓芳第二天下 课程讲解+练习端口扫描工具需求分析; 练习:设计一款端口扫描工具框架,设计其主要功能,并撰写需求分析; 了解端口扫描工具的设计流程;掌握项目需求分析撰写方法;韦勇张袁袁上 课程讲解+练习利用C语言实现端口扫描实例分析; 练习:针对某端口,编写程序,实现对该端口的检测。 掌握端口扫描的程序执行流程;掌握端口扫描利用的C函数;韦勇罗斌第三天下 程序综合设计程序设计与实现:综合使用前面所讲知识,设计出一套端口扫描工具,根据需求分析实现多个端口的扫描功能;复习和掌握前面讲授的知识内容;掌握程序模块及函数之间的接口设计方法;掌握项目开发设计、编程、测试完善的过程;黄晓芳韦勇李磊张袁袁罗斌上 指导+程序开发利用C语言实现端口扫描工具的开发;掌握项目开发、编程、测试完善的过程;黄晓芳韦勇李磊张袁袁罗斌第四天下 指导+程序开发利用C语言实现端口扫描工具的开发;掌握项目开发、编程、测试完善的过程;黄晓芳韦勇李磊张袁袁罗斌上 指导+程序开发利用C语言实现端口扫描工具的开发;掌握项目开发、编程、测试完善的过程;黄晓芳韦勇李磊张袁袁罗斌第五天下 指导+程序开发利用C语言实现端口扫描工具的开发;掌握项目开发、编程、测试完善的过程;黄晓芳韦勇李磊张袁袁罗斌上 指导+自我测试与调试指导学生进行程序的测试与完善,增强程序的功能性和稳定性;了解程序测试与调试方法;掌握项目开发设计、编程、测试完善的过程; 黄晓芳韦勇李磊张袁袁罗斌第六天下 指导+自我测试与调试指导学生进行程序的测试与完善,增强程序的功能性和稳定性;了解程序测试与调试方法;掌握项目开发设计、编程、测试完善的过程; 黄晓芳韦勇李磊张袁袁罗斌5 信息安全团队 6 五、培训考核方式培训考核将根据学生出勤情况和程序综合设计成果综合评定,包括以下内容: 1.考勤情况。 2.程序基本功能。 3.程序文档。 4.程序界面设计。 5.程序创新性。 具体考核标准如下表所示: 考核内容 考核标准(总分100分) 考勤 10分,每缺席一次扣2分 扫描基本功能 30分,用户输入扫描目标、自动开始扫描、结果输出 支持端口数量 10分,是否支持多种端口类型扫描 端口扫描准确度 10分,端口扫描结果是否准确 程序基本功能 程序的稳定性 10分,能否稳定运行,不出现程序崩溃退出 程序文档 10分,文档内容是否完整、书写是否规范 程序界面设计 10分,界面是否简洁美观、用户操作是否方便 程序创新性 10分,程序功能是否有创新之处 六、培训反馈与总结通过学生完成的综合设计程序情况和调查表反馈情况总结培训的经验和不足之处,了解学生的掌握情况,并在以后的培训中进行调整和改进,以取得更好的效果。