网络攻击与防范实验大纲

《网络攻击与防范实验大纲》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、课程编号:B0302131C课内总学时：32《网络攻击与防范》课程实验大纲课程名称：网络攻击为防范实验学时：4X1.5一、实验课程的性质、目的和任务性质：《网络攻击与防范》是信息安全专业开设的一门专业选修课程。木实验是该门课程的课内实验。目的和任务：本课程是一门实践性很强的课程，课程实验作为其中的实践性环节，起着非常重要的作用。通过本课程的相关实验，既能够加深学牛对相关理论知识的理解，乂不局限于理论内容，能够让学生非常肓观地学习网络安全工具的使用，掌握一些常见的网络攻击与防范方法；同时使学生能够基木掌握用C语言进行简单的网络编程实

2、现一个网络安全工具的原理，并使学生能够加深和拓宽思路，做进一步的研究和探索，将这些内容反映到实验报告中。二、实验内容、学时分配及基木要求序号实验名称课时实验内容及要求开出组数实验类型选做必做实验对象备注本专1综合打描及安全评估2X1.5内容：运用理论课所学网络扫描的相关知识，使用SSS进行漏洞扫描，并对结果报告进行系统的弱点分析。要求：掌握在Windows环境卜•安装配置网络综合扫描工具SSS,扫描局域网内另一台主机的方法。掌握在SSS中配置扫描策略、自定义扫描策略界面、牛成扫描结果并对扫描结果进行分析以发现被扌「1描系统的漏洞的

3、方法。50验证V2网络嗅探检测工具的设计与实现2X1.5内容：运用网络嗅探检测的实现原理和各种现有网络嗅探检测方法，并分析实验中使用的进行嗅探检测的主机条件和网络环境，用c语言设计并实现一个简单的、命令行的网络嗅探检测工具。要求：理解并分析一个开50设计V源的嗅探检测器代码；掌握通过编程实现一个简单网络嗅探检测器的原理并丿IJC语言加以实现的方法；掌握使用该嗅探检测器检测出同一个局域网上哪些主机的网卡被设置成混朵模式的方法三、考核及实验报告（一）考核：本课程实验非独立设课，实验考核以平时实验操作为主（70%）,包括学生上实验课的课

4、堂表现（如：有无缺勤、有无事先准备程序代码、课堂上是否认真实验以及实验结果等），结合实验后的实验报告内容（30%）,综合评定实验成绩。实验成绩记入课程平时成绩，实验成绩占总成绩的10%。（二）实验报告：实验报告内容：包括实验名称、目的、任务（以简洁明了的叙述说明木次实验的任务和目标）；实验内容、实验过程描述（包括算法分析过程以及源程序、运行结果等）；分析和体会（包括实验结果分析，程序设计与调试过程所遇到的问题，问题解决中得到的经验和体会，进一步改进的设想）。实验报告以文本和光盘形式递交。实验报告要帖写规范、文字简练、语句通顺、图表

5、清晰。四、主要仪器设备多台Windows2003/XP微型计算机,集线器、交换机、路由器。五、教材及参考书教材：[1]崔宝江.信息安全实验指导•北京：国防丁业出版社.2005参考书：[1]蔡红柳，何新华•信息安全技术及应用实验•北京:科学出版社.2004执笔人：李频★Nmap端口扫描和操作系统探测（命令行/图形界面zenmap）IP地址欺骗扫描工具Hping2（最好Linux下）网络安全工具中的瑞士军刀Netcat、用其实现一次完整的网络攻击（可选）站脚本攻击的实现缓冲区溢出攻击及溢出漏洞检测（已有的）漏洞渗透测试工具Metasp

6、loit的使用Honeypot的安装和使用各种挂马实现方式制作并使用网页木马/ARP欺骗挂马/XSS挂马/XSS蠕虫/SQL注入蠕虫SQL注入检测工具的使用（WebGoat）新实验备选：给报告按照做，能否还能完成并给出新环境下报告（先作为课程设计题目）安装CA和配置证书服务NetcatI具的使用主被动操作系统探测（Queso、Checkos、Xprobe）嗅探检测几种方法的工具突破验证码的口令破解器