网络安全综合课程设计

选题及要求(续)
共6课题，每个课题不能重复2次以上。 课题4、基于IP协议的网络攻击
（1）在网络攻防实验环境中完成TCP/IP协议栈中IP层的重点协议攻 击实验。（2）实验至少包括IP源地址欺骗、ARP缓存欺骗、ICMP重 定向攻击，撰写攻击过程与防范措施的实验报告。p.146

课题5、基于TCP协议的网络攻击
（1）在网络攻防实验环境中完成TCP/IP协议栈中TCP层重点协议的 攻击实验。（2）实验至少包括TCP RST攻击、TCP会话劫持和TCP SYN Flood攻击，撰写攻击过程与防范措施的实验报告。p.161

课题6、网络入侵检测实践
（1）使用工具软件对给定的记录文件进行入侵检测，并对检测出的攻 击进行分析。（2）参考案例：在Windows/Linux攻击机上使用Snort， 对给定的pcap文件进行入侵检测，获取报警日志等。 p.207
课题答辩
1.
2. 3.
自述课题完成的具体过程和结果（手动演 示或用视频演示） 提交相应的电子文档或视频、软件工具等 提交课程设计报告（用统一的课程设计报 告书，黄皮的封面、封底）
网络安全工程综合课 程设计
课 时： 2周 （课程Байду номын сангаас计） 指导书：《网络攻防技术与实践》
选题及要求
共6课题，每个课题不能重复2次以上。 课题1、网络安全实验环境搭建和测试
（1）利用虚拟蜜网技术进行网络攻防实验环境构建，并进行网络连 通性测试与验证，至少包括一台攻击机、一台靶机和蜜网网关。利用 系统提供的工具软件进行数据分析与安全管理。（2）实验报告：根 据自己的理解和实验经过，详细说明网络攻防实验环境的结构和组成 模块；搭建和测试过程及解决问题的过程、方法和收获等。p.49

课题2、Web信息搜索与查点
（1）通过搜索引擎搜索自己在因特网上的足迹，并确认是否存在隐 私和敏感信息泄露问题，如是，提出解决方法。（2）尝试获取BBS、 论坛、QQ中某人的IP地址，并查询获取其所在的具体地理位置，撰 写实验分析报告。p.67

课题3、网络信息嗅探与扫描
（1）使用软件对本机上访问某网站过程进行嗅探，记录访问过的 Web服务器及其IP地址。（2）使用工具软件扫描该网站所在的服务 器主机，给出并解读靶机环境上的配置情况、网络服务及安全漏洞情 况，撰写实验分析报告。 p.123，p.86