网络攻击与防范实验大纲

《网络攻击与防范》课程实验大纲

课程编号：B0302131C 课程名称：网络攻击与防范

课内总学时：32 实验学时：4×1.5

一、实验课程的性质、目的和任务

性质：《网络攻击与防范》是信息安全专业开设的一门专业选修课程。本实验是该门课程的课内实验。

目的和任务：本课程是一门实践性很强的课程，课程实验作为其中的实践性环节，起着非常重要的作用。通过本课程的相关实验，既能够加深学生对相关理论知识的理解，又不局限于理论内容，能够让学生非常直观地学习网络安全工具的使用，掌握一些常见的网络攻击与防范方法；同时使学生能够基本掌握用C语言进行简单的网络编程实现一个网络安全工具的原理，并使学生能够加深和拓宽思路，做进一步的研究和探索，将这些内容反映到实验报告中。

三、考核及实验报告

(一) 考核：

本课程实验非独立设课，实验考核以平时实验操作为主（70%），包括学生上实验课的课堂表现（如：有无缺勤、有无事先准备程序代码、课堂上是否认真实验以及实验结果等），结合实验后的实验报告内容（30%），综合评定实验成绩。实验成绩记入课程平时成绩，实验成绩占总成绩的10%。

(二）实验报告：

实验报告内容：包括实验名称、目的、任务（以简洁明了的叙述说明本次实验的任务和目标）；实验内容、实验过程描述（包括算法分析过程以及源程序、运行结果等）；分析和体会（包括实验结果分析，程序设计与调试过程所遇到的问题，问题解决中得到的经验和体会，进一步改进的设想）。

实验报告以文本和光盘形式递交。实验报告要书写规范、文字简练、语句通顺、图表清晰。

四、主要仪器设备

多台Windows 2003/XP微型计算机，集线器、交换机、路由器。

五、教材及参考书

教材：

[1] 崔宝江.信息安全实验指导.北京:国防工业出版社.2005

参考书:

[1] 蔡红柳，何新华.信息安全技术及应用实验.北京:科学出版社.2004

执笔人：李频

★Nmap端口扫描和操作系统探测（命令行/图形界面zenmap）

IP地址欺骗扫描工具Hping2（最好Linux下）

网络安全工具中的瑞士军刀Netcat、用其实现一次完整的网络攻击（可选）

跨站脚本攻击的实现

缓冲区溢出攻击及溢出漏洞检测（已有的）

漏洞渗透测试工具Metasploit的使用

Honeypot的安装和使用

各种挂马实现方式

制作并使用网页木马/ARP欺骗挂马/XSS挂马/XSS蠕虫/SQL注入蠕虫

SQL注入检测工具的使用（WebGoat）

新实验备选：给报告按照做，能否还能完成并给出新环境下报告（先作为课程设计题目）

安装CA和配置证书服务

Netcat工具的使用

主被动操作系统探测（Queso、Checkos、Xprobe）

嗅探检测几种方法的工具

突破验证码的口令破解器