网络攻击与防范实验大纲

课程编号：B0302131C 课程名称：网络攻击与防范 课内总学时：32 实验学时：4×1.5 一、 实验课程的性质、目的和任务

性质：《网络攻击与防范》是信息安全专业开设的一门专业选修课程。本实验是该门课程的课内实验。

目的和任务：本课程是一门实践性很强的课程，课程实验作为其中的实践性环节，起着非常重要的作用。通过本课程的相关实验，既能够加深学生对相关理论知识的理解，又不局限于理论内容，能够让学生非常直观地学习网络安全工具的使用，掌握一些常见的网络攻击与防范方法；同时使学生能够基本掌握用C语言进行简单的网络编程实现一个网络安全工具的原理，并使学生能够加深和拓宽思路，做进一步的研究和探索，将这些内容反映到实验报告中。

二、 实验内容、学时分配及基本要求 实验 序开出组实验选必备对象 实验名称 课时 实验内容及要求 号 数 类型 做 做 注 本 专 1 综合扫描2×1.5 内容： 50 √ √ 及安全评运用理论课所学网估 络扫描的相关知识，使用SSS进行漏洞扫描，并对结果报告进行系统的弱点分析。 要求： 掌握在Windows环境下安装配置网络综合验证 扫描工具SSS，扫描局域网内另一台主机的方法。 掌握在SSS中配置扫描策略、自定义扫描策略界面、生成扫描结果并对扫描结果进行分析以发现被扫描系统的漏洞的方法。 2 网络嗅探2×1.5 内容： 50 √ √ 检测工具运用网络嗅探检测的设计与的实现原理和各种现有实现 网络嗅探检测方法，并分析实验中使用的进行嗅探检测的主机条件和设计 网络环境，用C语言设计并实现一个简单的、命令行的网络嗅探检测工具。 要求: 理解并分析一个开

1

源的嗅探检测器代码； 掌握通过编程实现一个简单网络嗅探检测器的原理并用C语言加以实现的方法； 掌握使用该嗅探检测器检测出同一个局域网上哪些主机的网卡被设置成混杂模式的方法。 三、 考核及实验报告

(一) 考核：

本课程实验非设课，实验考核以平时实验操作为主（70%），包括学生上实验课的课堂表现（如：有无缺勤、有无事先准备程序代码、课堂上是否认真实验以及实验结果等），结合实验后的实验报告内容（30%），综合评定实验成绩。实验成绩记入课程平时成绩，实验成绩占总成绩的10%。

(二）实验报告：

实验报告内容：包括实验名称、目的、任务（以简洁明了的叙述说明本次实验的任务和目标）；实验内容、 实验过程描述（包括算法分析过程以及源程序、运行结果等）； 分析和体会（包括实验结果分析，程序设计与调试过程所遇到的问题，问题解决中得到的经验和体会，进一步改进的设想）。

实验报告以文本和光盘形式递交。实验报告要书写规范、文字简练、语句通顺、图表清晰。

四、 主要仪器设备

多台Windows 2003/XP微型计算机，集线器、交换机、路由器。

五、 教材及参考书

教 材：

[1] 崔宝江.信息安全实验指导.北京:国防工业出版社.2005 参考书:

[1] 蔡红柳，何新华.信息安全技术及应用实验.北京:科学出版社.2004

执笔人：李频

2

★ Nmap端口扫描和操作系统探测（命令行/图形界面zenmap） IP地址欺骗扫描工具Hping2（最好Linux下）

网络安全工具中的瑞士军刀Netcat、用其实现一次完整的网络攻击（可选）

跨站脚本攻击的实现

缓冲区溢出攻击及溢出漏洞检测（已有的） 漏洞渗透测试工具Metasploit的使用 Honeypot的安装和使用

各种挂马实现方式

制作并使用网页木马/ARP欺骗挂马/XSS挂马/XSS蠕虫/SQL注入蠕虫 SQL注入检测工具的使用（WebGoat）

新实验备选：给报告按照做，能否还能完成并给出新环境下报告（先作为课程设计题目）

安装CA和配置证书服务 Netcat工具的使用

主被动操作系统探测（Queso、Checkos、Xprobe） 嗅探检测几种方法的工具

突破验证码的口令破解器

3