当前位置:文档之家› 网络安全课程设计实践性教学环节教学大纲

网络安全课程设计实践性教学环节教学大纲

《网络安全课程设计》教学大纲
课程编号:B1864032C
课内周数:2周
课程类别:□通识基础□学科基础□专业基础■专业
适用专业:
一、所涉及的课程及知识点
网络安全课程设计主要涉及网络工程专业“网络安全技术”、“计算机网络”等课程,其中网络安全技术涉及到知识点包括网络监听、ARP欺骗、木马攻击、拒绝服务攻击、口令破解、防火墙、入侵检测系统等,计算机网络课程涉及知识点涵括多种网络协议:ARP协议、ICMP协议、IP、TCP、UDP协议以及局域网、路由器、网卡工作模式等。

二、目的与任务
目的:本课程是建立在学生掌握网络安全和计算机网络基本概念和理论基础上,通过上机实验操作,使学生进一步深刻领会课堂上所学的攻击和防御的理论知识,并了解如何将这些理论知识运用到实际网络安全问题解决过程中。

通过对常见网络攻击和防御的软件安装、配置以及使用,培养学生在实际环境中处理网络安全问题的能力,掌握网络协议的实现机制;通过设计编写安全程序,提高学生分析网络安全问题、并通过查阅资料独立解决问题、以及软件设计、编写及调试等基本操作技能。

任务:本课程任务分为两个模块。

模块一是熟悉并掌握几个典型的网络攻防实验原理:网络嗅探、ARP欺骗攻击、端口和漏洞扫描、口令攻击、木马攻击、拒绝服务攻击、防火墙的配置、入侵检测系统,对于每一种攻击或者防范,根据给定的相应软件,安装并使用这些软件,分析实验结果,验证实验原理,模块一的任务每位同学必须独立完成,提交实验报告。

模块二分为九个主题,几位同学为一组,每一组选择其中某一个安全主题,设计并编写满足给定题目要求的程序,测试并分析程序运行结果,并在指导老师要求下完成简单的答辩,每一组均需提交电子档的源程序代码、可执行文件、程序使用说明文档以及完整的课程设计报告,同时提交纸质版设计报告。

三、内容与要求
模块一:网络安全攻击与防御验证
(一)课题内容
本模块学生利用指导老师提供的相应软件工具,安装、配置并使用各软件,验证其安全攻击与防范的实验原理。

具体实验内容如下:使用一种sniffer工具软件Wireshark嗅探用户名和密码;在局域网内使用ARP欺骗软件对任意一台主机实行ARP欺骗,使其不能访问外网;掌握防范ARP欺骗的MAC 地址与IP地址绑定方法;利用端口扫描软件nmap/xcan扫描目标主机开放端口;使用漏洞扫描工具nessus扫描主机漏洞;使用LC5(L0phtCrack V5)软件破解windows XP系统用户密码;了解冰河木马的操作与运行过程,掌握删除系统木马的方法;观察拒绝服务攻击中UDP泛洪攻击的实验现象;安装并配置天网防火墙,安装并配置入侵检测系统snort。

(二)课题要求
需要掌握网络嗅探、ARP欺骗攻击、端口和漏洞扫描、口令攻击、木马攻击、拒绝服务攻击、防火墙以及入侵检测系统的实验原理。

所有的实验攻击范围仅限于实验室局域网网段内,禁止攻击实验室之外的任何机器,禁止恶意入侵他人电脑或网络。

(三)考核及报告要求
1. 考核
模块一考核主要是各个网络攻击和防范的配置与验证、撰写实验报告,考核主要从三方面:上课出勤率、上机操作完成情况、实验报告,分别占20%、50%、30%。

模块一的考核成绩占总成绩的30%。

2. 报告要求
实验报告内容包括实验名称、实验目的、实验内容和要求、实验环境、实验原理和步骤、实验结果分析、实验过程遇到的问题及体会、参考文献。

实验报告的要求:实验报告根据给定的Word模板书写,报告书写需要文字简练通顺、排版规范、图表清晰。

实验报告需提交纸质版报告以及电子档报告。

(四)课题任务分解及学时安排
模块二:网络安全攻击或防御软件的设计
(一)课题内容
(1)开发基于winPcap的嗅探器:捕获所有流经网卡的数据包;(2)端口扫描程序设计:编程实现TCP全连接扫描,对目标主机实现端口扫描;(3)破解FTP服务器密码;(4)ARP欺骗程序设计;(5)拒绝服务攻击程序设计;(6)木马程序设计;(7)防火墙设计;(8)入侵检测系统设计;(9)缓冲区溢出攻击。

(二)课题要求
三个同学为一组,从上述九个主题中选择某一个题目,完成程序设计、编写、测试与运行,要求实物验收是一个可运行的程序。

注意每个题目只能有两组同学选。

(三)考核及报告要求
1. 考核
模块二考核主要是程序设计完成情况、实验报告的撰写。

考核主要从四方面:上课出勤率及表现、程序实物验收、程序答辩、实验报告,分别占10%、40%、15%、35%。

模块二考核成绩占总成绩的70%。

2. 报告要求
实验报告内容包括实验名称、实验目的、实验内容和要求、实验环境、实验原理和步骤、实验结果分析、实验过程遇到的问题及体会、参考文献。

实验报告中要写出程序关键算法和流程图,详细论述攻击原理,同时要附上程序界面或运行结果。

实验报告的要求:实验报告根据给定的Word模板书写,报告书写需要文字简练通顺、排版规范、图表清晰。

每一组提交一份实验报告,包括纸质版报告以及电子档报告,同时提交程序源代码。

(四)课题任务分解及学时安排
四、主要仪器设备
硬件:局域网、PC机、交换机。

软件:Windows XP 系统,Linux虚拟机Ubuntu,Wireshark,局域网终结者, ArpChecker, nmap,Nessus,L0phtCrackv5, UDPFlood,冰河木马,天网防火墙等。

五、思考题
(1). 如何基于Linux的Iptables构建防火墙?
(2)端口扫描工具可以扫描到目标主机的端口开放情况,请问HTTP协议、FTP协议、Telnet 协议使用的端口分别是多少?
(3)当目标主机遭遇分布式拒绝服务攻击时,采取何种防范策略?
六、说明
禁止攻击实验室之外的任何机器,禁止恶意入侵他人电脑或网络。

执笔人:董小燕审核人:实验院长:编写完成时间:2013年12月28。

相关主题

相关文档推荐: