網(wǎng)絡(luò)安全課程設(shè)計(jì)任務(wù)書(shū)及指導(dǎo)書(shū)

1、網(wǎng)絡(luò)安全課程設(shè)計(jì)任務(wù)書(shū)及指導(dǎo)書(shū)遼寧工程技術(shù)大學(xué)軟件學(xué)院網(wǎng)絡(luò)工程系一、課程設(shè)計(jì)目的和任務(wù)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專(zhuān)業(yè)核心專(zhuān)業(yè)課程，是理論與實(shí)踐并重的課程。本課程設(shè)計(jì)目的是在網(wǎng)絡(luò)安全課程基礎(chǔ)上，加深對(duì)網(wǎng)絡(luò)安全的理論知識(shí)理解、熟悉網(wǎng)絡(luò)攻擊的原理、和針對(duì)網(wǎng)絡(luò)攻擊的預(yù)防措施。 要求學(xué)生運(yùn)用所學(xué)的網(wǎng)絡(luò)安全基本知識(shí)、 基本原理和技能，對(duì)網(wǎng)絡(luò)攻防進(jìn)行驗(yàn)證和設(shè)計(jì)， 培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力， 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。二、課程設(shè)計(jì)基本要求1 通過(guò)這次設(shè)計(jì)，要求在網(wǎng)絡(luò)攻擊的原理、預(yù)防措施、密碼算法等方面加深對(duì)課程基本內(nèi)容的理解。2學(xué)生必須按照課程設(shè)計(jì)要求，以學(xué)生為主、指導(dǎo)教師指導(dǎo)為輔，認(rèn)真、獨(dú)立地完成課程設(shè)計(jì)的任務(wù)，有

2、問(wèn)題及時(shí)主動(dòng)與指導(dǎo)教師溝通。3按照教學(xué)要求在一周時(shí)間內(nèi)獨(dú)立完成，學(xué)生要發(fā)揮自主學(xué)習(xí)的能力，充分利用時(shí)間，按時(shí)完成設(shè)計(jì)內(nèi)容。三、課程設(shè)計(jì)內(nèi)容1 .題目：ARP地址欺騙的設(shè)計(jì)和實(shí)現(xiàn)（ 1）設(shè)計(jì)任務(wù)a、研究ARP地址欺騙的原理完成ARP地址欺騙的基礎(chǔ)理論學(xué)習(xí)。b、完成ARP地址欺騙的設(shè)計(jì)和驗(yàn)證（ 2）基礎(chǔ)理論簡(jiǎn)介在以太網(wǎng)中，ARP緩存表是IP地址和MAC地址的映射關(guān)系表，通過(guò)該表維護(hù)IP地 址和MAC地址的對(duì)應(yīng)關(guān)系，目的是避免 ARP解析而造成的廣播報(bào)文占用過(guò)多的網(wǎng)絡(luò)帶 寬。一般情況下ARP表是通過(guò)兩個(gè)途徑建立的： 主動(dòng)解析：如果一臺(tái)計(jì)算機(jī)想與另外一臺(tái)不知道MAC 地址的計(jì)算機(jī)通信，則該計(jì)算機(jī)主動(dòng)發(fā)

3、ARP請(qǐng)求；被動(dòng)請(qǐng)求：如果一臺(tái)計(jì)算機(jī)接收到了另一臺(tái)計(jì)算機(jī)的ARP請(qǐng)求，則在本地建立請(qǐng)求計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表。因此，針對(duì)ARP表項(xiàng)，有一種攻擊方式就是誤導(dǎo)計(jì)算機(jī)建立錯(cuò)誤的ARP請(qǐng)求表。假設(shè)有三臺(tái)計(jì)算機(jī)A、B、C,其中B已經(jīng)正確建立了 A和C的ARP表項(xiàng)。假設(shè)A是攻 擊者，此時(shí)A發(fā)出一個(gè)ARP請(qǐng)求報(bào)文，該請(qǐng)求報(bào)文可以這樣構(gòu)造： 源IP地址是C的IP地址，源MAC地址是A的MAC地址； 請(qǐng)求的目標(biāo)IP 地址是 B 的 IP 地址。這樣計(jì)算機(jī)B在收到這個(gè)ARP請(qǐng)求報(bào)文后，發(fā)現(xiàn)C的ARP表項(xiàng)已經(jīng)在自己的緩存 中，但MAC地址與收到請(qǐng)求的源 MAC地址不符，于是根據(jù)ARP協(xié)議的實(shí)現(xiàn)原理，使

4、用 ARP請(qǐng)求的源MAC地址（即A的MAC地址）更新自己的ARP表。這樣B的ARP緩存中就存在這樣的錯(cuò)誤 ARP表項(xiàng)：C的IP地址跟A的MAC地址對(duì) 應(yīng)。這樣的結(jié)果是， B 發(fā)給 C 的數(shù)據(jù)都被A 收到。 題目：密碼破解的設(shè)計(jì)與驗(yàn)證（ 1）設(shè)計(jì)任務(wù)a、研究口令破解的原理要求：完成口令破解的基礎(chǔ)理論學(xué)習(xí)。b、實(shí)現(xiàn)一次密碼盜取入侵活動(dòng)。（ 2）基礎(chǔ)理論簡(jiǎn)介目前常用的網(wǎng)絡(luò)攻擊手段主要有社會(huì)工程學(xué)攻擊、物理攻擊、暴力攻擊。字典攻擊是最常見(jiàn)的一種暴力攻擊，如果黑客試圖通過(guò)使用傳統(tǒng)的攻擊方法去獲得密碼的話，將不得不嘗試每種可能的字符，包括大小寫(xiě)、數(shù)字和通配符等。字典攻擊通過(guò)僅僅使用某種具體的密碼來(lái)縮小嘗試

5、的范圍。一個(gè)字典本身就是一個(gè)標(biāo)準(zhǔn)的文本文件，其中的每一行就代表一個(gè)可能的密碼。（ 3）舉例：利用一款名為 Advanced Office Password RecoveryAOPR 軟件，對(duì)加 密的 Office 文檔進(jìn)行密碼破解，從而盜取文檔內(nèi)容（） 。利用 Advanced ZIP Password Recovery軟件，對(duì)PKZip WinZip、PoweZip等工具壓縮的ZIP文件進(jìn)行密碼破解。3、題目：端口掃描的設(shè)計(jì)與實(shí)現(xiàn)（ 1）設(shè)計(jì)任務(wù)a、端口掃描的原理要求：端口掃描的基礎(chǔ)理論學(xué)習(xí)。b、利用一款掃描工具完成信息收集完成端口掃描的設(shè)計(jì)和驗(yàn)證。（ 2）基礎(chǔ)理論簡(jiǎn)介端口掃描是獲取主機(jī)信息

6、的一種常用方法。一個(gè)端口就是一個(gè)潛在的通信通道，即一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法 很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。利用端口掃描程序可以了解 遠(yuǎn)程服務(wù)器提供的各種服務(wù)及其 TC端口分配，了解服務(wù)器的操作系統(tǒng)及目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu) 等信息。一般把掃描器分為三類(lèi)：數(shù)據(jù)庫(kù)掃描器、操作系統(tǒng)掃描器和網(wǎng)絡(luò)安全掃描器， 分別針對(duì)網(wǎng)絡(luò)服務(wù)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議等。（3）舉例：（1）使用SuperScan3 Nmap、掃描指定網(wǎng)段的活動(dòng)主機(jī)及其打開(kāi)的 服務(wù)端口； （2）使用掃描指定主機(jī)上的存在的 CGI漏洞、IIS漏洞、RPC漏洞和SSL漏洞 等，

7、以及NT-Server上的若用戶口令、NETBIOSS息等。4、題目：DES#法設(shè)計(jì)與實(shí)現(xiàn)（1）設(shè)計(jì)任務(wù)a、對(duì)稱(chēng)密碼算法的理論學(xué)習(xí)b、利用VC/C/C+/Java（任意一種余元）實(shí)現(xiàn)DES算法，要求，有界面，輸入明 文，點(diǎn)擊加密，可實(shí)現(xiàn)加密，把明文轉(zhuǎn)變?yōu)槊芪?；點(diǎn)擊解密，可實(shí)現(xiàn)解密，即把密文轉(zhuǎn) 變?yōu)槊魑?。?）基礎(chǔ)理論簡(jiǎn)介DESJJ法的流程如圖1-1和1-2所示。首先把明文分成若干個(gè)64bit的分組，算法一 個(gè)分組作為輸入，通過(guò)一個(gè)初始置換（IP）將明文分組分成左半部分（L0）和右半部分（R0）各位32比特。然后進(jìn)行16輪完全相同的運(yùn)算，這些運(yùn)算稱(chēng)為函數(shù) f,在運(yùn)算過(guò) 程中數(shù)據(jù)與密鑰相結(jié)合。經(jīng)過(guò)

8、16輪運(yùn)算后，左、右兩部分合在一起經(jīng)過(guò)一個(gè)末置換（初 始轉(zhuǎn)換的逆置換IP-1）,輸出一個(gè)64bit的密文分組。圖1-1 DESM法流程四、課程設(shè)計(jì)安排時(shí)間：15周（2012年6月4日2012年6月9日）地點(diǎn)：網(wǎng)絡(luò)協(xié)議實(shí)驗(yàn)室（耘慧樓 414）指導(dǎo)教師：孫麗娜驗(yàn)收教師：網(wǎng)絡(luò)10-1李紅霞、孫麗娜網(wǎng)絡(luò)11-2陳虹、徐嬌月五、考核與成績(jī)?cè)u(píng)定（一）考核內(nèi)容與標(biāo)準(zhǔn)1 .課程設(shè)計(jì)階段的表現(xiàn)：20%禁止玩游戲等與設(shè)計(jì)無(wú)關(guān)的事，一經(jīng)發(fā)現(xiàn)按缺勤處理C2 .課程設(shè)計(jì)報(bào)告：30%項(xiàng)目比例報(bào)告格式規(guī)范程度30%圖表質(zhì)量10%報(bào)告內(nèi)容全面、清晰程度45%總結(jié)深刻程度10%奔f文獻(xiàn)5%3 .實(shí)驗(yàn)檢查：30%項(xiàng)目比例功能實(shí)現(xiàn)情況50%項(xiàng)目完成情況程度30%獨(dú)立完成情況20%4 .課程設(shè)計(jì)答辯：20%5 .發(fā)現(xiàn)以下情況，成績(jī)判為不及格：(1)無(wú)設(shè)計(jì)報(bào)告，成績(jī)?yōu)椴患案瘛?2)報(bào)告雷同，成績(jī)?yōu)椴患案瘛?3)缺勤2次及以上，成績(jī)?yōu)椴患案瘛?二)