网络攻防技术课程实验教学大纲doc
附件三:实验课程教学大纲基本格式
网络攻防技术实验课程教学大纲
课程名称:网络攻防技术课程编码:英文名称:Network Attack and Defense Technology学 时:16其中必做:16学 分:0.5开课学期:第7学期适用专业:网络工程课程类别:选修课程性质:专业课先修课程:操作系统,计算机网络,网络程序设计 一、课程性质及任务
网络攻防技术实验是网络工程专业的一门专业实验课。本课程从计算机网络安全知识入手,介绍网络攻击与防御的方法。通过本课程,学习计算机系统、网络与服务器方面的基础知识,掌握与网络安全知识相关知识、计算机病毒、木马与后门、常用网络扫描器与嗅探器、各种入侵技术、攻击方法、检测技术、防御方法等相关网络攻防技术。
二、课程的教学要求
本课程要求学生理解网络攻击与防御基础知识,理解网络协议,掌握利用工具收集信息的技术,能够收集网络中计算机的信息。掌握基于认证的网络入侵与防御,基于系统漏洞的网络入侵与防御,基于木马病毒的网络入侵与防御,基于远程控制的网络入侵与防御。上机实验前,学生必须根据实验题目的内容编写好程序,然后在实验室运行、调试程序直至满足实验题目要求为止,上机结束后,应整理出实验报告。
三、实验项目与学时分配
序号项目内容提要学时性质要求1TCP端口扫描使用Socket编写TCP端口扫描程序,检测当前系统所有可用端口2设计必做2UDP端口扫描编写UDP端口扫描程序检测当前系统所有可用端口2设计选做3Web漏洞扫描器使用Socket编写WEB漏洞扫描程序,分析服务器返回的数据2设计必做4FTP弱口令扫描编写ftp弱口令扫描程序,从用户文件和密码文件中读取数据尝试登录ftp服务器2设计选做5原始套接字嗅探使用原始套接字编程,发送ICMP报文2综合选做6捕获网络数据包使用pcap编写程序,捕获所有网络数据2综合必做7根据IP地址或者IP协议过滤网络数据包使用pcap编写程序,根据ip地址和ip协议过滤捕获的网络数据包2验证选做8本地缓冲区溢出定位参数地址实现缓冲区溢出2验证必做9DDos攻击编译运行tfn2k程序,通过TCPDUMP来分析ddos攻击时的网络数据2综合必做10Smurf攻击运行smurf2程序,通过tcpdump分析smurf攻击时的网络数据2综合选做11Iptables应用使用iptables进行端口转发,以及实现NAT功能2验证必做12钓鱼式攻击设计一个钓鱼网站,将获取的用户名和密码存储到文件中2创新必做13XSS脚本攻击编写XSS攻击脚本,在注册表中修改ie主页2设计选做14SQL注入攻击编写简单的登录验证程序,后台使用字符串拼接方式生成sql语句,测试使用SQL注入攻击绕过登录验证2创新必做15防范SQL注入修改登录验证的后台,使用参数化sql替换字符串拼接sql,再次测试SQL注入攻击2验证选做16Snort应用使用snort过滤icmp数据包,或者根据ip地址过滤,并记录报警文件2综合选做注:项目性质:演示、验证、综合、设计、创新
项目要求:必做、选做
四、考核及成绩评定
1、考核方式:操作
2、考核标准及比例: 预习报告:20%、系统调试:40%、实验纪律:10%、实验报告:30%
五、主要教材、参考书
诸葛建伟.《网络攻防技术与实践》. 北京:电子工业出版社.6月
Douglas Jacobson 著 , 仰礼友 赵红宇 译 .《网络安全基础:网络攻防、协议与安全》.北京:电子工业出版社. 3月
吴灏.《网络攻防技》.北京:机械工业出版社. 8月
制定人:祁晖 审定人:赵建平
07月
XX课程教学大纲
2
2
