網(wǎng)絡(luò)安全課程設(shè)計(jì)任務(wù)書及指導(dǎo)書

1、網(wǎng)絡(luò)安全課程設(shè)計(jì)任務(wù)書及指導(dǎo)書遼寧工程技術(shù)大學(xué)軟件學(xué)院網(wǎng)絡(luò)工程系一、課程設(shè)計(jì)目的和任務(wù)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)核心專業(yè)課程，是理論與實(shí)踐并重的課程。本課程設(shè)計(jì)目的是在網(wǎng)絡(luò)安全課程基礎(chǔ)上，加深對網(wǎng)絡(luò)安全的理論知識理解、熟悉網(wǎng)絡(luò)攻擊的原理、和針對網(wǎng)絡(luò)攻擊的預(yù)防措施。 要求學(xué)生運(yùn)用所學(xué)的網(wǎng)絡(luò)安全基本知識、 基本原理和技能，對網(wǎng)絡(luò)攻防進(jìn)行驗(yàn)證和設(shè)計(jì)， 培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力， 增強(qiáng)網(wǎng)絡(luò)安全意識。二、課程設(shè)計(jì)基本要求1 通過這次設(shè)計(jì)，要求在網(wǎng)絡(luò)攻擊的原理、預(yù)防措施、密碼算法等方面加深對課程基本內(nèi)容的理解。2學(xué)生必須按照課程設(shè)計(jì)要求，以學(xué)生為主、指導(dǎo)教師指導(dǎo)為輔，認(rèn)真、獨(dú)立地完成課程設(shè)計(jì)的任務(wù)，有

2、問題及時(shí)主動(dòng)與指導(dǎo)教師溝通。3按照教學(xué)要求在一周時(shí)間內(nèi)獨(dú)立完成，學(xué)生要發(fā)揮自主學(xué)習(xí)的能力，充分利用時(shí)間，按時(shí)完成設(shè)計(jì)內(nèi)容。三、課程設(shè)計(jì)內(nèi)容1 .題目：ARP地址欺騙的設(shè)計(jì)和實(shí)現(xiàn)（ 1）設(shè)計(jì)任務(wù)a、研究ARP地址欺騙的原理完成ARP地址欺騙的基礎(chǔ)理論學(xué)習(xí)。b、完成ARP地址欺騙的設(shè)計(jì)和驗(yàn)證（ 2）基礎(chǔ)理論簡介在以太網(wǎng)中，ARP緩存表是IP地址和MAC地址的映射關(guān)系表，通過該表維護(hù)IP地 址和MAC地址的對應(yīng)關(guān)系，目的是避免 ARP解析而造成的廣播報(bào)文占用過多的網(wǎng)絡(luò)帶 寬。一般情況下ARP表是通過兩個(gè)途徑建立的： 主動(dòng)解析：如果一臺(tái)計(jì)算機(jī)想與另外一臺(tái)不知道MAC 地址的計(jì)算機(jī)通信，則該計(jì)算機(jī)主動(dòng)發(fā)

3、ARP請求；被動(dòng)請求：如果一臺(tái)計(jì)算機(jī)接收到了另一臺(tái)計(jì)算機(jī)的ARP請求，則在本地建立請求計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表。因此，針對ARP表項(xiàng)，有一種攻擊方式就是誤導(dǎo)計(jì)算機(jī)建立錯(cuò)誤的ARP請求表。假設(shè)有三臺(tái)計(jì)算機(jī)A、B、C,其中B已經(jīng)正確建立了 A和C的ARP表項(xiàng)。假設(shè)A是攻 擊者，此時(shí)A發(fā)出一個(gè)ARP請求報(bào)文，該請求報(bào)文可以這樣構(gòu)造： 源IP地址是C的IP地址，源MAC地址是A的MAC地址； 請求的目標(biāo)IP 地址是 B 的 IP 地址。這樣計(jì)算機(jī)B在收到這個(gè)ARP請求報(bào)文后，發(fā)現(xiàn)C的ARP表項(xiàng)已經(jīng)在自己的緩存 中，但MAC地址與收到請求的源 MAC地址不符，于是根據(jù)ARP協(xié)議的實(shí)現(xiàn)原理，使

4、用 ARP請求的源MAC地址（即A的MAC地址）更新自己的ARP表。這樣B的ARP緩存中就存在這樣的錯(cuò)誤 ARP表項(xiàng)：C的IP地址跟A的MAC地址對 應(yīng)。這樣的結(jié)果是， B 發(fā)給 C 的數(shù)據(jù)都被A 收到。 題目：密碼破解的設(shè)計(jì)與驗(yàn)證（ 1）設(shè)計(jì)任務(wù)a、研究口令破解的原理要求：完成口令破解的基礎(chǔ)理論學(xué)習(xí)。b、實(shí)現(xiàn)一次密碼盜取入侵活動(dòng)。（ 2）基礎(chǔ)理論簡介目前常用的網(wǎng)絡(luò)攻擊手段主要有社會(huì)工程學(xué)攻擊、物理攻擊、暴力攻擊。字典攻擊是最常見的一種暴力攻擊，如果黑客試圖通過使用傳統(tǒng)的攻擊方法去獲得密碼的話，將不得不嘗試每種可能的字符，包括大小寫、數(shù)字和通配符等。字典攻擊通過僅僅使用某種具體的密碼來縮小嘗試

5、的范圍。一個(gè)字典本身就是一個(gè)標(biāo)準(zhǔn)的文本文件，其中的每一行就代表一個(gè)可能的密碼。（ 3）舉例：利用一款名為 Advanced Office Password RecoveryAOPR 軟件，對加 密的 Office 文檔進(jìn)行密碼破解，從而盜取文檔內(nèi)容（） 。利用 Advanced ZIP Password Recovery軟件，對PKZip WinZip、PoweZip等工具壓縮的ZIP文件進(jìn)行密碼破解。3、題目：端口掃描的設(shè)計(jì)與實(shí)現(xiàn)（ 1）設(shè)計(jì)任務(wù)a、端口掃描的原理要求：端口掃描的基礎(chǔ)理論學(xué)習(xí)。b、利用一款掃描工具完成信息收集完成端口掃描的設(shè)計(jì)和驗(yàn)證。（ 2）基礎(chǔ)理論簡介端口掃描是獲取主機(jī)信息

6、的一種常用方法。一個(gè)端口就是一個(gè)潛在的通信通道，即一個(gè)入侵通道。對目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法 很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。利用端口掃描程序可以了解 遠(yuǎn)程服務(wù)器提供的各種服務(wù)及其 TC端口分配，了解服務(wù)器的操作系統(tǒng)及目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu) 等信息。一般把掃描器分為三類：數(shù)據(jù)庫掃描器、操作系統(tǒng)掃描器和網(wǎng)絡(luò)安全掃描器， 分別針對網(wǎng)絡(luò)服務(wù)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議等。（3）舉例：（1）使用SuperScan3 Nmap、掃描指定網(wǎng)段的活動(dòng)主機(jī)及其打開的 服務(wù)端口； （2）使用掃描指定主機(jī)上的存在的 CGI漏洞、IIS漏洞、RPC漏洞和SSL漏洞 等，

7、以及NT-Server上的若用戶口令、NETBIOSS息等。4、題目：DES#法設(shè)計(jì)與實(shí)現(xiàn)（1）設(shè)計(jì)任務(wù)a、對稱密碼算法的理論學(xué)習(xí)b、利用VC/C/C+/Java（任意一種余元）實(shí)現(xiàn)DES算法，要求，有界面，輸入明 文，點(diǎn)擊加密，可實(shí)現(xiàn)加密，把明文轉(zhuǎn)變?yōu)槊芪模稽c(diǎn)擊解密，可實(shí)現(xiàn)解密，即把密文轉(zhuǎn) 變?yōu)槊魑摹＃?）基礎(chǔ)理論簡介DESJJ法的流程如圖1-1和1-2所示。首先把明文分成若干個(gè)64bit的分組，算法一 個(gè)分組作為輸入，通過一個(gè)初始置換（IP）將明文分組分成左半部分（L0）和右半部分（R0）各位32比特。然后進(jìn)行16輪完全相同的運(yùn)算，這些運(yùn)算稱為函數(shù) f,在運(yùn)算過 程中數(shù)據(jù)與密鑰相結(jié)合。經(jīng)過

8、16輪運(yùn)算后，左、右兩部分合在一起經(jīng)過一個(gè)末置換（初 始轉(zhuǎn)換的逆置換IP-1）,輸出一個(gè)64bit的密文分組。圖1-1 DESM法流程四、課程設(shè)計(jì)安排時(shí)間：15周（2012年6月4日2012年6月9日）地點(diǎn)：網(wǎng)絡(luò)協(xié)議實(shí)驗(yàn)室（耘慧樓 414）指導(dǎo)教師：孫麗娜驗(yàn)收教師：網(wǎng)絡(luò)10-1李紅霞、孫麗娜網(wǎng)絡(luò)11-2陳虹、徐嬌月五、考核與成績評定（一）考核內(nèi)容與標(biāo)準(zhǔn)1 .課程設(shè)計(jì)階段的表現(xiàn)：20%禁止玩游戲等與設(shè)計(jì)無關(guān)的事，一經(jīng)發(fā)現(xiàn)按缺勤處理C2 .課程設(shè)計(jì)報(bào)告：30%項(xiàng)目比例報(bào)告格式規(guī)范程度30%圖表質(zhì)量10%報(bào)告內(nèi)容全面、清晰程度45%總結(jié)深刻程度10%奔f文獻(xiàn)5%3 .實(shí)驗(yàn)檢查：30%項(xiàng)目比例功能實(shí)現(xiàn)情況50%項(xiàng)目完成情況程度30%獨(dú)立完成情況20%4 .課程設(shè)計(jì)答辯：20%5 .發(fā)現(xiàn)以下情況，成績判為不及格：(1)無設(shè)計(jì)報(bào)告，成績?yōu)椴患案瘛?2)報(bào)告雷同，成績?yōu)椴患案瘛?3)缺勤2次及以上，成績?yōu)椴患案瘛?二)