安全實(shí)驗(yàn)課程大綱南京大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系

安全實(shí)驗(yàn)課程大綱南京大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系

目標(biāo):通過實(shí)驗(yàn)加深對安全基礎(chǔ)知識及其運(yùn)用的懂得。

安全基礎(chǔ)知識：密碼技術(shù)、安全模型；

安全基礎(chǔ)知識描述:原理、算法與編程；

安全基礎(chǔ)知識運(yùn)用：代碼、操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng);

安全基礎(chǔ)知識運(yùn)用描述：攻擊、防護(hù)、檢測、響應(yīng)。

實(shí)驗(yàn)題目、要求突出：原理、算法關(guān)鍵步驟；

性能關(guān)鍵參數(shù)；

運(yùn)用范圍對比；

使用管理關(guān)鍵；

常用平臺技術(shù)對比。

1.密碼學(xué)

a)DES加密算法的實(shí)現(xiàn)

目標(biāo)懂得DES加密、解密的基本原理

類型編程

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容編程實(shí)現(xiàn)DES加密、解密算法

要求1.在加密、解密算法代碼中，分別做如下

標(biāo)注并輸出每步中間結(jié)果：

1）明文、密鑰的輸入與位數(shù)；

2）初始置換;

3）16輪置換與代換；

4）預(yù)輸出；

5）結(jié)果輸出；

6）S盒代換計(jì)算。

2.計(jì)算加密效率。

參考資料1.胡予濮，張玉清，肖國鎮(zhèn)（著），對稱密

碼學(xué)，機(jī)械工業(yè)出版社，2002年8月。

b）AES加密算法的實(shí)現(xiàn)

目標(biāo)懂得AES算法的基本原理

類型編程

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容編程實(shí)現(xiàn)AES算法

要求1.在加密、解密算法代碼中，分別做如下

標(biāo)注并輸出每步中間結(jié)果：

1）密鑰擴(kuò)展；

2）1?10輪迭代運(yùn)算；

3）每輪標(biāo)注下列四個階段：

?字節(jié)代換；

?行移位；

?列混淆；

?輪密鑰加。

2,計(jì)算加密效率。

參考資料1.胡予濮，張玉清，肖國鎮(zhèn)(著)，對稱密

碼學(xué)，機(jī)械工業(yè)出版社，2002年8月。

c)RSA加密算法的實(shí)現(xiàn)

目標(biāo)懂得RSA算法基本原理

類型編程

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容編程實(shí)現(xiàn)RSA參數(shù)生成與加密、解密算法

要求1.用Solovay-strassen算法或者M(jìn)iller-Rabin

算法生成RSA參數(shù)，標(biāo)注兩個大數(shù)與公約

與私鑰生成代碼。

2用.上述結(jié)果，加密、解密文件，計(jì)算加密、

解密效率。

參考資料1.周玉潔，馮登國，公開密鑰密碼算法及

其快速實(shí)現(xiàn)，國防工業(yè)出版社，2002年

9月。

d)ECC加密算法的實(shí)現(xiàn)

目標(biāo)懂得ECC算法的基本原理

類型編程

環(huán)境Linux系統(tǒng)、libecc、C/C++語言

內(nèi)容編程實(shí)現(xiàn)ECC加密、解密

要求1.在用戶A加密、用戶B解密算法代碼

中，分別做如下標(biāo)注并輸出每步中間結(jié)果：

l）Eq（a,b）參數(shù)a,b,qt十算；

2）參數(shù)G計(jì)算;

3）用戶A密鑰生成；

4）用戶A明文編碼；

5）用戶A加密;

6）用戶B密鑰生成；

7）用戶B解密。

2.對比libecc、計(jì)算加密、解密效率。

參考資料1.WilliamStallings,孟慶樹等譯，密碼編碼

學(xué)與網(wǎng)絡(luò)安全--原理與實(shí)踐，電子工業(yè)出

版社,2011.

2.DouglasR.Stinson,馮登國等譯、密碼學(xué)

原理與實(shí)踐,電子工業(yè)出版社,2009.

e）多表替代分析算法的實(shí)現(xiàn)

目標(biāo)掌握多表替代分析的方法與步驟

類型編程

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容編程實(shí)現(xiàn)多表替代分析算法

要求1.在分析代碼中做如下標(biāo)注：

1）猜測密鑰字長度；

2）使用重合指數(shù)法確認(rèn)猜測；

3）對密鑰字計(jì)算對應(yīng)的Mg值，尋找密

鑰。

2.計(jì)算分析效率。

參考資料DarrelHankerson,AlfredMenezes,Scott

橢圓曲線密碼學(xué)導(dǎo)論，電子工

Vanstone9

業(yè)出版社，2005年8月。

f)PKCS接口

目標(biāo)掌握Linux系統(tǒng)PKCS接口的使用，并通過

Windows平臺的CryptoAPI中的函數(shù)對

其進(jìn)行認(rèn)證

類型編程

環(huán)境Linux系統(tǒng)、C/C++語言、PKCS接口

內(nèi)容利用PKCS接口制作數(shù)字簽名

要求在數(shù)字簽名代碼中做如下標(biāo)注：

Linux系統(tǒng)：

1.信息摘要生成；

2.摘要加密；

3.signerinfo的封裝；

4.Signed-data的封裝；

Windows平臺：

1.CryptoAPI中的函數(shù)對其進(jìn)行認(rèn)證。

參考資料

g)MS-CAPI

目標(biāo)掌握MS-CAPI使用

類型編程

環(huán)境Windows系統(tǒng)、C/C++語言、MS-CAPI

內(nèi)容利用MS-CAPI實(shí)現(xiàn)數(shù)字信封

要求在加密與解密代碼中做如下標(biāo)注：

1.會話密鑰生成；

2.加密明文；

3.加密會話密鑰；

4.解密會話密鑰；

5.解密密文。

參考資料

h)PGP加密與解密

目標(biāo)掌握PGP軟件的使用

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容利用PGP軟件對outlook郵件與文件進(jìn)行

加密、解密與數(shù)字簽名

要求在Windows環(huán)境安裝PGP軟件;完成下列

操作并生成操作截圖：

1.生成一對密鑰；

2.傳遞公鑰；

3.搜尋公鑰；

4.對outlook由K件力II密、簽名；

5.對outlook加密日B件解密。

參考資料

i)PKI技術(shù)

目標(biāo)懂得PKI實(shí)際的配置策略與應(yīng)用

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容掌握CA服務(wù)安裝、策略配置；

掌握證書申請、發(fā)放，并使用證書進(jìn)行郵

件通信。

要求描述CA服務(wù)安裝、證書申請、發(fā)放中涉

及的標(biāo)準(zhǔn)、策略與參數(shù)、密碼技術(shù)。

參考資料2.DouglasR.Stinson,馮登國等譯，密碼學(xué)

原理與實(shí)踐，電子工業(yè)出版社,2009.

j)Kerberos5初,議

目標(biāo)掌握Kerberos5的配置與使用

類型上機(jī)操作

環(huán)境Windows2003/2008

內(nèi)容使用Kerberos5實(shí)現(xiàn)用戶鑒別、網(wǎng)絡(luò)資源

管理

要求1.升級Windows2003/2008Server為

域操縱器；

2.配置DNS服務(wù)器；

3.配置Kerberos策略；

4.Windows客戶端加入域；

5.Windows客戶端通過Windows2003

Server的Kerberos認(rèn)證，并訪問DNS

服務(wù)器；同時說明下列內(nèi)容：

1）第一階段客戶最初票據(jù)的獲取，客戶與

AS通信的數(shù)據(jù)內(nèi)容、加密技術(shù)；

2）第二階段客戶服務(wù)器票據(jù)的獲取，客戶

與TGS通信的數(shù)據(jù)內(nèi)容、加密技術(shù)；

3）第三階段客戶發(fā)出服務(wù)請求，客戶端與

DNS服務(wù)器相互驗(yàn)證身份的數(shù)據(jù)內(nèi)容、加

密技術(shù)。

參考資料l.WilliamStallings,孟慶樹等譯，密碼編碼學(xué)

與網(wǎng)絡(luò)安全--原理與實(shí)踐，電子工業(yè)出版

社2011.

k）電子商務(wù)安全

目標(biāo)懂得Internet安全電子交易協(xié)議SET

類型上機(jī)操作

環(huán)境Windows系統(tǒng)、Internet、InternetExplorer

內(nèi)容1.升級瀏覽器高度加密強(qiáng)度；

2.基于SET協(xié)議的電子錢包網(wǎng)上支付；

3.申請網(wǎng)上銀行金融交易服務(wù)。

要求在下列操作步驟中，描述SET協(xié)議有關(guān)安

全技術(shù)與功用：

1.客戶對商家的訂單與支付命令；

2.商家向支付網(wǎng)關(guān)傳送客戶支付命令、

查詢客戶授權(quán)請求；

3.支付網(wǎng)關(guān)向金融機(jī)構(gòu)查詢客戶授權(quán)

請求；

4.支付網(wǎng)關(guān)向商家傳送授權(quán)相應(yīng)與付

款標(biāo)志；

5.商家向客戶發(fā)出購買響應(yīng)；

6.商家向支付網(wǎng)關(guān)發(fā)出付款請求；

7,支付網(wǎng)關(guān)向金融機(jī)構(gòu)發(fā)出付款請求；

8.支付網(wǎng)關(guān)向商家發(fā)出付款響應(yīng)。

參考資料

I）信息隱藏

目標(biāo)熟悉信息隱藏技術(shù)與其在數(shù)字水印中的應(yīng)

用

類型上機(jī)操作

環(huán)境Windows系統(tǒng)、MATLAB、VC

內(nèi)容空域不可見LSB圖像水印圖像信息隱藏與

提取

要求編寫空域不可見LSB圖像水印圖像信息隱

藏與提取代碼，在代碼中標(biāo)出下列內(nèi)容：

1.載入圖像；

2.載入水??；

3.水印嵌入；

4.水印提?。?/p>

將編碼實(shí)際運(yùn)行，觀察并儲存上述步驟運(yùn)

行結(jié)果。

參考資料1.StefanKatzenbeisser,信息隱藏技

術(shù)一隱寫術(shù)與數(shù)字水印，北京，人民郵電

出版社,2003o

2.王麗娜、張煥國，信息隱藏技術(shù)與應(yīng)用，

武漢，武漢大學(xué)出版社，2003.8o

2.系統(tǒng)安全

a)Gina

II掌握Gina認(rèn)證函數(shù)接口的應(yīng)用

標(biāo)

類編程

型

環(huán)Windows系統(tǒng)

境

內(nèi)使用Gina設(shè)計(jì)實(shí)現(xiàn)系統(tǒng)認(rèn)證界面、機(jī)制。

容

要通過修改Gina函數(shù)，編程實(shí)現(xiàn)下列系統(tǒng)認(rèn)證功能，

求并在代碼中標(biāo)注下列各個功能有關(guān)的函數(shù)：

1.界面輸入包含：學(xué)號、一次性口令密碼；

2.界面操作選項(xiàng)包含：確定、關(guān)機(jī)。

參2.MicrosoftCorporation.MSDNLibrary

考

資

料

b)PAM接口

目標(biāo)掌握PAM接口的應(yīng)用

類型編程

環(huán)境Linux系統(tǒng)、PAM共享庫

內(nèi)容使用PAM接口進(jìn)行認(rèn)證機(jī)制與參數(shù)的配

置實(shí)現(xiàn)單點(diǎn)登錄。

要求（對下列編程關(guān)鍵步驟進(jìn)行注釋，對結(jié)果

進(jìn)行截圖以說明）

1）使用PAM提供給應(yīng)用程序的接口

pam_authenticate(),pam_setcred(),

pam_acct_mgmt(),pam_open_session(),

pam_close_session(),pam_chauthtok()

編程實(shí)現(xiàn)Linux本地用戶的驗(yàn)證管理功

能；

2)對其進(jìn)行單點(diǎn)測試；

3)形成完整的實(shí)驗(yàn)報(bào)告。

參考資料倪繼利.Linux安全體系分析與編程,電子工

業(yè)出版社，2007

c)TPM

目標(biāo)懂得TPM軟件棧的規(guī)范簇并學(xué)會配置與

使用TPM接11

類型編程

環(huán)境Linux系統(tǒng)、硬件TPM安全芯片、支持TCG

的BIOS程序、TrouSerS工具與庫集

內(nèi)容使用TPM接口進(jìn)行可信啟動

要求（對下列編程關(guān)鍵步驟進(jìn)行注釋，對結(jié)果

進(jìn)行截圖以說明）

1）修改grub,添加代碼以度量代碼并擴(kuò)展

tpm寄存重視新編譯linux內(nèi)核，增加

對?tpm驅(qū)動的支持；

2）安裝tpm庫，以支持用戶態(tài)程序，如

makeSecret>viewSecret；

3）編譯生成makeSecret、viewSecret可

執(zhí)行文件；

4）進(jìn)行可信啟動測試；

5）寫出完整的實(shí)驗(yàn)報(bào)告；

6）在實(shí)驗(yàn)過程中碰到的問題與解決方法；

參考資料倪繼利.Linux安全體系分析與編程,電子工

業(yè)出版社，2007

d）系統(tǒng)口令攻擊

目標(biāo)掌握Windows與Linux下口令攻擊技術(shù)的

方法、原理與口令安全性增強(qiáng)計(jì)策

類型上機(jī)操作

環(huán)境Linux系統(tǒng)與Windows系統(tǒng)

內(nèi)容使用LOphtCrack破解WindowsNT口令

使用JohntheRipper破解Linux口令

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.在Windows環(huán)境下使用LOphtCrack破

解本地用戶的密碼信息，選擇多種口

令破解方法：快速口令破解、普通口

令破解、復(fù)雜口令破解；

2.在Linux環(huán)境下使用JohntheRipper破

解本地用戶的密碼信息，選擇多種口

令破解方法：由規(guī)則及不規(guī)則的字典

檔破解模式、singlecrack＞暴力法與夕卜

部破解模式；

3.寫出完整的實(shí)驗(yàn)報(bào)告；

4.寫出關(guān)于口令安全強(qiáng)度對口令攻擊的

影響與兩種系統(tǒng)下口令安全機(jī)制的異

同點(diǎn)的報(bào)告。

參考資料1.張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)

出版社,2011

2.胡道元、閔京華,網(wǎng)絡(luò)安全（第2版）.

清華大學(xué)出版社，2008

e）Windows系統(tǒng)的漏洞掃描、系統(tǒng)攻擊與安全防范

目標(biāo)掌握Windows下的漏洞掃描工具與攻擊工

具的使用方法與相應(yīng)的防范漏洞的方法

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容NeWT的使用，Windows系統(tǒng)常用漏洞的

攻擊方法與防護(hù)措施

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.在Windows環(huán)境下使用TenableNeWT

SecurityScanner軟件實(shí)現(xiàn)對系統(tǒng)的安全

漏洞掃描，安全操縱、管理與審計(jì)；

2.寫出具體的實(shí)驗(yàn)報(bào)告（包含各個步驟的

操作方法）；

3.寫出Windows系統(tǒng)常用安全防范的措

施的報(bào)告。

參考資料1.胡道元、閔京華,網(wǎng)絡(luò)安全（第2版）.

清華大學(xué)出版社，2008

2.石志國、薛為民、尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全

教程（第2版）,清華大學(xué)出版社，2011

f）Linux系統(tǒng)的漏洞掃描、系統(tǒng)攻擊與安全防范

目標(biāo)掌握Linux下的漏洞掃描工具與攻擊工具

的使用方法與相應(yīng)的防范漏洞的方法

類型上機(jī)操作

環(huán)境Linux系統(tǒng)

內(nèi)容Nessus的使用，Linux系統(tǒng)常用漏洞的攻擊

方法與防護(hù)措施

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.在Linux環(huán)境下使用Nessus軟件實(shí)現(xiàn)對

系統(tǒng)的安全漏洞掃描，

a）選取希望分析的漏洞的服務(wù)類型，

比如Dos；

b）輸入希望掃描的端口范圍；

c）選擇掃描程序的優(yōu)化方案；

2.寫出具體的實(shí)驗(yàn)報(bào)告（包含各個步驟的

操作方法）；

3.寫出Linux系統(tǒng)常用安全防范的措施的

報(bào)告

參考資料1.胡道元、閔京華,網(wǎng)絡(luò)安全（第2版）.

清華大學(xué)出版社，2008

2.石志國、薛為民、尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全

教程（第2版）,清華大學(xué)出版社，2011

3.蔣建春、文偉凡.計(jì)算機(jī)網(wǎng)絡(luò)信息安全理

論與實(shí)踐教程.北京郵電大學(xué)出版社，

2008

g）審計(jì)日志

目標(biāo)掌握Windows系統(tǒng)與Linux系統(tǒng)記錄事件

與審計(jì)日志分析的方法

類型上機(jī)操作

環(huán)境Windows系統(tǒng)與Linux系統(tǒng)

內(nèi)容配置系統(tǒng)以記錄事件

查看并分析系統(tǒng)事件

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.在Windows環(huán)境下建立安全審核；

2.執(zhí)行將會產(chǎn)生日志條目的任務(wù)；

3.分析H志條目；

4.在Linux環(huán)境下檢查syslog守護(hù)程序;

5.生成一些日志消息；

6.檢查Linux服務(wù)器上的日志文件；

7.形成完整的實(shí)驗(yàn)報(bào)告（包含各個步驟的

操作方法）；

參考資料WilliamStallings、LawrieBrown著,賈春福、

劉春波譯.計(jì)算機(jī)安全原理與實(shí)踐.機(jī)械工

業(yè)出版社，2008

3.網(wǎng)絡(luò)協(xié)議安全

b）掃描技術(shù)

目標(biāo)掌握掃描技術(shù)的原理與掃描器的使用。

類型上機(jī)操作

環(huán)境Windows系統(tǒng)/Linux系統(tǒng)

內(nèi)容利用Nmap與Superscan進(jìn)行網(wǎng)絡(luò)主機(jī)識

的別與端口掃描。

要求寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）用ping掃描測試目標(biāo)主機(jī)的連通狀態(tài)；

2）使用不一致的掃描方式對目標(biāo)主機(jī)進(jìn)

行端口掃描，逐個端口地說明掃描結(jié)

果；

3）識別目標(biāo)操作系統(tǒng)類型。

參考資料1.蔣建春、文偉凡.計(jì)算機(jī)網(wǎng)絡(luò)信息安全理

論與實(shí)踐教程.北京郵電大學(xué)出版社，

2008

2.凌力.網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全.清華大學(xué)出

版社，2007

C）嗅探技術(shù)

目標(biāo)掌握嗅探原理與嗅探器的使用。

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容使用SnifferPro捕捉數(shù)據(jù)包與分析捕獲的

數(shù)據(jù)包。

耍求寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）捕獲通過目標(biāo)主機(jī)的數(shù)據(jù)包；

2）分別選取TCP、UDP與ICMP各一個數(shù)

據(jù)包，說明其中各個協(xié)議層的數(shù)據(jù)與意

義。

參考資料1.張仕斌、曾派興、黃南籍,網(wǎng)絡(luò)安全有用

技術(shù),人民郵電出版社，2010.

2.全國信息技術(shù)水平考試教程.

d）網(wǎng)絡(luò)協(xié)議安全

目標(biāo)掌握網(wǎng)絡(luò)協(xié)議的漏洞原理、攻擊與防范

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容1）ARP協(xié)議的欺騙攻擊；

2）DoS攻擊。

要求寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）用Arpcheatsniff獲取目標(biāo)主機(jī)、網(wǎng)關(guān)

與本機(jī)的MAC地址；

2）記錄目標(biāo)主機(jī)登錄FTP的操作信息；

3）使用UDPFlood工具對目標(biāo)主機(jī)進(jìn)行

DOS攻擊并測試攻擊效果；

4）使用Landl5對目標(biāo)主機(jī)進(jìn)行DOS攻擊

并測試攻擊效果。

參考資料1.張玉清、陳深龍、楊彬、沈昌祥,網(wǎng)絡(luò)攻

擊與防御技術(shù)實(shí)驗(yàn)教程,清華大學(xué)出版

社

2.李劍.信息安全培訓(xùn)教程：原理篇,北京

郵電大學(xué)出版社，2008

3.李建華、陳恭亮、陸松年等,信息安全綜

合實(shí)踐.清華大學(xué)出版社，2010

e)VPN

目標(biāo)懂得通過IPSec建立VPN安全通信的原理

與構(gòu)建方法

類型服務(wù)器與客戶端兩臺機(jī)器，上機(jī)操作

環(huán)境Windows系統(tǒng),Linux系統(tǒng)的FreeSWAN

內(nèi)容Windows>Linux環(huán)境分別配置、實(shí)現(xiàn)IPSec

VPN通信。

要求實(shí)驗(yàn)報(bào)告中，注明下列三部分的加密技術(shù)、

目標(biāo)，并提交策略配置與通信數(shù)據(jù)截圖：

1.IPSecVPN的認(rèn)證協(xié)議；

2.ESP隧道模式、傳輸模式；

3.AH隧道模式、傳輸模式。

參考資料

f)防火墻

目標(biāo)掌握各類的防火墻規(guī)則的構(gòu)建與配置

類型上機(jī)操作

環(huán)境Windows系統(tǒng)與Linux系統(tǒng)

內(nèi)容1)Windows系統(tǒng)下諾頓防火墻的配置；

2）Linux系統(tǒng)下Iptables的配置；

要求寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）配置諾頓防火墻與Iptables的規(guī)則禁止

某個IP地址與某個端口；

2）發(fā)送數(shù)據(jù)包測試防火墻規(guī)則的正確性。

參考資料l.WilliamStallings1,白國強(qiáng)譯.網(wǎng)絡(luò)安全

基礎(chǔ):應(yīng)用與標(biāo)準(zhǔn)（第4版）,清華大學(xué)出版

社，2011.

2.李劍.信息安全培訓(xùn)教程：原理篇.北京郵

電大學(xué)出版社,2008.

3.賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程.

機(jī)械工業(yè)出版社，2009.

g）入侵檢測

目標(biāo)1）熟悉入侵檢測的作用、分類與原理；

2）掌握snort入侵檢測系統(tǒng)的使用。

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容1）配置snort規(guī)則；

2）模擬網(wǎng)絡(luò)攻擊測試入侵檢測規(guī)則的正

確性。

要求寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）在Windows中安裝并配置snort；

2）修改snort規(guī)則，對外網(wǎng)進(jìn)入本地主機(jī)

的TCP數(shù)據(jù)包進(jìn)行檢測；

3）分別從外網(wǎng)發(fā)送TCP與UDP數(shù)據(jù)包測

試配置規(guī)則前后的效果。

參考資料LWilliamStallings著,白國強(qiáng)譯,網(wǎng)絡(luò)安全

基礎(chǔ):應(yīng)用與標(biāo)準(zhǔn)（第4版）,清華大學(xué)出版

社，2011.

2.李劍.信息安全培訓(xùn)教程：原理篇.北京

郵電大學(xué)出版社，2008.

h）無線通信安全

目標(biāo)1）懂得無線加密協(xié)議WEP原理；

2）掌握AP或者者無線路由器通過網(wǎng)頁界

面配置WEP不一致密鑰的方法。

類型上機(jī)操作

環(huán)境Windows系統(tǒng)、D-LinkDWL-3200AP、

802.11b/g無線網(wǎng)卡

內(nèi)容1）WEP加密實(shí)驗(yàn)；

2）WEP密碼破解實(shí)驗(yàn)。

要求寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）基本環(huán)境配置（AP或者無線路由器、

STA端）；

2）填入密碼短語；

3）STA端根據(jù)AP端設(shè)置的內(nèi)容進(jìn)行關(guān)聯(lián)

與ping測試；

4）在另一臺主機(jī)使用NetworkStumbier發(fā)

現(xiàn)需要破解的信號頻道與AP的MAC地

址等信息；

5）使用OmniPeek4.1抓取WEP數(shù)據(jù)包,

并儲存為DMP格式；

6）運(yùn)行WinAirCrack對DMP文件進(jìn)行破解

得到WEP密鑰。

參考資料1.張彥、胡宏林、富士司、邱天爽,無線網(wǎng)

絡(luò)與移動通信的資源、移動與安全管理.

電子工業(yè)出版社，2008.

2.WilliamStallings著，白國強(qiáng)譯,網(wǎng)絡(luò)安全

基礎(chǔ):應(yīng)用與標(biāo)準(zhǔn)（第4版）.清華大學(xué)出版

社，201L

3.李劍,信息安全培訓(xùn)教程：原理篇.北京

郵電大學(xué)出版社，2008.

4.代碼安全

b)PE病毒

目標(biāo)掌握PE文件病毒的原理與實(shí)現(xiàn)方法

類型編碼

環(huán)境Windows系統(tǒng)、匯編語言

內(nèi)容通過添加節(jié)方式編程實(shí)現(xiàn)可自我復(fù)制的

PE文件病毒。

要求對下列代碼關(guān)鍵功能進(jìn)行注釋

1）搜索系統(tǒng)中的PE文件；

2）選取一個PE文件并測試其是否被感染

過；

3）在被感染文件新建節(jié)，并寫入病毒代碼

（彈出對話框，打印文字）。

寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）測試病毒對某個exe文件進(jìn)行感染的效

果；

2）列舉出編程中遇到的關(guān)鍵問題及解決

方法。

參考資料3.（美）MichaelHoward,DavidLeBlanc

著程永敬，翁海燕，朱濤江等譯，第2

版，機(jī)械工業(yè)出版社,2005.

c）殺毒

目標(biāo)掌握殺毒程序的原理與實(shí)現(xiàn)方法

類型編碼

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容1）編程實(shí)現(xiàn)基于特征碼掃描的病毒專殺

程序；

2）使用殺毒程序?qū)x取的某個病毒特征

碼進(jìn)行匹配查殺PE文件病毒。

要求對下列代碼關(guān)鍵功能進(jìn)行注釋

1）搜索病毒文件；

2）計(jì)算被檢測文件的原入口地址；

3）修改PE頭；

4）修改病毒節(jié)表；

5）覆蓋病毒代碼。

寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）說明如何確定某種類型的病毒特征碼；

2）評測殺毒程序的查殺效果；

3）列舉出編程中遇到的關(guān)鍵問題及解決

方法。

參考資料3.（美）MichaelHoward,DavidLeBlanc

著程永敬，翁海燕，朱濤江等譯，第2版，

機(jī)械工業(yè)出版社,2005.

d）木馬

目標(biāo)掌握木馬與遠(yuǎn)程操縱技術(shù)的原理與實(shí)現(xiàn)方

法

類型編碼

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容編程實(shí)現(xiàn)木馬程序的客戶端與服務(wù)端，可

進(jìn)行網(wǎng)絡(luò)通信與文件傳輸功能。

要求對下列代碼關(guān)鍵功能進(jìn)行注釋

1）客戶端文件傳輸命令的發(fā)送；

2）客戶端文件下載與上傳；

3）服務(wù)端的命令接收與解析；

4）服務(wù)端的文件接收與發(fā)送。

寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

測試編寫的木馬程序的文件傳送功能。

參考資料3.（美）MichaelHoward,DavidLeBlanc

著程永敬，翁海燕，朱濤江等譯，第2版，

機(jī)械工業(yè)出版社,2005.

e）蠕蟲

目標(biāo)掌握基于網(wǎng)絡(luò)傳輸?shù)娜湎x原理與實(shí)現(xiàn)。

類型編碼

環(huán)境Windows系統(tǒng)、C/C++腳本語言

內(nèi)容編程實(shí)現(xiàn)蠕蟲中掃描本網(wǎng)段中存在

Unicode漏洞的主機(jī)的功能模塊。

要求對下列代碼關(guān)鍵功能進(jìn)行注釋

1）對本地主機(jī)所在網(wǎng)段進(jìn)行掃描；

2）發(fā)送數(shù)據(jù)包探測某個主機(jī)是否存在

Unicode漏洞。

寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）說明Unicode漏洞的原理：

2）測試漏洞掃描模塊的正確性。

參考資料3.（美）MichaelHoward,DavidLeBlanc

著程永敬，翁海燕，朱濤江等譯，第2版，

機(jī)械工業(yè)出版社,2005.

f）緩沖溢出攻擊

目標(biāo)掌握緩沖溢出的原理與實(shí)現(xiàn)。

類型編碼

環(huán)境Windows系統(tǒng)、C/C++語言

內(nèi)容編程實(shí)現(xiàn)具有棧緩沖溢出漏洞的函數(shù)與漏

洞利用函數(shù)的程序，實(shí)現(xiàn)shellcode（打印

字符）。

要求對下列代碼關(guān)鍵功能進(jìn)行注釋

1）帶有棧緩沖溢出漏洞的函數(shù)；

2）Shellcode功能。

寫出包含下列操作步驟的報(bào)告（截圖與文

字說明）

1）說明基于棧緩沖與堆緩沖的原理；

2）測試緩沖溢出攻擊的止確性。

3）列舉出編程中遇到的關(guān)鍵問題及解決

方法。

參考資料3.（美）MichaelHoward,DavidLeBlanc

著程永敬，翁海燕，朱濤江等譯，第2版，

機(jī)械工業(yè)出版社,2005.

5.應(yīng)用安全

a）數(shù)據(jù)庫系統(tǒng)安全

目標(biāo)懂得數(shù)據(jù)庫安全及數(shù)據(jù)庫系統(tǒng)軟件的安全

措施

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

安全配置；

內(nèi)容MicrosoftSQLServer

MySQL安全配置；

Oracle安全配置;

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.MicrosoftSQLServer：

a）安裝最新的SQLServerService修補(bǔ)

包；

b）設(shè)置好數(shù)據(jù)庫密碼安全策略；

c）安全管理擴(kuò)展存儲過程，刪除不必

要的存儲過程；

d）應(yīng)用加密協(xié)議進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換；

e）修改數(shù)據(jù)庫默認(rèn)的TCP/IP端口號；

f）對數(shù)據(jù)庫訪問的網(wǎng)絡(luò)連接進(jìn)行IP限

制；

g）啟用日志審計(jì)；

2.MySQL：

a）建立單獨(dú)啟動MySQL的用戶與組；

b）安裝最新的MySQL軟件包；

c）建立MySQLChrooting運(yùn)行環(huán)境，形

成“監(jiān)獄式”保護(hù)層；

d）關(guān)閉MySQL的遠(yuǎn)程連接；

e）刪除與清空歷史命令記錄；

f）及時修補(bǔ)漏洞，定期備份；

3.Oracle：

a）最小化安裝Oracle,刪除不必要的組

件；

b）安裝最新的安全補(bǔ)??；

C）刪除或者者修改默認(rèn)的用戶名與密

碼；

d）啟動認(rèn)證機(jī)制；

e）設(shè)置好的密碼策略；

f）最小化權(quán)限設(shè)置；

g）限制連接Oracle的IP地址;

h）啟用Oracle審計(jì)；

i）實(shí)施Oracle災(zāi)備計(jì)劃；

4,形成完整的實(shí)驗(yàn)報(bào)告。

參考資料1.石志國、薛為民、尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全

教程（第2版）,清華大學(xué)出版社，2011

2.蔣建春、文偉凡,計(jì)算機(jī)網(wǎng)絡(luò)信息安全理

論與實(shí)踐教程,北京郵電大學(xué)出版社，

2008

b)Web安全

目標(biāo)懂得Web攻擊原理與安全防范

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容SQL注入攻擊（獲得網(wǎng)站后臺用戶密碼）

與防范

XSS攻擊與防范

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.SQL注入攻擊的關(guān)鍵步驟，與防范方法：

a）找到被測試網(wǎng)站的鏈接地址；

b）測試鏈接；

c）猜測管理員賬號表；

d）猜測管理員表中的字段；

e）猜測用戶名與密碼的長度；

f）猜測管理員入口地址；

g）針對攻擊方法，進(jìn)行防護(hù)；

2.XSS攻擊的關(guān)鍵步驟，與防范方法：

a）尋找XSS漏洞;

b）注入惡意代碼；

c）欺騙用戶訪問；

d）攻擊測試；

e）針對攻擊方法，進(jìn)行防護(hù)；

3,形成完整的實(shí)驗(yàn)報(bào)告。

參考資料中國信息安全測評中心.Web系統(tǒng)安全核

滲透性測試基礎(chǔ).航空工業(yè)出版社，2009

c）FTP服務(wù)器安全

目標(biāo)掌握不一致FTP服務(wù)器程序的安全配置

類型上機(jī)操作

環(huán)境Windows系統(tǒng)

內(nèi)容Wu-ftpd服務(wù)器安全配置

Proftpd月艮務(wù)與*女全酉己置

Vsftpd服務(wù)器安全配置

Serv-U的安全配置

要求（對下列操作步驟進(jìn)行注釋，并截圖說明

實(shí)驗(yàn)結(jié)果）

1.Wu-ftpd服務(wù)器配置流程；

a）安裝最新版本wu-ftpd軟件；

b）使用代paccess文件中的選項(xiàng)保護(hù)；

c）限制對敏感文件與目錄的訪問；

d）限制匿名FTP用戶的上傳權(quán)限；

e）限制普通用戶能夠訪問的目錄；

f）通過IP地址進(jìn)行限制訪問；

g）記錄日志;

h）安全測試；

2.Proftpd服務(wù)器配置流程：

a）使用xinetd方式運(yùn)行Proftpd；

b）隱臧服務(wù)器版本信息；

c）使用非root權(quán)限運(yùn)行Proftpd；

d）監(jiān)控Proftpd服務(wù)器；

e）修改配置文件，通過IP地址限制FTP