《网络攻击与防范》课程实验教学大纲 一、课程基本信息 课程代码:16065203 课程名称:网络攻击与防范 英文名称:Network Attack and Defense 实验总学时:28 适用专业:软件工程本科专业 课程类别:专业课 先修课程:计算机网络 二、实验教学的总体目的和要求 (一)总体目标 《网络攻击与防范》是一门实践性很强的课程。本课程实验涵盖信息搜集、 漏洞扫描、网络嗅探、口令破解、拒绝服务攻击、木马攻击等内容,通过这门课 程的学习,使学生熟悉黑客的一些攻击手段以及认识到没有网络安全就没有国家 安全,没有信息化就没有现代化,树立把我国建设成网络强国的决心。 (二)总体要求 1、对学生的要求 (1)学生需提早五分钟进入实验室,入座后启动实验用的计算机。迟到10分 钟者,则该节实验课以旷课处理。 (2)因故须请假者,必须按学校规定的要求持有效请假条交给任课教师,事后 补交者无效。 (3)上机有问题请举手,同学间有问题可相互讨论,但不得喧哗。 (4)试验期间不得做与实验无关的事,不准将食物带入实验室。 (5)实验结束后须关机,将键盘架及座椅摆放整齐,并将本机台面等处杂物主 动带离实验室。 2、对教师的要求 (1)教师上实验课时需按时进入实验室,不得无故迟到。 (2)实验课期间,教师要认真指导学生,发现问题及时解决
《网络攻击与防范》课程实验教学大纲 一、课程基本信息 课程代码:16065203 课程名称:网络攻击与防范 英文名称: Network Attack and Defense 实验总学时:28 适用专业:软件工程本科专业 课程类别:专业课 先修课程:计算机网络 二、实验教学的总体目的和要求 (一) 总体目标 《网络攻击与防范》是一门实践性很强的课程。本课程实验涵盖信息搜集、 漏洞扫描、网络嗅探、口令破解、拒绝服务攻击、木马攻击等内容,通过这门课 程的学习,使学生熟悉黑客的一些攻击手段以及认识到没有网络安全就没有国家 安全,没有信息化就没有现代化,树立把我国建设成网络强国的决心。 (二)总体要求 1、对学生的要求 (1)学生需提早五分钟进入实验室,入座后启动实验用的计算机。迟到 10 分 钟者,则该节实验课以旷课处理。 (2)因故须请假者,必须按学校规定的要求持有效请假条交给任课教师,事后 补交者无效。 (3)上机有问题请举手,同学间有问题可相互讨论,但不得喧哗。 (4)试验期间不得做与实验无关的事,不准将食物带入实验室。 (5)实验结束后须关机,将键盘架及座椅摆放整齐,并将本机台面等处杂物主 动带离实验室。 2、对教师的要求 (1)教师上实验课时需按时进入实验室,不得无故迟到。 (2)实验课期间,教师要认真指导学生,发现问题及时解决
(3)认真批改学生的实验报告,并如实填写实验成绩。 (4)严格要求学生遵守操作规程和学生实验守则,对违反并不听劝告者,教师 有权制止其使用计算机,必要时停止其实验。 (5)实验课上不做与实验内容无关的事,不得无故擅离实验室。 3、对实验条件的要求 (1)硬件要求: P4以上微型计算机,内部组成局域网,对外每台机器均连入Internet互联网, (2)软件要求: 操作系统:Windows XP以上系统 软件:VMware Workstation7以上,Kali Linux2017以上 三、实验教学内容 实验项目一 实验名称:VMware的使用 实验内容:在VMware中安装操作系统,建立快照、克隆系统及网络配置 实验性质:验证性 实验学时:2学时 实验目的与要求: ●学习使用VMware安装Kali Linux ●学会在Kali Linux中安装VMware Tools ●学会在VMwar 中克隆和创建快照 ·理解VMwa心中网络连接的三种设置方式原理 实验条件:要求安装VMware、.Kali Linux和WindowsXP系统 研究与思考: (1)在VMware中,快照和镜像有何区别? (2)如何在Kali Linux中安装VMware tools? 实验项目二 实验名称:信息搜集 实验内容:使用Pig、Nmap进行信息搜集,编写端口全扫描程序
(3)认真批改学生的实验报告,并如实填写实验成绩。 (4)严格要求学生遵守操作规程和学生实验守则,对违反并不听劝告者,教师 有权制止其使用计算机,必要时停止其实验。 (5)实验课上不做与实验内容无关的事,不得无故擅离实验室。 3、对实验条件的要求 (1)硬件要求: P4 以上微型计算机,内部组成局域网,对外每台机器均连入 Internet 互联网。 (2)软件要求: 操作系统: Windows XP 以上系统 软件:VMware Workstation 7 以上,Kali Linux 2017 以上 三、实验教学内容 实验项目一 实验名称:VMware 的使用 实验内容:在 VMware 中安装操作系统,建立快照、克隆系统及网络配置 实验性质:验证性 实验学时:2 学时 实验目的与要求: ⚫ 学习使用 VMware 安装 Kali Linux ⚫ 学会在 Kali Linux 中安装 VMware Tools ⚫ 学会在 VMware 中克隆和创建快照 ⚫ 理解 VMware 中网络连接的三种设置方式原理 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)在 VMware 中,快照和镜像有何区别? (2)如何在 Kali Linux 中安装 VMware Tools? 实验项目二 实验名称:信息搜集 实验内容:使用 Ping、Nmap 进行信息搜集,编写端口全扫描程序
实验性质:综合性 实验学时:2学时 实验目的与要求: : 了解信息搜集的一般步骤 学会熟练使用Pmg命令 ●学会利用Nmap等工具进行信息搜集 ●学会编写端口全扫描程序 实验条件:要求安装VMware、Kali Linux和Windows XP系统 研究与思考: (1)137UDP端口提供是什么服务?Linux系统是否提供此服务? (2)除了NM即扫描器外还有哪些常用的扫描器,列3个以上? 实验项目三 实验名称:漏洞扫描 实验内容:利用X-Scan和Nessus扫描系统漏洞 实验性质:综合性 实验学时:4学时 实验目的与要求: ●掌握X-Scan漏洞扫描工具的使用方法 ●掌握Windows系统下安装Nessus漏洞扫描软件 ●掌握Linux系统下安装Nessus漏洞扫描软件 ●学习使用Nessus软件新建扫描策路和扫描任务 ·通过漏洞扫描实验,发现系统存在的问题,做到“知己”,对系统存在 的漏洞及时通过团队合作进行有效处理,提升系统安全性。 实验条件:要求安装VMware、.Kali Linux和WindowsXP系统 研究与思考: (1)分析Nmap及X-Scan两种扫描工具的区别? (2)漏洞扫描软件如何判断目标主机是否存在漏洞?
实验性质:综合性 实验学时:2 学时 实验目的与要求: ⚫ 了解信息搜集的一般步骤 ⚫ 学会熟练使用 Ping 命令 ⚫ 学会利用 Nmap 等工具进行信息搜集 ⚫ 学会编写端口全扫描程序 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)137/UDP 端口提供是什么服务?Linux 系统是否提供此服务? (2)除了 NMap 扫描器外还有哪些常用的扫描器,列 3 个以上? 实验项目三 实验名称:漏洞扫描 实验内容:利用 X-Scan 和 Nessus 扫描系统漏洞 实验性质:综合性 实验学时:4 学时 实验目的与要求: ⚫ 掌握 X-Scan 漏洞扫描工具的使用方法 ⚫ 掌握 Windows 系统下安装 Nessus 漏洞扫描软件 ⚫ 掌握 Linux 系统下安装 Nessus 漏洞扫描软件 ⚫ 学习使用 Nessus 软件新建扫描策略和扫描任务 ⚫ 通过漏洞扫描实验,发现系统存在的问题,做到“知己”,对系统存在 的漏洞及时通过团队合作进行有效处理,提升系统安全性。 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)分析 Nmap 及 X-Scan 两种扫描工具的区别? (2)漏洞扫描软件如何判断目标主机是否存在漏洞?
实验项目四 实验名称:网络嗅探 实验内容:使用Wireshark捕获并分析ARP协议包,会使用该工具捕获FTP帐 户密码,尝试使用该工具捕获邮箱帐号和密码 实验性质:综合性 实验学时:4学时 实验目的与要求: ●了解ARP协议基本知识 ● 会使用 reshark捕获ARP协议包 学会分析捕获的ARP协议包 ● 了解明文嗅探 掌握FTP服务器的配置 ●会使用Wireshark网络嗅探工具获取FTP帐号和密码 ·会使用Wireshark网络嗅探工具获取邮箱帐号和密码 实验条件:要求安装VMware、.Kali Linux和Windows XP系统 研究与思考: (1)在发送163邮件时,有哪些措施可防止邮件帐号及密码被嗅探工具嗅探? (2)网卡要设置成何种模式才能实现嗅探? 实验项目五 实验名称:口令破解 实验内容:使用工具破解Windows和Linux口令 实验性质:综合性 实验学时:2学时 实验目的与要求: ·了解口令破解原理 ●会使用Crunch创建密码字典文件 ·学习使用LOphterack工具破解Windows口令 学习使用John the ripper破解Linux口令
实验项目四 实验名称:网络嗅探 实验内容:使用 Wireshark 捕获并分析 ARP 协议包,会使用该工具捕获 FTP 帐 户密码,尝试使用该工具捕获邮箱帐号和密码 实验性质:综合性 实验学时:4 学时 实验目的与要求: ⚫ 了解 ARP 协议基本知识 ⚫ 会使用 Wireshark 捕获 ARP 协议包 ⚫ 学会分析捕获的 ARP 协议包 ⚫ 了解明文嗅探 ⚫ 掌握 FTP 服务器的配置 ⚫ 会使用 Wireshark 网络嗅探工具获取 FTP 帐号和密码 ⚫ 会使用 Wireshark 网络嗅探工具获取邮箱帐号和密码 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)在发送 163 邮件时,有哪些措施可防止邮件帐号及密码被嗅探工具嗅探? (2)网卡要设置成何种模式才能实现嗅探? 实验项目五 实验名称:口令破解 实验内容:使用工具破解 Windows 和 Linux 口令 实验性质:综合性 实验学时:2 学时 实验目的与要求: ⚫ 了解口令破解原理 ⚫ 会使用 Crunch 创建密码字典文件 ⚫ 学习使用 L0phtcrack 工具破解 Windows 口令 ⚫ 学习使用 John the ripper 破解 Linux 口令
实验条件:要求安装VMware、Kali Linux和Windows XP系统 研究与思考: (l)安装WinXP时,默认Administrator帐户登录,这种设置安全吗? 际口令破解中,你倾向于使用何种方法实施玻解。穷举法、词典 实验项目六 实验名称:拒绝服务攻击 实验内容:学习使用阿拉丁UDP洪水攻击工具和Autocrat攻击工具 实验性质:综合性 实验学时:2学时 实验目的与要求: ●学习使用阿拉丁UDP洪水攻击工具 ●学习通过使用Windows系统自带的系统监视器查看数据流量变化 ·学习Autocrat攻击工具的使用方法 实验条件:要求安装VMware、Kali Linux和Windows XP系统 研究与思考 (1)叙述UDP洪水攻击的原理? (2)蜗牛炸弹是一种什么样的软件? 实验项目七 实验名称:特洛伊木马 实验内容:学习冰河特洛伊木马的使用 实验性质:综合性 实验学时:2学时 实验目的与要求 ·掌握冰河木马远程控制软件的使用方法
实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)安装 WinXP 时,默认 Administrator 帐户登录,这种设置安全吗? (2)在实际口令破解中,你倾向于使用何种方法实施破解:穷举法、词典法还 是组合法? 实验项目六 实验名称:拒绝服务攻击 实验内容:学习使用阿拉丁 UDP 洪水攻击工具和 Autocrat 攻击工具 实验性质:综合性 实验学时:2 学时 实验目的与要求: ⚫ 学习使用阿拉丁 UDP 洪水攻击工具 ⚫ 学习通过使用 Windows 系统自带的系统监视器查看数据流量变化 ⚫ 学习 Autocrat 攻击工具的使用方法 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)叙述 UDP 洪水攻击的原理? (2)蜗牛炸弹是一种什么样的软件? 实验项目七 实验名称:特洛伊木马 实验内容:学习冰河特洛伊木马的使用 实验性质:综合性 实验学时:2 学时 实验目的与要求: ⚫ 掌握冰河木马远程控制软件的使用方法
●理解使用冰河木马进行网络攻击的原理 ●通过木马实验,体会“擒贼先摘王”哲理,抓住解决问题的本质,揪出 系统中存在的害群之马,提升系统的安全性。 实验条件:要求安装VMware、.Kali Linux和WindowsXP系统 研究与思考: (1)如何防范木马的植入? (2)什么是一句话木马? 实验项目八 实验名称:Metasploit的使用 实验内容:学会使用Metasploit安全漏洞检测工具,能使用该工具检测并利用 Windows系统漏洞,进一步提升网络安全的防护意识。 实验性质:综合性 实验学时:10学时 实验目的与要求: ●学习Metasploit安全漏洞检测工具的使用 ●认识Widnows远程溢出漏洞的危害 ●掌握Windows系统中常见漏洞的发现和验证过程 ·通过Metasploit的学习,认识白帽子黑客的重要性,争做白帽子黑客, 提升维护国家安全的意识。 实验条件:要求安装VMware、Kali Linux和Windows XP系统 研究与思考: (1)如果目标主机的是Windows7系统,并且修补了MS08-067漏洞,还能进 行攻击吗? (2)如果目标主机开启了3389端口,可采取何种方式进行攻击? 四、考核方式与标准
⚫ 理解使用冰河木马进行网络攻击的原理 ⚫ 通过木马实验,体会“擒贼先擒王”哲理,抓住解决问题的本质,揪出 系统中存在的害群之马,提升系统的安全性。 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)如何防范木马的植入? (2)什么是一句话木马? 实验项目八 实验名称:Metasploit 的使用 实验内容:学会使用 Metasploit 安全漏洞检测工具,能使用该工具检测并利用 Windows 系统漏洞,进一步提升网络安全的防护意识。 实验性质:综合性 实验学时:10 学时 实验目的与要求: ⚫ 学习 Metasploit 安全漏洞检测工具的使用 ⚫ 认识 Widnows 远程溢出漏洞的危害 ⚫ 掌握 Windows 系统中常见漏洞的发现和验证过程 ⚫ 通过 Metasploit 的学习,认识白帽子黑客的重要性,争做白帽子黑客, 提升维护国家安全的意识。 实验条件:要求安装 VMware、Kali Linux 和 Windows XP 系统 研究与思考: (1)如果目标主机的是 Windows 7 系统,并且修补了 MS08-067 漏洞,还能进 行攻击吗? (2)如果目标主机开启了 3389 端口,可采取何种方式进行攻击? 四、考核方式与标准
实验课成绩由实验教师根据每位学生所完成的实验报告情况给出,其与学生 课堂出勤和理论课作业等一起计入平时成绩考核(平时成绩=20%考勤+60%实验报 告+20%作业),平时成绩占总评成绩的30%。 五、推荐实验教材和教学参考书 (I)Kali Linux渗透测试技术详解,杨波,清华大学出版社,2015. 大纲修订人:吴晓云 修订日期:2022年1月 大纲审定者:周雅兰 审定日期:2022年1月
实验课成绩由实验教师根据每位学生所完成的实验报告情况给出,其与学生 课堂出勤和理论课作业等一起计入平时成绩考核(平时成绩=20%考勤+60%实验报 告+20%作业),平时成绩占总评成绩的 30%。 五、推荐实验教材和教学参考书 (1) Kali Linux 渗透测试技术详解,杨波,清华大学出版社,2015. 大纲修订人:吴晓云 修订日期: 2022 年 1 月 大纲审定者:周雅兰 审定日期: 2022 年 1 月