资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全概论,课程实验,实验作业邮箱:,popsoda,实验一 网络环境与网络安全,实验目的:认识网络环境现状,了解安全威胁、网络攻击等网络安全概念,实验要求:对,TCP/IP,协议族进行分析和实验,研究其弱点并加以利用,实现网络攻击,实验学时数:,4,学时,实验结果提交形式:撰写实验报告,实验一 网络环境与网络安全,注意以下内容:,Routing algorithm vulnerabilities: route and sequence number spoofing, instability and resonance effects,路由算法的漏洞,:路线和序列号欺骗,不稳定性和共振效应,TCP/UDP,vulnerabilities,TCP / UDP,的漏洞,ICMP redirect hazard: denial of,service,ICMP,重定向的危害:拒绝服务,ARP hazard: phantom sources, ARP explosions and slow links,ARP,危害:幽灵的来源,,ARP,的爆炸和慢速链接,Fragmentation vulnerabilities and remedies: (ICMP Echo,overrun),破碎的漏洞和解决方法:(,ICMP,溢出),实验二 漏洞扫描器和网络嗅探器,实验目的:了解系统漏洞及缺陷,了解网络协议工作过程,学会使用工具实现漏洞扫描及网络嗅探,实验要求:利用,Nmap,、,TCPdump,、,Snort,、,Wireshark,等工具进行漏洞扫描及网络嗅探,实验学时数:,8,学时,实验结果提交形式:撰写实验报告,实验二 漏洞扫描器和网络嗅探器,实验参考,SNORT.,http:/,www.snort.org,TCPdump,. http:/,www.tcpdump.org,Nmap,.,http:/,nmap.org,Wireshark,. http:/,www.wireshark.org,/,实验三,MD5,算法的设计与实现,实验目的:设计并实现,MD5,算法,从而进一步加深对数据完整性保证和散列函数的理解,实验要求:,产生任意电子文档(包括文本和二进制)的,128,位信息摘要,根据信息摘要验证该电子文档是否被更改过,实验学时数:,8,学时,实验结果提交形式:可执行程序,+,源程序,实验三,MD5,算法的设计与实现,实验参考:,IET,F RFC1321,http:/www.ietf.org/rfc/rfc1321.txt,实验四 数字证书与认证中心,实验目的:了解,X.509,证书的格式及认证中心的工作方式,熟悉数字证书,/,认证中心软件工具的使用,实验要求:,使用软件工具创建,X.509,格式证书,使用认证中心工具对证书进行签字,使用证书来验证用户身份及公钥的有效性,实验学时数:,8,学时,实验结果提交形式:个人数字证书(,X.509,格式),+,实验报告,实验四 数字证书与认证中心,实验参考:,Windows 2003,证书服务,Makecert.exe,:, http:/,www.openssl.org,/,mod_ssl,. http:/,www.modssl.org,/,The GNU Privacy Guard,.,http:/,www.gnupg.org,/,
展开阅读全文