网络安全概论实验

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全概论,课程实验,实验作业邮箱：,popsoda,实验一 网络环境与网络安全,实验目的：认识网络环境现状，了解安全威胁、网络攻击等网络安全概念,实验要求：对,TCP/IP,协议族进行分析和实验，研究其弱点并加以利用，实现网络攻击,实验学时数：,4,学时,实验结果提交形式：撰写实验报告,实验一 网络环境与网络安全,注意以下内容：,Routing algorithm vulnerabilities: route and sequence number spoofing, instability and resonance effects,路由算法的漏洞,：路线和序列号欺骗，不稳定性和共振效应,TCP/UDP,vulnerabilities,TCP / UDP,的漏洞,ICMP redirect hazard: denial of,service,ICMP,重定向的危害：拒绝服务,ARP hazard: phantom sources, ARP explosions and slow links,ARP,危害：幽灵的来源，,ARP,的爆炸和慢速链接,Fragmentation vulnerabilities and remedies: (ICMP Echo,overrun),破碎的漏洞和解决方法：（,ICMP,溢出）,实验二 漏洞扫描器和网络嗅探器,实验目的：了解系统漏洞及缺陷，了解网络协议工作过程，学会使用工具实现漏洞扫描及网络嗅探,实验要求：利用,Nmap,、,TCPdump,、,Snort,、,Wireshark,等工具进行漏洞扫描及网络嗅探,实验学时数：,8,学时,实验结果提交形式：撰写实验报告,实验二 漏洞扫描器和网络嗅探器,实验参考,SNORT.,http:/,www.snort.org,TCPdump,. http:/,www.tcpdump.org,Nmap,.,http:/,nmap.org,Wireshark,. http:/,www.wireshark.org,/,实验三,MD5,算法的设计与实现,实验目的：设计并实现,MD5,算法，从而进一步加深对数据完整性保证和散列函数的理解,实验要求：,产生任意电子文档（包括文本和二进制）的,128,位信息摘要,根据信息摘要验证该电子文档是否被更改过,实验学时数：,8,学时,实验结果提交形式：可执行程序,+,源程序,实验三,MD5,算法的设计与实现,实验参考：,IET,F RFC1321,http:/www.ietf.org/rfc/rfc1321.txt,实验四 数字证书与认证中心,实验目的：了解,X.509,证书的格式及认证中心的工作方式，熟悉数字证书,/,认证中心软件工具的使用,实验要求：,使用软件工具创建,X.509,格式证书,使用认证中心工具对证书进行签字,使用证书来验证用户身份及公钥的有效性,实验学时数：,8,学时,实验结果提交形式：个人数字证书（,X.509,格式）,+,实验报告,实验四 数字证书与认证中心,实验参考：,Windows 2003,证书服务,Makecert.exe,：, http:/,www.openssl.org,/,mod_ssl,. http:/,www.modssl.org,/,The GNU Privacy Guard,.,http:/,www.gnupg.org,/,