1、六、入侵檢測(cè)課程設(shè)計(jì)(一課程設(shè)計(jì)的目的課程設(shè)計(jì)是教學(xué)工作的重要環(huán)節(jié), 是課堂理論教學(xué)的檢驗(yàn)和延續(xù), 是培養(yǎng)學(xué)生實(shí)踐技能 的重要場(chǎng)所。通過本門課程的實(shí)習(xí),使學(xué)生能夠 :1. 掌握黑客攻防與病毒技術(shù)和 入侵檢測(cè)技術(shù) 。2. 能夠?qū)⒗碚撝R(shí)運(yùn)用到實(shí)際操作中,使學(xué)生將理論與實(shí)踐相結(jié)合,加深對(duì)理論 的理解。3. 通過實(shí)際操作,使學(xué)生掌握一定的操作技能,能認(rèn)真、細(xì)致、準(zhǔn)確的操作。4. 通過實(shí)踐過程,培養(yǎng)學(xué)生獨(dú)立思考、獨(dú)立工作的能力及團(tuán)隊(duì)協(xié)作精神。(二課程設(shè)計(jì)的格式要求寫出每個(gè)課程設(shè)計(jì)項(xiàng)目的設(shè)計(jì)步驟,格式必須包括課程設(shè)計(jì)目的、課程設(shè)計(jì)內(nèi)容、 實(shí)施方案、課程設(shè)計(jì)結(jié)果、課程設(shè)計(jì)心得。每個(gè)課程設(shè)計(jì)報(bào)告內(nèi)容不少于

2、3頁(yè)。(三課程設(shè)計(jì)的考核辦法課程設(shè)計(jì)成績(jī)考核內(nèi)容有課程設(shè)計(jì)表現(xiàn)與態(tài)度 (20% 、 課程設(shè)計(jì)操作過程和課程設(shè)計(jì)內(nèi) 容掌握程度 <50%、課程設(shè)計(jì)報(bào)告的內(nèi)容與文字表達(dá) (30%三部分組成。(四課程設(shè)計(jì)的要求1、課程設(shè)計(jì)對(duì)每一項(xiàng)課程設(shè)計(jì)內(nèi)容,寫出課程設(shè)計(jì)目的、課程設(shè)計(jì)內(nèi)容、實(shí)施方案、 課程設(shè)計(jì)結(jié)果。2、每項(xiàng)課程設(shè)計(jì)內(nèi)容實(shí)施方案必須介紹詳細(xì),對(duì)于使用的軟件或命令,必須詳細(xì)寫出 使用的步驟,和使用相關(guān)工具的原理。3、對(duì)課程設(shè)計(jì)的結(jié)果必須要書寫完整,對(duì)相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。4、課程設(shè)計(jì)報(bào)告最后寫出課程設(shè)計(jì)心得。(五課程設(shè)計(jì)的項(xiàng)目介紹課程設(shè)計(jì)項(xiàng)目一:信息檢索與端口掃描1、課程設(shè)計(jì)要求:

3、(1使用 ping 命令探測(cè)虛擬機(jī)和主機(jī)的操作系統(tǒng)類型(2探測(cè)網(wǎng)站的 IP 地址,使用相關(guān)命令探測(cè)一個(gè)公共網(wǎng)站的 IP 地址。(3網(wǎng)站信息的探測(cè),自己選擇一個(gè)公網(wǎng)上的網(wǎng)站,使用相關(guān)工具,探測(cè)網(wǎng)站組冊(cè)人 和網(wǎng)站注冊(cè)公司的詳細(xì)信息。(4 探測(cè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu), 使用 VisualRoute 工具和 TraceRoute 命令獲取選擇的網(wǎng)站 到達(dá)自己機(jī)器的網(wǎng)絡(luò)結(jié)構(gòu)。(5端口掃描使用端口掃描工具 X-Scan 對(duì)自己的虛擬機(jī)進(jìn)行端口掃描,分析使用 Syn 掃描和 Fin 掃 描進(jìn)行探測(cè),比較兩種掃描方式的不同點(diǎn)。課程設(shè)計(jì)項(xiàng)目二:基于漏洞的攻擊1、課程設(shè)計(jì)目的:熟悉使用端口掃描進(jìn)行漏洞檢測(cè)。掌握基于認(rèn)證的

4、攻擊方法。 掌握留后門和清腳印的方法。(1了解基于漏洞的入侵原理 ;(2掌握使用漏洞工具進(jìn)行入侵的方法 ;(3掌握無密碼登陸 Windows 主機(jī)的方法。(4 掌握留后門和清腳印的方法。2、課程設(shè)計(jì)內(nèi)容 :(1開放 FTP 服務(wù),允許匿名連接。(2打開流光 FLUXAY5工具,使用“高級(jí)掃描向?qū)А边M(jìn)行設(shè)置,使其能對(duì)同組學(xué)生主 機(jī)的全部端口、服務(wù)、漏洞、所有用戶等進(jìn)行全面的掃描。(3仔細(xì)觀察掃描結(jié)果,分析同組學(xué)生主機(jī)上存在的各種漏洞。(4根據(jù)掃描結(jié)果分析 FTP 漏洞:如結(jié)果顯示有漏洞,則利用“流光”提供的入侵菜 單進(jìn)行 FTP 連接,嘗試上傳或下載文件。(5根據(jù)掃描結(jié)果分析 IPC$漏洞:(6

5、利用 IPC$連接進(jìn)行遠(yuǎn)程文件操作的方法。(7掌握留后門和清腳印的方法。(8漏洞的防范課程設(shè)計(jì)項(xiàng)目三:基于 IIS 漏洞的入侵1、課程設(shè)計(jì)目的(1無密碼登陸的原理 ;(2 IIS 漏洞基本應(yīng)用方法 ;(3 IIS 的漏洞防范方法 ;2、課程設(shè)計(jì)內(nèi)容 :(1無密碼登陸 Windows 主機(jī) :利用 Windows2000輸入法漏洞。進(jìn)行無密碼登錄實(shí)驗(yàn)。在網(wǎng)絡(luò)中搜尋無密碼登陸 XP 系 統(tǒng)的方法。(2 IIS 漏洞的探測(cè) :探測(cè)自己的系統(tǒng)中是否存在 IIS 漏洞(包括 .ida&.idq漏洞, printer 漏洞, .Unicode 漏洞和 .asp漏洞。(3 IIS 漏洞的使用 :首先

6、在虛擬機(jī),利用 .ida&.idq漏洞進(jìn)行網(wǎng)站的涂鴉。使用 Word 和 ASP 腳本,分別模仿一個(gè)病毒程序,并利用 Unicode 漏洞,將自己寫 的病毒程序傳送到虛擬機(jī)中。利用 Unicode 漏洞,設(shè)置計(jì)劃任務(wù),使病毒程序在每天的 8: 00鐘自動(dòng)運(yùn)行 (4漏洞祛除,利用所學(xué)的知識(shí),將實(shí)驗(yàn)中涉及的所有漏洞祛除,并將漏洞祛除的方 法寫入課程設(shè)計(jì)中。課程設(shè)計(jì)項(xiàng)目四:密碼的破解和用戶帳號(hào)的克隆1、課程設(shè)計(jì)目的(1掌握密碼破解的原理。(2掌握暴力破解密碼的方法。(3掌握密碼字典的制作。(4掌握用戶帳號(hào)的克隆方法。2、課程設(shè)計(jì)內(nèi)容 :(1練習(xí)密碼的暴力破解讓另外一個(gè)同學(xué)給自己的虛擬機(jī)設(shè)定

7、4位的密碼, 使用流光黑客字典工具進(jìn)行密碼的破 解,破解后進(jìn)行 IPC$連接測(cè)試。(2使用 C 語言編寫黑客字典根據(jù)黑客字典的原理,使用 c 語言編寫一個(gè)程序,生成符合要求的密碼字典。(3練習(xí)帳號(hào)克隆的方法使用帳號(hào)克隆的方法, 將自己虛擬機(jī)的 guest 帳戶, 提升為 Administrators 組的成員, 并且在 windows 帳戶管理界面中顯示該帳戶仍然是處于停用階段的一個(gè) guest 帳戶。課程設(shè)計(jì)項(xiàng)目五:基于木馬的入侵1、課程設(shè)計(jì)目的(1掌握木馬的入侵方法。(2掌握加殼與脫殼的原理和方法。2、課程設(shè)計(jì)內(nèi)容 :(1第四代木馬的使用使用廣外男生進(jìn)行攻擊,并將攻擊的結(jié)果寫入課程設(shè)計(jì)的報(bào)

8、告中。(2木馬的加殼與脫殼自己在虛擬機(jī)中安裝一個(gè)殺毒軟件, 對(duì)種植的木馬進(jìn)行查殺。 使用木馬的加殼工具進(jìn)行 加殼,再次種植到虛擬機(jī)中,查看木馬是否被查殺。課程設(shè)計(jì)項(xiàng)目六:基于跨站腳本和 SQL 注入1、課程設(shè)計(jì)目的(1掌握跨站腳本攻擊的原理和方法(2掌握 SQL 注入的原理和方法2、課程設(shè)計(jì)內(nèi)容 :(1敘述跨站腳本攻擊和 SQL 注入的原理(2在 jsp 環(huán)境下利用 Myeclipse+Tomcat+jdk開發(fā)平臺(tái)模擬跨站腳本攻擊的方法和 SQL 注入方法。(3解決防范跨站腳本和 SQL 注入的方法。課程設(shè)計(jì)項(xiàng)目七:基于 arp 入侵和 arp 防護(hù)1、課程設(shè)計(jì)目的:了解 ARP 欺騙的原理,

9、 ARP 入侵的過程和 Arp 防火墻的實(shí)現(xiàn)2、課程設(shè)計(jì)內(nèi)容 :(1 針對(duì) "ARP 攻擊與防范 " 分析了 ARP 攻擊的原理 , 在虛擬機(jī)上搭建 ARP 攻擊與防范實(shí) 驗(yàn)環(huán)境 , 并在虛擬環(huán)境下模擬了 ARP 攻擊的過程和防御的方法(2 Arp 防火墻的實(shí)現(xiàn),配置 Arp 防火墻,觀察防火墻攔截效果,將觀察結(jié)構(gòu)寫在課 程設(shè)計(jì)報(bào)告中。課程設(shè)計(jì)項(xiàng)目八:snort 入侵檢測(cè)系統(tǒng)1、課程設(shè)計(jì)目的(1通過實(shí)驗(yàn)深入理解入侵檢測(cè)系統(tǒng)的原理和工作方式。(2熟悉入侵檢測(cè)工具 snort 在 Windows 操作系統(tǒng)中的安裝和配置方法。2、課程設(shè)計(jì)任務(wù)(1 Windows 環(huán)境下安裝和配置 snort步驟 2-安裝 PHP :步驟 3-安裝 snort步驟 4-安裝配置 Mysql 數(shù)據(jù)庫(kù)步驟