《网络安全课程设计》教学大纲
课程编号：B1864032C课内周数：2周课程类别：□通识基础□学科基础□专业基础■专业适用专业：
一、所涉及的课程及知识点
网络安全课程设计主要涉及网络工程专业“网络安全技术”、“计算机网络”等课程，其中网络安全技术涉及到知识点包括网络监听、ARP欺骗、木马攻击、拒绝服务攻击、口令破解、防火墙、入侵检测系统等，计算机网络课程涉及知识点涵括多种网络协议：ARP协议、ICMP协议、IP、TCP、UDP协议以及局域网、路由器、网卡工作模式等。
二、目的与任务
目的：本课程是建立在学生掌握网络安全和计算机网络基本概念和理论基础上，通过上机实验操作，使学生进一步深刻领会课堂上所学的攻击和防御的理论知识，并了解如何将这些理论知识运用到实际网络安全问题解决过程中。通过对常见网络攻击和防御的软件安装、配置以及使用，培养学生在实际环境中处理网络安全问题的能力，掌握网络协议的实现机制；通过设计编写安全程序，提高学生分析网络安全问题、并通过查阅资料独立解决问题、以及软件设计、编写及调试等基本操作技能。
任务：本课程任务分为两个模块。模块一是熟悉并掌握几个典型的网络攻防实验原理：网络嗅探、ARP欺骗攻击、端口和漏洞扫描、口令攻击、木马攻击、拒绝服务攻击、防火墙的配置、入侵检测系统，对于每一种攻击或者防范，根据给定的相应软件，安装并使用这些软件，分析实验结果，验证实验原理，模块一的任务每位同学必须独立完成，提交实验报告。模块二分为九个主题，几位同学为一组，每一组选择其中某一个安全主题，设计并编写满足给定题目要求的程序，测试并分析程序运行结果，并在指导老师要求下完成简单的答辩，每一组均需提交电子档的源程序代码、可执行文件、程序使用说明文档以及完整的课程设计报告，同时提交纸质版设计报告。
三、内容与要求
模块一：网络安全攻击与防御验证（一）课题内容
本模块学生利用指导老师提供的相应软件工具，安装、配置并使用各软件，验证其安全攻击与防范的实验原理。具体实验内容如下：使用一种s
iffer工具软件Wireshark嗅探用户名和密码；在局域网内使用ARP欺骗软件对任意一台主机实行ARP欺骗，使其不能访问外网；掌握防范ARP欺骗的MAC地址与IP地址绑定方法；利用端口扫描软件
mapxca
扫描目标主机开放端口；使用漏洞扫描工具
essus扫描主机漏洞；使用LC5L0phtCrackV5软件破解wi
dowsXP系统用户密码；了解冰河木马的操作与运行过程，掌握删除系统木马的方r