内容发布更新时间 : 2024/11/9 4:55:41星期一 下面是文章的全部内容请认真阅读。

网络安全课程设计 任务书及指导书

辽宁工程技术大学软件学院

网络工程系

一、课程设计目的和任务

网络安全是网络工程专业核心专业课程，是理论与实践并重的课程。本课程设计目的是在网络安全课程基础上，加深对网络安全的理论知识理解、熟悉网络攻击的原理、和针对网络攻击的预防措施。要求学生运用所学的网络安全基本知识、基本原理和技能，对网络攻防进行验证和设计，培养学生对网络安全技术的应用能力，增强网络安全意识。

二、课程设计基本要求

1．通过这次设计，要求在网络攻击的原理、预防措施、密码算法等方面加深对课程基本内容的理解。

2．学生必须按照课程设计要求，以学生为主、指导教师指导为辅，认真、独立地完成课程设计的任务，有问题及时主动与指导教师沟通。

3．按照教学要求在一周时间内独立完成，学生要发挥自主学习的能力，充分利用时间，按时完成设计内容。

三、课程设计内容

1．题目：ARP地址欺骗的设计和实现 （1）设计任务

a、研究ARP地址欺骗的原理

完成ARP地址欺骗的基础理论学习。 b、完成ARP地址欺骗的设计和验证 （2）基础理论简介

在以太网中，ARP缓存表是IP地址和MAC地址的映射关系表，通过该表维护IP地址和MAC地址的对应关系，目的是避免ARP解析而造成的广播报文占用过多的网络带宽。一般情况下ARP表是通过两个途径建立的：

① 主动解析：如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求；

② 被动请求：如果一台计算机接收到了另一台计算机的ARP请求，则在本地建立请求计算机的IP地址和MAC地址的对应表。

因此，针对ARP表项，有一种攻击方式就是误导计算机建立错误的ARP请求表。假设有三台计算机A、B、C，其中B已经正确建立了A和C的ARP表项。假设A是攻击者，此时A发出一个ARP请求报文，该请求报文可以这样构造：

① 源IP地址是C的IP地址，源MAC地址是A的MAC地址； ② 请求的目标IP地址是B的IP地址。

这样计算机B在收到这个ARP请求报文后，发现C的ARP表项已经在自己的缓存中，但MAC地址与收到请求的源MAC地址不符，于是根据ARP协议的实现原理，使用ARP请求的源MAC地址（即A的MAC地址）更新自己的ARP表。

这样B的ARP缓存中就存在这样的错误ARP表项：C的IP地址跟A的MAC地址对应。这样的结果是，B发给C的数据都被A收到。

2．题目：密码破解的设计与验证 （1）设计任务

a、研究口令破解的原理

要求：完成口令破解的基础理论学习。 b、实现一次密码盗取入侵活动。 （2）基础理论简介

目前常用的网络攻击手段主要有社会工程学攻击、物理攻击、暴力攻击。字典攻击是最常见的一种暴力攻击，如果黑客试图通过使用传统的攻击方法去获得密码的话，将不得不尝试每种可能的字符，包括大小写、数字和通配符等。字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围。一个字典本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。

（3）举例：利用一款名为Advanced Office Password Recovery（AOPR）软件，对加密的Office文档进行密码破解，从而盗取文档内容（）。利用Advanced ZIP Password Recovery软件，对PKZip、WinZip、PoweZip等工具压缩的ZIP文件进行密码破解。

3、题目：端口扫描的设计与实现 （1）设计任务 a、端口扫描的原理

要求：端口扫描的基础理论学习。

b、利用一款扫描工具完成信息收集完成端口扫描的设计和验证。 （2）基础理论简介

端口扫描是获取主机信息的一种常用方法。一个端口就是一个潜在的通信通道，即