網络信息安全课程期末项目列表.docVIP

网络信息安全课程期末项目列表 期末成绩考核说明： 网络信息安全课程的期末成绩的50%以完成项目和提交项目报告的形式进行. 第一章的项目为必做，所有的同学都必须完成 其余章节的项目，同学自选其中一个完成 项目任务详细描述和相关软件及程序代码到教材网站/ 的project目录下载 由于国内域名解析的问题，浏览器直接输入上面的网址可能进入不了，现在百度输入第二作者的名字Roberto Tamassia进入其个人主页如下图所示 有教材的链接，如下图所示，可以进入网站 报告要求： 项目的目标 项目的任务 项目完成所需的软件和系统环境的搭建过程及攻击实验过程的详细文字和图片描述、 程序代码编写或修改、执行结果的文字和图片描述， 项目实验结果的数据分析和截图 项目总结、 心得体会 以pdf文件格式提交，页眉写上 班级、学号、姓名 项目名称 注意报告一旦雷同，一律记为0分 报告提交时间地点： 教学周17周的周五2014年 12 月 19 日16：00-17:00把项目报告的纸质版本提交到明轩楼305 教学周17周的周四2014年 12 月 19 日18:00前把项目报告的电子版本发送到xiejing0603@ 以电子邮件时间记录为准，过时不交本门课程成绩记为0分。 项目概述表 序号 章节 项目名称 项目概述 必做/选做 选做学生姓名 1 第1章 电子邮件的加密和签署。 在这个作业中，您将学习如何以数据包的形式隐藏你的文字和文件,使用相当不错的保密性工具（PGP）加密和签名你的电子邮件，用他们所给你的电子邮件地址，与你的老师或学长书信。 必做 2 第3章 设置UID 在Unix操作系统中设置UID是的一个重要的安全机制。当Set-UID程序是 运行时，它假定所有者的权限。如果该程序的所有者是根，则当人 运行该程序，该程序在执行过程中获得了root的权限。设置的UID允许我们做的很多有趣的事情，但不幸的是，它也是许多不好的事情的罪魁祸首。因此， 这个实验的客观上有两方面：欣赏它好的一面：明白为什么设置UID是必要的，是怎么实施的；知道它不好的一面的：了解其潜在的安全问题。 选做 3 第3章 缓冲区溢出 本实验的学习目标是让学生获得对缓冲区溢出漏洞的第一手体验，通过把所学有关漏洞理论中的类转换为攻击行为。缓冲区溢出是为程序定义一个试图写入超出预先分配固定长度的缓冲区边界的数据而会出现的情况。该漏洞可以被恶意用户利用，可以改变的流量控制计划，甚至执行任意的代码块。此漏洞的产生是由于混合存储，对于数据的存储（例如缓冲器）和对控制装置的存储（例如返回地址）：在数据部分的溢流可以影响程序的控制流程，因为溢出可以改变返回地址。在这个实验中，学生将获得一个缓冲区溢出漏洞的程序;他们的任务是利用该漏洞，并最终获得了root权限。除了攻击，学生将被引导攻击那些在系统中实施了多种保护方案计数器对缓冲区溢出处理。 选做 4 第5章 TCP/IP协议攻击 本实验的学习目标是让学生获得关于TCP / IP协议漏洞的第一手经验，以及有关对这些漏洞的攻击。 在TCP/ IP协议中的漏洞表示协议的设计和实现是漏洞的一种特殊类型; 它们提供一个宝贵的教训，为什么安全应该从一开始就在设计，而不是增加一条，作为一个事后的想法。此外，研究这些漏洞，帮助学生了解网络的安全挑战，和为什么需要很多的网络安全措施的重要性。 选做 第5章 数据包的嗅探和欺骗 数据包嗅探和欺骗是网络安全的两个重要概念;是网络通信的两大威胁。能够理解这两个威胁对了解网络的安全措施至关重要。有许多数据包嗅探和欺骗的工具，其中一些被安全专家以及攻击者广泛使用，如Wireshark的Tcpdump，Netwox等，于学生而言能够使用这些工具很重要，但更为重要的是要了解这些工具如何工作的，即数据包嗅探和欺骗的软件实现。这个实验的目的是让学生掌握最基础的嗅探和欺骗工具的技术。学生们将通过看一些简单的嗅探和欺骗程序的源代码，对其进行修改，并最终深入了解这些项目的技术方面。在这个实验结束后，学生应该能编写出自己的数据包嗅探和欺骗程序。 选做 5 第6章 域名解析系统攻击 DNS（域名系统）是互联网的电话簿;其主机名转换成IP地址（或IP 地址到主机名）。这种转换是通过DNS解析，它发生在幕后。域名域欺骗攻击，以各种方式操纵这个解析过程，意图误导用户区替代的目的地，往往是恶意的。这个实验的目的是要了解这样的攻击工作。学生将首先安装和配置DNS服务器，然后他们会尝试各种域名域欺骗，注意是在实验室环境内的目标的攻击。 选做 6 第6章 实现防火墙系统 本实验的学习目标是让学生通过实现一个简单的Linux下的个人防火墙的学习防火墙是如何工作的。个人防火墙控制网络流量，并允许或拒绝