网络安全--实验目的和要求

目的和要求

    目的:

   本实验的目的是使学生通过对常用网络安全命令使用，熟练掌握常用网络安全命令，加深对常用网络安全命令执行结果的理解，在培养良好的工程素养同时，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的能力。

    要求:

由于常用网络安全命令功能强大、参数众多，在有限时间内不可能对所有命令参数进行实验。但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。命令执行后将执行结果复制到实验报告中，并对命令执行结果进行解释。

实验二 端口扫描与安全审计

目的和要求

    目的:

   本实验的目的是使学生通过对Nmap扫描软件的使用，掌握Nmap中常用命令方式，在加深理解Nmap端口扫描结果的基础上，使用Nmap不同扫描方式来分析系统漏洞扫描的基本原理。在培养良好的工程素养同时，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的能力。

    要求:

由于Nmap扫描功能强大、命令参数众多，在有限时间内不可能对所有命令参数进行实验。但实验内容中列举的扫描命令必须完成，也可以任意选择其他命令参数进行实验。命令执行后将执行结果复制到实验报告中，并对命令执行结果进行解释。

实验三 网络入侵跟踪与分析

实验目的和要求

目的：

本实验的目的是使学生通过使用Ethereal开放源码的网络分组捕获与协议分析软件，分析一个冲击波蠕虫病毒捕获文件Win2000-blaster.cap，在加深理解Ethereal协议分析基础上，掌握Ethereal分组捕获与协议分析功能，为今后工作实践中能够运用科学理论和技术手段分析并解决工程问题的培养工程素养。

要求：

由于Ethereal分组捕获与协议分析功能强大，在一个实验单元时间内不可能熟练掌握Ethereal的使用。但至少应掌握捕获菜单和统计菜单的使用，也可以选择其他菜单命令进行实验。练习使用Ethereal分组捕获与协议分析的显示结果不要复制到实验报告，实验报告只回答冲击波蠕虫病毒攻击过程分析中提出的问题及问题解答过程。

通过Ethereal协议分析回答下列问题（仅限于所捕获的Win2000-blaster.cap文件）：

（a）感染主机每次随机生成多少个目标IP地址？

（b）扫描多个端口还是一个端口？如果扫描一个端口，是那一个RPC调用端口？

（c）分别计算第二组与第一组扫描、第三组与第二组扫描之间的间隔时间，扫描间隔时间有规律吗？

（d）共发送了多少个试探攻击分组？

（e）有试探攻击分组攻击成功吗？如攻击成功，请给出感染主机的IP地址。如没有攻击成功的实例，说明为什么没有攻击成功？

实验四 网络入侵检测系统

实验目的和要求

目的：

本实验的目的是使学生通过对基于误用检测的网络入侵检测系统开放源码Snort软件的使用，掌握Snort中常用命令方式，在加深理解Snort报警与日志功能、Snort分组协议分析、Snort入侵检测规则的基础上，分析Snort网络入侵检测的基本原理。在培养良好的工程素养同时，为今后工作实践中培养能够运用科学理论和技术手段分析并解决工程问题的能力。

要求：

由于Snort入侵检测系统功能强大、命令参数众多，在有限时间内不可能对所有命令参数进行实验。可根据自己对Snort的熟悉程度，从实验内容中选择部分实验，但至少应完成Snort报警与日志功能测试、ping检测、TCP connect()扫描检测实验内容。也容许选择其他命令参数或检测规则进行实验，命令执行后将一条完整的记录或显示结果复制到实验报告中，并对检测结果进行解释。请不要复制重复的记录或显示结果！