课题二：系统端口扫描软件设计实现 参照superscan、nmap等端口扫描软件的运行情况，自行设计一个简单的端口扫描软件，能够根据TCP、IMCP等探测方法，探测目标主机开放的端口。 要求： （1）用ping扫描测试目标主机的连通状态，若ping不通，则显示主机不在网络。 （2） 若ping可达，则设计程序对目标主机进行端口扫描，显示常见端口的扫描结果，识别目标操作系统类型。 （3）使用多线程实现能同时扫描多台主机。设计程序对IP地址（单个IP，一段IP范围）、指定主机名的端口（指定端口，所有端口）进行扫描，以获得相关的信息。 （4）友好地图形用户界面，扫描过程中能显示扫描进度，扫描时间，异常告警窗口（如IP地址范围出界等），在局域网段实现。

实现一个简单的UDP用户端—服务器应用功能，在此功能中，用户端先使用密码成功登录到服务器，然后服务器将一个文件转输给用户端。需要在两个文件中执行两套代码——用户端和服务器。下面给出了你执行这两个程序所需的详细说明。同时还给出了信息包格式，即用户和服务器之间要转输的具体内容。

网络安全知识设计，包括信息嗅探，网络攻防基础知识（仅论文），有配套的ppt已被分开上传

计算机网络安全 课程设计报告

宾馆网络安全课程设计报告模板.doc

A. 社会工程学 考查内容：1）对基于社会工程学方法收集信息的基本原理的理解。2）借助 Maltego 工具进行 信息收集的方法。 实验内容：应用 Maltego 工具进行信息收集。 实验环境：虚拟机 VMware 或 VirtualBox（https://www.virtualbox.org），Linux，Maltego （https://www.maltego.com/）。 任务： （1）在 Maltego 社区网站进行注册。 （2）给定某个域名，借助 Maltego 工具进行其子域名的信息收集，展示这些子域名的详细信 息。 （3）给定某个人名，借助 Maltego 工具收集该人名的相关信息。 （4）分析、总结 Maltego 工具的主要功能、特色和局限性。

考查内容：使用 Scapy 实现局域网内进行包嗅探和包伪造的编程能力。 （Linux 类型不限） 实验内容：1）使用 python 语言编写包嗅探程序，并实时显示包嗅探的数据包信息。 2）使用 python 语言编写包伪造程序，并使用 wireshark 实时抓取伪造数据包的信 息。 2 实验环境：虚拟机 VMware 或 VirtualBox，Kali Linux，wireshark（kali linux 自带）。 任务： （1）搭建 2 个虚拟机组建成一个局域网，2 个虚拟机之间可以相互访问。 （2）安装 python、Scapy，搭建编程环境。 （3）编写包嗅探程序，对网卡进行监听，截获局域网内的数据包（比如：虚拟机之间互 ping 数据包）并显示这些数据包的信息。 （4）编写包伪造程序，在一台虚拟机上发送伪造数据包，在另一台虚拟机使用 wireshark 截获 这些数据包并显示其信息。 （5）分析、总结编写包嗅探、包伪造程序的心得，包括实践过程中得到的经验和教训等。

考查内容：iptables 的规则管理操作；iptables 常用的通用匹配条件和扩展匹配条件；添加、修 改、删除自定义链的方法。 实验内容：1）使用 iptables 制定规则，包括添加、修改、保存和删除规则等。 2）使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3）在 iptables 中添加、管理和删除自定义链。 实验环境：虚拟机 VMware 或 VirtualBox（https://www.virtualbox.org），linux。 任务： （1）查看 Filter、NAT 和 Mangle 表的现有规则。 （2）清除现有规则。 （3）设计并添加规则，阻止另一主机对 iptables 所在主机的访问（ping），但允许 iptables 所 在主机对其它主机的访问（ping）。 （4）在 INPUT 链增加一条规则，丢弃所有从 eth0 接口进入 iptables 主机的 ICMP 报文；在 OUTPUT 链增加一条规则，丢弃所有从 eth0 接口发出的 ICMP 报文。 （5）自定义一条链，在该链中添加规则。通过内置链引用自定义链，并验证自定义链的有效

《网络安全与维护》 课程设计 班级： 姓名： 学号： 基于认证的攻击设计报告 一、课程设计目的： 1、熟悉使用端口扫描进行漏洞检测； 2、掌握基于认证的攻击方法； 3、掌握留后门和清脚印的方法。 二、课程设计内容： １、认证漏洞的检测 在物理主机使用X- Scan检测自己的虚拟机的密码（虚拟机的密码设置为空密码或者简单的密码） ２、使用IPC$进行连接，祛除NTLM验证 利用相关命令进行IPC$连接，连接成功后，编写Bat文件祛除虚拟机中的NTML验证，文件 名自己设定。 ３、利用IPC$开启对方的Telnet服务 自己编写批处理文件开启虚拟机中的Telnet服务。 ４、利用Telnet连接，为对方主机设定Telnet服务Mytel 利用Telnet连接和相关的软件，在虚拟机中设立一个服务名称是Mytel的服务，且该服务 为开机自启动服务，服务实际巡行程序为Telnet关闭原有的Telnet服务。 ５、留下后门账号和清除自己的脚印 自己编写批处理文件，留下后门账号，并将前面进行攻击所使用的所有文件和系统日志 清除，并在最后清除批处理文件本身。 ６、端口扫描 使用端口扫描工具Ｘ－ｓｃａｎ

网络安全课程设计，文档47页，附拓扑图、eNSP直接运行。 目 录 第1章 绪 论 1 1.1 课题研究背景和意义 1 1.2 国外现状分析 1 1.3 国内现状分析 2 1.4 课题研究的主要内容 3 第2章 设计分析 4 2.1 校园网的特点 4 2.2 校园网网络结构 4 2.3 校园网络安全体系问题分析 6 2.3.1 总体需求分析 6 2.3.2 网络安全平台需求分析 7 2.3.3 应用环境的安全需求分析 7 2.3.4 管理安全需求分析 8 第3章 团队协作 9 3.1 团队组成 9 3.2 团队分工 9 第4章 校园网络安全体系构建的设计与实现 11 4.1 校园网网络安全体系模型P-WPDRRC的建立 11 4.2 防火墙与入侵检测技术结合实现安全防范 14 4.3 主动防御技术在校园网安全体系中的应用 15 4.4 校园网络安全体系的实现 16 4.4.1 物理安全的实现 16 4.4.2 网络安全的实现 17 4.4.3 系统安全的实现 17 4.4.4 应用安全的实现 18 4.4.5 管理安全的实现 19 第5章 设计结果与分析 21 .......