网络攻防课程设计大纲

网络攻防课程设计大纲（精选10篇）

网络攻防课程设计大纲 第1篇

《网络安全综合课程设计》实验大纲

一、课程编号：

二、课程类型:必修

适用专业：信息安全；课程学时：16学时。

三、课程的地位、作用与任务设计内容

网络安全已成为计算机信息系统与应用系统的核心技术和重要基础。它不但是信息安全专业学生的必修课程，同时也是非计算机专业学生必备的应用知识。通过网络安全综合课程设计的学习可以使学生掌握CA认证的知识，并能够使用证书完成用户身份的认证和通信过程中的安全保密，为学生将来参与有关网络安全、信息安全技术方面的研究和开发，奠定必要的知识基础。

四、设计要求

熟悉计算机的加密和应用，掌握TCP/IP协议的C/S模式的网络编程；了解Openssl的编译过程；了解CA如何申请、下载和安装。以及如何进行公私钥分割；ActivePerl工具软件的安装及运用；编译，搭建Openssl开发环境；综合运用Socket编程和Openssl安全套接字编程建立安全通信通道；利用Openssl开发包编写建立在SSL上的C/S程序，包含客户端和服务器端程序。

五、课程安排与要求

1.课程可以分组完成，每个小组人数不超过两名。

2.每个小组完成设计后需要提交设计作品与课程设计报告两份作业。

3.报告要求：设计过程及所遇到的问题的解决;同组同学任务的分配，每人工作所占比例，设计过程中的具体内容；编程部分写出主要源代码。

六、成绩考核办法

总成绩=考勤成绩（10%）+现场评测成绩（60%）+设计报告（30%）。

计算机学院专业实验中心

2013-7-12

网络攻防课程设计大纲 第2篇

课程编号：3225014 课程名称：计算机网络 设计学时：1周 设计学分： 0.5

一、课程设计的性质、任务与目的

课程设计是学生对课程所学知识的综合运用，它与课堂听讲、上机实验、课外练习、自学研究相辅相成，构成一个完整的课程教学体系。《计算机网络》是一门实践性强的课程，其中对计算机网络设备的掌握尤为重要。学生虽然可以通过与课堂教学同步的上机实验完成相关内容的练习，但却往往局限于一些功能简单、彼此之间关系独立的实验。课程设计是一种综合训练，致力于培养和提高学生进行网络设备配置管理操作能力，为今后从事计算机网络的学习与应用打下基础。新世纪计算机网络发展需要具有丰富科学知识、独立解决实际问题、有创造能力的新型人才，这也是该课程设计的最终目标。

二、本课程设计的基本理论

《计算机网络》课程是高等院校计算机科学与技术相关专业所开设的一门专业技术基础课。主要介绍计算机网络的基础知识，从计算机网络的基本概念入手，介绍基本通信理论、计算机网络的体系结构、Internet与TCP/IP、局域网的概念及组成、网络设计与组网技术、Windows NT、计算机网络安全及应用等方面的知识。

三、课程设计的方式与基本要求

方式：

实际设计和操作。基本要求：

要求学生根据所学习的知识，结合实践应用，完成要求的功能。

四、课程设计的内容

《计算机网络》课程设计为实现一个综合计算机网络设计与配置系统，内含5个部分，分别对应于课程中主要的内容和主要的网络设备。《计算机网络》课程设计要求学生在规定的时间内完成网络的设计和配置，给出分析设计思路、配置清单，然后通过上机调试，直到实现所要求的功能。

《计算机网络》课程设计的要求：

设备组成： 2台2924G，1台4802、一台1760路由器

（一）、课程设计内容：

1、对2924G进行基础配置

2、对4802进行基础的配置

3、在4802上进行路由配置

4、使用访问控制列表进行访问控制

5、对路由器进行基础和路由配置

（二）、课程设计试验设备：

1、核心设备，一台4802

2、接入设备，两台2924G接入交换机

3、出口设备，一台路由器

4、应用设备，普通PC两台做客户端

（三）、课程设计设置要求

1、将29交换机-1划分为2个VLAN，VLAN2包含端口2、25，VLAN3包含端口3、25。将29交换机-2划分为2个VLAN，VLAN2包含端口2、25，VLAN3包含端口3、25。

2、VLAN2分配的接口地址是192.168.２.1，VLAN4的接口地址是192.168.3.1与路由器1760连接的接口地址为192.168.4.1。

3、将PC1连接在VLAN3内的任一端口，PC1的IP地址为192.168.3.100，要求PC1可以ping通各VLAN的接口地址192.168.3.1、192.168.3.1、192.168.4.1，并且PC1可以和连接在其VLAN内的PC机相互通信。

4、PC1可以ping通路由器以太网接口192.168.4.2。

5、在路由器上设置ACL，允许192.168.２.0的网段可以进行NAT转换访问PC2，但不允许其它网段进行地址转换并访问PC2。（PC2不允许设网关）

（四）、课程设计要求：

1、网络基础环境的物理搭建

连接核心交换机4802的千兆铜缆1：1端口到汇聚交换机2924G-1的铜缆25 端口。连接核心交换机4802的1：2端口到汇聚交换机2924G-2的25端口。

2、在4802上添加两个Vlan user2和user3 creat vlan user2 creat vlan user3 配置Vlan user2的Tag 号为2 配置Vlan user3的Tag 号为3 config vlan user2 tag 2 config vlan user3 tag 3 把端口1：1和端口1：2以Tag模式添加Vlan user2和user3内 config vlan user2 add port 1:1-1:2 tag config vlan user3 add port 1:1-1:2 tag

3、配置2924G-1交换机并创建VLan 2和Vlan 3

Switch# vlan 2 Vlan 2 added Switch(vlan-2)# exit Switch# vlan 3 Vlan 3 added Switch(vlan-3)# exit 配置2924G-1把端口2添加到Vlan 2内，把端口3添加到Vlan 3内 Switch# vlan 2 Switch(vlan-2)# untag 2 Switch(vlan-2)# exit Switch# vlan 3 Switch(vlan-3)# untag 3 Switch(vlan-3)# exit 配置2924G-1的Vlan 2和Vlan 3都以Tag方式添加端口25 Switch# vlan 2 Switch(vlan-2)# tag 25 Switch(vlan-2)# exit Switch# vlan 3 Switch(vlan-3)# tag 25 Switch(vlan-3)# exit

4、配置2924G-2交换机并创建VLan 2和Vlan 3，具体语句同上。

5、配置4802交换机Default ,user2和user3 Vlan的子网IP接口 config vlan default ipaddress192.168.1.1/24 config vlan user2 ipaddress 192.168.2.1/24 config vlan user3 ipaddress 192.168.3.1/24 启用路由三层的转发 enable ipforwarding

6、配置2924G-1的管理IP地址和网关

Switch# ip address 192.168.1.2 255.255.255.0 Switch# ip gateway 192.168.1.1 配置2924G-2的管理IP地址和网关

Switch# ip address 192.168.1.3 255.255.255.0 Switch# ip gateway 192.168.1.1

7、把用户1和用户2分别连接到2924G-1交换机的2端口和2924G-2的3端口

并且配置

用户1 192.168.2.100 子网掩码 255.255.255.0 网关 192.168.2.1 用户2 192.168.3.100 子网掩码 255.255.255.0 网关 192.168.3.1 这时，两个用户都应该能够Ping通自己的网关，并且能够相互Ping通

也能够Ping通2924G交换机的管理IP地址

8、核心4802交换机和网络出口的路由器相连

连接1760路由器的E0端口到核心交换机的1：3端口

配置核心交换机：

创建一个vlan RouterV creat vlan RouterV 以Untag模式添加端口1：3到RouterV 内 config vlan default delete port 1:3 config vlan RouterV add port 1：3 untagged 配置Vlan RouterV的IP子网接口的IP地址为192.168.4.1/24 config vlan RouterV ipadd 192.168.4.1/24 启用路由三层转发 enable ipforwarding

9、配置1760路由器

配置1760路由器的两个以太网接口IP地址

1760以太网接口fa0/0 192.168.4.2 子网掩码 255.255.255.0

[Route]interface eth0/0 [Router-Ethernet0]ip add 192.168.4.2 255.255.255.0 现在从路由器可以Ping通4802的IP地址192．168．4．1

[Route]interface eth0/1 [Router-Ethernet1]ip add 202.1.1.1 255.255.255.0

网络现在物理上已经基本连接了起来，但是现在网络还不能实现IP层的全网联通，是因为IP的路由表还没有建立起来。

10、配置静态路由

如果内部校园网要上Internet网，需要在4802上配置静态的默认路由，网关指向192.168.4.2 [Router] ip route 0.0.0.0 0.0.0.0 192.168.4.2 并且需要在1760路由器上配置一条回指向内部网络的静态IP地址 [Router]ip route 192.168.0.0 0.0.255.255 192.168.4.1 这样内部任何PC机均能够Ping通192.168.4.2

11、配置访问控制列表，进行地址转换

在路由器上需设置访问控制列表，使192.168.2.0网段的所有主机均可访问INTERNET，其他网段不可访问INTERNET ,同时需将内部的私有地址转换为外部的公有地址

[Router]acl 1 [Router-acl-1]rule permit source 192.168.2.0 0.0.0.255 [Router]interface eth0/1 [Router-interface1]nat outbound 1 interface 此时内部的192.168.2.0的网段的PC机均可ping通外网PC机的IP地址202.1.1.100.（五）、《计算机网络》课程设计实验报告内容与要求

1、给出详细网络设备配置清单

根据《计算机网络》课程设计的要求，给出设备的拓扑图和配置清单，并说明其功能。

2、给出网络的运行结果

对于网络的配置，进行测试，分析结果。

五、考核方式与评分办法

1、考核方式： 《计算机网络》课程设计的考核方式以上机实际操作为主，结合学生对问题的理解深度和解决熟练程度，给出成绩。

2、评分办法：

成绩分为A、、B、C、D和E。

六、课程设计的配套教材及参考资料 联想计算机网络设备用户手册

《计算机网络》第3版，熊桂喜，王小虎译，清华大学出版社 《现代网络技术教程》，张公忠主编，电子工业出版社 《计算机网络》（第4版），谢希仁编著，电子工业出版社 《计算机网络实验教程》 谢 审核人：

参与讨论人员：邓昶 沈士根 日期

谦等 电子工业出版社

网络攻防课程设计大纲 第3篇

1 建立网络攻防模拟平台的目的

它可以为网络安全研究人员提供一个网络攻击与防御的模拟演示平台。在单机上模拟出主机、路由器、防火墙、集线器以及网线设备基本的网络节点和设备,从而直观的呈现出网络中网络攻击与防御的过程。研究人员可以在虚拟网络设备上添加相应的功能模块,也可以自已发起网络攻击,由自已构建的虚拟网络判断攻击、抵御攻击,检测网络的防御能力。可以基于本平台进行网络攻防模拟,对自己设计的安全算法、入侵检测算法和模型等进行检验,从而构建一种适合某种需要的安全效果最好的防御系统。

2 攻防平台的功能及应用

2.1 攻击工作部分

平台设计了较为完整的攻击模块,用户可根据自已的想法直接调用、组成所提供的攻击方法实现简单的模拟攻击,也可以自已编程开发特殊的攻击模式。通过亲身体验了解网络攻击的原理和过程从而在现实中更好的应对网络攻击。

2.2 防御工作部分

网络防御部他同样是将系统的底层函数进行封装形成方便用户调用的防御函数库。用户可以直接调用所提供的防御函数库,或通过简单的编程修改,从而形成一个用户亲手构建的网络防御系统。所构建的虚拟的网络中拥有多台主机、路由器、防火墙等网络设备,力求真实的模拟现实网络。最后对各种网络设备配置各种网络防御和网络攻击方法,通过虚拟网络的攻防演练来检验防御系统对入侵攻击是否有效。平台运行的结果将以图形化的方式动态的显示在用户界面上,用户可以直观看到网络攻防发生的整个过程,从而深入了解网络攻击与防御的原理。

3 虚拟路由器的设计

依据网络攻防模拟中的需要和实际网络环境下的网络设备构成,本平台中的虚拟网络环境主要由以下几种网络设备所组成:主机、路由器、防火墙、集线器以及网线等。现将虚拟路由器的结构和功能描述如下:路由器主要承担数据包的路由选择、报文转发、差错控制等重要功能。而虚拟网络的运行主要是验证网络的安全问题,因此虚拟路由器的容错性、稳定性等性能相对次要,因此仅需实现路由器的基本功能即可。

3.1 虚拟路由器整体结构设计

本系统中路由器部分实现的基本功能有IP报的转发、差错控制和IP包过滤。在这里将路由器功能模块划分为三个分模块,即初始化及控制模块、IP处理模块和差错控制模块。其主要功能分别为:

1)初始化及控制模块:这一模块主要完成一下任务:

(1)初始化全局参数及相关数据结构;(2)初始化路由表;(3)初始化与其它模块相关接口信息。

2)IP处理模块:这一模块主要负责读取、存储从网卡来的数据,对IP包进行过滤(主要是针对广播包),对过滤后的IP报文实施路由选择算法进行路由选择,然后负责分发经过路由选择的数据。

3)差错控制模块:这一模块处理出现错误的报文,主要是目的不可达的情况。

3.2 线程设计

为实现数据转发的功能,路由器大多设置多个网卡。路由器在一个网卡接收到数据后,通过查询处理器中的路由选择,将数据转发到它应到的下一跳路由。因此数据将在网卡和路由器处理器之间的流动十分频繁,良好的设计将大大提高虚拟路由器网络通信的性能。因此为了实现一个具有良好性能的路由器,在路由器的IP包处理模块采用双线程的形式,分别模拟真实路由器中的交换处理器和路由处理器,如图1所示。

3.3 IP包处理模块设计

路由器的工作流程可概括为接收到达的数据包,按照路由表将数据包通过一定路径转发到目的地。路由器报文处理流程如图2所示。IP包处理模块专门负责处理接收数据包队列中的IP数据包,具体过程为:检验IP包首部的校验和,检查TTL是否正确、ICMP是否显示其为错误报文、是否为组播数据包等等。检验完成后,验证模块将产生一个检验返回代码,如果代码为‘1’,则表示数据包无错误;为‘0’则表示数据包有问题,将产生差错报文。根据这个代码构建相应的ICMP数据包,再封装到IP数据包,然后将IP包发送给产生该报文的主机。如果数据包无错误,由于需要将TTL计数减一,在转发前还需要对数据包IP头进行修改,重新计算IP头部的检验和,然后根据数据包的IP目标地址,查找预先设定的虚拟路由表,将数据包发送到通往指定路径的网卡。

3.4 差错控制模块设计

本系统中的差错控制模块,主要是针对虚拟网络在处理数据包的过程中所产生的常见的可以预料的错误。其错误类型可有三种:

1)校验IP数据报时发现校验和错误,直接将报文丢弃;

2)检验TTL时发现TTL错误,路由器丢弃该数据报,并向信源主机发送一份ICMP“超时”信息,格式如图3所示,报文的类型和代码字段的值分别为11和O。

3)当路由器查找路由表发现无匹配项等,将丢弃该数据报,并生成一份“网络不可达”的ICMP报文发送给产生该报文的主机,类型和代码字段的值分别为3和0,具体格式如图3所示。

以上是对虚拟路由器的实现方法进行的阐述。本平台虚拟网络环境的搭建还需要主机、防火墙、集线器以及网线等虚拟网络设备。

4 结论

为了适应未来网络战的需要,我们应该大力培养网络安全与信息技术人才。通过培养和训练掌握网络战战术和技能的人才,实现在仿真环境下模拟和训练网络战,最终用于网络攻防测评和实战的双重目的。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要。网络攻防模拟平台的实现在一定程度上满足了研究人员对网络攻击和防御过程和细节研究的需求。相信通过日后对平台的不断完善,它将在军队网络安全建设和网络战教学中发挥出自己的作用。

参考文献

[1]殷肖川,刘志宏.网络编程与开发技术[M].西安:西安交通大学出版社,2005.

计算机网络课程设计教学大纲 第4篇

任务一：

 了解常用的网络命令的工作原理，掌握常用网络原理的使用

20分

1.Ping 2.Tracerert/traceroute 3.Arp 4.Route 任务二：packetracer  了解交换机的工作原理，掌握常用交换机的配置和应用

20分

1.交换机的配置/VLAN 2.路由器的基本配置/静态路由（命令行配置）IP地址网段为172.16.学号后2位.X 任务三：网络编程

40分

 捕获本机网卡的IP包，要求输入抓包数，必须输出以下字段：版本号、总长度、标志位、片偏移、协议、源地址和目的地址

 要求有详细的说明文档，包括程序的设计思想、工作流程、关键问题、程序注释  最多三个人一组

网络编程内容：IP数据包捕获程序设计 任务四：理论与应用研究

20分 要求：

 内容涉及本课程相关领域的前沿、有良好的应用前景  对普通学习者技术门槛还比较高，但很有应用借鉴价值  系统学习相关的理论知识和应用技术，与具体应用结合起来

 综合运用所学的知识、运用恰当的方法、手段或工具，对某些实际进行分析并给出自己的见解

 有足够的工作量

题目自定，也可选择以下推荐题目。

1.windows和linux系统网络架构及编程接口研究 2.基于linux平台的路由器源代码的剖析 3.ipV6技术及应用

参考书目：计算机网络实验指导书，郭雅 主编，电子工业出版社，2012.1

实验报告格式

课程

计算机网络原理

姓名

班级

学号

网络编程同组同学_______________________

一、实验目的

二、实验软件

三、实验步骤或实验原理

四、实验结果及分析

网络攻防课程设计大纲 第5篇

开课单位：计算机科学与工程学院开课学期：第3学年秋季学期

学分：1学分学时：16学时（1周）

适用专业：网络工程（0309）

一、课程设计的目的与意义

本课程设计是配合《网络程序开发》课程而开设的一门实践课程，目的是为了加深学生对使用C#开发网络应用程序的方法及重要算法的理解。通过用C#语言编写若干个相对完整的网络工程实例，让学生更好地掌握网络编程方面的技巧和方法，提高学生综合运用网络专业知识的能力，锻炼学生网络综合编程技能。

二、课程设计的内容

以下设计课题任选一个。

（1）使用Web Service编写列车时刻查询程序；（2）使用.NET的远程技术编写远程控制客户端和服务端；（3）使用.NET技术编写流媒体的在线播放程序；（4）使用.NET技术编写在线翻译程序；

（5）使用.NET技术编写网络五子棋游戏程序；（6）使用.NET技术编写基于HTTP协议的下载工具；

（7）使用.NET技术编写FTP客户端与服务器端；（8）使用P2P技术编写局域网视频聊天程序；（9）使用Web Service编写天气预报程序；（10）使用.NET技术编写局域网广播程序。

另外可以适当增加课题，主要由指导教师掌握，学生也可自拟课题（必须由指导教师核实其内容是否与课程培养目标一致、工作量是否饱满），具体要求由指导教师掌握。

三、课程设计的方式

1、学生分组设计，依据选题难度和工作量每组1-3人，协同完成设计任务。

2、课程设计开始后第一天主要为学生查找资料、选题并填写选题表，最后一天为答辩时间，其余时间由学生自主设计，教师考勤并辅导。

四、课程设计的基本要求

1、要求学生结合具体的网络工程实例，对网络编程技巧和方法有一个整体、深入的认识。

2、要求学生能熟练运用C#和网络协议知识、算法解决具体的网络工程实际问题。

3、分析设计文档按要求打印，同时提交电子文档。

4、软件需提供加注释的源程序（以班为单位刻录光盘），并能正常运行。

5、对于分析设计中未能实现的部分需要加以说明，对于软件中所参考的部分模块或代码需要加以声明，并说明出处。

五、课程设计成绩的评定

1、按优、良、中、及格、不及格五个等级评定成绩。

2、成绩构成：设计文档资料；具体实现设计方案的程序；课程设计考勤登记表。其中平时成绩占总成绩的20%。

网络攻防课程设计大纲 第6篇

开课单位：计算机科学与工程学院开课学期：第3学年春季学期

学分：1学分学时：16学时（1周）

适用专业：网络工程（0309）

一、课程设计的目的与意义

本课程设计是配合《网络规划与系统集成》课程而开设的一门实践课程，目的是使学生具备按照一定的需求对网络进行设计和规划的能力。通过本课程设计，进一步巩固和加深对计算机网络相关课程的理解，提高实际综合运用能力；进一步培养学生网络需求分析、网络功能设计、网络设备额配置和集成等基本技能，着重培养学生实践动手能力及独立分析和解决工程实际问题的能力，为毕业设计打好基础。

二、课程设计的内容

1、网络需求分析报告撰写：收集需求，进行网络需求分析并写出需求报告。

2、规划网络地址结构：给定一个公司的基本需求，要求按照需求合理规划子网和定义网络地址转换pat转换。

3、设计网络的基础架构：配置基本路由和交换。

4、使用距离矢量协议配置路由：根据需求设计并配置基于距离向量的路由策略。

5、使用链路状态协议路由：根据需求设计配置并检验单区域ospf。

6、使用访问控制列表过滤流量：根据需求配置并检验访问控制列表。

7、排除中小企业网络故障：在给定的故障描述和场景下，能够分析、判断并修正网络故障。

三、课程设计的方式

本课程设计采用分组选题的方式，根据题目的人数要求，学生自行分组进行选题。

四、课程设计的基本要求

本课程设计提供多组题目供学生选择，学生以小组为单位完成。

1、课程设计之前教师下达任务书，学生要根据任务书要求保质保量地完成设计任务。

2、要求掌握需求分析报告、三层交换配置、VLAN路由配置、访问控制配置、NAT技术配置等。

3、要求提供项目实施过程的文档，包括需求分析报告、网络规划书、网络实施报告及网络设备配置基本报告。

4、遵守学习纪律，保证出勤，不得迟到、早退，因事、因病不能上课需请假。

五、课程设计的成绩评定

1、按优、良、中、及格、不及格五个等级评定成绩。

2、成绩评定的依据：设计内容40%；设计报告40%；课程设计期间的表现20%。

网络攻防课程设计大纲 第7篇

1 僵尸网络概念

由我国信息部和工业部门联合出台的《木马和僵尸网络监测与处置机制》中明确指出网络平台的攻击者对服务器进行控制的那些受害的计算机网络机群就是僵尸网络。但是由于具体情况有所不同, 控制服务器并完全是僵尸网中的一个必不可少的部分, 例如P2P僵尸网络中就不存在控制服务器。因而相关研究学者又对僵尸网络进行了另一种形式的定义, 即僵尸网络是可被攻击者通过命令控制信道远程控制的可协同的计算机群。通过对该定义的分析, 可以知道僵尸网络的两个基本属性:可控制性与协同性。

2 P2P僵尸网络的拓扑结构

通过对传统的P2P网络拓扑结构的分析与研究, 我们可以把P2P僵尸网络的拓扑结构划分成纯P2P僵尸结构的网络、中心化拓扑P2P僵尸网络以及半分布式的P2P僵尸网络。每种形式的结构网络都有其各自特点, 下面对P2P僵尸网络拓扑结构进行详细分析。

2.1 纯P2P僵尸的网络

在该种形式的网络拓扑结构中, 所有的节点都具有其特定的对等关系, 也就是每一个节点不仅是客户端, 同时也是服务器端, 不需要来自网络公司的中心服务器来提供支持, 因而有效的避免由集中控制结构而带来的单点失效问题的出现。

2.2 中心化拓扑P2P僵尸网络

中心化拓扑P2P僵尸网络和C/S结构有所不同, 其具有多个中心服务器, 因而能够对整个网络的僵尸主机进行控制, 对主动的行为进行协调。不同的P2P僵尸网络中心服务器具有不同的功能, 但是由于这种形式的僵尸网络发生单点故障的频率较高, 如果中央服务器瘫痪, 进而就会导致整个网络的崩溃。现阶段, P2P僵尸网络规模越来越大, 中心服务器的监管维护成本也越来越高, 因而此时就不太适合构建出大规模的僵尸网络。

2.3 半分布式的P2P僵尸网络

这种僵尸网络分布结构将中心化P2P网络和纯化P2P网络进行了有机整合, 在充分利用其优点的基础上, 导入了“超级节点”技术, 因而把处理速度快、在线时间长及性能高的主机作当成了超级节点, 并与普通的节点组成了一个P2P的子网。普通节点与超级节点之间相互连接, 进而形成了具有非结构性质的P2P网络拓扑结构, 最终形成了高速的转发层。

3 半分布式P2P僵尸网络结构的设计

通过上文的分析, 我们可以知道半分布式P2P僵尸网络结构具有多种优势, 命令传播速度较快, 隐蔽性较强。因而下文主要对半分布式P2P僵尸网络结构的设计与实现进行分析。

3.1 僵尸网络体系结构

随着计算机网络技术应该用规模的增大, 当前, IP地址逐渐出现了空间短缺的问题, 更多的主机都想通过动态主机协议配置的方式来获取IP, 或利用一些私有的IP地址来与网络地址来进行转化, 进而接入到广域网中。通常情况下, 僵尸网络主机的节点主要有两种类型, 即servent bot节点与client bot节点。

3.1.1 设计传播模块

在实际应用过程中, 僵尸网络会应用多种手段来对一些新的脆弱节点来进行传播, 例如系统漏洞、电子邮件病毒等。但是, 系统漏洞的扫描是应用频率最高的一种方式, 但是这种手段和普通的蠕虫扫描策略有所不同, 通常在一个僵尸程序中, 需要对众多的扫描策略方式相互结合。本设计研究中的半分布式P2P僵尸网络结构, 由于其不具有自主进行传播的功能, 因而所有的节点都需要获得来自主机的允许, 主机所有者对在特定服务器下主动下载、运行与访问该程序, 进而使其成为了僵尸网络中的受控主机, 并采用主动加入的控制方式。

3.1.2 组建网络过程

半分布式P2P僵尸网络通常会对僵尸程序进行下载, 并通过执行的方式来对脆弱主机进行感染, 新感染的节点能够对自身性能进行判定, 通过启用相关线程, 与控制服务器相连, 进而注册成相应的节点, 最终从僵尸程序发布到网络中到组建成完整的半分布式P2P僵尸网络。

3.1.3 设计命令和控制机制

对于僵尸网络而言, 命令和控制机制是其重要组成部分。在半分布式P2P僵尸网络结构中, 主要是利用servent bots之间相互连接, 进而构成了控制机制的传输命令的主干, 而且控制者能通过任何一个servent bots对自己的控制指令进行输入, 当servent bots接收到指令以后, 就会把这些命令转发给与之相互连接的其他节点, 而无论是servent bots节点还是client bot节点, 都会对执行这些命令。

3.1.4 命令加密

传统的僵尸网络由于具有集中式的特性, 因而会从那些特定的服务器中来获取命令, 而半分布式P2P僵尸网络结构则可以从任意一个servent bot的节点中来获取与发布, 基于这种特性, 为了保证信息传输的安全性, 需要构建出一个命令认证机制, 从而对僵尸主机对信息数据的执行行为进行控制, 保密昂网络被一些不法分子所滥用。在研究设计中, 采用了对称秘钥和非对称秘钥相互结合的方式来对控制者命令与僵尸节点相互转化进行控制, 进而提升其保密性。主机控制者的命令认证流程如图1所示意。

僵尸网络节点中在交互过程中, 需要涉及到加入、保活、跟新及退出等环节, 避免各种信息在传输过程中被窃听, 需要对相关的程序进行对称秘钥的加密设置, 当每个主机接收到一个指令以后, 需要采用DES算法进行相关的加密与解密设置。

3.1.5 命令机制的控制流程

在半分布式P2P僵尸网络结构中, 控制者可以通过服务器输入有关指令, 通过僵尸网络传输到受控主机中, 进而会在特定的时间发启攻击。在这个过程中, 会经过登陆、指令传播、确认登陆、发布攻击、解析执行以及结果反馈等流程。

3.2 服务端控制设计

服务端主要发挥了客户端节点维护、其他节点想连接等作用, 同时还会对控制者的消息进行接收、执行及转发, 对客户端点所反馈的信息进行管理。现阶段, 僵尸网络的规模逐渐扩大, 在信息管理过程中, 每个服务器都具有重大的任务量, 加强套接字服务器管理十分重要。当服务器在接受来自客户端连接请求时, 为了使每个服务器上的负载量平衡, 需要对么给控制服务器的接受客户连接数量进行控制, 需要设置出连接数量的上限, 当其超过上限时, 需要抽取部分客户端, 并将其转移到其它的控制服务器中。

4 结束语

随着互联网规模的加大, 其安全性问题也越来越严重。由于僵尸网络在防御网络攻击中发挥了重要作用, 因而我们要加强对僵尸网络设计的研究, 在互联网攻击测试平台的基础上, 采取针对性的措施, 对僵尸网络体系结构、各个板块、命令机制、服务端鞥进行科学化设计, 从而使僵尸网络的整体系统进行得到优化, 使其发挥出最大功效, 维护网络安全。

参考文献

[1]刘兴龙.应用于互联网攻防测试平台的僵尸网络设计与实现[D].哈尔滨工业大学, 2012, 06 (01) :21-22.

[2]李跃, 张磊.面向移动网络的僵尸网络关键技术研究[J].西南交通大学, 2013, 04 (01) :35-36.

[3]蔡彬彬, 刘明月.P2P僵尸网络的研究[D].长春:长春理工大学学位论文, 2012, 11 (03) :27-35.

[4]刘潇逸.移动平台僵尸网络与安全通信协议研究[D].华东师范大学, 2012, 04 (01) :23-24.

计算机网络课程实习大纲 第8篇

学时数：20学时

实习项目数：3项

开课学期：第5学期

学分数：1学分 课程类别：必修 适用专业：计算机科学与技术

一、课程性质与目的课程性质：计算机网络是高等工业学校本科计算机科学与应用及信息专业的必修课。

主要任务：通过本课程的学习，使学生掌握数据通信基本知识、计算机网络方面必要的基本理论和基本技能，学会Windows 2000 Sever和Internet的基本原理及其操作使用方法、掌握组建局域网的方法。为学习后继课程以及从事与本专业有关的计算机应用工作打下一定的基础。

二、课程教学基本要求

本课程实验课时间为1周。通过实验课学习，使学生掌握网络的安装、基本配置、工作过程等实验环节的内容；同时也学会利用网络的基本知识进行网络编程，掌握网络编程的基本内容。

三、实习项目内容及课时安排

2005年5月23日至29日，计算机网络进行了为期1周的网络综合实验，20学时。实验对象为信息学院计算机系2002级全体学生，实验的内容包括Win2000 Internet 网络环境的建立及应用以及网络应用编程实践，等共有3个实习项目。实验地点为计算中心专业机房。安排如下：

1．Internet 网络环境的建立及应用（4学时）

（1）安装Windows 2000 Server。

（2）建立IP地址、建立域和工作组、建立用户。

（3）加入DNS、FTP和WWW服务。

（4）以工作组的身份登陆到域，并与另外一组建立域信任关系。

（5）安装Email服务并能用两种方式收发Email（web方式和Outlook方式）。

（6）安装代理服务。

（7）制作一个网站，要求有一个主题并有基本内容。

要求：

（1）在虚拟机下正确安装Windows 2000 Server。

（2）能熟练地应用学过的知识，完成各种服务的配制。

（3）写出详细的实验报告和体会。

通过本次实验，使学生掌握网络的安装、基本配置、工作过程等实验环节。

2．点对点传输文件（8学时）

（1）A、B两台计算机可以通过计算机名称或IP地址呼叫对方；

（2）对方同意接收后弹出对话框并选择好文件存放的路径；

（3）进行文件的传输并将文件存储在指定的目录下；

（4）文件传输程序采用C/S模式；

（5）使用Windows Sockets来完成程序的编写

要求：

（1）能熟练地应用学过的知识，完成程序的编写；

（2）掌握Windows Sockets的具体应用；

（3）写出详细的实验报告和体会。

3．局域网广播（8学时）

（1）编制一个程序对所在的局域网的计算机进行广播；

（2）当消息发出后该网段的计算机全部都能收到该消息；

（3）熟悉Windows API函数的调用。

要求：

（1）能熟练地应用学过的知识，完成程序的编写；

（2）掌握UDP协议的具体应用；

（3）写出详细的实验报告和体会。

4．局域网扫描（8学时）

（1）编制一个程序对所在的局域网的计算机进行扫描；

（2）能扫描出该网段全部计算机的名称和对应的IP地址；

（3）扫描出相应地端口和共享文件夹。

要求：

（1）能熟练地应用学过的知识，完成程序的编写；

（2）掌握TCP、UDP协议的具体应用；

（3）写出详细的实验报告和体会。

除第一个题目必做外，其它三个题目任选两个。

四、课程考核方式及成绩评定方法

课程考核以平时的做的实验及验收结果和实验报告的成绩为考核方式，共有三个实验验收的成绩和三个实验报告的成绩。六项成绩的平均值为最终成绩。成绩以百分制的方式给出。

五、建议教材与教学参考书

由于该课程的特殊性，不给出实验指导书，主要由学生自学来完成实验。这样可以得到较好的结果，学生的能力有很大的提高。

主要的参考书为：

网络攻防课程设计大纲 第9篇

【课程对象】：

1、综合部经理

2、综合部骨干人员

3、其他人员等

【主讲老师】：危机管理专家、鹏远咨询CEO叶东

【课程时间】：2天（12小时）

【涉及案例】：

蒙牛致癌门事件、许霆案件的前后、7.23温州动车追尾事故、西门子冰箱事件、达芬奇家具曝光事件中国移动短信门危机、上海大火事件、河南航空伊春空难事件、海尔网络监控体系、金岩石丑闻事件、新航空难、东航空难、圣元激素门事件、平安保险集会事件、郭德纲绿地门、诺胶囊危机、EXXON漏油危机、金龙鱼酸价超标危机、光明乳业回奶事件、INTEL芯片缺陷危机、杜邦特富龙中国“毒锅”危机，宝洁SK-II、雀巢碘含量超标现象、三全食品菌超标危机、巨能钙双氧水事件、百度裁员门危机、三鹿三聚氰胺事件、晋商乔致庸危机应对、哈大天价药费事件、分众传媒短信门、华为辞职门、富士康跳楼门、丰田召回门事件、北京福寿螺致病事件、江苏宿迁医改之争、耐克广告门、周久耕事件、新奥集团公关费用被曝光事件、康师傅“水源门”事件、东航返航事件、章子怡捐款门事件、南海罢工门事件等。

【课程大纲】

一、网络舆情概述

1、网民一生气，后果很严重

2、网民的特点与分类

3、互联网快速发展带来的挑战

4、围墙与把关人

5、不能离开网络来谈舆情管理

6、网民上网习惯的变化

7、秒新闻时代的到来

8、什么样的舆情容易引起网民的关注

9、网络舆情的形成与变动

10、影响网络舆情的环境因素

11、微博给银行带来的机会

12、微博给银行带来的挑战

二、如何预防舆情危机的出现

1、遵循大“道”，敬天爱人

2、定位好自己，有所为有所不为

3、学会“忍”，控制自己的情绪

4、尊重以及积极倾听利益相关人的需求

5、勿以恶小而为之、勿以善小而不为

6、拿得起放得下，学会“舍得”

7、不要太在意自己的面子

8、谨言慎行，小心说出的每一句话与做出的每一个行为

9、高调做事，低调做人，得意不忘形

10、了解媒体的特点，掌握与记者打交道的技巧

三、网络舆情危机的应对原则

1、第一时间原则

两个第一：第一时间、第一现场 两个马上：马上上班、马上处理

第一时间是多长时间？3小时？6小时？24小时？ 第一时间通过什么渠道发出自己的声音 新闻发布会已经过时？

应对舆情危机，态度至关重要，没结论有态度

2、真实坦诚原则 态度决定一切 真相是最好的告知 可以不说但千万不能说谎 舆情危机处理的关键 温总理的“五真”特点 哈尔滨水危机的启示

3、第三方原则

自己说一万句不如第三方说一句 舆情危机中的信任排名 哪些人适合做第三方 如何寻找组织的“第三方” 第三方的典型特征 与第三方的沟通原则

4、息事宁人原则 不要让媒体兴奋

给予足够的倾听、面子与尊严 不要采取对抗的方式 温和的语言远胜于雄辩 理直气壮在心 理直气和在表

5、口径统一原则 一个出口 一个口径 了解口径 制定口径

严格按照口径说话 前后一致 记住说过的话

6、留有余地原则 话不要说得太满 速报事实，慎报原因 领导人不要担任新闻发言人 没有回旋的余地

领导人不担任新闻人那做什么？

四、舆情危机处理中的“隔离”策略

1、时间

多久反应比较合适？ 对内或者对外

原因还没调查清楚要不要对外做出回应？ 如果回应，怎么回应？ 回应的最快渠道是什么？

2、现场： 设置隔离带

现场隔离的三大要点 隔离记者

现场能拒绝媒体采访吗？

3、网络 删帖 沉帖 网络分流 网络发言人 屏蔽？

4、受害人

危机一开始向受害人道歉？ 对受害者不承诺？过度承诺？ 要不要拿钱出来 足够的倾听 给尊严给台阶 大事化小小事化了 最好不要打官司 合作而非对抗 关爱弱者 先示弱后逞强

擒贼先擒王、各个击破

5、责任人 处理责任人的步骤 临时工？ 编外人员？ 问责？ 放大抓小？ 戴罪立功？

6、原因 内因隔成外因 大事化小小事化了 及时主动告知

7、信息 谣言止于智者 谣言止于公开 了解媒体的需求

媒体在传播中坚持的价值排序 媒体最关心的问题

8、产品

对问题产品下架召回 产品召回的原则 产品召回的要点

产品召回中如何与利益相关人沟通

五、舆情危机管理的具体路径

1、泄洪模式

（1）组织面临媒体所遇到的困局

媒体的主观故意或者客观失误造成报道偏差 媒体穷追不舍

记者蜂拥而至，严重阻碍急救工作； 捕风捉影与片面之词 少数媒体的煽风点火 组织的失误被无限放大

（2）需要注意的五个问题 准确、及时地向媒介发布信息 避免同媒介发生冲突 启动“清淤”工程 就事论事，谨慎发布意见 控制媒体活动范围

2、信息加工

（1）确定信息题材与内容 主题先行 巧选角度 注重时效 受众本位 权威评价

（2）规划信息发布方式 提供新闻稿； 开通官方微博； 接受记者采访； 召开新闻发布会

（一）确定主题；

（二）选择时机；

（三）设计流程

（四）启动发言人；

（五）邀请参会人员；

（六）布置现场；

（七）实战“彩排”

3、新闻发言人 新闻发言人的特点 应具备的技巧 授权体系 口径原则

与媒体沟通的要点 与记者的沟通原则 如何回答记者的提问 新闻发言人工作验收单 如何避免推理上的谬误 如何调动受众的情绪 如何接受记者的专访

新闻发言人必须逾越的几个关卡

六、网络舆情信息的发现与研判

1、建立舆情监测体系 上升到制度层面 有专人负责

改人工监测为机器监测 定向监测与全网监测 明确相关部门的责任

2、发现筛选 发现与筛选的标准 发现与筛选的主要方式 发现与筛选的“四眼法”

3、动态跟踪与分析研判 动态跟踪的对象 动态跟踪的方法 分析研判的基本要求 分析研判的主要方法

4、传递报送 传递报送的具体要求 传递报送的主要方式

传递报送需要处理好的几个关系 传递报送存在的主要问题

课程咨询： 24小时值班热线：***

***

网址： 邮箱：yd1976@126.com

联系方式：

联系人：鹏远咨询 宋灵娜

电话：010-52872521

010-87705968

网络攻防课程设计大纲 第10篇

课程编号：08052280 课程名称：XML基础

学时：

学分：2.5 适用专业：网络工程

开课学期：6 开课部门：数学与计算机科学学院 先修课程：网站与网页设计 考核要求：考查

使用教材及主要参考书： 《XML程序设计》，王震江，北京：中国铁道出版社 《XML基础与应用教程》，印旻，景建萍，高等教育出版社

一、课程的性质和任务

XML(eXtensible Markup Language)称为“扩展标记语言”，是一个开放的，以文字为基础的卷标语言，它定义了一种文件格式，一种保存数据的方法，可以提供结构的以及与语意有关的信息给数据。这种数据格式可以在不同的计算机平台和不同的计算机程序之间方便、平稳、快速和无障碍地转移和流动，从而大大提高处理数据的效率和灵活性。同时XML可以直接应用于Internet，像HTML一样，用HTTP来传输，用浏览器来浏览，从而使网络为基础的信息管理和操作提升到一个新的水平。

二、教学目的与要求

使学生掌握XML的语法及相关编程知识，包括DTD、CSS、XSL、XPath、XLink、XPoint。XML与HTML系出同源，学习XML前应该对B/S(浏览器/服务器)结构的程序设计技术和方法有所了解和掌握，如客户端技术：HTML、CSS、JavaScript；服务器端技术：ASP或PHP、JSP。XML是Web发展中的新兴技术热点，虽然比较容易入门，但要真正体会到它的强大功能及精妙之处，在于使用XML文档进行各种应用程序开发，这就要求学生掌握一些较深奥的程序设计语言和方法，如Java程序设计方法或VC++程序设计方法，至少要能用JavaScript编程。创建一个实用的XML文档实际上是一个数据建模过程，还要对UML(统一建模语言)与软件工程方面的知识有所了解。

三、学时分配

章节 2 3 4 5 课程内容 XML概述

XML的语法基础 DTD Schema CSS

学时 2 8 8 6 6 XSL 7 XML DOM XML与数据库的交换 9 XML与Web应用

四、教学中应注意的问题

1、要有多媒体硬件平台环境；

2、要有一定的多媒体软件开发环境和语言调试环境；

3、要有一定的多媒体课件制作能力；

4、要有熟练的调试软件能力；

5、要充分备课、互动教学。

五、教学内容

第一章 XML概述

1． 基本内容：HTML语言、XML介绍 2． 教学基本要求：了解基本概念

3． 教学重点难点：XML的认识、XML的特点

4．教学建议：

第二章

XML的语法基础

1． 基本内容：XML的文档结构、名称空间

2．教学基本要求：了解XML的文档结构

3． 教学重点难点：XML的文档结构、实体

4．教学建议：

第三章 DTD

1． 基本内容：DTD的文档结构、DTD的引用方式

2．教学基本要求：了解DTD的文档结构

3． 教学重点难点：属性类型

4．教学建议：

第四章

Schema

1． 基本内容：Schema的文档结构、Schema的数据类型、间

2．教学基本要求：了解Schema的文档结构与数据类型 3．教学重点难点：Schema的文档结构 4．教学建议：建议使用多媒体平台。

第五章 CSS

1． 基本内容：CSS样式属性、CSS样式的使用方式 8 6 8

Schema的名称空

2． 教学基本要求：了解CSS样式属性和使用方式 3． 教学重点难点：CSS样式属性

4．教学建议：建议使用多媒体平台。

第六章

XSL

1． 基本内容：XSL样式表、模板规则、样式表设计 2． 教学基本要求：了解模板规则

3．教学重点难点：样式表设计

4．教学建议：建议使用多媒体平台和学生互动环境。

第七章

XML DOM

1． 基本内容：DOM基础知识、DOM常用接口、XML DOM设计 2． 教学基本要求：了解DOM常用接口

3．教学重点难点：DOM程序设计

4．教学建议：建议使用多媒体平台和学生互动环境。

第八章

XML与数据库的交换

1． 基本内容：XML数据源对象、数据库产生XML文档、XML数据转换为数据库、XML数据库

2． 教学基本要求：了解XML数据源对象 3． 教学重点难点：数据库产生XML文档

4．教学建议：建议使用多媒体平台和学生互动环境。

第九章 XML与Web应用

1． 基本内容：HttpRequest处理XML、XML应用举例 2． 教学基本要求：了解XML应用举例 3． 教学重点难点：HttpRequest处理XML 4．教学建议：建议使用多媒体平台和学生互动环境。