网络攻防课程设计选题

《网络攻防课程设计选题》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网络攻防课程设计1、课题目的：通过本课程设计的实施,掌握网络攻防技术的基本原理和方法，全面了解网络攻击与防范技术，掌握网络防范体系的相关内容，并具备对各种常见网络攻击进行基本防御的能力。2、背景知识：巩固和运用所学的计算机网络、LINUX系统编程、操作系统、程序设计语言、密码学、信息对抗技术、网络攻防、网络管理与维护等各门专业基础和专业课程知识。3、具体选题包括：网络攻防实验环境搭建和测试（个人）网络信息搜索与扫描技术实践（个人）•无线加密破解实践与分析（个人或2人团队）解码一次网络扫描/扫描攻防对抗（个人或2人团队）TCP/IP网络协议栈攻击（个人）•分

2、析蜜网网关中防火墙与入侵检测系统配置规则（个人）•Linux系统渗透攻防对抗（2人团队）•Windows系统渗透攻防对抗（2人团队）•分析一个恶意代码样本（2人团队）•分析一个实际的BufferOverflow漏洞（2人团队）•SQL注入和XSS攻击（2人团队）•网站挂马案例分析（2人团队）•僵尸网络取证分析实践（2人团队）1＞破解RFID射频识别即RFID（RadioFrequencyIdentification）,―套RFID系统至少由两部分：应答器（Transponder）＞询问器（Interrogator）or阅读器（Reader）o选题要求：了解

3、RFTI）的背景及理论知识，学习TD/TC等卡的破解、全复制等技术，尝试对学校饭卡、一卡通、门禁卡等进行破解或复制。参考资料：google:radiowarorRFID破解2.无线破解选题要求：了解常见无线加密方式如:WEP/WPA/WPA2,通过学习各种协议相关弱点，尝试对每一种加密协议加密的无线密码进行破解。3、密码学中的攻击(PaddingOracleAttack)ASP.NET的PaddingOrac1eAttack被Pwnie评为2010年最佳服务端漏洞之一。选题要求：了解CBC模式及DES加密，进而深入解析Paddingoracleattack

4、的形成原理，并且实现该漏洞的利用，比如：读取服务器文件，最好能自己实现该漏洞的利用脚本。4.心脏出血漏洞分析与利用（OPENSSL）OpenSSV沁脏出血嗦洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64KB的数据。选题要求：分析OpenSSL漏洞的形成原理，为何这个漏洞能让互联网都为之颤抖，你能想到哪些利用方法，该漏洞又能对冃标产生什么影响，尝试写出和应的利用工具，最好是能达到批量检查互联网并下载由漏洞获取的。5、社会工程学实践社会工程学往往在一次攻击中会扮演很重要的角色。选题要求：（1）给定□标信息，尽可能的把口标的关系网以拓扑图的形式

5、表现出来,参考Maltego.（2）搭建社工库，如何解决手中杂乱的数据库文件导入同一数据库中，解决字段数的不统一，如何合理建立索引，最后的结果怎样达到保证查询速度，及查询的准确性。并将结果以撞库的方式批量验证互联网应用。