系统安全评估与应用安全实验

100582 系统安全评估与应用安全实验

注：以下所有内容均为 2020-2021 春季学期情况，一切均应以当前学期的任课教师要求为准。

一、总述

1. 教材

暂无。

2. 作业

i. 课堂作业

在 2020-2021 春季学期，在开学第 2 周到第 5 周，需要在学院机房线下完成以下 7 个实验：

• 实验一-ARP 模拟攻击测试与防护；
• 实验二-windows 环境下 dns 欺骗实验；
• 实验三-入侵检测系统的构建；
• 实验四-MS08-067 的漏洞渗透攻击；
• 实验五-永恒之蓝漏洞利用；
• 实验六-客户端漏洞利用；
• 实验七-使用 msfvenom 生成免杀木马。

实验看起来很高端、很困难，但实际上给了非常详细的实验指导书，按照实验指导书的步骤敲命令行 / 配置就可以了。

总共四周时间，也就是说大部分时间需要一天完成两个实验。从课表上来看，该课程占用 4 个学时（下午 7-8 和晚上 10-11），事实也是如此，如果不是非常熟练，仅凭 2 个课时是不可能完成当天任务的。

每一个实验都需要写一份报告，那么就需要不停地截图。报告不是当堂交，而是所有实验结束过后的下一周上课上交纸质版。老师说只要交了，成绩就不会差。

需要注意的是，这 7 个实验全是 “竞速实验”。做好了一个实验后，一点要直接找老师来检查，不要等到最后做完了让老师一起检查。对于每一个实验，班内都有一个排名。 老师会根据 “是否上交最后的纸质版报告” 和 “每次实验的排名” 给出最后的等级。

ii. 课下作业

在 2020-2021 春季学期，在第 6 周到第 9 周，学生需要完成一个与 “系统安全评估与应用安全” 有关的项目。并在第 9 周原上课时间进行项目答辩。项目的规模可大可小。（该文档编写者只写了 500 多行便优了）

可以组队，但队伍最多只能是 2 个人。最后除了项目，还需要交一份项目开发 / 使用报告。

• 你可以写一个针对常见漏洞的项目；
• 你可以套用 “信息安全原理” 有关 PGP 的作业；
• 你甚至可以只和 “信息安全” 搭边，全靠答辩扯关系。

答辩时，老师会问得很细致，是不是自己写的，几句话就问出来了。

2022 春季学期，项目从自选题目变为三选一：

• 网络扫描器设计与开发
• 个人防火墙设计与开发
• 入侵检测系统设计与开发

3. 课堂

线下的时候，不来就没有当天的成绩了。

但后面完成个人项目的那段时间，是不需要到机房的。只是最后的答辩需要到学院。

二、任课教师

1. 91753 Liu

说话声音很小，建议坐到靠讲台的位置，不然真的听不清楚。

2. 92847 Jiang

大多数实验其实都是 Jiang 老师带着来做的。

实验过程中如果有什么问题，可以直接问老师，蒋老师线下手把手教学还是很好的，不要担心自己会不会被老师嫌弃。

说话有些模糊，建议坐到靠讲台的位置，不然真的听不清楚。