当前仅显示指定条件回帖 [ 展开查看全部 ]
文件名称:
README.md
所在目录:
100582_系统安全评估与应用安全实验
文件大小:
3.25 KB
下载地址:
文本预览:
# 系统安全评估与应用安全实验
## 100582 系统安全评估与应用安全实验
**注:以下所有内容均为 2020-2021 春季学期情况,一切均应以当前学期的任课教师要求为准**。
### 一、总述
#### 1. 教材
暂无。
#### 2. 作业
##### i. 课堂作业
在 2020-2021 春季学期,在开学第 2 周到第 5 周,需要在学院机房线下完成以下 7 个实验:
* 实验一-`ARP` 模拟攻击测试与防护;
* 实验二-`windows` 环境下 `dns` 欺骗实验;
* 实验三-入侵检测系统的构建;
* 实验四-`MS08-067` 的漏洞渗透攻击;
* 实验五-永恒之蓝漏洞利用;
* 实验六-客户端漏洞利用;
* 实验七-使用 `msfvenom` 生成免杀木马。
实验看起来很高端、很困难,但实际上给了非常详细的实验指导书,按照实验指导书的步骤敲命令行 / 配置就可以了。
总共四周时间,也就是说大部分时间需要一天完成两个实验。从课表上来看,该课程占用 4 个学时(下午 7-8 和晚上 10-11),事实也是如此,如果不是非常熟练,仅凭 2 个课时是不可能完成当天任务的。
**每一个实验都需要写一份报告**,那么就需要不停地截图。报告不是当堂交,而是所有实验结束过后的下一周上课上交纸质版。老师说只要交了,成绩就不会差。
需要注意的是,这 7 个实验全是 “**竞速实验**”。做好了一个实验后,一点要直接找老师来检查,不要等到最后做完了让老师一起检查。**对于每一个实验,班内都有一个排名。** 老师会根据 “是否上交最后的纸质版报告” 和 “每次实验的排名” 给出最后的等级。
##### ii. 课下作业
在 2020-2021 春季学期,在第 6 周到第 9 周,学生需要完成一个与 “系统安全评估与应用安全” 有关的项目。并在第 9 周原上课时间进行项目答辩。项目的规模可大可小。(该文档编写者只写了 500 多行便优了)
可以组队,但队伍最多只能是 2 个人。最后除了项目,还需要交一份项目开发 / 使用报告。
* 你可以写一个针对常见漏洞的项目;
* 你可以套用 “信息安全原理” 有关 `PGP` 的作业;
* 你甚至可以只和 “信息安全” 搭边,全靠答辩扯关系。
答辩时,老师会问得很细致,是不是自己写的,几句话就问出来了。
2022 春季学期,项目从自选题目变为三选一:
* 网络扫描器设计与开发
* 个人防火墙设计与开发
* 入侵检测系统设计与开发
#### 3. 课堂
线下的时候,不来就没有当天的成绩了。
但后面完成个人项目的那段时间,是不需要到机房的。只是最后的答辩需要到学院。
### 二、任课教师
#### 1. 91753 Liu
说话声音很小,建议坐到靠讲台的位置,不然真的听不清楚。
#### 2. 92847 Jiang
大多数实验其实都是 `Jiang` 老师带着来做的。
实验过程中如果有什么问题,可以直接问老师,蒋老师线下手把手教学还是很好的,不要担心自己会不会被老师嫌弃。
说话有些模糊,建议坐到靠讲台的位置,不然真的听不清楚。
## 100582 系统安全评估与应用安全实验
**注:以下所有内容均为 2020-2021 春季学期情况,一切均应以当前学期的任课教师要求为准**。
### 一、总述
#### 1. 教材
暂无。
#### 2. 作业
##### i. 课堂作业
在 2020-2021 春季学期,在开学第 2 周到第 5 周,需要在学院机房线下完成以下 7 个实验:
* 实验一-`ARP` 模拟攻击测试与防护;
* 实验二-`windows` 环境下 `dns` 欺骗实验;
* 实验三-入侵检测系统的构建;
* 实验四-`MS08-067` 的漏洞渗透攻击;
* 实验五-永恒之蓝漏洞利用;
* 实验六-客户端漏洞利用;
* 实验七-使用 `msfvenom` 生成免杀木马。
实验看起来很高端、很困难,但实际上给了非常详细的实验指导书,按照实验指导书的步骤敲命令行 / 配置就可以了。
总共四周时间,也就是说大部分时间需要一天完成两个实验。从课表上来看,该课程占用 4 个学时(下午 7-8 和晚上 10-11),事实也是如此,如果不是非常熟练,仅凭 2 个课时是不可能完成当天任务的。
**每一个实验都需要写一份报告**,那么就需要不停地截图。报告不是当堂交,而是所有实验结束过后的下一周上课上交纸质版。老师说只要交了,成绩就不会差。
需要注意的是,这 7 个实验全是 “**竞速实验**”。做好了一个实验后,一点要直接找老师来检查,不要等到最后做完了让老师一起检查。**对于每一个实验,班内都有一个排名。** 老师会根据 “是否上交最后的纸质版报告” 和 “每次实验的排名” 给出最后的等级。
##### ii. 课下作业
在 2020-2021 春季学期,在第 6 周到第 9 周,学生需要完成一个与 “系统安全评估与应用安全” 有关的项目。并在第 9 周原上课时间进行项目答辩。项目的规模可大可小。(该文档编写者只写了 500 多行便优了)
可以组队,但队伍最多只能是 2 个人。最后除了项目,还需要交一份项目开发 / 使用报告。
* 你可以写一个针对常见漏洞的项目;
* 你可以套用 “信息安全原理” 有关 `PGP` 的作业;
* 你甚至可以只和 “信息安全” 搭边,全靠答辩扯关系。
答辩时,老师会问得很细致,是不是自己写的,几句话就问出来了。
2022 春季学期,项目从自选题目变为三选一:
* 网络扫描器设计与开发
* 个人防火墙设计与开发
* 入侵检测系统设计与开发
#### 3. 课堂
线下的时候,不来就没有当天的成绩了。
但后面完成个人项目的那段时间,是不需要到机房的。只是最后的答辩需要到学院。
### 二、任课教师
#### 1. 91753 Liu
说话声音很小,建议坐到靠讲台的位置,不然真的听不清楚。
#### 2. 92847 Jiang
大多数实验其实都是 `Jiang` 老师带着来做的。
实验过程中如果有什么问题,可以直接问老师,蒋老师线下手把手教学还是很好的,不要担心自己会不会被老师嫌弃。
说话有些模糊,建议坐到靠讲台的位置,不然真的听不清楚。
点赞
回复
X