《Linux及安全》实验安排

SEED（SEcurity EDucation）项目由雪城大学杜文亮教授2002年创立，为计算机教学提供一套信息安全实验环境，目前已开发超过30个实验，涵盖广泛的安全原理，被全世界数百个高校采用。

实验楼是国内首家IT在线实训平台，拥有最丰富的计算机在线实验课，而且全部免费。创业团队对老师的服务真是贴心细致，比第一次去海底捞的感觉都好，与参加“高校实验教学信息化建设与示范中心发展研讨会”那些大爷公司真的不一样，实验质量不如实验楼上免费实验，一个实验系统张口就要十几万，几十万。

现在，实验楼推出全系列SEED信息安全在线实验，涵盖软件安全、网络攻防、Web安全、系统安全、密码学等领域，30个的安全实验陆续上线，全部免费并开源。

课程地址：http://www.shiyanlou.com/teachers/51209
开源地址： https://github.com/shiyanlou/seedlab

鉴于实验楼与SEED首先推出Linux安全实验，为了不重复发明轮子，我们直接采用其中的实验。

实验一 缓冲区溢出漏洞实验

缓冲区溢出攻击：通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

实验要求

1.为了监控实验进程，我们采用私有课程方式，进入实验楼课程,单击加入私有课程，输入邀请码2YTE6J9X，个人信息中输入学号+姓名;

2.实验报告在博客园 发Blog公开，重点是实验过程中的运行结果（要有截图），遇到的问题、解决办法（不要是空洞的方法如“查网络”、“问同学”、“看书”等）以及分析（从中可以得到什么启示，有什么收获，教训等）；
3.博客园 的Blog地址到课程协作群中登记；
4.实验课（2015.4.24）前完成实验报告并发了Blog的同学，实验课时间自主安排；
5.在Windows上把缓冲区溢出实验再实现出来的同学有加分。

实验二SET-UID程序漏洞实验

实验要求

1.为了监控实验进程，我们采用私有课程方式，进入实验楼课程,单击加入私有课程，输入邀请码2YTE6J9X，个人信息中输入学号+姓名;
2.注意截图、笔记使用实验楼的功能，如下图。

3.为了避免网速问题，可以使用自己安装的虚拟机。

实验三 ShellShock 攻击实验

实验要求

1.为了监控实验进程，我们采用私有课程方式，进入实验楼课程,单击加入私有课程，输入邀请码2YTE6J9X，个人信息中输入学号+姓名;
2.注意截图、笔记使用实验楼的功能。
3.为了避免网速问题，可以使用自己安装的虚拟机。