《网络攻防技术》课程教学大纲.docx

《网络攻防技术》课程教学大纲.docx

《《网络攻防技术》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《网络攻防技术》课程教学大纲.docx（13页珍藏版）》请在冰豆网上搜索。

《网络攻防技术》课程教学大纲

《网络攻防技术》课程教学大纲

一、课程简介

1．课程名称、编号

课程名称（中文）：

网络攻防技术

课程名称（英文）：

NetworkAttackandDefenseTechnology

课程简称（中文）：

网络攻防技术

课程编号：

2．课程简介

（1）教学对象

计算机网络技术专业三年级学生。

（2）学时数与学分

总学时30，其中理论教学10学时，课内实验20学时。

1.5学分。

（3）先修课与后续课

先修课：

《网络管理与安全基础》、《操作系统安全技术》等课程

后续课：

毕业实习、毕业设计。

（4）课程主要内容简介

本课程从网络攻击的一般过程出发，详细阐述网络攻击与防御的关键技术，系统地讲解攻击的主要步骤及各种攻击形式、关键点、防御措施。

3．教材、教学参考书选用建议

《网络攻击与防御》甘刚等编清华大学出版社

二、课程的性质、教学目标和任务

1．课程性质

计算机网络技术专业的必修职业拓展课。

考核方式：

考查。

2．教学目标

学生通过学习本门课程后，应该达到以下目标：

（1）理解网络攻击与防御基础知识；

（2）理解网络协议；

（3）掌握利用工具收集信息技术；

（4）学会使用相关网络扫描工具保护网络；

（5）掌握常用的网络攻击与防御技术。

3．重点与难点

重点：

信息收集、网络扫描工具、网络攻击与防御技术

难点：

网络协议的理解。

三、课程内容和要求

课题一    网络安全概述

1．教学内容：

网络安全发展过程，操作系统发展过程，网络攻击与防御基础，网络协议。

2．教学要求：

了解网络安全发展过程，操作系统发展过程，网络攻击与防御基础以相关网络协议。

3．重点与难点：

重点：

网络攻击与防御基础、网络协议。

难点：

网络协议

4．教学建议：

用PPT展示网络安全相关概念，介绍其网络常用的协议。

课题二    信息收集

1．教学内容：

信息收集技术和信息收集工具。

2．教学要求：

掌握信息收集方法和信息收集工具的使用方法。

3．重点与难点：

重点：

信息收集方法和信息收集工具使用。

难点：

信息收集工具使用

4．教学建议：

建议通过实例分析、实例讲解，全面介绍收信息收集的方法和收集工具的使用。

课题三    网络扫描

1．教学内容：

主机发现技术、端口扫描技术、漏洞扫描。

2．教学要求：

掌握主机发现技术和端口扫描技术，发现漏洞方法及如何补漏洞技术。

3．重点与难点：

重点：

主机发现技术和端口扫描技术。

难点：

主机发现技术

4．教学建议：

建议通过实例分析、实例讲解，全面介绍网络扫描的方法及扫描工具的使用。

课题四    基于系统的攻击与防御

1．教学内容：

基于Windows的系统攻击与防御，Linux系统的攻击与防御。

2．教学要求：

掌握基于Windows和Linux系统的攻击与防御技术。

3．重点与难点：

重点：

基于Windows和Linux系统的攻击与防御技术。

难点：

基于Linux系统的攻击与防御技术

4．教学建议：

建议通过实例分析、实例讲解，全面介绍基于系统的攻击原理及防御方法。

课题五    其他攻击与防御技术

1．教学内容：

脚本攻击与防御，恶意代码攻击与防御，网络安全设备攻击与防御及网络攻击实例。

2．教学要求：

了解网络安全设备攻击与防御技术,掌握脚本攻击与防御、恶意代码攻击与防御技术。

3．重点与难点：

重点：

脚本攻击与防御、恶意代码攻击与防御。

难点：

脚本攻击与防御、恶意代码攻击与防御。

4．教学建议：

建议通过实例分析、实例讲解，全面介绍其他常见的攻击原理及防御方法。

四、实验教学

实验一、常用网络命令的使用

1．实验目标：

通过掌握常用网络命令的使用方法及使用格式。

2．实验内容：

常用网络命令的使用。

3．主要仪器设备：

多媒体电脑及局域网网络环境。

4．实验方式与基本要求：

实验方式：

验证。

基本要求：

能够利用这些常用的命令解决网络中的一些实际问题。

实验二、信息收集与网络扫描

1．实验目标：

通过实验掌握信息收集的方法与网络扫描的方法。

2．实验内容：

信息收集与网络扫描。

3．主要仪器设备：

多媒体电脑及局域网网络环境。

4．实验方式与基本要求：

实验方式：

验证。

基本要求：

能够利用信息收集与网络扫描工具分析网络存在的安全隐患，以解决网络中存在的问题。

实验三、基于windows的系统攻击与防御

1．实验目标：

通过实验了解对windows系统攻击的流程，了解其攻击原理，掌握防御方法。

2．实验内容：

Windows口令攻击与防御，SMB/NetBios协议攻击与防范。

3．主要仪器设备：

多媒体电脑及局域网网络环境。

4．实验方式与基本要求：

实验方式：

验证。

基本要求：

能够发现Windows系统存在的一些安全漏洞，并及时的对其进行防御。

实验四、内部网络的攻击与防范

1．实验目标：

通过实验了解如何加强内部网络的防范，熟悉内部网络常见的漏洞。

2．实验内容：

采用注入漏洞，获取超级用户的权限，通过3389端口控制远程主机。

3．主要仪器设备：

多媒体电脑及局域网网络环境。

4．实验方式与基本要求：

实验方式：

验证。

基本要求：

能够对内部网络存在的漏洞进行防范。

五、学时分配

序号

主要内容

学时分配

作业题量

备注

合计

理论

实验

1

网络安全概述

6

2

4

2

2

信息收集

5

1

3

1

3

网络扫描

5

1

3

1

4

基于系统的攻击与防御

8

4

6

1

5

其他攻击与防御技术

6

2

4

1

总　计

30

10

20

6

六、课程各教学环节要求

1．实验教学

本课程安排20学时的实验教学。

安排在学院机房进行，建议采用虚拟机的方式，避免安装相关工具软件后重启后数据还原的问题。

2．作业

作业以课内理论为主，本门课主要以课后习题，根据授课计划的安排进行作业布置，均要求学生独立完成。

3．课外辅导

对于理论知识较重的章节采用集中辅导，另外在该班组织网络安全兴趣小组，以提高他们分析解决网络安全问题的能力。

七、说明

1．课程教学组织建议

建议采用理论与案例相结合的方式进行课堂教学，由于该课程需要较强的网络专业理论知识，在进行理论讲解时，有时会枯燥无味，在讲的过程中，尽量将枯燥无味的理论知识形象化，再结合所讲的理论知道对相关案例进行剖析。

2．课程教学方法建议

主要通过多媒体教学手段，理论和实践并重的原则来讲述。

采用理论与实践相结合的方式进行教学。

3．学生学习本课程的方法建议

首先要求对本教材至少要熟悉三遍，对上课所讲的内容进行复习，课前按照老师布置的相关内容进行预习，每次的作业任务一定要认真对待。

4．教学条件

理论授课在多媒体教室进行（能运行Windows2000或WindowsXP操作系统、IE4.0以上浏览器）。

实验课程在机房进行，要求能够运行Windows2000server或XP、Linux操作系统，能够有权限安装相关网络工具。

八、附件

附件一、参考课程授课计划

湖北国土资源职业学院

理论课程授课计划

（XXXX学年第XXXX学期）

课程名称：

网络攻防技术

课程代码：

计划学时：

30

实际学时：

30

班　　级：

人　　数：

施教系部：

信息工程系

教研室：

网络教研室

任课教师：

教师编号：

课程教学基本情况

大纲版本号

大纲类型

□统颁　√自编

教材

名称、版次

《网络攻击与防御》

参考书

出版社

清华大学出版社

编　者

甘刚主编

学时

总学时

30

实验

学时数

20

本学期

30

实验数

4

周学时

实验室

机房

总体安排

首先介绍网络安全的基本知识及网络安全常用的网络命令，再以实例的形式利用工具介绍信息收集和网络扫描的方法，最后介绍常见的网络攻击方法及防御方法。

教学目标

1、熟悉网络安全的相关概念。

2、掌握常用的网络安全命令及网络工具。

3、熟悉网络中常见的安全隐患及防御措施。

教学内容

1、网络安全概述及命令。

2、信息收集和网络扫描方法。

3、基于系统的攻击及防御。

仪器材料

多媒体电脑

教学方法

项目式案例教学法

教学改革

考核办法

采用过程性考核和总结性考核相结合的评价体系，其中过程性考核包括学习态度、考勤、提问、测验、作业等方面，占总成绩的30%；总结性考核采用期末闭卷考试形式，占总成绩的70%。

审核意见

实验室

教研室

系部

教务处

理论教学授课计划表

周次

星期

节次

授课内容

学时

作　业

章、节、内容提要、实习（实验）内容

第一章网络安全概述

1.1网络安全发展过程

1.2操作系统的发展过程

1.3网络攻击与防御基础

1.4网络协议

2

1、测试两台电脑之间是否连通可用什么命令？

2、简述网络安全发展的过程。

实验一

4

实验报告

第二章信息收集与网络扫描

2.1信息收集技术

2.2信息收集工具的使用

2.3网络常见的扫描技术介绍

2.4利用工具对网络进行扫描

2

简述常见的扫描技术。

实验二

6

实验报告

第四章基于系统的攻击与防御

4.1基于Windows的系统攻击与防御

4.2基于Linux系统的攻击与防御

4

简述基于windows常见的攻击与防御技术。

实验三

6

实验报告

第五章其他攻击与防御技术

5.1脚本攻击与防御

5.2恶意代码攻击与防御

5.3网络攻击实例

2

如何加强系统的攻击防御技术？

实验四

4

实验报告

课程附设实验教学授课计划

周次

星期

节次

序号

名称、内容

学时

实验场所

每组人数

重复次数

1

实验一、常用网络命令使用

4

机房

2

实验二、信息收集与网络扫描

6

机房

3

实验三、基于windows系统的攻击与防范

6

机房

4

实验四、内部网络的攻击与防范

4

机房

注：

课程实验时间需根据实验室的安排进行，与上述时间有一定差异。

《网络攻防技术》考查课课程考核方案

课程学时

30

课程学分

1.5

考核学期

20－20学年第学期

考核专业

计算机网络技术

考核班级

考核目的

《网络攻防技术》课程是计算机网络技术专业的一门职业拓展课，开设本课程的主要目的是理解网络攻击与防御基础知识、网络协议；掌握利用工具收集信息技术；学会使用相关网络扫描工具保护网络；掌握常用的网络攻击与防御技术。

总结和发现教师与学生在教与学两个环节中的经验和问题，指导教师在下一个教学过程中更好地履行教师的教学责任，改进教学方法，提高教学质量。

考核思路

本课程的考核将学生的学习全过程纳入到考核范围，采取形成性考核和终结性考核相结合的形式。

形成性考核主要包括：

课堂纪律考勤（10%）、课堂参与程度（10%）、作业完成质量（10%）。

终结性考核采用技能考核（70%）。

形成性考核评分

课堂考勤分

课堂考勤主要考核学生学习本门课程时的出勤纪律情况。

成绩考核认定办法为：

迟到累计三次为一次旷课处理，旷课累计达三次以上（含三次）课堂考勤成绩为0分。

课堂参与程度考核

分

课堂参与程度考核主要考核学生学习本门课程的学习主动性和积极性。

成绩认定办法为：

未能积极参加小组讨论一次扣除10分，回答问题一次未能答对扣除10分，两次扣除20分，累计三次以上（含三次）成绩为0分。

作业完成质量考核

分

作业完成质量考核主要通过学生作业的上交及完成情况考核学生对教学主体内容的掌握与理解程度以及对基本原理的灵活运用和分析能力。

成绩认定办法为：

作业未按时完成，一次扣除10分，累计三次以上（含三次）成绩为0分，发现作业雷同的，该项成绩为0分。

实验考核评分

实验报告考核

无

实验技能考核

无

终结性考核评分标准

期末考核主要通过综合试题对学生进行一次性考核，主要考核学生的综合能力。

考试前两周专业教师拟出三套试题，由系部任选一套作为本次考核试卷，题型为：

填空题、选择题、案例分析题。

试题难度适中，针对高职生的实际，以发展学生能力为重点，并注重考查学生分析问题和解决实际问题的能力，注重基本知识、基本方法的考察，不出偏题、难题，不搞形式，切实能促进学生的学习。

成绩认定办法为：

期末考核试卷满分为100分，要求学生在指定的120分钟之内完成试卷的内容。

按照评分标准，由教师按流水作业方式完成评分。

题目类型：

填空题15个，占30分；主要考查理论基础知识的掌握程度。

案例分析题2个，占70分；主要考查网络问题分析与解决的能力。

专业负责人审核