《网络攻防技术》课程教学大纲.docx

1、网络攻防技术课程教学大纲网络攻防技术课程教学大纲一、课程简介1课程名称、编号课程名称（中文）：网络攻防技术课程名称（英文）：Network Attack and Defense Technology课程简称（中文）：网络攻防技术课程编号： 2课程简介（1）教学对象计算机网络技术专业三年级学生。（2）学时数与学分总学时30，其中理论教学10学时，课内实验20学时。1.5学分。（3）先修课与后续课先修课：网络管理与安全基础、操作系统安全技术等课程后续课：毕业实习、毕业设计。（4）课程主要内容简介本课程从网络攻击的一般过程出发，详细阐述网络攻击与防御的关键技术，系统地讲解攻击的主要步骤及各种攻击形式

2、、关键点、防御措施。3教材、教学参考书选用建议网络攻击与防御 甘刚等编 清华大学出版社二、课程的性质、教学目标和任务1课程性质计算机网络技术专业的必修职业拓展课。考核方式：考查。2教学目标学生通过学习本门课程后，应该达到以下目标：（1）理解网络攻击与防御基础知识；（2）理解网络协议；（3）掌握利用工具收集信息技术；（4）学会使用相关网络扫描工具保护网络；（5）掌握常用的网络攻击与防御技术。3重点与难点重点：信息收集、网络扫描工具、网络攻击与防御技术难点：网络协议的理解。三、课程内容和要求课题一 网络安全概述1教学内容：网络安全发展过程，操作系统发展过程，网络攻击与防御基础，网络协议。2教学要求

3、：了解网络安全发展过程，操作系统发展过程，网络攻击与防御基础以相关网络协议。3重点与难点：重点：网络攻击与防御基础、网络协议。难点：网络协议4教学建议：用PPT展示网络安全相关概念，介绍其网络常用的协议。课题二 信息收集1教学内容：信息收集技术和信息收集工具。2教学要求：掌握信息收集方法和信息收集工具的使用方法。3重点与难点：重点：信息收集方法和信息收集工具使用。难点：信息收集工具使用4教学建议：建议通过实例分析、实例讲解，全面介绍收信息收集的方法和收集工具的使用。课题三 网络扫描1教学内容：主机发现技术、端口扫描技术、漏洞扫描。2教学要求：掌握主机发现技术和端口扫描技术，发现漏洞方法及如何补

4、漏洞技术。3重点与难点：重点：主机发现技术和端口扫描技术。难点：主机发现技术4教学建议：建议通过实例分析、实例讲解，全面介绍网络扫描的方法及扫描工具的使用。课题四 基于系统的攻击与防御1教学内容：基于Windows的系统攻击与防御，Linux系统的攻击与防御。2教学要求：掌握基于Windows和Linux系统的攻击与防御技术。3重点与难点：重点：基于Windows和Linux系统的攻击与防御技术。难点：基于Linux系统的攻击与防御技术4教学建议：建议通过实例分析、实例讲解，全面介绍基于系统的攻击原理及防御方法。课题五 其他攻击与防御技术1教学内容：脚本攻击与防御，恶意代码攻击与防御，网络安全

5、设备攻击与防御及网络攻击实例。2教学要求：了解网络安全设备攻击与防御技术,掌握脚本攻击与防御、恶意代码攻击与防御技术。3重点与难点：重点：脚本攻击与防御、恶意代码攻击与防御。难点：脚本攻击与防御、恶意代码攻击与防御。4教学建议：建议通过实例分析、实例讲解，全面介绍其他常见的攻击原理及防御方法。四、实验教学实验一、常用网络命令的使用1实验目标：通过掌握常用网络命令的使用方法及使用格式。2实验内容：常用网络命令的使用。3主要仪器设备：多媒体电脑及局域网网络环境。4实验方式与基本要求：实验方式：验证。基本要求：能够利用这些常用的命令解决网络中的一些实际问题。实验二、信息收集与网络扫描1实验目标：通过

6、实验掌握信息收集的方法与网络扫描的方法。2实验内容：信息收集与网络扫描。3主要仪器设备：多媒体电脑及局域网网络环境。4实验方式与基本要求：实验方式：验证。基本要求：能够利用信息收集与网络扫描工具分析网络存在的安全隐患，以解决网络中存在的问题。实验三、基于windows的系统攻击与防御1实验目标：通过实验了解对windows系统攻击的流程，了解其攻击原理，掌握防御方法。2实验内容：Windows口令攻击与防御，SMB/NetBios协议攻击与防范。3主要仪器设备：多媒体电脑及局域网网络环境。4实验方式与基本要求：实验方式：验证。基本要求：能够发现Windows系统存在的一些安全漏洞，并及时的对其

7、进行防御。实验四、内部网络的攻击与防范1实验目标：通过实验了解如何加强内部网络的防范，熟悉内部网络常见的漏洞。2实验内容：采用注入漏洞，获取超级用户的权限，通过3389端口控制远程主机。3主要仪器设备：多媒体电脑及局域网网络环境。4实验方式与基本要求：实验方式：验证。基本要求：能够对内部网络存在的漏洞进行防范。五、学时分配序号主要内容学时分配作业题量备注合计理论实验1网络安全概述62422信息收集51313网络扫描51314基于系统的攻击与防御84615其他攻击与防御技术6241总计3010206六、课程各教学环节要求1实验教学本课程安排20学时的实验教学。安排在学院机房进行，建议采用虚拟机的

8、方式，避免安装相关工具软件后重启后数据还原的问题。2作业作业以课内理论为主，本门课主要以课后习题，根据授课计划的安排进行作业布置，均要求学生独立完成。3课外辅导对于理论知识较重的章节采用集中辅导，另外在该班组织网络安全兴趣小组，以提高他们分析解决网络安全问题的能力。七、说明1课程教学组织建议建议采用理论与案例相结合的方式进行课堂教学，由于该课程需要较强的网络专业理论知识，在进行理论讲解时，有时会枯燥无味，在讲的过程中，尽量将枯燥无味的理论知识形象化，再结合所讲的理论知道对相关案例进行剖析。2课程教学方法建议主要通过多媒体教学手段，理论和实践并重的原则来讲述。采用理论与实践相结合的方式进行教学。

9、3学生学习本课程的方法建议首先要求对本教材至少要熟悉三遍，对上课所讲的内容进行复习，课前按照老师布置的相关内容进行预习，每次的作业任务一定要认真对待。4教学条件理论授课在多媒体教室进行（能运行Windows 2000或Windows XP操作系统、IE 4.0以上浏览器）。实验课程在机房进行，要求能够运行Windows 2000 server或XP、Linux操作系统，能够有权限安装相关网络工具。八、附件附件一、参考课程授课计划湖北国土资源职业学院理论课程授课计划（XXXX学年第XXXX学期）课程名称：网络攻防技术课程代码：计划学时：30实际学时：30班级：人数：施教系部：信息工程系教研室：网

10、络教研室任课教师：教师编号：课程教学基本情况大纲版本号大纲类型统颁自编教材名称、版次网络攻击与防御参考书出版社清华大学出版社编者甘刚主编学时总学时30实验学时数20本学期30实验数4周学时实验室机房总体安排首先介绍网络安全的基本知识及网络安全常用的网络命令，再以实例的形式利用工具介绍信息收集和网络扫描的方法，最后介绍常见的网络攻击方法及防御方法。教学目标1、 熟悉网络安全的相关概念。2、 掌握常用的网络安全命令及网络工具。3、 熟悉网络中常见的安全隐患及防御措施。教学内容1、 网络安全概述及命令。2、 信息收集和网络扫描方法。3、 基于系统的攻击及防御。仪器材料多媒体电脑教学方法项目式案例教学

11、法教学改革考核办法采用过程性考核和总结性考核相结合的评价体系，其中过程性考核包括学习态度、考勤、提问、测验、作业等方面，占总成绩的30%；总结性考核采用期末闭卷考试形式，占总成绩的70%。审 核意 见实验室教研室系 部教 务 处 理论教学授课计划表周次星期节次授课内容学时作业章、节、内容提要、实习（实验）内容第一章 网络安全概述1.1 网络安全发展过程1.2 操作系统的发展过程1.3 网络攻击与防御基础1.4 网络协议21、测试两台电脑之间是否连通可用什么命令？2、简述网络安全发展的过程。实验一4实验报告第二章 信息收集与网络扫描2.1 信息收集技术2.2 信息收集工具的使用2.3 网络常见的

12、扫描技术介绍2.4 利用工具对网络进行扫描2简述常见的扫描技术。实验二6实验报告第四章 基于系统的攻击与防御4.1 基于Windows的系统攻击与防御4.2 基于Linux系统的攻击与防御4简述基于windows常见的攻击与防御技术。实验三6实验报告第五章 其他攻击与防御技术5.1 脚本攻击与防御5.2 恶意代码攻击与防御5.3 网络攻击实例2如何加强系统的攻击防御技术？实验四4实验报告课程附设实验教学授课计划周次星期节次序号名称、内容学时实验场所每组人数重复次数1实验一、常用网络命令使用4机房2实验二、信息收集与网络扫描6机房3实验三、基于windows系统的攻击与防范6机房4实验四、内部网

13、络的攻击与防范4机房注：课程实验时间需根据实验室的安排进行，与上述时间有一定差异。网络攻防技术考查课课程考核方案课程学时30课程学分1.5考核学期20 20 学年 第 学期考核专业计算机网络技术考核班级考核目的网络攻防技术课程是计算机网络技术专业的一门职业拓展课，开设本课程的主要目的是理解网络攻击与防御基础知识、网络协议；掌握利用工具收集信息技术；学会使用相关网络扫描工具保护网络；掌握常用的网络攻击与防御技术。总结和发现教师与学生在教与学两个环节中的经验和问题，指导教师在下一个教学过程中更好地履行教师的教学责任，改进教学方法，提高教学质量。考核思路本课程的考核将学生的学习全过程纳入到考核范围，

14、采取形成性考核和终结性考核相结合的形式。形成性考核主要包括：课堂纪律考勤（10%）、课堂参与程度（10%）、作业完成质量（10%）。终结性考核采用技能考核（70%）。形成性考核评分课堂考勤分课堂考勤主要考核学生学习本门课程时的出勤纪律情况。成绩考核认定办法为：迟到累计三次为一次旷课处理，旷课累计达三次以上（含三次）课堂考勤成绩为0分。课堂参与程度考核分课堂参与程度考核主要考核学生学习本门课程的学习主动性和积极性。成绩认定办法为：未能积极参加小组讨论一次扣除10分，回答问题一次未能答对扣除10分，两次扣除20分，累计三次以上（含三次）成绩为0分。作业完成质量考核分作业完成质量考核主要通过学生作业

15、的上交及完成情况考核学生对教学主体内容的掌握与理解程度以及对基本原理的灵活运用和分析能力。成绩认定办法为：作业未按时完成，一次扣除10分，累计三次以上（含三次）成绩为0分，发现作业雷同的，该项成绩为0分。实验考核评分实验报告考核无实验技能考核无终结性考核评分标准期末考核主要通过综合试题对学生进行一次性考核，主要考核学生的综合能力。考试前两周专业教师拟出三套试题，由系部任选一套作为本次考核试卷，题型为：填空题 、选择题 、案例分析题 。试题难度适中，针对高职生的实际，以发展学生能力为重点，并注重考查学生分析问题和解决实际问题的能力，注重基本知识、基本方法的考察，不出偏题、难题，不搞形式，切实能促进学生的学习。成绩认定办法为：期末考核试卷满分为100分，要求学生在指定的120分钟之内完成试卷的内容。按照评分标准，由教师按流水作业方式完成评分。题目类型：填空题15个，占30分；主要考查理论基础知识的掌握程度。案例分析题2个，占70分；主要考查网络问题分析与解决的能力。专业负责人审核