《网络攻击与防御教学大纲.doc》由会员分享,可在线阅读,更多相关《网络攻击与防御教学大纲.doc(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、?网络攻击与防御?课程教学大纲一、课程说明课程编码课程类别专业方向课修读学期7学分2学时32课程英文名称Network Attack and Defense适用专业网络工程先修课程高级语言程序设计、面向对象程序设计、软件工程导论二、课程的地位及作用?网络攻击与防御?课程是网络工程本科专业四年级第一学期开设的一门专业方向课程,共32学时。随着计算机技术与网络通信技术的飞速开展,Internet的规模正在不断增长。Internet的迅猛开展不仅带动了信息产业与国民经济的快速增长,也为企业的开展带来了勃勃生机,但随着计算机网络的广泛应用,与 Internet 有关的平安事件也越来越多,平安问题日益突
2、出,各种计算机犯罪层出不穷,越来越多的组织开场利用 Internet 处理与传输敏感数据,Internet 上也到处传播与蔓延入侵方法与脚本程序,使得连入 Internet 的任何系统都处于将被攻击的风险之中。因此如何保障网络与信息资源的平安就一直是人们关注的焦点,如何对各种网络攻击手段进展检测与预防,是计算机平安中的重中之重。面对严峻的网络平安形势,国家明确提出要大力加强信息平安专门人才的培养,以满足社会对信息平安专门人才日益增长的需求,目前大多数高等院校都陆续开设了信息平安方面的课程,了解与掌握网络攻防知识具有重要的现实意义。一方面,研究网络攻击,是因为网络平安防范不仅要从正面去进展防御,
3、还要从反面入手,从攻击者的角度设计更巩固的平安保障系统。另一方面,攻击方法的不断演进,防范措施也必须与时俱进。随着网络平安新技术的出现,有助于加强传统平安技术的防御功能,提升网络平安的等级。三、课程教学目标本课程从原理与应用两个角度掌握网络攻击与防御技术,通过实践使学生进一步理解网络攻击与防御的根本理论、方法、技术与根本知识。通过本课程教学,学习者应到达以下教学目标:1. 了解与掌握现代各种网络攻击与防御技术与主要开展方向,掌握网络攻击与防御的根本思想、根本概念与分析方法;2. 掌握渗透测试与其他网络平安工具的使用;3. 掌握企业潜在漏洞评估,网络攻击检测与防御知识;4具备设计处理数据泄露与其
4、他灾难有效策略的网络管理能力与网络空间平安防御能力。四、课程学时学分、教学要求及主要教学内容(一) 课程学时分配一览表章 节主要内容总学时学时分配讲授实践第1章网络平安概述22第2章网络攻击的一般过程22第3章网络攻击关键技术原理剖析66第4章计算机病毒原理与防治22第5章防火墙技术22第6章入侵检测技术44第7章漏洞挖掘技术66第8章网络诱骗技术22第9章计算机取证44第10章应急响应、备份与恢复22 (二) 课程教学要求及主要内容教学方法与手段:演示、板书、讲解、提问、总结,幻灯片演示、多媒体教学、上机实践。 第1章 网络平安概述教学目的与要求:1、识记:网络平安根底;OSI平安体系构造;
5、网络攻击定义;网络平安法律法规2、领会:网络平安模型;典型的网络平安威胁;网络平安技术教学重点:OSI平安体系构造;网络平安模型;典型的网络平安威胁;网络攻击分类; 教学难点:网络平安技术;网络平安法律法规教学主要内容:第2章 网络攻击的一般过程教学目的与要求:1、识记:网络攻击一般步骤; 2、领会:网络攻击的准备、网络攻击的实施; 3、应用:实施攻击教学重点:探测与发现;获得访问权限;教学难点:探测与发现;获得访问权限;教学主要内容:第3章 网络攻击关键技术原理剖析教学目的与要求:1、识记:口令破解的条件与技术方法;网络嗅探的根本工作原理;缓冲区溢出技术概况;常见的拒绝效劳攻击模式2、领会:
6、Linux身份认证机制;对网络嗅探行为的检测及预防;网络欺骗技术原理;缓冲区溢出攻击防御;典型的DoS攻击及防御方法3、应用:LophtCrack5账号口令破解;无线局域网密钥恢复工具Airsnort;SuperScan端口扫描;防止端口扫描的一般方法;DDoS攻击及防御方法教学重点与难点:网络嗅探的根本工作原理;网络扫描技术;网络嗅探技术;网络欺骗技术;缓冲区溢出攻击技术 教学主要内容:第4章 计算机病毒原理与防治教学目的与要求:1、识记:计算机病毒概念与开展史;计算机病毒检测方法;木马的构造及其原理2、领会:计算机病毒原理;木马隐藏技术;3、应用:反病毒技术;程序分析技术教学重点:计算机病
7、毒;木马;反病毒技术;程序分析技术教学难点:木马去除及预防;程序分析技术教学主要内容:第5章 防火墙技术教学目的与要求:1、识记:防火墙概念;防火墙体系构造; 2、领会:包过滤技术;状态检测技术;防火墙体系构造;3、应用:代理技术;VPN技术教学重点:包过滤技术;状态检测技术;防火墙体系构造;代理技术;VPN技术;教学难点:双宿主机体系构造;堡垒主机过滤体系构造;过滤子网体系构造;包过滤防火墙教学主要内容:第6章 入侵检测技术教学目的与要求:1、识记:入侵检测概念;入侵检测系统的根本功能模块;入侵检测系统模型;入侵检测系统的研究与开展2、领会:基于误用的入侵检测技术;基于异常的入侵检测技术;基
8、于主机的入侵检测系统;基于网络的入侵检测系统; 3、应用:分布式入侵检测系统;Snort的安装与使用教学重点:基于误用的入侵检测技术;基于异常的入侵检测技术;基于主机的入侵检测系统;基于网络的入侵检测系统;分布式入侵检测系统教学难点:基于误用的入侵检测技术;基于异常的入侵检测技术;基于主机的入侵检测系统;基于网络的入侵检测系统;教学主要内容: Snort的安装与使用第7章 漏洞挖掘技术教学目的与要求:1、识记:平安漏洞现状;漏洞挖掘的根本过程;漏洞挖掘技术开展新形式2、领会:基于主机的漏洞检测技术;基于网络的漏洞检测技术 3、应用:漏洞扫描器;获取系统漏洞工具教学重点:基于主机的漏洞检测技术;
9、基于网络的漏洞检测技术;漏洞扫描器;获取系统漏洞工具教学难点: 漏洞检测技术;漏洞数据库教学主要内容:第8章 网络诱骗技术教学目的与要求:1、识记:网络诱骗技术概述;网络诱骗系统的体系构造2、领会:常见的网络诱骗技术;常见的网络欺骗产品工具 3、应用:DTK欺骗工具包;Honeyd教学重点:网络诱骗系统的体系构造;常见的网络诱骗技术;常见的网络欺骗产品工具教学难点: 欺骗信息设计技术;常见的网络诱骗技术教学主要内容:“蜜罐配置第9章 计算机取证教学目的与要求:1、识记:计算机取证概念;计算机取证模型;取证原那么2、领会:数字证据的处理;寻找基于网络的证据;寻找基于主机的证据3、应用:Tcpdu
10、mp的使用;Ethereal使用教学重点:数字证据的处理;寻找基于网络的证据;寻找基于主机的证据教学难点: Tcpdump的使用;Ethereal使用教学主要内容:第10章 应急响应、备份与恢复教学目的与要求:1、识记:应急响应概念;应急响应规程2、领会:应急响应系统及关键技术;数据备份与灾难恢复技术;数据库系统的数据备份与灾难恢复3、应用:SQL Server教学重点:应急响应系统及关键技术;数据备份与灾难恢复技术;数据库系统的数据备份与灾难恢复教学难点: 灾难恢复;数据库系统的数据备份与灾难恢复教学主要内容:五、选用教材及主要参考书目1、教材林英,张雁,康雁.网络攻击与防御技术M.北京:清华大学出版社,2021 .2、参考书目1 张玉清.网络攻击与防御技术M.北京:清华大学出版社,2021.2 甘刚,曹狄华.网络攻击与防御M.北京:清华大学出版社,2021.3 诸葛建伟.网络攻防技术与实践M.北京:电子工业出版社,2021.六、考核方式与成绩评定1、考核方式为考察。2、成绩评定:平时成绩考勤、提问与作业占课程总评成绩15%,实验成绩占课程总评成绩25%,期末考察成绩占60%。大纲执笔人: 大纲审核人: 第 7 页