《网络攻防原理》课程标准.docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《网络攻防原理》课程标准.docx》由用户(刘殿科)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络攻防原理 网络 攻防 原理 课程标准
- 资源描述:
-
1、网络攻防原理课程标准课程编号:英文名称:Principles of Network Attack and Defense考核性质:总学时数:30+20折算学分:开课学期:教学对象:一、课程概述(一)课程地位当前网络已经深入到社会发展和人们生活的各个领域。由于计算机网络的高度开放性和共享性,使得对于网络的攻击手段层出不穷,攻击力度日益增加,使网络的安全问题尤为突出。与此同时,国家网络攻防力量的参与,也使得网络空间安全也上升到了国家安全的战略高度。通过本门课程的教学,可以使学生比较全面地了解网络攻击与防护的基本理论、方法与发展动向,培养学生具有科学思维方法、较强的理论基础、较高思想素质与业务素质,
2、能够运用所学的知识驾御未来数字化战场信息对抗的能力。(二)课程性质本课程是XX本科专业的一门基础专业课程。(三)基本理念遵循实施素质教育、突出创新能力培养的指导思想,教学过程中要强调以素质教育和创新教育为主,使学生夯实基本知识、掌握基本技能、培养基本能力、提高基本素质。努力优化教学内容、改革教学方法、完善教学过程,切实突出学生学习的主体地位。(四)设计思路以当前网络攻防的基础知识和前沿技术认真选择课程内容,重点突出网络攻击知识;以知识验证、综合分析、创新设计为原则设计实验内容;优化考核方式,建立以衡量综合素质为依据的评分标准,采用随堂讨论、理论考试、指定实验、自主实验等综合测试评估的方法评定课
3、程成绩;教学方法由传统的“注入式知识传授”转变为“研究式素质教育”;授课方式由“连续型细节式授课”转变为“启发式专题授课”;教学形式由“单一的课堂教学”转变为“多形式的互动交流”。建立“以学生为主体、以教师为主导”的基于探索和研究的教学模式,激发每个学生的特长和潜能,鼓励并引导他们的求知欲、想象力、创新欲和探索精神。二、课程目标(一)总体目标通过本课程的学习,掌握网络攻击与防护的基本概念、基本理论和基本方法、基本技能,特别是网络攻击能力,培养分析、归纳、综合及相互协作能力,进而提高创新能力,为以后的工作奠定必要的理论和实践基础。(二)分类目标1、知识与技能理解与网络对抗有关的基本概念;掌握常见
4、的网络攻击技术及方法,主要包括:网络侦察技术、网络扫描技术、口令攻击技术、缓冲区溢出攻击技术、木马攻击技术、拒绝服务攻击技术、网络监听技术、Web应用攻击技术、社会工程学等内容;掌握最基本的网络防护技术的基本原理,包括:密码学基础、网络防火墙技术、入侵检测与网络欺骗防御等。优等生应具有以下能力:利用所学知识对目标网络或计算机系统实施攻击的能力;为目标网络或计算机系统设计安全防护方案的能力。2、过程与方法根据“知识结构导学法”的基本理念,综合运用各种有利于师生互动和调动学生自主学习积极性的方法,以“案例教学”为主,特别要精心设计“讲解”、“演示”、“参与”和“提问”环节,充分发挥教师“导”的作用
5、,激发每个学生的特长和潜能,鼓励并引导他们的求知欲、想象力、创新欲和探索精神。通过综合型、自主型实验培养学生的动手能力、创新能力。3、情感态度与价值观培养学生认识网络攻击与防护技术在网络安全中的重要地位。培养学生信息安全防护意识和岗位责任感。使学生了解掌握各种网络攻击技能,不仅可用于信息进攻,亦有助于保护已方的网络和信息系统。三、内容标准(一)网络对抗概述内容与要求:1了解网络战概念及现状;2. 掌握网络空间、网络空间安全概念的内涵;3了解网络攻击的不同分类方法,理解每种攻击技术的基本思想;4了解几种基本的网络安全模型、安全机制及服务;5了解黑客的背景知识。采用课堂多媒体教学手段进行理论教学。
6、通过典型的网络对抗的例子来提高学生对本门课程的学习兴趣。通过这部分内容的教学,使学生对网络攻击、网络防护有基本的理解,对“黑客”有正确的认识,树立正确的网络安全观。(二)密码学基础如果前面学过密码学,这一知识单元可略过。内容与要求:1掌握密码系统的组成、密码算法设计的基本要求;2掌握典型对称密码算法(DES、AES、RC4)的基本思想及其安全性;3掌握典型公开密码算法(RSA、DH)的基本思想及其安全性;4了解常用安全散列函数(MD、SHA)的基本思想及其安全性;5了解密钥管理问题及密钥管理与分发方法;6掌握几种典型密码分析方法的基本思想。密码学是网络攻防人员必须了解和掌握的基础性理论。采用课
7、堂多媒体教学手段进行理论教学,使学生了解密码学的基本理论及常见的加密算法及其应用。通过实验加强学生对DES、RSA加密算法的理解及应用,培养学生的动手和解决实际问题的能力。(三)网络脆弱性分析内容与要求:1 了解计算机网络体系结构的脆弱性,理解分组交换、尽力而为服务、中间盒子等对网络安全的影响;2 了解典型TCP/IP网络协议(HTTP, DNS, TCP, UDP,IP, ICMP, RIP, OSPF, BGP)的脆弱性及其利用思路;3 了解计算机系统软硬件的脆弱性。采用课堂多媒体教学手段进行理论教学。通过这部分内容的教学,使学生能够了解计算机网络及端系统的脆弱性,为后续学习网络攻击技术打
8、下基础。(四)网络侦察技术内容与要求:1 了解典型搜索引擎(Google/Baidu、Shodan/ZoomEye)的功能及其所能实现的侦察目标;2 了解Whois数据库的使用方法及其所能实现的侦察目标;3 了解社交网络、Web站点查询方法及可实现的侦察目标;4 了解常见开源情报收集工具及其所能实现的侦察目标;5 了解网络侦察的基本防御思想。采用课堂多媒体教学手段进行理论教学。通过这部分内容的教学,使学生能够了解获取攻击目标的相关信息的方法和思路。通过实验使学生学会使用各种侦察工具实现指定的侦察任务。(五)网络扫描技术内容与要求:1 了解网络扫描的目的及意义;2 掌握常见的主机扫描、端口扫描技
9、术的原理、隐蔽扫描策略;3 理解操作系统识别技术原理;4 了解漏洞扫描的基本原理。采用课堂多媒体教学手段进行理论教学。通过这部分内容的教学,使学生能够理解网络扫描的基本原理,并能够利用网络扫描软件进行网络扫描,为下一步实施攻击打下基础。通过实验使学生掌握常见扫描软件的使用。(六)拒绝服务攻击内容与要求:1 理解拒绝服务攻击的基本思想;2 了解几种典型剧毒包型拒绝服务攻击的基本原理;3 掌握直接风暴型拒绝服务攻击的基本思想及典型的攻击方法;4 掌握反射型拒绝服务攻击的基本思想及反射源的选择原则;5 了解拒绝服务攻击的检测及防御方法。采用课堂多媒体教学手段进行理论教学。通过这部分内容的教学,使学生
10、理解拒绝服务攻击的原理,掌握常见的拒绝服务攻击方法。通过实验使学生熟悉拒绝服务攻击方法。(七)木马攻击技术内容与要求:1 掌握计算机病毒、蠕虫、木马的基本概念及其区别;2 了解木马的攻击过程以及每个步骤涉及的基本技术或方法;3 掌握木马的进程和通信隐藏技术;4 了解木马的检测及防范技术。采用课堂多媒体教学手段进行理论教学。通过这部分内容的教学,使学生理解木马的组成和功能、植入技术、进程和通信隐藏技术,了解典型木马检测方法的基本思想。通过实验使学生了解远程控制型木马的使用方法,加深对木马概念的理解。(八)口令攻击技术内容与要求:1了解身份认证的基本理论与方法;2掌握口令行为规律以及口令猜测的基本
展开阅读全文