计算机网络安全教学大纲.pdf

《计算机网络安全教学大纲.pdf》由会员分享，可在线阅读，更多相关《计算机网络安全教学大纲.pdf（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络安全教学大纲 Prepared on 22 November 2020计算机网络安全一、说明：一、说明：（一）课程性质（一）课程性质计算机网络安全是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。（二）课程目的（二）课程目的本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能

2、力，为培养网络安全管理员奠定理论基础和培养应用技能。（三）教学内容（三）教学内容1掌握网络安全的研究体系、了解实验环境的配置2熟练掌握网络安全协议基础知识；3掌握网络安全编程基础；4熟练掌握网络扫描与网络监听原理和操作方法；5熟练掌握网络入侵原理和操作方法；6熟练掌握网络后门与网络隐身原理和操作方法；7掌握操作系统安全配置方案基本知识；（四）教学时数（四）教学时数60 学时（理论 40 学时，实践 20 学时）（五）教学方式（五）教学方式“理论联系实际，并有所发展”是本课程的指导方针：（1）“理论”即计算机网络以及网络安全的理论。（2）“实际”即众多的网络安全攻防工具。（3）“发展”即利用编程

3、技术编写一些网络安全工具。本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2：1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。二、本文二、本文理论部分理论部分第一章网络安全概述与环境配置第一章网络安全概述与环境配置教学要点：教学要点：1了解研究网络安全的必要性；2掌握网络安全研究的体系；3理解

4、应用软件的安全等级；4了解研究网络安全社会意义；5了解目前计算机网络安全的相关法规；6具备实验环境的配置能力；7能够进行简单的抓取网络数据包实验。教学时数：教学时数：4 学时教学内容：教学内容：11 网络安全研究的体系学时)网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。12 研究网络安全的必要性学时)物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序等方面的威胁。13 研究网络安全社会意义学时)网络安全与政治，网络安全与经济，网络安全与社会稳定，网络安全与军事。14 目前计算机网络安全的相关法规学时)我国立法情况，国际立法情

5、况。15 评价一个系统或者应用软件的安全等级(1 学时)我国评价标准，国际评价标准，安全级别：D、C1、C2、B1、B2、B3、A，16 实验环境的配置（1 学时）安装 VMware 虚拟机、sniffer 抓包考核要求：考核要求：1计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。2采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力，以便为学习后续章节奠定基础。第二章第二章 网络安全协议基础网络安全协议基础教学要点：教学要点：1重点理解 OSI 参考模型和 TCP/IP 协议簇的联系和区别2理解 IP/TCP/UDP/ICMP协议头的结构并且学会使用S

6、niffer 进行分析3了解常用的网络服务以及它们提供服务的端口。4熟练掌握常用网络命令及其使用方法。教学时数：教学时数：6 学时教学内容：教学内容：OSI 七层网络模型（1 学时）物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。TCP/IP 协议簇（1 学时）OSI 与 TCP/IP 比较，解剖 TCP/IP 模型，介绍 IP 协议、TCP 协议、UDP 协议和 ICMP 协议（1 学时）网络协议 IPIP 头结构、抓取 ping 命令发送的数据包、IPV4 地址分类、子网掩码。传输控制协议 TCPTCP 协议的头结构、一次完整的FTP 会话、TCP 的特点、TCP 的工作原理、

7、TCP 协议三次握手。用户数据协议 UDPUDP 与 TCP 的区别、UDP 与 TCP 的差异、UDP 与 TCP 传递数据的比较、UDP的头结构、UDP 数据报分析、设置 DNS 解析。互联网控制消息协议ICMPICMP 协议的结构、ICMP 协议的头结构、ICMP 数据报分析。常用的网络服务：文件传输服务、Telnet 服务、电子邮件服务和、Web 服务（1 学时）FTP 服务命令行登录、图形界面登录、更改登录用户信息Telnet 服务开启 Telnet 服务、连接 Telnet 服务Email 服务Smtp 协议、pop3 协议常用的网络服务端口和常用的网络命令的使用（2 学时）常用的

8、网络服务端口端协议口TCPTCPTCP/UDPTCPWeb 服务服务2125FTP 服务SMTP 服务53DNS 服务80135137TCPUDPRPC 服务NetBIOS 域名服务NetBIOS 数据报服138UDP务NetBIOS 会话服务基于 SSL 的 HTTP服务139TCP443TCP445TCP/UDPMicrosoft SMB 服务3389TCPWindows 终端服务常用的网络命令的使用1.判断主机是否连通的ping 指令2.查看 IP 地址配置情况的 ipconfig 指令3.查看网络连接状态的netstat 指令4.进行网络操作的 net 指令5.进行定时器操作的 at

9、指令考核要求：考核要求：1设计精品案例，增强学生操作能力和理解；2通过仿真实验软件，加强学生对重点和难点问题的理解和掌握；3采用实验教程规范实验内容，强化能力培养；4本部分的课堂讲授与实践教学比例应掌握在2:1 左右。第三章网络安全编程基础第三章网络安全编程基础教学要点：教学要点：1重点掌握 Windows 操作系统的内部机制，理解C 语言四个阶段编程的特点。2重点掌握网络安全编程领域的Socket 编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。教学时数：教学时数：6 学时教学内容：教学内容：网络安全编程概述（1 学时）Windows 内部机制八大基本概念：窗口、程序、进程、线程、

10、消息、事件、句柄、API 与 SDK编程工具的使用（2 学时）Windows 操作系统的基本原理以及C 语言的四个发展阶段，每一阶段都用典型的案例说明。网络安全编程（3 学时）在网络安全领域如何使用C/C+语言实现 Socket 编程、注册表编程、定时器编程、驻留程序编程和多线程编程。考核要求：考核要求：1设计精品案例，增强学生VC+编程的综合运用能力；2通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；3采用实验教程规范实验内容，强化能力培养；4本部分的课堂讲授与实践教学比例应掌握在2:1 左右。第四章网络扫描与网络监听第四章网络扫描与网络监听教学要点：教学要点：1重点掌握网络攻击技

11、术中的网络扫描和监听技术原理。2了解黑客的概述以及分类等常识，3了解网络踩点的概念，掌握利用的工具以及程序，掌握扫描技术中的被动策略扫描和主动策略扫描。4掌握网络监听的概念和掌握密码监听工具的使用。教学时数：教学时数：5 学时教学内容：教学内容：黑客概述（1 学时）黑客的定义，黑客的分类、黑客的行为发展趋势、黑客精神、黑客守则。攻击与安全的关系（2 学时）攻击五部曲隐蔽 IP 地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身网络踩点与扫描（2 学时）踩点：踩点的概念、踩点的方法扫描：扫描的概念，扫描方式，被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用TCP 协议实现端

12、口扫描，主动策略扫描：漏洞扫描、网络监听（2 学时）网络监听软件，工具sniffer，监听工具 pswmonitor考核要求：考核要求：1.设计精品案例，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；2.通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；3.采用实验教程规范实验内容，强化能力培养；4.本部分的课堂讲授与实践教学比例应掌握在1:1 左右。第五章网络入侵第五章网络入侵教学要点：教学要点：1了解网络攻击的常用手段和技巧2掌握有代表性的工具，其他的工具可以进行有效的攻击。3需要了解社会工程学攻击的基本方法、学会防范物理攻击。4重点掌握暴力攻击下的暴力破解操作系统密码、

13、暴力破解邮箱密码和暴力破解 Office 文档的密码；5掌握各种漏洞攻击以及防御手段，掌握各种缓冲区溢出攻击的手段以及防御的手段。6了解拒绝服务攻击的概念。教学时数：教学时数：6 学时教学内容：教学内容：常用的网络攻击手段（4 学时）社会工程学攻击物理攻击：物理攻击与防范、得到管理员密码、普通用户建立管理账户暴力攻击：字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word 文档密码利用 Unicode 漏洞攻击：Unicode 漏洞检测方法、Unicode 漏洞、读取系统盘目录、删除主页、拷贝文件、查看C 盘目录、入侵系统、上载文件、查看scripts

14、 目录、入侵对方主机、建立用户、打印漏洞、SMB 致命攻击。利用缓冲区溢出漏洞进行攻击等技术：RPC 漏洞溢出、利用 RPC 漏洞建立超级用户、利用 IIS 溢出漏洞攻击、监听本地端口、利用WEBdav 远程溢出、拒绝服务攻击攻击工具的使用及代码实现（2 学时）介绍流行的攻击工具的使用以及部分工具的代码实现。考核要求：考核要求：采用实验教程规范实验内容，培养学生网络攻击的常用手段和技巧，强化能力培养。第六章第六章 网络后门与网络隐身网络后门与网络隐身教学要点：教学要点：1掌握入侵过程中三个非常重要的步骤。隐藏IP、种植后门和在网络中隐身2了解隐藏 IP 通过网络代理跳板来实现，在网络中隐身通过

15、清除系统日志来完成3需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。4学会使用常用的木马进行远程控制，掌握网络代理跳板和清楚系统日志的方法。掌握如何利用C 程序实现服务器和客户机的交互。教学时数：教学时数：7 学时教学内容：教学内容：网络后门（2 学时）网络后门概念案例：远程启动 Telnet 服务案例：记录管理员口令修改过程案例：建立 WEB 服务和 Telnet 服务707 端口案例：让 guest 用户具有管理权限案例:三种方法连接到终端服务案例：安装并启动终端服务木马（2 学时）木马的概念木马和后门的区别常见木马的使用案例：冰河网络代理跳板（3 学时）网络

16、代理跳板的工作原理网络代理跳板工具的使用snake清除日志（1 学时）清除 IIS 日志清除主机日志事件查看器考核要求：考核要求：采用实验教程规范实验内容，培养学生网络后门与网络隐身能力，强化能力培养。第七章第七章 操作系统安全配置方案操作系统安全配置方案教学要点：教学要点：1了解 Windows 2000的安全配置。2了解安全配置三十六项3需要重点理解三大部分中的每一项设置，并掌握如何设置。4重点掌握和理解初级篇讲述常规的操作系统安全配置。5掌握中级篇介绍操作系统的安全策略配置。6掌握高级篇介绍操作系统安全信息通信配置。教学时数：教学时数：6 学时教学内容：教学内容：操作系统概述（2 学时）

17、LinuxUnixWindows NT/2000/2003 server Windows 2000服务器的安全配置原则（4 学时）安全配置初级篇：物理安全、停止guest 帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS 分区、防毒软件、备份盘的安全安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁安全配置高级篇：关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密 Temp 文件夹

18、、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止 Guest访问日志和数据恢复软件考核要求：采用实验教程规范实验内容，培养学生操作系统安全配置的能力，强化能力培养。实验部分实验部分（一）基本要求（一）基本要求采用实验教程规范实验内容，培养学生操作系统安全配置的能力，强化能力培养。设计精品案例和实验，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；培养学生网络攻击的常用手段和技巧；培养学生网络后门与网络隐身能力；培养学生网络安全初级、中级及高级综合配置能力。（二）项目总表（二）项目总表序号123456学时数常用网络命令及其使

19、用方法4C+网络安全编程2Sniffer/pswmonitor工具软件2网络攻击的常用手段与技巧4冰河、snake 黑客软件的使用4网络安全初、中、高级配置4实验项目名称项目类别基础基础综合综合综合综合项目类型必做必做必做必做必做必做（三）实验内容（三）实验内容本系列实验所需主要设备及软件：计算机、VC6+、sniffer、冰河、snake、windows 2000 server等。实验一实验一 常用网络命令及其使用方法（常用网络命令及其使用方法（4 4 学时）学时）实验目的：实验目的：熟练掌握常用网络命令及其使用方法。实验器材：实验器材：计算机及局域网实验内容：实验内容：1.判断主机是否连通

20、的ping 指令2.查看 IP 地址配置情况的 ipconfig 指令3.查看网络连接状态的netstat 指令4.进行网络操作的 net 指令5.进行定时器操作的 at 指令考核要求：考核要求：1实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4填写完整的实验报告。实验二实验二 C+C+网络安全编程网络安全编程(2(2 学时学时)实验目的

21、：实验目的：设计精品案例，增强学生VC+编程的综合运用能力。实验器材：实验器材：计算机、C+实验内容：实验内容：网络安全编程领域的Socket 编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。考核要求：考核要求：1实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4填写完整的实验报告。实验三实验三 Sniffer/Pswmonito

22、r Sniffer/Pswmonitor工具软件（工具软件（2 2 学时）学时）实验目的：实验目的：增强学生网络踩点、网络扫描和网络监听操作的综合运用能力。实验器材：实验器材：计算机、sniffer、pswmonitor实验内容：实验内容：1被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用TCP 协议实现端口扫描；2主动策略扫描：漏洞扫描3Sniffer/pswmonitor监听考核要求：考核要求：1实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3在教

23、学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4填写完整的实验报告。实验四实验四网络攻击常用的手段与技巧（网络攻击常用的手段与技巧（4 4 学时）学时）实验目的：实验目的：1了解网络攻击的常用手段和技巧2掌握有代表性的工具，其他的工具可以进行有效的攻击。3需要了解社会工程学攻击的基本方法、学会防范物理攻击。4重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解 Office 文档的密码；5掌握各种漏洞攻击以及防御手段，掌握各种缓冲区溢出攻击的手段以及防御的手段。实验器材：实验器材：计算机、服务器实验内容

24、：实验内容：1、物理攻击：得到管理密码、普通用户建立管理帐号2、暴力攻击：字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word 文档密码3、利用 Unicode 漏洞攻击：Unicode 漏洞检测方法、Unicode 漏洞、读取系统盘目录、删除主页、拷贝文件、查看C 盘目录、入侵系统、上载文件、查看scripts 目录、入侵对方主机、建立用户、打印漏洞、SMB 致命攻击。4、利用缓冲区溢出漏洞进行攻击等技术：RPC 漏洞溢出、利用 RPC 漏洞建立超级用户、利用 IIS 溢出漏洞攻击、监听本地端口、利用WEBdav 远程溢出、拒绝服务攻击考核要求：考

25、核要求：1实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4填写完整的实验报告。实验五实验五冰河、冰河、snakesnake 黑客软件的使用（黑客软件的使用（4 4 学时）学时）实验目的：实验目的：1掌握入侵过程中三个非常重要的步骤。隐藏IP、种植后门和在网络中隐身2了解隐藏 IP 通过网络代理跳板来实现，在网络中隐身通过清除系统日志来完成

26、3需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。4学会使用常用的木马进行远程控制，掌握网络代理跳板和清楚系统日志的方法。掌握如何利用C 程序实现服务器和客户机的交互。实验器材：实验器材：计算机、冰河、snake实验内容：实验内容：1安装冰河软件服务端、客户端2设置冰河服务器配置3、查看注册表4、使用冰河客户端添加主机5、控制远程屏幕6、使用 snake 代理跳板7、查看 1122 端口8、代理级别配置9、设置经过的代理服务器10、设置可以访问的代理客户端11、启动代理跳板12、设置 scoks 代理13、设置需要代理的应用程序14、查看代理结果考核要求：考核要求

27、：1实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4填写完整的实验报告。实验六实验六 网络安全初、中、高级配置（网络安全初、中、高级配置（4 4 学时）学时）实验目的：实验目的：1重点掌握和理解初级篇讲述常规的操作系统安全配置。2掌握中级篇介绍操作系统的安全策略配置。3掌握高级篇介绍操作系统安全信息通信配置。实验器材：实验器材：服务器、w

28、indows 2000 server实验内容：实验内容：1.安全配置初级篇：物理安全、停止guest 帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS 分区、防毒软件、备份盘的安全2.安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁。3.安全配置高级篇：关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密Temp 文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使

29、用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest 访问日志和数据恢复软件实验要求与实验报告内容：实验要求与实验报告内容：1实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4填写完整的实验报告。（四）考核要求（四）考核要求为了提高实践教学的质量，进一步增强学生对实验课重要性的认识，实验课成绩的考核尤为关键。其考核办法是：学生在完成

30、每一个单元的实验后，必须经过实验指导老师的验收登记予以认可。实验课全部结束后，每人提交一份实验报告（要求独立完成，坚决杜绝抄袭），实验成绩根据学生完成实验的情况、平时表现、遵守实验室规章制度的情况、实验报告完成的情况、有无违章操作而损坏实验设备的记录等，按优、良、中、及格、不及格五级制予以综合评定。实验采取开放式教学形式，23 人一组进行实验，以小组为单位记分，实验成果和实验报告占总成绩30%；实验考试采取单人形式，占总成绩的70%。三、参考书目三、参考书目1、Andrew S.Tanenbaum，计算机网络，清华大学出版社2、Douglas，计算机网络与因特网（Computer Networ

31、ks andInternets），清华大学出版社3、肖宏伟，专家门诊-Visual C+开发答疑 300 问，人民邮电出版社4高永强郭世泽，网络安全技术与应用大典，人民邮电出版社四、本课程使用教具和现代教育技术的指导性意见四、本课程使用教具和现代教育技术的指导性意见本课程采用多媒体教学、网络教学等多种现代教学手段提高教学质量，以理论考试和实验测试、课堂质疑和小论文、读书报告等形式为主要测试手段，以教、研、讨等互动形式为主要课堂组织形式，强调培养学生的理解能力、动手能力与创新能力，提高学生的综合素质。五、课外学习五、课外学习（一）课外读书（一）课外读书1、目标通过广泛而有序的课外读书获取、筛选信

32、息，开阔学生的视野、丰富学生的知识、培养适应社会发展的各种能力。2、阅读书目1计算机网络安全，清华大学出版社，刘远生主编；2下一代网络安全，人民邮电大学出版社，思科系统（中国）网络技术有限公司编着；3计算机网络安全，机械工业出版社，梁亚声编着；4计算机网络安全，人民邮电出版社，沈鑫剡着；5计算机网络和网络安全基础，北京理工大学出版社，高飞高平译6VPN 与网络安全，电子工业出版社，戴宗坤唐三平编着7攻击与防护网络安全与实用防护技术，人民邮电出版社，求是科技等着；8配置 ISA Server 2000构建 Windows 2000防火墙，机械工业出版社，：（美）Thomas等着智慧东方工作室译；

33、9计算机网络安全，清华大学出版社，薛庆永编着；10计算机网络安全技术，大连理工大学出版社，薛庆永编着。3、学习要求（1）复述性理解：理解读物所传递的基本信息和读物提供的内容；（2）解释性理解：把读物内容转化为自己的认识；（3）评价性理解：对所读材料内容作出自己的判断；（4）创造性理解：逐步培养学生探究性阅读和创造性阅读的能力，提倡多角度的、有创意的阅读，利用阅读期待、阅读反思和批判等环节，拓展思维空间，提高阅读质量。4、时间安排课余时间以学生自学为主，教师不定期安排指导不少于8 个学时。5、评价方式通过检查学生的读书笔记、摘记、阅读卡等书面材料，以量化的形式定时、定量甚至定主题来评价学生的阅读

34、情况。同时通过学生间的互相检查，来达到评价的目的。使课外读书能够趋于常规化，做到天天读、周周读、月月读，同时也充分挖掘学生自我评价能力。评价可分为优、良、中、及格和不及格五个档次。（二）课外讨论（二）课外讨论1、目标通过有组织的课外专题讨论、案例讨论等形式，培养学生的语言表达能力和逻辑推理能力、激发学生的创造性思维能力，丰富学生的知识、使学生成长为适应社会发展需求的合格人才。2、讨论内容（1）网络安全与黑客攻防宝典，案例讨论；（2）windows 2000 server网络安全配置，案例讨论；（3）WORD 文档密码暴力破解，案例讨论；（4）网络文化与人的发展，专题讨论。3、讨论要求围绕教学中

35、心制定讨论计划，通过有组织的课外讨论，使学生在语言表达能力和逻辑推理能力、以及创造性思维能力等方面得到较大提高，掌握小型讨论会的组织方法，并能够较为熟练地掌握各种讨论技巧和方法。4、时间安排每月组织一次班级讨论或小型研讨会。设置兴趣小组，每组大约为10 人，每班最多设 5 个小组。小组设正副组长两人。兴趣小组的活动主要是案例讨论和专题讨论。5、评价方式教师参与学生讨论会，并对学生讨论的综合能力做出客观评价，同时鼓励学生间的互相评价和自我评价。评价可分为优、良、中、及格和不及格五个档次。（三）实践活动（三）实践活动1、目标实践活动的教学安排，主要目的是促使学生比较扎实地掌握专业技能，提高学生专业

36、实践能力与创新素质。主要办法是强化实训教学的力度。在校内专业实验室，由辅导教师专门指导，进行各种网络应用实际操作练习，解决所遇到的各种难题。2、实践内容（1）常用网络命令及其使用方法（实验室完成）（2）C+网络安全编程（实验室完成）（3）Sniffer/pswmonitor工具软件（实验室完成）（4）网络攻击的常用手段与技巧（实验室完成）（5）冰河、snake 黑客软件的使用（实验室完成）（6）网络安全初、中、高级配置（实验室完成）3、实践要求（1）熟练掌握常用网络命令及其使用方法。（2）设计精品案例，增强学生VC+编程的综合运用能力。（3）增强学生网络踩点、网络扫描和网络监听操作的综合运用能

37、力。4、时间安排实践项目 1 安排在第四周，4 学时；实践项目 2 安排在第六周，2 学时；实践项目 3 安排在第八周，2 学时；实践项目 4 安排在第十周，4 学时；实践项目 5 安排在第十三周，4 学时；实践项目 6 安排在第十五击，4 学时。5、评价方式根据学生出勤、实习态度，完成的实践报告及各项操作的质量，实践小组的团队配合，个人创新能力等多方面综合评定。（四）课外作业（四）课外作业1、目标（1）复习巩固上课所学的知识或检查课堂效果；（2）培养学生的网络安全应用综合能力，提高信息素质；（3）培养学生严谨、认真的学习习惯。2、作业内容作业 1（1）网络攻击和防御分别包括哪些内容（2）从层

38、次上，网络安全可以分成哪几层，每层有什么特点（3）为什么要研究网络安全（4）请分别举两个例子说明对于网络安全与政治、经济、社会稳定和军事的联系。（5）国内和国际对于网络安全方面有哪些立法（6）网络安全橙皮书指的是什么包括哪些内容作业 2（1）简述 OSI 参考模型的结构。（2）简述 TCP/IP 协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。（3）抓取 telnet 的数据报，并简要分析IP 头的结构。（上机完成）（4）抓取 telnet 的数据报，并分析 TCP 头的结构、分析 TCP 的三次“握手”和四次“挥手”的过程。（上机完成）（5）简述常用的网络服务以及提供服务的默认端口。

39、（6）简述 ping 指令、ipconfig 指令、netstat 指令、net 指令和 at 指令的功能和用途。作业 3（1）简述 Windows 操作系统的内部机制。（2）简述学习 Windows 下编程的注意点。（3）比较 C 语言四个发展阶段编程的特点。（4）用程序说明 MFC 的事件处理机制。（5）编写程序实现功能：清除“冰河”程序和文本文件的关联。（上机完成）（6）编写程序实现功能：在每天夜里十二点，自动删除C 盘下的文件。（上机完成）（7）编写程序实现功能：当登录系统以后，自动执行一个程序，该程序将系统登录名改成 Administrator。（上机完成）（8）编写程序实现功能：当

40、用户用鼠标双击一个文本文件的时候，自动删除该文件。（上机完成）作业 4（1）简述黑客的分类，以及黑客需要具备哪些基本素质。（2）黑客在进攻的过程中，需要经过哪些步骤，目的是什么（3）简述黑客攻击和网络安全的关系。（4）为什么需要网络踩点（5）扫描分成哪两类，每类有什么特点可以使用哪些工具进行扫描，各有什么特点（6）网络监听技术的原理是什么（7）对一台操作系统是Windows 2000 Server或者是 Windows 2000Advanced Server的计算机进行扫描，并写扫描报告，要求记录对方用户列表、提供的服务、共享的目录已经存在的漏洞。（上机完成）（8）修改案例 4-4，利用 UD

41、P 协议实现端口扫描。（上机完成）作业 5（1）简述社会工程学攻击的原理。（2）登录系统以后如何得到管理员密码如何利用普通用户建立管理员帐户（3）简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word 文档的密码针对暴力攻击，如何防御（4）简述 Unicode 漏洞的基本原理。（5）简述缓冲区溢出攻击的原理。（6）简述拒绝服务的种类与原理。（7）利用 Unicode 漏洞入侵对方计算机，更改Administrator密码为123456。（上机完成）（8）利用三种不同的方法，入侵对方系统，并写入侵总结报告。（上机完成）作业 6（1）留后门的原则是什么（2）如何

42、留后门程序列举三种后门程序，并阐述原理以及如何防御。（3）简述终端服务的功能，如何连接到终端服务器上如何开启对方的终端服务（4）简述木马由来，并简述木马和后门的区别。（5）简述网络代理跳板的功能。（6）系统日志有哪些如何清楚这些日志（7）利用三种方法在对方电脑种植后门程序。（上机完成）（8）在对方电脑上种植“冰河”程序，并设置“冰河”的服务端口是“8999”，连接的密码是。（上机完成）（9）使用二级网络跳板对某主机进行入侵。（上机完成）（10）编程实现当客户端连接某端口的时候，自动在目标主机上建立一个用户“Hacker”，密码为“HackerPWD”，并将该用户添加到管理员组。作业 7（1）简

43、述操作系统帐号密码的重要性，有几种方法可以保护密码不被破解或者被盗取（2）简述审核策略、密码策略和帐户策略的含义这些策略如何保护操作系统不被入侵。（3）如何关闭不需要的端口和服务（4）编写程序实现本章所有注册表的操作。（上机完成）（5）以报告的形式编写Windows 2000 Server/Advanced Server的安全配置方案。3、作业要求（1）数量要求：全学期总共布置 7 次作业，每次提交作业不少于所有习题的80%；（2）质量要求：班级指定统一作业纸、作业格式、要求字迹工整清晰，页面整洁。4、时间安排提交时间：平均每月布置二次作业，提交作业时间为布置作业的第二周。5、评价方式任课教师按照作业要求对学生作业给出最终评价；评价可分为优、良、中、及格和不及格五个档次。