《网络攻击与防御》课程教学大纲.docx

《《网络攻击与防御》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《网络攻击与防御》课程教学大纲.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络攻击与防御教学大纲一、课程概述课程名称网络攻击与防御英文名称Network Attack and Defense课程性质专业必修课课程代码22125020总学时理论24学时实验16学时学分2.0开课学期第六学期先修课程计算机网络、网络空间安全基础适用专业网络工程开课单位计算机与电气工程学院二、课程简介网络攻击与防御是网络工程专业开设的一门专业必修课，课程主要介绍计算机网络 信息安全知识体系、网络攻击及防御技术、密码技术及网络安全应用，主要内容包括信息收 集、计算机身份隐藏、地址欺骗、安全漏洞、网络扫描、网络攻击、网络后门、安全渗透、 网络攻击、预防与检测等相关方面的内容。通过本课程的教学，

2、使学生了解网络安全的基本 概念、原理、体系、框架、网络信息的收集、网络扫描、网络攻击等常用的网络攻击与防御 等网络安全技术，使学生掌握常见的网络安全与信息安全技术、加密技术、入侵检测与预警 技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞及Web安全等方面的内容。 从而使学生能够主动构建网络信息安全框架，并从内容安全和管理安全的角度掌握网络信息 安全攻击与防御方法和技术。三、课程目标本课程的教学目标是使学生了解网络安全体系、了解常用网络攻击方法和技术的基本原 理；掌握基本的网络攻击与防御技术、密码技术、认证技术、Web安全等技术，能够针对 网络安全进行基本的预防、分析与检测，并能制定出

3、合适的解决方案，同时具备使用网络安 全软件、工具、平台等进行网络安全管理及网络安全技术应用的能力：课程目标1：通过课内课外的学习，理解网络信息世界中网络安全的定义、系统面临的 威胁与挑战，掌握网络安全体系、攻防技术、密码技术及网络安全应用等知识，使学生能够 在方案设计及实施过程中考虑安全边界、法律法规、文化环境等因素，让学生具备安全意识 以及正确的价值观和伦理道德。（支撑毕业要求指标点3.4）课程目标2：掌握网络信息收集、地址欺骗、端口扫描、漏洞扫描、口令扫描、口令破 解、漏洞破解、恶意代码、中间人攻击、网络后门、痕迹清除、访问控制及防火墙等网络攻 防知识，并根据已有的资源、信息和工具，对网络

4、信息世界的安全问题进行方案的分析与设 计（支撑毕业要求指标点5.2）课程目标3：能了解网络安全相关的协议，熟悉恶意代码的防范与治理的基本原则与方法及Web安全的防御机制，能认识到计算机网络技术发展的快速性和应用的多样性，建立 起自主学习和终身学习的理念，并积极主动学习网络安全及防护前沿技术，以适应行业的变 化和发展解决本专业工程领域的实际问题。(支撑毕业要求指标点12.1)四、课程目标对毕业要求指标点的支撑表41课程目标对毕业要求指标点的支撑毕业要求毕业要求指标点课程目标1233设计/开发解 决方案3.4在设计/开发解决方案过程中，具有追求创新的态度和意识，考 虑与网络相关的复杂工程问题的社会

5、、健康、网络安全、法律、文 化及环境等因素。H5使用现代工具5.2在计算机网络应用领域复杂工程问题求解过程中能够正确选择 与使用恰当的工具、信息资源、工程工具和专业模拟软件，对复杂 工程问题进行分析、计算与设计。M12终身学习12.1能认识到计算机网络技术发展的快速性及应用领域的多样性 和必要性，具有自主学习和终身学习的意识。M五、教学内容、课程思政及实施手段表5-1理论课教学内容与进度要求小节内容要 求具体要求学生成果课程目标学时一、概述(1)网络安全的定义掌 握网络安全定义，及网络安全 属性特点掌握网络安全属性10.5(2)网络系统面临的安 全威胁掌握网络系统安全威胁的种类掌握安全威胁的各

6、自特点10.5(3)网络安全的研究内 容认 知了解网络安全的研究范围了解网络安全体系结构的 及研究范围11二、信息 收集(1) Whois 查询掌 握掌握使用whois协议查询域 名IP注册相关信息掌握反向使用DNS、IP进行 whois查询20.5(2)域名和IP信息收集掌 握掌握域名信息收集和IP信 息收集掌握域名和IP的信息收集21(3) Web挖掘分析理解Web搜索引擎进行目标挖 掘掌握常用的web挖掘方法 和手段2,30.5(4)拓扑确定与网络监 听理 解利用收集到的信息进行网 络拓扑确定会用网络工具获取网络信 息及拓扑结构31三、网络 隐身(1) IP地址欺骗理解IP地址欺骗原理能

7、准确描述IP地址欺骗原 理及过程2,31(2) MAC地址欺骗掌 握掌握MAC地址欺骗原理掌握MAC地址欺骗的方法2,30.5(3)网络地址转换理 解网络地址转换的目的和意 义网络地址转换的三种实现 方式10.5(4)代理隐藏理 解代理隐藏的概念和目的能够准确理解代理隐臧的 过程21四、网络 扫描(1)端口扫描理 解掌握端口扫描技术的原理会使用扫描工具进行端口 扫描31(2)系统扫描理 解操作系统扫描技术的原理会使用工具进行操作系统 扫描1,21(3)漏洞扫描理解掌握操漏洞扫描技术的原 理会使用工具对目标主机进 行漏洞扫描11五、网络 攻击(1) 口令破解理 解口令破解与破解工具能够熟悉口令破

8、解和口令 破解工具1,20.5(2)中间人攻击掌 握数据截获及欺骗攻击能够使用工具进行数据截 获和欺骗攻击21(3)恶意代码理 解恶意代码的生存、隐蔽技术 及主要功能能够使用工具进行恶意代 码21(4)漏洞破解理 解漏洞分类及漏洞破解的原 理能够使用工具进行漏洞攻 击和防御10.5(5)拒绝服务攻击理解拒绝攻击的原理及攻击工 具能够使用软件模拟拒绝服 务攻击以及防御方法1,21六、网络 后门与痕 迹清除(1)网络后门理 解口令破解与破解工具能够使用工具进行口令破 解11(2)痕迹清除掌 握数据截获及欺骗攻击能够使用软件截获数据并 进行欺骗攻击1,21七、访问 控制与防 火墙(1)访问控制掌 握

9、自主访问控制、强制访问控 制、角色访问控制能够通过后门绕过访问控 制11(2)防火墙类型理解包过滤防火墙、代理防火墙掌握防火墙的工作方式和原理1,31(3)软件防火墙掌 握个人防火墙、CISCO ACL 列表掌握个人防火墙和使用CISCO ACL 软件11八、入侵 防御(l)IPS工作过程认 知IPS分类、部署和评估理解IPS分类、部署和评估21(2)基于主机的IPS、基 于网络的IPS认 知掌握HIPS、NIPS基本原理和工作流程掌握HIPS软件、NIPS软 件11九、密码 技术基础(1)概述理解密码编码学、密码分析学、 密钥管理理解密码编码学和分析学 的基本原理10.5(2)加/解密技术掌

10、 握对称加密、公钥加密、散列 函数、密钥分配掌握对称加密、公钥加密 及密钥的分配过程20.5(3)认证技术掌 握消息认证码、数字签名、身 份认证掌握数字签名和消息认证 码及身份认证的过程31表52实验/上机部分教学内容与进度要求序 号实验/上机项目实验内容与方法实验类型学时必做/选 做课程 目标1NMAP与NESSUS扫描工具 使用了解漏洞扫描原理及其常用工 具NMAP和NESSUS,并学会使 用该工具进行系统扫描与分析验证性2必做1, 32Burpsuite工具使用学会使用Burp Suite等攻击Web 应用程序的集成平台软件进行 安全测试与分析验证性2必做2, 33Syn与Udp泛洪攻击

11、掌握常见的几种泛洪攻击，如 Syn泛洪攻击、Udp泛洪攻击验证性2必做1, 34IPSec VPN 搭建了解VPN原理，学会搭建IPsccVPN设计性2必做1, 35MAC地址欺骗熟悉MAC地址欺骗的原理，并 掌握如何进行分析和解决验证性2必做2, 36后门痕迹擦除实验知道常见的后门，掌握如何进行 后门擦除设计性2必做2, 37防火墙部署实验了解防火墙原理，学会如何部署 网络防火墙设计性2选做2, 38IPS入侵防御实验了解IPS入侵防御的原理，并学 会进行基本的防御设计性2必做3表5-3课程实施手段序号采用手段具体目标1以课堂教学为主，理论教学、小组讨论 与课后作业相结合强化学生工程观点的建

12、立和工程分析能力的培养2课堂教学采用多媒体课件、电子教案、 传统教学方法和线上教学辅助结合提高效率，增强教学的直观性和课堂教学的信息量3小组讨论采用启发式教学，通过学生协 作、自主学习的答辩模式进行让学生自主分工、查阅资料、研究分析与制作汇报报告， 培养学生提出问题、分析问题和解决问题的能力六、课程思政表6课程思政内容课程思政教学内容诚信：认真付出，努力做事，坚持科学观和实事求是精神。友善：保持平和、宽容的心去对人做事，团结协作，尊长爱幼。爱岗：富有不断学习和探索进取的工作态度，热爱本专业。敬业：做事可以吃苦耐劳，工作能够精益求精。其它：科学发展观及积极向上的人生观。表6-2课程思政具体案例序

13、 号案例名称思政的融入要点预期成效1网络系统面临的安 全威胁没有网络安全就没有国家安全使学生通过学习，认识到网络安全的重 要性2漏洞扫描事物是普遍联系的引导学生树立事物普遍联系的观点，去 理解和掌握一些概念，提高辩证的思维 能力。3入侵防御内因和外因辩证关系使学生了解内因和外因辨证关系，事物 的发展过程中正确对待内因和外因关 系，辩证看待机遇，把握机会。七、考核及成绩评定（1）考核方法本课程考核采用平时成绩+实验成绩+期末考试的综合考核方式，即：总成绩=平时成绩*30%+实验成绩*20%+期末考试成绩*50%平时成绩分为3部分：作业（10%）、课堂测试（10%）、平时表现（10%）。 各考核环

14、节及权重如表7-1所示。表71考核环节及权重表课程目标支撑毕业要求评价方式及成绩比例（）成绩比例 （%）课堂 测试课后 作业平时 表现实验考试课程目标1指标点3.444552038课程目标2指标点5.233552036课程目标3指标点12.1330101026合计1010102050100（2）考核内容及评价标准1）实验成绩：占总成绩的20%。分为8次实验；每次评分施行百分制，评分内容包括到课、课堂表现、实际操作和实验报告，评分标准如表7-2所示。表7-2实验考核方案及评价标准课程目标评分标准（分）优秀良好中等及格不及格课程目标3实验操作步骤正 确，实验报告完整 （包括实验预习、数据处理分析）

15、实验操作步骤较正 确、实验预习较完 整、准确，数据处 理及讨论较正确实验操作步骤基本 正确、实验预习基 本完整、准确，数 据处理基本正确实验操作步骤不够 正确实验预习不够 完整、准确，数据 处理不够正确不做实验、不交实 验报告2）期末考试：占总成绩50%。闭卷考试，考试时间120分钟，成绩采用百分制，卷面成绩总分100分，考试范围包括所有课程目标。3）课堂测试：占总成绩的10%。每次课程结束后通过APP进行线上小测试。4）平时表现：占总成绩的10%。结合随机点名考勤和互动，每名学生不少于5次，每 缺一次扣2%,扣完10%为止，无故缺勤3次以上者取消本门课程的考核资格。表7-3作业评价标准考核内

16、容优秀（90.100分）良好（8089分）中等（7079分）及格（6069分）不及格（60分以下）作业按时足量提交，90%以上的概念与 计算正确，方案合 理，书写清晰、规 范按时足量提交， 80%以上的概念与 计算正确，方案较 合理，书写比较清晰、规范缺量提交，70%以上 的概念与计算正确， 方案基本合理，书写基本清晰、规范补交，60%以上的 概念与计算正确， 方案不够合理，书 写不够清晰、规范不交 作业或明显抄 袭5）课后作业：占总成绩的10%。本门课程每章均布置作业，布置次数不低于3次，每 次作业的占比均分，根据学生作业是否按时上交、是否独立完成以及作业完成准确性与可读 性评分。作业具体评

17、分标准如表7-3所示。（3）按照工程教育认证标准和学校人才培养要求，考核以学生能力是否有效达成为基 准。为保障学生课程培养能力的达成，规定期末考试卷面成绩低于45分（不含45分）总评 成绩一律为不及格。（4）考核周期为一个学年。为使评价结果尽快反馈给各个教学环节，促使各个教学环节尽快改进，保证教学效果的快速提升，课程考核成绩评价每学年进行1次。（5）考核依据计算机与电气工程学院课程目标达成评价实施办法文件进行。八、课程质量评价和持续改进课程结束后由课程责任人以定量和定性评价方法，针对具体课程目标形成文字或图表形 式的报告，针对学生个体和整体的学习成果评价并对相关问题进行分析；同时纳入课程目标

18、所支撑的毕业能力要求达成的相关性分析；对以上各薄弱环节进行原因分析，提供持续改进 建议，并由学院教学指导委员会进行审核。针对学生个体和整体的课程目标评价方法如下:1、课程考核成绩算分评价法：课程目标达成度算分评价法是以参加课程学习的所有学 生获得课程成绩为样本，对支撑毕业要求中各个指标点对应的课程目标进行达成情况评价, 要由任课教师、课程负责人进行评价。课程目标达成情况评价值计算按下面公式进行：k D课程目标达成评价值二X,x,/=1 Zi上式中是该课程目标评价环节数，评价环节有平时过程考核、课后作业、大作业、实 验、期末考试等（具体的依据考核审核表确定）；z，是第i个评价方式的总分值，功是为

19、学 生在第i个评价方式上的得分，Pt是第i个评价方式在该课程目标评价中的占比。2、教学期间，任课教师通过作业、报告及学生反馈等及时优化教学方式和手段；整个 课程中，任课教师针对学生课程目标未达成者，通过优秀学生与其沟通交流作进一步专题辅 导改进；整体达成度较差部分，通过抽查与学生交流、分析问题，作进一步教学内容及方法 的改善。九、教材与主要参考资料L教材：郭帆.网络攻防技术与实战：深入理解信息安全防护体系.北京：清华大学出版 社，2018. 10o2.教学参考书目：1郭帆.网络攻防实践教程，北京：清华大学出版社，2020年8月2闵海钊.网络安全攻防技术实战,北京：电子工业出版社，2020年9月。3王群.网络攻击与防御技术.北京：清华大学出版社，2019年7月。