《网络攻防实践》课程教学大纲.docx

《《网络攻防实践》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《网络攻防实践》课程教学大纲.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络攻防实践教学大纲一、课程概述课程名称网络攻防实践英文名称Practice of Network Attack and Defense课程性质专业实践课课程代码22125040总学时2周学分2开课学期第六学期先修课程网络攻击与防御适用专业网络工程开课单位计算机与电气工程学院二、课程简介网络技术的飞速发展使得网络互联更加容易，人们在享受网络带来的信息服务便利性、 灵活性的同时，却也面临着诸多的不安全因素，网络监听、计算机病毒扩散、黑客攻击、网 络犯罪等，这些因素不仅影响了网络的稳定运转，也给用户造成经济损失，严重时甚至威胁 到了国家和集体的信息安全。因此，为确保网络信息的安全、完整和可用，保障

2、网络信息安 全已成为一项重要任务。本课程是网络工程专业一门重要的实践课程，目的是为了让学生更 熟练地掌握网络安全及防御相关技术以及应用，提升分析和解决实际问题的能力，也为后续 学生就业提供对应的专业技能以及实际操作动手能力，为就业打下坚实的基础。三、课程目标学习目标1：掌握PHP、JAVA、数据库、操作系统等常见信息系统知识点，能根据课 程设计中的项目提供相对应的攻击方法。能够熟练使用nmap,burp suite,Vmware Workstation 等常见网络安全工具，并掌握软件中基本的调试、运行及发布程序的方法。掌握网络中常见 的攻击手段，并了解对应防御方法和修复建议。（支撑毕业目标4.

3、1）学习目标2：能够根据实际的攻击问题完成对应的漏洞修复，其中包括漏洞查找、漏洞 分析和漏洞修复工作，根据项目在运行过程中能够正确的找出漏洞，消除中不安全的隐患， 并给出正确的修复建议。同时项目修复完成后能够给出符合标准的报告，养成良好的网络安 全意识。（支撑毕业目标9.1）学习目标3：掌握网络中常见攻击的基本方法。针对实际问题，确定合理修复方案以及 修复建议来对信息系统进行安全的防御。培养学生主动思考，主动实践的能力、团队精神及 合作能力。在处理实际问题时选择合适的方法、提高效率。（支撑毕业目标9.2）四、课程目标对毕业要求指标点的支撑表41课程目标对毕业要求指标点的支撑支撑毕业要求指标点课

4、程目标1234.1能够基于科学原理，通过文献研究或相关方法，调研和分析计算机网络相关应 用领域的复杂工程问题的解决方案和实验方法；M9.1评价网络工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法 律及文化的影响，以及这些制约因素对项目实施的影响，并理解应承担的责任。H9.2具有团队合作精神与组织管理能力，能够在多学科背景下的团队中胜任个体、 团队成员以及负责人的多种角色，能与其他学科的成员有效沟通，合作共事；能 够在团队中独立或合作开展工作；H注：分别用“H、M、L”对应表示“高、中、低”支撑。H五、课程教学方法表54课程教学方法序号采用手段具体目标1以课堂教学为主强化学生工程观点

5、的建立和工程分析能力的培养2课堂教学采用多媒体课件、编程软件演 示提高效率，增强教学的直观性和课堂教学的信息量3实习、讲解答辩的模式进行培养学生表达与沟通能力以及提出问题、分析问题和解决问 题的能力六、课程教学内容1 .进行课程设计前的动员，明确本次课程设计的基本内容、基本要求、课堂纪律，明确 设计记录、课程设计报告撰写规范，课程考核方式等。2 .问题分析和解决方案的确定，分析和理解课程设计内容的要求，弄清要做什么。确定 解决方案，考虑合适的检查方案，初步确定信息系统中的可能存在的漏洞。3 .详细设计和代码编写。细致确定每个小的功能模块，在此基础上进行代码设计，尽量 使每个模块简单明了。4 .

6、对编写的代码进行调试，查错，修改以及测试。最后完成课程设计报告。每个学生必 须独立完成课程设计，不能互相抄袭。表61课程教学内容与课程目标关系教学安排课程教学内容要求具体要求学生成果课程 目标学时第1天实习动员与 VMwareWorkstatio(1)实习动员认知实习的目的和意义明确实习的目的和意义及 相关实习规范11实习的基本要求、实习纪律， 明确实习笔记、实习报告撰写 规范，实习考核方式n(2)操作系统回 顾理解将操作系统基础知识进行快 速的回顾能熟知操作系统的基础知 识12(3) Vmware 软件介绍认知Vmware Workstation 软件的安 装会安装VmwareWorksta

7、tion 软件1, 31发展历程与应用领域(4)语言基础入 门认知将JAVA语言进行一个快速的 回顾能操作VmwareWorkstation 及linux命令1, 32讲解PHP、JAVA语言在网络 安全行业的重要作用对代码进行一个基本的审计第2天课程设计方案设计(1)课程设计任 务说明综合布置课程设计任务，明确课程 设计的最终目标，做好需求分 析能够对本次课程设计的任 务有一个总体的认识，并 提出一个解决方法26(2)明确漏洞出 现的场景理解系统的处理流程对课程设计的任务进行模 块化设计、漏洞寻找2系统的组织结构系统的模块划分第3天信 息收集(1)网络协议分 析及端口扫描理解了解网络种常见的

8、服务协议， 并了解协议的工作原理，能够独立对网站服务器进 行扫描，确定服务器上开 放的端口2,33掌握利用工具扫描服务器上 的端口(2)网络协议存 在的安全隐患分析确定服务器存在的端口能知道网络协议可能存在 的漏洞，并能够针对漏洞 进行利用及提出修复建议2,33介绍网络协议中存在的漏洞 及利用方式第4天 web攻击(1) web漏洞理解讲解Web常见的漏洞并介绍 漏洞形成的原理让学生了解网页可能存在 的攻击及被攻击的危害， 并能够针对网页中的漏洞 进行修复，同时提高学生 代码防范意识1, 23分析讲解web漏洞的利用及其修 复方案，了解XSS/CSRF攻击 的原理和流程;学会使用 XSS/CS

9、RF攻击，并进行进行 安全测试与分析1,23第5天数 据库漏洞(1)数据库基础理解快速回顾数据库的知识点能够对数据库进行基本操 作，了解数据库的基本结 构16(2)数据库攻击分析了解攻击SQL注入的原理和 流程掌握数据库的基本攻击手 段，学会使用SQL注入，并 进行进行安全测试与分析2,3表62课程思政内容(3)数据库修复分析掌握数据库漏洞的修复能够对数据库进行安全加 同2,3第六天代 码审计(1)代码漏洞寻 找分析掌握基本的代码审计能力能够自己独立审计一个项 目的源代码12(2)代码漏洞利用分析掌握代码中漏洞的利用能够独立通过检查代码并 发现代码中可能存在的漏 洞并且成功利用1,32(3)代

10、码漏洞修复掌握代码漏洞的修复在发现漏洞后能及时提供 修复方案并封堵漏洞2,32第七天操 作系统安 全(1)操作系统介绍理解了解windows/linux两个操作 系的基础知识及其基础操作能够正确使用操作系统进 行服务的安装12(2)操作系统漏洞分析了解windows/linux操作系统 安全机制，安全策略(审核策 略、端口及服务策略)及系统 可能存在的漏洞发现操作系统中存在的漏 洞并进行漏洞利用2,32(3)操作系统漏洞 修复分析掌握针对操作系统漏洞进行 检测与修复能够针对漏洞提出修复方 案并封堵漏洞2,32第八天 企业内网 安全(1)内网账户权 限问题分析掌握内网账户的权限分配问 题能够清晰

11、了解权限的分配 原则12(2)内网账户权限 提升分析掌握内网中如何从低权限提 升至高权限的漏洞能够发现权限漏洞并利用2, 32(3)内网权限安全 加固分析掌握针对权限的修复方案能够针对权限漏洞提出修 复方案并封堵漏洞32第九天安 全巡检(1)流量分析分析熟悉数据包结构，能够在复杂 的流量中找出异常的流量并 进行分析能够及时发现异常流量并 进行处理，保证系统安全1233(2)计算机取证及 日志分析分析了解计算机取证的方法及步 骤，并利用日志的功能，并在 功能中寻找可以痕迹能够完成日志的分析及计 算机取证的方法与步骤， 在日志中寻找系统中可能 已经发生的攻击行为1,2,33第十天报 告编写，实 习

12、验收与 答辩(1)测试报告及修 复报告综合在项目完成前进行最后一轮 测试，测试报告中所写的漏洞 内容及其修复方案是否都能 实现能够独立发现漏洞并提供 修复方案2,32(2)验收学生编写 的报告综合学生演示自己发现的漏洞能够正确回答相关问题2,31(3)学生答辩表达展示漏洞发现后的修复方案， 分享心得体会分享自己的心得1,2,33诚信：认真付出，努力做事，坚持科学观和实事求是精神。课程思政教学内容 友善：保持平和、宽容的心去对人做事，团结协作，尊长爱幼。爱岗：富有不断学习和探索进取的工作态度，热爱本专业。敬业：做事可以吃苦耐劳，工作能够精益求精。 其它：科学发展观及积极向上的人生观。表6-3课程

13、思政案例序号案例名称案例教学目标思政元素1安全研究发现介绍 Vmware Workstation 软件的安装方法，语言设 置，使用方法等。爱国：从网络安全的角度引出我国安全的发展现状， 从“棱镜门事件”及及勒索病毒”等事件的发生要引导 同学们认真学习网络安全与攻防知识，为中国的网络 安全环境提供自己的力量。2工匠精神在编写代码时需按照规范 编程，在测试时需要认真 对待每一个bug,培养学生 认真做事，全面思考能力敬业：在课程设计中，发现漏洞的时候及时处理，即 使一个非常不起眼的漏洞都可能导致信息系统被攻 陷；即便不修复，但只要有一点疏忽，都可能导致信 息系统瘫痪，引导同学们在发现漏洞时保持严谨

14、的态 度。3答辩学生能按要求完成课程设 计内容，向老师及同学们 展示自己的设计成果表达：通过叙述自己完成的课程设计内容，表述自己 对本次设计的心得体会，培养学生的表达能力以及应 对提问的能力，提升个人成就感和自信心。七、成绩考核及成绩评定方式课程实践开始前一周，指导教师应明确其教学目的和教学具体要求，并根据教学大纲要 求选择或拟定足量的题目，也可以指导学生根据课程实践目标和基本要求自主拟定课题及方 案，做好教学分组和课程实践的日程安排，分组原则上不得超过5人一组，合作任务要有明 确分工，实操部分要由各自的数据，准备相应参考资料，并集中时间向学生讲解相关过程和 内容。指导教师要定期检查学生的工作

15、进度和质量，对学生耐心细致地进行指导，及时解答 和处理学生提出的问题。必须坚守岗位，课程实践阶段每个工作日集中指导时间不得少于3 小时。必须做好对学生的考勤记录。助教不能单独指导实践教学，每位中级职称指导教师指 导课程实践的人数一般不得超过20人，副高及以上职称教师的指导学生不超过一个教学班。1、考核方法本课程考核采用平时成绩+课程设计报告的综合考核方式，即：总成绩=平时成绩*40%+课程设计报告成绩*60%平时成绩分为2部分：课堂考勤（10%）、答辩（30%）。各考核环节及权重如表7-1所示。课程目标课堂 考勤 （10%）设计 答辩 （30%）报告（60%）比例（%）课程目标1105-15课

16、程目标2-153045课程目标3-103040合计1030601002、考核内容及评价标准（说明：描述评价手段的评价量与评价标准） 课程设计报告：占总成绩的60%。报告要求内容全面，能够详细记录设计过程，准 确处理数据，对代码进行正确设计、分析，并能得到有效结论，报告抄袭做不及格处理。表7-2课程设计报告成绩评定标准课程目标评分标准（分）90-100（优）80-89 （良）70-79（中）60-69（及格）0-59（不及格）1、2、3能够熟练运用VM 软件进行操作，并熟 练选用合适的工具以 及方法进行漏洞发 现，建立模型，并能 快速解决网络中出现 的诸如web漏洞及其 修复方案，了解 XSS/

17、CSRF攻击的原 理和流程;学会使用 XSS/CSRF攻击，并能 进行进行安全测试与 分析等；能够独立完 成实习报告的撰写， 内容全面；能够详细 记录设计过程，准确 处理数据，对运行结 果进行正确分析、讨 论，并能得到有效结 论。能够熟练运用VM软 件进行操作，并熟练选 用合适的工具以及方 法进行漏洞发现，建立 模型，并能快速解决网 络中出现的问题，诸如 web漏洞及其修复方 案，了解XSS/CSRF攻击 的原理和流程;学会使 用XSS/CSRF攻击等； 能够独立完成实习报 告的撰写，内容全面； 能够详细记录设计过 程，准确处理数据，对 运行结果进行正确分 析、讨论，并能得到有 效结论。能够运

18、用VM软件 进行操作，在老师的 帮助下选用合适的工 具和防范进行漏洞发 现，并能基本解决网 络中出现的漏洞问题 诸如web漏洞及其修 复方案，了解 XSS/CSRF攻击的原 理和流程；能够完成 实习报告的撰写，内 容较全面；能够记录 设计过程，基本能处 理数据，对运行结果 进行初步分析，并能 得到基本结论。对VM软件操 作不熟练；能 够独立完成 设计报告的 撰写，但内容 不够全面；过 程记录不够 详细，数据处 理不够准确， 分析不够得 当，程序运行 结果基本正 确。未做课程 设计或未 交实习报 告表7-3答辩评定标准课程目标评分标准（分）90-100 （优）80-89 （良）70-79 （中）

19、60-69 （及格）0-59 （不及格）1非常熟练地操作 软件、考勤正常、 答辩很流畅、态 度积极，能够自 主进行课程设 计。比较熟练地操作 软件、考勤正常、 答辩比较流畅、 态度较积极、能 够自主进行课程设计。会操作软件、考 勒正常、答辩较 流畅、态度较积 极，在老师的督 促下自主进行课 程设计。基本会操作软件、考 勤正常、在思考一段 时间后回答出老师的 提问、态度较积极， 在老师的督促下进行 课程设计。不会操作软件、 考勤不正常、答 辩时无法正确回 答问题、态度不 积极，不能完成课程设计。课堂考勤：占总成绩的10%。每次上课随机点名考勤和互动，每名学生不少于8次， 每缺一次扣2%,扣完10

20、%为止，无故缺勤5次以上者取消本门课程的考核资格。答辩：占总成绩的30%o能清楚介绍自己的课程设计思路与内容，并分析结果和分 享设计心得体会。3、按照工程教育认证标准和学校人才培养要求，考核以学生能力是否有效达成为基准。 为保障学生课程培养能力的达成，规定不参与答辩或不交设计报告总评成绩一律为不及格。4、考核周期为一个学年。为使评价结果尽快反馈给各个教学环节，促使各个教学环节 尽快改进，保证教学效果的快速提升，课程考核成绩评价每学年进行1次。5、考核依据计算机与电气工程学院课程目标达成评价实施办法文件进行。八、课程质量评价和持续改进课程结束后由课程责任人以定量和定性评价方法，针对具体课程目标形

21、成文字或图表形 式的报告，针对学生个体和整体的学习成果评价并对相关问题进行分析；同时纳入课程目标 所支撑的毕业能力要求达成的相关性分析；对以上各薄弱环节进行原因分析，提供持续改进 建议，并由学院教学指导委员会进行审核。针对学生个体和整体的课程目标评价方法如下:1、课程考核成绩算分评价法：课程目标达成度算分评价法是以参加课程学习的所有学 生获得课程成绩为样本，对支撑毕业要求中各个指标点对应的课程目标进行达成情况评价, 要由任课教师、课程负责人进行评价。课程目标达成情况评价值计算按下面公式进行：k D课程目标达成评价值二X,x片，z=l Zj上式中攵是该课程目标评价环节数，评价环节有平时过程考核、

22、课后作业、大作业、实 验、期末考试等（具体的依据考核审核表确定）；Z,是第i个评价方式的总分值，功是为学 生在第i个评价方式上的得分，Pi是第i个评价方式在该课程目标评价中的占比。2、教学期间，任课教师通过提问、报告、辅导及学生反馈等及时优化教学方式和手段； 整个课程中，任课教师针对学生课程目标未达成者，通过优秀学生与其沟通交流作进一步专 题辅导改进；整体达成度较差部分，通过抽查与学生交流、分析问题，作进一步教学内容及 方法的改善。九、主要参考资料教学参考书目：1苗春雨 等编，网络安全渗透测试（第5版）M,电子工业出版社，2021年8月。2郭帆，网络攻防技术与实战（第1版）M,清华大学出版社，2021年2月。3郭帆，网络攻防实践教程（第1版）M,清华大学出版社，2020年8月。4刘远生主编，计算机网络安全清华大学出版社，2018年08月