計算機(jī)網(wǎng)絡(luò)安全教學(xué)大綱

1、計算機(jī)網(wǎng)絡(luò)安全一、說明：（一）課程性質(zhì)計 算機(jī)網(wǎng) 絡(luò)安全是 為我院計算機(jī)科 學(xué)與技 術(shù)專業(yè)網(wǎng)絡(luò)方 向開設(shè)的 一門專 業(yè) 課 ，屬 于 計 算 機(jī) 網(wǎng) 絡(luò) 安 全 范 疇 ，是 培 養(yǎng) 學(xué) 生 計 算 機(jī) 網(wǎng) 絡(luò) 安 全 基 本 理 論 素 質(zhì) 和 應(yīng) 用能力的 一門必 修課，是在 學(xué)習(xí)其 它計算機(jī)類課 程的基礎(chǔ) 上展開 的。本課 程對于 培養(yǎng)學(xué)生的理論思維、實 踐能力、創(chuàng) 新能力，分 析和解決問題的能力都起到重要 作用，對網(wǎng)絡(luò)方向的學(xué)生培養(yǎng)目標(biāo)的實現(xiàn)都起到關(guān)鍵作用的課程。（二）課程目的本課 程的教 學(xué)目的是 使學(xué)生 掌握計 算機(jī)網(wǎng) 絡(luò)安全基礎(chǔ)理論 知識，具備 熟練操 作和使用 計算機(jī) 進(jìn)行網(wǎng)絡(luò)

2、 安全攻 防的能 力，為培養(yǎng) 網(wǎng)絡(luò)安全管理 員奠定理 論基礎(chǔ) 和培養(yǎng)應(yīng)用技能。（三）教學(xué)內(nèi)容1掌握網(wǎng)絡(luò)安全的研究體系、了解實驗環(huán)境的配置 2熟練掌握網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)知識；3掌握網(wǎng)絡(luò)安全編程基礎(chǔ)；4熟練掌握網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽原理和操作方法；5熟練掌握網(wǎng)絡(luò)入侵原理和操作方法；6熟練掌握網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身原理和操作方法； 7掌握操作系統(tǒng)安全配置方案基本知識；（四）教學(xué)時數(shù)60 學(xué) 時 （ 理 論 40 學(xué) 時 ， 實 踐 20 學(xué) 時 ）（五）教學(xué)方式“理論聯(lián)系實際，并有所發(fā)展”是本課程的指導(dǎo)方針：（1）“理論”即計算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的理論。（2）“實際”即眾多的網(wǎng)絡(luò)安全攻防工具。（3）“發(fā)展”即

3、利用編程技術(shù)編寫一些網(wǎng)絡(luò)安全工具。本課 程具有 基礎(chǔ)理論 知識廣 泛、操作性強(qiáng)的 特點，是 一門理論 性和實 踐性很 強(qiáng) 的 課 程 。在 教 學(xué) 過 程 中 ，應(yīng) 注 重 學(xué) 生 基 本 操 作 能 力 和 解 決 實 際 問 題 能 力 的 培 養(yǎng) ， 既要重視基礎(chǔ)理論、基礎(chǔ)知識的教學(xué)，又 要重視上機(jī)實驗與實踐教學(xué)環(huán)節(jié)。課 堂 講授與上 機(jī)實驗課時比例應(yīng)保持在 2：1。采用多媒體教學(xué)課件、網(wǎng)絡(luò)、模擬實 驗等現(xiàn)代 化教學(xué) 手段，充分 利用多 媒體網(wǎng)絡(luò)教學(xué) 系統(tǒng)和大 屏幕投 影進(jìn)行 教學(xué)。積 極采用案例教學(xué)方法，逐步建立以學(xué)生為主體的互動式教學(xué)模式。二、本文理論部分第一章 網(wǎng)絡(luò)安全概述 與環(huán)境

4、配置教學(xué)要點：1了解研究網(wǎng)絡(luò)安全的必要性；2掌握網(wǎng)絡(luò)安全研究的體系；3理解應(yīng)用軟件的安全等級；4了解研究網(wǎng)絡(luò)安全社會意義；5了解目前計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)；6具備實驗環(huán)境的配置能力；7能夠進(jìn)行簡單的抓取網(wǎng)絡(luò)數(shù)據(jù)包實驗。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容：11網(wǎng)絡(luò)安全研究的體系學(xué)時） 網(wǎng)絡(luò)安全攻防體系，攻 擊技術(shù)，防 御技術(shù)，網(wǎng) 絡(luò)的層次體系：物 理安全、邏 輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全等。12研究網(wǎng)絡(luò)安全的必要性學(xué)時）物理威脅，系 統(tǒng)漏洞造成的威脅，身 份鑒別威脅，線 纜連接威脅，有 害程序 等方面的威脅。13研究網(wǎng)絡(luò)安全社會意義學(xué)時）網(wǎng)絡(luò) 安全與 政治，網(wǎng)絡(luò) 安全與經(jīng)濟(jì)，網(wǎng)絡(luò) 安全與 社會穩(wěn) 定，

5、網(wǎng)絡(luò)安 全與軍 事。 14目前計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)學(xué)時） 我國立法情況，國際立法情況。15 評價一個系統(tǒng)或者應(yīng)用軟件的安全等級（1 學(xué)時）我國 評價標(biāo) 準(zhǔn)，國際 評價標(biāo) 準(zhǔn)，安 全級別 ：D、C1、C2、B1、 B2、 B3、 A， 16實驗環(huán)境的配置（1學(xué)時）安 裝 VMware 虛 擬 機(jī) 、 sniffer 抓 包考核要求：1計算機(jī)網(wǎng)絡(luò)安全研究的體系、研究網(wǎng)絡(luò)安全社會意義與必要性、相關(guān)法 規(guī)。2采用演示及案例教學(xué)使學(xué)生具備實驗環(huán)境的配置能力、簡單的抓取網(wǎng)絡(luò) 數(shù)據(jù)包的能力，以便為學(xué)習(xí)后續(xù)章節(jié)奠定基礎(chǔ)。第二章 網(wǎng)絡(luò)安全協(xié)議 基礎(chǔ)教學(xué)要點：1重點 理解 OSI 參考模型和 TCP/IP 協(xié)

6、議 簇的聯(lián)系和區(qū)別2理解 IP/TCP/UDP/ICMP 協(xié)議 頭的結(jié) 構(gòu)并且學(xué)會使用 Sniffer 進(jìn)行 分析 3了解常用的網(wǎng)絡(luò)服務(wù)以及它們提供服務(wù)的端口。4熟練掌握常用網(wǎng)絡(luò)命令及其使用方法。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：OSI 七層網(wǎng)絡(luò)模型（1 學(xué)時） 物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會話層，表示層，應(yīng)用層。TCP/IP 協(xié) 議 簇 （ 1 學(xué) 時 ）OSI 與 TCP/IP 比 較 ， 解 剖 TCP/IP 模 型 ，介 紹 IP 協(xié) 議 、 TCP 協(xié) 議 、 UDP 協(xié) 議 和 ICMP 協(xié) 議 （ 1 學(xué) 時 ）網(wǎng)絡(luò) 協(xié)議 IPIP頭結(jié)構(gòu)、抓取ping命令發(fā)送的數(shù)據(jù)包、IPV4地

7、址分類、子網(wǎng)掩碼。傳輸 控制協(xié) 議 TCPTCP協(xié)議的頭結(jié)構(gòu)、一次完整的FTP會話、TCP的特點、TCP的工作原理、TCP 協(xié) 議 三 次 握 手 。用戶數(shù)據(jù)協(xié)議 UDPUDP與 TCP的區(qū)另【J、UDP與 TCP的 差異、UDP與 TCP傳遞數(shù)據(jù)的 比較、UDP 的頭結(jié)構(gòu)、UDP數(shù)據(jù)報分析、設(shè)置DNS解析?；ヂ?lián)網(wǎng)控制消息協(xié)議ICMPICMP協(xié)議的結(jié)構(gòu)、ICMP協(xié)議的頭結(jié)構(gòu)、ICMP數(shù)據(jù)報分析。常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet 服務(wù)、電子郵件服務(wù)和、Web服 務(wù)（1學(xué)時）FTP服務(wù)命令行登錄、圖形界面登錄、更改登錄用戶信息Tel net 服務(wù)開啟Tel net 服務(wù)、連接Telnet

8、 服務(wù)Email服務(wù)Smtp協(xié)議、pop3協(xié)議常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用（2學(xué)時）常用的網(wǎng)絡(luò)服務(wù)端口端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服 務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報服務(wù)139TCPNetBIOS會話服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoft SMB 服務(wù)3389TCPWindows終端服務(wù)常用的網(wǎng)絡(luò)命令的使用1. 判斷主機(jī)是否連通的ping指令2. 查看IP地址配置情況的ipconfig指令3. 查看網(wǎng)絡(luò)連接狀態(tài)的ne

9、tstat 指令4. 進(jìn)行網(wǎng)絡(luò)操作的net指令5. 進(jìn)行定時器操作的at指令考核要求：1 設(shè)計精品案例，增強(qiáng)學(xué)生操作能力和理解；2 通過仿真實驗軟件，加強(qiáng)學(xué)生對重點和難點問題的理解和掌握；3 采用實驗教程規(guī)范實驗內(nèi)容，強(qiáng)化能力培養(yǎng)；4 本部分的課堂講授與實踐教學(xué)比例應(yīng)掌握在2:1左右。第三章網(wǎng)絡(luò)安全編程基礎(chǔ)教學(xué)要點：1 重點掌握 Win dows操作系統(tǒng)的內(nèi)部機(jī)制，理解C語言四個階段編程的特 點。2 重點掌握網(wǎng)絡(luò)安全編程領(lǐng)域的Socket編程、注冊表編程、定時器編程、 駐留程序的編程和多線程編程。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：網(wǎng)絡(luò)安全編程概述（1學(xué)時）Windows內(nèi)部機(jī)制八大基本概念：窗口、程序

10、、進(jìn)程、線程、消息、事件、句柄、API與SDK 編程工具的使用（2學(xué)時）Win dows操作系統(tǒng)的基本原理以及C語言的四個發(fā)展階段，每一階段都用典型的案例說明。 網(wǎng)絡(luò)安全編程（3學(xué)時）在網(wǎng)絡(luò)安全領(lǐng)域如何使用C/C+語言實現(xiàn)Socket編程、注冊表編程、定時器編程、 駐留程 序編程和 多線程 編程。考核要求：1. 設(shè)計精品案例，增強(qiáng)學(xué)生VC+編程的綜合運用能力；2通過 自助式學(xué) 習(xí)軟件， 加強(qiáng) 學(xué)生 對 重點和難點問題 的理解 和掌握 ；3. 采用 實 驗教程 規(guī)范實 驗內(nèi)容 ， 強(qiáng)化 能力 培養(yǎng)；4. 本部 分的 課堂 講授與實 踐教 學(xué)比例 應(yīng)掌握在 2:1 左 右。第 四章 網(wǎng) 絡(luò) 掃 描

11、與網(wǎng) 絡(luò) 監(jiān) 聽教學(xué)要點：1. 重點 掌握網(wǎng) 絡(luò) 攻擊技術(shù)中的 網(wǎng) 絡(luò)掃 描和監(jiān)聽技術(shù)原 理。2. 了解 黑客的 概 述以及分類等 常識，3. 了解 網(wǎng) 絡(luò)踩點 的 概念， 掌握 利用 的 工具以及程序， 掌握掃 描技術(shù) 中的 被 動策略掃描和主動策略掃描。4. 掌握 網(wǎng) 絡(luò)監(jiān)聽 的 概念和掌握 密碼監(jiān) 聽工具的 使用 。 教學(xué)時數(shù)：5學(xué)時教學(xué)內(nèi)容：黑客 概述（ 1 學(xué) 時）黑客 的 定義 ， 黑客的 分類、 黑客的 行為發(fā) 展趨勢、 黑客精 神、 黑 客守則。 攻擊 與安全 的 關(guān)系（ 2 學(xué)時）攻擊 五部曲 隱蔽 IP 地 址、 踩點掃描、 獲取系 統(tǒng)或管理員權(quán) 限、 種植 后門、 在 網(wǎng)

12、 絡(luò)中 隱身網(wǎng) 絡(luò)踩 點與掃 描（2 學(xué) 時 ）踩點 ：踩點 的 概念、 踩點的 方法掃 描 ：掃 描 的 概 念 ，掃 描 方 式 ，被 動 策 略 掃 描 ：系 統(tǒng) 用 戶 掃 描 、開 放 端 口 掃 描、共享目錄掃描、利用TCP協(xié)議實現(xiàn)端口掃描，主動策略掃描：漏洞掃描、 網(wǎng) 絡(luò)監(jiān) 聽（2 學(xué)時 ）網(wǎng)絡(luò) 監(jiān)聽軟 件，工具 sniffer ，監(jiān)聽 工具 pswmonitor 考核要求：1. 設(shè) 計精品案 例，增 強(qiáng) 學(xué)生網(wǎng) 絡(luò)踩點、網(wǎng)絡(luò)掃 描和網(wǎng) 絡(luò)監(jiān)聽操 作的綜 合運用 能力；2. 通 過自助 式學(xué)習(xí)軟 件，加 強(qiáng)學(xué)生 對重點 和難點問題的理 解和掌 握；3. 采 用實驗 教程規(guī)范 實驗

13、內(nèi) 容，強(qiáng) 化能力 培養(yǎng)；4. 本部分的課堂講授與實踐教學(xué)比例應(yīng)掌握在 1:1 左右。第 五章 網(wǎng)絡(luò)入侵教學(xué)要點：1了解網(wǎng)絡(luò)攻擊的常用手段和技巧 2掌握有代表性的工具，其他的工具可以進(jìn)行有效的攻擊。 3需要了解社會工程學(xué)攻擊的基本方法、學(xué)會防范物理攻擊。4重點 掌握暴力攻擊下的暴力破解操作系統(tǒng)密碼、暴力破解郵箱密 碼和暴 力 破 解 Office 文 檔 的 密 碼 ；5掌握各種漏洞攻擊以及防御手段，掌握各種緩沖區(qū)溢出攻擊的手段以及 防御的手段。6了解拒絕服務(wù)攻擊的概念。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：常用的網(wǎng)絡(luò)攻擊手段（4學(xué)時）社會工程學(xué)攻擊物理攻擊：物理攻擊與防范、得到管理員密碼、普通用戶建立管

14、理賬戶 暴力攻擊：字 典文件、暴力破解系統(tǒng)管理員密碼、暴 力破解郵箱密碼、暴力 破解軟件 密碼、 修改權(quán)限 密碼、 破解 word 文檔密碼利 用 Unicode 漏 洞 攻 擊 ： Unicode 漏 洞 檢 測 方 法 、 Unicode 漏 洞 、 讀 取 系 統(tǒng) 盤 目 錄 、刪 除 主 頁 、拷 貝 文 件 、查 看 C 盤 目 錄 、入 侵 系 統(tǒng) 、上 載 文 件 、查 看 scripts 目錄、入侵對方主機(jī)、建立用戶、打印漏洞、SMB致命攻擊。利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)：RPC漏洞溢出、利用RPC漏洞建立超 級用戶、利用 IIS 溢出漏洞攻擊、監(jiān)聽本地端口、利用 WEBd

15、av 遠(yuǎn)程溢出、拒絕 服務(wù)攻擊攻擊工具的使用及代碼實現(xiàn)（2學(xué)時） 介紹流行的攻擊工具的使用以及部分工具的代碼實現(xiàn)?？己艘螅翰捎?實驗教 程規(guī)范實 驗內(nèi)容 ，培養(yǎng)學(xué)生網(wǎng)絡(luò) 攻擊的常 用手段 和技巧 ，強(qiáng)化能 力培養(yǎng)。第六章 網(wǎng)絡(luò) 后門與 網(wǎng)絡(luò) 隱身教學(xué)要點：1 .掌握入侵過程中三個非常重要的步驟。隱藏IP、種 植后門和在網(wǎng)絡(luò)中隱 身2. 了解隱藏 IP 通過網(wǎng)絡(luò)代理跳板來實現(xiàn)，在網(wǎng)絡(luò)中隱身通過清除系統(tǒng)日志 來完成3. 需要 重點掌握和理解網(wǎng)絡(luò)后門的建立方法以及如何通過后門程序再一次 入侵對方的主機(jī)。4. 學(xué)會使用常用的木馬進(jìn)行遠(yuǎn)程控制，掌握網(wǎng)絡(luò)代理跳板和清楚系統(tǒng)日志 的方法。掌握如何利用C程序

16、實現(xiàn)服務(wù)器和客戶機(jī)的交互。教學(xué)時數(shù)：7學(xué)時教學(xué)內(nèi)容：網(wǎng)絡(luò)后門（2學(xué)時）網(wǎng)絡(luò)后門概念案例：遠(yuǎn)程啟動 Telnet 服務(wù)案例：記錄管理員口令修改過程案例：建立 WEB服務(wù)和Tel net 服務(wù)707 端 口案例：讓 guest 用戶 具有管理權(quán)限案例:三種方法連接到終端服務(wù)案例：安裝并啟動終端服務(wù) 木馬（2學(xué)時）木馬的概念 木馬和后門的區(qū)別 常見木馬的使用 案例：冰河 網(wǎng)絡(luò)代理跳板（3學(xué)時） 網(wǎng)絡(luò)代理跳板的工作原理 網(wǎng)絡(luò) 代理跳 板工具的 使用 snake 清除日志（1學(xué)時） 清 除 IIS 日 志 清除主機(jī)日志 事件查看器考核要求：采用 實驗教 程規(guī)范實 驗內(nèi)容 ，培養(yǎng)學(xué)生網(wǎng)絡(luò) 后門與網(wǎng) 絡(luò)隱身

17、 能力，強(qiáng) 化能力 培養(yǎng)。第七章 操作系統(tǒng)安 全配置方案教學(xué)要點：1 了 解 Windows 2000 的 安 全 配 置 。2了解安全配置三十六項3需要重點理解三大部分中的每一項設(shè)置，并掌握如何設(shè)置。4重點掌握和理解初級篇講述常規(guī)的操作系統(tǒng)安全配置。5掌握中級篇介紹操作系統(tǒng)的安全策略配置。6掌握高級篇介紹操作系統(tǒng)安全信息通信配置。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：操作系統(tǒng)概述（2學(xué)時）LinuxUnixWin dows NT/2000/2003 serverWindows 2000 服務(wù)器的安全配置原則（4學(xué)時）安全配置初級篇：物理安全、停止guest帳號、限制用戶數(shù)量、多個管理員 帳號、管理員帳號

18、改名、陷阱帳號、更改默認(rèn)權(quán)限、安全密碼、屏幕保護(hù)程序、 NTFS分區(qū)、防毒軟件、備份盤的安全安全配置中級篇：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端 口、開啟審核策略、開啟密碼策略、開啟帳戶策略、備份敏感文件、不顯示上次 登錄名、禁止建立空連接、下載最新的補(bǔ)丁安全配置高級篇：關(guān) 閉DirectDraw 、關(guān) 閉默認(rèn)共享、禁用Dump File 、文 件 加密系統(tǒng)、加密Temp文件夾、鎖住注冊表、關(guān)機(jī)時清除文件、禁止軟盤光盤啟 動、使用智能卡、使用IPSec、禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問 日志和數(shù)據(jù)恢復(fù)軟件考核要求：采用實驗教程規(guī)范實驗內(nèi)容，培養(yǎng)學(xué)生操作系統(tǒng)安全配置

19、的能力，強(qiáng)化能力 培養(yǎng)。實驗部分（一）基本要求采用實驗教程規(guī)范實驗內(nèi)容，培養(yǎng)學(xué)生操作系統(tǒng)安全配置的能力，強(qiáng)化能力 培養(yǎng)。設(shè)計精品案例和實驗，增強(qiáng)學(xué)生網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜 合運用能力；培養(yǎng)學(xué)生網(wǎng)絡(luò)攻擊的常用手段和技巧；培養(yǎng)學(xué)生網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱 身能力；培養(yǎng)學(xué)生網(wǎng)絡(luò)安全初級、中級及高級綜合配置能力。（二）項目總表序號實驗項目名稱學(xué)時數(shù)項目類別項目類型1常用網(wǎng)絡(luò)命令及其使用方法4基礎(chǔ)必做2C+網(wǎng)絡(luò)安全編程2基礎(chǔ)必做3Sni ffer/pswm on itor工具軟件2綜合必做4網(wǎng)絡(luò)攻擊的常用手段與技巧4綜合必做5冰河、snake黑客軟件的使用4綜合必做6網(wǎng)絡(luò)安全初、中、高級配置4綜合

20、必做（三）實驗內(nèi)容本系列實驗所需主要設(shè)備及軟件：計 算機(jī)、VC6+、sniffer 、冰 河、snake、 windows 2000 server 等 。實驗一 常用網(wǎng)絡(luò) 命令 及其 使用方法（ 4 學(xué)時）實驗?zāi)康模菏炀氄莆粘Ｓ镁W(wǎng)絡(luò)命令及其使用方法。實驗器材：計算機(jī)及局域網(wǎng)實驗內(nèi)容：1. 判 斷 主 機(jī) 是 否 連 通 的 ping 指 令2. 查 看 IP 地 址 配 置 情 況 的 ipconfig 指 令3. 查 看 網(wǎng) 絡(luò) 連 接 狀 態(tài) 的 netstat 指 令4. 進(jìn) 行 網(wǎng) 絡(luò) 操 作 的 net 指 令5. 進(jìn) 行定時 器操作的 at 指令考核要求：1實驗前認(rèn)真預(yù)習(xí)實驗內(nèi)容，

21、明確實驗的目的和具體實驗內(nèi)容，做好實驗 之前的必要準(zhǔn)備；2想好實驗的操作步驟，明確通過實驗到底可以學(xué)習(xí)哪些知識，想一想怎 么樣有意識地提高教學(xué)實驗的真正效果。3在教學(xué)實驗過程中，要認(rèn)真記錄實驗步驟中的實驗結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識地提高自己創(chuàng)新思維能力；4填寫完整的實驗報告。實驗二C+網(wǎng)絡(luò)安全編程（2學(xué)時）實驗?zāi)康模涸O(shè)計精品案例，增強(qiáng)學(xué)生VC+編程的綜合運用能力。實驗器材：計算機(jī)、 C+實驗內(nèi)容：網(wǎng)絡(luò) 安全編 程領(lǐng)域的 Socket 編 程、注 冊表編 程、定 時器編程 、駐留 程序的 編 程和多 線程編 程?？己艘螅?實驗前認(rèn)真預(yù)習(xí)實驗內(nèi)容，明確實驗的目的

22、和具體實驗內(nèi)容，做好實驗 之前的必要準(zhǔn)備；2想好實驗的操作步驟，明確通過實驗到底可以學(xué)習(xí)哪些知識，想一想怎 么樣有意識地提高教學(xué)實驗的真正效果。3在教學(xué)實驗過程中，要認(rèn)真記錄實驗步驟中的實驗結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識地提高自己創(chuàng)新思維能力； 4填寫完整的實驗報告。實 驗 三 Sniffer/Pswmonitor 工 具 軟 件（ 2 學(xué) 時 ）實驗?zāi)康模涸鰪?qiáng)學(xué)生網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜合運用能力。實驗器材：計算機(jī)、 sniffer 、 pswmonitor實驗內(nèi)容：1被動策略掃描：系 統(tǒng)用戶掃描、開放端口掃描、共 享目錄掃描、利用 TCP 協(xié)議實現(xiàn)

23、端口掃描；2主動策略掃描：漏洞掃描3 Sniffer/pswmonitor監(jiān) 聽考核要求：1實驗前認(rèn)真預(yù)習(xí)實驗內(nèi)容，明確實驗的目的和具體實驗內(nèi)容，做好實驗 之前的必要準(zhǔn)備；2想好實驗的操作步驟，明確通過實驗到底可以學(xué)習(xí)哪些知識，想一想怎 么樣有意識地提高教學(xué)實驗的真正效果。3在教學(xué)實驗過程中，要認(rèn)真記錄實驗步驟中的實驗結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識地提高自己創(chuàng)新思維能力； 4填寫完整的實驗報告。實驗四 網(wǎng)絡(luò)攻擊常 用的手段與技巧（4 學(xué)時）實驗?zāi)康模?了解網(wǎng)絡(luò)攻擊的常用手段和技巧2掌握有代表性的工具，其他的工具可以進(jìn)行有效的攻擊。3需要了解社會工程學(xué)攻擊的基本方法

24、、學(xué)會防范物理攻擊。4重點 掌握暴力攻擊下的暴力破解操作系統(tǒng)密碼、暴力破解郵箱密 碼和暴 力 破 解 Office 文 檔 的 密 碼 ；5掌握各種漏洞攻擊以及防御手段，掌握各種緩沖區(qū)溢出攻擊的手段以及 防御的手段。實驗器材：計算機(jī)、服務(wù)器實驗內(nèi)容：1、物理攻擊：得到管理密碼、普通用戶建立管理帳號2、暴力攻擊：字典文件、暴力破解系統(tǒng)管理員密碼、暴力破解郵箱密碼、 暴力破解 軟件密 碼、修改 權(quán)限密 碼、破 解 word 文檔密碼3、利用Unicode 漏洞攻擊：Unicode 漏洞檢測方法、Unicode 漏洞、讀取系 統(tǒng)盤目錄 、 刪除主頁、 拷貝文件、 查看 C 盤目錄、 入侵系統(tǒng)、 上載

25、文件、 查看 scripts 目錄、入侵對方主機(jī)、建立用戶、打印漏洞、SMB致命攻擊。4、利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)：RPC漏洞溢出、利用RPC漏洞建 立超級用戶、利用IIS溢出漏洞攻擊、監(jiān)聽本地端口、利用 WEBdav遠(yuǎn)程溢出、 拒絕服務(wù)攻擊考核要求：1實驗 前認(rèn)真預(yù)習(xí)實驗內(nèi)容，明確實驗的目 的和具體實驗內(nèi)容，做 好實驗 之前的必要準(zhǔn)備；2想好實驗的操作步驟，明確通過實驗到底可以學(xué)習(xí)哪些知識，想一想怎 么樣有意識地提高教學(xué)實驗的真正效果。3在教學(xué)實驗過程中，要認(rèn)真記錄實驗步驟中的實驗結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識地提高自己創(chuàng)新思維能力；4填寫完整的實驗報告

26、。實驗五 冰河、 snake 黑客軟件的使用（4 學(xué)時）實驗?zāi)康模? .掌握入侵過程中三個非常重要的步驟。隱藏IP、種植后門和在網(wǎng)絡(luò)中隱 身2. 了解隱藏 IP 通過網(wǎng)絡(luò)代理跳板來實現(xiàn)，在網(wǎng)絡(luò)中隱身通過清除系統(tǒng)日志 來完成3需要重點掌握和理解網(wǎng)絡(luò)后門的建立方法以及如何通過后門程序再一次 入侵對方的主機(jī)。4學(xué)會使用常用的木馬進(jìn)行遠(yuǎn)程控制，掌握網(wǎng)絡(luò)代理跳板和清楚系統(tǒng)日志 的方法。掌握如何利用C程序?qū)崿F(xiàn)服務(wù)器和客戶機(jī)的交互。實驗器材：計算機(jī)、冰河、 snake實驗內(nèi)容：1安裝冰河軟件服務(wù)端、客戶端2設(shè)置冰河服務(wù)器配置3、查看注冊表4、使用 冰河客戶 端添加主機(jī)5、控制遠(yuǎn)程屏幕6、使 用 snake

27、代 理 跳 板7、查 看 1122 端 口8、代理級別配置9、設(shè)置經(jīng)過的代理服務(wù)器10、設(shè)置可以訪問的 代理客戶 端11、啟動代理跳板12、設(shè) 置 scoks 代 理13、設(shè)置需要代理的 應(yīng)用 程 序14、查看代理結(jié)果考核要求：1實驗 前認(rèn)真預(yù)習(xí)實驗內(nèi)容，明確實 驗的目的和具體實驗內(nèi)容，做 好實驗 之前的必要準(zhǔn)備；2想好 實驗的操作步驟，明確通過實 驗到底可以學(xué)習(xí)哪些知識，想 一想怎 么樣有意識地提高教學(xué)實 驗的真正效果。3在教 學(xué)實驗過程中，要認(rèn)真記錄實 驗步驟中的實驗結(jié)果，仔細(xì)分析遇到 的 現(xiàn)象與問題，找出解決問題的 辦法，有意識地提高自己創(chuàng)新思維能力；4填寫完整的實驗報告。實驗六 網(wǎng)絡(luò)安

28、全初、 中、高級配置（4學(xué)時）實驗?zāi)康模?重點掌握和理解初級篇講述常規(guī)的操作系統(tǒng)安全配置。 2掌握中級篇介紹操作系統(tǒng)的安全策略配置。3掌握高級篇介紹操作系統(tǒng)安全信息通信配置。 實驗器材：服務(wù)器、 windows 2000 server實驗內(nèi)容：1. 安全配置初級篇：物 理安全、停止 guest 帳號、限 制用戶數(shù)量、多 個管理 員帳號、管 理員帳 號改名、陷 阱帳號、更 改默 認(rèn)權(quán)限 、安 全密 碼、屏 幕 保護(hù)程 序、 NTFS分區(qū)、防毒軟件、備份盤的安全2. 安全配置中級篇：操 作系統(tǒng)安全策略、關(guān) 閉不必要的服務(wù)、關(guān)閉不必要的 端口、開 啟審核策略、開啟密碼策略、開 啟帳戶策略、備 份敏感

29、文件、不 顯示上 次登錄名 、 禁止 建立空連 接、 下 載最新 的 補(bǔ)丁 。3. 安 全 配 置 高 級 篇 ：關(guān) 閉 DirectDraw 、關(guān) 閉 默 認(rèn) 共 享 、禁 用 Dump File 、文 件 加 密 系 統(tǒng) 、 加 密 Temp 文 件 夾 、 鎖 住 注 冊 表 、 關(guān) 機(jī) 時 清 除 文 件 、 禁 止 軟 盤 光 盤 啟動、 使 用智能 卡、 使用 IPSec 、 禁止 判 斷主 機(jī)類型、 抵抗 DDOS、 禁止 Guest 訪問日志和數(shù)據(jù)恢復(fù)軟件實驗要求與實驗報告內(nèi)容：1實驗前認(rèn)真預(yù)習(xí)實驗內(nèi)容，明確實驗的目的和具體實驗內(nèi)容，做好實驗 之前的必要準(zhǔn)備；2想好實驗的操作步

30、驟，明確通過實驗到底可以學(xué)習(xí)哪些知識，想一想怎 么樣有意識地提高教學(xué)實驗的真正效果。3在教學(xué)實驗過程中，要認(rèn)真記錄實驗步驟中的實驗結(jié)果，仔細(xì)分 析遇到 的 現(xiàn)象與 問題， 找出解決 問題的 辦法， 有意識 地提高自己創(chuàng)新 思維能 力；4填寫完整的實驗報告。（四）考核要求為了提高實踐教學(xué)的 質(zhì)量，進(jìn)一步增強(qiáng)學(xué)生對實驗課重要性的認(rèn)識，實驗課 成績的考核尤為關(guān)鍵。其考核辦法是：學(xué) 生在完成每一個單元的實驗后，必須經(jīng) 過實驗指導(dǎo)老師的驗收登記予以認(rèn)可。實驗課全部結(jié)束后，每人提交一份實驗報告（要求 獨立完成，堅決杜絕抄襲），實驗成績根據(jù)學(xué)生完成實驗的情況、平時 表現(xiàn)、遵 守實驗室規(guī)章制度的情況、實 驗報

31、告完成的情況、有 無違章操作而損壞 實驗設(shè)備的記錄等，按優(yōu)、良、中、及格、不及格五級制予以綜合評定。實驗采取開放式教學(xué)形式，23 人一組進(jìn)行 實驗，以小組為單位記分，實 驗成果和 實驗報 告占總成 績 30%； 實驗考 試采取單 人形式 ，占總成績的 70%。三、參考書目1 、 Andrew S. Tanenbaum， 計 算 機(jī) 網(wǎng) 絡(luò) ， 清 華 大 學(xué) 出 版 社2、Douglas， 計 算 機(jī) 網(wǎng) 絡(luò) 與 因 特 網(wǎng) （ Computer Networks and Internets），清華大學(xué)出版社3、肖宏偉，專家門 診-Visual C+ 開發(fā) 答疑 300 問，人 民郵電 出版社

32、4高永強(qiáng)郭世澤 ，網(wǎng) 絡(luò)安全 技術(shù)與 應(yīng)用大 典，人民郵 電出版 社四、本課程使用教具和現(xiàn)代教育技術(shù)的指導(dǎo)性意見本課 程采用 多媒體教 學(xué)、網(wǎng)絡(luò) 教學(xué)等多種現(xiàn) 代教學(xué)手 段提高 教學(xué)質(zhì) 量，以理論考試和 實驗測 試、課堂質(zhì) 疑和小論文、讀書 報告等 形式為 主要測 試手段，以 教、研、討等互動形式為主要課堂組織形式，強(qiáng) 調(diào)培養(yǎng)學(xué)生的理解能力、動 手能力與創(chuàng)新能力，提高學(xué)生的綜合素質(zhì)。五、課外學(xué)習(xí)一）課外讀書1、目標(biāo)通過廣泛而有序的課外讀書獲取、篩 選信息，開 闊學(xué)生的視野、豐富學(xué)生的知識、培養(yǎng)適應(yīng)社會發(fā)展的各種能力。2、閱讀書目1 計算機(jī)網(wǎng) 絡(luò)安全，清華大學(xué)出版社，劉遠(yuǎn)生主編；2 下一代 網(wǎng)絡(luò)

33、安全 ，人民郵電大學(xué)出版社，思科系統(tǒng)（中國）網(wǎng)絡(luò)技術(shù)有限公司編著；3 計算機(jī)網(wǎng) 絡(luò)安全，機(jī)械工業(yè)出版社，梁亞聲編著；4 計算機(jī)網(wǎng) 絡(luò)安全，人民郵電出版社，沈鑫剡著；5 計算機(jī)網(wǎng) 絡(luò)和網(wǎng)絡(luò)安全 基礎(chǔ)，北京 理工大學(xué)出版 社，高 飛 高平譯6 .VPN與網(wǎng)絡(luò)安全電子工業(yè)出版社，戴宗坤 唐三平編著7 攻擊與 防護(hù)網(wǎng)絡(luò)安 全與實用防護(hù)技術(shù)， 人民郵電出 版社， 求是科 技等著；8 . 配 置 ISA Server2000 構(gòu) 建 Windows 2000 防 火 墻 ，機(jī) 械 工 業(yè)出 版 社 ，：（ 美 ） Thomas等 著智 慧 東 方 工 作 室 譯 ；9. 計算機(jī)網(wǎng) 絡(luò)安全， 清華大學(xué)出 版

34、社， 薛慶永編著 ；10. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)， 大連理工大學(xué)出 版社， 薛慶永編著 。3、學(xué)習(xí)要求（1）復(fù)述性理解：理解讀物所傳遞的基本信息和讀物提供的內(nèi)容；（2）解釋性理解：把讀物內(nèi)容轉(zhuǎn)化為自己的認(rèn)識；（3）評價性理解：對所讀材料內(nèi)容作出 自己的判斷；（4）創(chuàng)造性理解：逐步培養(yǎng)學(xué)生探究性閱讀和創(chuàng)造性閱讀的 能力， 提倡多 角 度 的 、有 創(chuàng) 意 的 閱 讀 ，利 用 閱 讀 期 待 、閱 讀 反 思 和 批 判 等 環(huán) 節(jié) ，拓 展 思 維 空 間 ， 提高閱讀質(zhì)量。4、時間安排課余時間以學(xué)生自學(xué)為主， 教師不定期安 排指導(dǎo)不少于 8 個學(xué)時。5、評價方式通過 檢查學(xué) 生的讀書 筆記、

35、摘記、 閱讀卡 等書面材料， 以 量化的 形式定時、 定量甚至 定主題 來評價學(xué) 生的閱 讀情況 。同時通 過學(xué)生間 的互相 檢查，來 達(dá)到評 價 的 目 的 。使 課 外 讀 書 能 夠 趨 于 常 規(guī) 化 ，做 到 天 天 讀 、周 周 讀 、月 月 讀 ，同 時 也 充分挖掘?qū)W生自我評價能力。評價可分為優(yōu)、良、中、及格和不及格五個檔次。（二）課外討論1、目標(biāo)通過 有組織 的課外專 題討論 、案例討論等形 式，培養(yǎng) 學(xué)生的語 言表達(dá) 能力和 邏輯推理能力、激 發(fā)學(xué)生的創(chuàng)造性思維能力，豐富學(xué)生的知識、使 學(xué)生成長為適 應(yīng)社會發(fā)展需求的合格人才。2、討論內(nèi)容（ 1 ） 網(wǎng) 絡(luò) 安 全 與 黑

36、客 攻 防 寶 典 ， 案 例 討 論 ；（3）WORD文檔密碼暴力破解案例討論；（ 4）網(wǎng)絡(luò)文 化與人的發(fā)展 ， 專題討論 。3、討論要求圍繞教學(xué)中心制定討論計劃，通過有組織的課外討論，使學(xué)生在語言表達(dá)能力 和 邏 輯 推 理 能 力 、以 及 創(chuàng) 造 性 思 維 能 力 等 方 面 得 到 較 大 提 高 ，掌 握 小 型 討 論 會 的組織方法， 并能夠較為熟練地掌握各種討論 技巧和方法。4、時間安排每月組織一次班級討論或小型研討會。設(shè)置興趣小組， 每組大約為 10 人， 每班最多設(shè) 5 個小組。小組設(shè)正副組長兩人。興趣小組的活動主要是案例 討論和 專題討論。5、評價方式 教師參與學(xué)生討

37、論會，并對學(xué)生討論的綜合能力做出客觀評價，同時鼓勵學(xué) 生間的互相評價和自我評價。評價可分為優(yōu)、良、中、及格和不及格五個檔次。（三）實踐活動1、目標(biāo)實踐 活動的 教學(xué)安排 ，主要目 的是促使學(xué)生 比較扎實 地掌握 專業(yè)技 能，提高 學(xué)生專業(yè)實踐能力與創(chuàng)新素質(zhì)。主要辦法是強(qiáng)化實訓(xùn)教學(xué)的力度。在校內(nèi)專業(yè)實 驗室，由 輔導(dǎo)教師專門指導(dǎo)，進(jìn) 行各種網(wǎng)絡(luò)應(yīng)用實際操作練習(xí)，解 決所遇到的各 種難題。2、實踐內(nèi)容（ 1） 常 用網(wǎng)絡(luò)命 令及其使用方 法（ 實 驗室完成）（2）C+網(wǎng)絡(luò)安全編程（實驗室完成）（ 3 ） Sniffer/pswmonitor工 具 軟 件 （ 實 驗 室 完 成 ）（ 4） 網(wǎng) 絡(luò)

38、攻擊的常用手段與技巧（ 實 驗室完 成）（ 5） 冰河、 snake 黑客軟件的使用（ 實 驗室完成）（ 6） 網(wǎng) 絡(luò)安全初、中、高級配置（ 實 驗室完 成）3、實踐要求1）熟練掌握常用網(wǎng)絡(luò)命令及其使用方法。（2）設(shè)計精品案例，增強(qiáng)學(xué)生VC+編程的綜合運用能力。3） 增 強(qiáng)學(xué)生網(wǎng) 絡(luò)踩點、網(wǎng)絡(luò) 掃描和 網(wǎng)絡(luò)監(jiān)聽操作的 綜合運 用能力 。4、時間安排實踐項目 1 安排在第四周， 4 學(xué)時；實踐項目 2 安排在第六周， 2 學(xué)時；實踐項目 3 安排在第八周， 2 學(xué)時；實踐項目 4 安排在第十周， 4 學(xué)時；實踐項目 5 安排在第十三周， 4 學(xué)時；實踐項目 6 安排在第十五擊， 4 學(xué)時。5、評

39、價方式根據(jù)學(xué)生出勤、實習(xí)態(tài)度，完成的實踐報告及各項操作的質(zhì)量，實踐小組的團(tuán)隊配合， 個人創(chuàng)新能力等多方面綜合評定。（四）課外作業(yè)1、目標(biāo)（1）復(fù)習(xí)鞏固上課所學(xué)的知識或檢查課堂效果；（2）培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全應(yīng)用綜合能力，提高信息素質(zhì)；（3）培養(yǎng)學(xué)生嚴(yán)謹(jǐn)、認(rèn)真的學(xué)習(xí)習(xí)慣。2、作業(yè)內(nèi)容作業(yè) 1（1）網(wǎng) 絡(luò)攻擊和 防御分別包括 哪些內(nèi) 容（2）從 層次上， 網(wǎng)絡(luò)安全可以 分成哪 幾層， 每層有什 么特點（3）為 什么要研 究網(wǎng)絡(luò)安全（4）請分別舉兩個例子說明對于網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、社 會穩(wěn)定 和軍事 的 聯(lián) 系 。（ 5 ） 國 內(nèi) 和 國 際 對 于 網(wǎng) 絡(luò) 安 全 方 面 有 哪 些 立 法（6

40、） 網(wǎng)絡(luò)安全橙皮書指的是什么包括哪些內(nèi)容（1）簡 述 OSI 參 考模型的結(jié)構(gòu) 。（ 2 ）簡 述 TCP/IP 協(xié) 議 簇 的 基 本 結(jié) 構(gòu) ，并 分 析 每 層 可 能 受 到 的 威 脅 以 及 如 何 防御。（3）抓 取 telnet 的 數(shù)據(jù)報 ，并簡 要分析 IP 頭的結(jié)構(gòu) 。（上機(jī)完 成）（ 4 ）抓 取 telnet 的 數(shù) 據(jù) 報 ，并 分 析 TCP 頭 的 結(jié) 構(gòu) 、分 析 TCP 的 三 次 “ 握 手 ” 和四次“ 揮手” 的過程。（上 機(jī)完成 ）（5）簡述常用的網(wǎng)絡(luò)服務(wù)以及提供服務(wù)的默認(rèn)端口。（ 6 ） 簡 述 ping 指 令 、 ipconfig 指 令 、

41、netstat 指 令 、 net 指 令 和 at 指 令 的功能和用途。作 業(yè) 3（ 1 ） 簡 述 Windows 操 作 系 統(tǒng) 的 內(nèi) 部 機(jī) 制 。（2）簡 述學(xué)習(xí) Windows 下編程 的注意 點。（3）比較C語言四個發(fā)展階段編程的特點。（4）用程序說明MFC的事件處理機(jī)制。（ 5）編寫程 序?qū)崿F(xiàn) 功能：清 除“冰河 ”程序 和文本 文件的 關(guān)聯(lián)。（ 上機(jī)完 成）（6）編寫程序?qū)崿F(xiàn)功能：在每天夜里十二點，自動刪除C盤下的文件。（上 機(jī)完成）（ 7） 編 寫程序?qū)?現(xiàn)功 能 ： 當(dāng)?shù)?錄系統(tǒng) 以后， 自 動執(zhí)行 一個程 序， 該 程序?qū)?系統(tǒng)登錄 名改成 Administrator 。（ 上 機(jī)完成 ）（ 8） 編 寫程序?qū)?現(xiàn)功 能 ： 當(dāng)用 戶用 鼠 標(biāo)雙擊一個文本 文件 的 時候， 自 動刪 除 該文件。（ 上 機(jī)完成 ）作 業(yè) 4（ 1） 簡 述黑客的 分類， 以及黑 客需要 具備哪些基本素 質(zhì)。（ 2） 黑 客在進(jìn)攻 的 過程 中， 需 要經(jīng)過 哪些步驟， 目的 是什