計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)大綱

1、計(jì)算機(jī)網(wǎng)絡(luò)安全一、說明：（一）課程性質(zhì)計(jì) 算機(jī)網(wǎng) 絡(luò)安全是 為我院計(jì)算機(jī)科 學(xué)與技 術(shù)專業(yè)網(wǎng)絡(luò)方 向開設(shè)的 一門專 業(yè) 課 ，屬 于 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 范 疇 ，是 培 養(yǎng) 學(xué) 生 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 基 本 理 論 素 質(zhì) 和 應(yīng) 用能力的 一門必 修課，是在 學(xué)習(xí)其 它計(jì)算機(jī)類課 程的基礎(chǔ) 上展開 的。本課 程對(duì)于 培養(yǎng)學(xué)生的理論思維、實(shí) 踐能力、創(chuàng) 新能力，分 析和解決問題的能力都起到重要 作用，對(duì)網(wǎng)絡(luò)方向的學(xué)生培養(yǎng)目標(biāo)的實(shí)現(xiàn)都起到關(guān)鍵作用的課程。（二）課程目的本課 程的教 學(xué)目的是 使學(xué)生 掌握計(jì) 算機(jī)網(wǎng) 絡(luò)安全基礎(chǔ)理論 知識(shí)，具備 熟練操 作和使用 計(jì)算機(jī) 進(jìn)行網(wǎng)絡(luò)

2、 安全攻 防的能 力，為培養(yǎng) 網(wǎng)絡(luò)安全管理 員奠定理 論基礎(chǔ) 和培養(yǎng)應(yīng)用技能。（三）教學(xué)內(nèi)容1掌握網(wǎng)絡(luò)安全的研究體系、了解實(shí)驗(yàn)環(huán)境的配置 2熟練掌握網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)知識(shí)；3掌握網(wǎng)絡(luò)安全編程基礎(chǔ)；4熟練掌握網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽原理和操作方法；5熟練掌握網(wǎng)絡(luò)入侵原理和操作方法；6熟練掌握網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身原理和操作方法； 7掌握操作系統(tǒng)安全配置方案基本知識(shí)；（四）教學(xué)時(shí)數(shù)60 學(xué) 時(shí) （ 理 論 40 學(xué) 時(shí) ， 實(shí) 踐 20 學(xué) 時(shí) ）（五）教學(xué)方式“理論聯(lián)系實(shí)際，并有所發(fā)展”是本課程的指導(dǎo)方針：（1）“理論”即計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的理論。（2）“實(shí)際”即眾多的網(wǎng)絡(luò)安全攻防工具。（3）“發(fā)展”即

3、利用編程技術(shù)編寫一些網(wǎng)絡(luò)安全工具。本課 程具有 基礎(chǔ)理論 知識(shí)廣 泛、操作性強(qiáng)的 特點(diǎn)，是 一門理論 性和實(shí) 踐性很 強(qiáng) 的 課 程 。在 教 學(xué) 過 程 中 ，應(yīng) 注 重 學(xué) 生 基 本 操 作 能 力 和 解 決 實(shí) 際 問 題 能 力 的 培 養(yǎng) ， 既要重視基礎(chǔ)理論、基礎(chǔ)知識(shí)的教學(xué)，又 要重視上機(jī)實(shí)驗(yàn)與實(shí)踐教學(xué)環(huán)節(jié)。課 堂 講授與上 機(jī)實(shí)驗(yàn)課時(shí)比例應(yīng)保持在 2：1。采用多媒體教學(xué)課件、網(wǎng)絡(luò)、模擬實(shí) 驗(yàn)等現(xiàn)代 化教學(xué) 手段，充分 利用多 媒體網(wǎng)絡(luò)教學(xué) 系統(tǒng)和大 屏幕投 影進(jìn)行 教學(xué)。積 極采用案例教學(xué)方法，逐步建立以學(xué)生為主體的互動(dòng)式教學(xué)模式。二、本文理論部分第一章 網(wǎng)絡(luò)安全概述 與環(huán)境

4、配置教學(xué)要點(diǎn)：1了解研究網(wǎng)絡(luò)安全的必要性；2掌握網(wǎng)絡(luò)安全研究的體系；3理解應(yīng)用軟件的安全等級(jí)；4了解研究網(wǎng)絡(luò)安全社會(huì)意義；5了解目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)；6具備實(shí)驗(yàn)環(huán)境的配置能力；7能夠進(jìn)行簡單的抓取網(wǎng)絡(luò)數(shù)據(jù)包實(shí)驗(yàn)。教學(xué)時(shí)數(shù)：4學(xué)時(shí)教學(xué)內(nèi)容：11網(wǎng)絡(luò)安全研究的體系學(xué)時(shí)） 網(wǎng)絡(luò)安全攻防體系，攻 擊技術(shù)，防 御技術(shù)，網(wǎng) 絡(luò)的層次體系：物 理安全、邏 輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全等。12研究網(wǎng)絡(luò)安全的必要性學(xué)時(shí)）物理威脅，系 統(tǒng)漏洞造成的威脅，身 份鑒別威脅，線 纜連接威脅，有 害程序 等方面的威脅。13研究網(wǎng)絡(luò)安全社會(huì)意義學(xué)時(shí)）網(wǎng)絡(luò) 安全與 政治，網(wǎng)絡(luò) 安全與經(jīng)濟(jì)，網(wǎng)絡(luò) 安全與 社會(huì)穩(wěn) 定，

5、網(wǎng)絡(luò)安 全與軍 事。 14目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)學(xué)時(shí)） 我國立法情況，國際立法情況。15 評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)（1 學(xué)時(shí)）我國 評(píng)價(jià)標(biāo) 準(zhǔn)，國際 評(píng)價(jià)標(biāo) 準(zhǔn)，安 全級(jí)別 ：D、C1、C2、B1、 B2、 B3、 A， 16實(shí)驗(yàn)環(huán)境的配置（1學(xué)時(shí)）安 裝 VMware 虛 擬 機(jī) 、 sniffer 抓 包考核要求：1計(jì)算機(jī)網(wǎng)絡(luò)安全研究的體系、研究網(wǎng)絡(luò)安全社會(huì)意義與必要性、相關(guān)法 規(guī)。2采用演示及案例教學(xué)使學(xué)生具備實(shí)驗(yàn)環(huán)境的配置能力、簡單的抓取網(wǎng)絡(luò) 數(shù)據(jù)包的能力，以便為學(xué)習(xí)后續(xù)章節(jié)奠定基礎(chǔ)。第二章 網(wǎng)絡(luò)安全協(xié)議 基礎(chǔ)教學(xué)要點(diǎn)：1重點(diǎn) 理解 OSI 參考模型和 TCP/IP 協(xié)

6、議 簇的聯(lián)系和區(qū)別2理解 IP/TCP/UDP/ICMP 協(xié)議 頭的結(jié) 構(gòu)并且學(xué)會(huì)使用 Sniffer 進(jìn)行 分析 3了解常用的網(wǎng)絡(luò)服務(wù)以及它們提供服務(wù)的端口。4熟練掌握常用網(wǎng)絡(luò)命令及其使用方法。教學(xué)時(shí)數(shù)：6學(xué)時(shí)教學(xué)內(nèi)容：OSI 七層網(wǎng)絡(luò)模型（1 學(xué)時(shí)） 物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層，應(yīng)用層。TCP/IP 協(xié) 議 簇 （ 1 學(xué) 時(shí) ）OSI 與 TCP/IP 比 較 ， 解 剖 TCP/IP 模 型 ，介 紹 IP 協(xié) 議 、 TCP 協(xié) 議 、 UDP 協(xié) 議 和 ICMP 協(xié) 議 （ 1 學(xué) 時(shí) ）網(wǎng)絡(luò) 協(xié)議 IPIP頭結(jié)構(gòu)、抓取ping命令發(fā)送的數(shù)據(jù)包、IPV4地

7、址分類、子網(wǎng)掩碼。傳輸 控制協(xié) 議 TCPTCP協(xié)議的頭結(jié)構(gòu)、一次完整的FTP會(huì)話、TCP的特點(diǎn)、TCP的工作原理、TCP 協(xié) 議 三 次 握 手 。用戶數(shù)據(jù)協(xié)議 UDPUDP與 TCP的區(qū)另【J、UDP與 TCP的 差異、UDP與 TCP傳遞數(shù)據(jù)的 比較、UDP 的頭結(jié)構(gòu)、UDP數(shù)據(jù)報(bào)分析、設(shè)置DNS解析?；ヂ?lián)網(wǎng)控制消息協(xié)議ICMPICMP協(xié)議的結(jié)構(gòu)、ICMP協(xié)議的頭結(jié)構(gòu)、ICMP數(shù)據(jù)報(bào)分析。常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet 服務(wù)、電子郵件服務(wù)和、Web服 務(wù)（1學(xué)時(shí)）FTP服務(wù)命令行登錄、圖形界面登錄、更改登錄用戶信息Tel net 服務(wù)開啟Tel net 服務(wù)、連接Telnet

8、 服務(wù)Email服務(wù)Smtp協(xié)議、pop3協(xié)議常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用（2學(xué)時(shí)）常用的網(wǎng)絡(luò)服務(wù)端口端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服 務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報(bào)服務(wù)139TCPNetBIOS會(huì)話服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoft SMB 服務(wù)3389TCPWindows終端服務(wù)常用的網(wǎng)絡(luò)命令的使用1. 判斷主機(jī)是否連通的ping指令2. 查看IP地址配置情況的ipconfig指令3. 查看網(wǎng)絡(luò)連接狀態(tài)的ne

9、tstat 指令4. 進(jìn)行網(wǎng)絡(luò)操作的net指令5. 進(jìn)行定時(shí)器操作的at指令考核要求：1 設(shè)計(jì)精品案例，增強(qiáng)學(xué)生操作能力和理解；2 通過仿真實(shí)驗(yàn)軟件，加強(qiáng)學(xué)生對(duì)重點(diǎn)和難點(diǎn)問題的理解和掌握；3 采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，強(qiáng)化能力培養(yǎng)；4 本部分的課堂講授與實(shí)踐教學(xué)比例應(yīng)掌握在2:1左右。第三章網(wǎng)絡(luò)安全編程基礎(chǔ)教學(xué)要點(diǎn)：1 重點(diǎn)掌握 Win dows操作系統(tǒng)的內(nèi)部機(jī)制，理解C語言四個(gè)階段編程的特 點(diǎn)。2 重點(diǎn)掌握網(wǎng)絡(luò)安全編程領(lǐng)域的Socket編程、注冊(cè)表編程、定時(shí)器編程、 駐留程序的編程和多線程編程。教學(xué)時(shí)數(shù)：6學(xué)時(shí)教學(xué)內(nèi)容：網(wǎng)絡(luò)安全編程概述（1學(xué)時(shí)）Windows內(nèi)部機(jī)制八大基本概念：窗口、程序

10、、進(jìn)程、線程、消息、事件、句柄、API與SDK 編程工具的使用（2學(xué)時(shí)）Win dows操作系統(tǒng)的基本原理以及C語言的四個(gè)發(fā)展階段，每一階段都用典型的案例說明。 網(wǎng)絡(luò)安全編程（3學(xué)時(shí)）在網(wǎng)絡(luò)安全領(lǐng)域如何使用C/C+語言實(shí)現(xiàn)Socket編程、注冊(cè)表編程、定時(shí)器編程、 駐留程 序編程和 多線程 編程?？己艘螅?. 設(shè)計(jì)精品案例，增強(qiáng)學(xué)生VC+編程的綜合運(yùn)用能力；2通過 自助式學(xué) 習(xí)軟件， 加強(qiáng) 學(xué)生 對(duì) 重點(diǎn)和難點(diǎn)問題 的理解 和掌握 ；3. 采用 實(shí) 驗(yàn)教程 規(guī)范實(shí) 驗(yàn)內(nèi)容 ， 強(qiáng)化 能力 培養(yǎng)；4. 本部 分的 課堂 講授與實(shí) 踐教 學(xué)比例 應(yīng)掌握在 2:1 左 右。第 四章 網(wǎng) 絡(luò) 掃 描

11、與網(wǎng) 絡(luò) 監(jiān) 聽教學(xué)要點(diǎn)：1. 重點(diǎn) 掌握網(wǎng) 絡(luò) 攻擊技術(shù)中的 網(wǎng) 絡(luò)掃 描和監(jiān)聽技術(shù)原 理。2. 了解 黑客的 概 述以及分類等 常識(shí)，3. 了解 網(wǎng) 絡(luò)踩點(diǎn) 的 概念， 掌握 利用 的 工具以及程序， 掌握掃 描技術(shù) 中的 被 動(dòng)策略掃描和主動(dòng)策略掃描。4. 掌握 網(wǎng) 絡(luò)監(jiān)聽 的 概念和掌握 密碼監(jiān) 聽工具的 使用 。 教學(xué)時(shí)數(shù)：5學(xué)時(shí)教學(xué)內(nèi)容：黑客 概述（ 1 學(xué) 時(shí)）黑客 的 定義 ， 黑客的 分類、 黑客的 行為發(fā) 展趨勢(shì)、 黑客精 神、 黑 客守則。 攻擊 與安全 的 關(guān)系（ 2 學(xué)時(shí)）攻擊 五部曲 隱蔽 IP 地 址、 踩點(diǎn)掃描、 獲取系 統(tǒng)或管理員權(quán) 限、 種植 后門、 在 網(wǎng)

12、 絡(luò)中 隱身網(wǎng) 絡(luò)踩 點(diǎn)與掃 描（2 學(xué) 時(shí) ）踩點(diǎn) ：踩點(diǎn) 的 概念、 踩點(diǎn)的 方法掃 描 ：掃 描 的 概 念 ，掃 描 方 式 ，被 動(dòng) 策 略 掃 描 ：系 統(tǒng) 用 戶 掃 描 、開 放 端 口 掃 描、共享目錄掃描、利用TCP協(xié)議實(shí)現(xiàn)端口掃描，主動(dòng)策略掃描：漏洞掃描、 網(wǎng) 絡(luò)監(jiān) 聽（2 學(xué)時(shí) ）網(wǎng)絡(luò) 監(jiān)聽軟 件，工具 sniffer ，監(jiān)聽 工具 pswmonitor 考核要求：1. 設(shè) 計(jì)精品案 例，增 強(qiáng) 學(xué)生網(wǎng) 絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃 描和網(wǎng) 絡(luò)監(jiān)聽操 作的綜 合運(yùn)用 能力；2. 通 過自助 式學(xué)習(xí)軟 件，加 強(qiáng)學(xué)生 對(duì)重點(diǎn) 和難點(diǎn)問題的理 解和掌 握；3. 采 用實(shí)驗(yàn) 教程規(guī)范 實(shí)驗(yàn)

13、內(nèi) 容，強(qiáng) 化能力 培養(yǎng)；4. 本部分的課堂講授與實(shí)踐教學(xué)比例應(yīng)掌握在 1:1 左右。第 五章 網(wǎng)絡(luò)入侵教學(xué)要點(diǎn)：1了解網(wǎng)絡(luò)攻擊的常用手段和技巧 2掌握有代表性的工具，其他的工具可以進(jìn)行有效的攻擊。 3需要了解社會(huì)工程學(xué)攻擊的基本方法、學(xué)會(huì)防范物理攻擊。4重點(diǎn) 掌握暴力攻擊下的暴力破解操作系統(tǒng)密碼、暴力破解郵箱密 碼和暴 力 破 解 Office 文 檔 的 密 碼 ；5掌握各種漏洞攻擊以及防御手段，掌握各種緩沖區(qū)溢出攻擊的手段以及 防御的手段。6了解拒絕服務(wù)攻擊的概念。教學(xué)時(shí)數(shù)：6學(xué)時(shí)教學(xué)內(nèi)容：常用的網(wǎng)絡(luò)攻擊手段（4學(xué)時(shí)）社會(huì)工程學(xué)攻擊物理攻擊：物理攻擊與防范、得到管理員密碼、普通用戶建立管

14、理賬戶 暴力攻擊：字 典文件、暴力破解系統(tǒng)管理員密碼、暴 力破解郵箱密碼、暴力 破解軟件 密碼、 修改權(quán)限 密碼、 破解 word 文檔密碼利 用 Unicode 漏 洞 攻 擊 ： Unicode 漏 洞 檢 測(cè) 方 法 、 Unicode 漏 洞 、 讀 取 系 統(tǒng) 盤 目 錄 、刪 除 主 頁 、拷 貝 文 件 、查 看 C 盤 目 錄 、入 侵 系 統(tǒng) 、上 載 文 件 、查 看 scripts 目錄、入侵對(duì)方主機(jī)、建立用戶、打印漏洞、SMB致命攻擊。利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)：RPC漏洞溢出、利用RPC漏洞建立超 級(jí)用戶、利用 IIS 溢出漏洞攻擊、監(jiān)聽本地端口、利用 WEBd

15、av 遠(yuǎn)程溢出、拒絕 服務(wù)攻擊攻擊工具的使用及代碼實(shí)現(xiàn)（2學(xué)時(shí)） 介紹流行的攻擊工具的使用以及部分工具的代碼實(shí)現(xiàn)?？己艘螅翰捎?實(shí)驗(yàn)教 程規(guī)范實(shí) 驗(yàn)內(nèi)容 ，培養(yǎng)學(xué)生網(wǎng)絡(luò) 攻擊的常 用手段 和技巧 ，強(qiáng)化能 力培養(yǎng)。第六章 網(wǎng)絡(luò) 后門與 網(wǎng)絡(luò) 隱身教學(xué)要點(diǎn)：1 .掌握入侵過程中三個(gè)非常重要的步驟。隱藏IP、種 植后門和在網(wǎng)絡(luò)中隱 身2. 了解隱藏 IP 通過網(wǎng)絡(luò)代理跳板來實(shí)現(xiàn)，在網(wǎng)絡(luò)中隱身通過清除系統(tǒng)日志 來完成3. 需要 重點(diǎn)掌握和理解網(wǎng)絡(luò)后門的建立方法以及如何通過后門程序再一次 入侵對(duì)方的主機(jī)。4. 學(xué)會(huì)使用常用的木馬進(jìn)行遠(yuǎn)程控制，掌握網(wǎng)絡(luò)代理跳板和清楚系統(tǒng)日志 的方法。掌握如何利用C程序

16、實(shí)現(xiàn)服務(wù)器和客戶機(jī)的交互。教學(xué)時(shí)數(shù)：7學(xué)時(shí)教學(xué)內(nèi)容：網(wǎng)絡(luò)后門（2學(xué)時(shí)）網(wǎng)絡(luò)后門概念案例：遠(yuǎn)程啟動(dòng) Telnet 服務(wù)案例：記錄管理員口令修改過程案例：建立 WEB服務(wù)和Tel net 服務(wù)707 端 口案例：讓 guest 用戶 具有管理權(quán)限案例:三種方法連接到終端服務(wù)案例：安裝并啟動(dòng)終端服務(wù) 木馬（2學(xué)時(shí)）木馬的概念 木馬和后門的區(qū)別 常見木馬的使用 案例：冰河 網(wǎng)絡(luò)代理跳板（3學(xué)時(shí)） 網(wǎng)絡(luò)代理跳板的工作原理 網(wǎng)絡(luò) 代理跳 板工具的 使用 snake 清除日志（1學(xué)時(shí)） 清 除 IIS 日 志 清除主機(jī)日志 事件查看器考核要求：采用 實(shí)驗(yàn)教 程規(guī)范實(shí) 驗(yàn)內(nèi)容 ，培養(yǎng)學(xué)生網(wǎng)絡(luò) 后門與網(wǎng) 絡(luò)隱身

17、 能力，強(qiáng) 化能力 培養(yǎng)。第七章 操作系統(tǒng)安 全配置方案教學(xué)要點(diǎn)：1 了 解 Windows 2000 的 安 全 配 置 。2了解安全配置三十六項(xiàng)3需要重點(diǎn)理解三大部分中的每一項(xiàng)設(shè)置，并掌握如何設(shè)置。4重點(diǎn)掌握和理解初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置。5掌握中級(jí)篇介紹操作系統(tǒng)的安全策略配置。6掌握高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。教學(xué)時(shí)數(shù)：6學(xué)時(shí)教學(xué)內(nèi)容：操作系統(tǒng)概述（2學(xué)時(shí)）LinuxUnixWin dows NT/2000/2003 serverWindows 2000 服務(wù)器的安全配置原則（4學(xué)時(shí)）安全配置初級(jí)篇：物理安全、停止guest帳號(hào)、限制用戶數(shù)量、多個(gè)管理員 帳號(hào)、管理員帳號(hào)

18、改名、陷阱帳號(hào)、更改默認(rèn)權(quán)限、安全密碼、屏幕保護(hù)程序、 NTFS分區(qū)、防毒軟件、備份盤的安全安全配置中級(jí)篇：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端 口、開啟審核策略、開啟密碼策略、開啟帳戶策略、備份敏感文件、不顯示上次 登錄名、禁止建立空連接、下載最新的補(bǔ)丁安全配置高級(jí)篇：關(guān) 閉DirectDraw 、關(guān) 閉默認(rèn)共享、禁用Dump File 、文 件 加密系統(tǒng)、加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件、禁止軟盤光盤啟 動(dòng)、使用智能卡、使用IPSec、禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問 日志和數(shù)據(jù)恢復(fù)軟件考核要求：采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，培養(yǎng)學(xué)生操作系統(tǒng)安全配置

19、的能力，強(qiáng)化能力 培養(yǎng)。實(shí)驗(yàn)部分（一）基本要求采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，培養(yǎng)學(xué)生操作系統(tǒng)安全配置的能力，強(qiáng)化能力 培養(yǎng)。設(shè)計(jì)精品案例和實(shí)驗(yàn)，增強(qiáng)學(xué)生網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜 合運(yùn)用能力；培養(yǎng)學(xué)生網(wǎng)絡(luò)攻擊的常用手段和技巧；培養(yǎng)學(xué)生網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱 身能力；培養(yǎng)學(xué)生網(wǎng)絡(luò)安全初級(jí)、中級(jí)及高級(jí)綜合配置能力。（二）項(xiàng)目總表序號(hào)實(shí)驗(yàn)項(xiàng)目名稱學(xué)時(shí)數(shù)項(xiàng)目類別項(xiàng)目類型1常用網(wǎng)絡(luò)命令及其使用方法4基礎(chǔ)必做2C+網(wǎng)絡(luò)安全編程2基礎(chǔ)必做3Sni ffer/pswm on itor工具軟件2綜合必做4網(wǎng)絡(luò)攻擊的常用手段與技巧4綜合必做5冰河、snake黑客軟件的使用4綜合必做6網(wǎng)絡(luò)安全初、中、高級(jí)配置4綜合

20、必做（三）實(shí)驗(yàn)內(nèi)容本系列實(shí)驗(yàn)所需主要設(shè)備及軟件：計(jì) 算機(jī)、VC6+、sniffer 、冰 河、snake、 windows 2000 server 等 。實(shí)驗(yàn)一 常用網(wǎng)絡(luò) 命令 及其 使用方法（ 4 學(xué)時(shí)）實(shí)驗(yàn)?zāi)康模菏炀氄莆粘Ｓ镁W(wǎng)絡(luò)命令及其使用方法。實(shí)驗(yàn)器材：計(jì)算機(jī)及局域網(wǎng)實(shí)驗(yàn)內(nèi)容：1. 判 斷 主 機(jī) 是 否 連 通 的 ping 指 令2. 查 看 IP 地 址 配 置 情 況 的 ipconfig 指 令3. 查 看 網(wǎng) 絡(luò) 連 接 狀 態(tài) 的 netstat 指 令4. 進(jìn) 行 網(wǎng) 絡(luò) 操 作 的 net 指 令5. 進(jìn) 行定時(shí) 器操作的 at 指令考核要求：1實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，

21、明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn) 之前的必要準(zhǔn)備；2想好實(shí)驗(yàn)的操作步驟，明確通過實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎 么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。3在教學(xué)實(shí)驗(yàn)過程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；4填寫完整的實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)二C+網(wǎng)絡(luò)安全編程（2學(xué)時(shí)）實(shí)驗(yàn)?zāi)康模涸O(shè)計(jì)精品案例，增強(qiáng)學(xué)生VC+編程的綜合運(yùn)用能力。實(shí)驗(yàn)器材：計(jì)算機(jī)、 C+實(shí)驗(yàn)內(nèi)容：網(wǎng)絡(luò) 安全編 程領(lǐng)域的 Socket 編 程、注 冊(cè)表編 程、定 時(shí)器編程 、駐留 程序的 編 程和多 線程編 程?？己艘螅?實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的

22、和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn) 之前的必要準(zhǔn)備；2想好實(shí)驗(yàn)的操作步驟，明確通過實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎 么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。3在教學(xué)實(shí)驗(yàn)過程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力； 4填寫完整的實(shí)驗(yàn)報(bào)告。實(shí) 驗(yàn) 三 Sniffer/Pswmonitor 工 具 軟 件（ 2 學(xué) 時(shí) ）實(shí)驗(yàn)?zāi)康模涸鰪?qiáng)學(xué)生網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜合運(yùn)用能力。實(shí)驗(yàn)器材：計(jì)算機(jī)、 sniffer 、 pswmonitor實(shí)驗(yàn)內(nèi)容：1被動(dòng)策略掃描：系 統(tǒng)用戶掃描、開放端口掃描、共 享目錄掃描、利用 TCP 協(xié)議實(shí)現(xiàn)

23、端口掃描；2主動(dòng)策略掃描：漏洞掃描3 Sniffer/pswmonitor監(jiān) 聽考核要求：1實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn) 之前的必要準(zhǔn)備；2想好實(shí)驗(yàn)的操作步驟，明確通過實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎 么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。3在教學(xué)實(shí)驗(yàn)過程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力； 4填寫完整的實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)四 網(wǎng)絡(luò)攻擊常 用的手段與技巧（4 學(xué)時(shí)）實(shí)驗(yàn)?zāi)康模?了解網(wǎng)絡(luò)攻擊的常用手段和技巧2掌握有代表性的工具，其他的工具可以進(jìn)行有效的攻擊。3需要了解社會(huì)工程學(xué)攻擊的基本方法

24、、學(xué)會(huì)防范物理攻擊。4重點(diǎn) 掌握暴力攻擊下的暴力破解操作系統(tǒng)密碼、暴力破解郵箱密 碼和暴 力 破 解 Office 文 檔 的 密 碼 ；5掌握各種漏洞攻擊以及防御手段，掌握各種緩沖區(qū)溢出攻擊的手段以及 防御的手段。實(shí)驗(yàn)器材：計(jì)算機(jī)、服務(wù)器實(shí)驗(yàn)內(nèi)容：1、物理攻擊：得到管理密碼、普通用戶建立管理帳號(hào)2、暴力攻擊：字典文件、暴力破解系統(tǒng)管理員密碼、暴力破解郵箱密碼、 暴力破解 軟件密 碼、修改 權(quán)限密 碼、破 解 word 文檔密碼3、利用Unicode 漏洞攻擊：Unicode 漏洞檢測(cè)方法、Unicode 漏洞、讀取系 統(tǒng)盤目錄 、 刪除主頁、 拷貝文件、 查看 C 盤目錄、 入侵系統(tǒng)、 上載

25、文件、 查看 scripts 目錄、入侵對(duì)方主機(jī)、建立用戶、打印漏洞、SMB致命攻擊。4、利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)：RPC漏洞溢出、利用RPC漏洞建 立超級(jí)用戶、利用IIS溢出漏洞攻擊、監(jiān)聽本地端口、利用 WEBdav遠(yuǎn)程溢出、 拒絕服務(wù)攻擊考核要求：1實(shí)驗(yàn) 前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目 的和具體實(shí)驗(yàn)內(nèi)容，做 好實(shí)驗(yàn) 之前的必要準(zhǔn)備；2想好實(shí)驗(yàn)的操作步驟，明確通過實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎 么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。3在教學(xué)實(shí)驗(yàn)過程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到 的現(xiàn)象與問題，找出解決問題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；4填寫完整的實(shí)驗(yàn)報(bào)告

26、。實(shí)驗(yàn)五 冰河、 snake 黑客軟件的使用（4 學(xué)時(shí)）實(shí)驗(yàn)?zāi)康模? .掌握入侵過程中三個(gè)非常重要的步驟。隱藏IP、種植后門和在網(wǎng)絡(luò)中隱 身2. 了解隱藏 IP 通過網(wǎng)絡(luò)代理跳板來實(shí)現(xiàn)，在網(wǎng)絡(luò)中隱身通過清除系統(tǒng)日志 來完成3需要重點(diǎn)掌握和理解網(wǎng)絡(luò)后門的建立方法以及如何通過后門程序再一次 入侵對(duì)方的主機(jī)。4學(xué)會(huì)使用常用的木馬進(jìn)行遠(yuǎn)程控制，掌握網(wǎng)絡(luò)代理跳板和清楚系統(tǒng)日志 的方法。掌握如何利用C程序?qū)崿F(xiàn)服務(wù)器和客戶機(jī)的交互。實(shí)驗(yàn)器材：計(jì)算機(jī)、冰河、 snake實(shí)驗(yàn)內(nèi)容：1安裝冰河軟件服務(wù)端、客戶端2設(shè)置冰河服務(wù)器配置3、查看注冊(cè)表4、使用 冰河客戶 端添加主機(jī)5、控制遠(yuǎn)程屏幕6、使 用 snake

27、代 理 跳 板7、查 看 1122 端 口8、代理級(jí)別配置9、設(shè)置經(jīng)過的代理服務(wù)器10、設(shè)置可以訪問的 代理客戶 端11、啟動(dòng)代理跳板12、設(shè) 置 scoks 代 理13、設(shè)置需要代理的 應(yīng)用 程 序14、查看代理結(jié)果考核要求：1實(shí)驗(yàn) 前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí) 驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做 好實(shí)驗(yàn) 之前的必要準(zhǔn)備；2想好 實(shí)驗(yàn)的操作步驟，明確通過實(shí) 驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想 一想怎 么樣有意識(shí)地提高教學(xué)實(shí) 驗(yàn)的真正效果。3在教 學(xué)實(shí)驗(yàn)過程中，要認(rèn)真記錄實(shí) 驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到 的 現(xiàn)象與問題，找出解決問題的 辦法，有意識(shí)地提高自己創(chuàng)新思維能力；4填寫完整的實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)六 網(wǎng)絡(luò)安

28、全初、 中、高級(jí)配置（4學(xué)時(shí)）實(shí)驗(yàn)?zāi)康模?重點(diǎn)掌握和理解初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置。 2掌握中級(jí)篇介紹操作系統(tǒng)的安全策略配置。3掌握高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。 實(shí)驗(yàn)器材：服務(wù)器、 windows 2000 server實(shí)驗(yàn)內(nèi)容：1. 安全配置初級(jí)篇：物 理安全、停止 guest 帳號(hào)、限 制用戶數(shù)量、多 個(gè)管理 員帳號(hào)、管 理員帳 號(hào)改名、陷 阱帳號(hào)、更 改默 認(rèn)權(quán)限 、安 全密 碼、屏 幕 保護(hù)程 序、 NTFS分區(qū)、防毒軟件、備份盤的安全2. 安全配置中級(jí)篇：操 作系統(tǒng)安全策略、關(guān) 閉不必要的服務(wù)、關(guān)閉不必要的 端口、開 啟審核策略、開啟密碼策略、開 啟帳戶策略、備 份敏感

29、文件、不 顯示上 次登錄名 、 禁止 建立空連 接、 下 載最新 的 補(bǔ)丁 。3. 安 全 配 置 高 級(jí) 篇 ：關(guān) 閉 DirectDraw 、關(guān) 閉 默 認(rèn) 共 享 、禁 用 Dump File 、文 件 加 密 系 統(tǒng) 、 加 密 Temp 文 件 夾 、 鎖 住 注 冊(cè) 表 、 關(guān) 機(jī) 時(shí) 清 除 文 件 、 禁 止 軟 盤 光 盤 啟動(dòng)、 使 用智能 卡、 使用 IPSec 、 禁止 判 斷主 機(jī)類型、 抵抗 DDOS、 禁止 Guest 訪問日志和數(shù)據(jù)恢復(fù)軟件實(shí)驗(yàn)要求與實(shí)驗(yàn)報(bào)告內(nèi)容：1實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn) 之前的必要準(zhǔn)備；2想好實(shí)驗(yàn)的操作步

30、驟，明確通過實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎 么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。3在教學(xué)實(shí)驗(yàn)過程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分 析遇到 的 現(xiàn)象與 問題， 找出解決 問題的 辦法， 有意識(shí) 地提高自己創(chuàng)新 思維能 力；4填寫完整的實(shí)驗(yàn)報(bào)告。（四）考核要求為了提高實(shí)踐教學(xué)的 質(zhì)量，進(jìn)一步增強(qiáng)學(xué)生對(duì)實(shí)驗(yàn)課重要性的認(rèn)識(shí)，實(shí)驗(yàn)課 成績的考核尤為關(guān)鍵。其考核辦法是：學(xué) 生在完成每一個(gè)單元的實(shí)驗(yàn)后，必須經(jīng) 過實(shí)驗(yàn)指導(dǎo)老師的驗(yàn)收登記予以認(rèn)可。實(shí)驗(yàn)課全部結(jié)束后，每人提交一份實(shí)驗(yàn)報(bào)告（要求 獨(dú)立完成，堅(jiān)決杜絕抄襲），實(shí)驗(yàn)成績根據(jù)學(xué)生完成實(shí)驗(yàn)的情況、平時(shí) 表現(xiàn)、遵 守實(shí)驗(yàn)室規(guī)章制度的情況、實(shí) 驗(yàn)報(bào)

31、告完成的情況、有 無違章操作而損壞 實(shí)驗(yàn)設(shè)備的記錄等，按優(yōu)、良、中、及格、不及格五級(jí)制予以綜合評(píng)定。實(shí)驗(yàn)采取開放式教學(xué)形式，23 人一組進(jìn)行 實(shí)驗(yàn)，以小組為單位記分，實(shí) 驗(yàn)成果和 實(shí)驗(yàn)報(bào) 告占總成 績 30%； 實(shí)驗(yàn)考 試采取單 人形式 ，占總成績的 70%。三、參考書目1 、 Andrew S. Tanenbaum， 計(jì) 算 機(jī) 網(wǎng) 絡(luò) ， 清 華 大 學(xué) 出 版 社2、Douglas， 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 與 因 特 網(wǎng) （ Computer Networks and Internets），清華大學(xué)出版社3、肖宏偉，專家門 診-Visual C+ 開發(fā) 答疑 300 問，人 民郵電 出版社

32、4高永強(qiáng)郭世澤 ，網(wǎng) 絡(luò)安全 技術(shù)與 應(yīng)用大 典，人民郵 電出版 社四、本課程使用教具和現(xiàn)代教育技術(shù)的指導(dǎo)性意見本課 程采用 多媒體教 學(xué)、網(wǎng)絡(luò) 教學(xué)等多種現(xiàn) 代教學(xué)手 段提高 教學(xué)質(zhì) 量，以理論考試和 實(shí)驗(yàn)測(cè) 試、課堂質(zhì) 疑和小論文、讀書 報(bào)告等 形式為 主要測(cè) 試手段，以 教、研、討等互動(dòng)形式為主要課堂組織形式，強(qiáng) 調(diào)培養(yǎng)學(xué)生的理解能力、動(dòng) 手能力與創(chuàng)新能力，提高學(xué)生的綜合素質(zhì)。五、課外學(xué)習(xí)一）課外讀書1、目標(biāo)通過廣泛而有序的課外讀書獲取、篩 選信息，開 闊學(xué)生的視野、豐富學(xué)生的知識(shí)、培養(yǎng)適應(yīng)社會(huì)發(fā)展的各種能力。2、閱讀書目1 計(jì)算機(jī)網(wǎng) 絡(luò)安全，清華大學(xué)出版社，劉遠(yuǎn)生主編；2 下一代 網(wǎng)絡(luò)

33、安全 ，人民郵電大學(xué)出版社，思科系統(tǒng)（中國）網(wǎng)絡(luò)技術(shù)有限公司編著；3 計(jì)算機(jī)網(wǎng) 絡(luò)安全，機(jī)械工業(yè)出版社，梁亞聲編著；4 計(jì)算機(jī)網(wǎng) 絡(luò)安全，人民郵電出版社，沈鑫剡著；5 計(jì)算機(jī)網(wǎng) 絡(luò)和網(wǎng)絡(luò)安全 基礎(chǔ)，北京 理工大學(xué)出版 社，高 飛 高平譯6 .VPN與網(wǎng)絡(luò)安全電子工業(yè)出版社，戴宗坤 唐三平編著7 攻擊與 防護(hù)網(wǎng)絡(luò)安 全與實(shí)用防護(hù)技術(shù)， 人民郵電出 版社， 求是科 技等著；8 . 配 置 ISA Server2000 構(gòu) 建 Windows 2000 防 火 墻 ，機(jī) 械 工 業(yè)出 版 社 ，：（ 美 ） Thomas等 著智 慧 東 方 工 作 室 譯 ；9. 計(jì)算機(jī)網(wǎng) 絡(luò)安全， 清華大學(xué)出 版

34、社， 薛慶永編著 ；10. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)， 大連理工大學(xué)出 版社， 薛慶永編著 。3、學(xué)習(xí)要求（1）復(fù)述性理解：理解讀物所傳遞的基本信息和讀物提供的內(nèi)容；（2）解釋性理解：把讀物內(nèi)容轉(zhuǎn)化為自己的認(rèn)識(shí)；（3）評(píng)價(jià)性理解：對(duì)所讀材料內(nèi)容作出 自己的判斷；（4）創(chuàng)造性理解：逐步培養(yǎng)學(xué)生探究性閱讀和創(chuàng)造性閱讀的 能力， 提倡多 角 度 的 、有 創(chuàng) 意 的 閱 讀 ，利 用 閱 讀 期 待 、閱 讀 反 思 和 批 判 等 環(huán) 節(jié) ，拓 展 思 維 空 間 ， 提高閱讀質(zhì)量。4、時(shí)間安排課余時(shí)間以學(xué)生自學(xué)為主， 教師不定期安 排指導(dǎo)不少于 8 個(gè)學(xué)時(shí)。5、評(píng)價(jià)方式通過 檢查學(xué) 生的讀書 筆記、

35、摘記、 閱讀卡 等書面材料， 以 量化的 形式定時(shí)、 定量甚至 定主題 來評(píng)價(jià)學(xué) 生的閱 讀情況 。同時(shí)通 過學(xué)生間 的互相 檢查，來 達(dá)到評(píng) 價(jià) 的 目 的 。使 課 外 讀 書 能 夠 趨 于 常 規(guī) 化 ，做 到 天 天 讀 、周 周 讀 、月 月 讀 ，同 時(shí) 也 充分挖掘?qū)W生自我評(píng)價(jià)能力。評(píng)價(jià)可分為優(yōu)、良、中、及格和不及格五個(gè)檔次。（二）課外討論1、目標(biāo)通過 有組織 的課外專 題討論 、案例討論等形 式，培養(yǎng) 學(xué)生的語 言表達(dá) 能力和 邏輯推理能力、激 發(fā)學(xué)生的創(chuàng)造性思維能力，豐富學(xué)生的知識(shí)、使 學(xué)生成長為適 應(yīng)社會(huì)發(fā)展需求的合格人才。2、討論內(nèi)容（ 1 ） 網(wǎng) 絡(luò) 安 全 與 黑

36、客 攻 防 寶 典 ， 案 例 討 論 ；（3）WORD文檔密碼暴力破解案例討論；（ 4）網(wǎng)絡(luò)文 化與人的發(fā)展 ， 專題討論 。3、討論要求圍繞教學(xué)中心制定討論計(jì)劃，通過有組織的課外討論，使學(xué)生在語言表達(dá)能力 和 邏 輯 推 理 能 力 、以 及 創(chuàng) 造 性 思 維 能 力 等 方 面 得 到 較 大 提 高 ，掌 握 小 型 討 論 會(huì) 的組織方法， 并能夠較為熟練地掌握各種討論 技巧和方法。4、時(shí)間安排每月組織一次班級(jí)討論或小型研討會(huì)。設(shè)置興趣小組， 每組大約為 10 人， 每班最多設(shè) 5 個(gè)小組。小組設(shè)正副組長兩人。興趣小組的活動(dòng)主要是案例 討論和 專題討論。5、評(píng)價(jià)方式 教師參與學(xué)生討

37、論會(huì)，并對(duì)學(xué)生討論的綜合能力做出客觀評(píng)價(jià)，同時(shí)鼓勵(lì)學(xué) 生間的互相評(píng)價(jià)和自我評(píng)價(jià)。評(píng)價(jià)可分為優(yōu)、良、中、及格和不及格五個(gè)檔次。（三）實(shí)踐活動(dòng)1、目標(biāo)實(shí)踐 活動(dòng)的 教學(xué)安排 ，主要目 的是促使學(xué)生 比較扎實(shí) 地掌握 專業(yè)技 能，提高 學(xué)生專業(yè)實(shí)踐能力與創(chuàng)新素質(zhì)。主要辦法是強(qiáng)化實(shí)訓(xùn)教學(xué)的力度。在校內(nèi)專業(yè)實(shí) 驗(yàn)室，由 輔導(dǎo)教師專門指導(dǎo)，進(jìn) 行各種網(wǎng)絡(luò)應(yīng)用實(shí)際操作練習(xí)，解 決所遇到的各 種難題。2、實(shí)踐內(nèi)容（ 1） 常 用網(wǎng)絡(luò)命 令及其使用方 法（ 實(shí) 驗(yàn)室完成）（2）C+網(wǎng)絡(luò)安全編程（實(shí)驗(yàn)室完成）（ 3 ） Sniffer/pswmonitor工 具 軟 件 （ 實(shí) 驗(yàn) 室 完 成 ）（ 4） 網(wǎng) 絡(luò)

38、攻擊的常用手段與技巧（ 實(shí) 驗(yàn)室完 成）（ 5） 冰河、 snake 黑客軟件的使用（ 實(shí) 驗(yàn)室完成）（ 6） 網(wǎng) 絡(luò)安全初、中、高級(jí)配置（ 實(shí) 驗(yàn)室完 成）3、實(shí)踐要求1）熟練掌握常用網(wǎng)絡(luò)命令及其使用方法。（2）設(shè)計(jì)精品案例，增強(qiáng)學(xué)生VC+編程的綜合運(yùn)用能力。3） 增 強(qiáng)學(xué)生網(wǎng) 絡(luò)踩點(diǎn)、網(wǎng)絡(luò) 掃描和 網(wǎng)絡(luò)監(jiān)聽操作的 綜合運(yùn) 用能力 。4、時(shí)間安排實(shí)踐項(xiàng)目 1 安排在第四周， 4 學(xué)時(shí)；實(shí)踐項(xiàng)目 2 安排在第六周， 2 學(xué)時(shí)；實(shí)踐項(xiàng)目 3 安排在第八周， 2 學(xué)時(shí)；實(shí)踐項(xiàng)目 4 安排在第十周， 4 學(xué)時(shí)；實(shí)踐項(xiàng)目 5 安排在第十三周， 4 學(xué)時(shí)；實(shí)踐項(xiàng)目 6 安排在第十五擊， 4 學(xué)時(shí)。5、評(píng)

39、價(jià)方式根據(jù)學(xué)生出勤、實(shí)習(xí)態(tài)度，完成的實(shí)踐報(bào)告及各項(xiàng)操作的質(zhì)量，實(shí)踐小組的團(tuán)隊(duì)配合， 個(gè)人創(chuàng)新能力等多方面綜合評(píng)定。（四）課外作業(yè)1、目標(biāo)（1）復(fù)習(xí)鞏固上課所學(xué)的知識(shí)或檢查課堂效果；（2）培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全應(yīng)用綜合能力，提高信息素質(zhì)；（3）培養(yǎng)學(xué)生嚴(yán)謹(jǐn)、認(rèn)真的學(xué)習(xí)習(xí)慣。2、作業(yè)內(nèi)容作業(yè) 1（1）網(wǎng) 絡(luò)攻擊和 防御分別包括 哪些內(nèi) 容（2）從 層次上， 網(wǎng)絡(luò)安全可以 分成哪 幾層， 每層有什 么特點(diǎn)（3）為 什么要研 究網(wǎng)絡(luò)安全（4）請(qǐng)分別舉兩個(gè)例子說明對(duì)于網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、社 會(huì)穩(wěn)定 和軍事 的 聯(lián) 系 。（ 5 ） 國 內(nèi) 和 國 際 對(duì) 于 網(wǎng) 絡(luò) 安 全 方 面 有 哪 些 立 法（6

40、） 網(wǎng)絡(luò)安全橙皮書指的是什么包括哪些內(nèi)容（1）簡 述 OSI 參 考模型的結(jié)構(gòu) 。（ 2 ）簡 述 TCP/IP 協(xié) 議 簇 的 基 本 結(jié) 構(gòu) ，并 分 析 每 層 可 能 受 到 的 威 脅 以 及 如 何 防御。（3）抓 取 telnet 的 數(shù)據(jù)報(bào) ，并簡 要分析 IP 頭的結(jié)構(gòu) 。（上機(jī)完 成）（ 4 ）抓 取 telnet 的 數(shù) 據(jù) 報(bào) ，并 分 析 TCP 頭 的 結(jié) 構(gòu) 、分 析 TCP 的 三 次 “ 握 手 ” 和四次“ 揮手” 的過程。（上 機(jī)完成 ）（5）簡述常用的網(wǎng)絡(luò)服務(wù)以及提供服務(wù)的默認(rèn)端口。（ 6 ） 簡 述 ping 指 令 、 ipconfig 指 令 、

41、netstat 指 令 、 net 指 令 和 at 指 令 的功能和用途。作 業(yè) 3（ 1 ） 簡 述 Windows 操 作 系 統(tǒng) 的 內(nèi) 部 機(jī) 制 。（2）簡 述學(xué)習(xí) Windows 下編程 的注意 點(diǎn)。（3）比較C語言四個(gè)發(fā)展階段編程的特點(diǎn)。（4）用程序說明MFC的事件處理機(jī)制。（ 5）編寫程 序?qū)崿F(xiàn) 功能：清 除“冰河 ”程序 和文本 文件的 關(guān)聯(lián)。（ 上機(jī)完 成）（6）編寫程序?qū)崿F(xiàn)功能：在每天夜里十二點(diǎn)，自動(dòng)刪除C盤下的文件。（上 機(jī)完成）（ 7） 編 寫程序?qū)?現(xiàn)功 能 ： 當(dāng)?shù)?錄系統(tǒng) 以后， 自 動(dòng)執(zhí)行 一個(gè)程 序， 該 程序?qū)?系統(tǒng)登錄 名改成 Administrator 。（ 上 機(jī)完成 ）（ 8） 編 寫程序?qū)?現(xiàn)功 能 ： 當(dāng)用 戶用 鼠 標(biāo)雙擊一個(gè)文本 文件 的 時(shí)候， 自 動(dòng)刪 除 該文件。（ 上 機(jī)完成 ）作 業(yè) 4（ 1） 簡 述黑客的 分類， 以及黑 客需要 具備哪些基本素 質(zhì)。（ 2） 黑 客在進(jìn)攻 的 過程 中， 需 要經(jīng)過 哪些步驟， 目的 是什