網(wǎng)絡(luò)攻擊與防范通信工程課程教學(xué)大綱

《網(wǎng)絡(luò)攻擊與防范》教學(xué)大綱課程性質(zhì)專業(yè)任選課課程編號(hào)xx416407課程名稱網(wǎng)絡(luò)攻擊與防范適用專業(yè)通信工程先修課程數(shù)據(jù)通信與網(wǎng)絡(luò)總學(xué)時(shí)48其中理論24學(xué)時(shí)，實(shí)驗(yàn)24學(xué)時(shí)學(xué)分?jǐn)?shù)2.5一、課程簡(jiǎn)介隨著Internet的迅猛發(fā)展，網(wǎng)絡(luò)與信息安全問(wèn)題日益突出。近幾年來(lái)，我國(guó)的網(wǎng)絡(luò)安全事故發(fā)生比例呈上升趨勢(shì)，嚴(yán)重?fù)p害了我國(guó)互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。國(guó)家明確提出，要大力加強(qiáng)信息安全人才的培養(yǎng)，以滿足社會(huì)對(duì)信息安全專門人才日益增長(zhǎng)的需求。網(wǎng)絡(luò)攻擊與防范技術(shù)是當(dāng)今網(wǎng)絡(luò)教學(xué)過(guò)程的重要組成部分，是學(xué)生對(duì)所學(xué)專業(yè)建立感性認(rèn)識(shí)、鞏固所學(xué)理論知識(shí)、培養(yǎng)專業(yè)技能和實(shí)際工作能力的重要環(huán)節(jié)。通過(guò)課程的學(xué)習(xí)，可加強(qiáng)防范對(duì)信息資源的非法訪問(wèn)和抵御黑客的襲擊，提高抗威脅能力，最大限度的減少或避免因信息泄露、破壞等安全問(wèn)題所造成的經(jīng)濟(jì)損失及其影響。使學(xué)生了解本專業(yè)實(shí)際的知識(shí)，培養(yǎng)學(xué)生理論聯(lián)系實(shí)際及初步的獨(dú)立工作能力，為今后從事信息安全相關(guān)工作打下基礎(chǔ)。二、課程教學(xué)目標(biāo)通過(guò)本課程的學(xué)習(xí)，學(xué)生應(yīng)實(shí)現(xiàn)如下目標(biāo)：1、知識(shí)目標(biāo)：了解：網(wǎng)絡(luò)安全的定義、特征及重要性，網(wǎng)絡(luò)安全面臨的主要威脅因素：協(xié)議安全，操作系統(tǒng)與程序漏洞，安全管理問(wèn)題，黑客攻擊、網(wǎng)絡(luò)犯罪等。制訂網(wǎng)絡(luò)安全策略需考慮的因素及遵循的原則，網(wǎng)絡(luò)安全體系設(shè)計(jì)的層次性和設(shè)計(jì)準(zhǔn)則。遠(yuǎn)程攻擊的一般步驟，準(zhǔn)備階段、實(shí)施階段、善后階段所做的基本工作等。掌握：目前黑客常用的一些攻擊手段和技術(shù)，包括網(wǎng)絡(luò)掃描技術(shù)、口令破解技術(shù)、欺騙攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、Web攻擊、木馬及計(jì)算機(jī)病毒等；多種典型的防范手段，包括加密技術(shù)，身份認(rèn)證技術(shù)，防火墻技術(shù)，入侵檢測(cè)技術(shù)，虛擬專用網(wǎng)絡(luò)技術(shù)，日志審計(jì)技術(shù)，蜜罐取證等。2、能力目標(biāo)：在課程中學(xué)生要掌握一定的相關(guān)的理論基礎(chǔ)知識(shí)。同時(shí)通過(guò)閱讀參考書和參考文獻(xiàn)，掌握信息安全技術(shù)的新發(fā)展、新動(dòng)態(tài)，加強(qiáng)知識(shí)的深度和廣度，為實(shí)際運(yùn)用打下基礎(chǔ)。三、課程教學(xué)基本要求為了更好地掌握本課程的知識(shí)，必須先修《計(jì)算機(jī)網(wǎng)絡(luò)》等課程，在上課時(shí)要求學(xué)生認(rèn)真聽(tīng)課，按老師要求完成實(shí)踐課程內(nèi)容，課后按要求完成書后的思考題和閱讀相關(guān)參考文獻(xiàn)。四、課程教學(xué)模塊（或教學(xué)內(nèi)容）與學(xué)時(shí)分配序號(hào)教學(xué)模塊知識(shí)點(diǎn)學(xué)時(shí)1項(xiàng)目一網(wǎng)絡(luò)安全概述了解：網(wǎng)絡(luò)安全的定義、特征及重要性，網(wǎng)絡(luò)安全面臨的主要威脅因素：協(xié)議安全、操作系統(tǒng)與程序漏洞、安全管理問(wèn)題、黑客攻擊、網(wǎng)絡(luò)犯罪理解：制訂網(wǎng)絡(luò)安全策略需考慮的因素及遵循的原則，網(wǎng)絡(luò)安全體系設(shè)計(jì)的層次性和設(shè)計(jì)準(zhǔn)則22項(xiàng)目二遠(yuǎn)程攻擊的一般步驟了解：遠(yuǎn)程攻擊階段的劃分理解：遠(yuǎn)程攻擊各個(gè)階段所做的工作掌握：一般的遠(yuǎn)程攻擊步驟：準(zhǔn)備階段、實(shí)施階段和善后階段23項(xiàng)目三黑客常用的攻擊手段和技術(shù)了解：掃描的過(guò)程及類型，常用的掃描器理解：掃描的原理，掃描的基本方法措施掌握：TCPConnect()掃描、TCPSYN掃描、TCPFIN掃描2了解：網(wǎng)絡(luò)嗅探的概念理解：網(wǎng)絡(luò)嗅探的原理，防范方法掌握：利用工具（如Wireshark）進(jìn)行網(wǎng)絡(luò)嗅探2了解：口令的破解方式及防御方法理解：口令的破解原理掌握：利用工具進(jìn)行口令破解2了解：三種基本的IP欺騙方式理解：電子郵件欺騙、Web欺騙的原理及防御掌握：會(huì)話劫持、ARP欺騙、DNS欺騙的原理及防御方法2了解：拒絕服務(wù)攻擊的概念和分類理解：各種拒絕服務(wù)攻擊方式的原理，分布式拒絕服務(wù)攻擊的工作原理掌握：SYN洪水攻擊的的過(guò)程及防范2了解：緩沖區(qū)溢出攻擊的概念理解：緩沖區(qū)溢出攻擊的原理及防范方法掌握：堆溢出和棧溢出的攻擊過(guò)程2了解：Web應(yīng)用的常見(jiàn)安全問(wèn)題理解：Web頁(yè)面盜取及GoogleHacking的原理掌握：跨站腳本攻擊和SQL注入攻擊的原理及防范措施2了解：木馬的分類與特點(diǎn)理解：木馬攻擊的步驟掌握：木馬的檢測(cè)、清楚、善后2了解：計(jì)算機(jī)病毒定義及危害，常見(jiàn)的計(jì)算機(jī)病毒種類理解：計(jì)算機(jī)病毒的工作原理掌握：計(jì)算機(jī)病毒的預(yù)防和清楚24項(xiàng)目四廣泛應(yīng)用的典型防御手段了解：密碼學(xué)、身份認(rèn)證、防火墻、入侵檢測(cè)系統(tǒng)、虛擬專用網(wǎng)絡(luò)等典型的防御手段理解：蜜罐技術(shù)的原理掌握：利用工具進(jìn)行日志審計(jì)分析2序號(hào)實(shí)驗(yàn)項(xiàng)目名稱內(nèi)容摘要實(shí)驗(yàn)學(xué)時(shí)實(shí)驗(yàn)類型開(kāi)出要求1主機(jī)發(fā)現(xiàn)掌握主機(jī)掃描的工作原理。及掃描器的使用2驗(yàn)證性選做2端口掃描掌握端口掃描的原理。掃描的幾種類型2設(shè)計(jì)性必做3明文嗅探掌握嗅探器基本概念原理2設(shè)計(jì)性必做4Windows密碼破解掌握Windows口令破解工具的使用，加深對(duì)安全口令設(shè)置原則重要性的理解2驗(yàn)證性必做5Linux口令破解掌握Linux系統(tǒng)的口令破解的原理和用戶賬戶口令管理的命令。2驗(yàn)證性選做6ARP欺騙掌握ARP欺騙的原理和在現(xiàn)實(shí)環(huán)境中解決ARP攻擊2設(shè)計(jì)性必做7洪泛攻擊掌握泛洪攻擊的原理和方法2設(shè)計(jì)性必做8DDOS攻擊掌握DDOS攻擊的基本原理過(guò)程2設(shè)計(jì)性選做9本地緩沖區(qū)溢出掌握緩沖區(qū)溢出的基本原理，利用jmp.egp指令實(shí)現(xiàn)緩沖區(qū)溢出2設(shè)計(jì)性必做10SQL注入掌握SQL注入的概念，掌握通過(guò)腳本訪問(wèn)網(wǎng)站數(shù)據(jù)庫(kù)的基本方法2設(shè)計(jì)性選做11防范SQL注入掌握防范SQL注入式攻擊的手段2設(shè)計(jì)性必做12網(wǎng)頁(yè)木馬掌握網(wǎng)頁(yè)木馬的概念與特點(diǎn)，進(jìn)行簡(jiǎn)單的木馬捆綁2綜合性必做13腳本及惡意網(wǎng)頁(yè)病毒通過(guò)實(shí)驗(yàn)中典型腳本病毒及惡意網(wǎng)頁(yè)的分析，掌握判斷未知腳本病毒及其處理能力2設(shè)計(jì)性必做14工具清除IIS日志了解IIS日志文件清除的基本原理，使用工具清除本機(jī)上的IIS日志2設(shè)計(jì)性選做15手動(dòng)清除IIS日志了解IIS日志文件清除的基本原理，手動(dòng)清除本機(jī)上的IIS日志2設(shè)計(jì)性選做16蜜罐捕獲了解蜜罐的概念，利用蜜罐解決實(shí)際問(wèn)題2綜合性選做四、教學(xué)方法與策略1、理論課：以課堂講授為主，輔以案例討論。通過(guò)講授法介紹相關(guān)的概念和理論知識(shí)，梳理知識(shí)結(jié)構(gòu)，然后通過(guò)相關(guān)案例加深對(duì)知識(shí)的理解，培養(yǎng)運(yùn)用知識(shí)的能力。

2、實(shí)驗(yàn)課：掌握一些常用的攻防技術(shù)。從學(xué)生的興趣和實(shí)際能力出發(fā)，從易到難。指導(dǎo)教師要注意啟發(fā)學(xué)生的積極性、創(chuàng)造性和進(jìn)取心。五、學(xué)生學(xué)習(xí)成效考核方式考核環(huán)節(jié)構(gòu)成（均為100分制）評(píng)分依據(jù)占總成績(jī)的比重上課出勤20分上課缺席一次扣2分，缺課達(dá)1/3取消資格。20%實(shí)驗(yàn)成績(jī)30分課程共設(shè)置了16個(gè)實(shí)驗(yàn)，要求至少完成其中12個(gè)實(shí)驗(yàn)，并回答老師的對(duì)實(shí)驗(yàn)所提的問(wèn)題。每個(gè)實(shí)驗(yàn)記2~3分，總共不超過(guò)30分。30%期末成績(jī)50分采用閉卷考試考核方式。50%六、選用教材[1]張玉清，網(wǎng)絡(luò)攻擊與防御技術(shù)，清華大學(xué)出版社，2011年[2]張玉清，網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程