学期授课计划-网络攻防技术与实践-俞国红.doc

健雄职业技术学院 学年学期: 2012—2013学年2学期 系（院）: 软件与服务外包学院 课程名称: 网络攻防技术与实践 学 时: 64 主带教师与学时: 俞国红64 辅带教师与学时: 无 教学对象: 安全1111 教 材: 网络攻防技术与实践 团队主任: 教学主任: 教 务 处 制 表周 次 课 次 任课教师 授课地点 教 学 内 容 （按课程标准要求填写内容） 各知识点的能力与素质要求（掌握、理解、了解） 教学方式及学时 课外作 业题号 讲 授 习题课 实 验 上 机 课程设计（周） 其它环节 2 1 俞 国红 D1-409 模块一网络攻防实验网络 D1-409 模块一网络攻防实验网络会网络 D1-409 实训一 DCST 6000B堡垒的配置 ①能搭建DCST 6000B堡垒攻防环境； ②会 D1-409 模块二 应用安全攻防实践 2.1 Windows操作系统攻击及防御设置安全帐户和安全口令Windows 组策略设置方法； 1 1 4 5 俞 国红 D1-409 模块二 应用安全攻防实践 2.1 Windows操作系统攻击及防御会帐户的安全设置攻击及防御 D1-409 模块二 应用安全攻防实践 2.2 Linux操作系统攻击及防御 D1-409 模块二 应用安全攻防实践 2.2 Linux操作系统攻击及防御 D1-409 实训二 Windows操作系统攻击及防御 D1-409 模块三 Web网站攻防技术 3.1 SQL注入漏洞攻防技术（一） ①了解常见数据库攻击方法； ②会利用SQL语句漏洞攻击数据库方法； 1 1 6 10 俞 国红 D1-409 模块三 Web网站攻防技术 3.1 SQL注入漏洞攻防技术（二） ①了解常见数据库攻击方法； ②会利用SQL语句漏洞攻击数据库方法； 1 1 7 11 俞 国红 D1-409 模块三 Web网站攻防技术 3.1 SQL注入漏洞攻防技术（三） ①了解常见数据库攻击方法； ②会利用SQL语句漏洞攻击数据库方法； 1 1 7 12 俞 国红 D1-409 模块三 Web网站攻防技术 3.1 SQL注入漏洞攻防技术（四） ①了解常见数据库攻击方法； ②会利用SQL语句漏洞攻击数据库方法； 1 1 作业3： SQL注入漏洞攻防 8 13 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（一） ①知道ASP网页漏洞形成的原理； ②知道PHP网页漏洞形成的原理； 1 1 8 14 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（二） ①知道ASP网页漏洞形成的原理； ②知道PHP网页漏洞形成的原理； 1 1 9 15 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（三） ①知道ASP网页漏洞形成的原理； ②知道PHP网页漏洞形成的原理； ③会网页脚本安全编写，预防安全漏洞 1 1 10 16 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（四） ①知道ASP网页漏洞形成的原理； ②知道PHP网页漏洞形成的原理； ③会网页脚本安全编写，预防安全漏洞 1 1 10 17 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（五） ①知道ASP网页漏洞形成的原理； ②知道PHP网页漏洞形成的原理； ③会网页脚本安全编写，预防安全漏洞 1 1 11 18 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（六） ①知道ASP网页漏洞形成的原理； 知道PHP网页漏洞形成的原理； ③会网页脚本安全编写，预防安全漏洞 1 1 11 19 俞 国红 D1-409 模块三 Web网站攻防技术 3.2 网页脚本漏洞攻防技术（七） ①知道ASP网页漏洞形成的原理； ②知道PHP网页漏洞形成的原理； ③会网页脚本安全编写，预防安全漏洞 1 1 作业4： 网页脚本漏洞攻防 12 20 俞 国红 D1-409 模块三 Web网站攻防技术 3.3跨站脚本攻防技术（一） ①了解跨站脚本攻击的概念和原理； ②知道跨站脚本攻击脚本漏洞和触发条件； ③会跨站脚本攻击的防御方法； 1 1 12 21 俞 国红 D1-409 模块三 Web网站攻防技术 3.3跨站脚本攻防技术（二） ①了解跨站脚本攻击的概念和原理； ②知道跨站