《网络攻防技术》课程教学设计与研究.docVIP

《网络攻防技术》课程教学设计与研究 　　摘要：《网络攻防技术》是高职网络技术专业和信息安全专业的职业教育必修课，是在学生学习多门专业课程基础上的综合应用性很强的课程，课程的内涵广泛，且因为技术发展快，所以难度比较大。本文以Windows Server 2008系统为例，设计适合高校学生学习的一套教学方案，宗旨在于培养学生实际工作中对网络安全的管理能力。 　　关键词：网络攻防；信息系统安全；操作系统 　　中图分类号：G424 文献标识码：A 文章编号：1009-3044（2016）30-0158-02 　　1 概述 　　网络安全是当今世界各国都在关注的焦点，国家安全不仅包含领土，领海和领空，而且还包含网络空间的安全。美国的黑客部队，俗称 “黑色精鹰”，通常用来攻击其他国家中心的核心计算机，来获取绝密信息，或者进行网络打击，起到比传统军队更具破坏力的作用。我国为维护自己的国家安全，也在培养自己的技术人员来守卫我们的国家安全。攻防技术是网络安全中的核心技能，培养学生能使用现有的主流信息安全的技术，熟练攻击与防范技术的原理及其实现，是适应现代互联网安全技术飞速发展的需要，是国家产业政策的指导方向，也是将来紧缺人才必备的技术之一。本文针对网络技术人员如何维护网络安全的角度出发，为学生多维度设计网络攻防的教学内容。 　　2 课程特点 　　《网络攻防技术》课程学习需要搭建专用的硬件的网络攻防平台，典型的操作系统及软件环境，在教学中具有如下特点： 　　1） 涉及范围广 　　《网络攻防技术》课程内容包括网络攻防技术概述，网络攻防实验环境构建，网络信息收集技术，网络嗅探与协议分析，TCP/IP网络协议攻击，Windows攻击技术，Windows防护和加固，等内容，可见内容涉猎之广。 　　2） 理论基础要雄厚，功底扎实 　　本课的主要功能是使学生了解网络攻防的基础知识，具备网络安全管理的工作能力，能胜任系统管理、网络管理、网络安全工程师等一线岗位。 　　本课程的前导课程是《信息安全技术》和《网络设备安全配置》、《CCNA安全综合实训》、《网络安全防护技术》，以强化网络安全管理的专业服务理念，所以要求学生的理论功底要深厚，否则无法了解攻防原理，从而也没办法实现有效的网络安全防御措施。 　　3） 技术背景更新快，黑客技术发展迅猛 　　随着互联网技术迅猛发展，黑客工具的普及，掌握黑客技术的群体不断增加，素质也参差不齐，网络攻击越来越泛滥，网路安全的形势呈现道高一尺，魔高一丈的态势，所以网络防御技术也要紧紧跟随，所以课程内容也是不断更新，难度不断在加大。 　　4） 解决实际问题，可操作性强 　　本课程的教学目标是使学生掌握网络攻防的一些基本概念、方法与协议，熟练掌握与使用现有的主流信息安全的技术，熟练攻击与防范技术的原理及其实现。学生通过本课程的学习，能够负责企业的网络的系统安全工作。 　　3 《网络攻防技术》的教学设计 　　根据上述本课程的教学目标，从任务驱动、技能知识的基本要求与攻防所需的技能等方面对课程内容进行整合设计，以适应当前多变的网络管理需求。 　　本课程是一门以攻防技能为主的课程，因而教学要以操作为主线，力求把理论层面的相关内容，比如攻防原理，系统安全等级等知识贯穿到到实践教学中，实行理实一体化教学。学生自己搭建攻防平台，或者让优秀的学生去学院的信息中心，或合作企业进行短期实践。可设计的项目包括信息收集、网络攻击和网络防御三个项目。 　　1） 教学目标设计 　　目前的企业操作系统大部分是Windows Server 2008，所以针对该系统为主，同时兼顾LUNIX系统的加固及防御，对网络信息安全有较为完整的认识，掌握攻防环境构建、网络踩点、网络监听、Windows系统环境渗透、网络系统加固及主流攻击与防御技术等技能。 　　2） 教学内容设计 　　① 网络攻防技术概述：网络攻击和取证分析案例，黑客与黑客道德，物理攻击与社会工程学 　　② 网络攻防实验环境构建：Windows攻击系统和靶机介绍，Linux攻击系统和靶机介绍，基于虚拟蜜网的网络攻防实验环境 　　③ 网络信息收集技术：网络信息采集技术概述，网络踩点技术，网络扫描技术 　　④ 网络嗅探与协议分析：网络嗅探技术，网络基础协议分析，网络嗅探软件的使用 　　⑤ TCP/IP网络协议攻击：传输层网络协议攻击原理，网络层网络协议攻击原理，TCP/IP网络协议栈攻击防范措施 　　⑥ Windows攻击技术：Windows操作系统简介，Windows操作系统远程攻击技术，Windows渗透攻击技术 　　⑦ Windows防护和加固：Windows防护技术介绍，Windows系统加固介绍，Windows风险评估报告介绍 　　3） 教学案例设计