“网络攻防技术”课程建设的研究与实践.docVIP

“网络攻防技术”课程建设的研究与实践.doc

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
“网络攻防技术”课程建设的研究与实践   摘要:本文结合网络攻防技术课程的特点,围绕教学目的,从教学内容、教学方法和手段、实践环节以及教材建设几个方面进行了研究和实践,并提出了自己的观点和体会。   关键词:网络攻防;课程建设;实践教学   中图分类号:G642 文献标识码:A   文章编号:1672-5913 (2007) 24-0049-03      1引言      “网络攻防技术”课程是我院近两年新开设的网络与安全方向工程硕士的一门专业选修课,是一门具有一定难度的课程,其特点是:   1) 涉及知识多,需要学生具有较好的专业知识基础;   2) 内容广泛,作为一门选修课,要想在32学时中把网络攻防技术全部学完、学好十分困难;   3) 实验难做,实验环境的建立需要投入较多的时间和精力,并且还要考虑并避免实验中对周围环境可能产生的影响。选修该课程的学生一般都对该课程有着浓厚的兴趣,但要在有限的学时和现有条件设备下达到较好的学习效果,还需要任课教师在教学内容和方法上进行研究和实践。几年来,笔者在这门课程的教学中,做了一些研究和实践,下面就该课程的建设谈谈个人的看法和体会。      2明确教学目的      只有明确了教学目的,才能“有的放矢”。本课程以黑客攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法、技术和工具,以及相应的防御方法和技术,并通过实践环节加强学生对相关技术和方法的理解,使学生较为全面地了解一般攻击步骤,理解常见的攻击技术,并掌握主要的安全防范技术,从而增强安全防范意识,为今后从事相关工作打下基础。教学目标在整个课程的教和学中起着指引作用,一切教学活动都应围绕教学目的来开展。      3根据教学目的设计编排教学内容      优化课程体系和改革教学内容是实现人才培养目标的基础。本课程依据我院“面向国际、面向企业、面向社会”的人才培养目标和要求,本着“厚基础、宽口径、强能力、高素质、广适应”的原则,制定了该课程的教学内容和教学计划。在制定教学计划过程中一方面注重该课程和其它课程的联系,另一方面也要努力避免不必要的重复和脱节现象。在教学内容方面,本着先进性与基础性相统一,深入性与广泛性相结合的原则,力求理论适中、实例丰富、系统性强,体现科学性、系统性、完整性,同时注意“与时俱进”,根据网络安全技术的新发展,将新知识、新理论和新技术不断充实到教学内容中,以适应学生综合素质的提高、创新思维和创新能力的培养。   目前网络安全类的很多课程存在内容陈旧、与其它课程内容重复较多,没有体现当今迅速发展的网络安全等诸多问题,不能满足信息时代新形势下网络信息安全专业学生的需要。鉴于以上不足,我们根据《网络攻防技术》课程自身的综合性和实践性强的特点,及其教学性质、教学目的和课时少等教学特点,对其教学内容进行设置。   首先,选修本课程的学生,应该已经学习过计算机网络、操作系统以及一门高级程序设计语言,因为黑客攻击会涉及到这些课程的很多知识,尤其是计算机网络方面的知识。如果没有这些基础,很多知识理解起来就会有一定困难。因此,没有学过这些课程的学生,如果想选修该课程,应首先对这些课程进行补课学习。   其次,由于典型的黑客攻击并不是一个简单的、一步到位的过程,很多时候,黑客需要综合使用多种技术,才能逐渐绕过目标系统的多层保护。“知己知彼,百战不殆”。因此,网络攻防技术应以黑客实施攻击的各阶段为线索进行介绍,这样学生能较清晰地认识黑客攻击的本质,学习效果也会更好。   该课程的主要内容设置情况如下:   第一章绪论部分,首先对目前互联网安全状况进行分析,介绍一些主要的安全术语、网络安全的基本需求,以及黑客与黑客文化,并融入思想道德和互联网法律法规教育,让学生树立这样的思想,即“黑客不光具有高超的技术和出众的能力,还要具有共享和正义的精神,真正的黑客不会随便破坏他人的系统,不会做违背社会道德和国家法律的事情”。   第二部分向学生简要介绍网络攻防中所涉及的基础知识,主要包括:计算机网络知识的简介,如TCP/IP协议、UDP、ARP、ICMP、DNS、服务与端口号等;典型系统漏洞与防范,如Windows和Linux系统的安全漏洞与安全机制。为了避免不同课程内容的重复,同时兼顾知识的系统性和整体性,这里把重点放在对容易被黑客利用的脆弱性的分析上,以便为下面的学习做好铺垫。   第三部分是本课程的重点,介绍黑客攻击技术及相应的防范对策。主要包括:攻击分类、攻击步骤、各步骤所使用的黑客技术原理和实例(如:扫描技术,网络监听与sniffer技术,密码攻击,电子欺骗攻击,拒绝服务攻击,缓冲溢出攻击,Web攻击,木马和后门技术,病毒技术等),以及相应的防御策略,常见黑客工具和攻击发展趋势介

您可能关注的文档

文档评论(0)

yingzhiguo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5243141323000000

1亿VIP精品文档

相关文档