《网络攻击与防御》教学大纲.docVIP

《网络攻击与防御》课程教学大纲 一、课程说明 课程编码 课程类别 专业方向课 修读学期 7 学分 2 学时 32 课程英文名称 Network Attack and Defense 适用专业 网络工程 先修课程 高级语言程序设计、面向对象程序设计、软件工程导论 二、课程的地位及作用 《网络攻击与防御》课程是网络工程本科专业四年级第一学期开设的一门专业方向课程，共32学时。 随着计算机技术和网络通信技术的飞速发展，Internet的规模正在不断增长。Internet的迅猛发展不仅带动了信息产业和国民经济的快速增长，也为企业的发展带来了勃勃生机，但随着计算机网络的广泛应用，与 Internet 有关的安全事件也越来越多，安全问题日益突出，各种计算机犯罪层出不穷，越来越多的组织开始利用 Internet 处理和传输敏感数据，Internet 上也到处传播和蔓延入侵方法与脚本程序，使得连入 Internet 的任何系统都处于将被攻击的风险之中。因此如何保障网络与信息资源的安全就一直是人们关注的焦点，如何对各种网络攻击手段进行检测和预防，是计算机安全中的重中之重。 面对严峻的网络安全形势，国家明确提出要大力加强信息安全专门人才的培养，以满足社会对信息安全专门人才日益增长的需求，目前大多数高等院校都陆续开设了信息安全方面的课程，了解和掌握网络攻防知识具有重要的现实意义。一方面，研究网络攻击，是因为网络安全防范不仅要从正面去进行防御，还要从反面入手，从攻击者的角度设计更坚固的安全保障系统。另一方面，攻击方法的不断演进，防范措施也必须与时俱进。随着网络安全新技术的出现，有助于加强传统安全技术的防御功能，提升网络安全的等级。 三、课程教学目标 本课程从原理与应用两个角度掌握网络攻击与防御技术，通过实践使学生进一步理解网络攻击与防御的基本理论、方法、技术和基本知识。通过本课程教学，学习者应达到下列教学目标： 1. 了解和掌握现代各种网络攻击与防御技术和主要发展方向，掌握网络攻击与防御的基本思想、基本概念与分析方法； 2. 掌握渗透测试和其他网络安全工具的使用； 3. 掌握企业潜在漏洞评估，网络攻击检测和防御知识； 4．具备设计处理数据泄露和其他灾难有效策略的网络管理能力和网络空间安全防御能力。 四、课程学时学分、教学要求及主要教学内容 (一) 课程学时分配一览表 章 节 主要内容 总学时 学时分配 讲授 实践 第1章 网络安全概述 2 2 第2章 网络攻击的一般过程 2 2 第3章 网络攻击关键技术原理剖析 6 6 第4章 计算机病毒原理与防治 2 2 第5章 防火墙技术 2 2 第6章 入侵检测技术 4 4 第7章 漏洞挖掘技术 6 6 第8章 网络诱骗技术 2 2 第9章 计算机取证 4 4 第10章 应急响应、备份和恢复 2 2 (二) 课程教学要求及主要内容 教学方法和手段： 演示、板书、讲解、提问、总结，幻灯片演示、多媒体教学、上机实践。 第1章 网络安全概述 教学目的和要求： 1、识记：网络安全基础；OSI安全体系结构；网络攻击定义；网络安全法律法规 2、领会：网络安全模型；典型的网络安全威胁；网络安全技术 教学重点: OSI安全体系结构；网络安全模型；典型的网络安全威胁；网络攻击分类； 教学难点: 网络安全技术；网络安全法律法规 教学主要内容： 1.1网络安全简介 1.2网络安全威胁 1.3网络攻击 1.4网络攻击防御 第2章 网络攻击的一般过程 教学目的和要求： 1、识记：网络攻击一般步骤； 2、领会：网络攻击的准备、网络攻击的实施； 3、应用：实施攻击 教学重点: 探测和发现；获得访问权限； 教学难点: 探测和发现；获得访问权限； 教学主要内容： 2.1概述 2.2探测和发现 2.3获得访问权限 2.4实施攻击 第3章 网络攻击关键技术原理剖析 教学目的和要求： 1、识记：口令破解的条件与技术方法；网络嗅探的基本工作原理；缓冲区溢出技术概况；常见的拒绝服务攻击模式 2、领会：Linux身份认证机制；对网络嗅探行为的检测及预防；网络欺骗技术原理；缓冲区溢出攻击防御；典型的DoS攻击及防御方法 3、应用：LophtCrack5账号口令破解；无线局域网密钥恢复工具Airsnort；SuperScan端口扫描；防止端口扫描的一般方法；DDoS攻击及防御方法 教学重点和难点: 网络嗅探的基本工作原理；网络扫描技术；网络嗅探技术；网络欺骗技术；缓冲区溢出攻击技术 教学主要内容： 3.1口令破解技术原理剖析 3.2网络嗅探技术原理剖析 3.3网络扫描技术原理剖析 3.4网络欺骗技术原理剖析 3.5缓冲区溢出攻击技术原理剖析 3.6拒绝服务攻击技术原理剖析 第4章 计算机病毒原理与