2013-2014年网络攻防课程标准.docVIP

广东科学技术职业学院 核心课程标准 课程名称：网络攻击与防范 主讲人：宁宇 课程名称：网络攻击与防范 课程学时：68 课程学分：4 先修课程：linux基础、网络基础、web编程、数据库设计 适用专业：计算机网络 课程定位 本课程主要完成网络安全工程师、渗透测试工程师、网络管理员等岗位中运用网络攻防相关技术的网络安全任务，是网络安全工程师中高级技能课程。一名专业的网络安全工程师，不仅需要网络协议、网站编程、数据库设计等方面的能力，还需要具备有安全加固、网络攻防实操方面的能力，本课程就是为了培养学生具备有网络攻防方面的实操能力。使学生具备更完整的网络安全攻防能力，从而满足大部分企业对网络安全工程师的要求。 课程目标 能力目标 总体能力目标： 掌握网络攻防的基本原理和实施步骤； 能够运用metasploit等工具进行网络攻防的实践； 掌握基本网络攻击与防范手法； 能够对网络安全有一个基本清晰的认识。 单项目标： 序号 单项能力目标 1 学会Metasploit的基本使用 2 学会Burpsuite等web应用代理审计工具的基本使用 3 能够运用Google搜索技巧、whois、whatweb等查询实现基本的信息搜集 4 能够运用nmap、appscan等工具实现对目标主机的漏洞扫描 5 能够结合msfpayload与msfencode进行木马病毒的安全攻防 6 能够运用etterca