《网络攻防》教学大纲.docx

教学大纲

PAGE

PAGE159

《网络攻防》教学大纲

课程编号英文名称：NetworkAttackDefense

学分：3

学时：独立实践环节总学时3周，其中实践3周

先修课程：计算机网络

课程类别：专业必修课

授课对象：网络工程专业学生

教学单位：机械与电气工程学院

修读学期：第5学期

一、课程描述和目标

《网络攻防》是一门网络工程专业学生的专业必修课，属于应用类课程。旨在培养学生的网络攻防能力，具有解决中小企业的网络安全问题的能力，以及培养学生良好的职业道德和团队协作精神，了解和掌握网络攻防知识、技术和实用技能，以便在工作中能够正确、及时地采取措施保护网络环境的安全可靠。

课程目标1：能够掌握网络安全评价准则及网络安全体系结构，具备不同类型网络操作系统的安全设置和管理能力。能够根据实际网络工程攻防与安全问题需要选择合适的密码算法，为保证网络实体安全，具备对路由器安全设置、交换机安全设置以及服务器和客户机安全管理的能力，熟悉网络攻击的基本流程，能够利用防火墙和VPN的功能，防止外部网络用户以非法手段进入内部网络并访问资源，保护内部网络操作环境。

课程目标2：熟悉Internet上主要的电子欺骗手段及防范方法，具备域名服务、网站、邮件、电子商务等的攻防和安全知识，同时掌握互联网工程设计及管理能力，掌握无线网络设备攻防和数据安全技术，能够检测和发现无线网络的不安全因素。具备网络整体的攻防对抗和安全分析能力，并具备网络安全设计、安全结构部署的能力。

课程目标3：具备网络整体的攻防对抗和安全分析能力，并具备网络安全设计、安全结构部署的能力。

二、课程目标对毕业要求的支撑关系

毕业要求指标点

课程目标

权重

指标点2-2：能够利用专业知识对复杂工程问题进行有效的表达和建模、分析和评价，具备获得有效结论的能力。

课程目标1

M

指标点5-1：能够选择与使用恰当的技术、资源、现代工程工具和信息技术工具完成网络工程相关领域的复杂工程问题的预测与模拟

课程目标2

H

指标点5-2：能够理解工具在解决复杂网络工程问题中的局限性，并理解虚拟仿真模拟系统与现实系统之间的差异。

课程目标3

H

（注：要求课程目标与毕业要求指标点应是一一对应支撑）

三、教学内容、基本要求与学时分配

序号

教学内容

基本要求及重、难点（含德育要求）

学时

教学方式

对应课程目标

1

网络攻防概述

重点：了解网络安全体系结构；

了解网络安全的威胁和风险；

了解网络安全的评价准则。

难点：网络面临的威胁

德育要求：树立学好专业知识、助力中国梦的信念；探索创新的精神动力

1天

讲授式

课程目标1

2

网络操作系统安全

重点：掌握Windows2003/2008/2012系统安全性;

掌握UNIX和Linux系统的安全性；

了解Android系统和iPhone系统的安全性。

难点：Windows安全的配置、文件加密系统的实现方法；Linux安全的配置系统注册表和文件系统编程。

德育要求：养成脚踏实地、精益求真的习惯；获取奋发向上、探索创新的精神动力。

2天

讲授式

演示式

课程目标1

课程目标2

课程目标3

3

网络实体安全与对抗

重点：了解网络硬件系统的冗余；掌握路由器安全；

掌握交换机安全；

掌握服务器和客户机安全。

难点：掌握路由器、交换机、服务器安全、客户机的安全管理。

德育要求：树立爱国情怀、文化自信；获取奋发向上、探索创新的精神动力。

3天

讲授式

演示式

课程目标1

课程目标2

课程目标3

4

数据加密技术

重点：了解数据加密体制；

掌握数字签名与认证技术；了解网络保密通信及协议。

难点：掌握PGP、DES对称加密、RSA非对称加密、IPSec安全策略、OSPF的MD5认证方法。

德育要求：树立正确的世界观、价值观、人生观；获取奋发向上、探索创新的精神动力。

2天

讲授式

演示式

课程目标1

5

网络攻防技术

重点：掌握防火墙安全技术；

了解网络病毒与防范；

了解木马攻击与防范；

了解网络扫描、网络监听和网络入侵检测；

掌握VPN关键技术。

难点：个人防火墙、NAT、区域防火墙的配置方法；木马的配置方法及防范；

德育要求：获取团队合作、探索创新的精神动力；深刻理解社会主义核心价值观。

3天

讲授式

演示式

课程目标1

课程目标2

课程目标3

6

互联网安全

重点：了解TCP/IP协议及其安全；

掌握Internet欺骗(IP欺骗、ARP欺骗、DNS欺骗）；了解网站安全、邮件安全和电子商务安全。

难点：GRE隧道技术、chap双向认证技术、VPN的配置；

德育要求：养成脚