《計(jì)算機(jī)網(wǎng)絡(luò)安全》教學(xué)大綱

袈《計(jì)算機(jī)網(wǎng)絡(luò)安全》建一*、說(shuō)明：輯（一）課程性質(zhì)肇《計(jì)算機(jī)網(wǎng)絡(luò)安全》是為我院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)方向開設(shè)的一門專業(yè)課，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全范疇，是培養(yǎng)學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全基本理論素質(zhì)和應(yīng)用能力的一門必修課，是在學(xué)習(xí)其它計(jì)算機(jī)類課程的基礎(chǔ)上展開的。本課程對(duì)于培養(yǎng)學(xué)生的理論思維、實(shí)踐能力、創(chuàng)新能力，分析和解決問(wèn)題的能力都起到重要作用，對(duì)網(wǎng)絡(luò)方向的學(xué)生培養(yǎng)目標(biāo)的實(shí)現(xiàn)都起到關(guān)鍵作用的課程。蝸（二）課程目的膂本課程的教學(xué)目的是使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)，具備熟練操作和使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全攻防的能力，為培養(yǎng)網(wǎng)絡(luò)安全管理員奠定理論基礎(chǔ)和培養(yǎng)應(yīng)用技能。蔗（三）教學(xué)內(nèi)容蟄1.掌握網(wǎng)絡(luò)安全的研究體系、了解實(shí)驗(yàn)環(huán)境的配置蒞2．熟練掌握網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)知識(shí)；荽3.掌握網(wǎng)絡(luò)安全編程基礎(chǔ)；腿4.熟練掌握網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽原理和操作方法；羋5．熟練掌握網(wǎng)絡(luò)入侵原理和操作方法；蒈6．熟練掌握網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身原理和操作方法；菱7.掌握操作系統(tǒng)安全配置方案基本知識(shí)；膂（四）教學(xué)時(shí)數(shù)輯60學(xué)時(shí)（理論40學(xué)時(shí)，實(shí)踐20學(xué)時(shí)）芾（五）教學(xué)方式蚆“理論聯(lián)系實(shí)際，并有所發(fā)展”是本課程的指導(dǎo)方針：蒲（1）“理論”即計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的理論。芨（2）“實(shí)際”即眾多的網(wǎng)絡(luò)安全攻防工具。墨（3）“發(fā)展”即利用編程技術(shù)編寫一些網(wǎng)絡(luò)安全工具。螅本課程具有基礎(chǔ)理論知識(shí)廣泛、操作性強(qiáng)的特點(diǎn)，是一門理論性和實(shí)踐性很強(qiáng)的課程。在教學(xué)過(guò)程中，應(yīng)注重學(xué)生基本操作能力和解決實(shí)際問(wèn)題能力的培養(yǎng)，既要重視基礎(chǔ)理論、基礎(chǔ)知識(shí)的教學(xué)，又要重視上機(jī)實(shí)驗(yàn)與實(shí)踐教學(xué)環(huán)節(jié)。課堂講授與上機(jī)實(shí)驗(yàn)課時(shí)比例應(yīng)保持在2：1。采用多媒體教學(xué)課件、網(wǎng)絡(luò)、模擬實(shí)驗(yàn)等現(xiàn)代化教學(xué)手段，充分利用多媒體網(wǎng)絡(luò)教學(xué)系統(tǒng)和大屏幕投影進(jìn)行教學(xué)。積極采用案例教學(xué)方法，逐步建立以學(xué)生為主體的互動(dòng)式教學(xué)模式。蝕二、本文聿理論部分螅第一章?網(wǎng)絡(luò)安全概述與環(huán)境配置螅教學(xué)要點(diǎn)：賺1.了解研究網(wǎng)絡(luò)安全的必要性；#2.掌握網(wǎng)絡(luò)安全研究的體系；螈3．理解應(yīng)用軟件的安全 等級(jí)；裊4．了解研究網(wǎng)絡(luò)安全社 會(huì)意義；蔽5.了解目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)；方6.具備實(shí)驗(yàn)環(huán)境的配置能力；薇7．能夠進(jìn)行簡(jiǎn)單的抓取網(wǎng)絡(luò)數(shù)據(jù)包實(shí)驗(yàn)。箍教學(xué)時(shí)數(shù)：蠢4學(xué)時(shí)蟆教學(xué)內(nèi)容：莆1．1網(wǎng)絡(luò)安全研究的體系（0.5學(xué)時(shí)）索網(wǎng)絡(luò)安全攻防體系，攻擊技術(shù)，防御技術(shù)，網(wǎng)絡(luò)的層次體系：物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全等。聿1．2研究網(wǎng)絡(luò)安全的必要性（0.5學(xué)時(shí)）唐物理威脅，系統(tǒng)漏洞造成的威脅，身份鑒別威脅，線纜連接威脅，有害程序等方面的威脅。肄1．3研究網(wǎng)絡(luò)安全社會(huì)意義（0.5學(xué)時(shí)）瞧網(wǎng)絡(luò)安全與政治，網(wǎng)絡(luò)安全與經(jīng)濟(jì)，網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定，網(wǎng)絡(luò)安全與軍事。蔓1.4目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)（0.5學(xué)時(shí)）初我國(guó)立法情況，國(guó)際立法情況。腿1.5評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)（1學(xué)時(shí)）芍我國(guó)評(píng)價(jià)標(biāo)準(zhǔn)，國(guó)際評(píng)價(jià)標(biāo)準(zhǔn)，安全級(jí)別：D、C1、C2、B1、B2、B3、A,袁1．6實(shí)驗(yàn)環(huán)境的配置（1學(xué)時(shí)）蠆安裝VMware虛擬機(jī)、sniffer抓包袆考核要求：蒞1．計(jì)算機(jī)網(wǎng)絡(luò)安全研究的體系、研究網(wǎng)絡(luò)安全社會(huì)意義與必要性、相關(guān)法規(guī)。節(jié)2．采用演示及案例教學(xué)使學(xué)生具備實(shí)驗(yàn)環(huán)境的配置能力、簡(jiǎn)單的抓取網(wǎng)絡(luò)數(shù)據(jù)包的能力，以便為學(xué)習(xí)后續(xù)章節(jié)奠定基礎(chǔ)。肇第二章網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)蛔教學(xué)要點(diǎn)：英1.重點(diǎn)理解OSI參考模型和TCP/IP協(xié)議簇的聯(lián)系和區(qū)別董2.理解IP/TCP/UDP/ICMP協(xié)議頭的結(jié)構(gòu)并且學(xué)會(huì)使用Sniffer進(jìn)行分析蠅3.了解常用的網(wǎng)絡(luò)服務(wù)以及它們提供服務(wù)的端口。妍4.熟練掌握常用網(wǎng)絡(luò)命令及其使用方法。蒄教學(xué)時(shí)數(shù)：蟄6學(xué)時(shí)蓬教學(xué)內(nèi)容：蕆2.1OSI七層網(wǎng)絡(luò)模型（1學(xué)時(shí)）薄物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層，應(yīng)用層。賺2.2TCP/IP協(xié)議簇（1學(xué)時(shí)）量OSI與TCP/IP比較，解剖TCP/IP模型，黃2.3介紹IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議（1學(xué)時(shí)）蚄網(wǎng)絡(luò)協(xié)議IP蔽IP頭結(jié)構(gòu)、抓取ping命令發(fā)送的數(shù)據(jù)包、IPV4地址分類、子網(wǎng)掩碼。蝕傳輸控制協(xié)議TCP箍TCP協(xié)議的頭結(jié)構(gòu)、一次完整的FTP會(huì)話、TCP的特點(diǎn)、TCP的工作原理、TCP協(xié)議三次握手。蝴用戶數(shù)據(jù)協(xié)議UDP蠢UDP與TCP的區(qū)另1J、UDP與TCP的差異、UDP與TCP傳遞數(shù)據(jù)的比較、UDP的頭結(jié)構(gòu)、UDP數(shù)據(jù)報(bào)分析、設(shè)置DNS解析。膈互聯(lián)網(wǎng)控制消息協(xié)議ICMP肇ICMP協(xié)議的結(jié)構(gòu)、ICMP協(xié)議的頭結(jié)構(gòu)、ICMP數(shù)據(jù)報(bào)分析。襖2.4常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Telnet服務(wù)、電子郵件服務(wù)和、Web服務(wù)（1學(xué)時(shí)）腿FTP服務(wù)材命令行登錄、圖形界面登錄、更改登錄用戶信息袆Telnet服務(wù)肄開啟Telnet服務(wù)、連接Telnet服務(wù)

薄Email服務(wù)羋Smtp協(xié)議、pop3協(xié)議薄2.5常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用（2學(xué)時(shí)）肄常用的網(wǎng)絡(luò)服務(wù)端口羈端聿協(xié)議口新服務(wù)肅21前TCP曹FTP服務(wù)前25膈TCP螃SMTP］艮務(wù)膀53滕TCP/UDP用DNS1艮務(wù)神80妍TCP箍Web服務(wù)希范TCP放RP?務(wù)

135w1蒙UDP37蟻NetBIOS域名服務(wù)w1帔UDP38著NetBIOS數(shù)據(jù)報(bào)服務(wù)建1禳TCP39菜NetBIOS會(huì)話服務(wù)蒲4蒙TCP43.基于SSL的HIIP服務(wù)螞4 T4 C蝕MicrosoftSMB服務(wù)

5P/UDP蠶33芾TCP螂Windows終端服務(wù)89犀常用的網(wǎng)絡(luò)命令的使用蓬1.判斷主機(jī)是否連通的ping指令肆2.查看IP地址配置情況的ipconfig指令袂3.查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令蒂4.進(jìn)行網(wǎng)絡(luò)操作的net指令衿5.進(jìn)行定時(shí)器操作的at指令裊考核要求：輻1.設(shè)計(jì)精品案例，增強(qiáng)學(xué)生操作能力和理解；裳2.通過(guò)仿真實(shí)驗(yàn)軟件，加強(qiáng)學(xué)生對(duì)重點(diǎn)和難點(diǎn)問(wèn)題的理解和掌握；薁3．采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，強(qiáng)化能力培養(yǎng)；袈4．本部分的課堂講授與實(shí)踐教學(xué)比例應(yīng)掌握在2:1左右。建第三章？網(wǎng)絡(luò)安全編程基礎(chǔ)輯教學(xué)要點(diǎn)：肇1.重點(diǎn)掌握Windows操作系統(tǒng)的內(nèi)部機(jī)制，理解C語(yǔ)言四個(gè)階段編程的特點(diǎn)。蝸2.重點(diǎn)掌握網(wǎng)絡(luò)安全編程領(lǐng)域的Socket編程、注冊(cè)表編程、定時(shí)器編程、駐留程序的編程和多線程編程。膂教學(xué)時(shí)數(shù)：蔗6學(xué)時(shí)蜜教學(xué)內(nèi)容：蒞3.1網(wǎng)絡(luò)安全編程概述（1學(xué)時(shí)）荽Windows內(nèi)部機(jī)制腿八大基本概念：窗口、程序、進(jìn)程、線程、消息、事件、句柄、API與SDK羋3.2編程工具的使用（2學(xué)時(shí)）蒈Windows操作系統(tǒng)的基本原理以及C語(yǔ)言的四個(gè)發(fā)展階段，每一階段都用典型的案例說(shuō)明。菱3.3網(wǎng)絡(luò)安全編程（3學(xué)時(shí)）膂在網(wǎng)絡(luò)安全領(lǐng)域如何使用C/C++語(yǔ)言實(shí)現(xiàn)Socket編程、注冊(cè)表編程、定時(shí)器編程、駐留程序編程和多線程編程。輯考核要求：芾1.設(shè)計(jì)精品案例，增強(qiáng)學(xué)生VC++編程的綜合運(yùn)用能力；蚆2．通過(guò)自助式學(xué)習(xí)軟件，加強(qiáng)學(xué)生對(duì)重點(diǎn)和難點(diǎn)問(wèn)題的理解和掌握；蒲3.采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，強(qiáng)化能力培養(yǎng)；芨4.本部分的課堂講授與實(shí)踐教學(xué)比例應(yīng)掌握在2:1左右。噩第四章？網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽螅教學(xué)要點(diǎn)：蝕1．重點(diǎn)掌握網(wǎng)絡(luò)攻擊技術(shù)中的網(wǎng)絡(luò)掃描和監(jiān)聽技術(shù)原理。聿2.了解黑客的概述以及分類等常識(shí)，螅3．了解網(wǎng)絡(luò)踩點(diǎn)的概念，掌握利用的工具以及程序，掌握掃描技術(shù)中的被動(dòng)策略掃描和主動(dòng)策略掃描。螅4．掌握網(wǎng)絡(luò)監(jiān)聽的概念和掌握密碼監(jiān)聽工具的使用。賺教學(xué)時(shí)數(shù)：#5學(xué)時(shí)螈教學(xué)內(nèi)容：裊4.1黑客概述（1學(xué)時(shí)）蔽黑客的定義，黑客的分類、黑客的行為發(fā)展趨勢(shì)、黑客精神、黑客守則。方4.2攻擊與安全的關(guān)系（2學(xué)時(shí)）薇攻擊五部曲隱蔽IP地址、踩點(diǎn)掃描、獲取系統(tǒng)或管理員權(quán)限、種植后門、在網(wǎng)絡(luò)中隱身箍4.3網(wǎng)絡(luò)踩點(diǎn)與掃描（2學(xué)時(shí)）蠢踩點(diǎn)：踩點(diǎn)的概念、踩點(diǎn)的方法蟆掃描：掃描的概念，掃描方式，被動(dòng)策略掃描：系統(tǒng)用戶掃描、開放端口掃描、共享目錄掃描、利用TCP協(xié)議實(shí)現(xiàn)端口掃描，主動(dòng)策略掃描：漏洞掃描、莆4.4網(wǎng)絡(luò)監(jiān)聽（2學(xué)時(shí)）詢網(wǎng)絡(luò)監(jiān)聽軟件，工具sniffer,監(jiān)聽工具pswmonitor聿考核要求：唐1.設(shè)計(jì)精品案例，增強(qiáng)學(xué)生網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜合運(yùn)用能力；肄2.通過(guò)自助式學(xué)習(xí)軟件，加強(qiáng)學(xué)生對(duì)重點(diǎn)和難點(diǎn)問(wèn)題的理解和掌握；瞧3.采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，強(qiáng)化能力培養(yǎng)；蔓4.本部分的課堂講授與實(shí)踐教學(xué)比例應(yīng)掌握在1:1左右。初第五章？網(wǎng)絡(luò)入侵腿教學(xué)要點(diǎn)：芍1.了解網(wǎng)絡(luò)攻擊的常用手段和技巧袁2． 掌握 有代表性的工具 ，其他的工具 可 以進(jìn)行有效 的 攻擊。蠆3． 需要 了解社會(huì)工程學(xué) 攻擊的基本方 法 、學(xué)會(huì)防范物 理攻擊 。袆4． 重點(diǎn) 掌握暴力攻擊下 的暴力破解操 作 系統(tǒng)密碼、 暴 力破解 郵箱密碼和暴力破解 Office 文檔的密碼；蒞5．掌握各種漏洞攻擊以及防御手段，掌握各種緩沖區(qū)溢出攻擊的手段以及防御的手段。節(jié)6．了解拒絕服務(wù)攻擊的概念。肇教學(xué)時(shí)數(shù)：蛔6學(xué)時(shí)英教學(xué)內(nèi)容：董5.1常用的網(wǎng)絡(luò)攻擊手段（4學(xué)時(shí)）蠅社會(huì)工程學(xué)攻擊研物理攻擊：物理攻擊與防范、得到管理員密碼、普通用戶建立管理賬戶蒄暴力攻擊：字典文件、暴力破解系統(tǒng)管理員密碼、暴 力破解郵箱密碼、暴力破解軟件密碼、修改權(quán)限密碼、破解word文檔密碼蜜利用Unicode漏洞攻擊：Unicode漏洞檢測(cè)方法、Unicode漏洞、讀取系統(tǒng)盤目錄、刪除主頁(yè)、拷貝文件、查看C盤目錄、入侵系統(tǒng)、上載文件、查看scripts目錄、入侵對(duì)方主機(jī)、建立用戶、打印漏洞、SMB致命攻擊。蓬利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)：RPC漏洞溢出、利用RPC漏洞建立超級(jí)用戶、利用IIS溢出漏洞攻擊、監(jiān)聽本地端口、利用WEBdav遠(yuǎn)程溢出、拒絕服務(wù)攻擊蕆5.2攻擊工具的使用及代碼實(shí)現(xiàn)（2學(xué)時(shí)）薄介紹流行的攻擊工具的使用以及部分工具的代碼實(shí)現(xiàn)。賺考核要求：量采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，培養(yǎng)學(xué)生網(wǎng)絡(luò)攻擊的常用手段和技巧，強(qiáng)化能力培養(yǎng)。黃第六章？網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身蚄教學(xué)要點(diǎn)：蔽1.掌握入侵過(guò)程中三個(gè)非常重要的步驟。隱藏IP、種植后門和在網(wǎng)絡(luò)中隱蝕2．了解隱藏IP通過(guò)網(wǎng)絡(luò)代理跳板來(lái)實(shí)現(xiàn)，在網(wǎng)絡(luò)中隱身通過(guò)清除系統(tǒng)日志來(lái)完成箍3.需要重點(diǎn)掌握和理解網(wǎng)絡(luò)后門的建立方法以及如何通過(guò)后門程序再一次入侵對(duì)方的主機(jī)。螭4.學(xué)會(huì)使用常用的木馬進(jìn)行遠(yuǎn)程控制，掌握網(wǎng)絡(luò)代理跳板和清楚系統(tǒng)日志的方法。掌握如何利用C程序?qū)崿F(xiàn)服務(wù)器和客戶機(jī)的交互。籍教學(xué)時(shí)數(shù)：膈7學(xué)時(shí)肇教學(xué)內(nèi)容：襖6.1網(wǎng)絡(luò)后門（2學(xué)時(shí)）腿網(wǎng)絡(luò)后門概念材案例：遠(yuǎn)程啟動(dòng)Telnet服務(wù)袆案例：記錄管理員口令修改過(guò)程肄案例：建立WEB服務(wù)和Telnet服務(wù)薄707端口羋案例：讓guest用戶具有管理權(quán)限薅案例:三種方法連接到終端服務(wù)肄案例：安裝并啟動(dòng)終端服務(wù)螃6.2木馬（2學(xué)時(shí)）袂木馬的概念蔓木馬和后門的區(qū)別袆常見木馬的使用艘案例：冰河方6.3網(wǎng)絡(luò)代理跳板（3學(xué)時(shí)）腿網(wǎng)絡(luò)代理跳板的工作原理箍網(wǎng)絡(luò)代理跳板工具的使用snake薅6.4清除日志（1學(xué)時(shí)）輻清除IIS日志踴清除主機(jī)日志it事件查看器筮筮7.1操作系統(tǒng)概述（2學(xué)時(shí)）螞考核要求：蔓采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，培養(yǎng)學(xué)生網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身能力，強(qiáng)化能力培養(yǎng)。蟆第七章？操作系統(tǒng)安全配置方案腦教學(xué)要點(diǎn)：肅1．了解Windows2000的安全配置。膂2．了解安全配置三十六項(xiàng)蜜3.需要重點(diǎn)理解三大部分中的每一項(xiàng)設(shè)置，并掌握如何設(shè)置。芍4.重點(diǎn)掌握和理解初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置。蒄5．掌握中級(jí)篇介紹操作系統(tǒng)的安全策略配置。蠆6．掌握高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。覆教學(xué)時(shí)數(shù)：蒞6學(xué)時(shí)裊教學(xué)內(nèi)容：芾Linux蒞Unix芍WindowsNT/2000/2003server蠅7.2Windows2000服務(wù)器的安全配置原則（4學(xué)時(shí)）蔗安全配置初級(jí)篇：物理安全、停止guest帳號(hào)、限制用戶數(shù)量、多個(gè)管理員帳號(hào)、管理員帳號(hào)改名、陷阱帳號(hào)、更改默認(rèn)權(quán)限、安全密碼、屏幕保護(hù)程序、NTFS分區(qū)、防毒軟件、備份盤的安全菜安全配置中級(jí)篇：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟審核策略、開啟密碼策略、開啟帳戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接、下載最新的補(bǔ)丁蒂安全配置高級(jí)篇：關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享、禁用DumpFile、文件加密系統(tǒng)、加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件、禁止軟盤光盤啟動(dòng)、使用智能卡、使用IPSec、禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問(wèn)日志和數(shù)據(jù)恢復(fù)軟件蓬考核要求：聿采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，培養(yǎng)學(xué)生操作系統(tǒng)安全配置的能力，強(qiáng)化能力培養(yǎng)。薅實(shí)驗(yàn)部分裂（一）基本要求

用采用實(shí)驗(yàn)教程規(guī)范實(shí)驗(yàn)內(nèi)容，培養(yǎng)學(xué)生操作系統(tǒng)安全配置的能力，強(qiáng)化能力培養(yǎng)。設(shè)計(jì)精品案例和實(shí)驗(yàn)，增強(qiáng)學(xué)生網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜合運(yùn)用能力；培養(yǎng)學(xué)生網(wǎng)絡(luò)攻擊的常用手段和技巧；培養(yǎng)學(xué)生網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身能力；培養(yǎng)學(xué)生網(wǎng)絡(luò)安全初級(jí)、中級(jí)及高級(jí)綜合配置能力。袈（二）項(xiàng)目總表妨序號(hào)充實(shí)驗(yàn)項(xiàng)目名稱蟻學(xué)時(shí)數(shù)蝸?lái)?xiàng)目類別端項(xiàng)目色蛔1常常用網(wǎng)絡(luò)命令及其使用方法蝕4襖基礎(chǔ)螂必做袁2眉C++網(wǎng)絡(luò)幺土編程箍2股基礎(chǔ)著必做膈3羋Sniffer/pswmonitor 工具軟件薄2聿綜合冗必做芨4肄網(wǎng)絡(luò)攻擊的常用手段與技巧螂4量綜合曹必做蒞5膀冰河、snake黑客軟件的使用蜘4綜合蒂必做袂6薇網(wǎng)絡(luò)安全初、中、局級(jí)配置薇4裂綜合展必做、冰河、snake、冰河、snake、蝸本系列實(shí)驗(yàn)所需主要設(shè)備及軟件：計(jì)算機(jī)、VC6++、snifferwindows2000server先實(shí)驗(yàn)一常用網(wǎng)絡(luò)命令及其使用方法（4學(xué)時(shí)）建實(shí)驗(yàn)?zāi)康模焊沂炀氄莆粘Ｓ镁W(wǎng)絡(luò)命令及其使用方法。蟆實(shí)驗(yàn)器材:螅計(jì)算機(jī)及局域網(wǎng)薄實(shí)驗(yàn)內(nèi)容：膈1.判斷主機(jī)是否連通的ping指令w2.查看IP地址配置情況的ipconfig指令袂3.查看網(wǎng)絡(luò)連接狀態(tài)的netstat 指令節(jié)4.進(jìn)行網(wǎng)絡(luò)操作的net指令w5.進(jìn)行定時(shí)器操作的at指令贛考核要求：芃1．實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn)之前的必要準(zhǔn)備；蠆2．想好實(shí)驗(yàn)的操作步驟，明確通過(guò)實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。輯3.在教學(xué)實(shí)驗(yàn)過(guò)程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到的現(xiàn)象與問(wèn)題，找出解決問(wèn)題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；肇4．填寫完整的實(shí)驗(yàn)報(bào)告。董實(shí)驗(yàn)二C++網(wǎng)絡(luò)安全編程（2學(xué)時(shí)）蓬實(shí)驗(yàn)?zāi)康?研設(shè)計(jì)精品案例，增強(qiáng)學(xué)生VC++編程的綜合運(yùn)用能力。腿實(shí)驗(yàn)器材：肄計(jì)算機(jī)、 C++衿實(shí)驗(yàn)內(nèi)容：蕆網(wǎng)絡(luò)安全編程領(lǐng)域的Socket編程、注冊(cè)表編程、定時(shí)器編程、駐留程序的編程和多線程編程。腿考核要求：菜1.實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn)之前的必要準(zhǔn)備；薁2．想好實(shí)驗(yàn)的操作步驟，明確通過(guò)實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。蔓3.在教學(xué)實(shí)驗(yàn)過(guò)程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到的現(xiàn)象與問(wèn)題，找出解決問(wèn)題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；黃4.填寫完整的實(shí)驗(yàn)報(bào)告。蔽實(shí)驗(yàn)三Sniffer/Pswmonitor工具軟件（2學(xué)時(shí)）芃實(shí)驗(yàn)?zāi)康模很翟鰪?qiáng)學(xué)生網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜合運(yùn)用能力。莆實(shí)驗(yàn)器材：籍計(jì)算機(jī)、sniffer、pswmonitor腿實(shí)驗(yàn)內(nèi)容：肇1.被動(dòng)策略掃描：系統(tǒng)用戶掃描、開放端口掃描、共享目錄掃描、利用TCP協(xié)議實(shí)現(xiàn)端口掃描；荽2.主動(dòng)策略掃描：漏洞掃描英3.Sniffer/pswmonitor監(jiān)聽蒙考核要求：蟆1.實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn)之前的必要準(zhǔn)備；菱2.想好實(shí)驗(yàn)的操作步驟，明確通過(guò)實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。螅3．在教學(xué)實(shí)驗(yàn)過(guò)程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到的現(xiàn)象與問(wèn)題，找出解決問(wèn)題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；羈4．填寫完整的實(shí)驗(yàn)報(bào)告。材實(shí)驗(yàn)四網(wǎng)絡(luò)攻擊常用的手段與技巧（4學(xué)時(shí)）蚆實(shí)驗(yàn)?zāi)康模狠?.了解網(wǎng)絡(luò)攻擊的常用手段和技巧螞2．掌握有代表性的工具，其他的工具可以進(jìn)行有效的攻擊。#3.需要了解社會(huì)工程學(xué)攻擊的基本方法、學(xué)會(huì)防范物理攻擊。蟆4.重點(diǎn)掌握暴力攻擊下的暴力破解操作系統(tǒng)密碼、暴力破解郵箱密碼和暴力破解Office文檔的密碼；前5.掌握各種漏洞攻擊以及防御手段，掌握各種緩沖區(qū)溢出攻擊的手段以及防御的手段。聿實(shí)驗(yàn)器材：勘計(jì)算機(jī)、服務(wù)器帔實(shí)驗(yàn)內(nèi)容：螃1、物理攻擊：得到管理密碼、普通用戶建立管理帳號(hào)芄2、暴力攻擊：字典文件、暴力破解系統(tǒng)管理員密碼、暴力破解郵箱密碼、暴力破解軟件密碼、修改權(quán)限密碼、破解word文檔密碼袂3、利用Unicode漏洞攻擊：Unicode漏洞檢測(cè)方法、Unicode漏洞、讀取系統(tǒng)盤目錄、刪除主頁(yè)、拷貝文件、查看C盤目錄、入侵系統(tǒng)、上載文件、查看scripts目錄、入侵對(duì)方主機(jī)、建立用戶、打印漏洞、SMB致命攻擊?？?、利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)：RPC漏洞溢出、利用RPC漏洞建立超級(jí)用戶、利用IIS溢出漏洞攻擊、監(jiān)聽本地端口、利用WEBdav遠(yuǎn)程溢出、拒絕服務(wù)攻擊菱考核要求：螂1．實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn)之前的必要準(zhǔn)備；蟻2．想好實(shí)驗(yàn)的操作步驟，明確通過(guò)實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。蕆3．在教學(xué)實(shí)驗(yàn)過(guò)程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到的現(xiàn)象與問(wèn)題，找出解決問(wèn)題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；贛4.填寫完整的實(shí)驗(yàn)報(bào)告。蒄實(shí)驗(yàn)五 冰河、snake黑客軟件的使用（4學(xué)時(shí)）蔓實(shí)驗(yàn)?zāi)康模恨?．掌握入侵過(guò)程中三個(gè)非常重要的步驟。隱藏IP、種植后門和在網(wǎng)絡(luò)中隱身艘2.了解隱藏IP通過(guò)網(wǎng)絡(luò)代理跳板來(lái)實(shí)現(xiàn)，在網(wǎng)絡(luò)中隱身通過(guò)清除系統(tǒng)日志來(lái)完成袂3．需要重點(diǎn)掌握和理解網(wǎng)絡(luò)后門的建立方法以及如何通過(guò)后門程序再一次入侵對(duì)方的主機(jī)。腿4．學(xué)會(huì)使用常用的木馬進(jìn)行遠(yuǎn)程控制，掌握網(wǎng)絡(luò)代理跳板和清楚系統(tǒng)日志的方法。掌握如何利用C程序?qū)崿F(xiàn)服務(wù)器和客戶機(jī)的交互。蟻實(shí)驗(yàn)器材:薅計(jì)算機(jī)、冰河、snake蚄實(shí)驗(yàn)內(nèi)容：節(jié)1．安裝冰河軟件服務(wù)端、客戶端蝸2.設(shè)置冰河服務(wù)器配置噩3、查看注冊(cè)表犀4、使用冰河客戶端添加主機(jī)輯5、控制遠(yuǎn)程屏幕蟆6、使用snake代理跳板莆7、查看1122端口螃8、代理級(jí)別配置蠅9、設(shè)置經(jīng)過(guò)的代理服務(wù)器w10、設(shè)置可以訪問(wèn)的代理客戶端蟆11、啟動(dòng)代理跳板范12、設(shè)置scoks代理螂13、設(shè)置需要代理的應(yīng)用程序贛14、查看代理結(jié)果襖考核要求：蠢1.實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn)之前的必要準(zhǔn)備；薁2．想好實(shí)驗(yàn)的操作步驟，明確通過(guò)實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。肆3．在教學(xué)實(shí)驗(yàn)過(guò)程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到的現(xiàn)象與問(wèn)題，找出解決問(wèn)題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；芍4.填寫完整的實(shí)驗(yàn)報(bào)告?；讓?shí)驗(yàn)六網(wǎng)絡(luò)安全初、中、高級(jí)配置（4學(xué)時(shí)）蔗實(shí)驗(yàn)?zāi)康模弘?.重點(diǎn)掌握和理解初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置。蚆2．掌握中級(jí)篇介紹操作系統(tǒng)的安全策略配置。膈3.掌握高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。聿實(shí)驗(yàn)器材：滕服務(wù)器、windows2000server肇實(shí)驗(yàn)內(nèi)容：裊1.安全配置初級(jí)篇：物理安全、停止guest帳號(hào)、限制用戶數(shù)量、多個(gè)管理員帳號(hào)、管理員帳號(hào)改名、陷阱帳號(hào)、更改默認(rèn)權(quán)限、安全密碼、屏幕保護(hù)程序、NTFS分區(qū)、防毒軟件、備份盤的安全膂2.安全配置中級(jí)篇：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟審核策略、開啟密碼策略、開啟帳戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接、下載最新的補(bǔ)丁。黃3.安全配置高級(jí)篇：關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享、禁用DumpFile、文件加密系統(tǒng)、加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件、禁止軟盤光盤啟動(dòng)、使用智能卡、使用IPSec、禁止判斷主機(jī)類型、抵抗DDOS、禁止Guest訪問(wèn)日志和數(shù)據(jù)恢復(fù)軟件芄實(shí)驗(yàn)要求與實(shí)驗(yàn)報(bào)告內(nèi)容：蒂1.實(shí)驗(yàn)前認(rèn)真預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確實(shí)驗(yàn)的目的和具體實(shí)驗(yàn)內(nèi)容，做好實(shí)驗(yàn)之前的必要準(zhǔn)備；袁2．想好實(shí)驗(yàn)的操作步驟，明確通過(guò)實(shí)驗(yàn)到底可以學(xué)習(xí)哪些知識(shí)，想一想怎么樣有意識(shí)地提高教學(xué)實(shí)驗(yàn)的真正效果。莆3．在教學(xué)實(shí)驗(yàn)過(guò)程中，要認(rèn)真記錄實(shí)驗(yàn)步驟中的實(shí)驗(yàn)結(jié)果，仔細(xì)分析遇到現(xiàn)象與問(wèn)題，找出解決問(wèn)題的辦法，有意識(shí)地提高自己創(chuàng)新思維能力；蛔4.填寫完整的實(shí)驗(yàn)報(bào)告。肄（四）考核要求蠆為了提高實(shí)踐教學(xué)的質(zhì)量，進(jìn)一步增強(qiáng)學(xué)生對(duì)實(shí)驗(yàn)課重要性的認(rèn)識(shí)，實(shí)驗(yàn)課成績(jī)的考核尤為關(guān)鍵。其考核辦法是：學(xué)生在完成每一個(gè)單元的實(shí)驗(yàn)后，必須經(jīng)過(guò)實(shí)驗(yàn)指導(dǎo)老師的驗(yàn)收登記予以認(rèn)可。實(shí)驗(yàn)課全部結(jié)束后，每人提交一份實(shí)驗(yàn)報(bào)告（要求獨(dú)立完成，堅(jiān)決杜絕抄襲），實(shí)驗(yàn)成績(jī)根據(jù)學(xué)生完成實(shí)驗(yàn)的情況、平時(shí)表現(xiàn)、遵守實(shí)驗(yàn)室規(guī)章制度的情況、實(shí)驗(yàn)報(bào)告完成的情況、有無(wú)違章操作而損壞實(shí)驗(yàn)設(shè)備的記錄等，按優(yōu)、良、中、及格、不及格五級(jí)制予以綜合評(píng)定。蜜實(shí)驗(yàn)采取開放式教學(xué)形式，2—3人一組進(jìn)行實(shí)驗(yàn)，以小組為單位記分，實(shí)驗(yàn)成果和實(shí)驗(yàn)報(bào)告占總成績(jī)30%；實(shí)驗(yàn)考試采取單人形式，占總成績(jī)的70%。索二、參考書目蒂1、AndrewS.Tanenbaum，《計(jì)算機(jī)網(wǎng)絡(luò)》，清華大學(xué)出版社螞2、DouglasE.Comer，《計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)》（Computer NetworksandInternets），清華大學(xué)出版社?3、肖宏偉，《專家門診--VisualC++開發(fā)答疑300問(wèn)》，人民郵電出版社荽4.高永強(qiáng)郭世澤，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典》，人民郵電出版社艘四、本課程使用教具和現(xiàn)代教育技術(shù)的指導(dǎo)性意見蓬本課程采用多媒體教學(xué)、網(wǎng)絡(luò)教學(xué)等多種現(xiàn)代教學(xué)手段提高教學(xué)質(zhì)量，以理論考試和實(shí)驗(yàn)測(cè)試、課堂質(zhì)疑和小論文、讀書報(bào)告等形式為主要測(cè)試手段，以教、研、討等互動(dòng)形式為主要課堂組織形式，強(qiáng)調(diào)培養(yǎng)學(xué)生的理解能力、動(dòng)手能力與創(chuàng)新能力，提高學(xué)生的綜合素質(zhì)。梏五、課外學(xué)習(xí)W（一）課外讀書螞1、目標(biāo)方通過(guò)廣泛而有序的課外讀書獲取、篩選信息，開闊學(xué)生的視野、豐富學(xué)生的知識(shí)、培養(yǎng)適應(yīng)社會(huì)發(fā)展的各種能力。量2、閱讀書目肄1.《計(jì)算機(jī)網(wǎng)絡(luò)安全》，清華大學(xué)出版社，劉遠(yuǎn)生主編；英2.《下一代網(wǎng)絡(luò)安全》，人民郵電大學(xué)出版社，思科系統(tǒng)（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司編著；聿3．《計(jì)算機(jī)網(wǎng)絡(luò)安全》，機(jī)械工業(yè)出版社，梁亞聲編著；聿4．《計(jì)算機(jī)網(wǎng)絡(luò)安全》，人民郵電出版社，沈鑫剡著；蒞5．《計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基礎(chǔ)》，北京理工大學(xué)出版社，高飛高平譯袂6．《VPN與網(wǎng)絡(luò)安全》，電子工業(yè)出版社，戴宗坤唐三平編著建7.《攻擊與防護(hù)——網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)》，人民郵電出版社，求是科技等著；腿8．《配置ISAServer?2000構(gòu)建Windows?2000防火墻》，機(jī)械工業(yè)出版社，：（美）Thomas?W.Shinder等著?智慧東方工作室譯；蟆9.《計(jì)算機(jī)網(wǎng)絡(luò)安全》，清華大學(xué)出版社，薛慶永編著；薄10．《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》，大連理工大學(xué)出版社，薛慶永編著。袁3、學(xué)習(xí)要求艿（1）復(fù)述性理解：理解讀物所傳遞的基本信息和讀物提供的內(nèi)容；腿（2）解釋性理解：把讀物內(nèi)容轉(zhuǎn)化為自己的認(rèn)識(shí)；羈（3）評(píng)價(jià)性理解：對(duì)所讀材料內(nèi)容作出自己的判斷；薄（4）創(chuàng)造性理解：逐步培養(yǎng)學(xué)生探究性閱讀和創(chuàng)造性閱讀的能力，提倡多角度的、有創(chuàng)意的閱讀，利用閱讀期待、閱讀反思和批判等環(huán)節(jié)，拓展思維空間，提高閱讀質(zhì)量。胭4、日寸間安排膂課余時(shí)間以學(xué)生自學(xué)為主，教師不定期安排指導(dǎo)不少于8個(gè)學(xué)時(shí)。蔽5、評(píng)價(jià)方式芾通過(guò)檢查學(xué)生的讀書筆記、摘記、閱讀卡等書面材料，以量化的形式定時(shí)、定量甚至定主題來(lái)評(píng)價(jià)學(xué)生的閱讀情況。同時(shí)通過(guò)學(xué)生間的互相檢查，來(lái)達(dá)到評(píng)價(jià)的目的。使課外讀書能夠趨于常規(guī)化，做到天天讀、周周讀、月月讀，同時(shí)也充分挖掘?qū)W生自我評(píng)價(jià)能力。評(píng)價(jià)可分為優(yōu)、良、中、及格和不及格五個(gè)檔次。芾（二）課外討論蒲1、目標(biāo)聿通過(guò)有組織的課外專題討論、案例討論等形式，培養(yǎng)學(xué)生的語(yǔ)言表達(dá)能力和邏輯推理能力、激發(fā)學(xué)生的創(chuàng)造性思維能力，豐富學(xué)生的知識(shí)、使學(xué)生成長(zhǎng)為適應(yīng)社會(huì)發(fā)展需求的合格人才。勞2、討論內(nèi)容勘（1）《網(wǎng)絡(luò)安全與黑客攻防寶典》，案例討論；肄（2）?windows2000server網(wǎng)絡(luò)安全配置》，案例討論；螂（3）《WORDt檔密碼暴力破解》，案例討論；聿（4）《網(wǎng)絡(luò)文化與人的發(fā)展》，專題討論。蕆3、討論要求蒞圍繞教學(xué)中心制定 討論計(jì)劃，通過(guò)有組織的課外討論，使學(xué)生在語(yǔ)言表達(dá)能力和邏輯推理能力、以 及創(chuàng)造性思維能力等方面得到較大提高，掌握小型討論會(huì)的組織方法，并能夠較為熟練地掌握各種討論技巧和方法。腿4、時(shí)間安排螈每月組織一次班級(jí)討 論或小型研討會(huì)。設(shè)置興趣小組，每組大約為10人，每班最多設(shè)5個(gè)小組。小 組設(shè)正副組長(zhǎng)兩人。興趣小組的活動(dòng)主要是案例討 論和專題討論。薇5、評(píng)價(jià)方式蟆教師參與學(xué)生討論會(huì)，并對(duì)學(xué)生討論的綜合能力做出客觀評(píng)價(jià)，同時(shí)鼓勵(lì)學(xué)生間的互相評(píng)價(jià)和自我評(píng)價(jià)。評(píng)價(jià)可分為優(yōu)、良、中、及格和不及格五個(gè)檔次。羈（三）實(shí)踐活動(dòng)?1、目標(biāo)蟻實(shí)踐活動(dòng)的教學(xué)安排，主要目的是促使學(xué)生比較扎實(shí)地掌握專業(yè)技能，提高學(xué)生專業(yè)實(shí)踐能力與創(chuàng)新素質(zhì)。主要辦法是強(qiáng)化實(shí)訓(xùn)教學(xué)的力度。在校內(nèi)專業(yè)實(shí)驗(yàn)室，由輔導(dǎo)教師專門指導(dǎo)，進(jìn)行各種網(wǎng)絡(luò)應(yīng)用實(shí)際操作練習(xí)，解決所遇到的各種難題。輻2、實(shí)踐內(nèi)容董（1）常用網(wǎng)絡(luò)命令及其使用方法（實(shí)驗(yàn)室完成）覆（2）C++網(wǎng)絡(luò)安全編程（實(shí)驗(yàn)室完成）蝸（3）Sniffer/pswmonitor工具軟件（實(shí)驗(yàn)室完成）蒂（4）網(wǎng)絡(luò)攻擊的常用手段與技巧（實(shí)驗(yàn)室完成）犀（5）冰河、snake黑客軟件的使用（實(shí)驗(yàn)室完成）芨（6）網(wǎng)絡(luò)安全初、中、高級(jí)配置（實(shí)驗(yàn)室完成）蟆3、實(shí)踐要求蝴（1）熟練掌握常用網(wǎng)絡(luò)命令及其使用方法。螃（2）設(shè)計(jì)精品案例，增強(qiáng)學(xué)生VC++編程的綜合運(yùn)用能力。胭（3）增強(qiáng)學(xué)生網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽操作的綜合運(yùn)用能力。袆4、時(shí)間安排瞧實(shí)踐項(xiàng)目1安排在第四周，4學(xué)時(shí);范實(shí)踐項(xiàng)目2安排在第六周，2學(xué)時(shí);膀?qū)嵺`項(xiàng)目 3安排在第八周，2學(xué)時(shí)；噩實(shí)踐項(xiàng)目4安排在第十周，4學(xué)時(shí);節(jié)實(shí)踐項(xiàng)目 5安排在第十三周，4學(xué)時(shí)；蠢實(shí)踐項(xiàng)目6安排在第十五擊，4學(xué)時(shí)。量5、評(píng)價(jià)方式根據(jù)學(xué)生出勤、實(shí)習(xí)態(tài)度，完成的實(shí)踐報(bào)告及各項(xiàng)操作的質(zhì)量，實(shí)踐小組的團(tuán)隊(duì)配合，個(gè)人創(chuàng)新能力等多方面綜合評(píng)定。（四）課外作業(yè)1、目標(biāo)（1）復(fù)習(xí)鞏固上課所學(xué)的知識(shí)或檢查課堂效果；（2）培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全應(yīng)用綜合能力，提高信息素質(zhì)；（3）培養(yǎng)學(xué)生嚴(yán)謹(jǐn)、認(rèn)真的學(xué)習(xí)習(xí)慣。2、作業(yè)內(nèi)容作業(yè)1網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？從層次上，網(wǎng)絡(luò)安全可以分成哪幾層，每層有什么特點(diǎn)？為 什 么 要研 究網(wǎng) 絡(luò) 安全？請(qǐng) 分 別 舉兩 個(gè)例 子 說(shuō)明對(duì) 于 網(wǎng)絡(luò) 安全與 政 治 、經(jīng)濟(jì)、社會(huì)穩(wěn)定和軍事的聯(lián)系。國(guó) 內(nèi) 和 國(guó)際 對(duì)于 網(wǎng) 絡(luò)安全 方面有 哪些立 法 ？網(wǎng) 絡(luò)安全橙 皮書 指 的是什么 ？包 括哪些 內(nèi) 容 ？作業(yè)2）簡(jiǎn)述OSI參考模型的結(jié)構(gòu)。）簡(jiǎn)述TCP/IP協(xié)議簇的基本結(jié)構(gòu)，并分析每層可能受到的威脅以及如何防御。）抓取telnet的數(shù)據(jù)報(bào)，并簡(jiǎn)要分析IP頭的結(jié)構(gòu)。（上機(jī)完成）elnet的數(shù)據(jù)報(bào)，并分析TCP頭的結(jié)構(gòu)、分析TCP的三次“握手”和四次“揮手”的過(guò)程。（上機(jī)完成）簡(jiǎn)述常用的網(wǎng)絡(luò)服務(wù)以及提供服務(wù)的默認(rèn)端口。）簡(jiǎn)述 ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。）簡(jiǎn)述Windows操作系統(tǒng)的內(nèi)部機(jī)制。）簡(jiǎn)述學(xué)習(xí)Windows下編程的注意點(diǎn)。語(yǔ)言四個(gè)發(fā)展階段編程的特點(diǎn)。說(shuō)明MFC的事件處理機(jī)制。編寫程序?qū)崿F(xiàn)功能：清除“冰河”程序和文本文件的關(guān)聯(lián)。（上機(jī)完成）序?qū)崿F(xiàn)功能：在每天夜里十二點(diǎn)，自動(dòng)刪除C盤下的File4.txt文件。（上機(jī)完成）編寫程序?qū)崿F(xiàn)功能：當(dāng)?shù)卿浵到y(tǒng)以后，自動(dòng)執(zhí)行一個(gè)程序，該程序?qū)⑾到y(tǒng)登錄名改成Administrator。（上機(jī)完成）編寫程序?qū)崿F(xiàn)功能：當(dāng)用戶用鼠標(biāo)雙擊一個(gè)文本文件的時(shí)候，自動(dòng)刪除該文件。（上機(jī)完成）作業(yè)4簡(jiǎn)述黑客的分類，以及黑客需要具備哪些基本素質(zhì)。黑 客在進(jìn)攻