《網絡攻防》教學大綱

教學大綱《網絡攻防》教學大綱課程編號：13180516英文名稱：NetworkAttack&Defense學分：3學時：獨立實踐環(huán)節(jié)總學時3周，其中實踐3周先修課程：計算機網絡課程類別：專業(yè)必修課授課對象：網絡工程專業(yè)學生教學單位：機械與電氣工程學院修讀學期：第5學期一、課程描述和目標《網絡攻防》是一門網絡工程專業(yè)學生的專業(yè)必修課，屬于應用類課程。旨在培養(yǎng)學生的網絡攻防能力，具有解決中小企業(yè)的網絡安全問題的能力，以及培養(yǎng)學生良好的職業(yè)道德和團隊協(xié)作精神，了解和掌握網絡攻防知識、技術和實用技能，以便在工作中能夠正確、及時地采取措施保護網絡環(huán)境的安全可靠。課程目標1：能夠掌握網絡安全評價準則及網絡安全體系結構，具備不同類型網絡操作系統(tǒng)的安全設置和管理能力。能夠根據實際網絡工程攻防與安全問題需要選擇合適的密碼算法，為保證網絡實體安全，具備對路由器安全設置、交換機安全設置以及服務器和客戶機安全管理的能力，熟悉網絡攻擊的基本流程，能夠利用防火墻和VPN的功能，防止外部網絡用戶以非法手段進入內部網絡并訪問資源，保護內部網絡操作環(huán)境。課程目標2：熟悉Internet上主要的電子欺騙手段及防范方法，具備域名服務、網站、郵件、電子商務等的攻防和安全知識，同時掌握互聯(lián)網工程設計及管理能力，掌握無線網絡設備攻防和數據安全技術，能夠檢測和發(fā)現(xiàn)無線網絡的不安全因素。具備網絡整體的攻防對抗和安全分析能力，并具備網絡安全設計、安全結構部署的能力。課程目標3：具備網絡整體的攻防對抗和安全分析能力，并具備網絡安全設計、安全結構部署的能力。二、課程目標對畢業(yè)要求的支撐關系畢業(yè)要求指標點課程目標權重指標點2-2：能夠利用專業(yè)知識對復雜工程問題進行有效的表達和建模、分析和評價，具備獲得有效結論的能力。課程目標1M指標點5-1：能夠選擇與使用恰當的技術、資源、現(xiàn)代工程工具和信息技術工具完成網絡工程相關領域的復雜工程問題的預測與模擬課程目標2H指標點5-2：能夠理解工具在解決復雜網絡工程問題中的局限性，并理解虛擬仿真模擬系統(tǒng)與現(xiàn)實系統(tǒng)之間的差異。課程目標3H（注：要求課程目標與畢業(yè)要求指標點應是一一對應支撐）三、教學內容、基本要求與學時分配序號教學內容基本要求及重、難點（含德育要求）學時教學方式對應課程目標1網絡攻防概述重點：了解網絡安全體系結構；了解網絡安全的威脅和風險；了解網絡安全的評價準則。難點：網絡面臨的威脅德育要求：樹立學好專業(yè)知識、助力中國夢的信念；探索創(chuàng)新的精神動力1天講授式課程目標12網絡操作系統(tǒng)安全重點：掌握Windows2003/2008/2012系統(tǒng)安全性;掌握UNIX和Linux系統(tǒng)的安全性；了解Android系統(tǒng)和iPhone系統(tǒng)的安全性。難點：Windows安全的配置、文件加密系統(tǒng)的實現(xiàn)方法；Linux安全的配置系統(tǒng)注冊表和文件系統(tǒng)編程。德育要求：養(yǎng)成腳踏實地、精益求真的習慣；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。2天講授式演示式課程目標1課程目標2課程目標33網絡實體安全與對抗重點：了解網絡硬件系統(tǒng)的冗余；掌握路由器安全；掌握交換機安全；掌握服務器和客戶機安全。難點：掌握路由器、交換機、服務器安全、客戶機的安全管理。德育要求：樹立愛國情懷、文化自信；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。3天講授式演示式課程目標1課程目標2課程目標34數據加密技術重點：了解數據加密體制；掌握數字簽名與認證技術；了解網絡保密通信及協(xié)議。難點：掌握PGP、DES對稱加密、RSA非對稱加密、IPSec安全策略、OSPF的MD5認證方法。德育要求：樹立正確的世界觀、價值觀、人生觀；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。2天講授式演示式課程目標15網絡攻防技術重點：掌握防火墻安全技術；了解網絡病毒與防范；了解木馬攻擊與防范；了解網絡掃描、網絡監(jiān)聽和網絡入侵檢測；掌握VPN關鍵技術。難點：個人防火墻、NAT、區(qū)域防火墻的配置方法；木馬的配置方法及防范；德育要求：獲取團隊合作、探索創(chuàng)新的精神動力；深刻理解社會主義核心價值觀。3天講授式演示式課程目標1課程目標2課程目標36互聯(lián)網安全重點：了解TCP/IP協(xié)議及其安全；掌握Internet欺騙(IP欺騙、ARP欺騙、DNS欺騙）；了解網站安全、郵件安全和電子商務安全。難點：GRE隧道技術、chap雙向認證技術、VPN的配置；德育要求：養(yǎng)成腳踏實地、精益求真的習慣；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。2天講授式演示式課程目標1課程目標2課程目標37無線網絡安全與對抗重點：了解無線網絡的協(xié)議與技術；了解無線網絡不安全因素與威脅；掌握無線設備與數據安全；掌握無線網絡的安全機制。難點：了無線網絡非法接入的方法及其防范、WPA2-PSK置、WPA2配置方法。德育要求：培養(yǎng)勤奮向上精神，探索創(chuàng)新的精神動力2天講授式演示式課程目標1課程目標2合計15天注：實驗要求包括必修、選修；實驗類型包括演示、驗證、綜合、設計等，后兩類占比大于80%。四、課程教學方法如集中講授、小組討論等教學方式五、學業(yè)評價和課程考核推行多元評價，對本課程所采用的評價和考核方式作具體說明，若采用多種考核方法請分別列出考核評價的方法、內容、考核標準、成績占比等，考核方法、內容應突出“學生中心、產出導向”。（以下以工科某課程為例，僅供參考。各課程要按課程實際情況設計填寫）（一）考核方式及具體要求1.課程成績構成與要求課程考核注重形成性和終結性評價相結合，考核內容主要由平時作業(yè)、課程實驗、大作業(yè)，期末綜合大作業(yè)組成，均按百分制計分，其中期末考核成績占50%、平時成績占50%。2.課程目標達成考核與評價序號考核方式課程目標1（分值）課程目標2（分值）課程目標3（分值）合計1平時作業(yè)668202課程實驗101010303期末綜合大作業(yè)16171750課程目標對應分值323335100（二）考核與評價標準1.平時作業(yè)考核與評價標準分值觀測點90-100分70-89分60-69分0-59分作業(yè)按時完成，90%以上的作業(yè)內容齊全，基本知識點理解、掌握到位。能夠利用理論知識編程求解具體問題。按時完成，70%以上的作業(yè)內容齊全，基本知識點理解、掌握得較為到位。能夠較好地利用理論知識編程求解具體問題。延時完成，60%以上的作業(yè)內容齊全，基本知識點理解、掌握得基本到位?；灸軌蚶美碚撝R編程求解具體問題。不交和補交，50%以下的作業(yè)內容齊全，基本知識點理解、掌握有偏差?；静荒芾美碚撝R編程求解具體問題。2.課程實驗考核與評價標準分值觀測點90-100分70-89分60-69分0-59分課程實驗能根據實驗要求自主設計實驗方案，有自己的設計理念，實驗完成度高，效果好。實驗報告內容完整。能根據實驗要求自主設計實驗方案，有自己的設計理念，實驗完成度較高，效果較好。實驗報告比較完整。能根據實驗要求自主設計實驗方案，實驗完成度一般，效果一般。實驗報告基本完整?；灸芨鶕嶒炓笞灾髟O計實驗方案，實驗完成度較差，效果較差。實驗報告不完整。3.大作業(yè)成績考核與評價標準分值觀測點90-100分70-89分60-69分0-59分作業(yè)按時完成，90%以上的作業(yè)內容齊全，基本知識點理解、掌握到位。能夠利用理論知識識別、分析網絡攻防領域相關專業(yè)問題。按時完成，70%以上的作業(yè)內容齊全，基本知識點理解、掌握較到位。能夠較好利用理論知識識別、分析網絡攻防領域相關專業(yè)問題。延時完成，60%以上的作業(yè)內容齊全，基本知識點理解、掌握基本到位。利用理論知識對網絡攻防相關專業(yè)問題有一定的識別、分析。不交和補交，50%以下的作業(yè)內容齊全，基本知識點理解、掌握有偏差。不能利用理論知識對網絡攻防相關專業(yè)問題進行識別、分析。4.期末綜合大作業(yè)考核與評價標準分值觀測點90-100分70-89分60-69分0-59分課程論文大作業(yè)規(guī)范，符合課程論文寫作要求；內容主題明確，符合課程教學內容，有明確的綜合分析論點。敘述清楚，理論正確，結論嚴謹合理；文字規(guī)范。結果正確、完整，分析準確，有條理，截圖清晰?？偨Y不空洞，具體、有內涵，有進一步思考、比對、測試。大作業(yè)格式符合課程論文寫作要求；主題明確，符合課程教學內容，具較好的綜合分析論點。敘述描述良好，理論正確，結論合理；文字較規(guī)范。結果正確、比較完整，分析比較準確，條理一般，截圖清晰?？偨Y不空洞，具體、有內涵，缺乏進一步思考、比對、測試。大作業(yè)格式符合課程論文寫作要求；主題基本明確，較符合課程教學內容，具較好的綜合分析論點。敘述清楚，理論正確，結論基本合理；文字一般。結果正確、比較完整，分析一般，條理一般，截圖不清晰?？偨Y不空洞，具體、有內涵，缺乏進一步思考、比對、測試。大作業(yè)格式不符合課程論文要求，能反映部分主題內容，論文結構不完整，論點分析不清晰。敘述不清楚，理論不正確，結論不合理；文字不通順。結果不正確、比較不完整，分析，條理不清楚，截圖不清晰。總結空洞，不具體；缺乏進一步思考、比對、測試。六、教材與參考書（一）推薦教材1．《計算機網絡安全》（第3版），李遠生主編，清華大學出版社，2018年8月版；2．《網絡安全教程與實踐》（第2版），李啟南主編，清華大學出版社，2018年7月