《网络攻防与协议分析》课程教学大纲.docx

网络攻防与协议分析课程教学大纲课程编号：030342Z0适用专业：信息安全技术应用课程类型：专业课课程性质：必修课课程学时：64课程学分：4一、课程定位本课程是信息安全技术应用专业的核心课程。本课程的教学目标是理解TCP/IP相关协议的安全性和网络攻防的相关原理，掌握协议分析的方法；理解信息收集、口令攻击、漏洞扫描、Web攻击、恶意代码、欺骗攻击、拒绝服务攻击等攻击方式；理解加解密模型，理解对称加密体系和非对称加密体系；掌握访问控制、入侵检测、Web应用防护、主机防护等防护手段，采用理实结合教学模式，保证课程内容的实效性、科学性、实用性，为学生就业打下良好基础。二、课程目标1.专业能力目标（1）了解网络攻防的相关术语及法律法规；（2）理解常见网络协议的作用及其封装格式；（3）掌握协议分析方法和工具；（4）理解对称加密体系和非对称加密体系、数字签名和数字证书；（5）掌握IP扫描、端口扫描、拓扑扫描等信息收集技术；（6）掌握字典攻击、穷举攻击、键盘记录等口令攻击方法；（7）掌握漏洞扫描和漏洞修复技术；（8）掌握SQL注入、跨站脚本、CSRF等Web攻击技术；（9）理解病毒、木马等恶意代码共计方式；（10）理解TCP/IP协议的安全漏洞以及ARP欺骗、IP欺骗、DNS欺骗等攻击方式；（11）掌握TCP半连接、UDP泛洪等D0S/DD0S攻击方式；（12）掌握访问控制、入侵检测、Web应用防护、主机加固等防护手段；2.方法能力目标（1）信息收集与整理能力；（2）计算机网络内部数据流的时序关系分析能力；（3）相关文档的编写和阅读能力；（4）理论知识的综合运用能力。3.社会能力目标（1）培养学生的沟通能力；（2）培养学生勇于实践、敬业乐业的工作作风；（3）培养学生的法律意识、质量意识、安全意识；（4）培养学生的社会责任心；（5）培养学生的环境适应能力和抗挫折能力。三、课程设计1 .设计理念以职业素质为本位、职业能力为核心，开展行业调研，构建模块课程体系。在课程开发中坚持先进性、典型性、职业性、实践性、开放性和系统性的设计理念。2 .设计思路以职业能力培养为主线，与行业企业合作进行基于任务的课程设计，由专业委员会对各软件企业进行调研，邀请企业专家和工程技术人员,结合国家职业标准、企业用人需求，共同研究分析，归纳总结出来职业岗位的任职要求，校企合作开发课程标准。课程设计分为四个步骤：第一步，专业教师深入企业进行职业岗位调研，获得企业的岗位职业标准；第二步，学校和企业合作，学校专业教师、企业专家、企业工程技术人员、能工巧匠共同组成联合课程设计小组，对经过职业岗位调研获得的岗位职业标准，结合计算机程序设计员国家职业标准进行工作任务分析，以岗位需求为依据，以职业能力为主线，得出职业能力需求表，体现职业性的要求；第三步，联合课程设计小组依据课程标准，组织开发设计课程教学所需的各类教学资源，包括：教材、PPT课件、企业案例、习题等，满足课程的教学需求；第四步，联合课程设计小组依据课程标准和教学资源进行教学过程设计，采取项目引导一任务驱动、案例分、分组讨论、角色扮演、启发引导等多种教学方法，引导学生积极思考、乐于实践，提高教和学的效果；根据学生的学习效果，结合学生通过真实的软件开发工作体验后对课程教学新要求的信息反馈，再进行职业岗位调研、工作任务分析、课程内容设计、教学资源开发、教学过程设计五个步骤新一轮的循环，体现开放性的要求，使课程内容保持与企业需求的一致性，不断满足学生学习的需求。四、课程内容与学时分配序号章名称单元名称学时理论实验总计1网络攻防概述1.网络攻防概念及相关术语122.网络攻防相关法律法规12协议分析技术1.ETHERNETsARP协议分析282.IP、ICMP协议分析23.TCP、UDP协议分析24.HTTP、DNS协议分析23加解密技术L加解密模型、古典加密算法1122.对称加密算法13.非对称加密算法224.数字签名225.PKI和数字证书24网络攻击技术LIP扫描、端口扫描22322.拓扑探测、主机信息探测23.口令攻击24.漏洞扫描25.Web攻击266.恶意代码227.欺骗攻击248.拒绝服务攻击225网络防御技术L访问控制列表22102.入侵检测技术23.Web应用防护技术24.主机加固技术2合计64五、教学设计学时：2章节名称：网络攻防概述教学目标理解网络攻防的基本概念及术语了解网络攻防发展历史了解网络安全法律法规教学重点网络攻防的基本概念网络攻防发展历史学习难点单元名称主要教学内容1.网络攻防概念及相关术语网络攻防的基本概念网络攻防的相关术语网络攻防发展历史2.网络攻防相关法律法规网络安全法律网络安全法规教学方法建议讲授法、案例法备注章节名称：协议分析技术学时：8教学目标理解协议分析的目标掌握协议分析工具的基本使用掌握常见协议分析方法理解TCP/IP协议安全漏洞教学重点IP协议分析TCP协议分析HTTP协议分析学习难点ARP协议分析DNS协议分析单元名称主要教学内容1.ETHERNET、ARP协议分析协议分析工具的基本使用ETHERNET>ARP协议分析2.IP、ICMP协议分析IP、ICMP协议分析3.TCP、UDP协议分析TCP、UDP协议分析4HTTP、DNS协议分析HTTP、DNS协议分析教学方法建议讲授法、演示法备注章节名称：加解密技术学时：12教学目标理解加解密模型理解对称加密算法、非对称加密算法的概念掌握RSA算法理解数字签名的作用和过程理解数字证书的作用和组成教学重点对称加密算法、非对称加密算法的区别RSA算法数字签名过程数字证书的组成学习难点RSA算法数字签名过程单元名称主要教学内容L加解密模型、古典加密算法理解加解密模型了解古典加密算法2.对称加密算法理解对称加密算法的概念了解DES、3DES算法3.非对称加密算法理解非对称加密算法的概念掌握RSA算法掌握PGP生成密钥及RSA加密4.数字签名理解数字签名的作用和过程掌握PGP数字签名5.PKI和数字证书理解PKI的概念理解数字证书的组成掌握数字证书的申请和使用教学方法建议讲授法、演示法,学时：32章节名称：网络攻击技术教学目标了解网络攻击的步骤掌握网络攻击的常用方法教学重点IP、端口、漏洞扫描Web攻击恶意代码欺骗攻击拒绝服务攻击学习难点SQL注入木马的危害及其攻击方式ARP欺骗TCP半连接、UDP泛洪等拒绝服务攻击方式SQL注入、跨站脚本、CSRF单元名称主要教学内容LlP扫描、端口扫描掌握IP扫描、端口扫描等信息收集技术2.拓扑探测、主机信息探测掌握拓扑探测、主机信息探测等信息收集技术3.口令攻击掌握字典攻击、穷举攻击、键盘记录等口令攻击方法4.漏洞扫描理解漏洞扫描的原理掌握漏洞扫描工具的使用对服务器操作系统、数据库、应用软件进行漏洞扫描5.Web攻击掌握SQL注入、跨站脚本、CSRF等WCb攻击技术6.恶意代码理解病毒的及其危害理解木马的危害及其攻击方式理解病毒和木马的区别7.欺骗攻击理解TCP/IP协议的安全漏洞理解ARP欺骗、IP欺骗、DNS欺骗、DHCP欺骗等攻击方式8.拒绝服务攻击掌握TCP半连接、UDP泛洪等拒绝服务攻击方式理解分布式拒绝服务攻击教学方法建议讲授法、演示法、实验法备注教学目标理解访问控制列表的作用和执行流程掌握标准访问控制列表掌握扩展访问控制列表理解IDS/IPS的工作原理掌握Web应用防护技术常用方法掌握进程、端口、注册表查看工具的使用掌握防病毒和木马软件的使用掌握漏洞修复的方法教学重点理解访问控制列表的作用和执行流程掌握主机加固相关技术学习难点掌握扩展访问控制列表掌握进程、端口、注册表查看工具的使用单元名称主要教学内容1.访问控制列表理解访问控制列表的作用和执行流程掌握标准访问控制列表掌握扩展访问控制列表2.入侵检测技术理解IDS入侵检测技术理解IPS入侵防御技术3.Web应用防护技术理解Web应用防护技术的目标掌握Web应用防护技术的常用方法4.主机加固技术掌握进程、端口、注册表查看工具的使用掌握防病毒和木马软件的使用掌握漏洞修复的方法教学方法建议讲授法、演示法、实验法备注学时:10章节名称：网络防御技术六、考核评价考核方式包括过程考核和期末考核两种方式，过程考核占总评的50%,期末笔试占50%。考评方式评价标准备注过程考评期末考试50%50%考评实施由主讲教师组织学生进行过程考评期末理论及实操知识考试考评标准课前任务情况课中参与度实验过程记录课后任务情况体现内容的全面性、多层次性七、教学基本条件1.教学资源1）建议教材网络攻防项目实战（微课视频版），马丽梅主编，清华大学出版社，2022.3。2）参考教材网络攻防技术与实战，郭帆主编，清华大学出版社。网络攻防与协议分析，卢晓丽主编，机械工业出版社。3）在线课程网站2.教学设施实训环境：KaliLinux/1、职业资格标准与本课程相关的职业资格标准：H3CSEsecurity（H3C认证网络安全工程师）九、技能比赛与本课程相关的技能比赛：江苏省职业院校技能大赛“信息安全管理与评估”赛项;网络安全知识竞赛。竞赛技能点：网络安全基本知识、设备配置、攻防演练、FLAG夺旗赛等。八、其他说明课程开发始终以职业岗位需求为目标、以职业能力和职业素质培养为重点、以与企业合作为突破点进行开发与设计。在开发过程中积极吸纳各方有效资源，积极与企业进行合作，与设备供应商进行合作，力争开发出符合学生认知规律、适合社会需求的课程。