《网络协议分析与设计》教学大纲

《网络协议分析与设计》教学大纲课程编号：13180619英文名称：NetworkProtocolAnalysis&Design学分：3学时：总学时64学时，其中理论32学时课程类别：专业必修课程授课对象：网络工程专业学生教学单位：机械与电气工程学院计算机科学技术学科修读学期：第6学期一、课程描述和目标《网络协议分析与设计》包括网络协议的原理、功能和TCP/IP协议族中主要协议的相关内容及实验方法，课程内容注重理论联系实际。通过本课程的学习，使学生了解网络协议在计算机网络中的地位、协议的层次结构等，理解物理层协议的四个特性、工作原理，理解典型应用层协议格式、主要功能及其用法，掌握数据链路层、网络层、传输层等各层协议的格式、工作原理及应用；具备网络协议初步应用的能力；进一步培养学生的实践动手能力及独立分析和解决工程实际问题的能力，为学习后续课程、取得网络工程师认证资格以及从事网络工程领域的工作奠定较好的基础。课程目标1：掌握网络协议的基本概念，掌握数据链路层、网络层、传输层及应用层等各层协议的相关知识，掌握TCP/IP协议族的基本原理、基本分析方法。具有归纳、整理、分析实验结果的能力。课程目标2：能够熟练使用实验工具，具有网络协议应用场景设计的能力，具备独立分析和解决网络工程实际问题的能力。课程目标3：通过网络协议分析，具有网络协议安全、网络性能优化的配置能力。二、课程目标对毕业要求的支撑关系毕业要求指标点课程目标权重指标点1-2：能够将工程基础、网络体系等知识应用在网络工程相关领域的复杂工程问题的解决方案中课程目标10.6课程目标20.4指标点4-2：能够融合专业知识结构，具备对网络工程相关领域的复杂工程问题进行深入研究的能力课程目标20.2课程目标30.8指标点7-2：能够理解和评价网络工程相关领域的复杂工程问题解决方案及专业工程实践对环境、社会可持续发展的影响课程目标31三、教学内容、基本要求与学时分配序号教学内容基本要求学时教学方式对应课程目标1地址解析协议ARP掌握ARP协议的基本原理；掌握ARP协议报文结构分析；掌握ARP代理的配置方法；掌握ARP协议的攻防技术。4讲授式演示法课程目标1课程目标2课程目标32网际协议IPv4掌握IPv4数据报分片分析方法；掌握网络最大传输单元MTU的测试方法以及MTU对网络性能的影响。4讲授式演示法课程目标1课程目标2课程目标33网际控制报文协议ICMP掌握ICMP协议分析方法；掌握构造连续的ICMP数据包的方法以及对网络安全的影响；掌握ICMP重定向技术。4讲授式演示法课程目标1课程目标2课程目标34IP路由协议：RIP、OSPF、BGP了解RIPv2的特点；掌握OSPF路由协议分析方法；掌握OSPF多区域配置方法；掌握BGP基本配置及分析。4讲授式演示法课程目标1课程目标2课程目标35UDP及应用协议DNS了解UDP协议、DNS协议的分析方法；掌握DNS协议安全技术；了解智能DNS解析的技术方法。4讲授式演示法课程目标1课程目标2课程目标36动态主机配置协议DHCP了解DHCP协议的基本原理及分析方法；掌握DHCP服务器的配置方法；掌握DHCP中继代理技术；掌握DHCP协议的攻防技术。4讲授式演示法课程目标1课程目标2课程目标37TCP及应用协议HTTP了解TCP协议、HTTP协议的分析方法；掌握HTTP协议攻防技术；了解HTTP协议配置对网络性能的影响；掌握HTTPS协议的分析方法。6讲授式演示法课程目标1课程目标2课程目标38文件传输协议FTP了解FTP协议的分析方法；掌握多种FTP工具的配置方法。2讲授式演示法课程目标1课程目标2合计32序号实验项目实验内容与要求学时类型对应课程目标1ARP地址解析协议分析捕获并分析ARP请求和响应报文；构造并发送连续ARP请求报文，然后捕获连续ARP数据包并分析对网络性能的影响。4验证课程目标1课程目标2课程目标32IP协议分析捕获并分析IP数据报；IP分片数据包捕获及分析。4验证课程目标1课程目标23ICMP协议分析构造并发送ICMPECHO请求报文，捕获并分析其响应报文；设计ICMP重定向网络场景并捕获、分析ICMP重定向数据包。4设计课程目标1课程目标2课程目标34路由协议分析OSPF协议分析：OSPFCost、router-id、priority对网络的影响；BGP协议的配置、测试及验证。4设计课程目标1课程目标2课程目标35UDP及DNS协议分析分析DNS在域解析的过程中发送和接收到的报文；DNS欺骗攻击；DNS劫持攻击。智能DNS的测试及验证。4设计课程目标1课程目标2课程目标36DHCP协议分析基于Wireshark的DHCP协议分析；DHCP中继代理的配置；DHCP饥饿攻击的测试及验证。4设计课程目标1课程目标2课程目标37TCP及HTTP协议分析捕获并分析HTTP协议工作过程中发送和接收的报文；HTTPSYN攻击的测试及验证。6综合课程目标1课程目标2课程目标38FTP协议分析捕获并分析FTP协议工作过程中发送和接收的报文；FTP服务器实现对多用户的管理。2设计课程目标1课程目标2课程目标3合计32四、课程教学方法采用集中讲授、小组讨论、演示、练习等教学方式五、学业评价和课程考核考核依据建议分值考核/评价细则对应课程目标平时成绩25出勤0旷课扣1分，迟到扣0.5，最多扣5分。课程目标1、2、3线上学习10根据线上学习完成情况确定。作业10根据作业完成情况确定。课堂讨论5根据课堂讨论情况确定。实验成绩25实验15每个实验满分为100分，其中规范10分，功能30分，效果30分，实验报告30分。课程目标1、2、3实验25实验35实验45实验55大作业50可选择以下任一题目：基于最大传输单元MTU的网络性能优化设计与分析跨网段DHCP协议攻击模拟实现及分析基于Linux的DNS部署及分析基于TCP/IP协议栈划分的DDoS攻击与防御HTTP协议攻击与防御---以NginxWeb虚拟主机为例要求提交大作业报告，其中文档20%，工作量以及难度50%，效果30%。课程目标1、2、3六、达成度评价（一）教学目标达成度教学目标i的达成度=(期末相关试题得分×期末考试占比+平时成绩得分×平时成绩占比+实验成绩得分×实验成绩占比)/(期末相关试题总分×期末考试占比+平时成绩总分×平时成绩占比+实验成绩总分×实验成绩占比)（二）毕业要求指标点达成度毕业要求指标点的达成度=∑相关教学目标×权重七、教材与参考书教材