《网络攻防》教学大纲

教学大纲《网络攻防》教学大纲课程编号：13180516英文名称：NetworkAttack&Defense学分：3学时：独立实践环节总学时3周，其中实践3周先修课程：计算机网络课程类别：专业必修课授课对象：网络工程专业学生教学单位：机械与电气工程学院修读学期：第5学期一、课程描述和目标《网络攻防》是一门网络工程专业学生的专业必修课，属于应用类课程。旨在培养学生的网络攻防能力，具有解决中小企业的网络安全问题的能力，以及培养学生良好的职业道德和团队协作精神，了解和掌握网络攻防知识、技术和实用技能，以便在工作中能够正确、及时地采取措施保护网络环境的安全可靠。课程目标1：能够掌握网络安全评价准则及网络安全体系结构，具备不同类型网络操作系统的安全设置和管理能力。能够根据实际网络工程攻防与安全问题需要选择合适的密码算法，为保证网络实体安全，具备对路由器安全设置、交换机安全设置以及服务器和客户机安全管理的能力，熟悉网络攻击的基本流程，能够利用防火墙和VPN的功能，防止外部网络用户以非法手段进入内部网络并访问资源，保护内部网络操作环境。课程目标2：熟悉Internet上主要的电子欺骗手段及防范方法，具备域名服务、网站、邮件、电子商务等的攻防和安全知识，同时掌握互联网工程设计及管理能力，掌握无线网络设备攻防和数据安全技术，能够检测和发现无线网络的不安全因素。具备网络整体的攻防对抗和安全分析能力，并具备网络安全设计、安全结构部署的能力。课程目标3：具备网络整体的攻防对抗和安全分析能力，并具备网络安全设计、安全结构部署的能力。二、课程目标对毕业要求的支撑关系毕业要求指标点课程目标权重指标点2-2：能够利用专业知识对复杂工程问题进行有效的表达和建模、分析和评价，具备获得有效结论的能力。课程目标1M指标点5-1：能够选择与使用恰当的技术、资源、现代工程工具和信息技术工具完成网络工程相关领域的复杂工程问题的预测与模拟课程目标2H指标点5-2：能够理解工具在解决复杂网络工程问题中的局限性，并理解虚拟仿真模拟系统与现实系统之间的差异。课程目标3H（注：要求课程目标与毕业要求指标点应是一一对应支撑）三、教学内容、基本要求与学时分配序号教学内容基本要求及重、难点（含德育要求）学时教学方式对应课程目标1网络攻防概述重点：了解网络安全体系结构；了解网络安全的威胁和风险；了解网络安全的评价准则。难点：网络面临的威胁德育要求：树立学好专业知识、助力中国梦的信念；探索创新的精神动力1天讲授式课程目标12网络操作系统安全重点：掌握Windows2003/2008/2012系统安全性;掌握UNIX和Linux系统的安全性；了解Android系统和iPhone系统的安全性。难点：Windows安全的配置、文件加密系统的实现方法；Linux安全的配置系统注册表和文件系统编程。德育要求：养成脚踏实地、精益求真的习惯；获取奋发向上、探索创新的精神动力。2天讲授式演示式课程目标1课程目标2课程目标33网络实体安全与对抗重点：了解网络硬件系统的冗余；掌握路由器安全；掌握交换机安全；掌握服务器和客户机安全。难点：掌握路由器、交换机、服务器安全、客户机的安全管理。德育要求：树立爱国情怀、文化自信；获取奋发向上、探索创新的精神动力。3天讲授式演示式课程目标1课程目标2课程目标34数据加密技术重点：了解数据加密体制；掌握数字签名与认证技术；了解网络保密通信及协议。难点：掌握PGP、DES对称加密、RSA非对称加密、IPSec安全策略、OSPF的MD5认证方法。德育要求：树立正确的世界观、价值观、人生观；获取奋发向上、探索创新的精神动力。2天讲授式演示式课程目标15网络攻防技术重点：掌握防火墙安全技术；了解网络病毒与防范；了解木马攻击与防范；了解网络扫描、网络监听和网络入侵检测；掌握VPN关键技术。难点：个人防火墙、NAT、区域防火墙的配置方法；木马的配置方法及防范；德育要求：获取团队合作、探索创新的精神动力；深刻理解社会主义核心价值观。3天讲授式演示式课程目标1课程目标2课程目标36互联网安全重点：了解TCP/IP协议及其安全；掌握Internet欺骗(IP欺骗、ARP欺骗、DNS欺骗）；了解网站安全、邮件安全和电子商务安全。难点：GRE隧道技术、chap双向认证技术、VPN的配置；德育要求：养成脚踏实地、精益求真的习惯；获取奋发向上、探索创新的精神动力。2天讲授式演示式课程目标1课程目标2课程目标37无线网络安全与对抗重点：了解无线网络的协议与技术；了解无线网络不安全因素与威胁；掌握无线设备与数据安全；掌握无线网络的安全机制。难点：了无线网络非法接入的方法及其防范、WPA2-PSK置、WPA2配置方法。德育要求：培养勤奋向上精神，探索创新的精神动力2天讲授式演示式课程目标1课程目标2合计15天注：实验要求包括必修、选修；实验类型包括演示、验证、综合、设计等，后两类占比大于80%。四、课程教学方法如集中讲授、小组讨论等教学方式五、学业评价和课程考核推行多元评价，对本课程所采用的评价和考核方式作具体说明，若采用多种考核方法请分别列出考核评价的方法、内容、考核标准、成绩占比等，考核方法、内容应突出“学生中心、产出导向”。（以下以工科某课程为例，仅供参考。各课程要按课程实际情况设计填写）（一）考核方式及具体要求1.课程成绩构成与要求课程考核注重形成性和终结性评价相结合，考核内容主要由平时作业、课程实验、大作业，期末综合大作业组成，均按百分制计分，其中期末考核成绩占50%、平时成绩占50%。2.课程目标达成考核与评价序号考核方式课程目标1（分值）课程目标2（分值）课程目标3（分值）合计1平时作业668202课程实验101010303期末综合大作业16171750课程目标对应分值323335100（二）考核与评价标准1.平时作业考核与评价标准分值观测点90-100分70-89分60-69分0-59分作业按时完成，90%以上的作业内容齐全，基本知识点理解、掌握到位。能够利用理论知识编程求解具体问题。按时完成，70%以上的作业内容齐全，基本知识点理解、掌握得较为到位。能够较好地利用理论知识编程求解具体问题。延时完成，60%以上的作业内容齐全，基本知识点理解、掌握得基本到位。基本能够利用理论知识编程求解具体问题。不交和补交，50%以下的作业内容齐全，基本知识点理解、掌握有偏差。基本不能利用理论知识编程求解具体问题。2.课程实验考核与评价标准分值观测点90-100分70-89分60-69分0-59分课程实验能根据实验要求自主设计实验方案，有自己的设计理念，实验完成度高，效果好。实验报告内容完整。能根据实验要求自主设计实验方案，有自己的设计理念，实验完成度较高，效果较好。实验报告比较完整。能根据实验要求自主设计实验方案，实验完成度一般，效果一般。实验报告基本完整。基本能根据实验要求自主设计实验方案，实验完成度较差，效果较差。实验报告不完整。3.大作业成绩考核与评价标准分值观测点90-100分70-89分60-69分0-59分作业按时完成，90%以上的作业内容齐全，基本知识点理解、掌握到位。能够利用理论知识识别、分析网络攻防领域相关专业问题。按时完成，70%以上的作业内容齐全，基本知识点理解、掌握较到位。能够较好利用理论知识识别、分析网络攻防领域相关专业问题。延时完成，60%以上的作业内容齐全，基本知识点理解、掌握基本到位。利用理论知识对网络攻防相关专业问题有一定的识别、分析。不交和补交，50%以下的作业内容齐全，基本知识点理解、掌握有偏差。不能利用理论知识对网络攻防相关专业问题进行识别、分析。4.期末综合大作业考核与评价标准分值观测点90-100分70-89分60-69分0-59分课程论文大作业规范，符合课程论文写作要求；内容主题明确，符合课程教学内容，有明确的综合分析论点。叙述清楚，理论正确，结论严谨合理；文字规范。结果正确、完整，分析准确，有条理，截图清晰。总结不空洞，具体、有内涵，有进一步思考、比对、测试。大作业格式符合课程论文写作要求；主题明确，符合课程教学内容，具较好的综合分析论点。叙述描述良好，理论正确，结论合理；文字较规范。结果正确、比较完整，分析比较准确，条理一般，截图清晰。总结不空洞，具体、有内涵，缺乏进一步思考、比对、测试。大作业格式符合课程论文写作要求；主题基本明确，较符合课程教学内容，具较好的综合分析论点。叙述清楚，理论正确，结论基本合理；文字一般。结果正确、比较完整，分析一般，条理一般，截图不清晰。总结不空洞，具体、有内涵，缺乏进一步思考、比对、测试。大作业格式不符合课程论文要求，能反映部分主题内容，论文结构不完整，论点分析不清晰。叙述不清楚，理论不正确，结论不合理；文字不通顺。结果不正确、比较不完整，分析，条理不清楚，截图不清晰。总结空洞，不具体；缺乏进一步思考、比对、测试。六、教材与参考书（一）推荐教材1．《计算机网络安全》（第3版），李远生主编，清华大学出版社，2018年8月版；2．《网络安全教程与实践》（第2版），李启南主编，清华大学出版社，2018年7月