网络攻击与防御课程大纲(本科)

《网络攻击与防范》教学大纲一、课程的基本描述课程名称：网络攻击与防范课程性质：专业课适用专业：计算机、软件、网络总学时：85学时理论学时：34学时实验学时：51学时课程设计：无学分： 3.0学分开课学期：第五或第六学期前导课程：计算机网络后续课程：二、课程教学目标本课程主要介绍网络攻击的常规思路、常用方法、常见工具，以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。

通过该课程教学，学生应当：能够深入理解当前网络通信协议中存在的缺陷和问题，理解当前系统和应用软件中可能潜在的漏洞和问题。

了解当前技术条件下网络攻防的思路方法和相应的攻防工具。

培养现代计算机网络环境下，熟练使用各类常见攻防工具的能力，同时培养出查找问题、分析问题和解决问题的能力。

初步培养网络攻防方面的安全意识和危机意识。

三、知识点与学时分配第一章网络攻防技术概述教学要点：本章立足网络空间安全，介绍网络攻防的基本概念和相关技术。

教学时数：6学时教学内容：1.1 黑客、红客及红黑对抗要点：了解黑客起源、发展，以及黑客、红客和红黑对抗的相关概念；1.2 网络攻击的类型要点：了解主动攻击、被动攻击的相关概念及方式；1.3 网络攻击的属性要点：掌握攻击中权限、转换防范和动作三种属性类型，加深对攻击过程的理解；1.4 主要攻击方法要点：了解端口扫描的概念及原理；了解口令攻击的概念及三种攻击方式；了解Hash 函数的相关概念，掌握彩虹表的工作原理；了解漏洞攻击的相关概念，以及产生的原因；了解缓冲区溢出的概念，掌握缓冲区溢出的原理，以及利用缓冲区溢出攻击的过程；了解电子邮件攻击的概念，以及目标收割攻击的工作原理；了解高级持续威胁的概念、特点以及主要环节；了解社会工程学的概念，以及社会工程学攻击的方式、步骤；1.5 网络攻击的实施过程要点：掌握攻击实施的三个过程：包括攻击发起阶段可用于分析、评估的属性；攻击作用阶段的作用点判定原则；攻击结果阶段的具体表现评价方式；1.6 网络攻击的发展趋势要点：了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式；了解网络攻击的演进过程和趋势；了解网络攻击的新特点。

《网络攻击与防御技术》教学大纲一、课程简介本门课程是院管选修课程，学分数2，周学时2，一共32个学时。

网络犯罪是随着计算机网络的广泛应用而出现的一种现象，在全球一直呈增长趋势，手段和类型也日趋多样化，如何对层出不穷的网络犯罪进行侦察和预防，是计算机安全的重中之重。

《网络攻击与防御技术》通过分析一些主要的网络犯罪手段和网络攻击模型，具体讲述了网络犯罪的惯用手法和犯罪动机。

通过对一些具体案例的分析、研究，介绍如何通过计算机相关技术和工具查找、收集和处理计算机网络犯罪，从而保障系统的安全。

二、教学目的与基本要求随着Internet/Intranet技术的发展和普及使用，全球信息化已成为人类发展的大趋势。

但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨人员的攻击，使得计算机网络安全问题日益突出。

如何高效侦察网络犯罪已成为信息化建设的一个核心问题。

本门课程通过介绍如今一些主要的网络犯罪侦察技术，希望学生能够了解计算机网络犯罪的主要形态，并且掌握如何通过计算机相关技术和工具查找、收集和处理网络犯罪。

同时，希望学生通过本门课程的学习，增强数字证据意识，通过在自己的网络中收集证据，以应付诸如计算机入侵、诈骗、知识产权盗窃等计算机网络犯罪。

三、主要教学方法采用多媒体课件的形式进行授课，并安排相应的实验课程。

四、综合成绩评定办法1.平时成绩（作业、考勤、实验）：10%；2.期中成绩（闭卷考试）：20%；3.期末成绩：（闭卷考试）70%；总评成绩：平时成绩（10%）+期中成绩（20%）+期末成绩（70%）第一章：网络犯罪概述（教学时数：2）本章主要介绍网络犯罪的基本概念和主要形态，分析网络犯罪所采用的主要手段、特点和犯罪动机。

复习思考题：1、简述网络犯罪与计算机犯罪的关系。

2、网络犯罪的主要形态和特点。

第二章：网络攻击模型（教学时数：2）本章给出了一个描述性的网络攻击模型，该模型将攻击过程归纳为若干阶段，并详细分析了网络攻击在不同阶段中所采用的攻击技术。

网络攻击与防御教案一、课程背景随着互联网信息的爆炸性发展和网络的全面普及，网络攻击也日益频繁和复杂。

网络攻击活动涉及面广泛、手段多样、影响严重，对社会稳定和国家安全造成了极大威胁。

教学针对网络攻击这一实际问题，对培养学生的网络安全意识和技能有着重要意义。

二、教学目标1.深入了解网络攻击的危害性和常见类型。

2.学会使用各种防御工具和技术，提高网络安全防御的能力。

3.掌握网络安全体系建设和运行维护知识，提高网络安全规划和管理能力。

三、教学内容1.网络攻击基础知识（1）网络攻击的概念和危害（2）网络攻击的分类及常见类型（3）网络攻击的防御原理和方法2.网络攻击常见手段介绍（1）网络病毒和蠕虫（2）漏洞攻击和溢出攻击（3）DDoS攻击和恶意软件攻击3.网络防御技术（1）网络安全体系建设和运行维护（2）入侵检测和入侵防御技术（3）网络加密技术和防火墙技术4.实践操作（1）实践使用入侵检测软件和防火墙等安全工具（2）模拟常见攻击手段对系统进行测试（3）实践安全应急处理和事件响应流程四、教学方法1.讲授法2.案例教学法3.实验操作法五、教学评估1.平时表现评估2.实践操作评估3.期末考试评估六、教学资源1.教材：《网络安全技术与应用》2.网络安全防御软件（1）Snort（2）OpenVAS（3）Metasploit3.实验场地和设备（1）计算机（2）网络设备（3）服务器七、教学总结网络攻击是一个极为严重的问题，对于学生而言，他们需要学习合适的知识以及相应的技能，以此来提高他们应对网络攻击的能力。

通过网络攻击与防御教案，学生可以深入了解网络攻击的危害性以及常见类型，学会使用各种防御工具和技术，提高网络安全防御的能力，并掌握网络安全体系建设和运行维护知识，提高网络安全规划和管理能力。

同时，此教案的实践操作内容丰富、多样，是学习过程的重头戏，能够有效地激发学生的学习兴趣和提高思维能力。

网络攻击与防御技术
(NetworkattackandDefendtechno1ogy)
总学时：32学时理论:24学时实验（上机、实习等）：8学时
学分：2
课程主要内容：
《网络攻击与防御技术》是网络工程专业的必修课，它主要从网络安全所面临的不同威胁入手，详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术，并给出一定的实例分析，然后，从网络安全、访问控制机制、防火墙技术、入侵检测等方面系统介绍网络安全防御技术。

通过本课程的学习，使学生全面了解目前计算机及网络系统所面临的威胁，熟悉网络攻击所采用的技术和手段，掌握网络攻击的防范策略和检测技术，更好地保护计算机系统和网络的安全。

先修课程：
《计算机操作系统》、《计算机网络》等。

适用专业：
网络工程
教材：
吴濒.《网络攻防技术》,北京：机械工业出版社，2010
教学参考书：
[1]卿斯汉，蒋建春.《网络攻防技术原理与实战》.北京：科学出版社，2004
[2]连一峰，王航.《网络攻击原理与技术》.北京：科学出版社，2004
[3]肖军模.《网络信息对抗》.北京：机械工业出版社，2005
[4]甘刚，曹狄华.《网络攻击与防御》.北京：清华大学出版社，2009。

网络攻击与防御技术提纲第一章网络安全概述1．网络安全的定义：指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的原因而遭到破坏、更改或泄露，系统连续、可靠、正常地运行，服务不中断。

2. 网络安全的特征：保密性、完整性、可用性、可控性3. 网络安全的重要性：政治、经济、军事、文教4.网络安全的主要安全因素5. 常用的防范措施：完善安全管理制度、采用访问控制、数据加密措施、数据备份与恢复（p27）6. 网络安全策略的考虑的问题：①人员配置、②内容限定。

7. 安全策略的必要性：①强调了策略的核心作用；②强调了检测、响应、防护的动态性；③检测、响应、防护必须遵循安全策略进行8.网络安全体系设计准则1）网络信息安全的木桶原则2）网络信息、安全的整体性原则3）安全性评价与平衡原则4）标准化与一致性原则5）技术与管理相结合原则6）统筹规划，分步实施原则7）等级性原则8）动态发展原则9）易操作性原则第二章远程攻击的一般步骤二实施阶段：进行攻击，获得系统的一定权限补充：1.•Ping实用程序：可以用来确定一个指定的主机的位置。

•SNMP协议：用来查阅路由器的路由表•TraceRoute程序：获得到达目标主机所要经过的网络结点数和路由器数。

•Whois协议：提供所有有关的DNS域和相关的管理参数。

•DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。

•Finger协议：用来获取一个指定主机上的所有用户的详细信息。

2.Nmap–简介•被称为“扫描器之王”•有for Unix和for Win的两种版本•需要Libpcap库和Winpcap库的支持•能够进行普通扫描、各种高级扫描和操作系统类型鉴别等–使用•-sS：半开式扫描•-sT:普通connect()扫描•-sU：udp端口扫描•-O：操作系统鉴别•-P0：强行扫描（无论是否能够ping通目标）•-p：指定端口范围•-v：详细模式第三章扫描与防御技术1. 扫描器(一种自动检测远程或本地主机安全性弱点的程序)：基于TCP/IP协议，对各种网络服务，无论是主机或者防火墙、路由器都适用扫描可以确认各种配置的正确性，避免遭受不必要的攻击2. 用途：安全管理员可以用来确保自己系统的安全性黑客用来探查系统的入侵点端口扫描的技术已经非常成熟，目前有大量的商业、非商业的扫描器3. 扫描过程的三个阶段：①Find targets②Footprint③Vulnerability（Security Hole ）Check4. 端口号：5.UDP扫描：发送的UDP分组协议，这种扫描方法速度比较慢，而且需要具有Root权限。

网络安全与攻击防控教学大纲
1. 前言
本课程旨在介绍网络安全的基本原理和攻击防控方法。

通过本课程的研究，学生将了解网络安全的重要性，并掌握相应的防护技术和策略。

2. 研究目标
- 了解网络安全的基本概念和目标
- 理解网络攻击的种类和原理
- 掌握常见的网络攻击防范技术和工具
- 学会制定有效的网络安全策略和应对措施
- 能够评估网络安全风险，并采取相应的防范措施
3. 课程大纲
3.1 网络安全概述
- 网络安全的定义和重要性
- 常见的网络安全威胁和攻击类型
3.2 网络攻击原理
- 常见的攻击技术和方法
- 了解黑客的攻击思维和手段
3.3 网络防御技术
- 防火墙和入侵检测系统
- 网络安全设备和软件工具的使用- 密码策略和身份认证技术
3.4 网络安全策略和管理
- 制定网络安全策略和规范
- 安全操作和管理的最佳实践
- 应急响应计划和演练
3.5 网络风险评估和风险管理
- 网络漏洞扫描和漏洞修复
- 文件和数据的备份策略
- 安全意识培训和教育
4. 授课方式与评估
本课程采用理论授课与实践案例相结合的方式进行教学。

学生需完成课后作业和实验，并参与小组讨论和展示。

课程评估主要包括平时表现、作业和考试。

5. 参考资料
- 网络安全概论，XXX
- 网络安全技术与实践，XXX
- 网络攻击与防御，XXX
以上为《网络安全与攻击防控教学大纲》的内容概述。

通过本课程的学习，学生将全面了解网络安全领域的基本知识和技术，为今后从事相关工作打下坚实的基础。

入侵防御技术及应用（Intrusion defence technology and application）课程代码：06410145学分：3.0学时：48 （其中：课堂教学学时：48 实验学时：0 上机学时：0 课程实践学时：0）先修课程：信息安全导论、程序设计基础、面向对象程序设计、计算机硬件基础、计算机网络适用专业：信息安全教材：自编讲义一、课程性质与课程目标（一）课程性质《入侵防御技术及应用》是面向信息安全专业高年级学生的一门综合性专业课程，入侵防御技术是维护网络和信息系统安全的重要基础，也是整个安全防护体系的重要组成部分。

本课程讨论针对各种攻击和入侵的防御技术，包括防火墙技术、入侵检测技术、渗透测试技术等。

目的是使学生学会分析研究常见攻击的典型特征，掌握应对各类攻击和入侵的基本方法，并加强在实际应用中选择合适入侵防御技术的训练。

（二）课程目标课程目标1：理解网络安全的一些基本概念、专业术语。

课程目标2：掌握当前主流攻击和入侵方式的技术原理、典型特征及攻击范围。

课程目标3：掌握各种入侵防御技术的基本原理，深刻理解各种入侵防御技术的防御策略和模型。

课程目标4：理解并掌握各种入侵防御技术的实际应用，熟练掌握系统安全配置、访问权限控置、安全设备设置等技能。

课程目标5：理解和掌握各种入侵防御技术的适用范围和局限性。

课程目标6：具备依据工程实际问题需求合理地选用防御技术并加以应用的能力。

课程目标7：具备为解决工程实际问题进行安全防御机制设计、组合与分析的能力。

课程目标8：具备针对复杂工程问题设计信息安全技术解决方案、撰写方案技术报告和文稿的能力。

课程目标9：具备对实际系统的安全防御机制进行测试、分析和改进的能力。

（三）课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中毕业要求指标点2-3、3-2、4-3、5-1。

1、毕业要求2-3：借助文献辅助，具备对信息安全复杂工程问题需求分析、方案的选择及优化，并给出具体指标和有效结论的能力。

《网络攻防技术》课程教学大纲课程英文名称：Hacking and Defense Technology课程编号：0800840 学分：3 学时：48一、课程教学对象本课程的教学对象是计算机学院网络工程、计算机通信网络、信息安全专业普通本科学生。

二、课程性质及教学目的通过本课程的学习，使学生了解当前计算机网络安全技术面临的挑战和现状，了解网络攻防技术研究的内容，全面、系统地掌握网络攻防的基本技术和基本原理。

了解常见的网络攻击手段，掌握网络防御和漏洞修补的技术，了解网络攻防的最新技术。

培养学生的网络安全保护意识，并具备一定的网络攻防实践应用能力。

三、对先修知识的要求本课程的先修课程为网络协议分析，操作系统。

通过网络协议分析的学习，使学生对计算机网络的体系机构、基本理论有较全面的理解；通过操作系统课程的学习，使学生理解操作系统堆栈结构和协议漏洞。

这些都将为网络攻防技术的学习打下基础。

四、课程的主要内容、基本要求和学时分配建议（总学时数:32）五、建议使用教材及参考书[1]吴灏．网络攻防技术．北京：机械工业出版社，2009[2]李建华．黑客攻防技术与实践．北京：机械工业出版社，2009[3]张玉清．网络攻击与防御技术．北京：清华大学出版社，2011[4]甘刚．网络攻击与防御．北京：清华大学出版社，2008年[5]崔宝江．网络安全实验教程．北京：北京邮电大学出版社，2008[6]牛少彰．网络的攻击与防范．北京：北京邮电大学出版社，2006六、课程考核方式本课程采用大作业的考核方式，要求学生熟练掌握课程教学目标要求的内容，并能有效表达和运用，以达到该课程的能力培养目标。

采用平时成绩和期末考试成绩相结合的方式：平时表现（考勤、随堂提问、作业、实验环节）：40%，期末考试：60%七、课内实验（实训）环节及要求（总学时数：16）。