计算机网络安全教学大纲
(完整版)《网络安全》教学大纲
《网络安全技术》课程教学大纲课程编号:课程名称:网络安全技术及应用课程类型:必修课总学时:72 讲课学时:36 实验学时:36学分:适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,网络信息的安全已经成为各行各业中非常重要的环节。
因此,能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。
同时随着服务器管理技术的不断发展,现在国内的各行各业的网络大多只是处于组建内部网或接入公网,根本谈不上真正意义的网络管理,要想管理好网络就必须具备一定的网络信息安全知识,所以网络信息安全的管理人员将大量需要,网络信息安全将会成为网络管理的发展趋势。
本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系,同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,以适应现代网络管理的需要。
二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念(1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。
所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。
(2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。
计算机网络课程教学大纲
计算机网络课程教学大纲一、课程概述本课程旨在介绍计算机网络的基本概念、原理和技术,帮助学生了解和掌握计算机网络的基本知识和应用。
通过理论教学与实践操作相结合的方式,培养学生的计算机网络分析、设计和管理能力。
二、教学目标1. 理解计算机网络的基本概念和发展历程;2. 掌握计算机网络的体系结构和各层次的功能;3. 理解计算机网络的传输媒介、拓扑结构和网络设备;4. 学习网络编程和网络安全的基本原理和技术;5. 掌握局域网和广域网的组建和管理方法;6. 培养解决计算机网络故障和网络优化的能力。
三、教学内容和进度安排本课程包括以下内容:1. 计算机网络概述- 计算机网络的定义和分类- 计算机网络的发展历程和应用领域- 计算机网络的优缺点2. 网络体系结构- OSI参考模型和TCP/IP协议栈- 各层次的功能和协议- 网络接口和传输介质3. 网络传输和互联- 数据传输的基本原理和方法- 数据传输方式的选择- 局域网和广域网的连接和互联4. 网络设备和拓扑结构- 路由器、交换机和集线器的功能和配置- 网络拓扑结构和布线方案- 网络设备的性能指标和选型5. 网络编程和安全- 网络通信协议和编程接口- 网络编程的基本原理和技术- 网络安全的威胁和防范措施6. 局域网建设和管理- 局域网的组网方案和拓扑结构- 局域网的管理和维护方法- 局域网的性能优化和故障排除7. 广域网的组建和管理- 广域网的连接方式和传输介质- 广域网的路由选择和优化方法- 广域网的带宽管理和故障恢复四、教学方法和评价方式1. 教学方法- 理论授课与案例分析相结合,加强学生对知识的理解和应用;- 实验操作和实际项目实践,巩固学生的动手能力和解决问题的能力;- 虚拟仿真实验和网络模拟软件的使用,提高学生的实践操作能力。
2. 评价方式- 平时表现与实验报告考核;- 课堂测试和小组讨论;- 期末考试或项目实践评估;- 学术论文或研究报告撰写。
五、参考教材1. 《计算机网络(第7版)》- 谢希仁2. 《计算机网络教程》- 毛翔宇3. 《TCP/IP详解卷1:协议》- W. Richard Stevens六、其他说明1. 本大纲仅作为教学参考,请根据教学实际情况进行调整和完善;2. 建议学生配备计算机实验环境,进行网络配置和实验操作;3. 鼓励学生参与网络项目实践和竞赛,提升实践能力和创新思维。
计算机网络课程教学大纲
计算机网络课程教学大纲第一部分:引言计算机网络是现代社会不可或缺的一部分,它连接了世界各地的人和机器,促进了信息和资源的共享。
本课程旨在介绍计算机网络的基本概念、原理和技术,培养学生的网络技术和问题解决能力。
第二部分:课程目标本课程的主要目标是使学生掌握以下技能和知识:1. 理解计算机网络的基本概念和原理;2. 掌握网络体系结构和协议的设计与实现;3. 熟悉常见的网络设备和工具,能够进行网络配置和故障排查;4. 理解网络安全的基本原则和技术,能够保护网络免受攻击;5. 培养学生的团队合作和沟通能力,能够在实际项目中应用所学知识。
第三部分:课程内容1. 计算机网络的基本概念- 网络拓扑和组成- OSI参考模型和TCP/IP协议栈- 网络传输介质和信号传输方式2. 网络体系结构与协议- 以太网和局域网技术- 路由器和交换机配置与管理- IP地址分配和子网划分- 网络协议和数据包转发3. 网络配置和故障排查- 网络设备的配置和管理- 网络故障排查和故障处理- 网络监控和性能优化4. 网络安全与防护- 网络安全的基本概念和威胁类型 - 防火墙和入侵检测系统- 加密和身份验证技术- 网络安全事件响应与恢复5. 网络应用与实践- 网络应用开发和分布式系统设计 - 云计算和大数据技术- IoT和物联网应用第四部分:教学方法本课程将采用以下教学方法来促进学生的学习和理解:1. 讲授:教师通过课堂讲解介绍计算机网络的基本概念和原理,并提供实际示例进行说明。
2. 实验:学生将有机会进行计算机网络的相关实验,通过配置和管理网络设备,排查和解决网络故障来加深理解。
3. 课程项目:学生在小组中参与网络项目,应用所学知识解决实际问题,培养团队合作和沟通能力。
4. 讨论和互动:课堂上鼓励学生提问和讨论,与教师和其他同学进行互动,加深对知识的理解和应用。
第五部分:评估方法学生的学习成绩将通过以下评估方法进行评定:1. 平时表现:包括课堂参与、实验报告和课程项目。
《计算机网络安全》教学大纲
《计算机网络安全》教学大纲
一、教学目标
(1)掌握计算机网络安全的基本理论,了解网络安全技术的基本原理;
(2)深入学习网络安全的发展及其在网络安全防护中的应用;
(3)建立一定的网络安全技术防御意识,养成良好的网络安全管理的习惯,为今后网络安全的保驾护航奠定基础;
二、教学内容
1、计算机网络安全概述
(1)网络威胁和安全
(2)网络安全技术
(3)网络安全管理
2、网络安全常用协议
(1)IP安全
(2)电子邮件安全
(3)VPN安全
(4)无线安全
(5)SNMP安全
3、Web安全
(1)Web技术和安全
(2)Web安全攻击技术
(3)Web安全防护技术
(4)Web安全架构
(5)安全认证
4、网络安全审计
(1)网络审计的定义
(2)网络安全审计的原则
(3)网络安全审计的程序
(4)网络安全审计的方法
(5)网络安全审计的工具
5、网络安全策略
(1)网络安全策略的构建
(2)安全策略的实施
(3)安全策略的维护
(4)安全策略的评估
三、教学方法
(1)讲授讲解法:以课堂讲授为主要教学手段,将理论与实际结合起来进行讲授。
计算机网络安全技术教学大纲
计算机网络安全技术教学大纲
一、教学目标
(一)总体目标
通过本课程的学习,使学生掌握计算机网络安全的基本理论、方法和技术,熟悉常用安全技术,具备综合应用网络安全技术的能力,为从事计算机网络安全工作打下良好的基础。
(二)基本目标
1、熟悉计算机网络安全的基本概念,理解网络安全技术的构成原理及应用场景;
2、掌握网络安全基础理论,熟悉常见网络安全技术;
3、熟悉计算机网络安全实现方法,掌握建立和维护安全系统的知识和技能;
4、加深对网络安全的认识及相关问题的分析能力,提高网络信息安全的实践能力;
5、为从事计算机网络安全工作打下良好的基础。
二、教学内容
(一)网络安全基础
1、计算机网络安全简介;
2、计算机网络安全威胁;
3、安全政策与标准;
4、安全管理体系;
5、安全测试技术;
6、网络安全法规;(二)常见网络安全技术
1、账户与认证安全;
2、网络安全认证;
3、系统访问控制;
4、数据安全;
5、安全传输协议;
6、访问控制与网络安全;
7、网络安全实践;(三)现代网络安全技术
1、安全认证系统;
2、网络安全审计;。
《网络安全》教学大纲
《网络安全》教学大纲(Network Security)制定单位:信息科学学院(计算机科学与技术系)制定人:孙晓彦审核人:冯国富(课程组长)编写时间:2011年12月15日第一部分课程概述一、基本信息(一)课程属性、学分、学时专业课, 3学分,48学时(理论32+实验16)(二)适用对象计算机科学与技术专业本科生(三)先修课程与知识准备计算机程序设计、数据结构与算法、操作系统、计算机网络等二、课程简介信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络的依赖性与日俱增,使得计算机网络的安全性成为信息化建设的一个核心问题。
在信息学科的专业教育中开设网络安全课程,旨在让学生们从学习网络技术时就树立建造安全网络的观念,掌握网络安全的基本知识,了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法,为从事信息网络的研究和开发打下良好基础。
本课程较全面的介绍了计算机网络安全的基本理论和关键技术,并对当前常见的网络安全技术的原理和应用进行了详细的讲解。
内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。
这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。
The trend that information nets worldwide being connecting to one another, alone with the more and more dependences on computer net by people's social and economical activities, makes the security of the computer net a kernel problem. This course means to bring up the students' notion about the net security in the mean time when they learn the net technology, to let them understand the basic knowledge of net security, and to offer them a chance to understand the common way to design and maintain a secure net system or its application system. By taking the course, it can therefore give the students a good preparation for their research in information net.The course gives a global introduction on the basic theories and kernel technologies of the network security, as well as explanation on the concept andapplication of the commonly used network security technology. The main contents of this course include the following sections: security of computer hardware and environmental, operating system security, computer network security, application security, emergency response and disaster recovery, computer system security risk assessment, computer level of security evaluation and security management and so on.This course has important significance for training the engineering staff with the basic information security technology application ability.三、教学目标本课程主要培养学生理解密码学等网络安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全的基本技术和操作,提高信息安全防护意识与安全防护能力。
《网络安全》教学大纲(计算机科学)
《网络安全》课程教学大纲课程编码: 4300131 课程总学时: 48 ,理论学时:24 ,实践(实验)学时:24 课程学分:2开课学期: 7 适用专业:计算机技科学与技术一、教学目标使学生掌握网络安全的基本知识,并为学生进一步从事网络安全工作,做好知识准备;使学生掌握网络安全及其防范技术的基本方法,并能自觉运用安全管理的技术与规范;使学生了解网络安全的标准和法律法规,自觉维护网络系统的安全。
二、课程性质与任务本课程是计算机科学与技术专业学生的一门网络方向学科专业课。
主要讲述计算机系统的安全技术及其方法。
内容包括计算机系统的环境安全、软件安全、数据加密技术、网络安全与防火墙技术、计算机病毒的诊断与消除等。
三、预修课程学习本课程之前,应先学习计算机文化、计算机网络、操作系统和数据库原理等课程。
四、学时分配本课程总学时48学时,其中课堂讲授24学时,实验教学24学时。
课堂讲授内容与学五、讲授内容第一章网络安全概述教学目的和要求:了解网络安全研究的体系、研究网络安全的必要性、研究网络安全社会意义以及目前计算机网络安全的相关法规。
如何评价一个系统或者应用软件的安全等级。
教学难点和重点:重点是网络安全相关的基本概念,网络安全研究的体系结构以及配置实验环境。
难点是网络安全防护体系。
教学内容:第一节网络安全基础知识1 网络安全的定义2 网络安全的特征3网络安全的重要性第二节网络安全的主要威胁因素1 协议安全问题2 操作系统与应用程序漏洞3 安全管理问题4 黑客攻击5 网络犯罪第三节常用的防范措施1 完善安全管理制度2 采用访问控制3 数据加密措施4 数据备份与恢复第四节网络安全策略1 我国评价标准2 国际评价标准第五节环境配置1 安装VMware虚拟机2 配置VMware虚拟机3 Sniffer工具的介绍和使用第二章远程攻击的一般步骤教学目的和要求:要求掌握网络攻击的过程及其分类。
理解本地入侵和远程入侵的区别。
网络安全技术课程教学大纲.docx
课程编号:“网络安全技术”教学大纲Network Security Technology Course Outline30学时1.5学分一、课程的性质、目的及任务计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术2—,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。
在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,使得计算机网络的安全性成为信息化建设的一个核心问题。
随着Inte rnet的商业化,越来越多的企业进入网络并在网上开展业务,从而使得与交互有关的安全问题FI益突出。
为适应计算机网络技术发展和应用的需要,计算机科学与技术专业学生应对网络安全技术有所了解和有所认识,为此在计算机科学与技术专业开设“网络安全技术”课程,作为专业选修课。
通过本课程的学习,使学生能够在己有的计算机组成原理、数据通信和计算机网络等理论基础上,对计算机网络安全有一个系统的、全面的了解;掌握计算机网络特别是计算机互联网络安全的基本概念,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。
二、适用专业一一计算机科学与技术三、先修课程一一计算机体系结构、计算机组成原理、数据通信与计算机网络四、课程的基本要求1、了解计算机系统所面临的安全问题,理解计算机网络安全体系结构及网络安全管理的基本内容,了解计算机安全所涉及的法律问题。
2、了解有关数据加密技术的基本概念和基本方法,了解对称和非对称密码体制常用的加密方法,掌握DES算法和RSA算法。
3、理解密钥管理技术所包含的管理内容,理解密钥的分配技术和公开密钥的全局管理机制,了解SPK1基于授权的证书体系和组播通信密钥管理以及密钥托管系统。
4、理解数据完整性的概念,理解信息摘录技术和数字签名技术的基本原理,掌握MD5 算法和数字签名标准DSS o5、了解数据鉴别技术的基本概念,掌握基本的数据鉴别方法,了解常见的数据鉴别系统的工作原理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络安全》一、说明:(一)课程性质《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课,属于计算机网络安全范畴,是培养学生计算机网络安全基本理论素质和应用能力的一门必修课,是在学习其它计算机类课程的基础上展开的。
本课程对于培养学生的理论思维、实践能力、创新能力,分析和解决问题的能力都起到重要作用,对网络方向的学生培养目标的实现都起到关键作用的课程。
(二)课程目的本课程的教学目的是使学生掌握计算机网络安全基础理论知识,具备熟练操作和使用计算机进行网络安全攻防的能力,为培养网络安全管理员奠定理论基础和培养应用技能。
(三)教学内容1.掌握网络安全的研究体系、了解实验环境的配置2.熟练掌握网络安全协议基础知识;3.掌握网络安全编程基础;4.熟练掌握网络扫描与网络监听原理和操作方法;5.熟练掌握网络入侵原理和操作方法;6.熟练掌握网络后门与网络隐身原理和操作方法;7.掌握操作系统安全配置方案基本知识;(四)教学时数60学时(理论40学时,实践20学时)(五)教学方式“理论联系实际,并有所发展”是本课程的指导方针:(1)“理论”即计算机网络以及网络安全的理论。
(2)“实际”即众多的网络安全攻防工具。
(3)“发展”即利用编程技术编写一些网络安全工具。
本课程具有基础理论知识广泛、操作性强的特点,是一门理论性和实践性很强的课程。
在教学过程中,应注重学生基本操作能力和解决实际问题能力的培养,既要重视基础理论、基础知识的教学,又要重视上机实验与实践教学环节。
课堂讲授与上机实验课时比例应保持在2:1。
采用多媒体教学课件、网络、模拟实验等现代化教学手段,充分利用多媒体网络教学系统和大屏幕投影进行教学。
积极采用案例教学方法,逐步建立以学生为主体的互动式教学模式。
二、本文理论部分第一章网络安全概述与环境配置教学要点:1.了解研究网络安全的必要性;2.掌握网络安全研究的体系;3.理解应用软件的安全等级;4.了解研究网络安全社会意义;5.了解目前计算机网络安全的相关法规;6.具备实验环境的配置能力;7.能够进行简单的抓取网络数据包实验。
教学时数:4学时教学内容:1.1网络安全研究的体系学时)网络安全攻防体系,攻击技术,防御技术,网络的层次体系:物理安全、逻辑安全、操作系统安全、联网安全等。
1.2研究网络安全的必要性学时)物理威胁,系统漏洞造成的威胁,身份鉴别威胁,线缆连接威胁,有害程序等方面的威胁。
1.3研究网络安全社会意义学时)网络安全与政治,网络安全与经济,网络安全与社会稳定,网络安全与军事。
1.4目前计算机网络安全的相关法规学时)我国立法情况,国际立法情况。
1.5评价一个系统或者应用软件的安全等级(1学时)我国评价标准,国际评价标准,安全级别:D、C1、C2、B1、B2、B3、A,1.6实验环境的配置(1学时)安装VMware虚拟机、sniffer抓包考核要求:1.计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。
2.采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力,以便为学习后续章节奠定基础。
第二章网络安全协议基础教学要点:1.重点理解OSI参考模型和TCP/IP协议簇的联系和区别2.理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析3.了解常用的网络服务以及它们提供服务的端口。
4.熟练掌握常用网络命令及其使用方法。
教学时数:6学时教学内容:OSI七层网络模型(1学时)物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
TCP/IP协议簇(1学时)OSI与TCP/IP比较,解剖TCP/IP模型,介绍IP协议、TCP协议、UDP协议和ICMP协议(1学时)网络协议IPIP头结构、抓取ping命令发送的数据包、IPV4地址分类、子网掩码。
传输控制协议TCPTCP协议的头结构、一次完整的FTP会话、TCP的特点、TCP的工作原理、TCP协议三次握手。
用户数据协议UDPUDP与TCP的区别、UDP与TCP的差异、UDP与TCP传递数据的比较、UDP 的头结构、UDP数据报分析、设置DNS解析。
互联网控制消息协议ICMPICMP协议的结构、ICMP协议的头结构、ICMP数据报分析。
常用的网络服务:文件传输服务、Telnet服务、电子邮件服务和、Web服务(1学时)FTP服务命令行登录、图形界面登录、更改登录用户信息Telnet服务开启Telnet服务、连接Telnet服务Email服务Smtp协议、pop3协议常用的网络服务端口和常用的网络命令的使用(2学时)常用的网络服务端口常用的网络命令的使用1.判断主机是否连通的ping指令2.查看IP地址配置情况的ipconfig指令3.查看网络连接状态的netstat指令4.进行网络操作的net指令5.进行定时器操作的at指令考核要求:1.设计精品案例,增强学生操作能力和理解;2.通过仿真实验软件,加强学生对重点和难点问题的理解和掌握;3.采用实验教程规范实验内容,强化能力培养;4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。
第三章网络安全编程基础教学要点:1.重点掌握Windows操作系统的内部机制,理解C语言四个阶段编程的特点。
2.重点掌握网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。
教学时数:6学时教学内容:网络安全编程概述(1学时)Windows内部机制八大基本概念:窗口、程序、进程、线程、消息、事件、句柄、API与SDK 编程工具的使用(2学时)Windows操作系统的基本原理以及C语言的四个发展阶段,每一阶段都用典型的案例说明。
网络安全编程(3学时)在网络安全领域如何使用C/C++语言实现Socket编程、注册表编程、定时器编程、驻留程序编程和多线程编程。
考核要求:1.设计精品案例,增强学生VC++编程的综合运用能力;2.通过自助式学习软件,加强学生对重点和难点问题的理解和掌握;3.采用实验教程规范实验内容,强化能力培养;4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。
第四章网络扫描与网络监听教学要点:1.重点掌握网络攻击技术中的网络扫描和监听技术原理。
2.了解黑客的概述以及分类等常识,3.了解网络踩点的概念,掌握利用的工具以及程序,掌握扫描技术中的被动策略扫描和主动策略扫描。
4.掌握网络监听的概念和掌握密码监听工具的使用。
教学时数:5学时教学内容:黑客概述(1学时)黑客的定义,黑客的分类、黑客的行为发展趋势、黑客精神、黑客守则。
攻击与安全的关系(2学时)攻击五部曲隐蔽IP地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身网络踩点与扫描(2学时)踩点:踩点的概念、踩点的方法扫描:扫描的概念,扫描方式,被动策略扫描:系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议实现端口扫描,主动策略扫描:漏洞扫描、网络监听(2学时)网络监听软件,工具sniffer,监听工具pswmonitor考核要求:1.设计精品案例,增强学生网络踩点、网络扫描和网络监听操作的综合运用能力;2.通过自助式学习软件,加强学生对重点和难点问题的理解和掌握;3.采用实验教程规范实验内容,强化能力培养;4.本部分的课堂讲授与实践教学比例应掌握在1:1左右。
第五章网络入侵教学要点:1.了解网络攻击的常用手段和技巧2.掌握有代表性的工具,其他的工具可以进行有效的攻击。
3.需要了解社会工程学攻击的基本方法、学会防范物理攻击。
4.重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解Office文档的密码;5.掌握各种漏洞攻击以及防御手段,掌握各种缓冲区溢出攻击的手段以及防御的手段。
6.了解拒绝服务攻击的概念。
教学时数:6学时教学内容:常用的网络攻击手段(4学时)社会工程学攻击物理攻击:物理攻击与防范、得到管理员密码、普通用户建立管理账户暴力攻击:字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码利用Unicode漏洞攻击:Unicode漏洞检测方法、Unicode漏洞、读取系统盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts 目录、入侵对方主机、建立用户、打印漏洞、SMB致命攻击。
利用缓冲区溢出漏洞进行攻击等技术:RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav远程溢出、拒绝服务攻击攻击工具的使用及代码实现(2学时)介绍流行的攻击工具的使用以及部分工具的代码实现。
考核要求:采用实验教程规范实验内容,培养学生网络攻击的常用手段和技巧,强化能力培养。
第六章网络后门与网络隐身教学要点:1.掌握入侵过程中三个非常重要的步骤。
隐藏IP、种植后门和在网络中隐身2.了解隐藏IP通过网络代理跳板来实现,在网络中隐身通过清除系统日志来完成3.需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。
4.学会使用常用的木马进行远程控制,掌握网络代理跳板和清楚系统日志的方法。
掌握如何利用C程序实现服务器和客户机的交互。
教学时数:7学时教学内容:网络后门(2学时)网络后门概念案例:远程启动Telnet服务案例:记录管理员口令修改过程案例:建立WEB服务和Telnet服务707端口案例:让guest用户具有管理权限案例:三种方法连接到终端服务案例:安装并启动终端服务木马(2学时)木马的概念木马和后门的区别常见木马的使用案例:冰河网络代理跳板(3学时)网络代理跳板的工作原理网络代理跳板工具的使用snake清除日志(1学时)清除IIS日志清除主机日志事件查看器考核要求:采用实验教程规范实验内容,培养学生网络后门与网络隐身能力,强化能力培养。
第七章操作系统安全配置方案教学要点:1.了解Windows 2000的安全配置。
2.了解安全配置三十六项3.需要重点理解三大部分中的每一项设置,并掌握如何设置。
4.重点掌握和理解初级篇讲述常规的操作系统安全配置。
5.掌握中级篇介绍操作系统的安全策略配置。
6.掌握高级篇介绍操作系统安全信息通信配置。
教学时数:6学时教学内容:操作系统概述(2学时)LinuxUnixWindows NT/2000/2003 serverWindows 2000服务器的安全配置原则(4学时)安全配置初级篇:物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全安全配置中级篇:操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁安全配置高级篇:关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest访问日志和数据恢复软件考核要求:采用实验教程规范实验内容,培养学生操作系统安全配置的能力,强化能力培养。