《网络攻击与防御》教学大纲

山东华宇工学院《网络攻击与防御》课程教学大纲适用专业：计算机网络工程编制单位：网络教研室编制日期：2017年7月20日电子信息工程学院制《网络攻击与防御》课程教学大纲一、教学目标《网络攻击与防御》通过本课程的教学，使学生能熟练掌握信息安全的基本概念、框架和技术，使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。

通过学习，学生能够主动构建信息安全框架，并从内容安全和管理安全的角度掌握信息安全的方法和技术。

通过该课程的学习，学生可以了解到信息安全的发展现状和网络安全的各种相关技术，通过实验还可以学会有关网络安全方面的分析与设计。

二、本课程与专业人才培养目标的关系——网络工程专业三、学时安排课程内容与学时分配表四、课程教学内容与基本要求第一章信息安全概述教学目的与要求：通过本章的学习，了解信息的概念，性质与功能会计的产生、信息技术与信息安全的关系、息安全主要事件及形势的严峻性、信息安全的含义。

主要知识点：1.信息与信息技术概述2.网络体系结构与协议基础3.信息安全的重要性与严峻性4.信息安全的目标教学重点与难点：信息与信息技术概述、信息安全的目标第二章攻击信息安全的行为分析教学目的与要求：通过本章的学习，了解信息安全问题的起源及常见威胁、了解影响信息安全的人员分析、理解网络攻击的手段与步骤、熟悉常见的网络攻击技术、熟悉网络防御与信息安全保障的相关知识。

主要知识点：1.信息安全问题的起源和常见威胁2.影响信息安全的人员分析3.网络攻击的手段与步骤4.网络攻击技术5.网络防御与信息安全保障教学重点与难点：网络攻击的手段与步骤、网络攻击技术第三章信息安全体系结构教学目的与要求：熟悉开放系统互连安全体系结构，了解安全体系框架三维图、了解信息安全技术的相关知识、了解信息安全的等级划分及认证方法。

主要知识点：1.开放系统互连安全体系结构2.信息安全体系框架3.信息安全技术4.信息安全的产品类型5.信息系统安全等级保护与分级认证教学重点与难点：信息安全体系框架、信息系统安全等级保护与分级认证第四章物理安全技术教学目的与要求：了解物理安全的定义，掌握计算机房场地环境的安全要求，掌握电源安全技术的实现方法，掌握电磁防护的常用方法，理解通信线路安全的概念和保护方法。

网络攻击与防御（Network Attack and Defence）教学大纲课程概述通过本门课程的学习，同学们能对网络安全有一定程度的了解，对网络攻防技术有初步的认识和掌握，同时提高大家网络安全防范的意识，这也是这门课程的意义所在。

当然，本门课程所介绍的内容只是网络攻防技术海洋里的一叶扁舟，要深入地学习和掌握网络攻防技术还需要同学们在日后的学习中多观察，多练习，多参加相关比赛和技术讲座。

课程大纲1 网络技术回顾1.1 课程概述1.2 网络技术回顾2 网络安全问题2.1 什么是网络安全2.2 网络安全大事件2.3 网络为什么不安全3 网络攻防概述（一）3.2 网络攻击技术分类（上）3.2 网络攻击技术分类（下）3.1 什么是网络攻防技术3 网络攻防概述（三）3.5 网络攻防竞赛简介3 网络攻防概述（二）3.4 网络防御技术概述（上）3.4 网络防御技术概述（下）3.3 网络攻击技术的发展趋势4 网络攻击技术（一）4.2 信息收集技术4.1 网络攻击的一般步骤4 网络攻击技术（二）4.3 网络攻击技术分类（上）4 网络攻击技术（三）4.3 网络攻击技术分类（中）4 网络攻击技术（四）4.3 网络攻击技术分类（下）5 网络防御技术（一）5.1 信息收集防御技术5.2 口令攻击防御技术5 网络防御技术（二）5.4 拒绝服务攻击防御技术5.3 欺骗攻击防御技术5 网络防御技术（三）5.5 木马攻击防御技术5.6 缓冲区溢出攻击防御技术6 网络攻防实验（一）6.1 虚拟环境配置6.2 Kali系统安装6 网络攻防实验（二）6.4 Linux系统基本命令6.3 Windows系统基本命令6 网络攻防实验（三）6.5 信息收集实验6.6 漏洞检测实验6 网络攻防实验（四）6.7 Web攻击之文件包含实验6.8 Web攻击之文件上传实验6 网络攻防实验（五）6.9 SQL注入实验6.10 密码破解实验6 网络攻防实验（六）6.12 缓冲区溢出攻击实验6.11 Web攻击之XSS攻击实验。

《网络攻防技术》课程教学大纲课程英文名称：Hacking and Defense Technology课程编号：0800840 学分：3 学时：48一、课程教学对象本课程的教学对象是计算机学院网络工程、计算机通信网络、信息安全专业普通本科学生。

二、课程性质及教学目的通过本课程的学习，使学生了解当前计算机网络安全技术面临的挑战和现状，了解网络攻防技术研究的内容，全面、系统地掌握网络攻防的基本技术和基本原理。

了解常见的网络攻击手段，掌握网络防御和漏洞修补的技术，了解网络攻防的最新技术。

培养学生的网络安全保护意识，并具备一定的网络攻防实践应用能力。

三、对先修知识的要求本课程的先修课程为网络协议分析，操作系统。

通过网络协议分析的学习，使学生对计算机网络的体系机构、基本理论有较全面的理解；通过操作系统课程的学习，使学生理解操作系统堆栈结构和协议漏洞。

这些都将为网络攻防技术的学习打下基础。

四、课程的主要内容、基本要求和学时分配建议（总学时数:32）五、建议使用教材及参考书[1]吴灏．网络攻防技术．北京：机械工业出版社，2009[2]李建华．黑客攻防技术与实践．北京：机械工业出版社，2009[3]张玉清．网络攻击与防御技术．北京：清华大学出版社，2011[4]甘刚．网络攻击与防御．北京：清华大学出版社，2008年[5]崔宝江．网络安全实验教程．北京：北京邮电大学出版社，2008[6]牛少彰．网络的攻击与防范．北京：北京邮电大学出版社，2006六、课程考核方式本课程采用大作业的考核方式，要求学生熟练掌握课程教学目标要求的内容，并能有效表达和运用，以达到该课程的能力培养目标。

采用平时成绩和期末考试成绩相结合的方式：平时表现（考勤、随堂提问、作业、实验环节）：40%，期末考试：60%七、课内实验（实训）环节及要求（总学时数：16）。

网络安全与攻击防控教学大纲
1. 前言
本课程旨在介绍网络安全的基本原理和攻击防控方法。

通过本课程的研究，学生将了解网络安全的重要性，并掌握相应的防护技术和策略。

2. 研究目标
- 了解网络安全的基本概念和目标
- 理解网络攻击的种类和原理
- 掌握常见的网络攻击防范技术和工具
- 学会制定有效的网络安全策略和应对措施
- 能够评估网络安全风险，并采取相应的防范措施
3. 课程大纲
3.1 网络安全概述
- 网络安全的定义和重要性
- 常见的网络安全威胁和攻击类型
3.2 网络攻击原理
- 常见的攻击技术和方法
- 了解黑客的攻击思维和手段
3.3 网络防御技术
- 防火墙和入侵检测系统
- 网络安全设备和软件工具的使用- 密码策略和身份认证技术
3.4 网络安全策略和管理
- 制定网络安全策略和规范
- 安全操作和管理的最佳实践
- 应急响应计划和演练
3.5 网络风险评估和风险管理
- 网络漏洞扫描和漏洞修复
- 文件和数据的备份策略
- 安全意识培训和教育
4. 授课方式与评估
本课程采用理论授课与实践案例相结合的方式进行教学。

学生需完成课后作业和实验，并参与小组讨论和展示。

课程评估主要包括平时表现、作业和考试。

5. 参考资料
- 网络安全概论，XXX
- 网络安全技术与实践，XXX
- 网络攻击与防御，XXX
以上为《网络安全与攻击防控教学大纲》的内容概述。

通过本课程的学习，学生将全面了解网络安全领域的基本知识和技术，为今后从事相关工作打下坚实的基础。

《网络攻击与防范》教学大纲一、课程的基本描述课程名称：网络攻击与防范课程性质：专业课适用专业：计算机、软件、网络总学时：85学时理论学时：34学时实验学时：51学时课程设计：无学分： 3.0学分开课学期：第五或第六学期前导课程：计算机网络后续课程：二、课程教学目标本课程主要介绍网络攻击的常规思路、常用方法、常见工具，以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。

通过该课程教学，学生应当：能够深入理解当前网络通信协议中存在的缺陷和问题，理解当前系统和应用软件中可能潜在的漏洞和问题。

了解当前技术条件下网络攻防的思路方法和相应的攻防工具。

培养现代计算机网络环境下，熟练使用各类常见攻防工具的能力，同时培养出查找问题、分析问题和解决问题的能力。

初步培养网络攻防方面的安全意识和危机意识。

三、知识点与学时分配第一章网络攻防技术概述教学要点：本章立足网络空间安全，介绍网络攻防的基本概念和相关技术。

教学时数：6学时教学内容：1.1 黑客、红客及红黑对抗要点：了解黑客起源、发展，以及黑客、红客和红黑对抗的相关概念；1.2 网络攻击的类型要点：了解主动攻击、被动攻击的相关概念及方式；1.3 网络攻击的属性要点：掌握攻击中权限、转换防范和动作三种属性类型，加深对攻击过程的理解；1.4 主要攻击方法要点：了解端口扫描的概念及原理；了解口令攻击的概念及三种攻击方式；了解Hash 函数的相关概念，掌握彩虹表的工作原理；了解漏洞攻击的相关概念，以及产生的原因；了解缓冲区溢出的概念，掌握缓冲区溢出的原理，以及利用缓冲区溢出攻击的过程；了解电子邮件攻击的概念，以及目标收割攻击的工作原理；了解高级持续威胁的概念、特点以及主要环节；了解社会工程学的概念，以及社会工程学攻击的方式、步骤；1.5 网络攻击的实施过程要点：掌握攻击实施的三个过程：包括攻击发起阶段可用于分析、评估的属性；攻击作用阶段的作用点判定原则；攻击结果阶段的具体表现评价方式；1.6 网络攻击的发展趋势要点：了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式；了解网络攻击的演进过程和趋势；了解网络攻击的新特点。

《网络攻击与防御技术》教学大纲一、课程简介本门课程是院管选修课程，学分数2，周学时2，一共32个学时。

网络犯罪是随着计算机网络的广泛应用而出现的一种现象，在全球一直呈增长趋势，手段和类型也日趋多样化，如何对层出不穷的网络犯罪进行侦察和预防，是计算机安全的重中之重。

《网络攻击与防御技术》通过分析一些主要的网络犯罪手段和网络攻击模型，具体讲述了网络犯罪的惯用手法和犯罪动机。

通过对一些具体案例的分析、研究，介绍如何通过计算机相关技术和工具查找、收集和处理计算机网络犯罪，从而保障系统的安全。

二、教学目的与基本要求随着Internet/Intranet技术的发展和普及使用，全球信息化已成为人类发展的大趋势。

但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨人员的攻击，使得计算机网络安全问题日益突出。

如何高效侦察网络犯罪已成为信息化建设的一个核心问题。

本门课程通过介绍如今一些主要的网络犯罪侦察技术，希望学生能够了解计算机网络犯罪的主要形态，并且掌握如何通过计算机相关技术和工具查找、收集和处理网络犯罪。

同时，希望学生通过本门课程的学习，增强数字证据意识，通过在自己的网络中收集证据，以应付诸如计算机入侵、诈骗、知识产权盗窃等计算机网络犯罪。

三、主要教学方法采用多媒体课件的形式进行授课，并安排相应的实验课程。

四、综合成绩评定办法1.平时成绩（作业、考勤、实验）：10%；2.期中成绩（闭卷考试）：20%；3.期末成绩：（闭卷考试）70%；总评成绩：平时成绩（10%）+期中成绩（20%）+期末成绩（70%）第一章：网络犯罪概述（教学时数：2）本章主要介绍网络犯罪的基本概念和主要形态，分析网络犯罪所采用的主要手段、特点和犯罪动机。

复习思考题：1、简述网络犯罪与计算机犯罪的关系。

2、网络犯罪的主要形态和特点。

第二章：网络攻击模型（教学时数：2）本章给出了一个描述性的网络攻击模型，该模型将攻击过程归纳为若干阶段，并详细分析了网络攻击在不同阶段中所采用的攻击技术。

网络攻击与防御教案一、课程背景随着互联网信息的爆炸性发展和网络的全面普及，网络攻击也日益频繁和复杂。

网络攻击活动涉及面广泛、手段多样、影响严重，对社会稳定和国家安全造成了极大威胁。

教学针对网络攻击这一实际问题，对培养学生的网络安全意识和技能有着重要意义。

二、教学目标1.深入了解网络攻击的危害性和常见类型。

2.学会使用各种防御工具和技术，提高网络安全防御的能力。

3.掌握网络安全体系建设和运行维护知识，提高网络安全规划和管理能力。

三、教学内容1.网络攻击基础知识（1）网络攻击的概念和危害（2）网络攻击的分类及常见类型（3）网络攻击的防御原理和方法2.网络攻击常见手段介绍（1）网络病毒和蠕虫（2）漏洞攻击和溢出攻击（3）DDoS攻击和恶意软件攻击3.网络防御技术（1）网络安全体系建设和运行维护（2）入侵检测和入侵防御技术（3）网络加密技术和防火墙技术4.实践操作（1）实践使用入侵检测软件和防火墙等安全工具（2）模拟常见攻击手段对系统进行测试（3）实践安全应急处理和事件响应流程四、教学方法1.讲授法2.案例教学法3.实验操作法五、教学评估1.平时表现评估2.实践操作评估3.期末考试评估六、教学资源1.教材：《网络安全技术与应用》2.网络安全防御软件（1）Snort（2）OpenVAS（3）Metasploit3.实验场地和设备（1）计算机（2）网络设备（3）服务器七、教学总结网络攻击是一个极为严重的问题，对于学生而言，他们需要学习合适的知识以及相应的技能，以此来提高他们应对网络攻击的能力。

通过网络攻击与防御教案，学生可以深入了解网络攻击的危害性以及常见类型，学会使用各种防御工具和技术，提高网络安全防御的能力，并掌握网络安全体系建设和运行维护知识，提高网络安全规划和管理能力。

同时，此教案的实践操作内容丰富、多样，是学习过程的重头戏，能够有效地激发学生的学习兴趣和提高思维能力。