您的位置:360文档中心› 《计算机网络安全》教学大纲

《计算机网络安全》教学大纲

《计算机网络安全》教学大纲
《计算机网络安全》教学大纲

《计算机网络安全》

一、说明:

(一)课程性质

《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课,属于计算机网络安全范畴,是培养学生计算机网络安全基本理论素质和应用能力的一门必修课,是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力,分析和解决问题的能力都起到重要作用,对网络方向的学生培养目标的实现都起到关键作用的课程。

(二)课程目的

本课程的教学目的是使学生掌握计算机网络安全基础理论知识,具备熟练操作和使用计算机进行网络安全攻防的能力,为培养网络安全管理员奠定理论基础和培养应用技能。

(三)教学内容

1.掌握网络安全的研究体系、了解实验环境的配置

2.熟练掌握网络安全协议基础知识;

3.掌握网络安全编程基础;

4.熟练掌握网络扫描与网络监听原理和操作方法;

5.熟练掌握网络入侵原理和操作方法;

6.熟练掌握网络后门与网络隐身原理和操作方法;

7.掌握操作系统安全配置方案基本知识;

(四)教学时数

60学时(理论40学时,实践20学时)

(五)教学方式

“理论联系实际,并有所发展”是本课程的指导方针:

(1)“理论”即计算机网络以及网络安全的理论。

(2)“实际”即众多的网络安全攻防工具。

(3)“发展”即利用编程技术编写一些网络安全工具。

本课程具有基础理论知识广泛、操作性强的特点,是一门理论性和实践性很强的课程。在教学过程中,应注重学生基本操作能力和解决实际问题能力的培养,既要重视基础理论、基础知识的教学,又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2:1。采用多媒体教学课件、网络、模拟实验等现代化教学手段,充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法,逐步建立以学生为主体的互动式教学模式。

二、本文

理论部分

第一章网络安全概述与环境配置

教学要点:

1.了解研究网络安全的必要性;

2.掌握网络安全研究的体系;

3.理解应用软件的安全等级;

4.了解研究网络安全社会意义;

5.了解目前计算机网络安全的相关法规;

6.具备实验环境的配置能力;

7.能够进行简单的抓取网络数据包实验。

教学时数:

4学时

教学内容:

1.1网络安全研究的体系(0.5学时)

网络安全攻防体系,攻击技术,防御技术,网络的层次体系:物理安全、逻辑安全、操作系统安全、联网安全等。

1.2研究网络安全的必要性(0.5学时)

物理威胁,系统漏洞造成的威胁,身份鉴别威胁,线缆连接威胁,有害程序等方面的威胁。

1.3研究网络安全社会意义(0.5学时)

网络安全与政治,网络安全与经济,网络安全与社会稳定,网络安全与军事。

1.4目前计算机网络安全的相关法规(0.5学时)

我国立法情况,国际立法情况。

1.5评价一个系统或者应用软件的安全等级(1学时)

我国评价标准,国际评价标准,安全级别:D、C1、C2、B1、B2、B3、A,

1.6实验环境的配置(1学时)

安装VMware虚拟机、sniffer抓包

考核要求:

1.计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。

2.采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力,以便为学习后续章节奠定基础。

第二章网络安全协议基础

教学要点:

1.重点理解OSI参考模型和TCP/IP协议簇的联系和区别

2.理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析

3.了解常用的网络服务以及它们提供服务的端口。

4.熟练掌握常用网络命令及其使用方法。

教学时数:

6学时

教学内容:

2.1 OSI七层网络模型(1学时)

物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。

2.2 TCP/IP协议簇(1学时)

OSI与TCP/IP比较,解剖TCP/IP模型,

2.3 介绍IP协议、TCP协议、UDP协议和ICMP协议(1学时)

网络协议IP

IP头结构、抓取ping命令发送的数据包、IPV4地址分类、子网掩码。

传输控制协议TCP

TCP协议的头结构、一次完整的FTP会话、TCP的特点、TCP的工作原理、TCP协议三次握手。

用户数据协议UDP

UDP与TCP的区别、UDP与TCP的差异、UDP与TCP传递数据的比较、UDP的头结构、UDP数据报分析、设置DNS解析。

互联网控制消息协议ICMP

ICMP协议的结构、ICMP协议的头结构、ICMP数据报分析。

2.4 常用的网络服务:文件传输服务、Telnet服务、电子邮件服务和、Web服务(1学时)

FTP服务

命令行登录、图形界面登录、更改登录用户信息

Telnet服务

开启Telnet服务、连接Telnet服务

Email服务

Smtp协议、pop3协议

2.5 常用的网络服务端口和常用的网络命令的使用(2学时)

常用的网络服务端口

常用的网络命令的使用

1.判断主机是否连通的ping指令

2.查看IP地址配置情况的ipconfig指令

3.查看网络连接状态的netstat指令

4.进行网络操作的net指令

5.进行定时器操作的at指令

考核要求:

1.设计精品案例,增强学生操作能力和理解;

2.通过仿真实验软件,加强学生对重点和难点问题的理解和掌握;

3.采用实验教程规范实验内容,强化能力培养;

4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。

第三章网络安全编程基础

教学要点:

1.重点掌握Windows操作系统的内部机制,理解C语言四个阶段编程的特点。

2.重点掌握网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。

教学时数:

6学时

教学内容:

3.1网络安全编程概述(1学时)

Windows内部机制

八大基本概念:窗口、程序、进程、线程、消息、事件、句柄、API与SDK

3.2 编程工具的使用(2学时)

Windows操作系统的基本原理以及C语言的四个发展阶段,每一阶段都用典型的案例说明。

3.3网络安全编程(3学时)

在网络安全领域如何使用C/C++语言实现Socket编程、注册表编程、定时器编程、驻留程序编程和多线程编程。

考核要求:

1.设计精品案例,增强学生VC++编程的综合运用能力;

2.通过自助式学习软件,加强学生对重点和难点问题的理解和掌握;

3.采用实验教程规范实验内容,强化能力培养;

4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。

第四章网络扫描与网络监听

教学要点:

1.重点掌握网络攻击技术中的网络扫描和监听技术原理。

2.了解黑客的概述以及分类等常识,

3.了解网络踩点的概念,掌握利用的工具以及程序,掌握扫描技术中的被动策略扫描和主动策略扫描。

4.掌握网络监听的概念和掌握密码监听工具的使用。

教学时数:

5学时

教学内容:

4.1黑客概述(1学时)

黑客的定义,黑客的分类、黑客的行为发展趋势、黑客精神、黑客守则。

4.2攻击与安全的关系(2学时)

攻击五部曲隐蔽IP地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身

4.3 网络踩点与扫描(2学时)

踩点:踩点的概念、踩点的方法

扫描:扫描的概念,扫描方式,被动策略扫描:系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议实现端口扫描,主动策略扫描:漏洞扫描、

4.4 网络监听(2学时)

网络监听软件,工具sniffer,监听工具pswmonitor

考核要求:

1.设计精品案例,增强学生网络踩点、网络扫描和网络监听操作的综合运用能力;

2.通过自助式学习软件,加强学生对重点和难点问题的理解和掌握;

3.采用实验教程规范实验内容,强化能力培养;

4.本部分的课堂讲授与实践教学比例应掌握在1:1左右。

第五章网络入侵

教学要点:

1.了解网络攻击的常用手段和技巧

2.掌握有代表性的工具,其他的工具可以进行有效的攻击。

3.需要了解社会工程学攻击的基本方法、学会防范物理攻击。

4.重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解Office文档的密码;

5.掌握各种漏洞攻击以及防御手段,掌握各种缓冲区溢出攻击的手段以及防御的手段。

6.了解拒绝服务攻击的概念。

教学时数:

6学时

教学内容:

5.1常用的网络攻击手段(4学时)

社会工程学攻击

物理攻击:物理攻击与防范、得到管理员密码、普通用户建立管理账户

暴力攻击:字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码

利用Unicode漏洞攻击:Unicode漏洞检测方法、Unicode漏洞、读取系统盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts目录、入侵对方主机、建立用户、打印漏洞、SMB致命攻击。

利用缓冲区溢出漏洞进行攻击等技术:RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav远程溢出、拒绝服务攻击

5.2攻击工具的使用及代码实现(2学时)

介绍流行的攻击工具的使用以及部分工具的代码实现。

考核要求:

采用实验教程规范实验内容,培养学生网络攻击的常用手段和技巧,强化能力培养。

第六章网络后门与网络隐身

教学要点:

1.掌握入侵过程中三个非常重要的步骤。隐藏IP、种植后门和在网络中隐身

2.了解隐藏IP通过网络代理跳板来实现,在网络中隐身通过清除系统日志来完成

3.需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。

4.学会使用常用的木马进行远程控制,掌握网络代理跳板和清楚系统日志的方法。掌握如何利用C程序实现服务器和客户机的交互。

教学时数:

7学时

教学内容:

6.1网络后门(2学时)

网络后门概念

案例:远程启动Telnet服务

案例:记录管理员口令修改过程

案例:建立WEB服务和Telnet服务

707端口

案例:让guest用户具有管理权限

案例:三种方法连接到终端服务

案例:安装并启动终端服务

6.2木马(2学时)

木马的概念

木马和后门的区别

常见木马的使用

案例:冰河

6.3网络代理跳板(3学时)

网络代理跳板的工作原理

网络代理跳板工具的使用snake

6.4清除日志(1学时)

清除IIS日志

清除主机日志

事件查看器

考核要求:

采用实验教程规范实验内容,培养学生网络后门与网络隐身能力,强化能力培养。

第七章操作系统安全配置方案

教学要点:

1.了解Windows 2000的安全配置。

2.了解安全配置三十六项

3.需要重点理解三大部分中的每一项设置,并掌握如何设置。

4.重点掌握和理解初级篇讲述常规的操作系统安全配置。

5.掌握中级篇介绍操作系统的安全策略配置。

6.掌握高级篇介绍操作系统安全信息通信配置。

教学时数:

6学时

教学内容:

7.1操作系统概述(2学时)

Linux

Unix

Windows NT/2000/2003 server

7.2 Windows 2000服务器的安全配置原则(4学时)

安全配置初级篇:物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全

安全配置中级篇:操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁

安全配置高级篇:关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest 访问日志和数据恢复软件

考核要求:

采用实验教程规范实验内容,培养学生操作系统安全配置的能力,强化能力培养。

实验部分

(一)基本要求

采用实验教程规范实验内容,培养学生操作系统安全配置的能力,强化能力培养。设计精品案例和实验,增强学生网络踩点、网络扫描和网络监听操作的综合运用能力;培养学生网络攻击的常用手段和技巧;培养学生网络后门与网络隐身能力;培养学生网络安全初级、中级及高级综合配置能力。

(二)项目总表

(三)实验内容

本系列实验所需主要设备及软件:计算机、VC6++、sniffer、冰河、snake、windows 2000 server等。

实验一常用网络命令及其使用方法(4学时)实验目的:

熟练掌握常用网络命令及其使用方法。

实验器材:

计算机及局域网

实验内容:

1.判断主机是否连通的ping指令

2.查看IP地址配置情况的ipconfig指令

3.查看网络连接状态的netstat指令

4.进行网络操作的net指令

5.进行定时器操作的at指令

考核要求:

1.实验前认真预习实验内容,明确实验的目的和具体实验内容,做好实验之前的必要准备;

2.想好实验的操作步骤,明确通过实验到底可以学习哪些知识,想一想怎么

样有意识地提高教学实验的真正效果。

3.在教学实验过程中,要认真记录实验步骤中的实验结果,仔细分析遇到的现象与问题,找出解决问题的办法,有意识地提高自己创新思维能力;

4.填写完整的实验报告。

实验二C++网络安全编程(2学时)

实验目的:

设计精品案例,增强学生VC++编程的综合运用能力。

实验器材:

计算机、C++

实验内容:

网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。

考核要求:

1.实验前认真预习实验内容,明确实验的目的和具体实验内容,做好实验之前的必要准备;

2.想好实验的操作步骤,明确通过实验到底可以学习哪些知识,想一想怎么样有意识地提高教学实验的真正效果。

3.在教学实验过程中,要认真记录实验步骤中的实验结果,仔细分析遇到的现象与问题,找出解决问题的办法,有意识地提高自己创新思维能力;

4.填写完整的实验报告。

实验三Sniffer/Pswmonitor工具软件(2学时)实验目的:

增强学生网络踩点、网络扫描和网络监听操作的综合运用能力。

实验器材:

计算机、sniffer、pswmonitor

实验内容:

1.被动策略扫描:系统用户扫描、开放端口扫描、共享目录扫描、利用TCP

协议实现端口扫描;

2.主动策略扫描:漏洞扫描

3.Sniffer/pswmonitor监听

考核要求:

1.实验前认真预习实验内容,明确实验的目的和具体实验内容,做好实验之前的必要准备;

2.想好实验的操作步骤,明确通过实验到底可以学习哪些知识,想一想怎么样有意识地提高教学实验的真正效果。

3.在教学实验过程中,要认真记录实验步骤中的实验结果,仔细分析遇到的现象与问题,找出解决问题的办法,有意识地提高自己创新思维能力;

4.填写完整的实验报告。

实验四网络攻击常用的手段与技巧(4学时)实验目的:

1.了解网络攻击的常用手段和技巧

2.掌握有代表性的工具,其他的工具可以进行有效的攻击。

3.需要了解社会工程学攻击的基本方法、学会防范物理攻击。

4.重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解Office文档的密码;

5.掌握各种漏洞攻击以及防御手段,掌握各种缓冲区溢出攻击的手段以及防御的手段。

实验器材:

计算机、服务器

实验内容:

1、物理攻击:得到管理密码、普通用户建立管理帐号

2、暴力攻击:字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码

3、利用Unicode漏洞攻击:Unicode漏洞检测方法、Unicode漏洞、读取系统

盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts 目录、入侵对方主机、建立用户、打印漏洞、SMB致命攻击。

4、利用缓冲区溢出漏洞进行攻击等技术:RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav远程溢出、拒绝服务攻击

考核要求:

1.实验前认真预习实验内容,明确实验的目的和具体实验内容,做好实验之前的必要准备;

2.想好实验的操作步骤,明确通过实验到底可以学习哪些知识,想一想怎么样有意识地提高教学实验的真正效果。

3.在教学实验过程中,要认真记录实验步骤中的实验结果,仔细分析遇到的现象与问题,找出解决问题的办法,有意识地提高自己创新思维能力;

4.填写完整的实验报告。

实验五冰河、snake黑客软件的使用(4学时)实验目的:

1.掌握入侵过程中三个非常重要的步骤。隐藏IP、种植后门和在网络中隐身

2.了解隐藏IP通过网络代理跳板来实现,在网络中隐身通过清除系统日志来完成

3.需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。

4.学会使用常用的木马进行远程控制,掌握网络代理跳板和清楚系统日志的方法。掌握如何利用C程序实现服务器和客户机的交互。

实验器材:

计算机、冰河、snake

实验内容:

1.安装冰河软件服务端、客户端

2.设置冰河服务器配置

3、查看注册表

4、使用冰河客户端添加主机

5、控制远程屏幕

6、使用snake代理跳板

7、查看1122端口

8、代理级别配置

9、设置经过的代理服务器

10、设置可以访问的代理客户端

11、启动代理跳板

12、设置scoks代理

13、设置需要代理的应用程序

14、查看代理结果

考核要求:

1.实验前认真预习实验内容,明确实验的目的和具体实验内容,做好实验之前的必要准备;

2.想好实验的操作步骤,明确通过实验到底可以学习哪些知识,想一想怎么样有意识地提高教学实验的真正效果。

3.在教学实验过程中,要认真记录实验步骤中的实验结果,仔细分析遇到的现象与问题,找出解决问题的办法,有意识地提高自己创新思维能力;

4.填写完整的实验报告。

实验六网络安全初、中、高级配置(4学时)实验目的:

1.重点掌握和理解初级篇讲述常规的操作系统安全配置。

2.掌握中级篇介绍操作系统的安全策略配置。

3.掌握高级篇介绍操作系统安全信息通信配置。

实验器材:

服务器、windows 2000 server

实验内容:

1.安全配置初级篇:物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全

2.安全配置中级篇:操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁。

3.安全配置高级篇:关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest 访问日志和数据恢复软件

实验要求与实验报告内容:

1.实验前认真预习实验内容,明确实验的目的和具体实验内容,做好实验之前的必要准备;

2.想好实验的操作步骤,明确通过实验到底可以学习哪些知识,想一想怎么样有意识地提高教学实验的真正效果。

3.在教学实验过程中,要认真记录实验步骤中的实验结果,仔细分析遇到的现象与问题,找出解决问题的办法,有意识地提高自己创新思维能力;

4.填写完整的实验报告。

(四)考核要求

为了提高实践教学的质量,进一步增强学生对实验课重要性的认识,实验课成绩的考核尤为关键。其考核办法是:学生在完成每一个单元的实验后,必须经过实验指导老师的验收登记予以认可。实验课全部结束后,每人提交一份实验报告(要求独立完成,坚决杜绝抄袭),实验成绩根据学生完成实验的情况、平时表现、遵守实验室规章制度的情况、实验报告完成的情况、有无违章操作而损坏实验设备的记录等,按优、良、中、及格、不及格五级制予以综合评定。

实验采取开放式教学形式,2—3人一组进行实验,以小组为单位记分,实验成果和实验报告占总成绩30%;实验考试采取单人形式,占总成绩的70%。

三、参考书目

1、Andrew S. Tanenbaum,《计算机网络》,清华大学出版社

2、Douglas https://www.360docs.net/doc/c68281663.html,er,《计算机网络与因特网》(Computer Networks and Internets),清华大学出版社

3、肖宏伟,《专家门诊--Visual C++开发答疑300问》,人民邮电出版社

4.高永强郭世泽,《网络安全技术与应用大典》,人民邮电出版社

四、本课程使用教具和现代教育技术的指导性意见

本课程采用多媒体教学、网络教学等多种现代教学手段提高教学质量,以理论考试和实验测试、课堂质疑和小论文、读书报告等形式为主要测试手段,以教、研、讨等互动形式为主要课堂组织形式,强调培养学生的理解能力、动手能力与创新能力,提高学生的综合素质。

五、课外学习

(一)课外读书

1、目标

通过广泛而有序的课外读书获取、筛选信息,开阔学生的视野、丰富学生的知识、培养适应社会发展的各种能力。

2、阅读书目

1.《计算机网络安全》,清华大学出版社,刘远生主编;

2.《下一代网络安全》,人民邮电大学出版社,思科系统(中国)网络技术有限公司编著;

3.《计算机网络安全》,机械工业出版社,梁亚声编著;

4.《计算机网络安全》,人民邮电出版社,沈鑫剡著;

5.《计算机网络和网络安全基础》,北京理工大学出版社,高飞高平译

6.《VPN与网络安全》,电子工业出版社,戴宗坤唐三平编著

7.《攻击与防护——网络安全与实用防护技术》,人民邮电出版社,求是科技等著;

8.《配置ISA Server 2000构建Windows 2000防火墙》,机械工业出版社,:(美)Thomas W.Shinder等著智慧东方工作室译;

9.《计算机网络安全》,清华大学出版社,薛庆永编著;

10.《计算机网络安全技术》,大连理工大学出版社,薛庆永编著。

3、学习要求

(1)复述性理解:理解读物所传递的基本信息和读物提供的内容;

(2)解释性理解:把读物内容转化为自己的认识;

(3)评价性理解:对所读材料内容作出自己的判断;

(4)创造性理解:逐步培养学生探究性阅读和创造性阅读的能力,提倡多角度的、有创意的阅读,利用阅读期待、阅读反思和批判等环节,拓展思维空间,提高阅读质量。

4、时间安排

课余时间以学生自学为主,教师不定期安排指导不少于8个学时。

5、评价方式

通过检查学生的读书笔记、摘记、阅读卡等书面材料,以量化的形式定时、定量甚至定主题来评价学生的阅读情况。同时通过学生间的互相检查,来达到评价的目的。使课外读书能够趋于常规化,做到天天读、周周读、月月读,同时也充分挖掘学生自我评价能力。评价可分为优、良、中、及格和不及格五个档次。

(二)课外讨论

1、目标

通过有组织的课外专题讨论、案例讨论等形式,培养学生的语言表达能力和逻辑推理能力、激发学生的创造性思维能力,丰富学生的知识、使学生成长为适应社会发展需求的合格人才。

相关主题
相关文档
最新文档