《网络信息对抗》课程教学大纲.docx

《《网络信息对抗》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《网络信息对抗》课程教学大纲.docx（4页珍藏版）》请在第一文库网上搜索。

1、网络信息对抗课程教学大纲（NetworkInformationConfront）学时数：32学时其中：实验学时：。学时课外学时：0学时学分数：2适用专业：网络工程一、课程的性质、目的与任务网络信息对抗是网络工程专业的选修课，通过本课程的学习，使学生对网络信息对抗有基本的了解，掌握信息对抗基本概念、原理与作用；TCP/IP体系中与网络安全相关的知识以及网络风险分析的方法；网络攻击的方法、步骤，各种防护手段和网络基础设施安全的机制（PKI/PMI）O为以后从事网络信息安全领域工作打下坚实的基础。二、课程教学的基本要求在本课程的学习中，要求学生理解信息对抗基本概念、原理与作用；熟悉掌握TCP/TP体

2、系中与网络安全相关的知识以及网络攻击的方法、步骤；掌握病毒防护和应急响应等手段的原理与实现技术和网络设施的安全机制。三、课程的教学内容、重点和难点第一章概述（2学时）一、基本内容（-）信息对抗的产生与发展（二）信息对抗的内涵与模型（）信息对抗的主要能力（四）信息对抗的主要样式二、基本要求（一）了解信息对抗产生和发展所经历的几个时期。（二）掌握信息对抗的内涵和模型。（三）熟悉信息对抗的主要能力和样式。重点：信息对抗的内涵与模型难点：信息对抗的作战模型第二章理解TCPIP（2学时）一、基本内容（一）TCP/IP参考模型简介（二）部分TCP/IP协议简介（三）网络配置和网络访问文件（四）TCP/IP

3、守护程序（五）TCP/IP实用命令二、基本要求（一）理解TCP/IP的参考模型和部分协议。（二）熟悉网络配置和网络访问文件。（三）掌握典型的TCP/IP守护程序和实用命令。重点：TCP/IP参考模型难点：TCP/IP守护程序第三章安全性分析与风险评估（4学时）一、基本内容（-）安全漏洞概述（二）微软操作系统安全性分析（三）UNIX系统的安全分析（四）风险分析与评估二、基本要求（一）理解安全漏洞的概念。（二）了解微软操作系统和UNIX系统的安全性。（三）掌握风险分析与评估的步骤。重点：微软操作系统和UNIX系统的安全性难点：风险分析与安全规划第四章网络攻击（一）（6学时）一、基本内容（一）网络攻

4、击概论（二）网络探测类攻击（三）漏洞的检测与安全扫描器（四）侵入类攻击（五）极限提升二、基本要求（一）了解网络攻击的概念和攻击的基本过程。（二）掌握网络探测类攻击和侵入类攻击的基本概念和应用。（H）掌握漏洞检测的原理和扫描器工作原理。（四）掌握极限提升的概念和方法。重点：网络探测类攻击和侵入类攻击的应用难点：极限提升的概念第五章网络攻击（二）（4学时）一、基本内容（一）控制利用类攻击（二）软破坏类攻击（三）消除入侵踪迹二、基本要求（一）了解木马的基本概念、实现技术和实例。（二）理解软破坏类攻击的几种类型。（H）掌握消除入侵踪迹的方法。重点：木马的主要实现技术难点：审计禁用第六章网络防护（一）（

5、6学时）一、基本内容（一）安全策略与安全网络设计：（二）路由器（三）防火墙（四）虚拟专用网（VPN）（五）蜜罐技术（六）入侵检测（七）SmOrt系统介绍二、基本要求（一）掌握路由器和防火墙的原理和作用。（二）熟悉虚拟专用网的概念和技术。（三）掌握入侵检测的概念和方法。（四）了解Smor1系统的特性和规则。重点：路由器和防火墙的原理和作用难点：蜜罐技术第七章网络防护（二）（6学时）一、基本内容（一）WindoWS2000的安全管理（-）UN1X的安全管理（三）IIS的安全管理（四）APaChe的安全管理（五）病毒防护（六）应急响应与系统恢复（七）网络主动防御二、基本要求（一）了解WindOWS2

6、000和UNIX安全管理所采取的措施。（二）了解HS和APaChe安全管理所采取的措施。（三）了解病毒防护的原则、病毒检测和病毒清除的方法。（四）掌握网络主动防御安全模型和策略。重点：安全管理所采取的各种措施难点：网络主动防御安全模型第八章网络安全基础设施（2学时）一、基本内容（一）PK1的组件（二）PKI信任框架（H）认证标准与认证过程（四）PM1介绍二、基本要求（一）理解PKI的各种组件及其含义。（二）理解PK1信任的含义和模型。（三）了解认证的两种标准。重点：PK1组件难点:PMI介绍四、课程各教学环节要求（一）本课程为专业选修课程，在讲授教学内容的环节中，力求精讲，做到重点突出。而且学

7、生必须要做一定量的习题，并进行一些上机实践加以理解。（二）作业的基本要求本课程作业以掌握基本常识和基本原理为主，题量不易过多。（三）考试环节的基本要求本课程的命题考试将根据本大纲所规定的考试内容和考试目标来确定考试范围和考核要求。考试命题会覆盖各章，并适当突出重点章节，体现本课程的内容重点。本课程考试采用闭卷考试形式，主要考查学生对网络信息对抗的基本概念与基本原理的理解及灵活运用所学知识解决实际问题的能力。成绩评定综合考虑学生考试情况和平时学习情况，其中考试成绩占70%,平时成绩占30%o根据教学大纲命题，考试时间为120分钟，卷面分值100分。五、学时分配教学内容各教学环节学时分配作业题量备

8、注章：节主要内容实验习题课外其它m1概述2222理解TCP/IP2243安全性分析与风险评估4424网络攻击（一）6645网络攻击（二）4426网络防护（一）6647网络防护（二）6628网络安全基础设施222合计323222六、课程与其它课程的联系本课程是网络工程的专业选修课程，它一般应在学完计算机操作系统、计算机网络等课程之后开课。七、教材与教学参考书（一）教材肖军模.网络信息对抗.北京：机械工业出版社，2005年。（二）教学参考书1卿斯汉，蒋建春.网络攻防技术原理与实战.北京：科学出版社，2004年。2连一峰，王航.网络攻击原理与技术.北京：科学出版社，2004年。3甘刚，曹狄华.网络攻击与防御.北京：清华大学出版社，2009年。