《网络攻击与防御技术》课程教学大纲.docx

《《网络攻击与防御技术》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《网络攻击与防御技术》课程教学大纲.docx（6页珍藏版）》请在第一文库网上搜索。

1、网络攻击与防御技术课程教学大纲(NetworkAttackandDefendTechno1ogy)学时数:其中:学分数:32学时实验学时：8学时课外学时：。学时2适用专业：网络工程一、课程的性质、目的与任务网络攻击与防御技术是网络工程专业的必修课，它主要从网络安全所面临的不同威胁入手，详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术，并给出一定的实例分析，然后，从网络安全、访问控制机制、防火墙技术、入侵检测等方面系统介绍网络安全防御技术。通过本课程的学习，使学生全面了解目前计算机及网络系统所面临的威胁，熟悉网络攻击所采用的技术和手

2、段，掌握网络攻击的防范策略和检测技术，更好地保护计算机系统和网络的安全。二、课程教学的基本要求在本课程的学习过程中，要求学生对计算机和网络有更进一步的认识，了解网络遭受攻击的原因和遭受攻击后所带来的各种危害。在此基础上，深入学习网络攻击常采用的技术和手段，并能掌握网络攻击的防御技术和策略。最后，要求学生有较强的网络安全概念和防范意识，能够使用一些有效的工具和手段来分析和检测系统漏洞和入侵。三、课程的教学内容、重点和难点第一章网络攻击技术概述（2学时）一、基本内容（一）网络面临的安全威胁（二）网络攻击的分类（三）网络攻击的步骤（四）网络攻击的后果（五）攻击技术的发展趋势二、基本要求（一）了解网络

3、面临的威胁和网络安全现状。（二）了解产生网络安全问题的深层次原因，网络攻击的分类。（三）掌握网络攻击的一般步骤。重点：网络攻击的分类；网络攻击的步骤难点：产生网络安全问题的深层次原因第二章信息收集技术（4学时）一、基本内容（一）信息收集概述（二）信息收集的方法和技术二、基本要求（一）理解信息收集的作用。（二）掌握利用公开服务收集信息的主要方法。重点：信息收集方法和技术难点：信息收集技术第三章口令攻击（2学时）一、基本内容（一）口令和身份认证（二）针对口令强度的攻击（三）针对口令存储的攻击（四）针对口令传输的攻击（五）口令攻击的防范二、基本要求（）了解口令攻击的方法与类别。（二）掌握WindOW

4、S系统的口令验证机制。（H）熟悉常用的口令破解工具和口令攻击方法。（四）掌握口令攻击的防范技术和方法。重点：常用的口令破解工具和口令攻击方法难点：口令破解技术第四章缓冲区溢出攻击（4学时）一、基本内容（一）缓冲区溢出概述（二）缓冲区溢出类型（H）溢出利用基本原理（四）She1ICode的编写（五）溢出攻击及相关保护技术的发展二、基本要求（一）掌握缓冲区溢出的相关概念。（二）了解缓冲区溢出的危害。（三）掌握WirIdOWS系统的堆栈结构。（四）掌握栈溢出、堆溢出、整型溢出，格式化字符串溢出及文件流溢出的主要原因。（五）了解缓冲区实施攻击的主要机理。重点：缓冲区溢出分类与原理难点：各种溢出的主要原

5、因第五章恶意代码（2学时）一、基本内容（一）恶意代码概述（二）恶意代码关键技术分析（H）恶意代码的防范技术二、基本要求（一）了解恶意代码的定义。（二）了解恶意代码的关键技术。（三）掌握一定的防范技术和手段。重点：恶意代码的关键技术难点：防范技术和手段第六章Web应用程序攻击（2学时）一、基本内容（一）Web应用程序攻击概述（二）基于用户输入的攻击（三）基于会话状态的攻击（四）Web应用程序的安全防范二、基本要求（一）了解Web应用程序所面临的威胁。（二）掌握脚本注入攻击、跨站攻击等攻击方法。（三）掌握Web应用程序攻击的主要防范技术。重点：不同种类Web应用程序的攻击难点：Web应用程序攻击的

6、安全防范第七章网络嗅探（4学时）一、基本内容（-）嗅探概述（二）嗅探原理与实现（三）协议还原（四）嗅探器的检测与防范二、基本要求（一）掌握嗅探的基本原理及WindoWS下嗅探器的实现方法。（二）掌握嗅探的检测与防范技术。重点：嗅探的原理与实现；嗅探的检测与防范难点：嗅探的检测与防范第八章假消息攻击（1学时）基本内容（一）假消息攻击概述（二）数据链路层的攻击（三）网络层的攻击（四）传输层的攻击（五）应用层的攻击二、基本要求（一）了解协议的设计缺陷。（二）掌握假消息攻击手段的原理。重点：假消息攻击的分类与原理难点：防范假消息攻击第九章拒绝服务攻击（1学时）一、基本内容（-）拒绝服务攻击概述（二）拒

7、绝服务攻击的成因与分类（三）分布式拒绝服务攻击（四）拒绝服务攻击的发展趋势（五）拒绝服务攻击的对策二、基本要求（一）了解拒绝服务攻击的成因0（二）掌握拒绝服务攻击的危害。（三）掌握分布式拒绝服务攻击技术的原理与防范技术重点：拒绝服务攻击的成因与分类难点：分布式拒绝服务攻击技术原理与防范技术第十章网络防御概述（2学时）一、基本内容（一）网络安全模型（二）网络安全评估标准和安全策略（）网络安全检测技术二、基本要求（一）掌握网络安全模型。（二）掌握安全策略及评估标准。（三）掌握网络安全的主要检测技术。重点：网络安全模型；网络安全评估标准和安全策略难点：网络安全的主要检测技术第十一章访问控制机制（2学

8、时）一、基本内容（-）访问控制概述（二）操作系统访问控制的相关机制（三）网络访问控制机制二、基本要求（-）掌握访问控制的概念、访问控制模型。（二）掌握网络访问控制的机制和方法。重点：访问控制的概念、访问控制模型；网络访问控制的机制和方法难点：访问控制的机制和方法第十二章防火墙Q学时）一、基本内容（一）防火墙概述（二）常用防火墙技术（三）防火墙部署二、基本要求（一）掌握防火墙的相关概念。（二）掌握常用防火墙技术和体系结构。重点：常用防火墙技术；防火墙部署难点：防火墙部署第十三章入侵检测（4学时）一、基本内容（一）入侵检测系统概述（二）入侵检测技术（H）开源网络入侵检测软件Snort（四）入侵检测

9、的困难和发展趋势二、基本要求（一）了解入侵检测的作用和意义。（二）掌握入侵检测的主要技术。（三）了解入侵检测的发展趋势。重点：入侵检测技术难点：入侵检测技术四、课程各教学环节要求（一）理论课：在讲授教学内容的环节中，力求精讲，做到重点突出。而且学生必须要做一定量的习题，并进行一些上机实践加以理解。（二）实验课：实验课是培养学生上机动手能力，熟悉网络攻击所采用的技术和手段，掌握网络攻击的防范策略和检测技术，更好地保护计算机系统和网络的安全。实验编号实验项目名称实验类型实验学时要求实验一信息收集验证型2必开实验二基于Windows的系统攻击与防御验证型2必开实验三基于嗅探器的入侵检测系统设计与实现

10、设计型4必开（三）考试环节的基本要求本课程的命题考试将根据本大纲所规定的考试内容和考试目标来确定考试范围和考核要求。考试命题会覆盖各章，并适当突出重点章节，体现本课程的内容重点。本课程考试采用闭卷考试形式，主要考查学生对网络攻击与防御技术的基本概念与基本原理的理解及灵活运用所学知识解决实际问题的能力。成绩评定综合考虑学生考试情况和平时学习情况，其中考试成绩占70%,平时成绩占30%（包括实验成绩）。根据教学大纲命题，考试时间为120分钟，卷面分值IOO分。五、学时分配教学内容各教学环节学时分配作业题量备注章节主要内容实验习题S其它小计1网络攻击技术概述2222信息收集技术22423口令攻击22

11、24缓冲区溢出攻击22425恶意代码2226Web应用程序攻击2227网络嗅探22428假消息攻击1129拒绝服务攻击11210网络防御概述22211访问控制机制22212防火墙22213入侵检测2242合计2483226六、课程与其他课程的联系本课程作为本科高年级学生的学习教材，它一般应在学完计算机操作系统、计算机网络等课程之后开课。七、教材与参考书（一）教材吴濒.网络攻防技术.北京：机械工业出版社，2010年。（二）教学参考书1卿斯汉，蒋建春.网络攻防技术原理与实战.北京：科学出版社，2004年。2连一峰，王航.网络攻击原理与技术.北京：科学出版社，2004年。3肖军模.网络信息对抗.北京：机械工业出版社，2005年。4甘刚，曹狄华.网络攻击与防御.北京：清华大学出版社，2009年。