《网络攻击与防范》课程标准.docx

《《网络攻击与防范》课程标准.docx》由会员分享，可在线阅读，更多相关《《网络攻击与防范》课程标准.docx（7页珍藏版）》请在第一文库网上搜索。

1、网络攻击与防范课程标准一、课程概述1 .课程性质网络攻击与防范是信息安全与管理专业的一门专业核心课程，针对信息安全及网络安全企业信息安全管理员、信息安全评估员、信息安全工程师、渗透测试工程师等关键岗位，经过对企业岗位典型工作任务的调研和分析后，归纳总结出来的为适应信息安全管理、网络攻击与防范、系统安全评估、渗透测试等能力要求而设置的一门专业核心课程。2 .课程任务网络攻击与防范课程通过与网络攻击、漏洞利用、渗透攻击等的实际项目学习，增强学生对网络安全和网络攻击与安全防范的认识，让他们熟练掌握网络攻击的常见思路、常用方法、常用工具，以及针对攻击的应对思路和防御方法，从而满足企业对相应岗位的职业能

2、力需求。3 .课程要求网络攻击与防范课程主要采用“项目导向，任务驱动，案例教学，理论实践一体化课堂”的教学模式开展教学，课程的理论实践一体化教学全部安排在设施先进的理实一体教室进行，教学中以学生自主学习为主，采用多种学习素材及教学手段，教师全程负责答疑解惑、指导项目制作，充分调动师生双方的积极性，达成教学目标。二、教学目标通过本课程的学习培养学生对企业网络的安全配置及维护管理能力，这一总体能力目标设计是培养学生对网络用户端的安全防护及维护能力、对传输数据的安全防护及维护能力、对网络设备的安全防护及维护能力、对服务器的安全防护及维护能力，而本课程所培养的能力正是对这一核心能力的有力支撑。1.知识

3、目标（1）理解安全需求分析的步骤及方法，能够针对安全需求进行安全方案制定；（2）掌握Windows的安全机制，用户身份识别体系，掌握windows系统攻击与防范;（3）掌握文件加密的原理和机制，掌握文件加密技术与破解方法；（4）掌握TCP/IP网络协议的原理和缺陷，掌握针对网络协议的攻击方法和手段，掌握攻击防范措施；（5）掌握渗透测试的基本流程和metasploitframework框架结构；（6）掌握msfconsle的常用命令和使用方法；（7）掌握信息收集工具、漏洞扫描工具的使用，并能根据结果找出其中存在的攻击点；（8）掌握windows和linux常见漏洞的攻击流程和方法；（9）掌握Me

4、terpreter的常用命令和渗透攻击流程；（10）掌握对网络进行安全评估及安全维护的方法。2 .能力目标（1）能配置及维护用户端的安全；（2）能配置及维护服务器端的安全；（3）能针对网络设备进行有效配置，从而防范来自内网和外网的攻击；（4）能配置及维护网络安全设备；（5）能配置及维护企业防火墙；（6）能针对系统进行渗透测试，从而找出系统存在的薄弱环节和漏洞点，并提出修复措施。3 .素质目标（1）培养学生的沟通能力及团队协作精神；（2）培养学生分析问题、解决问题的能力；（3）培养学生敬业乐业的工作作风；（4）培养学生勇于创新、敬业乐业的工作作风；（5）培养学生的质量意识、安全意识；（6）培养学

5、生诚实、守信、坚韧不拔的性格；（7）培养学生掌握自主、开放的学习能力。三、与前后课程的联系1 .与前续课程的联系本课程的先修课程是Windows网络操作系统、计算机网络基础及信息安全技术，培养学生的系统操作能力、网络环境配置能力以及对网络数据传输方式的理解能力，是本课程的有力支撑。2 .与后继课程的关系学生后续课程信息安全综合训练、毕业设计与答辩奠定了知识和能力基础，有力提高并拓展学生的职业技能。四、教学内容与学时分配根据职业卤位信息安全管理员、信息安全工程师的要求，将本课程的教学内容分解为9个教学单元，如表所示。课程项目结构与学时分配表序号教学单元主要教学内容教学目标学时备注1网络安全概述（

6、1）网络安全基础（2）网络安全威胁与现状分析（3）网络安全技术（4）黑客及网络攻击流程（5）网络安全体系层次（6）常用的防护措施（1）了解网络安全基础知识Z（2）掌握网络安全技术的相关概念和技术分类（3）掌握网络攻击的流程（4）掌握常用的网络防护措施4建议实践课时2课时2Windows系统攻击与防范windows用户密码简介windows用户密码破解(3)使用字典破解(4)彩虹表破解(5)删除windows用户密码(6)windows用户密码破解的防范(1)掌握windows用户密码的加密机制和算法(2)掌握SAMInside暴破Windows用户密码(3)掌握密码字典的制作(4)掌握Ophc

7、rack破解Windows用户密码(5)掌握windows用户密码的删除(6)掌握windows用户密码破解的防范6建议实践课时3课时3数据加密与破解(1) office文件加密与破解(2) pdf文件加密与破解(3)压缩文件加密与破解(4)NTFS文件系统、磁盘加密(1) AOPR破解office文件密码(2) APDFPR破解pdf文件密码(3) APCHPR破解压缩文件密码(4)掌握加密密码设置的基本原则(5)NTFS权限破解提升用户权限(6)掌握EFS加密的使用(7)掌握磁盘加密的方法和使用6建议实践课时3课时4网络协议攻击(1) TCP攻击与防范(2) UDP攻击与防范(3) ICM

8、P攻击与防范(4) MAC泛洪攻击与防范(5) DHCP欺骗攻击与防范(6) ARP欺骗攻击与防范(7) wifi密码破解与防范(1)掌握TCP攻击与防范(2)掌握UDP攻击与防范(3)掌握ICMP攻击与防范(4)掌握MAC泛洪攻击与防范(5)掌握DHCP欺骗攻击与防范(6)掌握ARP欺骗攻击与防范(7)掌握wf密码破解与防范16建议实践课时8课时5渗透与metasploit入门(1)渗透测试基础知识(2) metasploit简介(3) metasploitframework(4)框架结构(5) msfconsole常用命令讲解(6) windows漏洞的利用(1)掌握渗透测试的流程(2)掌

9、握metasploitframework的框架结构(3)掌握msfconsole的常用命令(4)掌握ms08067漏洞的攻击和利用4建议实践课时2课时6情报收集(1)被动信息收集(2)主动信息收集(3)针对性扫描(1)掌握whois查询、Netcraftnslookup等查询工具和命令的使用(2)掌握googlehacking语法(3)掌握nmap扫描工具6建议实践课时3课时的使用（4）能在metasploit中使用数据库和扫描工具（5）能针对系统服务或配置协议进行针对性扫描7漏洞扫描（1）Nessus扫描工具的使用（2）扫描报告分析（3）专用漏洞扫描器（4）利用扫描结果自动化攻击（1）掌握N

10、essus的安装和配置（2）掌握Nessus扫描工具的使用（3）掌握专用漏洞扫描器的使用（4）能够使用扫描结果自动化攻击4建议实践课时2课时8Meteipreter（1）Meterpreter常用命令及攻击实例（2）挖掘用户名和密码（3）权限提升（4）跳板攻击（5）Meterpreter脚本（6）后渗自攻击（1）掌握Meterpreter常用命令（2）掌握mssql暴力破解（3）提取密码哈希值（4）传递哈希值（5）掌握提取操作（6）掌握用户身份假冒方式（7）掌握跳板攻击技术（8）掌握Meterpreter脚本的使用（9）掌握后渗透攻击的方法8建议实践课时4课时9攻击实战（1）情报收集（2）威胁

11、建模（3）渗透攻击（4）后渗透攻击（5）攻击数据库服务（6）攻击其他服务（7）隐藏踪迹（1）能完成攻击环境的搭建和配置（2）能使用扫描工具进行情报收集（3）能根据扫描结果找出漏洞点（4）能独立完成渗透攻击（5）能完成相关服务攻击（6）能清除攻击痕迹8建议实践课时4课时10机动复习各单元的基本概念；各单元的重点、难点；各单元实践项目的操作复习各单元的基本概念；各单元的重点、难点；掌握各单元实践项目的操作2根据实际情况调整授课内容与时间11考核期末考试（闭卷）巩固学习内容，检测学习情况2合计66五、教材的选用1 .教材选取的原则按照规定选用与课程标准相配套的规划优质教材.，禁止不合格的教材进入课堂

12、。建立了由专业教师、行业专家和教研人员等参与的教材选用机构，完善教材选用制度。教材选用时遵循“够用、实用”的原则，以真实任务为驱动，在真实环境中介绍局域网组建知识和技能，采用“理论实践一体化”的教学思想，符合“做中学，学中做”的教学理念。2 .推荐教材1网络攻击与防御技术沈昌祥、肖国镇等主编，清华大学出版社2网络攻击与防御甘刚主编，清华大学出版社六、教师要求担任本课程的主讲教师需要熟练掌握网络攻击与防范的原理，具备对大中型网络中用户端、传输数据及局域网的安全防护能力的能力，具有一定的工程实践经验，同时应具备较丰富的教学经验和课堂组织能力。1 .具有系统的网络攻击与防范的理论知识，熟悉Linux

13、或UNIX系统；2 .具备网络设备的防护设置及攻防验证的能力；3 .具备5年以上现场实际工作经历或信息安全工程师资格；4 .具备理论实践一体化的教学能力。5 .具备故障排除与系统管理能力。七、学习场地、设施要求该课程要求在理论实践一体化教室（多媒体教室）完成，以实现教、学、做合一，同时要求安装多媒体教学软件，方便下发教学任务和收集学生课堂实践结果。为了避免学生做实验对系统的破坏与影响，建议机房安装虚拟机软件VMWare,及模拟仿真软件。八、课程资源的开发与利用积极开发和利用网络教学资源：课程标准、实训指导书、授课计划、电子教案、教学资源库等教学文件，及多媒体教学课件、习题、案例库、试题库、网络

14、方案、布线标准、工具软件、在线开放课程等资源。建立在线的互动交流网络学习平台。九、考核方式与标准职业教育培养高素质技术技能型人才，不但要重视学生职业技能和职业素养培养，还要求学生掌握一定的专业基础理论知识，以利于今后可持续发展。因此需要加强理论知识、职业技能和职业素养等方面的考核评定。本课程采用过程性评价和终结性评价相结合的方法进行，既有理论知识考核，又有学生学习态度、思维能力、动手能力、解决问题的能力等方面的综合考核，课程具体评价方法和内容如表所示。网络攻击与防范课程评价方法和内容考核类型考核方式考核内容理论知识(50%)过程性考核(10%)课堂提问、课堂纪律、平时作业、单元测试等。终结性考核(40%)期末闭卷理论考试，评价知识目标达成程度。重点考核Windows系统攻击与防范、数据加密与破解、网络协议攻