学期授课计划-网络攻防技术与实践-俞国红.doc

健雄职业技术学院学年学期:20122013学年2学期系（院）:软件与服务外包学院 课程名称:网络攻防技术与实践学 时:64主带教师与学时:俞国红64辅带教师与学时:无 教学对象:安全1111教 材:网络攻防技术与实践 团队主任: 教学主任: 教 务 处 制 表健雄职业技术学院学期授课计划周 次课 次任课教师授课地点教 学 内 容（按课程标准要求填写内容）各知识点的能力与素质要求（掌握、理解、了解）教学方式及学时课外作业题号讲 授习题课实 验上 机课程设计（周）其它环节21俞国红D1-409模块一网络攻防实验环境搭建1.1搭建网络攻防环境（一）了解网络攻防环境软硬件配置-虚拟攻击机和靶机；能配置安装虚拟靶机；1122俞国红D1-409模块一网络攻防实验环境搭建1.1搭建网络攻防环境（二）能搭建堡垒攻防环境；会环境加载与使用；11作业1：搭建网络攻防环境33俞国红D1-409实训一DCST 6000B堡垒的配置能搭建DCST 6000B堡垒攻防环境；会DCST 6000B环境加载与使用；11实训报告134俞国红D1-409模块二 应用安全攻防实践2.1 Windows操作系统攻击及防御（一）能设置安全帐户和安全口令；了解审核、日志、注册表功能作用；理解Windows 组策略设置方法；1145俞国红D1-409模块二 应用安全攻防实践2.1 Windows操作系统攻击及防御（二）了解注册表基本概念、组策略实现原理；会帐户的安全设置和作用；11作业2：Windows操作系统攻击及防御46俞国红D1-409模块二 应用安全攻防实践2.2 Linux操作系统攻击及防御（一）了解Linux操作系统及其安全机制；了解Linux重要目录权限和关键文件的属性；1147俞国红D1-409模块二 应用安全攻防实践2.2 Linux操作系统攻击及防御（二）了解Linux操作系统及其安全机制；了解Linux重要目录权限和关键文件的属性；1158俞国红D1-409实训二Windows操作系统攻击及防御会使用系统安全监测工具；会Windows的安全与优化；11实训报告269俞国红D1-409模块三 Web网站攻防技术3.1 SQL注入漏洞攻防技术（一）了解常见数据库攻击方法；会利用SQL语句漏洞攻击数据库方法；11610俞国红D1-409模块三 Web网站攻防技术3.1 SQL注入漏洞攻防技术（二）了解常见数据库攻击方法；会利用SQL语句漏洞攻击数据库方法；11711俞国红D1-409模块三 Web网站攻防技术3.1 SQL注入漏洞攻防技术（三）了解常见数据库攻击方法；会利用SQL语句漏洞攻击数据库方法；11712俞国红D1-409模块三 Web网站攻防技术3.1 SQL注入漏洞攻防技术（四）了解常见数据库攻击方法；会利用SQL语句漏洞攻击数据库方法；11作业3： SQL注入漏洞攻防813俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（一）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；11814俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（二）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；11915俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（三）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；会网页脚本安全编写，预防安全漏洞11 1016俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（四）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；会网页脚本安全编写，预防安全漏洞111017俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（五）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；会网页脚本安全编写，预防安全漏洞111118俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（六）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；会网页脚本安全编写，预防安全漏洞111119俞国红D1-409模块三 Web网站攻防技术3.2 网页脚本漏洞攻防技术（七）知道ASP网页漏洞形成的原理；知道PHP网页漏洞形成的原理；会网页脚本安全编写，预防安全漏洞11作业4：网页脚本漏洞攻防1220俞国红D1-409模块三 Web网站攻防技术3.3跨站脚本攻防技术（一）了解跨站脚本攻击的概念和原理；知道跨站脚本攻击脚本漏洞和触发条件；会跨站脚本攻击的防御方法；111221俞国红D1-409模块三 Web网站攻防技术3.3跨站脚本攻防技术（二）了解跨站脚本攻击的概念和原理；知道跨站脚本攻击脚本漏洞和触发条件；会跨站脚本攻击的防御方法； 111322俞国红D1-409实训三SQL注入漏洞攻防技术了解常见数据库攻击方法；会利用SQL语句漏洞攻击数据库方法；2实训报告31323俞国红D1-409模块四 网络攻防实战4.1网络扫描和网络监听防范（一）理解数据包的结构；能利用端口扫描软件进行漏洞扫描；会捕获数据包并进行数据包的分析；111424俞国红D1-409模块四 网络攻防实战4.1网络扫描和网络监听防范（二）理解数据包的结构；能利用端口扫描软件进行漏洞扫描；会捕获数据包并进行数据包的分析；11作业5：网络扫描技术1425俞国红D1-409模块四 网络攻防实战4.2木马、系统漏洞入侵与防范（一）了解常见系统漏洞存在的原理以及防范措施；会加固防范系统漏洞；111526俞国红D1-409模块四 网络攻防实战4.2木马、系统漏洞入侵与防范（二）了解常见系统漏洞存在的原理以及防范措施；会加固防范系统漏洞；111527俞国红D1-409模块四 网络攻防实战4.2木马、系统漏洞入侵与防范（三）知道木马入侵的原理；能使用木马远程控制功能入侵计算机；会查杀防范木马；111628俞国红D1-409模块四 网络攻防实战4.3 缓冲区溢出攻击与防范（一）了解缓冲区溢出的特性和防护策略；会防范缓冲区溢出攻击；11作业6：木马、系统漏洞入侵与防范1629俞国红D1-409模块四 网络攻防实战4.3 缓冲区溢出攻击与防范（二）了解缓冲区溢出的特性和防护策略；会防范缓冲区溢出攻击；111730俞国红D1-409模块四 网络攻防实战4.4拒绝服务攻击与防范理解入侵检测系统的概念、功能；能使用入侵检测系统防范拒绝服务攻击；能实现代理防火墙防范拒绝服务攻击；111731俞国红D1-409实训四木马、系统漏洞入侵与防范知道木马入侵的原理；能使用木马远程