《计算机网络安全》教学大纲

精品文档 1欢迎下载 计算机网络安全 一 说明 一 说明 一 课程性质 一 课程性质 计算机网络安全 是为我 院计算机科学与 技术专业网络方向开设的一门专 业课 属于计算机网络安全范畴 是培养学生计算机网络安全基本理论素质和应用 能力的一门必修课 是在学习其它计算机类课程的基础上展开的 本课程对于培养 学生的理论思维 实践能力 创新能力 分析和解决问题的能力都起到重要作用 对网络 方向的 学生培养目标的实现都起到关键作用的课程 二二 课课程程目目的的 本课程的教学目的是使学生掌握计算机网络安全基础理论知识 具备熟练操作和 使用计算机进行网络安全攻防的能力 为培养网络安全管理员 奠定理论基础和培 养应用技能 三三 教教学学内内容容 1 掌握网络安全的研究体系 了解实验环境的配置 2 熟练掌握网络安全协议基础知识 3 掌握网络安全编程基础 4 熟练掌握网络扫描与网络监听原理和操作方法 5 熟练掌握网络入侵原理和操作方法 6 熟练掌握网络后门与网络隐身原理和操作方法 7 掌握操作系统安全配置方案基本知识 四 教学时数 四 教学时数 60 学时 理论 40 学时 实践 20 学时 五 教学方式 五 教学方式 理论联系实际 并有所发展 是本课程的指导方针 1 理论 即计算机网络以及网络安全的理论 2 实际 即众多的网络安全攻防工具 3 发展 即利用编程技术编写一些网络安全工具 本课程具有基础理论知识广泛 操作性强的特点 是一门理论性和实践性很强的 精品文档 2欢迎下载 课程 在教学过程中 应注重学生基本操作能力和解决实际问题能力的培养 既要 重视基础理论 基础知识的教学 又要重视上机实验与实践教学环节 课堂讲授与 上机实验课时比例应保持在2 1 采用多媒体教学课件 网络 模拟实验等现代 化教学手段 充分利用多媒体网络教学系统和大屏幕投影进行教学 积极采用案例 教学方法 逐步建立以学生为主体的互动式教学模式 二 本文二 本文 理论部分理论部分 第第一一章章 网网络络安安全全概概述述与与环环境境配配置置 教学要点 教学要点 1 了解研究网络安全的必要性 2 掌握网络安全研究的体系 3 理解应用软件的安全等级 4 了解研究网络安全社会意义 5 了解目前计算机网络安全的相关法规 6 具备实验环境的配置能力 7 能够进行简单的抓取网络数据包实验 教教学学时时数数 4 学时 教教学学内内容容 1 1 网络安全研究的体系 0 5 学时 网络安全攻防体系 攻击技术 防御技术 网络的层次体系 物理安全 逻辑安 全 操作系统安全 联网安全等 1 2 研究网络安全的必要性 0 5 学时 物理威胁 系统漏洞造成的威胁 身份鉴别威胁 线缆连接威胁 有害程序等方 面的威胁 1 3 研究网络安全社会意义 0 5 学时 网络安全与政治 网络安全与经济 网络安全与社会稳定 网络安全与军事 1 4 目前计算机网络安全的相关法规 0 5 学时 我国立法情况 国际立法情况 精品文档 3欢迎下载 1 5 评价一个系统或者应用软件的安全等级 1 学时 我国评价标准 国际评价标准 安全级别 D C1 C2 B1 B2 B3 A 1 6 实验环境的配置 1 学时 安装 VMware 虚拟机 sniffer 抓包 考考核核要要求求 1 计算机网络安全研究的体系 研究网络安全社会意义与必要性 相关法规 2 采用演示及案例教学使学生具备实验环境的配置能力 简单的抓取网络数据 包的能力 以便为学习后续章节奠定基础 第第二二章章 网网络络安安全全协协议议基基础础 教学要点 教学要点 1 重点理解 OSI 参考模型和 TCP IP 协议簇的联系和区别 2 理解 IP TCP UDP ICMP 协议头的结构并且学会使用Sniffer 进行分析 3 了解常用的网络服务以及它们提供服务的端口 4 熟练掌握常用网络命令及其使用方法 教教学学时时数数 6 学时 教教学学内内容容 2 1 OSI 七层网络模型 1 学时 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 2 2 TCP IP 协议簇 1 学时 OSI 与 TCP IP 比较 解剖 TCP IP 模型 2 3 介绍 IP 协议 TCP 协议 UDP 协议和 ICMP 协议 1 学时 网络协议 IP IP 头结构 抓取 ping 命令发送的数据包 IPV4 地址分类 子网掩码 传输控制协议 TCP TCP 协议的头结构 一次完整的FTP 会话 TCP 的特点 TCP 的工作原理 TCP 协议三次握手 用户数据协议 UDP UDP 与 TCP 的区别 UDP 与 TCP 的差异 UDP 与 TCP 传递数据的比较 UDP 精品文档 4欢迎下载 的头结构 UDP 数据报分析 设置DNS 解析 互联网控制消息协议ICMP ICMP 协议的结构 ICMP 协议的头结构 ICMP 数据报分析 2 4 常用的网络服务 文件传输服务 Telnet 服务 电子邮件服务和 Web 服务 1 学时 FTP 服务 命令行登录 图形界面登录 更改登录用户信息 Telnet 服务 开启 Telnet 服务 连接 Telnet 服务 Email 服务 Smtp 协议 pop3 协议 2 5 常用的网络服务端口和常用的网络命令的使用 2 学时 常用的网络服务端口 端口协议服务 21TCP FTP 服务 25TCP SMTP 服务 53TCP UDP DNS 服务 80TCP Web 服务 135TCP RPC 服务 137UDP NetBIOS 域名服务 138UDP NetBIOS 数据报服务 139TCP NetBIOS 会话服务 443TCP 基于 SSL 的 HTTP 服务 精品文档 5欢迎下载 445TCP UDP Microsoft SMB 服务 3389TCP Windows 终端服务 常用的网络命令的使用 1 判断主机是否连通的ping 指令 2 查看 IP 地址配置情况的ipconfig 指令 3 查看网络连接状态的netstat 指令 4 进行网络操作的net 指令 5 进行定时器操作的at 指令 考考核核要要求求 1 设计精品案例 增强学生操作能力和理解 2 通过仿真实验软件 加强学生对重点和难点问题的理解和掌握 3 采用实验教程规范实验内容 强化能力培养 4 本部分的课堂讲授与实践教学比例应掌握在2 1 左右 第第三三章章 网网络络安安全全编编程程基基础础 教学要点 教学要点 1 重点掌握 Windows 操作系统的内部机制 理解C 语言四个阶段编程的特点 2 重点掌握网络安全编程领域的Socket 编程 注册表编程 定时器编程 驻留程序的编程和多线程编程 教教学学时时数数 6 学时 教教学学内内容容 3 1 网络安全编程概述 1 学时 Windows 内部机制 八大基本概念 窗口 程序 进程 线程 消息 事件 句柄 API 与 SDK 3 2 编程工具的使用 2 学时 Windows 操作系统的基本原理以及C 语言的四个发展阶段 每一阶段都用典型 精品文档 6欢迎下载 的案例说明 3 3 网络安全编程 3 学时 在网络安全领域如何使用C C 语言实现 Socket 编程 注册表编程 定时器 编程 驻留程序编程和多线程编程 考考核核要要求求 1 设计精品案例 增强学生VC 编程的综合运用能力 2 通过自助式学习软件 加强学生对重点和难点问题的理解和掌握 3 采用实验教程规范实验内容 强化能力培养 4 本部分的课堂讲授与实践教学比例应掌握在2 1 左右 第第四四章章 网网络络扫扫描描与与网网络络监监听听 教学要点 教学要点 1 重点掌握网络攻击技术中的网络扫描和监听技术原理 2 了解黑客的概述以及分类等常识 3 了解网络踩点的概念 掌握利用的工具以及程序 掌握扫描技术中的被动策 略扫描和主动策略扫描 4 掌握网络监听的概念和掌握密码监听工具的使用 教教学学时时数数 5 学时 教教学学内内容容 4 1 黑客概述 1 学时 黑客的定义 黑客的分类 黑客的行为发展趋势 黑客精神 黑客守则 4 2 攻击与安全的关系 2 学时 攻击五部曲隐蔽IP 地址 踩点 扫描 获取系统或管理员权限 种植后门 在 网络中隐身 4 3 网络踩点与扫描 2 学时 踩点 踩点的概念 踩点的方法 扫描 扫描的概念 扫描方式 被动策略扫描 系统用户扫描 开放端口扫描 共享目录扫描 利用TCP 协议实现端口扫描 主动策略扫描 漏洞扫描 4 4 网络监听 2 学时 精品文档 7欢迎下载 网络监听软件 工具sniffer 监听工具 pswmonitor 考考核核要要求求 1 设计精品案例 增强学生网络踩点 网络扫描和网络监听操作的综合运用能 力 2 通过自助式学习软件 加强学生对重点和难点问题的理解和掌握 3 采用实验教程规范实验内容 强化能力培养 4 本部分的课堂讲授与实践教学比例应掌握在1 1 左右 第第五五章章 网网络络入入侵侵 教学要点 教学要点 1 了解网络攻击的常用手段和技巧 2 掌握有代表性的工具 其他的工具可以进行有效的攻击 3 需要了解社会工程学攻击的基本方法 学会防范物理攻击 4 重点掌握暴力攻击下的暴力破解操作系统密码 暴力破解邮箱密码和暴力破 解 Office 文档的密码 5 掌握各种漏洞攻击以及防御手段 掌握各种缓冲区溢出攻击的手段以及防御 的手段 6 了解拒绝服务攻击的概念 教教学学时时数数 6 学时 教教学学内内容容 5 1 常用的网络攻击手段 4 学时 社会工程学攻击 物理攻击 物理攻击与防范 得到管理员密码 普通用户建立管理账户 暴力攻击 字典文件 暴力破解系统管理员密码 暴力破解邮箱密码 暴力破 解软件密码 修改权限密码 破解word 文档密码 利用 Unicode 漏洞攻击 Unicode 漏洞检测方法 Unicode 漏洞 读取系统 盘目录 删除主页 拷贝文件 查看C 盘目录 入侵系统 上载文件 查看 scripts 目录 入侵对方主机 建立用户 打印漏洞 SMB 致命攻击 利用缓冲区溢出漏洞进行攻击等技术 RPC 漏洞溢出 利用RPC 漏洞建立超 精品文档 8欢迎下载 级用户 利用 IIS 溢出漏洞攻击 监听本地端口 利用WEBdav 远程溢出 拒绝 服务攻击 5 2 攻击工具的使用及代码实现 2 学时 介绍流行的攻击工具的使用以及部分工具的代码实现 考考核核要要求求 采用实验教程规范实验内容 培养学生网络攻击的常用手段和技巧 强化能力培 养 第第六六章章 网网络络后后门门与与网网络络隐隐身身 教学要点 教学要点 1 掌握入侵过程中三个非常重要的步骤 隐藏IP 种植后门和在网络中隐 身 2 了解隐藏 IP 通过网络代理跳板来实现 在网络中隐身通过清除系统日志来 完成 3 需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵 对方的主机 4 学会使用常用的木马进行远程控制 掌握网络代理跳板和清楚系统日志的方 法 掌握如何利用C 程序实现服务器和客户机的交互 教教学学时时数数 7 学时 教教学学内内容容 6 1 网络后门 2 学时 网络后门概念 案例 远程启动Telnet 服务 案例 记录管理员口令修改过程 案例 建立 WEB 服务和 Telnet 服务 707 端口 案例 让 guest 用户具有管理权限 案例 三种方法连接到终端服务 案例 安装并启动终端服务 精品文档 9欢迎下载 6 2 木马 2 学时 木马的概念 木马和后门的区别 常见木马的使用 案例 冰河 6 3 网络代理跳板 3 学时 网络代理跳板的工作原理 网络代理跳板工具的使用snake 6 4 清除日志 1 学时 清除 IIS 日志 清除主机日志 事件查看器 考考核核要要求求 采用实验教程规范实验内容 培养学生网络后门与网络隐身能力 强化能力培养 第第七七章章 操操作作系系统统安安全全配配置置方方案案 教学要点 教学要点 1 了解 Windows 2000 的安全配置 2 了解安全配置三十六项 3 需要重点理解三大部分中的每一项设置 并掌握如何设置 4 重点掌握和理解初级篇讲述常规的操作系统安全配置 5 掌握中级篇介绍操作系统的安全策略配置 6 掌握高级篇介绍操作系统安全信息通信配置 教教学学时时数数 6 学时 教教学学内内容容 7 1 操作系统概述 2 学时 Linux Unix 精品文档 10欢迎下载 Windows NT 2000 2003 server 7 2 Windows 2000 服务器的安全配置 原则 4 学时 安全配置初级篇 物理安全 停止guest 帐号 限制用户数量 多个管理员 帐号 管理员帐号改名 陷阱帐号 更改默认权限 安全密码 屏幕保护程序 NTFS 分区 防毒软件 备份盘的安全 安全配置中级篇 操作系统安全策略 关闭不必要的服务 关闭不必要的端口 开启审核策略 开启密码策略 开启帐户策略 备份敏感文件 不显示上次登录名 禁止建立空连接 下载最新的补丁 安全配置高级篇 关闭DirectDraw 关闭默认共享 禁用Dump File 文件 加密系统 加密Temp 文件夹 锁住注册表 关机时清除文件 禁止软盘光盘启动 使用智能卡 使用IPSec 禁止判断主机类型 抵抗DDOS 禁止 Guest 访问日 志和数据恢复软件 考核要求 采用实验教程规范实验内容 培养学生操作系统安全配置的能力 强化能力培养 实验部分实验部分 一 基本要求 一 基本要求 采用实验教程规范实验内容 培养学生操作系统安全配置的能力 强化能力培养 设计精品案例 和实验 增强学生网络踩点 网络扫描和网络监听操作的综合运用能 力 培养学生网络攻击的常用手段和技巧 培养学生网络后门与网络隐身能力 培养学生网络安全初级 中级及高级综合配置能力 二 项目总表 二 项目总表 序号实验项目名称学时数项目类别项目类型 1 常用网络命令及其使用方法 4 基础必做 2 C 网络安全编程 2 基础必做 3 Sniffer pswmonitor 工具软件 2 综合必做 4 网络攻击的常用手段与技巧 4 综合必做 5 冰河 snake 黑客软件的使用 4 综合必做 6 网络安全初 中 高级配置 4 综合必做 三 实验内容 三 实验内容 本系列实验所需主要设备及软件 计算机 VC6 sniffer 冰河 精品文档 11欢迎下载 snake windows 2000 server 等 实实验验一一 常常用用网网络络命命令令及及其其使使用用方方法法 4 4 学学时时 实验目的 实验目的 熟练掌握常用网络命令及其使用方法 实验器材 实验器材 计算机及局域网 实验内容 实验内容 1 判断主机是否连通的ping 指令 2 查看 IP 地址配置情况的ipconfig 指令 3 查看网络连接状态的netstat 指令 4 进行网络操作的net 指令 5 进行定时器操作的at 指令 考核要求 考核要求 1 实验前认真预习实验内容 明确实验的目的和具体实验内容 做好实验之前 的必要准备 2 想好实验的操作步骤 明确通过实验到底可以学习哪些知识 想一想怎么样 有意识地提高教学实验的真正效果 3 在教学实验过程中 要认真记录实验步骤中的实验结果 仔细分析遇到的现 象与问题 找出解决问题的办法 有意识地提高自己创新思维能力 4 填写完整的实验报告 实实验验二二 C C 网网络络安安全全编编程程 2 2 学学时时 实验目的 实验目的 设计精品案例 增强学生VC 编程的综合运用能力 实验器材 实验器材 计算机 C 实验内容 实验内容 网络安全编程领域的Socket 编程 注册表编程 定时器编程 驻留程序的编 程和多线程编程 考核要求 考核要求 精品文档 12欢迎下载 1 实验前认真预习实验内容 明确实验的目的和具体实验内容 做好实验之前 的必要准备 2 想好实验的操作步骤 明确通过实验到底可以学习哪些知识 想一想怎么样 有意识地提高教学实验的真正效果 3 在教学实验过程中 要认真记录实验步骤中的实验结果 仔细分析遇到的现 象与问题 找出解决问题的办法 有意识地提高自己创新思维能力 4 填写完整的实验报告 实实验验三三 S Sn ni if ff fe er r P Ps sw wm mo on ni it to or r 工工具具软软件件 2 2 学学时时 实验目的 实验目的 增强学生网络踩点 网络扫描和网络监听操作的综合运用能力 实验器材 实验器材 计算机 sniffer pswmonitor 实验内容 实验内容 1 被动策略扫描 系统用户扫描 开放端口扫描 共享目录扫描 利用 TCP 协议实现端口扫描 2 主动策略扫描 漏洞扫描 3 Sniffer pswmonitor 监听 考核要求 考核要求 1 实验前认真预习实验内容 明确实验的目的和具体实验内容 做好实验之前 的必要准备 2 想好实验的操作步骤 明确通过实验到底可以学习哪些知识 想一想怎么样 有意识地提高教学实验的真正效果 3 在教学实验过程中 要认真记录实验步骤中的实验结果 仔细分析遇到的现 象与问题 找出解决问题的办法 有意识地提高自己创新思维能力 4 填写完整的实验报告 实实验验四四 网网络络攻攻击击常常用用的的手手段段与与技技巧巧 4 4 学学时时 实验目的 实验目的 1 了解网络攻击的常用手段和技巧 2 掌握有代表性的工具 其他的工具可以进行有效的攻击 3 需要了解社会工程学攻击的基本方法 学会防范物理攻击 精品文档 13欢迎下载 4 重点掌握暴力攻击下的暴力破解操作系统密码 暴力破解邮箱密码和暴力破 解 Office 文档的密码 5 掌握各种漏洞攻击以及防御手段 掌握各种缓冲区溢出攻击的手段以及防御 的手段 实验器材 实验器材 计算机 服务器 实验内容 实验内容 1 物理攻击 得到管理密码 普通用户建立管理帐号 2 暴力攻击 字典文件 暴力破解系统管理员密码 暴力破解邮箱密码 暴力 破解软件密码 修改权限密码 破解word 文档密码 3 利用 Unicode 漏洞攻击 Unicode 漏洞检测方法 Unicode 漏洞 读取系 统盘目录 删除主页 拷贝文件 查看C 盘目录 入侵系统 上载文件 查看 scripts 目录 入侵对方主机 建立用户 打印漏洞 SMB 致命攻击 4 利用缓冲区溢出漏洞进行攻击等技术 RPC 漏洞溢出 利用RPC 漏洞建 立超级用户 利用IIS 溢出漏洞攻击 监听本地端口 利用WEBdav 远程溢出 拒绝服务攻击 考核要求 考核要求 1 实验前认真预习实验内容 明确实验的目的和具体实验内容 做好实验之前 的必要准备 2 想好实验的操作步骤 明确通过实验到底可以学习哪些知识 想一想怎么样 有意识地提高教学实验的真正效果 3 在教学实验过程中 要认真记录实验步骤中的实验结果 仔细分析遇到的现 象与问题 找出解决问题的办法 有意识地提高自己创新思维能力 4 填写完整的实验报告 实实验验五五 冰冰河河 s sn na ak ke e 黑黑客客软软件件的的使使用用 4 4 学学时时 实验目的 实验目的 1 掌握入侵过程中三个非常重要的步骤 隐藏IP 种植后门和在网络中隐 身 2 了解隐藏 IP 通过网络代理跳板来实现 在网络中隐身通过清除系统日志来 完成 精品文档 14欢迎下载 3 需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵 对方的主机 4 学会使用常用的木马进行远程控制 掌握网络代理跳板和清楚系统日志的方 法 掌握如何利用C 程序实现服务器和客户机的交互 实验器材 实验器材 计算机 冰河 snake 实验内容 实验内容 1 安装冰河软件服务端 客户端 2 设置冰河服务器配置 3 查看注册表 4 使用冰河客户端添加主机 5 控制远程屏幕 6 使用 snake 代理跳板 7 查看 1122 端口 8 代理级别配置 9 设置经过的代理服务器 10 设置可以访问的代理客户端 11 启动代理跳板 12 设置 scoks 代理 13 设置需要代理的应用程序 14 查看代理结果 考核要求 考核要求 1 实验前认真预习实验内容 明确实验的目的和具体实验内容 做好实验之前 的必要准备 2 想好实验的操作步骤 明确通过实验到底可以学习哪些知识 想一想怎么样 有意识地提高教学实验的真正效果 3 在教学实验过程中 要认真记录实验步骤中的实验结果 仔细分析遇到的现 象与问题 找出解决问题的办法 有意识地提高自己创新思维能力 4 填写完整的实验报告 精品文档 15欢迎下载 实实验验六六 网网络络安安全全初初 中中 高高级级配配置置 4 4 学学时时 实验目的 实验目的 1 重点掌握和理解初级篇讲述常规的操作系统安全配置 2 掌握中级篇介绍操作系统的安全策略配置 3 掌握高级篇介绍操作系统安全信息通信配置 实验器材 实验器材 服务器 windows 2000 server 实验内容 实验内容 1 安全配置初级篇 物理安全 停止guest 帐号 限制用户数量 多个管理 员帐号 管理员帐号改名 陷阱帐号 更改默认权限 安全密码 屏幕保护程序 NTFS 分区 防毒软件 备份盘的安全 2 安全配置中级篇 操作系统安全策略 关闭不必要的服务 关闭不必要的端 口 开启审核策略 开启密码策略 开启帐户策略 备份敏感文件 不显示上次登 录名 禁止建立空连接 下载最新的补丁 3 安全配置高级篇 关闭DirectDraw 关闭默认共享 禁用Dump File 文件加密系统 加密Temp 文件夹 锁住注册表 关机时清除文件 禁止软盘光盘 启动 使用智能卡 使用IPSec 禁止判断主机类型 抵抗DDOS 禁止 Guest 访问日志和数据恢复软件 实验要求与实验报告内容 实验要求与实验报告内容 1 实验前认真预习实验内容 明确实验的目的和具体实验内容 做好实验之前 的必要准备 2 想好实验的操作步骤 明确通过实验到底可以学习哪些知识 想一想怎么样 有意识地提高教学实验的真正效果 3 在教学实验过程中 要认真记录实验步骤中的实验结果 仔细分析遇到的现 象与问题 找出解决问题的办法 有意识地提高自己创新思维能力 4 填写完整的实验报告 四 考核要求 四 考核要求 为了提高实践教学的质量 进一步增强学生对实验课重要性的认识 实验课成绩 的考核尤为关键 其考核办法是 学生在完成每一个单元的实验后 必须经过实验 指导老师的验收登记予以认可 实验课全部结束后 每人提交一份实验报告 要求 精品文档 16欢迎下载 独立完成 坚决杜绝抄袭 实验成绩根据学生完成实验的情况 平时表现 遵守 实验室规章制度的情况 实验报告完成的情况 有无违章操作而损坏实验设备的记 录等 按优 良 中 及格 不及格五级制予以综合评定 实验采取开放式教学形式 2 3 人一组进行实验 以小组为单位记分 实验 成果和实验报告占总成绩30 实验考试采取单人形式 占总成绩的70 三 参考书目三 参考书目 1 Andrew S Tanenbaum 计算机网络 清华大学出版社 2 Douglas E Comer 计算机网络与因特网 Computer Networks and Internets 清华大学出版社 3 肖宏伟 专家门诊 Visual C 开发答疑 300 问 人民邮电出版社 4 高永强 郭世泽 网络安全技术与应用大典 人民邮电出版社 四 本课程使用教具和现代教育技术的指导性意见四 本课程使用教具和现代教育技术的指导性意见 本课程采用多媒体教学 网络教学等多种现代教学手段提高教学质量 以理论考 试和实验测试 课堂质疑和小论文 读书报告等形式为主要测试手段 以教 研 讨等互动形式为主要课堂组织形式 强调培养学生的理解能力 动手能力与创新能 力 提高学生的综合素质 五 课外学习五 课外学习 一 课外读书 一 课外读书 1 目标 通过广泛而有序的课外读书获取 筛选信息 开阔学生的视野 丰富学生的知识 培养适应社会发展的各种能力 2 阅读书目 1 计算机网络安全 清华大学出版社 刘远生主编 2 下一代网络安全 人民邮电大学出版社 思科系统 中国 网络技术有 限公司编著 3 计算机网络安全 机械工业出版社 梁亚声编著 4 计算机网络安全 人民邮电出版社 沈鑫剡著 5 计算机网络和网络安全基础 北京理工大学出版社 高飞 高平译 精品文档 17欢迎下载 6 VPN 与网络安全 电子工业出版社 戴宗坤 唐三平编著 7 攻击与防护 网络安全与实用防护技术 人民邮电出版社 求是科技 等著 8 配置 ISA Server 2000 构建 Windows 2000 防火墙 机械工业出 版社 美 Thomas W Shinder 等著 智慧东方工作室译 9 计算机网络安全 清华大学出版社 薛庆永编著 10 计算机网络安全技术 大连理工大学出版社 薛庆永编著 3 学习要求 1 复述性理解 理解读物所传递的基本信息和读物提供的内容 2 解释性理解 把读物内容转化为自己的认识 3 评价性理解 对所读材料内容作出自己的判断 4 创造性理解 逐步培养学生探究性阅读和创造性阅读的能力 提倡多角度 的 有创意的阅读 利用阅读期待 阅读反思和批判等环节 拓展思维空间 提高 阅读质量 4 时间安排 课余时间以学生自学为主 教师不定期安排指导不少于8 个学时 5 评价方式 通过检查学生的读书笔记 摘记 阅读卡等书面材料 以量化的形式定时 定量 甚至定主题来评价学生的阅读情况 同时通过学生间的互相检查 来达到评价的目 的 使课外读书能够趋于常规化 做到天天读 周周读 月月读 同时也充分挖掘 学生自我评价能力 评价可分为优 良 中 及格和不及格五个档次 二 课外讨论 二 课外讨论 1 目标 通过有组织的课外专题讨论 案例讨论等形式 培养学生的语言表达能力和逻辑 推理能力 激发学生的创造性思维能力 丰富学生的知识 使学生成长为适应社会 发展需求的合格人才 2 讨论内容 1 网络安全与黑客攻防宝典 案例讨论 精品文档 18欢迎下载 2 windows 2000 server 网络安全配置 案例讨论 3 WORD 文档密码暴力破解 案例讨论 4 网络文化与人的发展 专题讨论 3 讨论要求 围绕教学中心制定讨论计划 通过有组织的课外讨论 使学生在语言表达能力和 逻辑推理能力 以及创造性思维能力等方面得到较大提高 掌握小型讨论会的组织 方法 并能够较为熟练地掌握各种讨论技巧和方法 4 时间安排 每月组织一次班级讨论或小型研讨会 设置兴趣小组 每组大约为10 人 每班最多设 5 个小组 小组设正副组长两人 兴趣小组的活动主要是案例讨论和专 题讨论 5 评价方式 教师参与学生讨论会 并对学生讨论的综合能力做出客观评价 同时鼓励学生间 的互相评价和自我评价 评价可分为优 良 中 及格和不及格五个档次 三 实践活动 三 实践活动 1 目标 实践活动的教学安排 主要目的是促使学生比较扎实地掌握专业技能 提高学生 专业实践能力与创新素质 主要办法是强化实训教学的力度 在校内专业实验室 由辅导教师专门指导 进行各种网络应用实际操作练习 解决所遇到的各种难题 2 实践内容 1 常用网络命令及其使用方法 实验室完成 2 C 网络安全编程 实验室完成 3 Sniffer pswmonitor 工具软件 实验室完成 4 网络攻击的常用手段与技巧 实验室完成 5 冰河 snake 黑客软件的使用 实验室完成 6 网络安全初 中 高级配置 实验室完成 3 实践要求 1 熟练掌握常用网络命令及其使用方法 精品文档 19欢迎下载 2 设计精品案例 增强学生VC 编程的综合运用能力 3 增强学生网络踩点 网络扫描和网络监听操作的综合运用能力 4 时间安排 实践项目 1 安排在第四周 4 学时 实践项目 2 安排在第六周 2 学时 实践项目 3 安排在第八周 2 学时 实践项目 4 安排在第十周 4 学时 实践项目 5 安排在第十三周 4 学时 实践项目 6 安排在第十五击 4 学时 5 评价方式 根据学生出勤 实习态度 完成的实践报告及各项操作的质量 实践小组的团队配合 个人创新能力等多方面综合评定 四 课外作业 四 课外作业 1 目标 1 复习巩固上课所学的知识或检查课堂效果 2 培养学生的网络安全应用综合能力 提高信息素质 3 培养学生严谨 认真的学习习惯 2 作业内容 作业 1 1 网络攻击和防御分别包括哪些内容 2 从层次上 网络安全可以分成哪几层 每层有什么特点 3 为什么要研究网络安全 4 请分别举两个例子说明对于网络安全与政治 经济 社会稳定和军事的联 系 5 国内和国际对于网络安全方面有哪些立法 6 网络安全橙皮书指的是什么 包括哪些内容 作业 2 1 简述 OSI 参考模型的结构 精品文档 20欢迎下载 2 简述 TCP IP 协议簇的基本结构 并分析每层可能受到的威胁以及如何防 御 3 抓取 telnet 的数据报 并简要分析IP 头的结构 上机完成 4 抓取 telnet 的数据报 并分析TCP 头的结构 分析TCP 的三次 握手 和四次 挥手 的过程 上机完成 5 简述常用的网络服务以及提供服务的默认端口 6 简述 ping 指令 ipconfig 指令 netstat 指令 net 指令和 at 指令 的功能和用途 作业 3 1 简述 Windows 操作系统的内部机制 2 简述学习 Windows 下编程的注意点 3 比较 C 语言四个发展阶段编程的特点 4 用程序说明 MFC 的事件处理机制 5 编写程序实现功能 清除 冰河 程序和文本文件的关联 上机完成 6 编写程序实现功能 在每天夜里十二点 自动删除C 盘下的 File4 txt 文件 上机完成 7 编写程序实现功能 当登录系统以后 自动执行一个程序 该程序将系统 登录名改成 Administr