《计算机网络安全》教学大纲

袈《计算机网络安全》建一*、说明：辑（一）课程性质肇《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。蜗（二）课程目的膂本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。蔗（三）教学内容蛰1.掌握网络安全的研究体系、了解实验环境的配置莅2．熟练掌握网络安全协议基础知识；荽3.掌握网络安全编程基础；腿4.熟练掌握网络扫描与网络监听原理和操作方法；芈5．熟练掌握网络入侵原理和操作方法；蒈6．熟练掌握网络后门与网络隐身原理和操作方法；菱7.掌握操作系统安全配置方案基本知识；膂（四）教学时数辑60学时（理论40学时，实践20学时）芾（五）教学方式蚆“理论联系实际，并有所发展”是本课程的指导方针：蒲（1）“理论”即计算机网络以及网络安全的理论。芨（2）“实际”即众多的网络安全攻防工具。墨（3）“发展”即利用编程技术编写一些网络安全工具。螅本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2：1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。蚀二、本文聿理论部分螅第一章?网络安全概述与环境配置螅教学要点：赚1.了解研究网络安全的必要性；#2.掌握网络安全研究的体系；螈3．理解应用软件的安全 等级；袅4．了解研究网络安全社 会意义；蔽5.了解目前计算机网络安全的相关法规；方6.具备实验环境的配置能力；薇7．能够进行简单的抓取网络数据包实验。箍教学时数：蠢4学时蟆教学内容：莆1．1网络安全研究的体系（0.5学时）索网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。聿1．2研究网络安全的必要性（0.5学时）唐物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序等方面的威胁。肄1．3研究网络安全社会意义（0.5学时）瞧网络安全与政治，网络安全与经济，网络安全与社会稳定，网络安全与军事。蔓1.4目前计算机网络安全的相关法规（0.5学时）初我国立法情况，国际立法情况。腿1.5评价一个系统或者应用软件的安全等级（1学时）芍我国评价标准，国际评价标准，安全级别：D、C1、C2、B1、B2、B3、A,袁1．6实验环境的配置（1学时）虿安装VMware虚拟机、sniffer抓包袆考核要求：莅1．计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。节2．采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力，以便为学习后续章节奠定基础。肇第二章网络安全协议基础蛔教学要点：英1.重点理解OSI参考模型和TCP/IP协议簇的联系和区别董2.理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析蝇3.了解常用的网络服务以及它们提供服务的端口。妍4.熟练掌握常用网络命令及其使用方法。蒄教学时数：蛰6学时蓬教学内容：蒇2.1OSI七层网络模型（1学时）薄物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。赚2.2TCP/IP协议簇（1学时）量OSI与TCP/IP比较，解剖TCP/IP模型，黄2.3介绍IP协议、TCP协议、UDP协议和ICMP协议（1学时）蚄网络协议IP蔽IP头结构、抓取ping命令发送的数据包、IPV4地址分类、子网掩码。蚀传输控制协议TCP箍TCP协议的头结构、一次完整的FTP会话、TCP的特点、TCP的工作原理、TCP协议三次握手。蝴用户数据协议UDP蠢UDP与TCP的区另1J、UDP与TCP的差异、UDP与TCP传递数据的比较、UDP的头结构、UDP数据报分析、设置DNS解析。膈互联网控制消息协议ICMP肇ICMP协议的结构、ICMP协议的头结构、ICMP数据报分析。袄2.4常用的网络服务：文件传输服务、Telnet服务、电子邮件服务和、Web服务（1学时）腿FTP服务材命令行登录、图形界面登录、更改登录用户信息袆Telnet服务肄开启Telnet服务、连接Telnet服务

薄Email服务芈Smtp协议、pop3协议薄2.5常用的网络服务端口和常用的网络命令的使用（2学时）肄常用的网络服务端口羁端聿协议口新服务肃21前TCP曹FTP服务前25膈TCP螃SMTP］艮务膀53滕TCP/UDP用DNS1艮务神80妍TCP箍Web服务希范TCP放RP®务

135w1蒙UDP37蚁NetBIOS域名服务w1帔UDP38着NetBIOS数据报服务建1禳TCP39菜NetBIOS会话服务蒲4蒙TCP43.基于SSL的HIIP服务蚂4 T4 C蚀MicrosoftSMB服务

5P/UDP蚕33芾TCP螂Windows终端服务89犀常用的网络命令的使用蓬1.判断主机是否连通的ping指令肆2.查看IP地址配置情况的ipconfig指令袂3.查看网络连接状态的netstat指令蒂4.进行网络操作的net指令衿5.进行定时器操作的at指令袅考核要求：辐1.设计精品案例，增强学生操作能力和理解；裳2.通过仿真实验软件，加强学生对重点和难点问题的理解和掌握；薁3．采用实验教程规范实验内容，强化能力培养；袈4．本部分的课堂讲授与实践教学比例应掌握在2:1左右。建第三章？网络安全编程基础辑教学要点：肇1.重点掌握Windows操作系统的内部机制，理解C语言四个阶段编程的特点。蜗2.重点掌握网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。膂教学时数：蔗6学时蜜教学内容：莅3.1网络安全编程概述（1学时）荽Windows内部机制腿八大基本概念：窗口、程序、进程、线程、消息、事件、句柄、API与SDK芈3.2编程工具的使用（2学时）蒈Windows操作系统的基本原理以及C语言的四个发展阶段，每一阶段都用典型的案例说明。菱3.3网络安全编程（3学时）膂在网络安全领域如何使用C/C++语言实现Socket编程、注册表编程、定时器编程、驻留程序编程和多线程编程。辑考核要求：芾1.设计精品案例，增强学生VC++编程的综合运用能力；蚆2．通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；蒲3.采用实验教程规范实验内容，强化能力培养；芨4.本部分的课堂讲授与实践教学比例应掌握在2:1左右。噩第四章？网络扫描与网络监听螅教学要点：蚀1．重点掌握网络攻击技术中的网络扫描和监听技术原理。聿2.了解黑客的概述以及分类等常识，螅3．了解网络踩点的概念，掌握利用的工具以及程序，掌握扫描技术中的被动策略扫描和主动策略扫描。螅4．掌握网络监听的概念和掌握密码监听工具的使用。赚教学时数：#5学时螈教学内容：袅4.1黑客概述（1学时）蔽黑客的定义，黑客的分类、黑客的行为发展趋势、黑客精神、黑客守则。方4.2攻击与安全的关系（2学时）薇攻击五部曲隐蔽IP地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身箍4.3网络踩点与扫描（2学时）蠢踩点：踩点的概念、踩点的方法蟆扫描：扫描的概念，扫描方式，被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议实现端口扫描，主动策略扫描：漏洞扫描、莆4.4网络监听（2学时）询网络监听软件，工具sniffer,监听工具pswmonitor聿考核要求：唐1.设计精品案例，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；肄2.通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；瞧3.采用实验教程规范实验内容，强化能力培养；蔓4.本部分的课堂讲授与实践教学比例应掌握在1:1左右。初第五章？网络入侵腿教学要点：芍1.了解网络攻击的常用手段和技巧袁2． 掌握 有代表性的工具 ，其他的工具 可 以进行有效 的 攻击。虿3． 需要 了解社会工程学 攻击的基本方 法 、学会防范物 理攻击 。袆4． 重点 掌握暴力攻击下 的暴力破解操 作 系统密码、 暴 力破解 邮箱密码和暴力破解 Office 文档的密码；莅5．掌握各种漏洞攻击以及防御手段，掌握各种缓冲区溢出攻击的手段以及防御的手段。节6．了解拒绝服务攻击的概念。肇教学时数：蛔6学时英教学内容：董5.1常用的网络攻击手段（4学时）蝇社会工程学攻击研物理攻击：物理攻击与防范、得到管理员密码、普通用户建立管理账户蒄暴力攻击：字典文件、暴力破解系统管理员密码、暴 力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码蜜利用Unicode漏洞攻击：Unicode漏洞检测方法、Unicode漏洞、读取系统盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts目录、入侵对方主机、建立用户、打印漏洞、SMB致命攻击。蓬利用缓冲区溢出漏洞进行攻击等技术：RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav远程溢出、拒绝服务攻击蒇5.2攻击工具的使用及代码实现（2学时）薄介绍流行的攻击工具的使用以及部分工具的代码实现。赚考核要求：量采用实验教程规范实验内容，培养学生网络攻击的常用手段和技巧，强化能力培养。黄第六章？网络后门与网络隐身蚄教学要点：蔽1.掌握入侵过程中三个非常重要的步骤。隐藏IP、种植后门和在网络中隐蚀2．了解隐藏IP通过网络代理跳板来实现，在网络中隐身通过清除系统日志来完成箍3.需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。螭4.学会使用常用的木马进行远程控制，掌握网络代理跳板和清楚系统日志的方法。掌握如何利用C程序实现服务器和客户机的交互。籍教学时数：膈7学时肇教学内容：袄6.1网络后门（2学时）腿网络后门概念材案例：远程启动Telnet服务袆案例：记录管理员口令修改过程肄案例：建立WEB服务和Telnet服务薄707端口芈案例：让guest用户具有管理权限薅案例:三种方法连接到终端服务肄案例：安装并启动终端服务螃6.2木马（2学时）袂木马的概念蔓木马和后门的区别袆常见木马的使用艘案例：冰河方6.3网络代理跳板（3学时）腿网络代理跳板的工作原理箍网络代理跳板工具的使用snake薅6.4清除日志（1学时）辐清除IIS日志踊清除主机日志it事件查看器筮筮7.1操作系统概述（2学时）蚂考核要求：蔓采用实验教程规范实验内容，培养学生网络后门与网络隐身能力，强化能力培养。蟆第七章？操作系统安全配置方案脑教学要点：肃1．了解Windows2000的安全配置。膂2．了解安全配置三十六项蜜3.需要重点理解三大部分中的每一项设置，并掌握如何设置。芍4.重点掌握和理解初级篇讲述常规的操作系统安全配置。蒄5．掌握中级篇介绍操作系统的安全策略配置。虿6．掌握高级篇介绍操作系统安全信息通信配置。覆教学时数：莅6学时袅教学内容：芾Linux莅Unix芍WindowsNT/2000/2003server蝇7.2Windows2000服务器的安全配置原则（4学时）蔗安全配置初级篇：物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全菜安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁蒂安全配置高级篇：关闭DirectDraw、关闭默认共享、禁用DumpFile、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS禁止Guest访问日志和数据恢复软件蓬考核要求：聿采用实验教程规范实验内容，培养学生操作系统安全配置的能力，强化能力培养。薅实验部分裂（一）基本要求

用采用实验教程规范实验内容，培养学生操作系统安全配置的能力，强化能力培养。设计精品案例和实验，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；培养学生网络攻击的常用手段和技巧；培养学生网络后门与网络隐身能力；培养学生网络安全初级、中级及高级综合配置能力。袈（二）项目总表妨序号充实验项目名称蚁学时数蜗项目类别端项目色蛔1常常用网络命令及其使用方法蚀4袄基础螂必做袁2眉C++网络幺土编程箍2股基础着必做膈3芈Sniffer/pswmonitor 工具软件薄2聿综合冗必做芨4肄网络攻击的常用手段与技巧螂4量综合曹必做莅5膀冰河、snake黑客软件的使用蜘4综合蒂必做袂6薇网络安全初、中、局级配置薇4裂综合展必做、冰河、snake、冰河、snake、蜗本系列实验所需主要设备及软件：计算机、VC6++、snifferwindows2000server先实验一常用网络命令及其使用方法（4学时）建实验目的：敢熟练掌握常用网络命令及其使用方法。蟆实验器材:螅计算机及局域网薄实验内容：膈1.判断主机是否连通的ping指令w2.查看IP地址配置情况的ipconfig指令袂3.查看网络连接状态的netstat 指令节4.进行网络操作的net指令w5.进行定时器操作的at指令赣考核要求：芃1．实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；虿2．想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。辑3.在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；肇4．填写完整的实验报告。董实验二C++网络安全编程（2学时）蓬实验目的:研设计精品案例，增强学生VC++编程的综合运用能力。腿实验器材：肄计算机、 C++衿实验内容：蒇网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。腿考核要求：菜1.实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；薁2．想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。蔓3.在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；黄4.填写完整的实验报告。蔽实验三Sniffer/Pswmonitor工具软件（2学时）芃实验目的：艿增强学生网络踩点、网络扫描和网络监听操作的综合运用能力。莆实验器材：籍计算机、sniffer、pswmonitor腿实验内容：肇1.被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议实现端口扫描；荽2.主动策略扫描：漏洞扫描英3.Sniffer/pswmonitor监听蒙考核要求：蟆1.实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；菱2.想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。螅3．在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；羁4．填写完整的实验报告。材实验四网络攻击常用的手段与技巧（4学时）蚆实验目的：辐1.了解网络攻击的常用手段和技巧蚂2．掌握有代表性的工具，其他的工具可以进行有效的攻击。#3.需要了解社会工程学攻击的基本方法、学会防范物理攻击。蟆4.重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解Office文档的密码；前5.掌握各种漏洞攻击以及防御手段，掌握各种缓冲区溢出攻击的手段以及防御的手段。聿实验器材：勘计算机、服务器帔实验内容：螃1、物理攻击：得到管理密码、普通用户建立管理帐号芄2、暴力攻击：字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码袂3、利用Unicode漏洞攻击：Unicode漏洞检测方法、Unicode漏洞、读取系统盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts目录、入侵对方主机、建立用户、打印漏洞、SMB致命攻击。勘4、利用缓冲区溢出漏洞进行攻击等技术：RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav远程溢出、拒绝服务攻击菱考核要求：螂1．实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；蚁2．想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。蒇3．在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；赣4.填写完整的实验报告。蒄实验五 冰河、snake黑客软件的使用（4学时）蔓实验目的：薇1．掌握入侵过程中三个非常重要的步骤。隐藏IP、种植后门和在网络中隐身艘2.了解隐藏IP通过网络代理跳板来实现，在网络中隐身通过清除系统日志来完成袂3．需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。腿4．学会使用常用的木马进行远程控制，掌握网络代理跳板和清楚系统日志的方法。掌握如何利用C程序实现服务器和客户机的交互。蚁实验器材:薅计算机、冰河、snake蚄实验内容：节1．安装冰河软件服务端、客户端蜗2.设置冰河服务器配置噩3、查看注册表犀4、使用冰河客户端添加主机辑5、控制远程屏幕蟆6、使用snake代理跳板莆7、查看1122端口螃8、代理级别配置蝇9、设置经过的代理服务器w10、设置可以访问的代理客户端蟆11、启动代理跳板范12、设置scoks代理螂13、设置需要代理的应用程序赣14、查看代理结果袄考核要求：蠢1.实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；薁2．想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。肆3．在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；芍4.填写完整的实验报告。蛔实验六网络安全初、中、高级配置（4学时）蔗实验目的：滕1.重点掌握和理解初级篇讲述常规的操作系统安全配置。蚆2．掌握中级篇介绍操作系统的安全策略配置。膈3.掌握高级篇介绍操作系统安全信息通信配置。聿实验器材：滕服务器、windows2000server肇实验内容：袅1.安全配置初级篇：物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全膂2.安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁。黄3.安全配置高级篇：关闭DirectDraw、关闭默认共享、禁用DumpFile、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest访问日志和数据恢复软件芄实验要求与实验报告内容：蒂1.实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；袁2．想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。莆3．在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；蛔4.填写完整的实验报告。肄（四）考核要求虿为了提高实践教学的质量，进一步增强学生对实验课重要性的认识，实验课成绩的考核尤为关键。其考核办法是：学生在完成每一个单元的实验后，必须经过实验指导老师的验收登记予以认可。实验课全部结束后，每人提交一份实验报告（要求独立完成，坚决杜绝抄袭），实验成绩根据学生完成实验的情况、平时表现、遵守实验室规章制度的情况、实验报告完成的情况、有无违章操作而损坏实验设备的记录等，按优、良、中、及格、不及格五级制予以综合评定。蜜实验采取开放式教学形式，2—3人一组进行实验，以小组为单位记分，实验成果和实验报告占总成绩30%；实验考试采取单人形式，占总成绩的70%。索二、参考书目蒂1、AndrewS.Tanenbaum，《计算机网络》，清华大学出版社蚂2、DouglasE.Comer，《计算机网络与因特网》（Computer NetworksandInternets），清华大学出版社»3、肖宏伟，《专家门诊--VisualC++开发答疑300问》，人民邮电出版社荽4.高永强郭世泽，《网络安全技术与应用大典》，人民邮电出版社艘四、本课程使用教具和现代教育技术的指导性意见蓬本课程采用多媒体教学、网络教学等多种现代教学手段提高教学质量，以理论考试和实验测试、课堂质疑和小论文、读书报告等形式为主要测试手段，以教、研、讨等互动形式为主要课堂组织形式，强调培养学生的理解能力、动手能力与创新能力，提高学生的综合素质。梏五、课外学习W（一）课外读书蚂1、目标方通过广泛而有序的课外读书获取、筛选信息，开阔学生的视野、丰富学生的知识、培养适应社会发展的各种能力。量2、阅读书目肄1.《计算机网络安全》，清华大学出版社，刘远生主编；英2.《下一代网络安全》，人民邮电大学出版社，思科系统（中国）网络技术有限公司编着；聿3．《计算机网络安全》，机械工业出版社，梁亚声编着；聿4．《计算机网络安全》，人民邮电出版社，沈鑫剡着；莅5．《计算机网络和网络安全基础》，北京理工大学出版社，高飞高平译袂6．《VPN与网络安全》，电子工业出版社，戴宗坤唐三平编着建7.《攻击与防护——网络安全与实用防护技术》，人民邮电出版社，求是科技等着；腿8．《配置ISAServer?2000构建Windows?2000防火墙》，机械工业出版社，：（美）Thomas?W.Shinder等着?智慧东方工作室译；蟆9.《计算机网络安全》，清华大学出版社，薛庆永编着；薄10．《计算机网络安全技术》，大连理工大学出版社，薛庆永编着。袁3、学习要求艿（1）复述性理解：理解读物所传递的基本信息和读物提供的内容；腿（2）解释性理解：把读物内容转化为自己的认识；羁（3）评价性理解：对所读材料内容作出自己的判断；薄（4）创造性理解：逐步培养学生探究性阅读和创造性阅读的能力，提倡多角度的、有创意的阅读，利用阅读期待、阅读反思和批判等环节，拓展思维空间，提高阅读质量。胭4、日寸间安排膂课余时间以学生自学为主，教师不定期安排指导不少于8个学时。蔽5、评价方式芾通过检查学生的读书笔记、摘记、阅读卡等书面材料，以量化的形式定时、定量甚至定主题来评价学生的阅读情况。同时通过学生间的互相检查，来达到评价的目的。使课外读书能够趋于常规化，做到天天读、周周读、月月读，同时也充分挖掘学生自我评价能力。评价可分为优、良、中、及格和不及格五个档次。芾（二）课外讨论蒲1、目标聿通过有组织的课外专题讨论、案例讨论等形式，培养学生的语言表达能力和逻辑推理能力、激发学生的创造性思维能力，丰富学生的知识、使学生成长为适应社会发展需求的合格人才。劳2、讨论内容勘（1）《网络安全与黑客攻防宝典》，案例讨论；肄（2）«windows2000server网络安全配置》，案例讨论；螂（3）《WORDt档密码暴力破解》，案例讨论；聿（4）《网络文化与人的发展》，专题讨论。蒇3、讨论要求莅围绕教学中心制定 讨论计划，通过有组织的课外讨论，使学生在语言表达能力和逻辑推理能力、以 及创造性思维能力等方面得到较大提高，掌握小型讨论会的组织方法，并能够较为熟练地掌握各种讨论技巧和方法。腿4、时间安排螈每月组织一次班级讨 论或小型研讨会。设置兴趣小组，每组大约为10人，每班最多设5个小组。小 组设正副组长两人。兴趣小组的活动主要是案例讨 论和专题讨论。薇5、评价方式蟆教师参与学生讨论会，并对学生讨论的综合能力做出客观评价，同时鼓励学生间的互相评价和自我评价。评价可分为优、良、中、及格和不及格五个档次。羁（三）实践活动»1、目标蚁实践活动的教学安排，主要目的是促使学生比较扎实地掌握专业技能，提高学生专业实践能力与创新素质。主要办法是强化实训教学的力度。在校内专业实验室，由辅导教师专门指导，进行各种网络应用实际操作练习，解决所遇到的各种难题。辐2、实践内容董（1）常用网络命令及其使用方法（实验室完成）覆（2）C++网络安全编程（实验室完成）蜗（3）Sniffer/pswmonitor工具软件（实验室完成）蒂（4）网络攻击的常用手段与技巧（实验室完成）犀（5）冰河、snake黑客软件的使用（实验室完成）芨（6）网络安全初、中、高级配置（实验室完成）蟆3、实践要求蝴（1）熟练掌握常用网络命令及其使用方法。螃（2）设计精品案例，增强学生VC++编程的综合运用能力。胭（3）增强学生网络踩点、网络扫描和网络监听操作的综合运用能力。袆4、时间安排瞧实践项目1安排在第四周，4学时;范实践项目2安排在第六周，2学时;膀实践项目 3安排在第八周，2学时；噩实践项目4安排在第十周，4学时;节实践项目 5安排在第十三周，4学时；蠢实践项目6安排在第十五击，4学时。量5、评价方式根据学生出勤、实习态度，完成的实践报告及各项操作的质量，实践小组的团队配合，个人创新能力等多方面综合评定。（四）课外作业1、目标（1）复习巩固上课所学的知识或检查课堂效果；（2）培养学生的网络安全应用综合能力，提高信息素质；（3）培养学生严谨、认真的学习习惯。2、作业内容作业1网络攻击和防御分别包括哪些内容？从层次上，网络安全可以分成哪几层，每层有什么特点？为 什 么 要研 究网 络 安全？请 分 别 举两 个例 子 说明对 于 网络 安全与 政 治 、经济、社会稳定和军事的联系。国 内 和 国际 对于 网 络安全 方面有 哪些立 法 ？网 络安全橙 皮书 指 的是什么 ？包 括哪些 内 容 ？作业2）简述OSI参考模型的结构。）简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。）抓取telnet的数据报，并简要分析IP头的结构。（上机完成）elnet的数据报，并分析TCP头的结构、分析TCP的三次“握手”和四次“挥手”的过程。（上机完成）简述常用的网络服务以及提供服务的默认端口。）简述 ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。）简述Windows操作系统的内部机制。）简述学习Windows下编程的注意点。语言四个发展阶段编程的特点。说明MFC的事件处理机制。编写程序实现功能：清除“冰河”程序和文本文件的关联。（上机完成）序实现功能：在每天夜里十二点，自动删除C盘下的File4.txt文件。（上机完成）编写程序实现功能：当登录系统以后，自动执行一个程序，该程序将系统登录名改成Administrator。（上机完成）编写程序实现功能：当用户用鼠标双击一个文本文件的时候，自动删除该文件。（上机完成）作业4简述黑客的分类，以及黑客需要具备哪些基本素质。黑 客在进攻