《网络攻防技术》课程教学大纲

《网络攻防技术》课程教学大纲课程英文名称HackingandDefenseTechnology课程编号0800840学分3学时48

一、课程教学对象本课程的教学对象是计算机学院网络工程、计算机通信网络、信息安全专业普通本科学生

二、课程性质及教学目的通过本课程的学习，使学生了解当前计算机网络安全技术面临的挑战和现状，了解网络攻防技术研究的内容，全面、系统地掌握网络攻防的基本技术和基本原理了解常见的网络攻击手段，掌握网络防御和漏洞修补的技术，了解网络攻防的最新技术培养学生的网络安全保护意识，并具备一定的网络攻防实践应用能力

三、对先修知识的要求本课程的先修课程为网络协议分析，操作系统通过网络协议分析的学习，使学生对计算机网络的体系机构、基本理论有较全面的理解；通过操作系统课程的学习，使学生理解操作系统堆栈结构和协议漏洞这些都将为网络攻防技术的学习打下基础

四、课程的主要内容、基本要求和学时分配建议（总学时数:32）

五、建议使用教材及参考书

[1]吴濒.网络攻防技术.北京机械工业出版社，2009

[2]李建华.黑客攻防技术与实践.北京机械工业出版社，2009

[3]张玉清.网络攻击与防御技术.北京清华大学出版社，2011

[4]甘刚.网络攻击与防御.北京清华大学出版社，2008年[51崔宝江.网络安全实验教程.北京北京邮电大学出版社，2008

[6]牛少彰.网络的攻击与防范.北京北京邮电大学出版社，2006

六、课程考核方式本课程采用大作业的考核方式，要求学生熟练掌握课程教学目标要求的内容，并能有效表达和运用，以达到该课程的能力培养目标采用平时成绩和期末考试成绩相结合的方式平时表现（考勤、随堂提问、作业、实验环节）40%期末考试60%

七、课内实验（实训）环节及要求（总学时数16）知识模块知识点要求学时学习方式课外学习要求

1、网络攻击技术

1.1网络攻击概述C2课堂讲授

1.2信息收集技术A2课堂讲授

1.3口令攻击技术A2课堂讲授

1.4缓冲区溢出攻击A2课堂讲授

1.5恶意代码B2课堂讲授

1.6Web攻击技术A2课堂讲授

1.7网络嗅探技术A2课堂讲授综合性作业网络嗅探器编程

1.8欺骗与会话劫持A2课堂讲授

1.9拒绝服务攻击B2课堂讲授

1.10网络渗透技术B2课堂讨论

2、网络防御技术

2.1网络防御概述C1课堂讲授

2.2操作系统安全A1课堂讲授综合性作业网路防御解决方案

2.3Web安全A2课堂讲授

2.4网页防篡改技术B2课堂讲授

2.5反垃圾邮件技术B2课堂讲授

2.6入侵保护技术A2课堂讲授

2.7系统加固A2课堂讨论序号实验（实训）项目实验（实训）内容实验（实训）目的及要求学时1操作系统口令破解实验利用穷举口令破解、字典口令破解、口令强度比较、弱口令破解windows操作系统口令，通过单机和远程方式破解Linux口令理解口令破解的基本原理，掌握Windows和Linux口令破解的常用方法22数据库安全实验利用SQL注入漏洞攻击数据库，加固数据库修补SQL漏洞理解数据库的安全隐患，掌握数据库攻击和防范的方法33缓冲区溢出攻击实现本地和远程缓冲区溢出理解缓冲区溢出的基本原理，掌握基于缓冲区溢出攻击的基本方法34反垃圾邮件系统实现反垃圾邮件系统的基本功能理解反垃圾邮件系统的基本原理，掌握反垃圾邮件系统配置的基本方法35网页防篡改系统应用配置网页防篡改系统，并进行智能性分析理解网页防篡改的基本原理，掌握网页防篡改系统的部署方法26IPS的应用部署IPS系统，实现基于ICMP流量攻击的入侵阻断过程理解IPS的基本原理，掌握IPS设备的配置方法3。