执笔人:张亮审定人:
前言
网络安全综合实习是针对网络工程专业学生设定的专业实践类课程。该课程是在学生学习了《计算机网络安全》课程的基础上进一步对网络安全的相关实践类知识的强化学习。
二、实践教学大纲
(一)网络安全综合实习大纲2学分,共2周
1、目的要求:网络安全综合实习是针对网络工程专业学生设定的专业实践类课程。该课程是对《计算机网络安全》课程进一步学习的重要实践环节,通过技能实践使学生进一步认识网络安全的基本概念、原理和技术,掌握基本的网络安全攻防技术,常用的数据加密方法及入侵检测的原理和方法。加深对《计算机网络安全》课堂教学的理解。培养学生的实验技能、动手能力和分析问题和解决问题的能力。
2、主要内容:
网络安全综合实习内容包括:
(1)综合漏洞扫描和探测:通过使用综合漏洞扫描工具,扫描系统或者网络的漏洞,加深对各种网络和系统漏洞的理解;
(2)口令破解:通过采用暴力破解等方式来进行口令破解,加深对基本攻击方式的理解,同时掌握口令的安全设置策略;
(3)系统统计:通过使用系统攻击工具或者缓冲区溢出等系统攻击方法,利用漏洞对系统进行渗透攻击,从而加深对系统攻击的理解和掌握;
(4)防火墙渗透:根据防火墙的基本原理,利用防火墙当前的配置策略,寻求防火墙渗透方法,从而加强对防火墙策略和原理的理解和掌握;
(5)网络攻击:利用网络攻击工具和网络攻击方法,对网络进行攻击,从而加深网络基本原理和网络攻击方法;
(6)诱骗性攻击:通过挂马或者网络钓鱼等攻击方式进行诱骗性攻击,从而加深对此类攻击的原理和方法的理解;
3、建议完成形式及时间(主要明确该实践环节应该在什么时间完成;以何种形式进行)
该实践环节建议在开设《计算机网络安全》课程后进行相应实践环节,通过在信息安全实验室内完成相应的实践,具体可通过教师或者邀请相关领域工程师指导教授,同时配合信息安全实验设备进行相应实践来完成。
三、成绩考核与评定
将有关内容填入下表。各专业可根据自己的特点,将各实践环节分解为若干考核单元,对每个考核单元的内容、方法、标准、技能要求等作出明确规定
实践教学环节考核标准
课程代码 | 实践环节 名称 | 考核内容 | 考核 方法 | 考核 标准 | 完成形式 (集中/分散) | 负责单位 (人员) |
BS067003 | 网络安全综合实习 | 网络安全攻击及防护能力 | 实践报告 | 考勤+实践报告 | 集中 | 张亮 |
| | | | | | |
| | | | | | |
四、重点说明执行本大纲应注意的问题(包括如何加强领导,对指导教师和学生的要求以及其他应说明的问题)
附:教学参考资料
1、选用的教材:
无教材。
2、主要参考书:
[1]Stuart McClure,Joel Scambray,George Kurtz,黑客大曝光:网络安全机密与解决方案(第7版),清华大学出版社,2013 年10月,第七版。
[2]王叶,黑客攻防大全,机械工业出版社,2015 年9月,第一版。
[3][美]彼得·基姆(Peter Kim),黑客秘笈——渗透测试实用指南,人民邮电出版社,2015 年7月,第一版。