一、课程介绍
《网络攻防技术与实战》是信息安全专业、通信工程专业的一门必修课程,将帮助学生深入理解计算机网络安全技术以及信息安全防护体系。
先修课程:网络技术、网络安全
后续课程:网络互连设备、web渗透攻防、高级网络安全技术
本课程目标及要求:
本课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及针对攻击的网络防御方面的常规的防御思路、防御方法和防御工具。让学生了解最新的攻防对抗技术,从网络层面、系统层面、应用层面、安全设备等层面,让学生全面的掌握网络安全攻击技术和防御技术。为今后的专业学习和从事相关领域的工作中如渗透测试工程师、安全审计工程师等搭好坚实的理论基础和锻炼一定的实际动手能力。
本课程的指导方针是:理论联系实际,并有所发展。
(1) 理论即计算机网络和网络安全的理论
(2) 实际即众多的网络安全攻防工具
(3) 发展即利用编程技术编写一些网络安全工具
知识要求 |
能力要求 |
思维培养 |
通过理论知识的学习,培养学生的以下知识的认知和理解能力。 1. 信息收集 2. 网络协议攻防 3. 网络扫描技术 4. 网络攻击技术 5. 网络后门与痕迹清除 6. 访问控制与防火墙 7. 入侵防御 8. 密码技术基础 9. 网络安全协议 10. 网络安全应用 11. Web程序安全 |
通过实践,培养学生的实践运用能力。实践内容如下: 1、能够熟练使用抓包工具分析协议报文 2、掌握端口扫描工具如NMAP,漏洞扫描工具x-scan的使用 3、能够对常见的服务进行暴力破解 4、SQL注入漏洞的实现和防御 5、XSS跨站脚本漏洞的实现和防御 6、实现web渗透获取权限
|
培养学生思考问题分析问题的能力。 培养学生的主动思考能力 培养学生的主动学习能力 培养学生的知识拓展能力
|
二、实验项目清单
序号 |
实验项目名称 |
学时数 |
类型 |
1 |
实验1 Sniffer和Wireshark工具软件的使用(翻转课堂) |
2 |
验证型 |
2 |
实验2 抓取TCP头结构(翻转课堂) |
2 |
验证型 |
3 |
实验3 net的子命令以及IPC$的实现 |
2 |
验证型 |
4 |
实验4 密码破解实验(翻转课堂) |
2 |
验证型 |
5 |
实验5 开放端口扫描NMAP |
2 |
综合型 |
6 |
实验6 漏洞扫描X-SCAN |
2 |
综合型 |
7 |
实验7 FTP/远程桌面/SSH服务暴力破解 |
2 |
综合型 |
8 |
实验8 SQL注入漏洞 |
4 |
综合型 |
9 |
实验9 XSS跨站脚本漏洞 |
4 |
综合型 |
10 |
实验10 木马系统获取web网站权限 |
2 |
综合型 |
合计 |
|
24 |
|
