《網(wǎng)絡(luò)攻防與協(xié)議分析》課程標準

網(wǎng)絡(luò)攻防與協(xié)議分析《網(wǎng)絡(luò)攻防與協(xié)議分析》課程標準一、課程定位本課程是信息安全技術(shù)應(yīng)用專業(yè)的核心課程。本課程的教學目標是理解TCP/IP相關(guān)協(xié)議的安全性和網(wǎng)絡(luò)攻防的相關(guān)原理，掌握協(xié)議分析的方法；理解信息收集、口令攻擊、漏洞掃描、Web攻擊、惡意代碼、欺騙攻擊、拒絕服務(wù)攻擊等攻擊方式；理解加解密模型，理解對稱加密體系和非對稱加密體系；掌握訪問控制、入侵檢測、Web應(yīng)用防護、主機防護等防護手段，采用理實結(jié)合教學模式，保證課程內(nèi)容的實效性、科學性、實用性，為學生就業(yè)打下良好基礎(chǔ)。二、課程目標.專業(yè)能力目標了解網(wǎng)絡(luò)攻防的相關(guān)術(shù)語及法律法規(guī)；(2)理解常見網(wǎng)絡(luò)協(xié)議的作用及其封裝格式；(3)掌握協(xié)議分析方法和工具；(4)理解對稱加密體系和非對稱加密體系、數(shù)字簽名和數(shù)字證書；(5)掌握IP掃描、端口掃描、拓撲掃描等信息收集技術(shù)；(6)掌握字典攻擊、窮舉攻擊、鍵盤記錄等口令攻擊方法；(7)掌握漏洞掃描和漏洞修復(fù)技術(shù)；(8)掌握SQL注入、跨站腳本、CSRF等Web攻擊技術(shù)；(9)理解病毒、木馬等惡意代碼共計方式；(10)理解TCP/IP協(xié)議的安全漏洞以及ARP欺騙、IP欺騙、DNS欺騙等攻擊方式；(11)掌握TCP半連接、UDP泛洪等D0S/DD0S攻擊方式;(12)掌握訪問控制、入侵檢測、Web應(yīng)用防護、主機加固等防護手段；.方法能力目標(1)信息收集與整理能力；(2)計算機網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)流的時序關(guān)系分析能力；(3)相關(guān)文檔的編寫和閱讀能力；(4)理論知識的綜合運用能力。.社會能力目標(1)培養(yǎng)學生的溝通能力；(2)培養(yǎng)學生勇于實踐、敬業(yè)樂業(yè)的工作作風；(3)培養(yǎng)學生的法律意識、質(zhì)量意識、安全意識；(4)培養(yǎng)學生的社會責任心；(5)培養(yǎng)學生的環(huán)境適應(yīng)能力和抗挫折能力。三、課程設(shè)計.設(shè)計理念以職業(yè)素質(zhì)為本位、職業(yè)能力為核心，開展行業(yè)調(diào)研，構(gòu)建模塊課程體系。在課程開發(fā)中堅持先進性、典型性、職業(yè)性、實踐性、開放性和系統(tǒng)性的設(shè)計理念。.設(shè)計思路以職業(yè)能力培養(yǎng)為主線，與行業(yè)企業(yè)合作進行基于任務(wù)的課程設(shè)計，由專業(yè)委員會對各軟件企業(yè)進行調(diào)研，邀請企業(yè)專家和工程技術(shù)人員，結(jié)合國家職業(yè)標準、企業(yè)用人需求，共同研究分析，歸納總結(jié)出來職業(yè)崗位的任職要求，校企合作開發(fā)課程標準。課程設(shè)計分為四個步驟：第一步，專業(yè)教師深入企業(yè)進行職業(yè)崗位調(diào)研，獲得企業(yè)的崗位職業(yè)標準；第二步，學校和企業(yè)合作，學校專業(yè)教師、企業(yè)專家、企業(yè)工程技術(shù)人員、能工巧匠共同組成聯(lián)合課程設(shè)計小組，對經(jīng)過職業(yè)崗位調(diào)研獲得的崗位職業(yè)標準，結(jié)合計算機程序設(shè)計員國家職業(yè)標準進行工作任務(wù)分析，以崗位需求為依據(jù)，以職業(yè)能力為主線，得出職業(yè)能力需求表，體現(xiàn)職業(yè)性的要求；第三步，聯(lián)合課程設(shè)計小組依據(jù)課程標準，組織開發(fā)設(shè)計課程教學所需的各類教學資源，包括：教材、PPT課件、企業(yè)案例、習題等，滿足課程的教學需求；、課程內(nèi)容與學時分配第四步，聯(lián)合課程設(shè)計小組依據(jù)課程標準和教學資源進行教學過程設(shè)計，采取項目引導(dǎo)-任務(wù)驅(qū)動、案例分、分組討論、角色扮演、啟發(fā)引導(dǎo)等多種教學方法，引導(dǎo)學生積極思考、樂于實踐，提高教和學的效果；根據(jù)學生的學習效果，結(jié)合學生通過真實的軟件開發(fā)工作體驗后對課程教學新要求的信息反饋，再進行職業(yè)崗位調(diào)研、工作任務(wù)分析、課程內(nèi)容設(shè)計、教學資源開發(fā)、教學過程設(shè)計五個步驟新一輪的循環(huán)，體現(xiàn)開放性的要求，使課程內(nèi)容保持與企業(yè)需求的一致性，不斷滿足學生學習的需求。、課程內(nèi)容與學時分配序號章名稱單元名稱學時理論實驗總計1網(wǎng)絡(luò)攻防概述1.網(wǎng)絡(luò)攻防概念及相關(guān)術(shù)語122.網(wǎng)絡(luò)攻防相關(guān)法律法規(guī)12協(xié)議分析技術(shù)1.ETHERNET.ARP協(xié)議分析282.IP、ICMP協(xié)議分析23.TCP.UDP協(xié)議分析24.HTTP.DNS協(xié)議分析23加解密技術(shù)1.加解密模型、古典加密算法1122.對稱加密算法13.非對稱加密算法224.數(shù)字簽名22U!5.PKI和數(shù)字證書24網(wǎng)絡(luò)攻擊技術(shù)LIP掃描、端口掃描22322.拓撲探測、主機信息探測23.口令攻擊24.漏洞掃描25.Web攻擊266.惡意代碼227.欺騙攻擊248.拒絕服務(wù)攻擊225網(wǎng)絡(luò)防御技術(shù)1.訪問控制列表22102.入侵檢測技術(shù)23.Web應(yīng)用防護技術(shù)24.主機加固技術(shù)2合計64五、教學設(shè)計章節(jié)名稱：網(wǎng)絡(luò)攻防概述 學時：2教學目標理解網(wǎng)絡(luò)攻防的基本概念及術(shù)語了解網(wǎng)絡(luò)攻防發(fā)展歷史了解網(wǎng)絡(luò)安全法律法規(guī)教學重點網(wǎng)絡(luò)攻防的基本概念網(wǎng)絡(luò)攻防發(fā)展歷史學習難點單元名稱主要教學內(nèi)容1.網(wǎng)絡(luò)攻防概念及相關(guān)術(shù)語網(wǎng)絡(luò)攻防的基本概念網(wǎng)絡(luò)攻防的相關(guān)術(shù)語網(wǎng)絡(luò)攻防發(fā)展歷史2.網(wǎng)絡(luò)攻防相關(guān)法律法規(guī)網(wǎng)絡(luò)安全法律網(wǎng)絡(luò)安全法規(guī)教學方法建議講授法、案例法備注教學目標理解協(xié)議分析的目標掌握協(xié)議分析工具的基本使用掌握常見協(xié)議分析方法理解TCP/IP協(xié)議安全漏洞教學重點IP協(xié)議分析TCP協(xié)議分析HTTP協(xié)議分析學習難點ARP協(xié)議分析DNS協(xié)議分析單元名稱主要教學內(nèi)容1.ETHERNET.ARP協(xié)議分析協(xié)議分析工具的基本使用ETHERNET.ARP協(xié)議分析2.IP.ICMP協(xié)議分析IP、ICMP協(xié)議分析3.TCP.UDP協(xié)議分析TCP、UDP協(xié)議分析4.HTTP.DNS協(xié)議分析HTTP、DNS協(xié)議分析教學方法建議講授法、演示法備注章節(jié)名稱：協(xié)議分析技術(shù)學時：8章節(jié)名稱：加解密技術(shù) 學時：12教學目標理解加解密模型理解對稱加密算法、非對稱加密算法的概念掌握RSA算法理解數(shù)字簽名的作用和過程理解數(shù)字證書的作用和組成教學重點對稱加密算法、非對稱加密算法的區(qū)別RSA算法數(shù)字簽名過程數(shù)字證書的組成學習難點RSA算法數(shù)字簽名過程單元名稱主要教學內(nèi)容1.加解密模型、古典加密理解加解密模型算法了解古典加密算法2.對稱加密算法理解對稱加密算法的概念了解DES、3DES算法3.非對稱加密算法理解非對稱加密算法的概念掌握RSA算法掌握PGP生成密鑰及RSA加密4.數(shù)字簽名理解數(shù)字簽名的作用和過程掌握PGP數(shù)字簽名5.PKI和數(shù)字證書理解PKI的概念理解數(shù)字證書的組成掌握數(shù)字證書的申請和使用教學方法建議講授法、演示法備注章節(jié)名稱：網(wǎng)絡(luò)攻擊技術(shù) 學時：32教學目標了解網(wǎng)絡(luò)攻擊的步驟掌握網(wǎng)絡(luò)攻擊的常用方法教學重點IP、端口、漏洞掃描Web攻擊惡意代碼欺騙攻擊拒絕服務(wù)攻擊學習難點SQL注入木馬的危害及其攻擊方式ARP欺騙TCP半連接、UDP泛洪等拒絕服務(wù)攻擊方式SQL注入、跨站腳本、CSRF單元名稱主要教學內(nèi)容1.IP掃描、端口掃描掌握IP掃描、端口掃描等信息收集技術(shù)2,拓撲探測、主機信息探測掌握拓撲探測、主機信息探測等信息收集技術(shù)3.口令攻擊掌握字典攻擊、窮舉攻擊、鍵盤記錄等口令攻擊方法4.漏洞掃描理解漏洞掃描的原理掌握漏洞掃描工具的使用對服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件進行漏洞掃描5.Web攻擊掌握SQL注入、跨站腳本、CSRF等Web攻擊技術(shù)6.惡意代碼理解病毒的及其危害理解木馬的危害及其攻擊方式理解病毒和木馬的區(qū)別7.欺騙攻擊理解TCP/IP協(xié)議的安全漏洞理解ARP欺騙、IP欺騙、DNS欺騙、DHCP欺騙等攻擊方式8.拒絕服務(wù)攻擊掌握TCP半連接、UDP泛洪等拒絕服務(wù)攻擊方式理解分布式拒絕服務(wù)攻擊教學方法建議講授法、演示法、實驗法備注章節(jié)名稱：網(wǎng)絡(luò)防御技術(shù) 學時：10教學目標理解訪問控制列表的作用和執(zhí)行流程掌握標準訪問控制列表掌握擴展訪問控制列表理解IDS/IPS的工作原理掌握Web應(yīng)用防護技術(shù)常用方法掌握進程、端口、注冊表查看工具的使用掌握防病毒和木馬軟件的使用掌握漏洞修復(fù)的方法教學重點理解訪問控制列表的作用和執(zhí)行流程掌握主機加固相關(guān)技術(shù)學習難點掌握擴展訪問控制列表掌握進程、端口、注冊表查看工具的使用單元名稱主要教學內(nèi)容1.訪問控制列表理解訪問控制列表的作用和執(zhí)行流程掌握標準訪問控制列表掌握擴展訪問控制列表2,入侵檢測技術(shù)理解IDS入侵檢測技術(shù)理解IPS入侵防御技術(shù)3.Web應(yīng)用防護技術(shù)理解Web應(yīng)用防護技術(shù)的目標掌握Web應(yīng)用防護技術(shù)的常用方法4.主機加固技術(shù)掌握進程、端口、注冊表查看工具的使用掌握防病毒和木馬軟件的使用掌握漏洞修復(fù)的方法教學方法建議講授法、演示法、實驗法備注六、考核評價考核方式包括過程考核和期末考核兩種方式，過程考核占總評的50%,期末筆試占50%?？荚u方式評價標準備注過程考評期末考試50%50%考評實施由主講教師組織學生進行過程考評期末理論及實操知識考試考評標準課前任務(wù)情況課中參與度實驗過程記錄課后任務(wù)情況體現(xiàn)內(nèi)容的全面性、多層次性八、職業(yè)資格標準與本課程相關(guān)的職業(yè)資格標準：H3CSE-security（H3c認證網(wǎng)絡(luò)安全工程師）九、技能比賽與本課程相關(guān)的技能比賽:江蘇省職業(yè)院校