華中科大課程改革與分級(jí)通關(guān)式能力培養(yǎng)方_第1頁(yè)
華中科大課程改革與分級(jí)通關(guān)式能力培養(yǎng)方_第2頁(yè)
華中科大課程改革與分級(jí)通關(guān)式能力培養(yǎng)方_第3頁(yè)
華中科大課程改革與分級(jí)通關(guān)式能力培養(yǎng)方_第4頁(yè)
華中科大課程改革與分級(jí)通關(guān)式能力培養(yǎng)方_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

鄒德清華中科技大學(xué)網(wǎng)絡(luò)安全學(xué)院2018年8月25日分級(jí)式網(wǎng)絡(luò)安全綜合實(shí)踐能力培養(yǎng)

華科大網(wǎng)絡(luò)空間安全人才培養(yǎng)課程改革之路匯報(bào)提綱4華中科大網(wǎng)絡(luò)空間安全學(xué)科與專業(yè)123華中科大網(wǎng)絡(luò)空間安全課程改革分級(jí)式網(wǎng)絡(luò)安全綜合實(shí)踐能力培養(yǎng)3總結(jié)與展望華中科大網(wǎng)絡(luò)空間安全學(xué)科與專業(yè)1本節(jié)介紹華中科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)科與專業(yè)實(shí)力5-6pages華中科大網(wǎng)絡(luò)空間安全課程改革24.借鑒全球課程經(jīng)驗(yàn)1p

5.突出系統(tǒng)能力培養(yǎng)5p1.課程重組與優(yōu)化2p2.學(xué)時(shí)與學(xué)分精簡(jiǎn)1p3.實(shí)踐能力加強(qiáng)之旅1p6.推行分級(jí)綜合實(shí)踐能力1p分級(jí)式網(wǎng)絡(luò)安全綜合實(shí)踐能力培養(yǎng)4.四級(jí)介紹(8-12p每一級(jí)2-3p)6.分級(jí)培養(yǎng)系統(tǒng)介紹(4-6p)

1.當(dāng)前實(shí)踐能力培養(yǎng)問(wèn)題分析(2-3頁(yè))2.分級(jí)培養(yǎng)目標(biāo)1p3.原則1p7.分級(jí)培養(yǎng)發(fā)展目標(biāo)1p35.學(xué)生評(píng)價(jià)與考核(4p)

總結(jié)與展望4Outline1.基本原則4.考核形式3.內(nèi)容設(shè)置

2.能力與目標(biāo)要求5.發(fā)展目標(biāo)1.基本原則重能力/輕技巧

強(qiáng)調(diào)攻防實(shí)戰(zhàn)能力的培養(yǎng),與停留在掌握一些實(shí)戰(zhàn)技巧不同,遇到新的問(wèn)題,新的攻擊方式,學(xué)生要能夠具備分析能力,要針對(duì)性提出解決方案。分級(jí)實(shí)踐培養(yǎng)的目標(biāo)是授人以漁,而不僅僅是授人以魚(yú)。

重系統(tǒng)/輕局部

強(qiáng)調(diào)學(xué)生掌握安全系統(tǒng)觀,而不是學(xué)習(xí)某個(gè)局部的攻防知識(shí)。要培養(yǎng)學(xué)生形成網(wǎng)絡(luò)空間安全各個(gè)層面的安全攻防要素,包括:物理、邏輯、網(wǎng)絡(luò)、軟件、行為、社工等系統(tǒng)各個(gè)層面的安全。扎實(shí)提高學(xué)生綜合攻防素質(zhì),要與社會(huì)上的攻防速成班區(qū)分開(kāi)來(lái)。

重法理/輕說(shuō)教

網(wǎng)絡(luò)空間安全專業(yè)分級(jí)培養(yǎng),不是培養(yǎng)一批不懂法理,不懂道德只會(huì)攻防的社會(huì)成員,那樣的學(xué)生很有可能成為社會(huì)的累贅,甚至罪人,而不是國(guó)家的棟梁。在分級(jí)培養(yǎng)中,應(yīng)通過(guò)不同級(jí)別的案例以及思想道德、法律的教育,讓學(xué)生知道攻防的底線,為什么做攻擊,為誰(shuí)做防御。烏云的案例已經(jīng)在警告我們,培養(yǎng)攻防能力有一定的風(fēng)險(xiǎn)。2.能力與目標(biāo)要求主要的能力要求為夯實(shí)基礎(chǔ),掌握基礎(chǔ)技能;著眼于介紹信息安全專業(yè)的總體概況,引導(dǎo)學(xué)生了解信息安全的現(xiàn)狀,激發(fā)學(xué)生強(qiáng)烈興趣。需要熟悉系統(tǒng)基本原理,掌握初級(jí)攻防技能;著眼于信息安全專業(yè)基礎(chǔ)能力的訓(xùn)練,引導(dǎo)學(xué)生在掌握專業(yè)基礎(chǔ)知識(shí)的同時(shí)靈活運(yùn)用。屬于中高級(jí)別,學(xué)生需要全面掌握各種攻防實(shí)戰(zhàn)技術(shù),具備解決網(wǎng)絡(luò)攻防中的各類技術(shù)問(wèn)題能力目標(biāo)第一級(jí):夯實(shí)基礎(chǔ)

第二級(jí):初試鋒芒第三級(jí):大顯身手為專家級(jí),需要學(xué)生精通某一種或者幾種攻防技術(shù),達(dá)到技術(shù)專家的級(jí)別,并具備沖刺國(guó)際對(duì)抗比賽獲獎(jiǎng)的能力。第四級(jí):誰(shuí)主沉浮3.課程內(nèi)容:第一級(jí)第一級(jí):以網(wǎng)絡(luò)空間安全基礎(chǔ)實(shí)驗(yàn)為主,讓學(xué)生對(duì)網(wǎng)絡(luò)空間安全的知識(shí)體系有系統(tǒng)的認(rèn)知及初步了解,通過(guò)一些入門(mén)實(shí)驗(yàn)、基礎(chǔ)工具的使用培養(yǎng)動(dòng)手能力、激發(fā)學(xué)習(xí)興趣。.必修課:建議設(shè)置《網(wǎng)絡(luò)空間安全實(shí)踐基礎(chǔ)》

實(shí)驗(yàn)課32學(xué)時(shí)學(xué)分設(shè)置2學(xué)分內(nèi)容簡(jiǎn)介:Wireshark、kali、Nmap、RPC、MSF、AWVS等掃描工具;Sql注入、網(wǎng)站以及上傳漏洞及病毒等;基本防護(hù)墻及IDS配置等;3.課程內(nèi)容:第二級(jí)第二級(jí):以專業(yè)核心基礎(chǔ)實(shí)驗(yàn)為主掌握密碼學(xué)、軟件安全以及Web安全的基本理論和方法,并通過(guò)實(shí)驗(yàn)與配套CTF解題以及部分AWD攻防演練加深對(duì)所學(xué)知識(shí)的理解和認(rèn)識(shí)。必修課:專業(yè)基礎(chǔ)課程建議設(shè)置:《密碼學(xué)》、《軟件安全》實(shí)驗(yàn)課32學(xué)時(shí)學(xué)分設(shè)置2分《WEB安全防護(hù)實(shí)戰(zhàn)》《逆向工程及信息隱藏》內(nèi)容:古典密碼、散列算法、其他密碼共24個(gè)實(shí)驗(yàn);動(dòng)態(tài)分析匯編中的C代碼結(jié)構(gòu)(12);惡意代碼功能(13);代碼保護(hù)、安全編程、軟件漏洞挖掘、逆向分析、二進(jìn)制分析等;WEB安全共10個(gè)實(shí)驗(yàn):SQL注入、上傳技術(shù)、XSS、信息偽造及其他技術(shù)等;逆向工程與高級(jí)實(shí)戰(zhàn)專題共10個(gè)實(shí)驗(yàn):加殼程序、ESP定律、反調(diào)試、反虛擬機(jī)、shellcode等。3.課程內(nèi)容:第三級(jí)第三級(jí):以專業(yè)基礎(chǔ)及核心實(shí)驗(yàn)為主,輔以一些CTF訓(xùn)練,AWD攻防實(shí)戰(zhàn),通過(guò)實(shí)驗(yàn)及訓(xùn)練提升學(xué)生在實(shí)戰(zhàn)環(huán)境中知識(shí)綜合運(yùn)用能力以及問(wèn)題的發(fā)現(xiàn)和解決能力。內(nèi)容:高級(jí)網(wǎng)絡(luò)數(shù)據(jù)包分析:Wireshark、TCP、DNS、掃描嗅探、ARP攻擊等;Window、Linux實(shí)驗(yàn):系統(tǒng)管理、安全配置、網(wǎng)絡(luò)與服務(wù)器配置等共;SQL注入、上傳技術(shù)、XSS、信息偽造及其他技術(shù)等;《企業(yè)安全保障實(shí)踐》

實(shí)驗(yàn):企業(yè)信息安全管理風(fēng)險(xiǎn)評(píng)估、安全評(píng)測(cè)、防火墻及IDS配置、應(yīng)用搭建等;病毒木馬查殺實(shí)戰(zhàn):熊貓燒香、QQ盜號(hào)、U盤(pán)病毒、Ring3層、查殺編程等內(nèi)容;選修課程設(shè)置,建議設(shè)置:《逆向工程及信息隱藏》

實(shí)驗(yàn)課

逆向工程與高級(jí)實(shí)戰(zhàn)專題共10個(gè)實(shí)驗(yàn):加殼程序、ESP定律、反調(diào)試、反虛擬機(jī)、shellcode等;3.課程內(nèi)容:第四級(jí)第四級(jí):以綜合實(shí)踐及實(shí)戰(zhàn)對(duì)抗為主,結(jié)合大量的實(shí)習(xí)為主,全面提升學(xué)生在實(shí)戰(zhàn)環(huán)境中知識(shí)綜合運(yùn)用能力以及問(wèn)題的發(fā)現(xiàn)和解決能力,具備沖刺國(guó)際對(duì)抗比賽獲獎(jiǎng)的能力?!毒C合攻防》實(shí)驗(yàn)課共32個(gè)實(shí)驗(yàn),32學(xué)時(shí)學(xué)分設(shè)置2分綜合攻防,以CTF和AWD(AttackWithDefence,攻防兼?zhèn)洌┑母?jìng)賽練習(xí)和不同層次對(duì)抗為主,在實(shí)戰(zhàn)中鍛煉學(xué)生的綜合攻防實(shí)踐能力。

根據(jù)個(gè)人興趣學(xué)生精通某一種或者幾種攻防技術(shù),達(dá)到技術(shù)專家的級(jí)別,如:Web安全專家or安卓安全專家4.考核形式第一級(jí):

主要采取線上CTF形式進(jìn)行考核。第二級(jí)與第三級(jí):

CTF占比60%,AWD占比40%。第四級(jí):

CTF占比40%,AWD占比30%,參加全國(guó)與國(guó)際攻防比賽(CTF+AWD)積分,占比30%或獲取到國(guó)家認(rèn)可安全認(rèn)證證書(shū),等同于獲得比賽積分,達(dá)到積分才能通過(guò)第四級(jí)。5.培訓(xùn)與考核系統(tǒng)

兩大平臺(tái),線上與線下平臺(tái)5.培訓(xùn)與考核系統(tǒng)與當(dāng)前CTF平臺(tái)區(qū)別1.強(qiáng)調(diào)過(guò)程管理:

學(xué)生在線行為、學(xué)習(xí)、測(cè)試、對(duì)抗全部納入評(píng)價(jià)體系。2.以班級(jí)學(xué)生為中心的教學(xué)管理:

以班級(jí)為單位批量處理,包括:學(xué)習(xí)、考試。組隊(duì)AWD。3.測(cè)試與評(píng)價(jià)的自動(dòng)化:

全過(guò)程留痕,綜合評(píng)價(jià)報(bào)表自動(dòng)化輸出,客觀全面。4.線上線下三統(tǒng)一

在現(xiàn)有的CTF平臺(tái)上做到用戶統(tǒng)一、靶機(jī)與題庫(kù)統(tǒng)一、考核統(tǒng)一。6.發(fā)展目標(biāo)

網(wǎng)絡(luò)安全技能將成為各個(gè)專業(yè)與各個(gè)領(lǐng)域的必備知識(shí),基本的網(wǎng)絡(luò)攻防能力也將成為

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論