《網(wǎng)絡協(xié)議安全分析》-課程標準、授課計劃

《網(wǎng)絡協(xié)議安全分析》課程標準課程代碼XXXXXXX課程名稱網(wǎng)絡協(xié)議安全分析課程性質專業(yè)核心課課程類型B理實一體化課程（理論教學+實踐教學）學分3學時48適用專業(yè)信息安全技術應用專業(yè)、計算機網(wǎng)絡技術專業(yè)合作企業(yè)XXXXXX教學方式B線上線下混合式考核類型考查課制訂時間制訂人審核人一、課程定位1.課程在專業(yè)培養(yǎng)中的定位及作用本課程是信息安全技術應用專業(yè)、密碼技術應用專業(yè)和計算機網(wǎng)絡技術專業(yè)的專業(yè)選修課程，3學分48學時，是“雙高”專業(yè)群建設課程，也是信息安全技術應用國家教學資源庫建設課程。課程以落實立德樹人為根本任務，以網(wǎng)絡安全工程師職業(yè)綜合能力培養(yǎng)為目標，通過對本門課程的學習，要求學生掌握TCP/IP協(xié)議族的基本理論和核心協(xié)議，各層的主要協(xié)議以及實現(xiàn)方法，同時理解網(wǎng)絡層次體系結構的思想，學會運用一些常見工具（抓包工具、網(wǎng)絡程序等）來解決網(wǎng)絡安全問題，以便為從事計算機網(wǎng)絡的研究，開發(fā)與工程實踐打下基礎。2.本課程與其它課程的關系本課程的前導課程為《網(wǎng)絡與通信技術基礎》《程序設計基礎》，通過前導課程的學習，學生已經(jīng)具備網(wǎng)絡協(xié)議參考模型基本知識和Python程序設計基本操作與實踐能力。該課程后續(xù)課程有《Web安全高級防護》《Python安全開發(fā)》，本課程為后續(xù)課程提供使用抓包軟件和協(xié)議分析相關工具分析網(wǎng)絡安全性、解決網(wǎng)絡故障的能力。表1前導、后續(xù)課程一覽表前導課程本課程后續(xù)課程《網(wǎng)絡與通信技術基礎》《程序設計基礎》《網(wǎng)絡協(xié)議安全分析》《Web安全高級防護》《Python安全開發(fā)》二、課程目標通過本課程的學習，培養(yǎng)學生學會使用抓包軟件進行常見TCP/IP各層協(xié)議的分析，提高網(wǎng)絡安全意識，養(yǎng)成良好的分析測試習慣和職業(yè)素養(yǎng)，培養(yǎng)學生排除網(wǎng)絡故障和解決實際問題的能力,為今后從事網(wǎng)絡安全工程師、信息安全運維工程師等信安專業(yè)崗位奠定良好的基礎。通過工匠精神、紅客等思政元素的融入，激發(fā)學生的社會責任感和使命感，樹立網(wǎng)絡安全意識，培養(yǎng)學生利用所學安全技術保障個人信息安全、護航網(wǎng)絡安全的職業(yè)技能和職業(yè)精神。課程具體目標為：1.知識目標(1)掌握網(wǎng)絡協(xié)議參考模型：計算機網(wǎng)絡技術、OSI參考模型，TCP/IP參考模型、IP地址、網(wǎng)路協(xié)議分析工具；(2)掌握網(wǎng)絡接口層協(xié)議：物理地址概念、幀的構成、PPP協(xié)議；(3)掌握網(wǎng)絡層協(xié)議：地址解析協(xié)議ARP、IP協(xié)議、ICMP協(xié)議、IGMP協(xié)議、IPSec協(xié)議；(4)掌握傳輸層協(xié)議：TCP協(xié)議、UDP協(xié)議；(5)掌握應用層協(xié)議：HTTP協(xié)議、HTTPS協(xié)議、FTP協(xié)議、DHCP協(xié)議。2.能力目標(1)能夠通過抓包軟件、發(fā)包軟件構造和捕捉數(shù)據(jù)包來分析協(xié)議的安全性；(2)能夠搭建和配置網(wǎng)絡應用服務并合理配置參數(shù)；(3)能夠運用協(xié)議分析工具解決網(wǎng)絡故障；(4)能夠設計網(wǎng)絡通信解決方案的能力。3.素質目標(1)通過分組完成項目制作任務，培養(yǎng)學生團隊協(xié)作精神，樹立誠信意識，鍛煉學生溝通交流、自我學習的能力；(2)通過數(shù)據(jù)包的捕獲驗證，培養(yǎng)學生排除網(wǎng)絡故障和解決實際問題的能力；(3) 通過課堂匯報、答辯、交流和討論，培養(yǎng)學生知識分享、互相學習的意識，提高學生的語言表達能力；(4)在信息時代，網(wǎng)絡安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關系，從專業(yè)層面融入網(wǎng)絡與信息安全教育，培養(yǎng)學生潛意識的安全意識和行為習慣；(5) 指導學生使用開源平臺進行方案探索、運維管理方案驗證實施，培養(yǎng)學生結合科技創(chuàng)新要素，踐行學思結合、知行統(tǒng)一，鼓勵學生勇于探索的創(chuàng)新精神、善于解決問題的實踐能力，在實踐中增強創(chuàng)新精神、創(chuàng)造意識和創(chuàng)業(yè)能力。三、課程內(nèi)容與要求本課程根據(jù)信息安全運維工程師崗位能力要求，融入1+X網(wǎng)絡安全運維職業(yè)技能等級證書標準（中級），對接全國職業(yè)院校技能大賽信息安全管理與評估賽項規(guī)程，遵循高職學生認知規(guī)律，以TCP/IP協(xié)議棧模型為主線構建課程教學內(nèi)容，形成了5個模塊的課程內(nèi)容，包括：網(wǎng)絡協(xié)議參考模型、網(wǎng)絡接口層協(xié)議、網(wǎng)絡層協(xié)議、傳輸層協(xié)議和應用層協(xié)議。每個模塊又由若干教學單元組成，具體見表2所示：表2教學內(nèi)容及要求序號模塊/項目名稱教學單元/子任務主要學習內(nèi)容（知識點）對接典型工作任務要求或職業(yè)能力要求思政育人目標建議學時1網(wǎng)絡協(xié)議參考模型1.網(wǎng)絡參考模型2.標準組織3.協(xié)議分析工具1.網(wǎng)絡基本術語2.OSI互聯(lián)參考模型層次結構3.TCP/IP參考模型層次結構及各層協(xié)議4.互聯(lián)網(wǎng)工程任務組IETF5.請求注解RFC6.掌握Wireshark的使用能夠使用Wireshark抓取網(wǎng)路數(shù)據(jù)包、并對協(xié)議進行過濾提倡健康的網(wǎng)絡道德準則和交流活動，鼓勵學生利用自己的所學的專業(yè)知識，積極參與社會科學普及和應用推廣活動。42網(wǎng)絡接口層協(xié)議1.以太幀2.點對點協(xié)議1.兩種主要的幀邊界標記方法2.PPP協(xié)議的幀結構及通信過程1.能夠進行循環(huán)冗余碼的編碼和校驗2.掌握PPP協(xié)議的幀結構及通信過程引導學生志存高遠，腳踏實地，讓學生理解敬業(yè)、精益、專注、創(chuàng)新等工匠精神的基本內(nèi)涵，養(yǎng)成追求卓越的創(chuàng)造精神、精益求精的品質精神和用戶至上的服務精神。103網(wǎng)絡層協(xié)議1.地址解析協(xié)議2.IP協(xié)議3.Internet控制報文協(xié)議4.互聯(lián)網(wǎng)安全協(xié)議1.ARP的解析過程2.ARP的通信過程、幀的構造3.IP數(shù)據(jù)報的格式與IP報頭各個字段的定義4.IP分片的作用、分片與重組的過程5.ICMP的原理、作用、消息類型及報文結構6.IPSec的通信過程、幀的構造及數(shù)據(jù)封裝格式1.能夠使用抓包軟件分析ARP解析、通信過程2.掌握IP數(shù)據(jù)報格式與各字段的定義3.掌握ICMP的原理、消息類型及報文結構4.掌握IPSec的通信過程學思結合、知行統(tǒng)一，增強學生勇于探索的創(chuàng)新精神、善于解決問題的實踐能力，在實踐中增強創(chuàng)新精神、創(chuàng)造意識和創(chuàng)業(yè)能力。124傳輸層協(xié)議1.傳輸控制協(xié)議工具2.用戶數(shù)據(jù)報協(xié)議1.TCP報文結構及各字段的含義2.TCP連接的建立和終止的過程3.TCP可靠性保障機制4.UDP數(shù)據(jù)報格式5.UDP數(shù)據(jù)報的封裝與復用1.掌握TCP三次握手和四次揮手的過程2.能夠使用抓包軟件分析TCP和UDP協(xié)議數(shù)據(jù)傳輸過程和報文格式教育引導學生學思踐悟習近平法治思想，培養(yǎng)學生知識產(chǎn)權及軟件版權意識，遵守網(wǎng)絡安全法等相關軟件類法律法規(guī)，運用法治思維和法治方式維護自身權利。105應用層協(xié)議1.超文本傳輸協(xié)議2.安全超文本傳輸協(xié)議3.文件傳輸協(xié)議4.動態(tài)主機配置協(xié)議1.HTTP協(xié)議的請求/響應機制2.協(xié)商與緩存的作用3.SSL的協(xié)議層次結構4.證書的部署方式5.HTTPS的數(shù)據(jù)封裝6.FTP協(xié)議的基本原理、分類及FTP連接模式7.FTP命令與應答的結構8.DHCP協(xié)議的基本原理、報文格式及攻擊與防護1.掌握HTTP、HTTPS、FTP和DHCP協(xié)議工作原理2.能夠使用抓包軟件分析HTTP、HTTPS、FTP和DHCP協(xié)議數(shù)據(jù)傳輸過程和報文格式3.掌握饑餓攻擊、服務器仿冒攻擊、中間人攻擊方法及防御措施充分利用網(wǎng)絡安全技術，將信息化融入教育教學，培養(yǎng)學生正視信息化時代的影響力，幫助學生培養(yǎng)言行一致、表里如一、講誠信、講原則、無虛偽，不欺詐，勵志壯行的道德素養(yǎng)。能正確使用網(wǎng)絡工具，進行健康的網(wǎng)絡交往，嚴于律己，參與清朗網(wǎng)絡安全空間的營造；能愛護公共物品，具備良好的工程習慣。12四、教學方法建議本課程采用任務驅動式的教學方式，將理論的學習融入于任務完成的過程中，主要目的是增加學生自主式學習的興趣，提高學生學習的熱情，培養(yǎng)學生工程實踐能力和自學能力。本課程的教學結合在線開放課程平臺，采用線上線下相結合的混合式教學方式，課前線上自學，課中線下實景教學，課后線上鞏固提升，綜合運用現(xiàn)代化信息教學手段，借助案例，運用通俗易懂、簡潔的語言進行講解，讓學生充分掌握所學知識。根據(jù)崗位要求引入情境案例激發(fā)學習探究興趣，引導學生對現(xiàn)象進行問題分析；通過視頻動畫展示、小組協(xié)作、合作探究、自主學習等多種方式，引導學生理解現(xiàn)象并解決問題，突破教學難點，通過模擬環(huán)境仿真實踐提升學生的實踐技能，突破教學重點。五、課程實施條件1.師資團隊要求師資團隊需要具備計算機網(wǎng)絡與通信的基礎知識和Python編程開發(fā)能力，具備良好的教學能力和學術研究的能力。2.實踐教學條件要求（1）計算機硬件要求：Windows7或以上，CPU主頻>1.5GHz，內(nèi)存容量>=4GB；（2）軟件要求：Wireshark、Kali、VMwareWorkstation、eNSP；（3）其他要求：本課程要求在多媒體機房完成，以實現(xiàn)“教、學、做”一體化，多媒體教學軟件與課程平臺便于下發(fā)教學任務和收集學生課堂實踐任務。3.教學資源基本要求（1）教材選用與編寫建議教材：《網(wǎng)絡協(xié)議安全分析》，李建新，西安電子科技大學出版社，2024.1第1版參考教材：=1\*GB3①《TCP/IP協(xié)議分析及應用》，楊延雙，張建標，機械工業(yè)出版社，2020=2\*GB3②《Wireshark網(wǎng)絡分析就這么簡單》，林沛滿，人民郵電出版社，2021=3\*GB3③《TCP/IP詳解卷I:協(xié)議》，RichardStevens，中國機械工業(yè)出版社，2007（2）課程資源的開發(fā)與利用建議充分利用國家級、省級或校級的優(yōu)質數(shù)字化課程資源，為本課程提供高質量的教學支持。根據(jù)企網(wǎng)絡安全工程師、信息安全運維工程師等崗位的培養(yǎng)需求，鼓勵由學校和企業(yè)合作共同開發(fā)和建設更加貼近實際應用、優(yōu)質且適用的數(shù)字化教學資源。六、考核方式建議學生課程成績評價立足培養(yǎng)高素質技術技能型人才和提升教學品質，加快建立能力和素質等多方面結合的學生課程成績綜合評價體系，堅持形成性評價和終結性評價相結合，突出學習、實踐、科研、創(chuàng)新等多方面素質和能力的考評,逐步形成創(chuàng)新型、應用型、復合型、技能型人才培養(yǎng)的多層次、多元化評價方式?？己朔绞饺缦拢嚎己谁h(huán)節(jié)考核內(nèi)容考核主體考核方式比例態(tài)度性評價根據(jù)上課考勤和課堂互動等情況教師+平臺學習比例互動次數(shù)20%知識性評價課前、課堂、期末測驗教師+平臺測驗分數(shù)40%技能性評價實踐任務教師+學生互評+平臺實踐效果40%創(chuàng)新性評價發(fā)表相關論文、參加技能大賽或企業(yè)實踐項目教師證書技能獎項10%1)態(tài)度性評價（20%）：采用扣分制，按20分計。課堂上出現(xiàn)遲到、早退，儀容不整，不帶書本、從事與課堂教學無關事項、打瞌睡、不參與團組活動以及其他學習主動性明顯不足現(xiàn)象的，每次扣1分；無故曠課、嚴重影響課堂秩序的，每次扣2分，直至該項成績扣完。如一課程缺課累計達總課時的三分之一及以上者，依照學院《學生學分制學籍管理規(guī)定》第十一條，該課程成績按零分計，直接重修。2)知識性評價（40%）：包括作業(yè)測驗、期末成績，按40：60（百分制）計入知識性評價成績。3)技能性評價（40%）：對每次實踐操作完成情況評價，項目1（ARP協(xié)議分析）、項目2（FTP協(xié)議分析）按50：50（百分制）計入技能性評價成績。4)創(chuàng)新性評價（10%）：對于取得與本課程知識、技術相關的證書如專利授權證書、軟件等專業(yè)產(chǎn)品登記證書等，在院級及以上學科(專業(yè))相關的競賽獲獎、市級以上刊物發(fā)表論文，社會技術服務取得明顯成效，或者在課程學習中有突出創(chuàng)新的學生，經(jīng)本人申請，相關課程授課教師審定通過并提供佐證材料,報學生所在二級學院（部）認定后，每項成果可給予一門相關課程不超過10分的附加分獎勵并計入學業(yè)成績總分。七、其它說明對以上不能涵蓋的內(nèi)容作必要的說明。課程授課計劃（XXXX/XXXX學年第X學期）課程名稱（全稱）網(wǎng)絡協(xié)議安全分析授課班級XXXXX課程總學時48本學期計劃學時48任課教師XXXXX教研室XXXXXXX制定日期XXXX年XX月XX日課程標準制定部門XXXXXX教材全稱（編者、出版單位、出版時間）《網(wǎng)絡協(xié)議安全分析》李建新編著西安電子科技大學出版社2024年1月第1版主要教學參考書（名稱、編者）《TCP/IP協(xié)議分析及應用》，楊延雙，張建標，機械工業(yè)出版社，2020本學期教學周數(shù)3本課程周時數(shù)12本課程學期總時數(shù)48編制說明本計劃按照XXXX班教學進程制定。本授課計劃的原則是：任務驅動，理論夠用，實踐為主。3.本計劃與課程標準要求基本一致。教學方式與課時分配一體化48本課程考核方式性質：考試考核方式：態(tài)度性評價（20%）+知識性評價（40%）+技能性評價（40%）教研室主任二級學院院長教務處長教務院長課次周次學時教學內(nèi)容摘要教學方式作業(yè)布置114項目一：網(wǎng)絡協(xié)議參考模型一體化