1、健雄职业技术学院学年学期: 20122013 学年 2 学期系(院): 软件与服务外包学院 课程名称: 网络攻防技术与实践学 时: 64主带教师与学时:俞国红 64辅带教师与学时: 无 教学对象: 安全 1111教 材: 网络攻防技术与实践 团队主任: 教学主任: 教 务 处 制 表健雄职业技术学院学期授课计划注: 多教师任课必须明确各自的课时及授课内容;习题课、实验、上机请注明学时;团队主任审核时一定要依据课程标准,它将作为教学巡查和工作量认定的重要原始材料。教学方式及学时周 次课 次任课教师授课地点教 学 内 容(按课程标准要求填写内容)各知识点的能力与素质要求(掌握、理解、了解)讲 授习
2、题课 实 验上 机课程设计(周)其它环节 课外作业题号2 1俞国红D1-409模块一网络攻防实验环境搭建1.1 搭建网络攻防环境(一)了解网络攻防环境软硬件配置-虚拟攻击机和靶机;能配置安装虚拟靶机;1 12 2俞国红D1-409模块一网络攻防实验环境搭建1.1 搭建网络攻防环境(二)能搭建堡垒攻防环境;会环境加载与使用;1 1作业1:搭建网络攻防环境3 3俞国红D1-409实训一DCST 6000B 堡垒的配置能搭建 DCST 6000B 堡垒攻防环境;会 DCST 6000B环境加载与使用;1 1 实训报 告 13 4俞国红D1-409模块二 应用安全攻防实践2.1 Windows 操作系
3、统攻击及防御(一)能设置安全帐户和安全口令;了解审核、日志、注册表功能作用;理解 Windows 组策略设置方法;1 14 5俞国红D1-409模块二 应用安全攻防实践2.1 Windows 操作系统攻击及防御(二)了解注册表基本概念、组策略实现原理;会帐户的安全设置和作用;1 1作业2:Windows 操作系统攻击及防御4 6俞国红D1-409模块二 应用安全攻防实践2.2 Linux 操作系统攻击及防御(一)了解 Linux 操作系统及其安全机制;了解 Linux 重要目录权限和关键文件的属性;1 14 7俞国红D1-409模块二 应用安全攻防实践2.2 Linux 操作系统攻击及防御(二
4、)了解 Linux 操作系统及其安全机制; 1 1健雄职业技术学院学期授课计划注: 多教师任课必须明确各自的课时及授课内容;习题课、实验、上机请注明学时;团队主任审核时一定要依据课程标准,它将作为教学巡查和工作量认定的重要原始材料。周 次课 次任课教师授课地点教 学 内 容(按课程标准要求填写内容)各知识点的能力与素质要求(掌握、理解、了解)教学方式及学时课外作业题号讲 授习题课 实 验上 机课程设计(周)其它环节了解 Linux 重要目录权限和关键文件的属性;5 8俞国红D1-409实训二Windows 操作系统攻击及防御会使用系统安全监测工具;会 Windows 的安全与优化;1 1 实训
5、报 告 26 9俞国红D1-409模块三 Web 网站攻防技术3.1 SQL 注入漏洞攻防技术(一)了解常见数据库攻击方法;会利用 SQL 语句漏洞攻击数据库方法;1 16 10俞国红D1-409模块三 Web 网站攻防技术3.1 SQL 注入漏洞攻防技术(二)了解常见数据库攻击方法;会利用 SQL 语句漏洞攻击数据库方法;1 17 11俞国红D1-409模块三 Web 网站攻防技术3.1 SQL 注入漏洞攻防技术(三)了解常见数据库攻击方法;会利用 SQL 语句漏洞攻击数据库方法;1 17 12俞国红D1-409模块三 Web 网站攻防技术3.1 SQL 注入漏洞攻防技术(四)了解常见数据库
6、攻击方法;会利用 SQL 语句漏洞攻击数据库方法;1 1作业3: SQL 注入漏洞攻防8 13俞国红D1-409模块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(一)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;1 18 14俞国红D1-409模块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(二)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;1 1健雄职业技术学院学期授课计划注: 多教师任课必须明确各自的课时及授课内容;习题课、实验、上机请注明学时;团队主任审核时一定要依据课程标准,它将作为教学巡查和工作量认定的重要原始材料。周 次课
7、 次任课教师授课地点教 学 内 容(按课程标准要求填写内容)各知识点的能力与素质要求(掌握、理解、了解)教学方式及学时课外作业题号讲 授习题课 实 验上 机课程设计(周)其它环节9 15俞国红D1-409模块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(三)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;会网页脚本安全编写,预防安全漏洞1 1 10 16俞国红D1-409模块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(四)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;会网页脚本安全编写,预防安全漏洞1 110 17俞国红D1-409模
8、块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(五)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;会网页脚本安全编写,预防安全漏洞1 111 18俞国红D1-409模块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(六)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;会网页脚本安全编写,预防安全漏洞1 111 19俞国红D1-409模块三 Web 网站攻防技术3.2 网页脚本漏洞攻防技术(七)知道 ASP 网页漏洞形成的原理;知道 PHP 网页漏洞形成的原理;会网页脚本安全编写,预防安全漏洞1 1作业4:网页脚本漏洞攻防健雄职业技术学院学
9、期授课计划注: 多教师任课必须明确各自的课时及授课内容;习题课、实验、上机请注明学时;团队主任审核时一定要依据课程标准,它将作为教学巡查和工作量认定的重要原始材料。周 次课 次任课教师授课地点教 学 内 容(按课程标准要求填写内容)各知识点的能力与素质要求(掌握、理解、了解)教学方式及学时课外作业题号讲 授习题课 实 验上 机课程设计(周)其它环节12 20俞国红D1-409模块三 Web 网站攻防技术3.3 跨站脚本攻防技术(一)了解跨站脚本攻击的概念和原理;知道跨站脚本攻击脚本漏洞和触发条件;会跨站脚本攻击的防御方法;1 112 21俞国红D1-409模块三 Web 网站攻防技术3.3 跨
10、站脚本攻防技术(二)了解跨站脚本攻击的概念和原理;知道跨站脚本攻击脚本漏洞和触发条件;会跨站脚本攻击的防御方法; 1 113 22俞国红D1-409实训三SQL 注入漏洞攻防技术了解常见数据库攻击方法;会利用 SQL 语句漏洞攻击数据库方法;2 实训报 告 313 23俞国红D1-409模块四 网络攻防实战4.1 网络扫描和网络监听防范(一)理解数据包的结构;能利用端口扫描软件进行漏洞扫描;会捕获数据包并进行数据包的分析;1 114 24俞国红D1-409模块四 网络攻防实战4.1 网络扫描和网络监听防范(二)理解数据包的结构;能利用端口扫描软件进行漏洞扫描;会捕获数据包并进行数据包的分析;1
11、 1作业5:网络扫描技术健雄职业技术学院学期授课计划注: 多教师任课必须明确各自的课时及授课内容;习题课、实验、上机请注明学时;团队主任审核时一定要依据课程标准,它将作为教学巡查和工作量认定的重要原始材料。周 次课 次任课教师授课地点教 学 内 容(按课程标准要求填写内容)各知识点的能力与素质要求(掌握、理解、了解)教学方式及学时课外作业题号讲 授习题课 实 验上 机课程设计(周)其它环节14 25俞国红D1-409模块四 网络攻防实战4.2 木马、系统漏洞入侵与防范(一)了解常见系统漏洞存在的原理以及防范措施;会加固防范系统漏洞;1 115 26俞国红D1-409模块四 网络攻防实战4.2
12、木马、系统漏洞入侵与防范(二)了解常见系统漏洞存在的原理以及防范措施;会加固防范系统漏洞;1 115 27俞国红D1-409模块四 网络攻防实战4.2 木马、系统漏洞入侵与防范(三)知道木马入侵的原理;能使用木马远程控制功能入侵计算机;会查杀防范木马;1 116 28俞国红D1-409模块四 网络攻防实战4.3 缓冲区溢出攻击与防范(一)了解缓冲区溢出的特性和防护策略;会防范缓冲区溢出攻击;1 1作业6:木马、系统漏洞入侵与防范16 29俞国红D1-409模块四 网络攻防实战4.3 缓冲区溢出攻击与防范(二)了解缓冲区溢出的特性和防护策略;会防范缓冲区溢出攻击;1 117 30俞国红D1-40
13、9模块四 网络攻防实战4.4 拒绝服务攻击与防范理解入侵检测系统的概念、功能;能使用入侵检测系统防范拒绝服务攻击;能实现代理防火墙防范拒绝服务攻击;1 117 31俞国红D1-409实训四木马、系统漏洞入侵与防范知道木马入侵的原理;能使用木马远程控制功能入侵计算机;2 实训报 告 4健雄职业技术学院学期授课计划注: 多教师任课必须明确各自的课时及授课内容;习题课、实验、上机请注明学时;团队主任审核时一定要依据课程标准,它将作为教学巡查和工作量认定的重要原始材料。周 次课 次任课教师授课地点教 学 内 容(按课程标准要求填写内容)各知识点的能力与素质要求(掌握、理解、了解)教学方式及学时课外作业题号讲 授习题课 实 验上 机课程设计(周)其它环节18 32俞国红D1-409 网络攻防技术综合测试理解网络攻防的概念、功能;能综合使用网络攻防技术;2
