《網(wǎng)絡(luò)攻防原理》課程標(biāo)準(zhǔn)

《網(wǎng)絡(luò)攻防原理》課程標(biāo)準(zhǔn)課程編號：英文名稱：PrinciplesofNetworkAttackandDefense 考核性質(zhì)：總學(xué)時(shí)數(shù)：30+20折算學(xué)分：開課學(xué)期： 教學(xué)對象：一、課程概述（一）課程地位當(dāng)前網(wǎng)絡(luò)已經(jīng)深入到社會(huì)發(fā)展和人們生活的各個(gè)領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)的高度開放性和共享性，使得對于網(wǎng)絡(luò)的攻擊手段層出不窮，攻擊力度日益增加，使網(wǎng)絡(luò)的安全問題尤為突出。與此同時(shí)，國家網(wǎng)絡(luò)攻防力量的參與，也使得網(wǎng)絡(luò)空間安全也上升到了國家安全的戰(zhàn)略高度。通過本門課程的教學(xué)，可以使學(xué)生比較全面地了解網(wǎng)絡(luò)攻擊與防護(hù)的基本理論、方法與發(fā)展動(dòng)向，培養(yǎng)學(xué)生具有科學(xué)思維方法、較強(qiáng)的理論基礎(chǔ)、較高思想素質(zhì)與業(yè)務(wù)素質(zhì)，能夠運(yùn)用所學(xué)的知識(shí)駕御未來數(shù)字化戰(zhàn)場信息對抗的能力。（二）課程性質(zhì)本課程是XX本科專業(yè)的一門基礎(chǔ)專業(yè)課程。（三）基本理念遵循實(shí)施素質(zhì)教育、突出創(chuàng)新能力培養(yǎng)的指導(dǎo)思想，教學(xué)過程中要強(qiáng)調(diào)以素質(zhì)教育和創(chuàng)新教育為主，使學(xué)生夯實(shí)基本知識(shí)、掌握基本技能、培養(yǎng)基本能力、提高基本素質(zhì)。努力優(yōu)化教學(xué)內(nèi)容、改革教學(xué)方法、完善教學(xué)過程，切實(shí)突出學(xué)生學(xué)習(xí)的主體地位。（四）設(shè)計(jì)思路以當(dāng)前網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí)和前沿技術(shù)認(rèn)真選擇課程內(nèi)容，重點(diǎn)突出網(wǎng)絡(luò)攻擊知識(shí)；以知識(shí)驗(yàn)證、綜合分析、創(chuàng)新設(shè)計(jì)為原則設(shè)計(jì)實(shí)驗(yàn)內(nèi)容；優(yōu)化考核方式，建立以衡量綜合素質(zhì)為依據(jù)的評分標(biāo)準(zhǔn)，采用隨堂討論、理論考試、指定實(shí)驗(yàn)、自主實(shí)驗(yàn)等綜合測試評估的方法評定課程成績；教學(xué)方法由傳統(tǒng)的“注入式知識(shí)傳授”轉(zhuǎn)變?yōu)椤把芯渴剿刭|(zhì)教育”；授課方式由“連續(xù)型細(xì)節(jié)式授課”轉(zhuǎn)變?yōu)椤皢l(fā)式專題授課”；教學(xué)形式由“單一的課堂教學(xué)”轉(zhuǎn)變?yōu)椤岸嘈问降幕?dòng)交流”。建立“以學(xué)生為主體、以教師為主導(dǎo)”的基于探索和研究的教學(xué)模式，激發(fā)每個(gè)學(xué)生的特長和潛能，鼓勵(lì)并引導(dǎo)他們的求知欲、想象力、創(chuàng)新欲和探索精神。二、課程目標(biāo)（一）總體目標(biāo)通過本課程的學(xué)習(xí)，掌握網(wǎng)絡(luò)攻擊與防護(hù)的基本概念、基本理論和基本方法、基本技能，特別是網(wǎng)絡(luò)攻擊能力，培養(yǎng)分析、歸納、綜合及相互協(xié)作能力，進(jìn)而提高創(chuàng)新能力，為以后的工作奠定必要的理論和實(shí)踐基礎(chǔ)。（二）分類目標(biāo)1、知識(shí)與技能理解與網(wǎng)絡(luò)對抗有關(guān)的基本概念；掌握常見的網(wǎng)絡(luò)攻擊技術(shù)及方法，主要包括：網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)掃描技術(shù)、口令攻擊技術(shù)、緩沖區(qū)溢出攻擊技術(shù)、木馬攻擊技術(shù)、拒絕服務(wù)攻擊技術(shù)、網(wǎng)絡(luò)監(jiān)聽技術(shù)、Web應(yīng)用攻擊技術(shù)、社會(huì)工程學(xué)等內(nèi)容；掌握最基本的網(wǎng)絡(luò)防護(hù)技術(shù)的基本原理，包括：密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測與網(wǎng)絡(luò)欺騙防御等。優(yōu)等生應(yīng)具有以下能力：利用所學(xué)知識(shí)對目標(biāo)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)實(shí)施攻擊的能力；為目標(biāo)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)設(shè)計(jì)安全防護(hù)方案的能力。2、過程與方法根據(jù)“知識(shí)結(jié)構(gòu)導(dǎo)學(xué)法”的基本理念，綜合運(yùn)用各種有利于師生互動(dòng)和調(diào)動(dòng)學(xué)生自主學(xué)習(xí)積極性的方法，以“案例教學(xué)”為主，特別要精心設(shè)計(jì)“講解”、“演示”、“參與”和“提問”環(huán)節(jié)，充分發(fā)揮教師“導(dǎo)”的作用，激發(fā)每個(gè)學(xué)生的特長和潛能，鼓勵(lì)并引導(dǎo)他們的求知欲、想象力、創(chuàng)新欲和探索精神。通過綜合型、自主型實(shí)驗(yàn)培養(yǎng)學(xué)生的動(dòng)手能力、創(chuàng)新能力。3、情感態(tài)度與價(jià)值觀培養(yǎng)學(xué)生認(rèn)識(shí)網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)在網(wǎng)絡(luò)安全中的重要地位。培養(yǎng)學(xué)生信息安全防護(hù)意識(shí)和崗位責(zé)任感。使學(xué)生了解掌握各種網(wǎng)絡(luò)攻擊技能，不僅可用于信息進(jìn)攻，亦有助于保護(hù)已方的網(wǎng)絡(luò)和信息系統(tǒng)。三、內(nèi)容標(biāo)準(zhǔn)（一）網(wǎng)絡(luò)對抗概述內(nèi)容與要求：1．了解網(wǎng)絡(luò)戰(zhàn)概念及現(xiàn)狀；2.掌握網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間安全概念的內(nèi)涵；3．了解網(wǎng)絡(luò)攻擊的不同分類方法，理解每種攻擊技術(shù)的基本思想；4．了解幾種基本的網(wǎng)絡(luò)安全模型、安全機(jī)制及服務(wù)；5．了解黑客的背景知識(shí)。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過典型的網(wǎng)絡(luò)對抗的例子來提高學(xué)生對本門課程的學(xué)習(xí)興趣。通過這部分內(nèi)容的教學(xué)，使學(xué)生對網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防護(hù)有基本的理解，對“黑客”有正確的認(rèn)識(shí)，樹立正確的網(wǎng)絡(luò)安全觀。（二）密碼學(xué)基礎(chǔ)如果前面學(xué)過密碼學(xué)，這一知識(shí)單元可略過。如果前面學(xué)過密碼學(xué)，這一知識(shí)單元可略過。內(nèi)容與要求：1．掌握密碼系統(tǒng)的組成、密碼算法設(shè)計(jì)的基本要求；2．掌握典型對稱密碼算法（DES、AES、RC4）的基本思想及其安全性；3．掌握典型公開密碼算法（RSA、DH）的基本思想及其安全性；4．了解常用安全散列函數(shù)（MD、SHA）的基本思想及其安全性；5．了解密鑰管理問題及密鑰管理與分發(fā)方法；6．掌握幾種典型密碼分析方法的基本思想。密碼學(xué)是網(wǎng)絡(luò)攻防人員必須了解和掌握的基礎(chǔ)性理論。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)，使學(xué)生了解密碼學(xué)的基本理論及常見的加密算法及其應(yīng)用。通過實(shí)驗(yàn)加強(qiáng)學(xué)生對DES、RSA加密算法的理解及應(yīng)用，培養(yǎng)學(xué)生的動(dòng)手和解決實(shí)際問題的能力。（三）網(wǎng)絡(luò)脆弱性分析內(nèi)容與要求：了解計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的脆弱性，理解分組交換、盡力而為服務(wù)、中間盒子等對網(wǎng)絡(luò)安全的影響；了解典型TCP/IP網(wǎng)絡(luò)協(xié)議（HTTP,DNS,TCP,UDP,IP,ICMP,RIP,OSPF,BGP）的脆弱性及其利用思路；了解計(jì)算機(jī)系統(tǒng)軟硬件的脆弱性。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生能夠了解計(jì)算機(jī)網(wǎng)絡(luò)及端系統(tǒng)的脆弱性，為后續(xù)學(xué)習(xí)網(wǎng)絡(luò)攻擊技術(shù)打下基礎(chǔ)。（四）網(wǎng)絡(luò)偵察技術(shù)內(nèi)容與要求：了解典型搜索引擎（Google/Baidu、Shodan/ZoomEye）的功能及其所能實(shí)現(xiàn)的偵察目標(biāo)；了解Whois數(shù)據(jù)庫的使用方法及其所能實(shí)現(xiàn)的偵察目標(biāo)；了解社交網(wǎng)絡(luò)、Web站點(diǎn)查詢方法及可實(shí)現(xiàn)的偵察目標(biāo)；了解常見開源情報(bào)收集工具及其所能實(shí)現(xiàn)的偵察目標(biāo)；了解網(wǎng)絡(luò)偵察的基本防御思想。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生能夠了解獲取攻擊目標(biāo)的相關(guān)信息的方法和思路。通過實(shí)驗(yàn)使學(xué)生學(xué)會(huì)使用各種偵察工具實(shí)現(xiàn)指定的偵察任務(wù)。（五）網(wǎng)絡(luò)掃描技術(shù)內(nèi)容與要求：了解網(wǎng)絡(luò)掃描的目的及意義；掌握常見的主機(jī)掃描、端口掃描技術(shù)的原理、隱蔽掃描策略；理解操作系統(tǒng)識(shí)別技術(shù)原理；了解漏洞掃描的基本原理。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生能夠理解網(wǎng)絡(luò)掃描的基本原理，并能夠利用網(wǎng)絡(luò)掃描軟件進(jìn)行網(wǎng)絡(luò)掃描，為下一步實(shí)施攻擊打下基礎(chǔ)。通過實(shí)驗(yàn)使學(xué)生掌握常見掃描軟件的使用。（六）拒絕服務(wù)攻擊內(nèi)容與要求：理解拒絕服務(wù)攻擊的基本思想；了解幾種典型劇毒包型拒絕服務(wù)攻擊的基本原理；掌握直接風(fēng)暴型拒絕服務(wù)攻擊的基本思想及典型的攻擊方法；掌握反射型拒絕服務(wù)攻擊的基本思想及反射源的選擇原則；了解拒絕服務(wù)攻擊的檢測及防御方法。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生理解拒絕服務(wù)攻擊的原理，掌握常見的拒絕服務(wù)攻擊方法。通過實(shí)驗(yàn)使學(xué)生熟悉拒絕服務(wù)攻擊方法。（七）木馬攻擊技術(shù)內(nèi)容與要求：掌握計(jì)算機(jī)病毒、蠕蟲、木馬的基本概念及其區(qū)別；了解木馬的攻擊過程以及每個(gè)步驟涉及的基本技術(shù)或方法；掌握木馬的進(jìn)程和通信隱藏技術(shù)；了解木馬的檢測及防范技術(shù)。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生理解木馬的組成和功能、植入技術(shù)、進(jìn)程和通信隱藏技術(shù)，了解典型木馬檢測方法的基本思想。通過實(shí)驗(yàn)使學(xué)生了解遠(yuǎn)程控制型木馬的使用方法，加深對木馬概念的理解。（八）口令攻擊技術(shù)內(nèi)容與要求：1．了解身份認(rèn)證的基本理論與方法；2．掌握口令行為規(guī)律以及口令猜測的基本思想；3．了解Windows和Unix/Linux操作系統(tǒng)環(huán)境下的口令機(jī)制及攻擊方法；4．了解口令安全防護(hù)思想及方法。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)和工具使用演示。通過這部分內(nèi)容的教學(xué)，使學(xué)生能夠了解口令認(rèn)證的一般規(guī)律、口令攻擊的一般過程與方法，并能熟練使用常用的口令破解工具。（九）網(wǎng)絡(luò)監(jiān)聽技術(shù)內(nèi)容與要求：掌握典型網(wǎng)絡(luò)流量劫持方法，包括共享式和交換式網(wǎng)絡(luò)環(huán)境中各種網(wǎng)絡(luò)流量劫持（端口鏡像、MAC攻擊、ARP欺騙、TCP連接劫持）的思想及實(shí)現(xiàn)過程；了解網(wǎng)絡(luò)流量采集及協(xié)議分析的基本原理；了解網(wǎng)絡(luò)監(jiān)聽的防范技術(shù)。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)和工具使用演示。通過這部分內(nèi)容的教學(xué)，使學(xué)生掌握網(wǎng)絡(luò)監(jiān)聽技術(shù)的原理和方法。通過實(shí)驗(yàn)使學(xué)生熟悉網(wǎng)絡(luò)監(jiān)聽軟件的使用，加深對網(wǎng)絡(luò)監(jiān)聽概念的理解。（十）緩沖區(qū)溢出攻擊技術(shù)內(nèi)容與要求：掌握緩沖區(qū)溢出攻擊原理（進(jìn)程內(nèi)存結(jié)構(gòu)、溢出攻擊步驟）；理解棧溢出的基本思想，了解Shellcode的構(gòu)造方法；了解緩沖區(qū)溢出攻擊的防護(hù)方法。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生理解緩沖區(qū)溢出攻擊技術(shù)的原理，并具有基本的對目標(biāo)實(shí)施緩沖區(qū)溢出攻擊的能力。通過實(shí)驗(yàn)使學(xué)生學(xué)會(huì)查看進(jìn)程堆棧的變化過程，掌握常見緩沖區(qū)溢出攻擊軟件的使用方法。（十一）Web應(yīng)用攻擊技術(shù)1．理解Web應(yīng)用的脆弱性；2．掌握典型Web應(yīng)用攻擊方法（XSS、SQL注入、Cookie欺騙.等）的基本原理（前提條件、實(shí)施過程）及其防御方法；3．了解WAF的基本功能及實(shí)現(xiàn)原理。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生了解針對Web應(yīng)用存在的安全問題以及攻擊者如何利用這些安全問題實(shí)施各種攻擊。通過實(shí)驗(yàn)使學(xué)生了解常見Web應(yīng)用攻擊的操作步驟及攻擊效果，加深對各種Web應(yīng)用攻擊原理的理解。（十二）社會(huì)工程學(xué)內(nèi)容與要求：了解典型社會(huì)工程學(xué)方法與手段；了解社會(huì)工程學(xué)工具（SET）；典型社會(huì)工程學(xué)案例分析；了解社會(huì)工程學(xué)防御方法。社會(huì)工程學(xué)方法是成功實(shí)施網(wǎng)絡(luò)攻擊的重要手段。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)，通過典型案例分析，使學(xué)生了解常見社會(huì)工程學(xué)攻擊方法。（十三）網(wǎng)絡(luò)防火墻如果只講攻擊技術(shù)，可略過如果只講攻擊技術(shù)，可略過內(nèi)容與要求：1．了解防火墻的基本概念及分類；2．理解四種類型的網(wǎng)絡(luò)防火墻（包過濾、狀態(tài)檢測、應(yīng)用網(wǎng)關(guān)、下一代防火墻）的工作原理及其優(yōu)缺點(diǎn)；3．掌握四種典型網(wǎng)絡(luò)防火墻體系結(jié)構(gòu)的基本內(nèi)容及其安全性；4.了解網(wǎng)絡(luò)防火墻的部署方案；5．了解網(wǎng)絡(luò)防火墻評價(jià)指標(biāo)的含義。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過這部分內(nèi)容的教學(xué)，使學(xué)生掌握網(wǎng)絡(luò)防火墻的原理及配置原則和部署方法。（十四）入侵檢測與欺騙防御技術(shù)如果只講攻擊技術(shù)，可略過如果只講攻擊技術(shù)，可略過內(nèi)容與要求：1．了解入侵檢測技術(shù)的發(fā)展過程及在網(wǎng)絡(luò)安全防御中的作用；2．掌握入侵檢測技術(shù)的基本原理（特征檢測與異常檢測的基本思想、典型技術(shù)及優(yōu)缺點(diǎn)）；3.了解典型入侵檢測系統(tǒng)Snort的功能及其規(guī)則定義方法；4．了解蜜罐、蜜網(wǎng)、欺騙防護(hù)的基本思想；5．了解入侵檢測產(chǎn)品的評價(jià)方法。采用課堂多媒體教學(xué)手段進(jìn)行理論教學(xué)。通過對這部分內(nèi)容的教學(xué)，使學(xué)生了解到入侵檢測與欺騙防御作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，是安全系統(tǒng)的重要組成。通過實(shí)驗(yàn)操作了解基于規(guī)則的入侵檢測系統(tǒng)的工作過程及規(guī)則定義方法，加深對入侵檢測概念的理解。（十五）實(shí)驗(yàn)內(nèi)容與要求：1．基本實(shí)驗(yàn)項(xiàng)目基本實(shí)驗(yàn)項(xiàng)目是與知識(shí)點(diǎn)相關(guān)的實(shí)驗(yàn)項(xiàng)目，內(nèi)容相對單一，其目的是幫助學(xué)生進(jìn)一步理解相關(guān)知識(shí)點(diǎn)中的關(guān)鍵知識(shí)。因此，基本實(shí)驗(yàn)項(xiàng)目一般應(yīng)在相關(guān)知識(shí)點(diǎn)講授完畢后進(jìn)行。下面給出了八個(gè)基本實(shí)驗(yàn)項(xiàng)目，以使用工具（而不是編程）實(shí)現(xiàn)攻防任務(wù)為主，教師在實(shí)施時(shí)可根據(jù)具體情況選做其中的部分實(shí)驗(yàn)項(xiàng)目：實(shí)驗(yàn)一：網(wǎng)絡(luò)偵察（指定站點(diǎn)信息、聯(lián)網(wǎng)設(shè)備查詢）實(shí)驗(yàn)二：網(wǎng)絡(luò)主機(jī)與漏洞掃描（Nmap、X-Scan的安裝與使用）實(shí)驗(yàn)三：遠(yuǎn)程控制型木馬的安裝與使用（冰河或Quasar）實(shí)驗(yàn)四：利用EtterCap實(shí)現(xiàn)ARP欺騙實(shí)驗(yàn)五：棧溢出過程跟蹤實(shí)驗(yàn)六：Web應(yīng)用攻擊（WebGoat或DVWA的安裝與使用）實(shí)驗(yàn)七：Windows內(nèi)置防火墻配置及使用實(shí)驗(yàn)八：Snort的安裝與使用2、提高實(shí)驗(yàn)項(xiàng)目提高實(shí)驗(yàn)項(xiàng)目為綜合性、較高難度的實(shí)驗(yàn)項(xiàng)目，教師可以選擇一個(gè)或多個(gè)進(jìn)行實(shí)驗(yàn)。實(shí)施時(shí)，既可給出詳細(xì)的實(shí)驗(yàn)步驟及操作方法，亦可僅給出實(shí)驗(yàn)?zāi)康暮蜅l件，由學(xué)生自行設(shè)計(jì)實(shí)驗(yàn)方案（即設(shè)計(jì)型實(shí)驗(yàn)）。下面列出了五個(gè)提高實(shí)驗(yàn)項(xiàng)目，涉及攻擊技術(shù)編程或多種攻防護(hù)技術(shù)的綜合運(yùn)用：實(shí)驗(yàn)一：拒絕服務(wù)攻擊（SYNFlood/NTPDDoS攻擊編程實(shí)現(xiàn)）實(shí)驗(yàn)二：木馬關(guān)鍵功能（鍵盤記錄、截屏等）編程實(shí)現(xiàn)實(shí)驗(yàn)三：木馬樣例的動(dòng)態(tài)分析實(shí)驗(yàn)四：社會(huì)工程學(xué)工具（SET）的安裝與使用實(shí)驗(yàn)五：網(wǎng)絡(luò)攻防對抗演練（以Web網(wǎng)站為攻防對象）3、自主型實(shí)驗(yàn)學(xué)生亦可根據(jù)教學(xué)內(nèi)容自主提出要進(jìn)行的實(shí)驗(yàn)（包括實(shí)驗(yàn)?zāi)康?、條件、步驟等）。4．總體要求教師可根據(jù)具體情況，選擇相應(yīng)的實(shí)驗(yàn)項(xiàng)目。由于實(shí)驗(yàn)中用到的各類攻擊與防護(hù)軟件的版本更新較快，因此在具體實(shí)驗(yàn)時(shí)，每個(gè)實(shí)驗(yàn)的實(shí)驗(yàn)條件、步驟及要求應(yīng)根據(jù)實(shí)際情況作相應(yīng)調(diào)整。學(xué)生應(yīng)認(rèn)真做好進(jìn)實(shí)驗(yàn)室的必要準(zhǔn)備，嚴(yán)格遵守實(shí)驗(yàn)規(guī)程，實(shí)驗(yàn)結(jié)束后按要求認(rèn)真寫出實(shí)驗(yàn)報(bào)告。通過實(shí)驗(yàn)課程的教學(xué)，培養(yǎng)學(xué)生理論聯(lián)系實(shí)際、獨(dú)立思考、分析解決實(shí)際問題的能力，同時(shí)培養(yǎng)基本的實(shí)驗(yàn)技能和動(dòng)手能力。對學(xué)有余力的學(xué)生著重培養(yǎng)設(shè)計(jì)、綜合和創(chuàng)新能力。四、實(shí)施建議（一）預(yù)修課程《計(jì)算機(jī)網(wǎng)絡(luò)》、《操作系統(tǒng)》。（二）教學(xué)實(shí)施總體方案 《網(wǎng)絡(luò)攻防原理》是一門涉及許多不同學(xué)科技術(shù)的課程。課程實(shí)施的總體方案建議以提高學(xué)生的綜合素質(zhì)和創(chuàng)新能力為目標(biāo)，按照先易后難，先簡單后復(fù)雜的思路進(jìn)行講解，采用啟發(fā)式和研討式的教學(xué)方法，抓住“設(shè)疑”、“質(zhì)疑”、“小結(jié)”、“指定型實(shí)驗(yàn)”、“設(shè)計(jì)型實(shí)驗(yàn)”、“綜合型實(shí)驗(yàn)”、“自主型實(shí)驗(yàn)”和“分組討論”等生動(dòng)有效的形式開展教學(xué)。講解時(shí)要點(diǎn)明問題的思路，突出重點(diǎn)，以點(diǎn)帶面，以緩解教學(xué)內(nèi)容多學(xué)時(shí)少的矛盾。課時(shí)分配可作如下安排：序號教學(xué)內(nèi)容課堂教學(xué)學(xué)時(shí)實(shí)踐教學(xué)學(xué)時(shí)如果只講對抗技術(shù)，可以刪除第2如果只講對抗技術(shù)，可以刪除第2、第13、第14個(gè)知識(shí)模塊，適當(dāng)增加網(wǎng)絡(luò)脆弱性分析、木馬攻擊技術(shù)、網(wǎng)絡(luò)監(jiān)聽技術(shù)、Web應(yīng)用攻擊技術(shù)的理論課時(shí)1網(wǎng)絡(luò)對抗概述22密碼學(xué)基礎(chǔ)23網(wǎng)絡(luò)脆弱性分析24網(wǎng)絡(luò)偵察技術(shù)225網(wǎng)絡(luò)掃描技術(shù)226拒絕服務(wù)攻擊27木馬攻擊技