《網(wǎng)絡(luò)攻防技術(shù)》教學(xué)大綱

PAGEPAGE8《網(wǎng)絡(luò)攻防技術(shù)》教學(xué)大綱一、課程的基本描述課程名稱：網(wǎng)絡(luò)攻防技術(shù)教材網(wǎng)絡(luò)攻防技術(shù)清華大學(xué)出版社，王群課程性質(zhì)：專業(yè)課適用專業(yè)：計算機、軟件、網(wǎng)絡(luò)總學(xué)時：85學(xué)時理論學(xué)時：34學(xué)時實驗學(xué)時：51學(xué)時課程設(shè)計：無學(xué)分：3.0學(xué)分開課學(xué)期：第五或第六學(xué)期前導(dǎo)課程：計算機網(wǎng)絡(luò)后續(xù)課程：二、課程教學(xué)目標(biāo)本課程主要介紹網(wǎng)絡(luò)攻擊的常規(guī)思路、常用方法、常見工具，以及針對攻擊的網(wǎng)絡(luò)防御方面常規(guī)的防御思路、防御方法和防御工具。通過該課程教學(xué)，學(xué)生應(yīng)當(dāng)：能夠深入理解當(dāng)前網(wǎng)絡(luò)通信協(xié)議中存在的缺陷和問題，理解當(dāng)前系統(tǒng)和應(yīng)用軟件中可能潛在的漏洞和問題。了解當(dāng)前技術(shù)條件下網(wǎng)絡(luò)攻防的思路方法和相應(yīng)的攻防工具。培養(yǎng)現(xiàn)代計算機網(wǎng)絡(luò)環(huán)境下，熟練使用各類常見攻防工具的能力，同時培養(yǎng)出查找問題、分析問題和解決問題的能力。初步培養(yǎng)網(wǎng)絡(luò)攻防方面的安全意識和危機意識。三、知識點與學(xué)時分配第1章網(wǎng)絡(luò)攻防技術(shù)概述教學(xué)要點：本章立足網(wǎng)絡(luò)空間安全，介紹網(wǎng)絡(luò)攻防的基本概念和相關(guān)技術(shù)。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：1.1黑客、紅客及紅黑對抗要點：了解黑客起源、發(fā)展，以及黑客、紅客和紅黑對抗的相關(guān)概念；1.2網(wǎng)絡(luò)攻擊的類型要點：了解主動攻擊、被動攻擊的相關(guān)概念及方式；1.3網(wǎng)絡(luò)攻擊的屬性要點：掌握攻擊中權(quán)限、轉(zhuǎn)換防范和動作三種屬性類型，加深對攻擊過程的理解；1.4主要攻擊方法要點：了解端口掃描的概念及原理；了解口令攻擊的概念及三種攻擊方式；了解Hash函數(shù)的相關(guān)概念，掌握彩虹表的工作原理；了解漏洞攻擊的相關(guān)概念，以及產(chǎn)生的原因；了解緩沖區(qū)溢出的概念，掌握緩沖區(qū)溢出的原理，以及利用緩沖區(qū)溢出攻擊的過程；了解電子郵件攻擊的概念，以及目標(biāo)收割攻擊的工作原理；了解高級持續(xù)威脅的概念、特點以及主要環(huán)節(jié)；了解社會工程學(xué)的概念，以及社會工程學(xué)攻擊的方式、步驟；1.5網(wǎng)絡(luò)攻擊的實施過程要點：掌握攻擊實施的三個過程：包括攻擊發(fā)起階段可用于分析、評估的屬性；攻擊作用階段的作用點判定原則；攻擊結(jié)果階段的具體表現(xiàn)評價方式；1.6網(wǎng)絡(luò)攻擊的發(fā)展趨勢要點：了解云計算及面臨的攻擊威脅、移動互聯(lián)網(wǎng)面臨的攻擊威脅和大數(shù)據(jù)應(yīng)用面臨的攻擊威脅等新應(yīng)用產(chǎn)生的新攻擊方式；了解網(wǎng)絡(luò)攻擊的演進(jìn)過程和趨勢；了解網(wǎng)絡(luò)攻擊的新特點?？己艘螅菏煜ぞW(wǎng)絡(luò)攻防的相關(guān)概念，能識別網(wǎng)絡(luò)攻擊方式及掌握攻擊的評估方法。第2章Windows操作系統(tǒng)的攻防教學(xué)要點：從Windows操作系統(tǒng)基本結(jié)構(gòu)入手，在了解其安全體系和機制的基礎(chǔ)上，掌握相關(guān)的安全攻防技術(shù)。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容：2.1Windows操作系統(tǒng)的安全機制要點：了解Windows操作系統(tǒng)的層次結(jié)構(gòu)；了解Windows服務(wù)器的安全模型；2.2針對Windows數(shù)據(jù)的攻防要點：掌握EFS、BitLocker兩種加密方式的原理、實行步驟以及特點；了解數(shù)據(jù)存儲采用的相關(guān)技術(shù)；了解數(shù)據(jù)處理安全的相關(guān)技術(shù)；2.3針對賬戶的攻防要點：了解Windows操作系統(tǒng)中賬戶和組的相關(guān)概念；了解Windows提供的NTLM和Kerberos兩種登陸認(rèn)證方式；了解Windows操作系統(tǒng)密碼安全的處理方式；了解Windows操作系統(tǒng)權(quán)限管理方式；2.4針對進(jìn)程與服務(wù)的攻防要點：了解進(jìn)程、線程、程序和服務(wù)的概念；了解Windows中重要系統(tǒng)進(jìn)程被攻擊的表現(xiàn)，掌握對應(yīng)的防范方法；了解Windows系統(tǒng)中常見的服務(wù)與端口；2.5針對日志的攻防要點：了解Windows日志的功能、配置及其查看方法；掌握日志分析方法；了解日志管理方法；2.6針對系統(tǒng)漏洞的攻防要點：了解Windows漏洞的相關(guān)概念；掌握典型的利用漏洞的攻擊過程；了解補丁管理的方式；2.7針對注冊表和組策略的攻防要點：了解注冊表的概念及安全設(shè)置方法；了解組策略的概念及安全設(shè)置策略；考核要求：熟悉Windows的攻防方法。第3章Linux操作系統(tǒng)的攻防教學(xué)要點：從網(wǎng)絡(luò)攻防的角度熟悉Linux操作系統(tǒng)的安全機制、攻擊技術(shù)以及對應(yīng)的防范方法。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容：3.1Linux操作系統(tǒng)的工作機制要點：熟悉Linux操作系統(tǒng)的相關(guān)概念，掌握Linux操作系統(tǒng)的結(jié)構(gòu)以及工作機制。3.2Linux操作系統(tǒng)的安全機制要點：熟悉Linux操作系統(tǒng)中用戶和組的相關(guān)概念；熟悉Linux操作系統(tǒng)中本地登錄和遠(yuǎn)程登錄的身份認(rèn)證方式以及可插入身份認(rèn)證模塊認(rèn)證方式；熟悉虛擬文件系統(tǒng)概念，掌握Linux的權(quán)限分配與訪問控制機制；熟悉Linux日志管理方式以及常用日志文件。3.3Linux系統(tǒng)的遠(yuǎn)程攻防技術(shù)要點：熟悉Linux系統(tǒng)遠(yuǎn)程登陸賬戶信息的獲取方式以及對應(yīng)的防范方法；熟悉Linux安全漏洞及利用方式，熟悉針對遠(yuǎn)程滲透攻擊的防范方法；熟悉DNS的工作方式及其防范方法；熟悉Apache服務(wù)器的常見攻擊方式及其安全防范方法。3.4Linux用戶提權(quán)方法要點：熟悉通過獲取/etc/shadow文件的信息來提權(quán)的方法；掌握利用軟件漏洞來提權(quán)的方法；熟悉針對本地提權(quán)攻擊的安全防范方法；考核要求：掌握Linux操作系統(tǒng)的工作及安全機制；掌握Linux系統(tǒng)的遠(yuǎn)程攻防技術(shù)；掌握Linux用戶提權(quán)的攻擊及防范方法。第4章惡意代碼的攻防教學(xué)要點：從攻擊原理和行為分析兩個方面掌握惡意代碼的攻防技術(shù)。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：4.1計算機病毒要點：了解計算機病毒相關(guān)概念及起源；熟悉計算機病毒的基本特征；熟悉計算機病毒的分類方法；熟悉計算機病毒的傳播機制及安全防范方法；4.2蠕蟲要點：熟悉網(wǎng)絡(luò)蠕蟲的功能結(jié)構(gòu)、特征與工作機制；熟悉網(wǎng)絡(luò)蠕蟲的掃描方式；熟悉網(wǎng)絡(luò)蠕蟲的防范方法；4.3木馬要點：熟悉木馬的概念及基本特征；熟悉木馬的隱藏方式；熟悉網(wǎng)頁木馬的工作方式及典型攻擊流程；熟悉硬件木馬的概念及硬件木馬的分類方法；熟悉木馬的查看方式及防御方法；熟悉挖礦木馬的原理及產(chǎn)生原因，熟悉對應(yīng)的防范方法；4.4后門要點：熟悉后門的功能和特點；熟悉不同類型后門的工作機制；熟悉Windows系統(tǒng)后面程序的自動加載方法；熟悉后門的防范方法。4.5僵尸網(wǎng)絡(luò)要點：熟悉僵尸網(wǎng)絡(luò)的概念；熟悉僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu)；熟悉僵尸網(wǎng)絡(luò)的工作機制及特點；熟悉僵尸網(wǎng)絡(luò)的跟蹤、防御與反制方法。4.6Rootkit要點：熟悉RootKit的概念；熟悉用戶和內(nèi)核兩種模式的Rootkit;熟悉RootKit的攻擊原理及主要過程；熟悉API函數(shù)掛鉤攻擊與描述符表掛鉤攻擊方法；熟悉DKOM技術(shù)；熟悉虛擬化技術(shù)Rootkit；熟悉基于軟件和基于硬件的Rootkit檢測方法；熟悉Rootkit的防范技術(shù)?？己艘螅赫莆沼嬎銠C病毒、蠕蟲、木馬、后門、僵尸網(wǎng)絡(luò)與Rootkit等惡意代碼的概念、原理及工作流程；掌握對應(yīng)的安全防范方法。第5章Web服務(wù)器的攻防教學(xué)要點：熟悉瀏覽器/服務(wù)器結(jié)構(gòu)的結(jié)構(gòu)特點，掌握針對Web服務(wù)器的攻擊與防范方法。教學(xué)時數(shù)：5學(xué)時教學(xué)內(nèi)容5.1Web應(yīng)用的結(jié)構(gòu)要點：熟悉C/S結(jié)構(gòu)的實現(xiàn)防范與特點；熟悉B/S結(jié)構(gòu)的實現(xiàn)防范與特點；了解Web應(yīng)用的安全結(jié)構(gòu)。5.2針對Web服務(wù)器的信息收集要點：熟悉針對Web服務(wù)器攻擊所需要收集的信息內(nèi)容；熟悉網(wǎng)絡(luò)踩點的概念及常用技術(shù)；熟悉主機掃描、端口掃描、系統(tǒng)類型探測等網(wǎng)絡(luò)掃描方法；熟悉漏洞掃描原理，漏洞掃描器的結(jié)構(gòu)及工作方法；熟悉網(wǎng)絡(luò)查點的工作方法；熟悉針對Web服務(wù)器信息收集的防范方法。5.3Web數(shù)據(jù)的攻防要點：熟悉敏感數(shù)據(jù)的概念與及保護(hù)方式；熟悉Web服務(wù)器端敏感數(shù)據(jù)的泄露和防御方式；熟悉網(wǎng)站篡改的概念及產(chǎn)生原因。5.4Web應(yīng)用程序的攻防要點：熟悉Web應(yīng)用程序所面臨的安全威脅的類型及風(fēng)險程度；熟悉SQL注入攻擊的概念；掌握SQL注入攻擊的原理及實現(xiàn)過程；熟悉SQL注入攻擊的防范方法；熟悉跨站漏洞及跨站腳本攻擊的概念；熟悉反射式、存儲式以及基于DOM的XSS攻擊的概念及機制；熟悉針對XSS攻擊的防范方法。5.5Web服務(wù)器軟件的攻防要點：熟悉針對Apache模塊與管理員賬戶的攻擊方式；熟悉Apache服務(wù)器的正確配置方式；熟悉IIS的安全漏洞與安全配置方法?？己艘螅赫莆蔗槍eb服務(wù)器信息收集的攻防技術(shù)；掌握針對Web數(shù)據(jù)及應(yīng)用程序的攻防技術(shù)；掌握針對Apache服務(wù)器與IIS的攻防技術(shù)。第6章Web瀏覽器的攻防教學(xué)要點：熟悉Web瀏覽器相關(guān)的基礎(chǔ)知識，掌握針對Web瀏覽器的攻防技術(shù)。教學(xué)時數(shù)：5學(xué)時教學(xué)內(nèi)容6.1Web瀏覽器技術(shù)要點：了解萬維網(wǎng)的歷史；熟悉WWW應(yīng)用的特點；了解國內(nèi)外Web瀏覽器的發(fā)展歷史；熟悉Web瀏覽器涉及的安全風(fēng)險因素；熟悉Web瀏覽器的隱私保護(hù)方式；了解Web開發(fā)數(shù)據(jù)挖掘形成的新的安全威脅。6.2Web瀏覽器插件和腳本的攻防要點：熟悉插件的概念及特點；熟悉惡意擴展程序的概念；熟悉惡意插件的防范方法；熟悉腳本的概念；熟悉腳本與腳本病毒的攻擊與防范方法。6.3針對Web瀏覽器Cookie的攻防要點：熟悉Cookie的概念、組成及工作原理；熟悉Cookie域的安全防范方法；熟悉Cookie信息在站點上存儲時的安全防范方法。6.4網(wǎng)頁木馬的攻防要點：熟悉網(wǎng)頁木馬攻擊的基本特征與攻擊模式；掌握網(wǎng)頁掛馬的實現(xiàn)方法；熟悉提高網(wǎng)頁木馬攻擊性的技術(shù)；熟悉增強網(wǎng)頁木馬自身隱蔽性的技術(shù)；熟悉針對網(wǎng)頁木馬的防范方法。6.5網(wǎng)絡(luò)釣魚的攻防要點：熟悉網(wǎng)絡(luò)釣魚的概念；了解攻擊者實現(xiàn)網(wǎng)絡(luò)釣魚的主要目的；熟悉網(wǎng)絡(luò)釣魚攻擊的特點；熟悉典型的釣魚網(wǎng)站模式；掌握網(wǎng)絡(luò)釣魚攻擊的實現(xiàn)流程及采用的主要欺騙方式；熟悉網(wǎng)絡(luò)釣魚攻擊的防范方法。6.6黑鏈的攻防要點：熟悉黑鏈的實現(xiàn)方法及應(yīng)用特點；熟悉黑鏈篡改的檢測和防范方法?？己艘螅赫莆蔗槍eb瀏覽器插件、腳本與Cookie的攻防技術(shù)；掌握針對網(wǎng)頁木馬、網(wǎng)絡(luò)釣魚和黑鏈攻擊的原理、方式與防范方法。第7章移動互聯(lián)網(wǎng)應(yīng)用的攻防教學(xué)要點：掌握移動互聯(lián)網(wǎng)應(yīng)用帶來的新的安全隱患，分析針對移動互聯(lián)網(wǎng)應(yīng)用的攻擊方式，掌握對應(yīng)的防范方法。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容7.1移動互聯(lián)網(wǎng)概述要點：熟悉移動互聯(lián)網(wǎng)的概念；熟悉移動終端的相關(guān)概念及特點；熟悉接入網(wǎng)絡(luò)的方式；熟悉移動互聯(lián)網(wǎng)的主要應(yīng)用服務(wù)；熟悉移動互聯(lián)網(wǎng)的安全與隱私保護(hù)內(nèi)容。7.2智能移動終端系統(tǒng)的攻防要點：熟悉智能移動終端登陸安全所涉及的加密機制與服務(wù)器證書驗證安全問題；熟悉智能移動終端的不同軟鍵盤輸入方式及對應(yīng)的安全風(fēng)險；熟悉盜版程序的方式、帶來的安全問題以及對應(yīng)的防范方法；熟悉智能移動終端的認(rèn)證安全方式，分析其安全性，掌握對應(yīng)的防范方法；了解針對智能移動終端的安全事件，分析其原因。7.3移動應(yīng)用的攻防要點：熟悉移動終端中惡意程序的影響；了解針對移動終端的典型惡意程序事件并分析原因；熟悉針對移動終端惡意程序的安全防范方法；熟悉騷擾、詐騙電話的特征及其安全防范方法；熟悉垃圾短信的概念，基于垃圾短信的詐騙方式及其對應(yīng)的防范方法；了解二維碼的概念、主要應(yīng)用領(lǐng)域及特征；熟悉典型的基于二維碼的詐騙方式及其對應(yīng)的防范方法。7.4云服務(wù)的攻防要點：了解云計算的概念、歷史；熟悉云存儲存在的安全問題；熟悉云服務(wù)的安全防范方法。7.5網(wǎng)絡(luò)購物的攻防要點：了解網(wǎng)絡(luò)游戲網(wǎng)站釣魚欺詐的典型案例，分析其原因，掌握對應(yīng)的防范方法；了解網(wǎng)絡(luò)退款騙局的典型案例，分析其原因，掌握對應(yīng)的防范方法；了解購買違禁品騙局的典型案例，分析其原因，掌握對應(yīng)的防范方法。考核要求：掌握針對移動智能終端的攻擊與防范方法。四、習(xí)題與實驗設(shè)計4.1習(xí)題設(shè)計每章的習(xí)題需要覆蓋各節(jié)主要內(nèi)容，重點突出在每章考核要求的知識點上。具體可以參考教材上及相關(guān)習(xí)題集上的題目。4.2實驗設(shè)計本課程實踐教學(xué)共51課時，主要分為以下實驗：實驗一，信息收集；實驗二，漏洞掃描；實驗三，網(wǎng)絡(luò)嗅探；實驗四，緩沖區(qū)溢出；實驗五，拒絕服務(wù)攻擊；實驗；實驗六，欺騙攻擊；實驗七，網(wǎng)絡(luò)后門；實驗八，特洛伊木馬；實驗九，Web安全；實驗十，釣魚式攻擊；實驗十一，病毒攻防；實驗十二，口令破解；實驗十三，應(yīng)用軟件安全；實驗十四，系統(tǒng)安全；實驗十五，入侵檢測；實驗十六，蜜罐蜜網(wǎng)；實驗十七，防火墻與VPN。具體安排如下：實驗一：信息收集，3課時實驗?zāi)康模毫私庑畔⑹占囊话悴襟E、學(xué)會使用信息收集的相關(guān)工具和命令。實驗內(nèi)容：主機發(fā)現(xiàn)、端口掃描實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：理解信息收集原理，掌握基本的信息收集方法，完成相關(guān)操作及實踐報告。實驗二：漏洞掃描，3課時實驗?zāi)康模豪斫饴┒磼呙璧幕驹硪约败浖┒吹奈：π詫嶒瀮?nèi)容：綜合掃描與安全評估、模擬攻擊方法、Web漏洞掃描器、FTP弱口令掃描器。實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：掌握相關(guān)漏掃工具的操作方法，完成操作練習(xí)以及實踐報告。實驗三：網(wǎng)絡(luò)嗅探，3課時實驗?zāi)康模豪斫饩W(wǎng)絡(luò)嗅探的基本原理、掌握嗅探的基本方法實驗內(nèi)容：明文嗅探、原始套接字嗅探器、Wincap嗅探器實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：掌握相關(guān)嗅探工具的操作方法，完成操作練習(xí)以及實踐報告。實驗四：Web腳本攻擊實驗，3課時實驗?zāi)康模豪斫釽eb腳本原理，掌握典型腳本攻擊技術(shù)實驗內(nèi)容：熟悉XSS攻擊、掌握盜取Cookie技術(shù)，嘗試簡單腳本攻擊實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：掌握web腳本攻擊方法，完成操作練習(xí)以及實踐報告。實驗五：拒絕服務(wù)攻擊，3課時實驗?zāi)康模豪斫饩芙^服務(wù)攻擊的基本原理及其危害性實驗內(nèi)容：洪泛攻擊、DDos攻擊、Smurf攻擊實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：掌握拒絕服務(wù)攻擊相關(guān)的軟件和方法，完成操作練習(xí)以及實踐報告。實驗六：欺騙攻擊，3課時實驗?zāi)康模豪斫馄垓_攻擊的基本原理及其危害性實驗內(nèi)容：ARP欺騙、ICMP重定向?qū)嶒灄l件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：掌握欺騙攻擊環(huán)境部署的工具和方法，學(xué)會分析和修改截獲的IP數(shù)據(jù)信息。完成操作練習(xí)以及實踐報告。實驗七：網(wǎng)絡(luò)后門，3課時實驗?zāi)康模毫私饩W(wǎng)絡(luò)后門相關(guān)技術(shù)實驗內(nèi)容：Shell后門、無端口后門、后門啟動技術(shù)、后門監(jiān)聽程序設(shè)計、后門駐留程序設(shè)計實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：了解網(wǎng)絡(luò)后門的設(shè)計開發(fā)原理以及部署應(yīng)用方法。完成操作練習(xí)以及實踐報告。實驗八：移動端攻擊，3課時實驗?zāi)康模毫私庖苿佣斯粼硪约胺烙椒ā嶒瀮?nèi)容：利用攻擊發(fā)起針對移動端的攻擊，觀察攻擊狀況實驗條件：部署移動攻擊環(huán)境教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：對于移動攻擊技術(shù)有相關(guān)的了解。能夠獨立完成操作練習(xí)以及相關(guān)習(xí)題。實驗九：Web安全，3課時實驗?zāi)康模赫莆誛eb服務(wù)器安全配置相關(guān)的技術(shù)實驗內(nèi)容：Web服務(wù)器安全設(shè)置、FTP服務(wù)器安全配置、日志審計、網(wǎng)絡(luò)事件審計、網(wǎng)頁內(nèi)容監(jiān)控實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：熟悉各類Web服務(wù)器的操作配置。能夠完成操作練習(xí)以及實踐報告。實驗十：釣魚式攻擊，3課時實驗?zāi)康模撼醪搅私馍鐣こ虒W(xué)，掌握釣魚攻擊的方法和原理實驗內(nèi)容：釣魚式攻擊實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：熟悉Web服務(wù)器的部署和基本的Web開發(fā)技術(shù)。完成操作練習(xí)以及實踐報告。實驗十一：無線安全試驗，3課時實驗?zāi)康模毫私鉄o線攻擊原理和方法實驗內(nèi)容：利用無線信號攻擊無線連接設(shè)備，獲取相關(guān)信息實驗條件：部署無線攻防環(huán)境教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：熟悉無線網(wǎng)絡(luò)協(xié)議以及無線設(shè)備操作。實驗十二：口令破解，3課時實驗?zāi)康模毫私釽indows系統(tǒng)和Linux系統(tǒng)口令文件的加密和存儲方式，并能快速破解實驗內(nèi)容：Windows系統(tǒng)口令破解、Linux系統(tǒng)口令破解實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：熟悉主流Windows系統(tǒng)和Linux系統(tǒng)的操作，掌握系統(tǒng)口令破解的相關(guān)工具。能夠獨立完成操作練習(xí)以及實踐報告。實驗十三：應(yīng)用軟件安全，3課時實驗?zāi)康模毫私飧鞣N軟件存在的不安全因素，并能夠利用其存在的漏洞實施攻擊實驗內(nèi)容：SQL注入、防范SQL注入、MySQL數(shù)據(jù)庫安全、軟件漏洞利用實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：熟悉各類軟件漏洞的攻擊和防范思路。能夠獨立完成操作練習(xí)以及實踐報告。實驗十四：系統(tǒng)安全，3課時實驗?zāi)康模豪斫庀到y(tǒng)安全的重要性，掌握Windows系統(tǒng)和Linux系統(tǒng)相關(guān)的安全配置策略和配置方法實驗內(nèi)容：Windows2003系統(tǒng)安全、LinuxFC5系統(tǒng)安全、主機審計、安全審計實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：熟悉主流Windows系統(tǒng)和Linux系統(tǒng)的操作。能夠獨立完成操作練習(xí)以及實踐報告。實驗十五：入侵檢測，3課時實驗?zāi)康模毫私馊肭謾z測相關(guān)技術(shù)，并能夠自建實用入侵檢測系統(tǒng)實驗內(nèi)容：基于網(wǎng)絡(luò)入侵檢測系統(tǒng)分析、NIDS與防火墻聯(lián)動技術(shù)、NIDS的開發(fā)、主機入侵檢測、入侵防護(hù)實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：在實踐的基礎(chǔ)上，能夠熟練構(gòu)建簡單實用的入侵檢測系統(tǒng)。能獨立完成操作練習(xí)以及實踐報告。實驗十六：蜜罐蜜網(wǎng)，3課時實驗?zāi)康模毫私饷酃蕖⒚劬W(wǎng)相關(guān)技術(shù)，并能利用相關(guān)軟件部署簡單的蜜罐和蜜網(wǎng)實驗內(nèi)容：蜜罐引入、DMZ區(qū)部署蜜罐、局域網(wǎng)部署蜜罐、蜜網(wǎng)仿真、部署蜜網(wǎng)實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：掌握蜜罐、蜜網(wǎng)的部署方法。完成操作練習(xí)以及實踐報告。實驗十七：防火墻與VPN，3課時實驗?zāi)康模毫私夥阑饓蚔PN的工作原理和常規(guī)的部署配置方法實驗內(nèi)容：Windows防火墻配置、Linux防火墻配置、企業(yè)防火墻配置、使用Windows服務(wù)器構(gòu)建企業(yè)VPN、使用Linux服務(wù)器構(gòu)建企業(yè)VPN實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進(jìn)行集中講解。相關(guān)要求：能夠理解防火墻和VPN的基本工作原理，掌握系統(tǒng)防火墻以及VPN的部署應(yīng)用方法。完成操作練習(xí)以及實踐報告。五、教學(xué)方法與策略本門課程是