《网络攻击与防御技术课程设计》教学大纲
课程代码: 0680156
课程名称(中文/英文):网络攻击与防御技术课程设计(Practice Design of Network Attack and Defense)
学时:第六学期 二周 学分:2
课程类别:专业实践
开设专业:信息安全
一、目的与性质
随着 Internet 的迅猛发展,网络与信息安全问题日益突出。病毒肆虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作。据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。
网络攻击与防御技术是当今网络教学过程的重要组成部分,是学生对所学专业建立感性认识、巩固所学理论知识、培养专业技能和实际工作能力的重要环节。通过课程的学习,可加强防范对信息资源的非法访问和抵御黑客的袭击,提高抗威胁能力,最大限度的减少或避免因信息泄露、破坏等安全问题所造成的经济损失及对其形象的影响。使同学了解本专业实际的知识,培养学生理论联系实际及初步的工作能力,为今后从事信息安全相关工作打下基础。
二、主要内容与要求
本课程从原理与应用两个角度掌握网络攻击与防御技术,通过实践使学生进一步理解网络攻击与防御的基本理论、方法、技术和基本知识,以及软件开发的过程和步骤,并且初步具有中小型软件项目的需求分析、设计、编码、测试和维护的能力。
1.将学生分为3人一组,由1位组长和2位组员组成, 共同确定系统目标。
2.小组成员共同对软件进行需求分析、总体设计和详细设计,完成规定的软件文档,并实现一个相对完整的可运行的系统原型。
内容:
1.利用网络攻击与防御技术进行入侵攻防演练(包括DOS-DDOS攻击);
2.设计一个snort入侵检测系统;
3.设计一个LIDS入侵检测系统;
4.设计一个IDS跟防火墙的联动系统。
其中课题1为必做内容,课题2、3、4任选其一。
要求:
1.对于课程设计1
学生可以在网上寻找最新并且熟悉的网络攻防工具软件进行操练,掌握攻击与防御的原理和使用方法,采用多种方式进行验证,并记录相关过程及数据。
2.对于课程设计2、3、4
根据所学知识与兴趣,任选其一完成系统设计,要求具备系统的基本功能并能正确运行。
3.课程设计结束后,要求提交课程设计报告,其中包括:设计题目、设计要求、设计思想、程序清单、运行结果和分析。
三、方式、程序及时间安排
1.在课程设计初期,首先将学生分为3人一组,由1位组长和2位组员组成,共同确定系统目标,书写开题报告。
2.小组成员经过分工合作,在规定的时间内,以小组为单位提交课程设计报告书和可运行的系统原型。
3.鼓励学生学习和参考已有的成熟软件和开发技术,但不能完全抄袭。
四、考核与成绩评定
要求学生在规定的时间内完成课程设计内容并上交报告书。指导教师根据学生的完成情况以及报告的书写情况给学生评定成绩。成绩评定的参考标准为:
1.90 — 100分:按期出色地完成了规定的任务;课程设计报告完整;程序运行正常;回答问题正确;小组合作良好。
2.80 — 分:按期较好地完成了规定的任务;课程设计报告较完整;程序运行正常;回答问题正确;小组合作良好。
3.70 — 79分:基本完成规定的任务;课程设计报告包含主要部分;程序运行正常,有小错误;回答问题正确;小组合作良好。
4.60 — 69分:能够完成规定的基本任务;有课程设计报告,质量较差,不完整;程序运行较正常,存在错误;回答问题基本正确;小组合作基本可以。
5.60分以下:没有完成规定的基本任务;没有课程设计报告或内容极少;程序无法运行;无法回答问题;小组合作极差。
实习成绩=答辩40%+实习报告60%
五、其它
1、对教师的要求
(1)指导教师应具备较丰富的实际工作经验、责任心强、对突发事件有较强的应变能力。
(2)提前准备好实验条件,并事先测试工具和程序的可用性。
(3)准备并实施实习答辩,评定学生实习成绩。
2、对学生的要求
(1)网络攻防课程设计实习是教学过程的重要实践性教学环节,不允许免修;不及格者,按照学生学籍管理规定处理。
(2)实验中对一些不正常现象,应及时向老师请教。
(3)参加实习答辩。
修订单位: 计算机科学与工程系
修订日期: 2006.7.26
制定人: 郑刚
审核人:
批准人:
