网络安全实验教学大纲(网络专业)

网络安全实验课程教学大纲

课程编号：课程属性：必修

学时：16学分：1

开课学期：7先修课程：网络技术

适用专业：网络工程专业

课程简介：

本课程是网络工程专业的专业课。本课程主要介绍计算机网络安全体系结构、远程攻击与防范、密码技术、信息认证技术、访问控制技术、网络病毒的防范、防火墙等其他网络安全技术，通过本课程的学习使学生了解计算机网络安全的基本知识和掌握具体应付方法，为更深入地学习和今后从事网络管理工作打下良好的基础。

本课程为网络专业的一门重要课程，实验是重要的实践教学环节，其目的是结合课堂讲课内容，使学生学懂并重点掌握防火墙，入侵检测技术，漏洞扫描等网络安全技术，培养学生分析问题，解决问题的能力。

一、实验项目设置及学时分配

项目序号项目名称

实验

类型

开出

要求

学时

分配

1 密码技术验证性必做 2

2 防火墙验证性必做 2

3 入侵检测验证性必做 2

4 入侵防御验证性必做 2

5 漏洞扫描验证性必做 2

6 攻防系统（采集信息扫描实验）验证性必做 2

7 攻防系统（采集信息数据嗅探实验）验证性必做 2

8 攻防系统(发起攻击-缓冲区溢出实验) 验证性必做 2

学时总计16

二、实验内容及教学要求

实验项目1：密码技术实验

1、教学内容

（1）明文变密文的过程。

（2）加密算法。

2、教学目标

（1）了解明文变密文的过程。

（2）验证典型的加密算法。

实验项目2：防火墙实验

1、教学内容

（1）包过滤防火墙的工作原理

（2）普通包过滤的规则

2、教学目标

（1）定制基于普通包过滤检测规则

（2）验证规则配置前后通信状态。

实验项目3：入侵检测实验

1、教学内容

（1）入侵检测系统的结构

（2）入侵检测系统的原理

2、教学目标

（1）了解入侵检测系统的结构，掌握入侵检测系统的原理。

（2）掌握入侵检测的几种技术手段

实验项目4：入侵防御实验

1、教学内容

（1）入侵防御的原理。

（2）入侵检测和防御的结合。

2、教学目标

（1）了解入侵检测原理。

（2）掌握入侵检测和防御的多种结合方法。

实验项目5：漏洞扫描实验

1、教学内容

（1）漏洞扫描原理。

（2）漏洞扫描的实现方法。

2、教学目标

（1）了解漏洞扫描原理。

（2）掌握漏洞扫描的实现方法。

实验项目6：攻防系统（采集信息扫描）实验

1、教学内容

（1）Ping命令

（2）ICMP协议的工作原理

2、教学目标

（1）理解Ping命令数据包交互过程、理解ICMP协议的工作原理（2）掌握Ping命令的基本使用方式和带参数的高级使用方式。实验项目7：采集信息数据嗅探实验

1、教学内容

多种网络窃听技术原理

2、教学目标

（1）掌握多种网络窃听技术。

（2）掌握数据嗅探的原理。

（3）掌握典型的嗅探工具的使用获得网络传输过程中的敏感信

实验项目8：发起攻击-缓冲区溢出实验

1、教学内容

（1）缓冲区溢出原理。

（2）溢出区攻击手段。

2、教学目标

（1）了解程序调入内存中的分段情况

（2）掌握堆栈、BSS段缓冲区溢出的原理

（3）溢出区常见的攻击手段

三、考核方式及要求

1、考查：实验报告成绩占80%，出勤、实验课堂表现成绩占20%。

2、五级制：A(优)=90～100分；B(良)=80～89分；C(中)=70～79分；D(及格)=60～69分；E(不及格)＜60分。

四、主要仪器设备

序号设备名称设备型号数量（台\套）备注

1 15台

2 微机计算机586 15套

五、教材及参考书

1、SimpleISES 信息安全实验教学系统实验指导书

大纲制定人：郝胜男

大纲审定人：张继德

制定时间：2011年10月

（此处加盖学院公章）