《计算机与网络安全课程实验》教学大纲

《计算机与网络安全课程实验》教学大纲
课程编号：CE5002
课程名称：计算机与网络安全课程实验
英文名称：Comprehensive Experiment of Computer and Network Security
学分/学时：1/16 课程性质：专业必修
适用专业：信息安全、网络工程建议开设学期： 5
先修课程：计算机通信与网络、网络计算、随机过程与排队论、网络存储及讨论、网络程序设计、网络运行与维护、计算机与网络安全、协议分析与设计、组网工程
开课单位：网络与信息安全学院
一、课程的教学目标与任务
随着Internet 的迅猛发展，网络与信息安全问题日益突出。

病毒肆虐、网络犯罪、黑客攻击等现象时有发生，严重危及我们正常工作。

据国际权威机构统计，全球每年因网络安全问题带来的损失高达数百亿美元。

漏洞挖掘与防御技术是当今信息安全专业教学过程的重要组成部分，是学生对所学专业建立感性认识、巩固所学理论知识、培养专业技能和实际工作能力的重要环节。

通过课程的学习，可加强防范对信息资源的非法访问和抵御黑客的袭击，提高抗威胁能力，最大限度的减少或避免因信息泄露、破坏等安全问题所造成的经济损失及对其形象的影响。

使同学了解本专业实际的知识，培养学生理论联系实际及初步的独立工作能力，为今后从事信息安全相关工作打下基础
新增的课程实践环节，通过内容讲解、现场演示与实践动手操作，复现漏洞分析的成因，帮助学生深入了解常见的漏洞挖掘及利用技术，培养学生主动发现入侵，并设计防御的能力。

二、课程具体内容及基本要求
实验课程内容主要包括如下内容：
1．综合工程设计的基本过程
第1次课（4学时）：Android环境Drozer渗透测试框架使用方法
1. 渗透测试框架Drozer的体系结构和功能模块的总体介绍；
2. 渗透测试框架Drozer漏洞扫描引擎和典型Module检测模块的使用方法介绍与实例
- 1 -
验证；
3. Drozer测试框架的功能module扩展方法及使用。

第2次课（4学时）：渗透测试工具BurpSuite的使用方法
1. 渗透测试工具BurpSuit的体系结构和功能模块的总体介绍；
2. 渗透测试工具BurpSuit的暴力破解和流量劫持功能的使用方法介绍与实例验证与
测试；
3. 渗透测试工具BurpSuit的扩展方法及使用。

第3次课（4学时）：安卓APP典型漏洞分析与验证（1）
1. 安卓APP的Activity组件与Intent通信机制的介绍与缺陷分析；
2. 对APP的Activity组件暴露与私有界面越权执行的典型漏洞进行分析与研究，并
对国家漏洞库CNVD典型Activity漏洞进行分析与实际测试与验证。

第4次课（4学时）：安卓APP典型漏洞分析与验证（2）
1. 安卓Content Provider组件Broadcast机制的介绍与缺陷分析；
2. 对APP的Content Provider通信劫持与拒绝服务典型漏洞进行分析与研究，并对国
家漏洞库CNVD典型Content Provider漏洞进行分析与实际测试与验证。

三、教学安排及方式
总学时2 + 16 学时，其中：讲授2 学时，实验16 学时。

注：教学方式填写“讲授、实验或实践、上机、综合练习、多种形式”。

- 2 -
四、考核及成绩评定方式
最终成绩由平时成绩、实验测试成绩、实验报告成绩组合而成，各部分比例如下：平时讨论成绩：10%。

主要考核同学出勤情况、对所实验内容和目标的理解程度；
实验测试成绩：80%。

主要考核同学对实验内容和操作的掌握程度；
实验报告成绩：10%。

主要考核实验报告的完成情况，包括部分硬件或程序代码。

五、教材及参考书目
[1] 网络安全实验教程（高等学校网络空间安全专业规划教材），沈鑫剡，俞海英，胡勇强，李兴德著，清华大学出版社. 2017年；
[2] 网络安全测试实验室搭建指南，[美] 迈克尔·格雷格著，人民邮电出版社. 2017年；
[3] 网络安全实验培训教程，方滨兴著，人民邮电出版社. 2017年。

六、说明
无。

2017年3 月1 日
- 3 -。