网络攻防与协议分析
《网络攻防与协议分析》课程标准
一、课程定位tcp ip协议分析及应用
本课程是信息安全技术应用专业的核心课程。本课程的教学目标是理解TCP/IP相关协议的安全性和网络攻防的相关原理,掌握协议分析的方法;理解信息收集、口令攻击、漏洞扫描、Web攻击、恶意代码、欺骗攻击、拒绝服务攻击等攻击方式;理解加解密模型,理解对称加密体系和非对称加密体系;掌握访问控制、入侵检测、Web应用防护、主机防护等防护手段,采用理实结合教学模式,保证课程内容的实效性、科学性、实用性,为学生就业打下良好基础。
二、课程目标
1.专业能力目标
(1)了解网络攻防的相关术语及法律法规;
(2)理解常见网络协议的作用及其封装格式;
(3)掌握协议分析方法和工具;
(4)理解对称加密体系和非对称加密体系、数字签名和数字证书;
(5)掌握IP扫描、端口扫描、拓扑扫描等信息收集技术;
(6)掌握字典攻击、穷举攻击、键盘记录等口令攻击方法;
(7)掌握漏洞扫描和漏洞修复技术;
(8)掌握SQL注入、跨站脚本、CSRF等Web攻击技术;
(9)理解病毒、木马等恶意代码共计方式;
(10)理解TCP/IP协议的安全漏洞以及ARP欺骗、IP欺骗、DNS欺骗等攻击方式;
(11)掌握TCP半连接、UDP泛洪等DOS/DDOS攻击方式;
(12)掌握访问控制、入侵检测、Web应用防护、主机加固等防护手段;
2.方法能力目标
(1)信息收集与整理能力;
(2)计算机网络内部数据流的时序关系分析能力;
(3)相关文档的编写和阅读能力;
(4)理论知识的综合运用能力。
3.社会能力目标
(1)培养学生的沟通能力;
(2)培养学生勇于实践、敬业乐业的工作作风;
(3)培养学生的法律意识、质量意识、安全意识;
(4)培养学生的社会责任心;
(5)培养学生的环境适应能力和抗挫折能力。
三、课程设计
1.设计理念
以职业素质为本位、职业能力为核心,开展行业调研,构建模块课程体系。在课程开发中坚持先进性、典型性、职业性、实践性、开放性和系统性的设计理念。
2.设计思路
以职业能力培养为主线,与行业企业合作进行基于任务的课程设计,由专业委员会对各软件企业进行调研,邀请企业专家和工程技术人员,结合国家职业标准、企业用人需求,共同研究分析,归纳总结出来职业岗位的任职要求,校企合作开发课程标准。
课程设计分为四个步骤:
第一步,专业教师深入企业进行职业岗位调研,获得企业的岗位职业标准;
第二步,学校和企业合作,学校专业教师、企业专家、企业工程技术人员、能工巧匠共同组成联合课程设计小组,对经过职业岗位调研获得的岗位职业标准,结合计算机程序设计员国家职业标准进行工作任务分析,以岗位需求为依据,以职业能力为主线,得出职业能力需求表,体现职业性的要求;
第三步,联合课程设计小组依据课程标准,组织开发设计课程教学所需的各类教学资源,包括:教材、PPT课件、企业案例、习题等,满足课程的教学需求;
第四步,联合课程设计小组依据课程标准和教学资源进行教学过程设计,采取项目引导-任务驱动、案例分、分组讨论、角扮演、启发引导等多种教学方法,引导学生积极思考、乐于实践,提高教和学的效果;根据学生的学习效果,结合学生通过真实的软件开发工作体验后对课程教学新要求的信息反馈,再进行职业岗位调研、工作任务分析、课程内容设计、教学资源开发、教学过程设计五个步骤新一轮的循环,体现开放性的要求,使课程内容保持与企业需求的一致性,不断满足学生学习的需求。四、课程内容与学时分配
五、教学设计

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。