《网络攻击与防御技术》课程设计教学大纲

天津理工大学《网络攻击与防御技术课程设计》教学大纲课程代码：0680156课程名称（中文/英文）：网络攻击与防御技术课程设计（PracticeDesignofNetworkAttackandDefense）学时：第六学期二周学分：2课程类别：专业实践开设专业：信息安全一、目的与性质随着Internet的迅猛发展，网络与信息安全问题日益突出。病毒肆虐、网络犯罪、黑客攻击等现象时有发生，严重危及我们正常工作。据国际权威机构统计，全球每年因网络安全问题带来的损失高达数百亿美元。网络攻击与防御技术是当今网络教学过程的重要组成部分，是学生对所学专业建立感性认识、巩固所学理论知识、培养专业技能和实际工作能力的重要环节。通过课程的学习，可加强防范对信息资源的非法访问和抵御黑客的袭击，提高抗威胁能力，最大限度的减少或避免因信息泄露、破坏等安全问题所造成的经济损失及对其形象的影响。使同学了解本专业实际的知识，培养学生理论联系实际及初步的独立工作能力，为今后从事信息安全相关工作打下基础。二、主要内容与要求本课程从原理与应用两个角度掌握网络攻击与防御技术，通过实践使学生进一步理解网络攻击与防御的基本理论、方法、技术和基本知识，以及软件开发的过程和步骤，并且初步具有中小型软件项目的需求分析、设计、编码、测试和维护的能力。1．将学生分为3人一组，由1位组长和2位组员组成，共同确定系统目标。2．小组成员共同对软件进行需求分析、总体设计和详细设计，完成规定的软件文档，并实现一个相对完整的可运行的系统原型。内容：1.利用网络攻击与防御技术进行入侵攻防演练（包括DOS-DDOS攻击）；2.设计一个snort入侵检测系统；3.设计一个LIDS入侵检测系统；4.设计一个IDS跟防火墙的联动系统。其中课题1为必做内容，课题2、3、4任选其一。要求：1．对于课程设计1学生可以在网上寻找最新并且熟悉的网络攻防工具软件进行操练，掌握攻击与防御的原理和使用方法，采用多种方式进行验证，并记录相关过程及数据。2．对于课程设计2、3、4根据所学知识与兴趣，任选其一完成系统设计，要求具备系统的基本功能并能正确运行。3．课程设计结束后，要求提交课程设计报告，其中包括：设计题目、设计要求、设计思想、程序清单、运行结果和分析。三、方式、程序及时间安排1．在课程设计初期，首先将学生分为3人一组，由1位组长和2位组员组成，共同确定系统目标，书写开题报告。2．小组成员经过分工合作，在规定的时间内，以小组为单位提交课程设计报告书和可运行的系统原型。3．鼓励学生学习和参考已有的成熟软件和开发技术，但不能完全抄袭。四、考核与成绩评定要求学生在规定的时间内完成课程设计内容并上交报告书。指导教师根据学生的完成情况以及报告的书写情况给学生评定成绩。成绩评定的参考标准为：1．90—100分：按期出色地完成了规定的任务；课程设计报告完整；程序运行正常；回答问题正确；小组合作良好。2．80—89分：按期较好地完成了规定的任务；课程设计报告较完整；程序运行正常；回答问题正确；小组合作良好。3．70—79分：基本完成规定的任务；课程设计报告包含主要部分；程序运行正常，有小错误；回答问题正确；小组合作良好。4．60—69分：能够完成规定的基本任务；有课程设计报告，质量较差，不完整；程序运行较正常，存在错误；回答问题基本正确；小组合作基本可以。5．60分以下：没有完成规定的基本任务；没有课程设计报告或内容极少；程序无法运行；无法回答问题；小组合作极差。实习成绩=答辩40%+实习报告60%五、其它1、对教师的要求（1）指导教师应具备较丰富的实际工作经验、责任心强、对突发事件有较强的应变能力。（2）提前准备好实验条件，并事先测试工具和程序的可用性。（3）准备并实施实习答辩，评定学生实习成绩。2、对学生的要求（1）网络攻防课程设计实习是教学过程的重要实践性教学环节，不允许免修；不及格者，按照学生学籍管理规定处理。（2）实验中对一些不正常现象，应及时向老师请教。（3）参加实习答辩。修订单位：计算机科学与工程系修订日期：2006.7.26制定人：郑刚审核人：批准人：