《《网络协议安全分析》-整体设计.docx》由会员分享,可在线阅读,更多相关《《网络协议安全分析》-整体设计.docx(9页珍藏版)》请在优知文库上搜索。
1、课程教学设计(XXXX/XXXX学年第X学期)课程名称网络协议安全分析授课对象信息安全技术应用课程学分总学时48课程特性任务驱动所属系部XXXXXXXXX学院设计人(团队)XXX审核人批准人一、课程整体设计Is总体目标本课程是信息安全与管理专业的核心课程。TCP/IP网络体系结构和协议标准是近年来计算机网络研究与应用的技术热点,并受到广泛关注。TCP/IP的许多概念方法和思想是计算机网络的精髓,指导着计算机网络的设计实现与发展。通过对本门课程的学习,要求学生掌握TCP/IP协议族的基本理论和核心协议,各层的主要协议以及实现方法,同时理解网络层次体系结构的思想,学会运用一些常见工具(抓包工具、网
2、络程序等)来解决网络安全问题,以便为从事计算机网络的研究,开发与工程实践打下基础。2、能力目标(1)能够通过抓包软件、发包软件构造和捕捉数据包来分析协议;(2)能够通过搭建和配置网络应用服务并合理配置参数(3)能够运用抓包工具、网络工具等解决网络问题(4)能够设计简单网络协议;(5)能够设计网络通信解决方案的能力3、知识目标(1)掌握网络基础知识:计算机网络技术、OSl参考模型,TCP/IP参考模型、IP地址;(2)掌握网络接口层协议:物理地址概念、帧的构成、PPP协议;(3)掌握网络层协议:地址解析协议ARP、IP协议、ICMP协议、IPSeC协议;(4)掌握传输层协议:TCP协议、UDP协
3、议;(5)掌握应用层协议:超文本传输协议HTTP、文件传输协议FTP和动态主机配置协议DHCP。4、素质目标(1)通过分组完成项目制作任务,培养学生团队协作精神,树立诚信意识,锻炼学生沟通交流、自我学习的能力;(2)通过数据包的捕获验证,培养学生的排除网络故障和解决实际问题的能力;(3)通过课堂汇报、答辩、交流和讨论,培养学生知识分享、互相学习的意识,提高学生的语言表达能力。5、思政育人目标(1)在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系,从专业层面融入网络与信息安全教育,培养学生潜意识的安全意识和行为习惯。(2)指导学生使用开源平台进行方案探索、运维管理
4、方案验证实施,培养学生结合科技创新要素,践行学思结合、知行统一,鼓励学生勇于探索的创新精神、善于解决问题的实践能力,在实践中增强创新精神、创造意识和创业能力。(3)指导学生使用开源平台进行方案探索、运维管理方案验证实施,培养学生结合科技创新要素,践行学思结合、知行统一,鼓励学生勇于探索的创新精神、善于解决问题的实践能力,在实践中增强创新精神、创造意识和创业能力。二、课程内容设计本课程教学内容设计为5个教学项目,每个项目包含若干个教学任务,每个任务又分为若干个子任务。在教学实施时,按照从项目1到项目5的顺序进行,对子彳王务逐步展开实施即可。序号模块(项目)名称子项目/任务学时1项目一、网络协议参
5、考模型网络参考模型4标准组织协议分析工具2项目二、网络接口层协议以太帧8点对点协议3项目三、网络层协议地址解析协议12网际协议与Internet控制报文协议互联网安全协议4项目四、传输层协议传输控制协议8用户数据报协议5项目五、应用层协议超文本传输协议16安全超文本传输协议文件传蒯办议动态主机配置协议482、思政内容设计网络协议安全分析是计算机相关广泛开设的专业核心课程,是非常重要的思想政治教育工作阵地,本课程首次将思想政治教育内容融入课程内容,以知识传授与价值引领相结合”为宗旨,使思想政治理论教育与专业教育协调同步、相得益彰,真正实现在课堂教学主渠道中全方位、全过程、全员立体化育人。课程首次
6、结合5个内容模块,设计了5个“思政小课堂,通过德育内容的融入,让学生认识到在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系,从专业层面融入网络与信息安全教育,培养学生潜意识的安全意识和行为习惯。指导学生使用开源平台进行方案探索、运维管理方案验证实施,培养学生结合科技创新要素,践行学思结合、知行统一,鼓励学生勇于探索的创新精神、善于解决问题的实践能力,在实践中增强创新精神、创造意识和创业能力。指导学生使用开源平台进行方案探索、运维管理方案验证实施,培养学生结合科技创新要素,践行学思结合、知行统一,鼓励学生勇于探索的创新精神、善于解决问题的实践能力,在实践中增强创新
7、精神、创造意识和创业能力从而建立崇高的职业理想,达到教书育人的目的。具体内容见下表。表2思政内容设计表序号单元名称知识点名称思政小课堂思政育人目标1网络协议参考模型TCP/IP协议的制定标准标准化的践行者提倡健康的网络道德准贝厢交流活动,鼓励学生利用自己的所学的专业知识,积极参与社会科学普及和应用推广活动。2网络接口层协议MAC地址的标识作用是什么?千里之行始于足下引导学生志存高远,脚踏实地,让学生理解敬业、精益、专注、创新等工匠精神的基本内涵,养成追求卓越的创造精神、精益求精的品质精神和用户至上的服务精神。3网络层协议CheCkSUm的计算方法失之毫厘谬以千里学思结合、知行统一,增强学生勇于
8、探索的创新精神、善于解决问题的实践能力,在实践中增强创新精神、创造意识和创业能力。4传输层协议端口的复用勤俭节约教育引导学生学思践悟习近平法治思想培养学生知识产权及软件版权意识,遵守网络安全法等相关软件类法律法规,运用法治思维和法治方式维护自身权利。5应用层协议应用软件的数据泄密虚有其表充分利用网络安全技术,将信息化融入教育教学,培养学生正视信息化时代的影响力,帮助学生培养言行一致、表里如一、讲诚信、讲原则、无虚伪,不欺诈,励志壮行的道德素养。能正确使用网络工具,进行健康的网络交往,严于律己,参与清朗网络安全空间的营造;能爱护公共物品具备良好的工程习惯。三、能力训练项目设计序号能力训练项目名称
9、能力训练任务名称拟实现的能力目标相关支撑知识1项目一:网络协议参考模型任务一网络参考模型掌握网络基本术语,了解OSl互联参考模型层次结构,了解TCP/IP参考模型层次结构及各层协议。网络基本术语、OSl互联参考模型TCP/IP参考模型任务二标准组织了解互联网工程任务组IETF了解请求注解RFCIETFRFC任务三协议分析工具能够使用Wireshark抓取网路数据包、并对协议进行过滤常用抓包软件的原理及使用方法2项目二:网络接口层协议任务一以太帧了解两种主要的帧边界标记方法掌握循环冗余码的编码和校验使用字节(字符)填充、比特填充的首尾标记法传输出错类型、差错编码类型、循环冗余码任务二点对点协议掌
10、握PPP协议的帧结构及通信过程PPP协议的组成PPP协议的通信过程PPP协议的帧结构3项目三:网络层协议任务一地址解析协议掌握ARP的解析过程掌握ARP的通信过程、帧的构造ARP命令的使用ARP包的篡改ARP的蹴任务二网际协议掌握IP数据报的格式与IP报头各个字段的定义掌握IP分片的作用、分片与重组的过程IP数据报的格式各个字段的定义、各种选项类型的作用任务三Internet控制报文协议掌握ICMP的原理、作用掌握ICMP的消息类型掌握ICMP的报文结构ICMP与IP数据报的关系ICMP报文的类型ICMP报文的组成结构ICMP报文分拆任务四互联网安全协议掌握IPSeC的通信过程、帧的构造掌握I
11、PSeC的数据封装格式IPSec的通信过程、数据包的封装、帧的构造4项目四:传输层协议传输控制协议了解TCP报文结构及各字段的含义理解TCP连接的建立和终止的过程了解TCP可靠性保障机制TCP报文结构及各字段的含义TCP三次握手和四次握手过程TCP保证可靠性的机制:顺序号、超时与重传?口确认TCP的流量控制方法、拥塞控制策略用户数据报协议了解UDP数据报格式和UDP数据报的封装与复用UDP数据传输服务的特点、端口机制、UDP数据报格式、DPFlood的渗透与防护5项目五:传输层协议超文本传输协议理解HTTP协议的请求/响应机制了解协商与缓存的作用WWW的概念、统一资源定位符(URL)的结构HT
12、ML语言、请求/响应机制、协商与缓存的作用安全超文本传输协议理解SSL的协议层次结构了解证书的部署方式了解HTTPS的数据封装SSL协议层次Web服务器证书认证流程HTTPS数据封装文件传输协议理解FTP协议的基本原理及FTP连接模式了解FTP命令与应答的结构了解FTP协议的基本原理及与FTP的区别两种类型的连接(控制链接、数据连接),三种传输模式两种连接模式三类FTP命令FTP命令与响应格式动态主机配置协议理解DHCP协议的基本原理了解DHCP的基本报文格式了解DHCP的攻击与防护DHCP协议的基本原理、基本报文格式DHCP饥饿攻击、服务器仿冒攻击、中间人攻击方法及防御措施四、教材及资料教材
13、:(1)网络协议安全分析,李建新,西安电子科技大学出版社,2024.1第1版参考教材:(1)TCP/IP协议分析及应用,杨延双,张建标,机械工业出版社,2020(2)Wireshark网络分析就这么简单,林沛满,人民邮电出版社,2021(3)TCP/IP详解卷I:协议,RichardStevens,中国机械工业出版社,2007五、考核方案设计1 .学生课程成绩评价总体要求学生课程成绩评价立足培养高素质技术技能型人才和提升教学品质,加快建立能力和素质等多方面结合的学生课程成绩综合评价体系,坚持形成性评价和终结性评价相结合,突出学习、实践、科研、创新等多方面素质和能力的考评,逐步形成创新型、应用型
14、、复合型、技能型人才培养的多层次、多元化评价方式。2 .学生课程成绩评价内容(一)态度性评价,包括对课堂出勤、课前准备、课堂表现、学习主动性、协作沟通等相关情况的评价;(二)知识性评价,包括对单元小测验,期中、期末考试,课堂与课后书面作业等完成情况的评价;(三)技能性评价,包括对各类作品、项目设计、产品设计,产品加工,硬软件安装与调试,设备操作等相关任务完成情况的评价;(四)创新性评价,包括对与课程相关的论文发表、竞赛获奖、专利获取、技术服务等学习创新方面的评价。3 .学生学业成绩分类评价标准考核分类考核项目分数比例考核要求考核形式(%)态度性评价平时表现20采用扣分制,按20分计。课堂上出现迟到、早退,仪容不整,不带书本、从事与课堂教学无关事项、打瞌睡、不参与团组活动以及其他学习主动性明显不足现象的,每次扣1分;无故旷课、严重影响课堂秩序的,每次扣2分,直至该项成绩扣完。如一课程缺课累计达总课时的三分之一及以上者,依照学院学生学分制学籍管理规定第十一条,该课程成绩按零分计,直接重修。平时检查知识性评价作业测验期末成绩40作业测验、期末成绩按40:60(百分制)计入知识性评价成绩。作业测验考试技能性评价项目一:ARP协议分析项目二:FTP协议分析40
免费区 