《《网络协议安全分析》-课程标准、授课计划.docx》由会员分享,可在线阅读,更多相关《《网络协议安全分析》-课程标准、授课计划.docx(12页珍藏版)》请在优知文库上搜索。
1、网络协议安全分析课程标准课程代码XXXXXXX课程名称网络协议安全分析课程性质专业核心课课程类型B理实一体化课程(理论教学+实践教学)学分3学时48适用专业信息安全技术应用专业、计算机网络技术专业合作企业XXXXXX教学方式B线上线下混合式考核类型考查课制订时间制订人审核人一、课程定位1 .课程在专业培养中的定位及作用本课程是信息安全技术应用专业、密码技术应用专业和计算机网络技术专业的专业选修课程,3学分48学时,是“双高”专业群建设课程,也是信息安全技术应用国家教学资源库建设课程。课程以落实立德树人为根本任务,以网络安全工程师职业综合能力培养为目标,通过对本门课程的学习,要求学生掌握TCP/
2、IP协议族的基本理论和核心协议,各层的主要协议以及实现方法,同时理解网络层次体系结构的思想,学会运用一些常见工具(抓包工具、网络程序等)来解决网络安全问题,以便为从事计算机网络的研究,开发与工程实践打下基础。2 .本课程与其它课程的关系本课程的前导课程为网络与通信技术基础程序设计基础,通过前导课程的学习,学生已经具备网络协议参考模型基本知识和Python程序设计基本操作与实践能力。该课程后续课程有Web安全高级防护Python安全开发,本课程为后续课程提供使用抓包软件和协议分析相关工具分析网络安全性、解决网络故障的能力。表1前导、后续课程一览表前导课程本课程后续课程网络与通信技术基础程序设计基
3、础网络协议安全分析Web安全高级防护Pylhon安全开发二、课程目标通过本课程的学习,培养学生学会使用抓包软件进行常见TCP/IP各层协议的分析,提高网络安全意识,养成良好的分析测试习惯和职业素养,培养学生排除网络故障和解决实际问题的能力,为今后从事网络安全工程师、信息安全运维工程师等信安专业岗位奠定良好的基础。通过工匠精神、红客等思政元素的融入,激发学生的社会责任感和使命感,树立网络安全意识,培养学生利用所学安全技术保障个人信息安全、护航网络安全的职业技能和职业精神。课程具体目标为:1 .知识目标(1)掌握网络协议参考模型:计算机网络技术、OSl参考模型,TCP/IP参考模型、IP地址、网路
4、协议分析工具;(2)掌握网络接口层协议:物理地址概念、帧的构成、PPP协议;(3)掌握网络层协议:地址解析协议ARP、IP协议、ICMP协议、IGMP协议、IPSeC协议;(4)掌握传输层协议:TCP协议、UDP协议;(5)掌握应用层协议:HTTP协议、HTTPS协议、FTP协议、DHCP协议。2 .能力目标(1)能够通过抓包软件、发包软件构造和捕捉数据包来分析协议的安全性;(2)能够搭建和配置网络应用服务并合理配置参数;(3)能够运用协议分析工具解决网络故障;(4)能够设计网络通信解决方案的能力。3.素质目标(1)通过分组完成项目制作任务,培养学生团队协作精神,树立诚信意识,锻炼学生沟通交流
5、、自我学习的能力;(2)通过数据包的捕获验证,培养学生排除网络故障和解决实际问题的能力;(3)通过课堂汇报、答辩、交流和讨论,培养学生知识分享、互相学习的意识,提高学生的语言表达能力;(4)在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系,从专业层面融入网络与信息安全教育,培养学生潜意识的安全意识和行为习惯;(5)指导学生使用开源平台进行方案探索、运维管理方案验证实施,培养学生结合科技创新要素,践行学思结合、知行统一,鼓励学生勇于探索的创新精神、善于解决问题的实践能力,在实践中增强创新精神、创造意识和创业能力。三、课程内容与要求本课程根据信息安全运维工程师岗位能
6、力要求,融入1+X网络安全运维职业技能等级证书标准(中级),对接全国职业院校技能大赛信息安全管理与评估赛项规程,遵循高职学生认知规律,以TCP/IP协议栈模型为主线构建课程教学内容,形成了5个模块的课程内容,包括:网络协议参考模型、网络接口层协议、网络层协议、传输层协议和应用层协议。每个模块又由若干教学单元组成,具体见表2所示:表2教学内容及要求序号模块/项目名称教学单元/子任务主要学习内容(知识点)对接典型工作任务要求或职业能力要求思政育人目标建议学时1网络协议参考模型L网络参考模型2 .标准组织3 .协议分析工具1.网络基本术语2.0Sl互联参考模型层次结构3 .TCP/IP参考模型层次结
7、构及各层协议4 .互联网工程任务组IETF5 .请求注解RFC6 .掌握Wireshark的使用能够使用Wireshark抓取网路数据包、并对协议进行过滤提倡健康的网络道德准则和交流活动,鼓励学生利用自己的所学的专业知识,积极参与社会科学普及和应用推广活动。42网络接口层协议L以太帧2.点对点协议1 .两种主要的帧边界标记方法2 .PPP协议的帧结构及通信过程1 .能够进行循环冗余码的编码和校验2 .掌握PPP协议的帧结构及通信过程引导学生志存高远,脚踏实地,让学生理解敬业、精益、专注、创新等工匠精神的基本内涵,养成追求卓越的创造精神、精益求精的品质精神和用户至上的服务精神。103网络层协议L
8、地址解析协议2.1P协议3.Internet控制报文协议4.互联网安全协议LARP的解析过程2.ARP的通信过程、帧的构造3.IP数据报的格式与IP报头各个字段的定义4.IP分片的作用、分片与重组的过程5.1CMP的原理、作用、消息类型及报文结构6.1PSeC的通信过程、帧的构造及数据封装格式1 .能够使用抓包软件分析ARP解析、通信过程2 .掌握IP数据报格式与各字段的定义3 .掌握ICMP的原理、消息类型及报文结构4 .掌握IPSeC的通信过程学思结合、知行统一,增强学生勇于探索的创新精神、善于解决问题的实践能力,在实践中增强创新精神、创造意识和创业能力。124传输层协议L传输控制协议工具
9、2.用户数据报协议LTCP报文结构及各字段的含义2 .TCP连接的建立和终止的过程3 .TCP可靠性保障机制4 .UDP数据报格式5 .UDP数据报的封装与复用1 .掌握TCP三次握手和四次挥手的过程2 .能够使用抓包软件分析TCP和UDP协议数据传输过程和报文格式教育引导学生学思践悟习近平法治思想,培养学生知识产权及软件版权意识,遵守网络安全法等相关软件类法律法规,运用法治思维和法治方式维护自身权利。105应用层协议1 .超文本传输协议2 .安全超文本传输协议3 .文件传输协议4 .动态主机配置协议LHTTP协议的请求/响应机制2 .协商与缓存的作用3 .SSL的协议层次结构4 .证书的部署
10、方式5 .HTTPS的数据封装6 .FTP协议的基本原理、分类及FTP连接模式7 .FTP命令与应答的结构8 .DHCP协议的基本原理、报文格式及攻击与防护1 .掌握HTTP、HTTPS、FTP和DHCP协议工作原理2 .能够使用抓包软件分析HTTP、HTTPS、FTP和DHCP协议数据传输过程和报文格式3 .掌握饥饿攻击、服务器仿冒攻击、中间人攻击方法及防御措施充分利用网络安全技术,将信息化融入教育教学,培养学生正视信息化时代的影响力,帮助学生培养言行一致、表里如一、讲诚信、讲原则、无虚伪,不欺诈,励志壮行的道德素养。能正确使用网络工具,进行健康的网络交往,严于律己,参与清朗网络安全空间的营
11、造;能爱护公共物品,具备良好的工程习惯。12四、教学方法建议本课程采用任务驱动式的教学方式,将理论的学习融入于任务完成的过程中,主要目的是增加学生自主式学习的兴趣,提高学生学习的热情,培养学生工程实践能力和自学能力。本课程的教学结合在线开放课程平台,采用线上线下相结合的混合式教学方式,课前线上自学,课中线下实景教学,课后线上巩固提升,综合运用现代化信息教学手段,借助案例,运用通俗易懂、简洁的语言进行讲解,让学生充分掌握所学知识。根据岗位要求引入情境案例激发学习探究兴趣,引导学生对现象进行问题分析;通过视频动画展示、小组协作、合作探究、自主学习等多种方式,引导学生理解现象并解决问题,突破教学难点
12、,通过模拟环境仿真实践提升学生的实践技能,突破教学重点。五、课程实施条件1.师资团队要求师资团队需要具备计算机网络与通信的基础知识和Python编程开发能力,具备良好的教学能力和学术研究的能力。2.实践教学条件要求(1)计算机硬件要求:WindoWS7或以上,CPU主频1.5GHz,内存容1=4GB;(2)软件要求:Wireshark.Kali、VMwareWorkstation.eNSP;(3)其他要求:本课程要求在多媒体机房完成,以实现“教、学、做”一体化,多媒体教学软件与课程平台便于下发教学任务和收集学生课堂实践任务。3.教学资源基本要求(1)教材选用与编写建议教材:网络协议安全分析,李
13、建新,西安电子科技大学出版社,2024.1第1版参考教材:TCP/IP协议分析及应用,杨延双,张建标,机械工业出版社,2020Wireshark网络分析就这么简单,林沛满,人民邮电出版社,2021TCP/IP详解卷I:协议,RichardStevens,中国机械工业出版社,2007(2)课程资源的开发与利用建议充分利用国家级、省级或校级的优质数字化课程资源,为本课程提供高质量的教学支持。根据企网络安全工程师、信息安全运维工程师等岗位的培养需求,鼓励由学校和企业合作共同开发和建设更加贴近实际应用、优质且适用的数字化教学资源。六、考核方式建议学生课程成绩评价立足培养高素质技术技能型人才和提升教学品
14、质,加快建立能力和素质等多方面结合的学生课程成绩综合评价体系,坚持形成性评价和终结性评价相结合,突出学习、实践、科研、创新等多方面素质和能力的考评,逐步形成创新型、应用型、复合型、技能型人才培养的多层次、多元化评价方式。考核方式如下:考核环节考核内容考核主体考核方式比例态度性评价根据上课考勤和课堂互动等情况教师+平台学习比例互动次数20%知识性评价课前、课堂、期末测验教师+平台测验分数40%技能性评价实践任务教师+学生互评+平台实践效果40%创新性评价发表相关论文、参加技能大赛或企业实践项目教师证书技能奖项10%1)态度性评价(20%):采用扣分制,按20分计。课堂上出现迟到、早退,仪容不整,
15、不带书本、从事与课堂教学无关事项、打瞌睡、不参与团组活动以及其他学习主动性明显不足现象的,每次扣1分;无故旷课、严重影响课堂秩序的,每次扣2分,直至该项成绩扣完。如一课程缺课累计达总课时的三分之一及以上者,依照学院学生学分制学籍管理规定第十一条,该课程成绩按零分计,直接重修。2)知识性评价(40%):包括作业测验、期末成绩,按40:60(百分制)计入知识性评价成绩。3)技能性评价(40%):对每次实践操作完成情况评价,项目1(ARP协议分析)、项目2(FTP协议分析)按50:50(百分制)计入技能性评价成绩。4)创新性评价(10%):对于取得与本课程知识、技术相关的证书如专利授权证书、软件等专业产品登记证书等,在院级及以上学科(专业)相关的竞赛获奖、市级以上刊物发表论文,社会技术服务取得明显成效,或者在课程学习中有突