课程名称 |
网络安全综合实训 |
Comprehensive Training of Network Security |
开课单位 |
计算机科学与工程学院 |
课程性质 |
必修课 |
课程类别 |
实践环节 |
课程代码 |
210731104102 |
学分 |
2 |
学时 |
44 |
适用专业 |
信息安全 |
先修课程 |
网络安全、系统安全 |
授课语言 |
中文 |
一、课程简介
(一)课程中文简介
网络安全专业综合实训是信息安全专业的一门必修课,是在操作系统、密码学、网络安全、系统安全、软件安全、网络安全实验、系统安全实验、软件安全实验等多门课程知识的综合应用,是集理论知识、实用技术和实践技能于一体的综合实践课程。
(二)课程英文简介
The comprehensive practical training of network security specialty is a required course of information security specialty, it is a comprehensive application of the knowledge of operating system, cryptography, network security, system security, software security, network security experiment, system security experiment, software security experiment, etc. , it is a comprehensive practical course integrating theoretical knowledge, practical technology and practical skills.
二、实训课程目标
本课程的目标包括:
CO1:通过本课程的学习,学生能进一步巩固信息安全基础理论和知识,充分运用并掌握网络安全实验、系统安全实验、软件安全实验的相关技术。通过对相关技术的进一步应用及解决问题,进一步加深学生对信息安全相关理论和概念的理解和综合应用。
CO2:通过本课程,让学生重视并进一步了解工程实践过程中的环境和社会影响。
CO3:通过该课程的学习和实践,可以让学生在综合运用各种理论知识的基础上,结合具体案例并动手进行工程应用设计,使学生直接体验工程设计的方案制订、方案实施、设计实现和综合测试等,提高分析问题解决问题的能力,达到综合应用的目的。
CO4:通过该课程的学习和实践,学生在复杂问题的分析、专业知识的调研、报告的撰写等方面进一步加强,培养学生不断学习的能力和专业素养。
表1课程目标与所支撑的毕业要求内涵观测点的对应关系
适用专业 |
毕业要求内涵观测点 |
课程目标 |
信息安全 |
GR4.3针对信息安全中复杂工程问题,选用、搭建仿真平台或实验装置,采用科学方法,准确采集实验数据 |
CO1 |
GR7.3根据环境和社会可持续发展原则对信息安全设备的设计、制造与使用过程中产生的环境和社会影响评价并改进。 |
CO2 |
GR10.1能够就信息安全领域复杂工程问题的设计方案、研究方法、技术路线等问题与同行信息安全领域复杂工程问题进行有效沟通和交流,能够按规范撰写报告、独立设计文稿 |
CO3 |
GR12.2能够根据目标发现个人问题,有不断学习和适应信息安全专业发展的能力 |
CO4 |
三、实训、实践内容与要求
工程设计采用开放式选题,由每组同学自主决定本组所要完成的网络安全设计题目。要求题目具有一定难度和综合性,在Windows、Linux或Android平台下完成相关恶意代码分析、渗透测试、协议分析、安全网络架构设计、密码学等方面的功能;题目功能相对完善,最好能贴近生活或实际工程,解决实际问题。
实训内容包括但不限于:
1、渗透测试项目
2、恶意代码分析
3、漏洞复现与挖掘
4、面向需求的安全架构设计
实训具体要求:
1、选题阶段(1-3天):学生分组并提交选题,题目可由老师提供或与相关企业、实习实训单位共同制定,老师对题目内容、难易程度进行审核。
2、方案实施设计(5天):此阶段包括进行软件/硬件设计;项目逐步完善修改和调试;
3、项目测试(1-2天):按照题目的任务要求,进行逐项功能测试;按照任务要求,进行综合项目测试;
4、作品展示及最后设计文档的提交(1-2天):分组进行作品展示,同时要求提交一份综合工程设计报告,报告包括技术总结报告,技术总结报告介绍工程设计中使用的技术理论和方法及进行工程设计的过程和收获。
四、实验设备与环境配置
1. 计算机:主流配置。
2. 操作系统:windows、linux。
3. 其他要求:docker虚拟化环境、metasploit、kali等
五、课程思政、创新创业元素
教学章节 |
知识点 |
思政元素案例 |
培养目标 |
备注 |
1 |
渗透测试 |
“7.22银川政府门户网站被非法侵入计算机信息系统案”某渗透测试工程师在工作中未经授权对政府网络进行渗透测试,被公安机关逮捕 |
培养学生树立法律意识,学习网络安全方面的法律知识,积极引导学生走上正确的网络安全道路 |
|
1 |
渗透测试 |
在新加坡网络安全会议(黑客夺旗比赛)期间,一位腾讯的工程师入侵了其所住酒店的Wi-Fi并遭到了新加坡安全部门的抓捕。新加坡国家法院认为郑故意泄露飞龙酒店的网络密码,导致飞龙酒店的数据暴露于未授权访问的威胁之下。 |
渗透测试是一种提升网络安全水平的有效手段——当然是在合法有授权的前提下。作为网络安全守卫者的我们,无论在何种情况下都应该遵守网络监管规定,以免走向犯罪的道路。 |
|
2 |
恶意代码 |
2017年5月发生的“永恒之蓝”勒索病毒事件,全球多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。 |
在网络技术越来越发达的今天,黑客在网络安全中扮演的角色越来越不容忽视。安全不仅关乎个人的信息隐私防护,关乎企业的财产以及数据保护,更关乎国家安全。黑客可以从恶,也可以从善。守护未来的网络安全将是黑客的使命。 |
|
2 |
恶意代码 |
黑客攻击电力基础设施的事件,例如在2015年年底和2016年年初,乌克兰境内的多处变电站遭受黑客恶意软件攻击,直接导致乌克兰国内西伊万诺至弗兰科夫斯克地区大范围停电,约140万个家庭无电可用。目前大多数专门的工业硬件编程与控制软件都运行在安装有Windows或者Linux的PC设备之上,这意味着未来还会有更多由于停电事故造成工业系统不可用的事件发生。 |
要树立正确的网络安全观,加强信息基础设施网络安全防护 |
|
2 |
恶意代码 |
曝光美国棱镜计划的爱德华·斯诺登证实,为了破坏伊朗的核项目,美国国家安全局和以色列合作研制了震网病毒(Stuxnet).震网病毒是一款针对西门子工业控制软件SIMATIC WinC进行攻击的特种病毒,最终造成了伊朗核计划拖后了两年。 我国及许多国家都曾遭受此病毒的攻击 |
作为网络战的始作俑者,美国正在通过积极网络备战,国家间的对抗手段已经从传统的政治对抗,经济对抗、军事对抗而发展到了网络对抗 |
|
3 |
漏洞挖掘 |
2018年2月,美国安全公司RiskBasedSecurity发布的报告显示,2017年安全漏洞披露数量达创纪录的20832个。 |
从技术发展的角度来看,人从会使用工具开始,到逐渐掌握各种客观规律,再到今天网络社会的高度发达,人的本质都是在尝试凭借自身的能力和外力工具来补上各种短板,克服漏洞,追求完善。所以,高尔基才说:“人生的意义就在于人的自我完善。” |
|
3 |
漏洞挖掘 |
2018年5月,360发布了市值百亿元的区块链软件EOS的重大安全漏洞 |
‘没有攻不破的网络’,只有没被发现的漏洞,无论是区块链行业,还是其他行业,要能够正视网络安全问题的重要性。 |
|
3 |
漏洞挖掘 |
近年来,安全众测服务作为互联网众包模式在网络安全领域的典型应用,已受到行业的广泛关注。 |
互联网众测平台是网络安全行业全民参与治理的典型,聚集跨地区、跨业务、跨技术领域的网络安全专家、更好的帮助企事业单位、公司等排除安全隐患,提升其安全防护的安全软实力。 |
|
六、主要参考资料
本课程参考计算机学院以下三个实验平台:
[1]永信至诚的E春秋实验平台
[2]安码的网络靶场平台
[3]安恒的攻防实验室平台
七、考核方式、方法及实验成绩评定方法
(一)评分标准
表2评分标准
考核 环节 |
占总成绩 比例 |
<60 (不及格) |
60-69 (及格) |
70-79 (中等) |
80-89 (良好) |
90-100 (优秀) |
工作态度 |
10% |
态度不认真、出勤率低 |
态度较认真、出勤率未达到100% |
态度认真,工作能力中等 |
态度认真、工作能力良好 |
态度认真、工作能力强 |
作品质量 |
40% |
质量低 |
质量一般,存在错误较少 |
质量中等 |
作品质量较高 |
作品完整、高质量地解决了问题 |
独立分析与解决问题能力 |
30% |
不能独立解决所有问题 |
能够独立解决部分问题 |
能够解决大部分问题,但此过程需要团队协作 |
能够独立解决大部分问题,在解决问题但过程中展示出相关能力 |
能够独立解决问题,且有自己独立的思路、方法 |
主动学习能力 |
20% |
畏难,未积极主动解决问题 |
能够主动学习,学习能力一般 |
能够主动学习,并通过学习解决部分问题 |
能够主动学习,并通过学习解决大部分问题 |
能够主动学习,并通过学习解决所有问题并得到个人能力提升 |
(二)考核环节权重
表3 实训课程目标与项目环节对应关系
考核环节 |
目标1 |
目标2 |
目标3 |
目标4 |
工作态度 |
|
40% |
|
|
作品质量 |
40% |
60% |
60% |
|
独立分析与解决问题能力 |
40% |
|
40% |
|
主动学习能力 |
20% |
|
|
100% |
|
100% |
100% |
100% |
100% |
撰稿人:廉文娟
审核人:廉文娟
批准人:廉文娟
