《网络安全》课程实验教学大纲
课程名称 |
网络安全实验 |
Experiments of Network Security |
开课单位 |
计算机科学与工程学院信息安全系 |
课程性质 |
必修课 |
课程类别 |
实践环节 |
课程代码 |
210731104001 |
学分 |
1 |
学时 |
22 |
适用专业 |
信息安全 |
先修课程 |
计算机网络、现代密码学 |
支撑课程 |
网络安全 |
授课语言 |
中文 |
一、课程简介
(一)课程中文简介
本课程是以Cisco Packet Tracer软件作为实验平台,设计了多个帮助学生理解、掌握教材内容的实验。通过本课程实验的学习与操作,使得学生能够掌握MAC地址欺骗攻击、RIP路由项欺骗攻击、Smurf攻击、钓鱼网站实验的实验目的、实验原理、实验内容、实验步骤。掌握防DHCP欺骗攻击、防生成树欺骗攻击、VLAN防MAC地址欺骗攻击、OSPF路由项欺骗攻击和防御实验的实验目的、实验原理、实验内容、实验步骤。掌握策略路由项、流量管制、入侵检测系统实验的实验目的、实验原理、实验内容、实验步骤。
(二) 课程英文简介
The course uses theCisco Packet Tracer software as experiment platform, and designs multiple experiments that help the students understand and master the content of textbook. By the studying and operating of this course experiment,it makes the students master the experimental objective, experimental principle, experimental content and experimental procedure of MAC address spoofing attack, the Smurf attack, RIP routing item spoofing attack and phishing website, master the experimental objective, experimental principle, experimental content and experimental procedure of defending DHCP spoofing attack, defending spanning tree spoofing attack, defending MAC address spoofing attack with VLAN and OSPF routing item spoofing attack and defense, master the experimental objective, experimental principle, experimental content and experimental procedure of policy routing item, traffic policing and intrusion detection system.
二、实验课程目标
本课程的目标包括:
CO1:掌握MAC地址欺骗攻击、Smurf攻击、RIP路由项欺骗攻击、钓鱼网站实验的实验目的、实验原理、实验内容、实验步骤。
CO2:掌握防DHCP欺骗攻击、防生成树欺骗攻击、VLAN防MAC地址欺骗攻击、OSPF路由项欺骗攻击和防御实验的实验目的、实验原理、实验内容、实验步骤。
CO3:掌握策略路由项、流量管制、入侵检测系统实验的实验目的、实验原理、实验内容、实验步骤。
课程目标与所支撑的毕业要求指标点的对应关系如表1所示。
表1课程目标与所支撑的毕业要求内涵观测点的对应关系
适用专业 |
毕业要求内涵观测点 |
课程目标 |
信息安全 |
GR4.3:针对信息安全中复杂工程问题,选用、搭建仿真平台或实验装置,采用科学方法,准确采集实验数据。 |
CO1 |
GR4.4:能够分析实验数据,通过信息综合进行归纳总结得到合理有效的结论。 |
CO3 |
GR5.3:能使用相应的工具对复杂工程问题模拟的基础上进一步分析、预测并理解局限性,一定程度上进行工具、资源开发。 |
CO2 |
三、实验内容与要求
(一)实验设计(实验类型及内容)
演示性:30%。MAC地址欺骗攻击、Smurf攻击、RIP路由项欺骗攻击。
验证性:30%,防DHCP欺骗攻击、防生成树欺骗攻击、VLAN防MAC地址欺骗攻击、OSPF路由项欺骗攻击和防御。
综合性:20%,钓鱼网站、入侵检测系统。
设计研究性:20%,策略路由项、流量管制。
表2 实验内容与课程目标对应关系
实验课程目标 |
实验模块(可选) |
对应实验 |
CO1 |
|
MAC地址欺骗攻击、Smurf攻击、RIP路由项欺骗攻击、防DHCP欺骗攻击、防生成树欺骗攻击、VLAN防MAC地址欺骗攻击、OSPF路由项欺骗攻击和防御 |
CO2 |
|
策略路由项、流量管制 |
CO3 |
|
钓鱼网站、入侵检测系统 |
(二)实验内容及要求
表3 实验内容与要求
编号 |
实验项目 |
学时数 |
实验内容 |
实验类型 |
实验要求 |
1 |
MAC地址欺骗攻击 |
2 |
熟悉MAC地址欺骗攻击原理和过程 |
演示性 |
必做 |
2 |
Smurf攻击 |
2 |
熟悉Smurf攻击原理和过程 |
演示性 |
必做 |
3 |
RIP路由项欺骗攻击 |
2 |
熟悉RIP路由项欺骗攻击原理和过程 |
演示性 |
必做 |
4 |
防DHCP欺骗攻击 |
2 |
掌握防DHCP欺骗攻击原理和过程 |
验证性 |
必做 |
5 |
防生成树欺骗攻击 |
2 |
掌握防生成树欺骗攻击原理和过程 |
验证性 |
必做 |
6 |
VLAN防MAC地址欺骗攻击 |
2 |
掌握VLAN防MAC地址欺骗攻击原理和过程 |
验证性 |
必做 |
7 |
OSPF路由项欺骗攻击和防御 |
2 |
掌握OSPF路由项欺骗攻击和防御 |
验证性 |
必做 |
8 |
钓鱼网站 |
2 |
掌握钓鱼网站原理 |
综合性 |
必做 |
9 |
入侵检测系统 |
2 |
掌握入侵检测系统原理 |
综合性 |
必做 |
10 |
策略路由项 |
2 |
设计并研究策略路由项 |
设计研究 |
必做 |
11 |
流量管制 |
2 |
设计并研究流量管制 |
设计研究 |
必做 |
四、课程思政、创新创业元素
教学章节 |
知识点 |
思政元素案例 |
培养目标 |
备注 |
实验1 |
MAC地址欺骗攻击 |
网络安全方法与技术是工业互联网安全的保障。 |
培养学生掌握网络安全技术以及安全创新理念。 |
|
实验2 |
拒绝服务攻击 |
2016年巴西里约奥运会官方网站遭受攻击。 |
培养学生掌握网络攻击防御关键技术以及安全创新理念。 |
|
实验7 |
高级可持续性威胁APT |
2018年针对中国境内的APT组织分布。 |
怀有爱国情怀、艰苦奋斗、求真务实、百折不挠,坚持自主创新的科研精神。 |
|
实验8 |
EAP和802.1X |
中国教育和科研网使用802.1X认证。 |
当代大学生应立足本国、放眼世界,勇做新一代信息技术的实践者。 |
创新创业案例 |
实验9 |
网络入侵检测与防御系统 |
数据安全技术是最根本的安全。 |
建立学生爱国意识,理解中国标准的建立对于中国技术发展的重要性。 |
|
实验11 |
基于主机防御技术 |
国内知名杀毒软件公司360 |
培养学生掌握具有国内自主知识产权的计算机病毒防御安全技术。 |
|
五、实验设备与环境配置
1. 计算机:Intel Core2 Duo E4300 1.8GHZ、内存4GB、硬盘512GB以上。
2. 实验环境:Cisco Packet Tracer 6.2以上。
3. 实验题目及结果:学生在实验平台上进行实验,实验成功,会由系统呈现结果。
六、主要参考资料
[1]沈鑫剡.网络安全实验教程[M].北京:清华大学出版社,2017.
七、考核方式、方法及实验成绩评定方法
考核成绩可以采用五级制。课程成绩考核主要由平时成绩组成,可以进行期末考核。平时考核主要通过提交实验报告考核的形式。
(一)评分标准
表4 实验评分标准
考核 环节 |
<60 (不及格) |
60-69 (及格) |
70-79 (中等) |
80-89 (良好) |
90-100 (优秀) |
平时 |
实验报告完成情况较差,态度较差,具备较差的独立解决问题能力与团队协作能力。 |
实验报告完成情况基本合格,态度一般,具备一般的独立解决问题能力与团队协作能力。 |
实验报告完成情况一般,态度一般,具备一般的独立解决问题能力与团队协作能力。/ |
实验报告完成情况较好,态度比较认真,具备较强的独立解决问题能力与团队协作能力。 |
实验报告完成情况很好,态度非常认真,具备很强的独立解决问题能力与团队协作能力。 |
期末考核(可选) |
|
|
|
|
|
(二)实验项目(或考核环节)权重
表5 实验课程目标与实验项目(或考核环节)对应关系
实验项目(或考核环节) |
目标1 |
目标2 |
目标3 |
MAC地址欺骗攻击 |
100% |
|
|
Smurf攻击 |
100% |
|
|
RIP路由项欺骗攻击 |
100% |
|
|
防DHCP欺骗攻击 |
100% |
|
|
防生成树欺骗攻击 |
100% |
|
|
VLAN防MAC地址欺骗攻击 |
100% |
|
|
OSPF路由项欺骗攻击和防御 |
100% |
|
|
钓鱼网站 |
|
100% |
|
入侵检测系统 |
|
100% |
|
策略路由项 |
|
|
100% |
流量管制 |
|
|
100% |
|
100% |
100% |
100% |
撰稿人:贾斌
审核人:廉文娟
批准人:廉文娟
