“网络攻防技术”课程建设的研究与实践
摘要:本文结合网络攻防技术课程的特点,围绕教学目的,从教学内容、教学方法和手段、实践环节以及教材建设几个方面进行了研究和实践,并提出了自己的观点和体会。
关键词:网络攻防;课程建设;实践教学
1引言
“网络攻防技术”课程是我院近两年新开设的网络与安全方向工程硕士的一门专业选修课,是一门具有一定难度的课程,其特点是:
1) 涉及知识多,需要学生具有较好的专业知识基础;
2) 内容广泛,作为一门选修课,要想在32学时中把网络攻防技术全部学完、学好十分困难;
3) 实验难做,实验环境的建立需要投入较多的时间和精力,并且还要考虑并避免实验中对周围环境可能产生的影响。选修该课程的学生一般都对该课程有着浓厚的兴趣,但要在有限的学时和现有条件设备下达到较好的学习效果,还需要任课教师在教学内容和方法上进行研究和实践。几年来,笔者在这门课程的教学中,做了一些研究和实践,下面就该课程的建设谈谈个人的看法和体会。
2明确教学目的
只有明确了教学目的,才能“有的放矢”。本课程以黑客攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法、技术和工具,以及相应的防御方法和技术,并通过实践环节加强学生对相关技术和方法的理解,使学生较为全面地了解一般攻击步骤,理解常见的攻击技术,并掌握主要的安全防范技术,从而增强安全防范意识,为今后从事相关工作打下基础。教学目标在整个课程的教和学中起着指引作用,一切教学活动都应围绕教学目的来开展。
3根据教学目的设计编排教学内容
优化课程体系和改革教学内容是实现人才培养目标的基础。本课程依据我院“面向国际、面向企业、面向社会”的人才培养目标和要求,本着“厚基础、宽口径、强能力、高素质、广适应”的原则,制定了该课程的教学内容和教学计划。在制定教学计划过程中一方面注重该课程和其它课程的联系,另一方面也要努力避免不必要的重复和脱节现象。在教学内容方面,本着先进性与基础性相统一,深入性与广泛性相结合的原则,力求理论适中、实例丰富、系统性强,体现科学性、系统性、完整性,同时注意“与时俱进”,根据网络安全技术的新发展,将新知识、新理论和新技术不断充实到教学内容中,以适应学生综合素质的提高、创
网络互联实验报告 作者:xx通信工程(1)班第二组 组长:xx 组员:xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xx、xx 计算机与信息学院 2011年12月
目录 实验二:路由器与交换机配置技术 (3) 一、配置交换机设备 (3) 二、配置路由器设备 (5) 实验四:生成树与以太网链路聚合 (8) 配置端口聚合提供冗余备份链路 (8) 实验六:交换机端口安全与访问控制列表 (14) 一、配置标准访问控制网络流量 (14) 二、配置扩展访问列表保护服务器安全 (19) 三、配置命令ACL保护办公网安全 (24) 实验七:无线网络技术 (29) 一、安装无线网卡 (29) 二、组建Ad-Hoc模式无线局域网 (30) 三、组建Infrastructure无线局域网 (37) 四、计算机科学技术学院无线项目施工 (45)
实验二:路由器与交换机配置技术 (xxx xxx xxx) 一、路由器的配置 【实验目的】 掌握路由器命令,理解路由器各种不同工作模式之间的切换技术【实验设备】 路由器设备(1台)、配置主机(1台)、配置线(1条) 【实验拓扑】 【实验步骤】 (1)路由器命令行操作模式的进入 Red-Giant>enable !进入特权模式 Red-Giant# Red-Giant#configure terminal !进入全局配置模式 Red-Giant(config)# Red-Giant(config)#interface fastethernet 1/0 !进入路由器F1/0接口模式Red-Giant(config-if) Red-Giant(config-if)#exit !退回上一级操作模式 Red-Giant(config)# Red-Giant(config-if)#end !直接退回特权模式 Red-Giant#
《计算机网络技术》课程建设标准 一、课程基本信息 课程名称:计算机网络技术 课程类型:专业核心课 开课学期:第1学期 学时:理论36课时、实训36课时学分4 适用专业:计算机网路技术、信息管理、信息安全、计算机应用技术、多媒体、软件开发、电子商务 二、课程概述 计算机网络技术课程是信息工程学院的一门重要主干课程,也是学生学习后继课程(网络配置与组建、网络服务器配置、信息安全等)的基础。传统的教学倾向于知识的讲述,我们争取让学生在动手实践中学习知识。 该课程对于计算机网络技术相关专业学生至关重要,相当于他们的整个大学阶段的教学大纲。该课程的每章内容,几乎就是他们以后学习的一门专业课。该课程相当于为计算机网络相关专业学生搭起来一个学习的框架,后续就是继续向这个框架中填充不同的内容。因此这门课程对于计算机网络相关专业学生至关重要。 该课程对于非计算机网络相关专业学生也很重要,因为这将是他们在大学阶段唯一系统性了解这个改变时代的产物——计算机网络的唯一机会。在这门课程中,他们能了解计算机网络的前世今生,了解计算机网络各个领域的技术的发展沿革,了解计算机网络是如何改变我们的生活。 在课程教学中,要进一步突出本课程在整个计算机知识体系中的重要作用,使学生走向工作岗位后,计算机网络相关专业学生能解决相关问题,非计算机网络专业学生能够找到解决问题的思路和方向。 三、设计思路 根据市场对职业网络人才培养规格的需求特点,将课程定位为培养学习掌握数据通信技术、OSI/RM 和TCP/IP 网络体系结构、局域网(LAN)技术、网络互
联技术、广域网(WAN)技术、Internet 技术、网络规划以及管理与安全技术;培养学生具有从事一般局域网工程项目的设计、施工、网络设备安装以及简单的网络管理与维护等技能。因此,在制定课程标准时,主要按照如下思路进行设计:(1)教授和学习网络最基础理论知识。培养学生掌握计算机网络通信技术最基本的理论和概念,强调网络技术基础能力的学习,如重点掌握OSI/RM 和TCP/IP结构、TCP/IP 协议集以及网络互联基础等,为继续学习路由和交换技术打下良好的基础。 (2)重点教授和学习局域网拓扑结构设计、网络设备互联技术。局域网设计、网络设备互联和管理等是网络技术的重要技能,因此,在该课程的教学和实训过程中,应强化对不同规模的局域网。广域网的设计能力的培养;加强对网络设备的互联技术、路由和交换设备的安装以及一般网络管理与安全技能的培养。 四、学习目标 (一)知识目标 本课程的总体学习目标是希望学生可以了解计算机网络的发展,认识到网络在现代社会的方方面面发挥的巨大总用,从而坚定他们学号这门课程的决心。知道《计算机网络技术》这门学科的性质、地位和独立价值。知道这门学科的研究范围、研究方法、学科进展。理解这门学科的主要概念、网络的分层原理和分层策略、各层的功能及实现这些功能所用的原理、方法、手段和策略。初步掌握数据通信的基本原理、OSI参考模型各层的基本功能和实现方法及协议。养成对常用的计算机网络的关注兴趣,并能够把所学的原理应用到具体的应用情境中去发现、分析、解决问题。 (二)能力目标 通过本课程的学习,使学生能认识计算机网络;能理解计算机网络体系结构构成;能认识计算机网络硬件;了解网络规划与布线;具备网络操作系统安装和设置的基本职业能力;能组建基本的局域网,能创建网络基本应用,有因特网应用的基本能力,了解网络安全及管理,能进行简单网络维护,在学习专业课程过程中,养成良好的团队合作精神,以及认真负责的职业习惯。 1.专业能力
《网络安全防护技术》课程标准一、课程基本信息 课程名称网络安全防护技术先修课计算机组网技术、网络操作系统、网络管理 学分 4 学时建议68学时 授课对象网络专业三年级学生后续课攻防对抗、网络安全检 测与评估 课程性质专业核心课 二、课程定位 计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。 《网络安全防护技术》课程通过三大应用情境的12个典型工作任务的学习,帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。 学生学习了这门课程,既有助于学生深化前导的《网络操作系统》、《网络管理》、《计算机组网技术》等专业课程,又能辅助学生学习后续的《攻防对抗》、《网络安全检测与评估》的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。 三、课程设计(参照信息产业部NCSE一、二级证书的考试大纲) 1、课程目标设计 (1)能力目标 能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才。能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。 (2)知识目标 掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。 (3)态度目标 遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。 (4)终极目标 培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。
网络互联技术实验报告 熟悉常用网络测试指令 班级:B241111 学号:B24111102 姓名:杜悦
一、实验目的 (1)了解系统网络命令及其所代表的含义,以及所能对网络进行的操作。(2)通过网络命令了解网络状态,并利用网络命令对网络进行简单的操作。二、实验设备 自己的笔记本电脑,操作系统是Windows7 三、实验内容和要求 (1)利用ipconfig命令查看本机的网络配置信息 (2)利用ping 命令检测网络连通性 (3)利用arp 命令检验MAC 地址解析 (4)熟练使用netstat、ftp、tracert、pathping、nbtsat、netsh等网络命令 四、背景知识 windows操作系统本身带有多种网络命令,利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在cmd命令行下执行。本次实验学习8个最常用的网络命令。 五、实验准备 1.Ping命令 -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。-i ttl 将“生存时间”字段设置为 ttl 指定的值。
-v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9 。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源) IP 允许的最大数量为 9 。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 查看ping的相关帮助信息“ping/?” 2.ipconfig命令 ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令,其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。 ipconfig /all:显示本机TCP/IP配置的详细信息; ipconfig /release:DHCP客户端手工释放IP地址; ipconfig /renew:DHCP客户端手工向服务器刷新请求; ipconfig /flushdns:清除本地DNS缓存内容; ipconfig /displaydns:显示本地DNS内容; ipconfig /registerdns:DNS客户端手工向服务器进行注册; ipconfig /showclassid:显示网络适配器的DHCP类别信息; ipconfig /setclassid:设置网络适配器的DHCP类别。
《初中语文网络课程开发与应用研究》 实施方案 寿光市孙家集街道第二初级中学课题组 一、课题的提出 近年来,我校的信息技术教育工作取得了突飞猛进的发展,实现了“班班通”,配备了多媒体投影教学设备和录播系统,信息技术在各学科教学中得到广泛应用。但据调查了解,由于教师手中缺少能够及时更新的、与新课程配套的优质网络课程资源,在课堂上的应用以自主开发的资源为主,影响了教学效果。教师自主开发资源的模式由于各学校和教师处于独立的、各自为战的状态,所开发出的资源多数是周期长、成本高,质量低、效果差,严重影响了教师运用信息技术进行教学的积极性。优质网络课程资源不足目前仍然是制约学校教育信息化发展的关键因素,如何为广大中小学教师提供更新及时的优质网络课程资源是一个亟待研究解决的问题。 (一)网络课程资源开发是信息技术教育发展的需要。 截止2011年底,我校拥有计算机200余台,多媒体教室25个,计算机网络教室2个,卫星教学接受系统1个,建有独立校园网。在网络建设中硬件投入大、配备标准高,但网络课程资源相对匮乏,制约了信息技术教育的发展。因此,急需开发建设网络课程资源,以适应信息技术教育发展的需要。 (二)商家开发的网络资源产品多数不能直接用于教学。 厂家成品资源虽然形式多样、种类繁多、功能各异,但质量参差不齐,使用起来也不够方便,厂商开发的产品与教师教学需求有一定
距离;厂家成品资源库的内容滞后于新课标教材,又缺少更新机制,不能满足教学需要。尤其是厂家之间怕自己开发的资源被抄袭,往往都有自己的管理平台,这使的中小学难以实现大范围资源共享。因此,急需符合新课标的、优质的、可交互的、可共享的网络课程资源。 (三)经过“十五”、“十一五”的课题研究,我们培养了一批具有较高科研水平和研制开发水平的骨干教师,建设了一支教师科研队伍。 十年来,通过课题研究,培养了一批具有较高的信息技术运用水平和科研水平的学科教师,在进行课题研究方面积累了很多成功的经验,为“十二五”期间继续做好该项课题,进一步加强对网络课程资源的开发和应用的深化研究,提供了基础和保障。 二、研究的指导思想和理论依据 指导思想:贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》的要求和精神,开发建设山东省中小学优质教学资源,实现全省优质教学资源的共建、共享,促进中小学信息技术的应用和发展,进一步缩小城乡差异,促进教育公平,深化中小学课堂教学改革。 理论依据: (一)新的课程改革理论 新课改理论是本课题研究重要指导理论,也是开发中小学网络课程资源的指导思想。开发中小学网络课程资源,要特别注重体现以下几种新理念:网络课程资源要注重引导学生学习方式的变革;强调与现实生活的联系;体现学生的身心特点;体现教学设计的思想,同时把知识与技能、过程与方法、情感态度与价值观反映在主题和内容的编排中;要体现课程结构的均衡性、综合性和选择性;从单纯注重传
网络互联技术与实践复习资料 一、填空题 1. 考虑线序的问题,主机和主机直连应该用交叉线序的双绞 线连接。 2. 网络按通信范围分为局域网、城域网、广域网。 3. Internet中使用的协议主要是 TCP/IP 。 4. 在组建网吧时,通常采用星型网络拓扑结构。 5. 当网络出现故障时,我们首先应该检查物理层。 6. 防火墙可以分为硬件防火墙和软件防火墙。 7. 虚拟网络是以交换技术为基础的。 8. 避免路由循环,RIP等距离向量算法实现了水平分割、毒性逆转、触 发更新和抑制计时三种机制。 9. OSI参考模型从下至上排列顺序为物理层、数据链路层、网络层、传 输层、会话层、表示层、应用层。 10.有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连, 也可以用于异构网络间的互连,这种设备是路由器。 二、选择题 1. OSI是由( B )机构提出的。 A.IETF B.ISO C.IEEE D.INTERNET 2. 屏蔽双绞线(STP)的最大传输距离是( C )。 A.100米 B.185米 C.500米 D.2000米 3. 10.100BASE-TX网络采用的物理拓扑结构为( A )。 A.星型 B.总线型 C.环型 D.混合型 4. 广域网覆盖的地理范围从几十公里到几千公里。它的通信子网主要使用 ( C )技术。 A.报文交换 B.文件交换 C.分组交换 D.电路交换 5. 局域网中最常用的网线是( D )。 A.粗缆 B.细缆 C.STP D.UTP 6. 制作双绞线的T568B标准的线序是( D )。 A.橙白、橙、绿白、绿、蓝白、蓝、棕白、棕
《网络攻防技术实践》考核口试题 软件工程相关 1.软件的算法是如何定义的有哪些主要特征 算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令。 七个主要特征:有穷性、确定性、可行性、有效性、健壮性、输入项输出项2.软件中算法的效率如何度量 空间复杂度、时间复杂度。 3.解释一下算法、程序和软件的概念。 算法:通常指可以用来解决的某一类问题的步骤或程序,这些步骤或程序必须是明确的和有效的,而且能够在有限步之内完成的。 程序:程序(program)是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。 软件:计算机系统中与硬件相互依存的一部分,包括程序、数据、相关文档的完整集合。 4.什么是结构化程序设计有哪几种主要结构 结构化程序设计(structured programming)是进行以模块功能和处理过程设计为主的详细设计的基本原则。它的主要观点是采用自顶向下、逐步求精的程序设计方法,使用三种基本控制结构构造程序。任何程序都可由顺序、选择、循环三种基本控制结构构造。 5.解释一下C语言中结构体的概念 结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。 6.什么是数据结构数据结构在计算机中如何表示 数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。常用的数据结构有数组、栈、队列、链表、树、图、堆和散列表等。数据结构在计算机中的表示成为数据的物理结构,又称为存储结构,包括数据元素的表示和关系的表示。表示方法有结点、顺序存储结构和链式存储结构。 7.解释一下数据结构中线性表的概念 线性表中数据元素之间的关系是一对一的关系,即除了第一个和最后一个数据元素之外,其它数据元素都是首尾相接的。 8.解释一下数据结构中树的概念 树是由一个集合以及在该集合上定义的一种关系构成的。集合中的元素称为树的结点,所定义的关系称为父子关系。父子关系在树的结点之间建立
《网络设备互联技术》课程标准 教学时数:80 学分:5 一、课程标准的制订依据 本课程标准依据计算机网络技术专业标准中的人才培养目标和培养规格以及对《网络设备互联技术》课程教学目标要求而制定,用于指导《网络设备互联技术》课程建设和课程教学。 二、课程性质与作用 学习领域《网络设备互联技术》对应着互联网技术工作岗位,本课程的任务是使学生具备专业中初级网络工程人员所必需的基本知识和基本技能,初步具有利用各种网络设备组建和管理园区网络的能力,为毕业后胜任网络技术工作奠定基础,并为后续课程学习、顶岗实习实施、就业等提供强大的支撑和促进作用。 三、本课程与其他课程的关系 ●序号 ●前期课程名称 ●为本课程支撑的主要能力 1 网络基础 简单网络的组建技能 2 计算机网络技术 能根据环境要求组建网络,能对网络设备进行基本的配置与调试的能力 序号 后续课程名称 需要本课程支撑的主要能力 1 局域网应用实训 设备的安全接入技术的操作技能 2 中小型企业网络建设与维护 网络设备的配置与调试,将网络接入互联网的相关技能
四、课程目标 能根据实际接入环境和接入需求,对接入网进行规划,培养学生对接入网的实际应用能力。 1. 专业能力 (1) 了解目前互联网接入标准; (2) 能够利用互联网接入标准,实现互联网接入的能力; (3) 能够完成用户接入管理体系的能力。 2. 社会能力 (1) 具有较强的表达能力及沟通能力; (2) 具备独立解决问题的能力、较好的综合实践能力; (3) 团队合作及协作能力; (4) 具备良好的职业道德和社会责任感; (5) 具备良好的语言表达和自我推介的能力。 3. 方法能力 (1) 完成典型工作任务的能力; (2) 学习新技术、新知识的能力; (3) 独立解决问题的能力。 五、课程教学内容与建议学时 表1 《网络设备互联技术》课程教学情境 序号 学习情境 学时分配 教学形式 备注
网络攻击与防护概念 网络攻击:非法使用或获取网络中的信息或以破坏网络正常运行的行为、技术; 网络防护:保护计算机网络的各种技术 常见网络攻击与防护 网络攻击技术:介绍常见的网络攻击技术,包括网络扫描技术、口令攻击、缓冲区溢出攻击技术、网络监听技术、网络协议攻击、拒绝服务攻击、木马攻击技术等内 容 网络扫描技术:使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。 主机扫描 端口扫描 操作系统扫描 漏洞扫描 口令攻击:破解账户密码 弱口令扫描:最简单的方法,入侵者通过扫描大量主机,从中找出一两个存在弱口令的主机 简单口令猜解:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位;也有的人使用自己、孩子、配偶或宠物的名字,这样黑客可以很容易通过猜想得到密码 暴力破解:尝试所有字符的组合方式。获取密码只是时间问题,是密码的终结者 口令监听:通过嗅探器软件来监听网络中的数据包来获得密码。对付明文密码特别有效,如果获取的数据包是加密的,还要涉及解密算法解密 社会工程学:通过欺诈手段或人际关系获取密码 缓冲区溢出攻击技术:(一般情况下,缓冲区会溢出引起程序运行错误,但是在攻击者的设计下)向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程 序的堆栈,使程序转而执行其他的指令,以达到攻击的目的 网络监听技术:是指在计算机网络接口处截获网上计算机之间通信的数据,也称网络嗅探(Network Sniffing ) 拒绝服务攻击:攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使服务质量降低 拒绝服务(DoS: Denial of Service):任何对服务的干涉如果使得其可用性降低或者失去可用性称为拒绝服务, 如:计算机系统崩溃;带宽耗尽;硬盘被填满 攻击方式:消耗系统或网络资源;更改系统配置 木马攻击技术:特洛伊木马,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备特定的破坏功能,会影响用户系统的安全。 木马程序与一般的病毒不同,它不会“刻意”地去感染其他文件,它的主要作用是控制
在线开放课程建设标准 一、教学内容 教学内容包含视频、教学资料(PPT课件、参考资料等)、随堂测验、课堂讨论、单元测验及单元作业、考试。 应保证各类教学资源知识产权清晰、明确,不侵犯第三方权益。 各类资源的具体规范如下: 1. 视频(教师的授课录像,知识点) (1)技术要求 时长范围:5~15分钟(尽量控制在10分钟以内); 视频格式:视频采用MP4格式,单个视频文件小于200M,视频采用H.264编码方式,分辨率不低于720p(1280×720,16:9); 音频:清晰,无交流声或其他杂音、噪音等缺陷; 课程简介:如制作课程简介视频,建议长度50~60秒。 (2)拍摄要求 画面中教师以中景和近景为主,要求人物和板书(或其他画面元素)同样清晰,不建议无教师形象的全程板书或PPT配音。 录像环境应光线充足、安静,教师衣着整洁,讲话清晰,板书清楚。 视频片头/片尾(可选):片头和片尾的总长要求控制在10秒以内。一个教学单元内,如果有多个视频,建议仅在第一个视频加片头,在最后一个视频加片尾。 (3)字幕文件(可选) 字幕文件应单独制作并上传,不能与视频合并,要求用srt格式。字幕要使用符合国家标准的规范字,不出现繁体字、异体字、错别字。 (4)课间提问 时长超过5分钟的视频应插入课间提问;有条件的课程,建议每5~6分钟插入一次。课间提问为1道客观题,题型可以是:单选题、多选题、填空题、判断题。 课间提问不计入平时成绩。 2.教学资料 教学资料可以是课程教学演示文稿或其他参考资料、文献等。 演示文稿和其他格式文档需以PDF文档的格式上传;也可使用平台提供的富文本编辑器在线编辑。例如,每讲的PPT教案,可放在该讲教学内容的最后,供学生下载。 3.随堂测验 随堂测验可以方便学生即学即练,也便于老师随时考查学生对教学内容的理解和掌握程度。随堂测验没有提交时间的限制,也不会计入学生的平时成绩。 随堂测验由客观题组成,平台自动判分;题型可以是单选题、多选题、填空题或判断题。一份随堂测验可以由多种题型的客观题组成,题目数量不限。 4.课堂讨论 课堂讨论是教学团队在教学单元中发起的讨论。平台为每个话题生成单独的讨论区。教师可选择将学生发言情况记入学生的平时成绩。 5.单元测验及单元作业 单元测验和单元作业设有提交截止有时间,教师可选择计入平时成绩,发布前需确保题目和答案核查无误。
“网络互联技术”教学的思考与探讨 摘要:为了改善计算机网络专业“网络互联技术”课程的教学质量,结合教学经验,从教学内容、教材选择、教学方法、考核方式、师资等方面进行了分析,指出了其存在的一些问题,并就如何解决这些问题以提高教学质量进行了探讨。 关键词:网络互联技术;教学质量;教学改革 作者简介:闫海英(1978-),女,江苏连云港人,常熟理工学院计算机学院,讲师;高燕(1968-),女,江苏常熟人,常熟理工学院计算机学院,讲师。(江苏?常熟?215500) 基金项目:本文系常熟理工学院教改项目“应用型本科计算机专业在服务外包中的定位以及课程体系优化设计”(项目编号:citjggn201145)的研究成果。 中图分类号:g642.0?????文献标识码:a?????文章编号: 1007-0079(2012)26-0083-02 计算机网络是当今信息技术发展最快的学科门类之一,在人类活动和社会发展的各个领域,都有着广泛的应用。掌握和运用现代计算机网络技术已经成为现代专业人才必备的知识与技能。近几年,在政府上网工程的推动下,网络应用、网络管理人才的需求明显增加,国家相关部门的统计显示:未来5年,我国对从事网络建设、网络应用和网络服务等新型网络人才的需求将达到60万~100 万人,供需缺口十分巨大。
“网络互联技术”是计算机网络类专业的一门主干专业必修课程,本课程的任务是使学生具备专业中初级网络工程人员所必需的基 本知识和基本技能,初步具有利用各种网络设备组建和管理园区网络的能力,为毕业后胜任网络技术工作奠定基础。 一、“网络互联技术”课程存在的问题 依据网络互联技术课程的教学目标及教学现状,结合笔者讲授该课程的切身体会,计算机网络专业的“网络互联技术”课程存在的问题及不足主要表现为: 1.课程内容交叉重复,更新速度慢 高等教育法规定,高等学校可以根据教学需要自主制定教学计划。由于这种自主性以及专业本身学科系统性的要求,导致某些课程内容与相似课程的内容存在交叉。比如以“网络互联技术”课程为例,与其相似的课程就有“计算机网络基础”、“网络管理与维护”和“网络安全”等。学生在学习过程中,遇到学过的内容,觉得没有新鲜感,失去学习兴趣,进而影响整门课程的正常学习。另外,随着网络技术的飞速发展,新的技术、设备不断涌现,但课程教学内容却不能及时更新,导致教学内容滞后。 2.课程教学重理论、轻实践,实践设备投入不够 目前多数高校都将“网络互联技术”课程设为专业课,因此日常的教学主要以理论讲述为主,实践性教学很少,而且基本都是验证性实验,甚至有的就是纯理论教学,学生在学完之后,还是对网络
课程名称:《网络安全与攻防实战》课程代码: 94010042 开课系(部):信息工程学院 制定人:谢品章 审核人:曾德生 制定时间: 2016年8月28日
《网络安全与攻防实战》教学大纲 学分:4 总学时:64 考核方式:考试 课程性质:专业课课程类别:理实一体 开课单位:信息工程学院适用专业:计算机网络专业 一、教学目标 本课程是计算机信息管理专业在学习实用组网和计算机网络基础后的一门专业必修课程,通过本课程的学习,使同学们掌握网络安全的基础知识,能自主进行网络安全的实施,在网络管理时,能完成独当一面,能够在日后的工作中解决网络安全出现的问题。 二、教学要求 1. 使学生了解和掌握网络安全的基础知识和基本技能,具有应用网络安全的能力,提高学生的科学文化素质,达到培养目标的基本要求。 2. 为学生利用网络安全中规范和应用能力其他综合性课程打下基础,使他们具有运用知识进一步学习相关专业知识的初步能力。 三、教学内容及学时安排
四、教学方法 本课程以工作任务为导向,以培养职业素质为目标,课程内容选择日常事务中基于工作过程实用典型案例,以实用任务的形式呈现,以“任务描述→案例→相关知识与技能→方法与步骤→知识拓展→探索与练习”几个环节贯穿每一个任务中,每一个任务都是围绕职业岗位需要的素质、能力、技能组织教学。课程突出工作过程的主线地位,以边讲边练的模式开展教学,注重知识的实用性、工作过程的完整性和可迁移性,在学习过程中使学生的知识、能力及素质协调发展。 1、以能力为本位,精讲多练,突出能力的培养。注意教学内容中基本概念和基本能力的教学,培养学生的自学能力、实践能力、对新事物的适应能力和创新能力,使学生在掌握基本概念和基本技能的基础上,能举一反三、触类旁通,具有学习和使用新机型、新软件的能力。 2、教学模式上,注意将课堂教学与上机操作紧密结合,探索“教、学、做”一体化,边讲边练的教学模式,注重培养学生的实际应用能力。 3、加强实践教学,培养学生的操作能力。采用多种方式为学生提供更多的上机时数。 五、考核方式与评分办法 本课程成绩由平时成绩和期末考试成绩两部分组成。 1.根据学生出勤情况、完成作业情况以及实践环节的表现给出平时成绩。
《网络互联技术》 实验指导书 实验1 交换机/路由器的基本配置和管理方法 (2) 实验2交换机冗余备份/端口聚合 (5) 实验3跨交换机VLAN (6) 实验4交换机生成树协议STP/RSTP (8) 实验5动态路由RIPV2/OSPF (9) 实验6路由器PPP配置 (11) 实验7路由器编号的标准访问列表 (11) 实验8路由器命名的访问列表 (12) 实验9路由器命名的扩展IP访问列表 (15) 实验10网络地址转换NAT/NAPT (16) 实验11综合实验(设计实现小型局域网) (18)
实验1 交换机/路由器的基本配置和管理 一、【实验目的】 1、通过电缆实现交换机/路由器与PC机的连接; 2、通过交换机/路由器的开机启动报告了解交换机的硬件参数; 3、掌握交换机/路由器的常用命令. 二、【实验环境】 1 实验设备: 硬件:交换机、路由器个一台,PC机一台,console电缆及接口转换器。 软件:超级终端程序。 2 设备连接图:用console连接到交换机、路由器上 三、【实验内容】 1 通过Telnet访问交换机、路由器; 2 复制、备份配置文件。 四、【实验步骤】 步骤1访问交换机、路由器 1.用Cosole电缆将PC机的串口与交换机的Console端口相连; 2.在超级终端程序中按Enter键,记录超级终端程序窗口会出现的信息 3.进入特权模式,让交换机重启,记录交换机加电启动报告。 步骤2 交换机、路由器的基本配置 1.进入交换机的全局配置模式 2.配置交换机的设备名,设备名为Switch; 3.配置加密的特权密码为cisco1,验证特权密码:退出到用户模式,再进入特权模式。 4.查看交换机的版本,记录结果; 5.交换机的mac地址表 A、查看交换机的mac地址表,并记录结果;
《计算机网络》课程(项目)标准 (一)课程性质与任务 《计算机网络》课程是软件技术专业的一门专业基础课程。该课程是为了普及学生的计算机网络基础知识,更好的理解计算机网络课程与软件技术专业其他课程的联系,为其他相关课程的学习打下基础,掌握计算机网络领域的相关技术,培养学生的动手操作能力,满足未来职业的需要。 通过本课程的学习将要达到的主要目的是使学生了解计算机网络的基本知识,掌握计算机网络的基本概念和基本原理,掌握计算机网络技术的基本实践操作技能。为软件技术专业的学生在网站建设和网站管理的相关课程的学习中打下基础。 (二)课程教学目标 1.知识目标 (1)掌握计算机网络的体系结构的基本概念; (2)掌握OSI七层模型的基本概念以及各层的基本功能及协议; (3)掌握TCP/IP协议模型的基本概念以及各层的基本功能及协议; (4)了解数据通信的理论基础与网络模型; (5)掌握局域网的基本概念;掌握以太网的组网技术以及网络设备的基本功能及应用; (6)掌握虚拟局域网技术(VLAN),以及VLAN的基本配置方法; (7)掌握静态路由和动态路由的基本概念,掌握路由器的基本配置方法; (8)掌握Windows 2003 Server网络操作系统的安装与配置; (9)了解网络服务器的配置与管理
(10)了解实现广域网的连接方法 (11)了解网路安全的基本知识。 2.能力目标 (1)具备网络规划设计基本能力; (2)具备融合网络管理与维护能力; (3)具备网站建设与管理能力; (4)具备网络产品技术支持服务能力 (5)具备网络产品营销的能力 (6)具有英语读写、会话和阅读英语科技资料的能力; (7)具有自学意识和自主获取新知识、新技能的能力。 3.素质目标 (1)培养学生的沟通能力及团队协作精神; (2)培养学生分析问题、解决问题的能力; (3)培养学生劳动组织能力; (4)培养学生勇于创新、敬业乐业的工作作风; (5)培养学生吃苦耐劳和强烈的社会责任心和正义感; (6)培养学生初步的管理能力和信息处理能力。 (三)参考学时 本课程每周4学时,授课时间为第四学年第七学期,14个教学周共56学时。
课程学习体会 通过学习网络安全技术这门课,我了解到随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势;给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。 认真分析网络面临的威胁,我认为,计算机网络系统的安全防范工作是一个极为复杂的系统工程,是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。 学习了这门课程,让我对网络安全技术有了深刻的了解及体会: 一、网络安全的简介: 安全就是最大程度地减少数据和资源被攻击的可性。从本质上说,网络的安全和信息的安全等同,指的是网络系统的软硬件和系统中的数据受到保护,不受各种偶然的或者恶意的网络攻击而遭到损坏、修改、删除等,系统连续可靠正常地运行,网络服务不中断。从广泛意义上讲,凡是涉及到网络上信息的完整性、保密性、可控性,可用性和不可否认性的相关技术和理论都是网络安全所要进行研究的领域。提供安全性的所有技术大致分为两个部分:1、对将被发送的信息进
行安全性相关的变换,包括消息的加密,通过加密搅乱了该消息,使攻击者不可读;2、增加基于该消息内容的代码,使之能够用于证实 发送者的身份。 二、网络安全脆弱的原因: 1、开放性的网络环境 正如一句非常经典的话:“Internet的美妙之处在于你和每个人都能互相连接,Internet的可怕之处在于每个人都能和你相互连接。 2、源于协议本身的挑战 有网络传输就有网络传输协议的存在,每一种网络传输协议都有不同的层次、不同方面的漏洞,被广大用户使用的TCP/IP也不例外的存在着自身的漏洞。如网络应用层服务的安全隐患、IP层通信系统的易欺骗性、数据传输机制为广播发送等。 3、操作系统存在漏洞 使用网络离不开操作系统,操作系统的安全性对网络安全同样有非常重要的影响,有很多攻击方法都是从寻找操作系统缺陷入手的。如系统模型本身的缺陷、操作系统的源代码存在Bug、操作系统程序配置不正确、安全管理知识的缺乏也是影响网络安全的一个重要因素。 三、网络攻击与防御技术: 黑客攻击和网络安全的是紧密结合在一起的,研究网络安全不研究黑客攻击技术简直是纸上谈兵,研究攻击技术不研究网络安全就是闭门造车。某种意义上说没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测,并对相关的漏洞采取措施。
网络互联技术教学大纲 适用专业:计算机网络专业学分:4 一、课程名称 网络互联技术 二、课程的性质与任务 课程的性质:本课程是计算机网络技术专业必修的专业课,是一门以培养学生技能为主的课程,也是理论与实操紧密联系的课程。 课程的任务:通过本课程的学习,学生掌握当前先进的网络技术,并能熟练利用Cisco网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。 前导课程:《计算机网络基础》 后续课程:《高级路由技术》、《高级交换技术》、《网络集成实训》 三、教学基本要求 通过本课程的学习,学生应达到下列基本要求: 1.掌握网络互联的基本概念; 2.掌握IP编址技术; 3.掌握Cisco路由器的基本配置和调试; 4.掌握静态路由和动态路由(RIP、EIGRP、OSPF)的配置和调试; 5.掌握访问控制列表的设计和应用; 6.掌握广域网技术(PPP、ISDN、Frame Relay)的应用; 7.掌握网络地址转换技术的设计和应用; 8.掌握交换机的基本配置和调试; 9.掌握VLAN的划分、VTP配置和VLAN间的路由; 10.掌握生成树协议的原理和配置。 四、基本要求及重点、难点说明
本课程的基本要求:通过本课程的学习,学生掌握当前先进的网络技术,并能熟练利用Cisco网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。 本课程的重点是以网络互联技术为核心,介绍路由器配置操作、交换机配置操作、子网划分、局域网技术、广域网技术等重要的网络互连技术,并通过组网实例——高校校园网建设和网络互联实训把各章内容联系起来,力争实现培养学生实际组网能力。 五、学时、学分及学期分配表 六、使用教材及参考资料 使用教材:沈祥玖主编《网络互连技术》人民邮电出版社.2008年 1.《思科网络技术学院教程(第三版)》清华大学等译人民邮电出版社 2004年7月 2. 张国清,李涤非编著.CCNA学习指南.人民邮电出版社.2004年 3. [美]Jeff Doyle 著.TCP/IP路由技术(第一卷).人民邮电出版社.2003年 4. [美]Jeff Doyle 著.TCP/IP路由技术(第2卷).人民邮电出版社.2002年 5. [美] Henry Benjamin著.CCNP实战指南:路由.人民邮电出版社.2003年
2014春计算机网络课程设计任务与要求 一、课程目标 深入理解计算机网络基本原理,将书本上抽象的概念与具体的实现技术相结合,体会网络协议的设计与实现过程,以及专业技术人员所使用的基本方法和技巧;熟悉相关应用开发工具,掌握网络协议应用开发技术;进一步熟悉网络设备,学习组网技术,掌握网络规划与设计的基本方法;培养一定的自学能力和独立分析问题、解决问题的能力;对设计中遇到的问题,能通过独立思考、查阅资料、参考文献,寻求解决方案。 二、设计题目说明 设计题目设置上,采取了分类、分级的形式。 分5个类别,分别是:网络协议或算法、网络服务、组网设计、网络应用编程、理论与应用研究。 分3个级别,从高至低分别是A、B、C。题目的级别综合依据创新性、综合性、实用性、难度等因素,不同级别,成绩起评分数有别。 A级题目(良-优):较难;综合性强、有明显或突出的创新、探究性较强、实际课题或项目的一部分(实用性);工作量非常饱满;富有建设性;有很强的分析问题与解决问题的能力。 B级题目(中-良):难度适中;工作内容侧重于设计或研究或较高水平应用;有一定综合性、有一定创新、有一定实用性;工作量饱满;有较强的分析问题与解决问题的能力。 C级题目(及格-中):难度不大或偏小;工作内容侧重于验证或学习或简单应用;基本上无创新;工作量不大;有一定的分析问题与解决问题的能力。 三、任务完成形式 (1)交付课程设计说明书(纸质+电子版) (2)通过现场验收或答辩 (3)交付完整的设计作品(或能体现自己工作的视频课件)、 工作量、掌握程度: 有效代码行数:600行以上 对于第一、四类题目,必须交付设计作品,设计作品指的是完整的源程序代码、相关数据文件; 对于第三类题目,必须交付设计作品,设计作品指的是网络拓扑文件、网络仿真配置文件; 对于第二、五类题目,必须交付能体现自己工作的视频课件,要求有一定的文字或声音解说。 课程设计说明书(纸质+电子版),对于对于第一、四类题目,内容包括:设计任务、系统分析、总体设计、详细设计(相应地给出关键的代码)、设计总结(评价/遇到的问题/体会/建议等)、使用说明等。 四、工作计划与进度安排 根据所选题目,合理安排进度计划,总体上需要50个小时以上(不包含查资料时间)。 以下仅供参考:
第1章(P27) 三、简答题 ●1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。 ●2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为4个层次上的安全: (1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。 (2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。 (3)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。(4)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 6.网络安全橙皮书是什么?包括哪些内容? 答:可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria,TCSEC),即网络安全橙皮书,一些计算机安全级别被用来评价一个计算机系统的安全性。 橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类 第2章(P56) 三、简答题 2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的; ●5.简述常用的网络服务和提供服务的默认端口。 答:端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP