網(wǎng)絡安全攻防技術教程精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全攻防技術教程主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全攻防技術教程范文

隨著社會對人才的知識、能力、技能等綜合素質的要求不斷提高，實踐教學越來越受到重視。教育部教高[2001]4號文件明確指出：“實踐教學對于提高學生的綜合素質、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊作用”。

實踐教學作為教學過程中的重要環(huán)節(jié)，它不但有助于學生對理論知識的理解和應用，而且還可以提高學生的動手能力和對知識的運用能力。武漢大學信息安全專業(yè)把以培養(yǎng)學生信息安全理論與技術為指導思想，該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學生對知識的掌握和運用能力放在首位；在對學生實踐創(chuàng)新能力培養(yǎng)上進行了不斷地探索和實踐，積累了一些經(jīng)驗，在實踐教學方面形成了自己的實踐教學體系。

2武漢大學實踐教學體系

武漢大學信息安全專業(yè)非常重視實踐教學，在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計，課外興趣小組、大學生業(yè)余科研、畢業(yè)設計和校外實習基地實戰(zhàn)等實踐教學環(huán)節(jié)，形成了一套完整的實踐教學體系。這些環(huán)節(jié)可以歸納為基礎驗證實驗、綜合設計實驗、研究創(chuàng)新實驗三個層次。

基礎驗證實驗主要是對課程中的基本原理進行驗證，幫助學生加深理解并掌握相關理論知識。基礎驗證實驗約占總試驗學時的40%，內容與理論課程內容相銜接配套，且相對固定。主要包括隨堂實驗，課間實習。

綜合設計實驗要求學生綜合運用一門或多門課程的知識，針對特定問題進行設計，以培養(yǎng)提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰(zhàn)訓練等方式實現(xiàn)。綜合設計實驗約占總試驗學時的40%，其內容與課程內容相關，每年約有20%的項目更新，以反映最新科技進展。

研究創(chuàng)新實驗要求學生利用學過的知識、積累的經(jīng)驗，針對創(chuàng)新課題提出有創(chuàng)意的設計并加以實現(xiàn)，以培養(yǎng)提高創(chuàng)新能力為目的。該層次實驗主要通過課外興趣小組和大學生業(yè)余科研、畢業(yè)設計與畢業(yè)論文、技能競賽與科研競賽等方式實現(xiàn)。研究創(chuàng)新實驗約占總試驗學時的20%，且每年都會更新。

在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰(zhàn)型實踐、創(chuàng)新提高型實驗和畢業(yè)設計與畢業(yè)論文。

3實踐教學理念

武漢大學信息安全專業(yè)在實驗教學方面的理念是“以學生為本，以教師為主導，以激發(fā)學生學習積極性為出發(fā)點，以培養(yǎng)學生創(chuàng)新能力為目標，按照科學研究的規(guī)律、思維、方法為主線索組織實驗教學，促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創(chuàng)新實驗”的三層次模式組織實驗教學，采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。

武漢大學信息安全專業(yè)在6年的辦學過程中逐漸形成了自己的一套實驗教學特色：

3.1從“教師為主”演變?yōu)椤皩W生為主”

在過去的實驗教學中，教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導作用，但是另一方面卻在一定程度上阻礙了學生創(chuàng)造力的發(fā)揮和個性化的展示。學生是學習的主體，屬于內因，教師是教學的指導者，屬于外因。根據(jù)哲學上內因為主、外因為輔的基本原則。應當充分調動學生在試驗教學中的主觀能動性和創(chuàng)新性。據(jù)此，武漢大學信息安全專業(yè)根據(jù)新時代人才培養(yǎng)戰(zhàn)略的特點，在綜合設計和研究創(chuàng)新實驗中，提倡“學生為主體、教師為指導”的教學理念，進一步提高學生的主動性和能動性，將過去的“機械式實驗”演變?yōu)椤翱蓴U展的個性化實驗”。

3.2理論、實驗、工程訓練、創(chuàng)新并重

實驗教學要注重理論、實驗、工程、創(chuàng)新四者的有機結合，使學生在學習理論知識過程中，能通過實驗對所學習的知識進行驗證，加深理解，融會貫通；但獨立的模塊化實驗與社會實際應用存在一定的距離，為了幫助學生加強綜合運用知識的能力，武漢大學信息安全專業(yè)通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野，讓學生真真切切感受如何將書本知識聯(lián)系實際，靈活運用。

3.3注重能力培養(yǎng)，包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)

改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式，武漢大學信息安全專業(yè)在研究創(chuàng)新類實驗中，鼓勵學生自主命題，自已設計解決方案和實驗步驟，并通過“群組式討論”分析實驗方案和實驗過程的優(yōu)點和不足，鍛煉學生提出問題、分析問題和解決問題的能力。

4實驗條件及環(huán)境

武漢大學計算機學院具有優(yōu)良的教學實驗環(huán)境。實驗室可使用面積約7668平方米，儀器總價值約4400余萬元。近五年里，學校和學院共同投資700余萬元建立了兩個信息安全專業(yè)實驗室，“信息安全綜合實驗室”和“網(wǎng)絡安全實驗室”，實驗環(huán)境和條件居全國一流。試驗室儀器設備，見附件1。

實驗室為信息安全專業(yè)學生配備教學用計算機臺數(shù)人均1臺。

實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業(yè)研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

5基礎驗證型實驗和課程設計型實驗

5.1實驗教學內容

信息安全本科生的主要專業(yè)教學實驗包括電路與電子技術實驗、數(shù)字邏輯實驗、計算機組成原理實驗、操作系統(tǒng)應用實驗、計算機網(wǎng)絡應用實驗、網(wǎng)絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗，等。

5.2實驗教學形式

在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。

隨堂實驗與相應課程同步進行、使用一定的教學時間，在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗，幫助學生對抽象理論知識的理解。實驗內容一般都有標準范例。

課間實習也是與相應課程同步進行的，但不占用教學時間。老師給出實習內容，同學們在課下抽出時間完成。這種實驗不太復雜，但沒有范例，一般是在已有算法或方法的基礎上進行改進或優(yōu)化。

集中實習和課程設計一般在學期初或學期末進行，集中2－3周的時間，完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內容。

5.3循序漸進，精心設計實驗

由于信息安全專業(yè)屬于新設專業(yè)，具體實驗的開設和選擇沒有成熟經(jīng)驗可以借鑒。我們在設計具體實驗時，充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經(jīng)過了教師的精心設計、詳細規(guī)劃和不斷實踐修改，以促進學生能夠綜合、創(chuàng)新、靈活地運用所學知識來完成實驗任務，從而充分挖掘學生的科研創(chuàng)新潛力、大大提高學生的實踐動手能力。

下面是“網(wǎng)絡安全實驗”的實驗內容設計。該實驗課程共安排了9個網(wǎng)絡攻防相關的子實驗，包括：

(1) 常用網(wǎng)絡攻防命令使用

該實驗要求學生熟練掌握最常見最基本的網(wǎng)絡攻防工具和命令，包括：NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實驗屬于基礎驗證性實驗，這也是后續(xù)實驗的基礎。

(2) 網(wǎng)絡掃描器分析與實現(xiàn)

該實驗包括多個環(huán)節(jié)。首先，要求學生熟練使用各款流行網(wǎng)絡掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗證型環(huán)節(jié)，旨在促使學生熟悉工具；其次，學生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網(wǎng)絡掃描器在掃描過程中的數(shù)據(jù)包收況，具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統(tǒng)探測技術…)的具體原理，該環(huán)節(jié)能夠大大提高學生分析問題、解決問題的能力。最后，學生在分析出具體網(wǎng)絡掃描原理之后，需要分組編程實現(xiàn)各自的網(wǎng)絡掃描器，該環(huán)節(jié)可以大大提高學生的創(chuàng)新設計能力，同時也能大大激發(fā)學生的專業(yè)潛力、學習興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實現(xiàn)

本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit，使學生從感性上認識木馬、后門和RootKit的功能和危害，使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現(xiàn)簡易的正向、反向連接后門。最后學生還需要課后分組實現(xiàn)RootKit以及RootKit檢測程序。

(4) 監(jiān)視工具以及惡意代碼行為分析

本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件，然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如，要求學生從QQ的登陸過程分析出本地密碼文件；或者分析一個實際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業(yè)，我們還要求學生分組查詢資料，分析出各款監(jiān)視工具的具體技術原理，并自己嘗試實現(xiàn)簡單的軟件行為監(jiān)視程序。

(5) ARP欺騙實施、原理分析與檢測

本實驗首先要求在內部實驗網(wǎng)絡中利用各種ARP欺騙工具(如局域網(wǎng)終結者、網(wǎng)絡執(zhí)法官等)實施ARP欺騙攻擊，然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現(xiàn)自己的ARP欺騙與檢測程序。

(6) 系統(tǒng)漏洞分析與Exploit編寫

本實驗要求學生實際分析操作系統(tǒng)或郵件服務器軟件的具體漏洞，使得學生加深對緩沖區(qū)溢出攻擊原理的理解，學會進行漏洞分析和調試。并且要求學生自己分析、實現(xiàn)針對具體漏洞的Exploit程序。在本實驗中，實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調試分析，對整個實驗環(huán)節(jié)做到心中有數(shù)，以保證整個實驗的可實施性。

(7) Web系統(tǒng)漏洞攻防

本實驗將給出幾個具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等)，要求學生分析并利用相關Web系統(tǒng)漏洞對雙方服務器進行實際入侵滲透。

(8) Web服務器安全加固

本實驗要求學生分析各種實際的安全日志，并能夠根據(jù)已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。

(9) 網(wǎng)絡攻防實戰(zhàn)

本實驗將學生分為多組，每組又分為紅方、藍方兩方，兩方彼此互為假想敵，各方根據(jù)需要架設己方服務器，各方在對敵方目標進行攻擊的同時，還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護，本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協(xié)作意識、對安全知識的綜合運用能力、分析與創(chuàng)新設計能力，并且可以大大提高學生的專業(yè)學習興趣，實驗效果非常明顯。

6實訓平臺訓練型實驗

實驗室建設有軟件工程實訓平臺、網(wǎng)絡工程實訓平臺、信息安全實訓平臺等實訓平臺，采用目前最新、使用廣泛的技術，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學生可以綜合使用所學知識，解決實際工程問題。從而有效提高適應工作的能力，縮短與社會需求之間的距離。

7創(chuàng)新提高型實驗和實習基地實戰(zhàn)型實踐

創(chuàng)新是人類社會不斷進步的推動力，為了將學生培養(yǎng)成高素質人才，實踐教學充分發(fā)揮武漢大學計算機大學科的優(yōu)勢，聯(lián)合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心，通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業(yè)設計)，激發(fā)他們的靈感和創(chuàng)造力，挖掘他們的科研潛力和創(chuàng)新能力。

另外我院有12個校外實習基地: 國家計算機網(wǎng)絡入侵防范中心、武漢瑞達信息安全產業(yè)股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡有限公司。每年暑假我們將選派優(yōu)秀的學生赴實習基地參加實習，使學生更好地做到理論聯(lián)系實際。并準備在07級學生中啟動新的“3+1”培養(yǎng)方案，讓學生在前三年學完課程，第四年到實習基地進行為期一學年的實戰(zhàn)訓練。使學生基本上掌握實際工作所需要的能力，一旦畢業(yè)，就能立即融入社會，適應崗位，成為受用人單位歡迎的員工。對于推免或準備考研的學生，可直接進入導師的課題組，提前承擔研發(fā)任務，提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會，提高學生解決實際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項40余項，其中校級科研立項見附件2。信息安全專業(yè)學生在老師的帶領下參與各項創(chuàng)新研究取得實踐成果14項，發(fā)表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數(shù)模競賽和ACM程序設計大賽，培養(yǎng)學生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗的情況，見附件3。

我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統(tǒng)》、《移動終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中，獲獎人數(shù)達150余人次，約占總數(shù)的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。

8實驗仿真平臺

為了進一步為學生提供良好的實驗環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓平臺，該平臺一方面可以大大減輕實驗教師的工作量；另一方面學生也可以隨時隨地從網(wǎng)絡上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設備實驗環(huán)境。

本軟件主要對信息安全專業(yè)的主干課程：密碼學、信息隱藏技術、計算機病毒和網(wǎng)絡安全的實驗進行軟件平臺仿真。包括各部分內容的驗證型實驗、設計型實驗以及這些內容的綜合性實驗。

系統(tǒng)包括實驗內容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。

系統(tǒng)的實驗具有原創(chuàng)性、代表性和典型性，實驗過程形象化和可視化。系統(tǒng)具有較強的靈活性,可根據(jù)用戶的要求進行內容取舍和擴充。

9實踐教學成果

9.1編寫出版了一套有關實驗方面的教材

通過6年的教學積累我們已經(jīng)編寫了一套有關實驗方面的教材，有《信息安全專業(yè)綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網(wǎng)絡應用設計》，等。

9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”

由于我們成功的辦學實施，2006年獲批“湖北省高等學校人才培養(yǎng)質量與創(chuàng)新工程”本科“品牌專業(yè)”建設。

9.3完成并承擔著多項教學科研項目

創(chuàng)辦信息安全專業(yè)6年來，我們完成并承擔了多項教學研究項目：

① 國家級1項

2007年，“信息安全專業(yè)指導性專業(yè)規(guī)范研制”，張煥國，等。

② 省級4項

2006年，“信息安全專業(yè)設計型綜合實驗教學軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業(yè)課程體系及教學計劃研究”，張煥國，等。

2004年，“信息安全專業(yè)高素質人才培養(yǎng)模式探索”，黃傳河，等。

2003年，“信息安全類專業(yè)課程教學內容、教學方法、教學輔助工具研究”，王麗娜，等。

9.4教學科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”，獲武漢大學優(yōu)秀教學成果特等獎，湖北省優(yōu)秀教學成果一等獎。

9.5發(fā)表教學研究論文

通過教學實踐，我們發(fā)表了十幾篇教學研究論文，與兄弟院校進行了學術交流。

10結論

本文重點介紹了武漢大學信息安全專業(yè)的實踐教學理念、實踐教學體系和實踐教學成果。根據(jù)我們6年來的辦學實踐，我們體會到實踐教學是信息安全專業(yè)辦學的一個重要方面。我們的實踐有成功之處，也有不成功之處。本文的目的是總結經(jīng)驗教訓與大家交流，互相取長補短。

參考文獻

[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論，湖北科學技術出版社，2002.

[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學科建設與人才培養(yǎng)的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學出版社，2005.