课程信息 |
课程名称 | Web安全设计 |
开课学期 | 2010 秋季学期 |
开课学院 | 计算机与通信 |
授课教师 | 孙建华副教授 |
课程编号 | 08627 |
学分/学时 | 2/32 |
全/半年(1:半年2:全年) | 1 |
必/选修(1:选修2:必修) | 1 |
上课时间 | |
上课地点 | |
课程网页 | 进入课程 |
核心能力关联 | 核心能力关联图 |
课程备注 |
课程大纲 | ||||||||||||||||||
课程目标 | 1.Web安全基础知识,介绍web安全相关的基础知识,比如Web应用程序架构,HTTP协议,javascript语言等。2.获取目标信息以及攻击客户机,作为攻击的第一个步骤,介绍如何获取Web应用程序的有关信息。以及如何对客户机端代码进行攻击;Web是一种无状态的服务,介绍如何进行基于状态的攻击,如隐藏域攻击,破坏cookie等。3.攻击用户提交的输入数据,介绍在客户机向服务器端的web应用程序提交数据时,如何对其进行篡改和破坏,比如跨站脚本攻击和SQL注入攻击。4.基于语言的攻击,介绍针对Web服务器环境、Web开发环境和所使用的编程语言中某些已知的漏洞来进行攻击。这些攻击并不直接针对Web应用程序本身,而是Web应用程序运行时环境,如缓冲区溢出攻击、NULL字符攻击等。5.Web编程是一种新模式,它将成为IT产业新的重点,并逐步取代传统的Web应用程序开发方式,基于这样的考虑,简要介绍什么是Web服务及其给网络安全带来的威胁,以及Web开发者相应的对策。 | 课程要求 | 本课程的前导课程为计算机网络,学生必需掌握基本的基本概念。 | 答疑地点 | 计算机与通信学院大楼613室 周二下午3:00~4:00 | 指定教材 | Web入侵安全测试与对策中文版 Mike Andrews, James A. Whittaker著 汪青青译 清华大学出版社 2006年10月第1版 | 参考阅读 | 黑客大曝光:Web应用安全机密与解决方案(第2版) Joel Scambray, Mike Shema, Caleb Sima著 王炜, 文苗, 罗代升译 电子工业出版社 | 评分方式 (仅供参考) | 20%作业及考勤 30%课程实验 50%期末报告 |
课程进度表 |
课程信息 |
课程名称 | TCP/IP技术及应用 |
开课学期 | 2011秋季学期 |
开课学院 | 计算机与通信 |
授课教师 | 孙晶茹 讲师 |
课程编号 | 08218 |
学分/学时 | 2/32 |
全/半年(1:半年2:全年) | 1 |
必/选修(1:选修2:必修) | 1 |
上课时间 | 周四 5/6节 |
上课地点 | 四合院会议室 |
课程网页 | 进入课程 |
核心能力关联 | 核心能力关联图 |
课程备注 |
课程大纲 | ||||||||||||||||||||||||||||||||||||
课程概述 | 本课程是计算机科学与技术、通信工程、信息安全、智能科学与技术、软件工程和电子科学与技术专业选修课。 | 课程目标 | 1.掌握TCP/IP协议族的层次结构及功能,掌握各个协议的工作层次,基本功能、工作原理,最终了解和掌握计算机网络的组成和工作原理,具有初步的网络编程能力。2.了解并学习计算机网络的新技术,并对新、旧技术进行比较,了解计算机网络的发展动态,使学生具备独立分析问题解决问题的能力。3.通过“教师讲解—学生自学—课堂报告—程序实现”循序渐进的方法,锻造学生自学能力、表达能力及程序设计能力。 | 课程要求 | 本课程的前导课程为计算机网络原理,操作系统,数据结构,程序设计语言。本课程为毕业设计所需理论知识及技术知识做准备,使学生更顺利进入毕业设计题目。 | 答疑地点 | 四合院 114 | 指定教材 | (美)史蒂文斯(W.Richard Stevens) 著,范建华 等译,TCP/IP 详解(卷1:协议),机械工业出版社,2007.08 | 参考阅读 | (美)莱特,(美)史蒂文斯 著,陆雪莹等 译,TCP/IP详解(卷2):实现, 机械工业出版社,2004.1. | 评分方式 (仅供参考) | 20% | 出勤 | 20% | 论文 | 30% | 专题报告 | 30% | 课程设计 |
课程进度表 |
星期 | 日 期 | 授 课 内 容 | 作 业 | 课程实验 | 1 | 9月8日 | TCP/IP绪论, 对T C P / I P协议族进行概述,其目的是为本课程其余章节提供充分的背景知识。 | 论文:TCP/IP发展的最新动态 | 2 | 9月15日 | 第2章链路层, 详细讨论以太网链路层协议,两个串行接口链路层协议( S L I P和P P P),以及大多数实现都包含的环回( l o o p b a c k)驱动程序 | 3 | 9月22日 | 第3章IP:网际协议, 简要介绍I P首部中的各个字段,讨论I P路由选择和子网的有关内容。 | 熟悉并掌握:i f c o n f i g和n e t s t a t命令 | 4 | 9月29日 | 第4章ARP:地址解析协议, 讨论: A R P(地址解析协议) | 自学第5章,R A R P(逆地址解析协议),并在下次课有指定学生作报告讲解 | 5 | 10月6日 | 第6章ICMP:Internet控制报文协议, 讨论I C M P报文,并对其中一部分作详细介绍:地址掩码请求和应答、时间戳请求和应答以及不可达端口 | 6 | 10月13日 | 第7章Ping程序, 将使用P i n g程序作为诊断工具来深入剖析I C M P。 | 自学第8章, Traceroute程序,由指定学生在下次课对其做介绍. | 7 | 10月20日 | 第9章IP选路,ip选路原理第10章动态选路协议,讨论动态选路协议 | 讨论多播,广播的区别,了解CIDR:无类型域间选路 | 8 | 10月27日 | 第11章UDP:用户数据报协议 | 9 | 11月03日 | 第12章广播和多播 | 10 | 11月10日 | 第14章DNS:域名系统 | 11 | 11月17日 | 第15章TFTP:简单文件传送协议 | 12 | 11月24日 | 第17章TCP:传输控制协议 | 13 | 12月01日 | 第18章TCP连接的建立与终止第19章TCP的交互数据流 | 局域网聊天工具设计实现 | 14 | 12月08日 | 对TCP的讨论,交互数据流,成块数据流,坚持定时器,保活定时器,未来和性能 | 15 | 12月15日 | 学生分组讲解:SNMP: 简单网络管理协议Telnet和Rlogin:远程登录 | 16 | 12月22日 | 演示,作业,局域网聊天工具 |
课程信息 |
课程名称 | 网络管理 |
开课学期 | 2010 秋季学期 |
开课学院 | 计算机与通信 |
授课教师 | 杨磊 副教授 |
课程编号 | 08818 |
学分/学时 | 2/32 |
全/半年(1:半年2:全年) | 1 |
必/选修(1:选修2:必修) | 1 |
上课时间 | 周五3/4节 |
上课地点 | 研究生培养创新基地会议室 |
课程网页 | 进入课程 |
核心能力关联 | 核心能力关联图 |
课程备注 |
课程大纲 | |||||||||||||||||||||||||
课程概述 | 本课程是本科生的专业拓展课,主要面向计算机科学与技术、信息安全、通信工程、智能科学与技术专业。 | 课程目标 | 使学生了解网络管理的基本内容和原理,掌握网络管理的主要模型和协议,把握最新的网络管理技术、工具和系统。 | 课程要求 | 本课程的前导课程为计算机基础课、专业课和计算机网络原理。 | 答疑地点 | 湖南省研究生培养创新基地 周二下午3:00~5:0 | 指定教材 | Mani Subramanian 著. 王松等译. 网络管理. 清华大学出版社, 2003.4 | 参考阅读 | 郭军编著.网络管理.北京:北京邮电大学出版社管海兵, 白英彩编著. 计算机网络管理系统设计与应用.上海:上海交通大学出版社雷雪梅编.现代网络管理 北京:国防工业出版社http://www.cse.iitm.ac.in/~cs647/index.html[[http://www.cisco.com/ | http://www.Cisco.com]] | 评分方式 (仅供参考) | 20%作业及考勤30%课程实验50%期末考试 | ==== ==== |
课程进度表 |