太原理工大學(xué)本科生課程教學(xué)大綱網(wǎng)絡(luò)協(xié)議安全課程代碼00013412課程英文名稱Networkprotocolsecurity開課單位計算機(jī)科學(xué)與技術(shù)學(xué)院（大數(shù)據(jù)學(xué)院）授課對象¨博士¨碩士■本科生¨學(xué)術(shù)學(xué)位研究生¨專業(yè)學(xué)位研究生■內(nèi)地生¨港澳臺僑研究生¨留學(xué)生課程類別¨公共學(xué)位課■專業(yè)學(xué)位課¨公共選修課¨專業(yè)選修課學(xué)時、學(xué)分40學(xué)時2.5學(xué)分開課學(xué)期第5學(xué)期需先修課程密碼學(xué)、計算機(jī)網(wǎng)絡(luò)使用院系及專業(yè)范圍網(wǎng)絡(luò)空間安全專業(yè)授課教師陳永樂、楊玉麗撰寫人楊玉麗教材：（包括教材名稱，作者，出版社及出版時間）網(wǎng)絡(luò)協(xié)議安全,清華大學(xué)出版社,陳永樂等,2025年教學(xué)目標(biāo)：（建立體現(xiàn)畢業(yè)要求的課程目標(biāo)）本課程《網(wǎng)絡(luò)協(xié)議安全》是網(wǎng)絡(luò)空間安全專業(yè)的一門必修課程，涵蓋TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)概述，TCP/IP中的網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的相關(guān)協(xié)議、協(xié)議的安全漏洞分析以及防御策略。通過本課程的學(xué)習(xí)，學(xué)生具備洞察網(wǎng)絡(luò)協(xié)議漏洞的能力，掌握應(yīng)對網(wǎng)絡(luò)協(xié)議威脅的常見方法，為學(xué)習(xí)物聯(lián)網(wǎng)協(xié)議、工業(yè)互聯(lián)網(wǎng)協(xié)議等其他類型協(xié)議，以及從事網(wǎng)絡(luò)空間安全相關(guān)工作奠定理論與實踐基礎(chǔ)。教學(xué)要求：本課程采用理論教學(xué)+實驗教學(xué)方式。在理論教學(xué)中，教師主要負(fù)責(zé)授課，通過典型案例分析，引導(dǎo)學(xué)生進(jìn)行獨(dú)立思考，培養(yǎng)學(xué)生解決問題的實際能力；同時，教師需加強(qiáng)與學(xué)生的互動，通過鼓勵學(xué)生提問并及時解答其疑問的方式，提高課堂教學(xué)效率和質(zhì)量；此外，鼓勵學(xué)生進(jìn)行自主學(xué)習(xí)，查找相關(guān)資料，及時跟進(jìn)網(wǎng)絡(luò)協(xié)議安全新技術(shù)的發(fā)展，培養(yǎng)終生學(xué)習(xí)的能力。在實驗教學(xué)中，培養(yǎng)學(xué)生熟練掌握網(wǎng)絡(luò)協(xié)議漏洞挖掘與安全分析能力，進(jìn)而提高其網(wǎng)絡(luò)攻防實戰(zhàn)能力。教學(xué)內(nèi)容及學(xué)時安排：本課程主要講授網(wǎng)絡(luò)協(xié)議安全的相關(guān)知識和技能，主要教學(xué)內(nèi)容及學(xué)時安排如下：學(xué)習(xí)單元第一章計算機(jī)網(wǎng)絡(luò)協(xié)議安全概述學(xué)時4學(xué)時學(xué)習(xí)目標(biāo)了解計算機(jī)網(wǎng)絡(luò)的定義，發(fā)展歷程以及體系結(jié)構(gòu)掌握計算機(jī)網(wǎng)絡(luò)安全的概念、目標(biāo)及面臨的安全風(fēng)險掌握計算機(jī)網(wǎng)絡(luò)協(xié)議的概念、面臨的安全風(fēng)險理解TCP/IP協(xié)議的安全防范策略學(xué)習(xí)內(nèi)容知識點(diǎn)了解掌握重點(diǎn)難點(diǎn)計算機(jī)網(wǎng)絡(luò)的定義及發(fā)展歷程√計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)√計算機(jī)網(wǎng)絡(luò)安全的定義及發(fā)展歷程√計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)√計算機(jī)網(wǎng)絡(luò)安全威脅的類型√計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的因素√計算機(jī)網(wǎng)絡(luò)安全防范的措施√計算機(jī)網(wǎng)絡(luò)協(xié)議的相關(guān)概念√計算機(jī)網(wǎng)絡(luò)協(xié)議的安全風(fēng)險√TCP/IP協(xié)議安全的體系結(jié)構(gòu)√網(wǎng)絡(luò)協(xié)議分析工具Wireshark√學(xué)習(xí)單元第二章網(wǎng)絡(luò)接口層協(xié)議安全學(xué)時7學(xué)時學(xué)習(xí)目標(biāo)了解PPP和L2TP協(xié)議的架構(gòu)、工作流程，以及報文格式掌握以太網(wǎng)協(xié)議及以太網(wǎng)交換機(jī)的自學(xué)習(xí)功能掌握MAC泛洪攻擊及其防御方法學(xué)習(xí)內(nèi)容知識點(diǎn)了解掌握重點(diǎn)難點(diǎn)網(wǎng)絡(luò)接口層功能及安全問題√數(shù)據(jù)鏈路層的信道類型√數(shù)據(jù)鏈路層協(xié)議的功能√PPP架構(gòu)√PPP協(xié)議的幀格式√PPP協(xié)議的工作流程√L2TP架構(gòu)√L2TP協(xié)議流程√L2TP報文√以太網(wǎng)協(xié)議概述√MAC層的硬件地址√MAC幀格式√PPPoE幀√以太網(wǎng)交換機(jī)的自學(xué)習(xí)算法√MAC泛洪攻擊√MAC泛洪攻擊的防御√實驗一：MAC泛洪攻擊與防御√學(xué)習(xí)單元第三章網(wǎng)絡(luò)層協(xié)議安全學(xué)時11學(xué)時學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)層協(xié)議IP、ARP和ICMP的特點(diǎn)理解IP、ARP和ICMP協(xié)議攻擊的原理以及防御措施掌握網(wǎng)絡(luò)安全協(xié)議IPsec的內(nèi)容學(xué)習(xí)內(nèi)容知識點(diǎn)了解掌握重點(diǎn)難點(diǎn)IP網(wǎng)絡(luò)層協(xié)議概述√IP協(xié)議的主要功能√IP數(shù)據(jù)報格式√IP欺騙的原理√IP源地址欺騙攻擊的保護(hù)措施√ARP協(xié)議的幀格式√ARP協(xié)議工作流程√ARP欺騙原理√ARP欺騙攻擊的檢測√ARP欺騙攻擊的防御√實驗二：ARP攻擊√ICMP報文√ICMP重定向攻擊與防御√ICMP隧道攻擊與防御√ICMPFlood攻擊與防御√IPSec體系結(jié)構(gòu)√IPSec模式√AH報文√ESP報文√IKE√IPSec安全策略√實驗三：IPSecVPN√學(xué)習(xí)單元第四章傳輸層協(xié)議安全學(xué)時8學(xué)時學(xué)習(xí)目標(biāo)理解傳輸層協(xié)議TCP和UDP的特點(diǎn)了解TCP攻擊和UDP攻擊的原理以及防御措施掌握SSL和TLS協(xié)議的工作流程學(xué)習(xí)內(nèi)容知識點(diǎn)了解掌握重點(diǎn)難點(diǎn)端口號√TCP協(xié)議和UPD協(xié)議√傳輸層的安全策略√TCP報文格式√TCP連接√TCP連接的建立與釋放√TCPSYN泛洪攻擊與防御√TCPRST攻擊與防御√TCP會話劫持與防御√UDP協(xié)議及報文分析√基于UDP的相關(guān)協(xié)議√UDP泛洪攻擊與防御√UDP反射放大攻擊與防御√SSL體系結(jié)構(gòu)√SSL連接與會話√SSL協(xié)議流程√TLS連接與會話√TLSPRF√實驗四：SSH√學(xué)習(xí)單元第五章應(yīng)用層協(xié)議安全學(xué)時10學(xué)時學(xué)習(xí)目標(biāo)理解和掌握DNS、HTTP、郵件傳輸協(xié)議和DHCP等應(yīng)用層協(xié)議的基本原理和功能，以及它們在網(wǎng)絡(luò)通信中的重要性。識別和了解DNS、HTTP、郵件傳輸協(xié)議和DHCP等應(yīng)用層協(xié)議面臨的主要安全威脅和常見攻擊方式。掌握應(yīng)用層協(xié)議常見的防御措施，提高應(yīng)用層協(xié)議的安全性。學(xué)習(xí)內(nèi)容知識點(diǎn)了解掌握重點(diǎn)難點(diǎn)應(yīng)用層協(xié)議概述√域名系統(tǒng)√DNS報文格式√DNS面臨的安全威脅√常見的DNS攻擊√DNS安全防護(hù)√HTTP協(xié)議的發(fā)展歷程√HTTP報文結(jié)構(gòu)√常見的HTTP協(xié)議攻擊√HTTP協(xié)議防御措施√郵件傳輸協(xié)議概述√郵件傳輸協(xié)議√郵件傳輸協(xié)議的安全風(fēng)險及防范策略√DHCP協(xié)議概述√常見的DHCP攻擊√DHCP協(xié)議防御措施√FTP的應(yīng)用場景√FTP的工作過程√匿名FTP√FTP存在的安全風(fēng)險及防御策略√以上教學(xué)內(nèi)容包括32個理論學(xué)時，8個實驗學(xué)時，共計40個學(xué)時。教學(xué)重點(diǎn)與難點(diǎn)：本課程的教學(xué)重點(diǎn)包括兩方面，一方面基于TCP/IP的體系結(jié)構(gòu)，通過學(xué)習(xí)各層協(xié)議的功能，理解每層核心協(xié)議的安全缺陷、對應(yīng)的主流安全技術(shù)及其原理，引導(dǎo)學(xué)生逐層思考——“該層負(fù)責(zé)什么？本身有什么安全缺陷？通常采用什么技術(shù)進(jìn)行防范？”，進(jìn)而幫助學(xué)生構(gòu)建清晰的安全威脅模型；另一方面，需通過虛擬化環(huán)境模擬ARP欺騙、MAC攻擊等，引導(dǎo)學(xué)生分析攻擊路徑、識別安全漏洞并制定防御策略。教學(xué)難點(diǎn)主要包括三點(diǎn)：（1）協(xié)議棧的抽象性，TCP/IP協(xié)議棧的分層模型較為抽象，學(xué)生難以理解各層協(xié)議如何協(xié)同工作；（2）攻擊原理的復(fù)雜性，例如TCP會話劫持、DNS緩存投毒等，其原理依賴于對協(xié)議時序、狀態(tài)機(jī)制的深刻理解和利用，僅僅知道概念不足以讓真正明白其威脅所在；（3）安全協(xié)議的數(shù)學(xué)基礎(chǔ)與實現(xiàn)細(xì)節(jié)：例如IPSec、SSL/TLS等協(xié)議涉及對稱加密、非對稱加密、數(shù)字簽名、哈希函數(shù)等密碼學(xué)概念，協(xié)議實現(xiàn)細(xì)節(jié)復(fù)雜；SSL/TLS的握手過程涉及證書鏈驗證、密鑰交換算法、會話復(fù)用機(jī)制等，學(xué)生容易混淆各步驟的作用與順序。主要教學(xué)方式：（1）課程講授教學(xué)：形式采用多媒體教學(xué)+板書，以教師講授為主，課上與學(xué)生互動為輔，提高學(xué)生學(xué)習(xí)興趣，提高課堂教學(xué)效率和質(zhì)量；（2）課下互動教學(xué)：利用精品資源共享課網(wǎng)絡(luò)教學(xué)資源實現(xiàn)資源共享，加大課下學(xué)習(xí)互動教學(xué)力度；（3）案例教學(xué)：選取網(wǎng)絡(luò)協(xié)議安全的經(jīng)典案例，引導(dǎo)學(xué)生進(jìn)入獨(dú)立思考，通過分析培養(yǎng)學(xué)生解決問題的實際能力；（4）自主學(xué)習(xí)：結(jié)合課堂內(nèi)容，給出查閱文獻(xiàn)的要求，提高學(xué)生查閱資料，自主學(xué)習(xí)的能力，跟蹤網(wǎng)絡(luò)協(xié)議安全新技術(shù)的發(fā)展；（5）實驗教學(xué)。選取典型的網(wǎng)絡(luò)協(xié)議，結(jié)合課堂教學(xué)在整個教學(xué)過程中穿插相關(guān)內(nèi)容，耐心指導(dǎo)學(xué)生完成各項作業(yè)任務(wù)，幫助其熟練掌握相關(guān)的安全技術(shù)和工具應(yīng)用。課程考核方式：本課程考核采用平時成績與結(jié)課考試成績相結(jié)合的方法，課程總成績=平時成績*0.4+結(jié)課考試成績*0.6。具體要求如下所示：1）平時成績=平時考勤及課后平時成績作業(yè)*0.2+實驗報告*0.2，其中“平時考勤及課后平時成績作業(yè)”考核學(xué)生對每節(jié)課知識點(diǎn)的預(yù)習(xí)、復(fù)習(xí)、理解和掌握程度，