《网络安全技术》课程标准
课程代码:59010116 建议课时数:122 学分:8
适用专业:计算机应用技术
先修课程:《计算机网络基础》、《网络操作系统》、《服务器配置与管理》等
后续课程:《综合布线与网络工程》、《毕业设计》
一、前言
1、课程性质
随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,网络信息的安全已经成为各行各业中非常重要的环节。因此,能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。
同时随着服务器管理技术的不断发展,现在国内的各行各业的网络大多只是处于组建内部网或接入公网,根本谈不上真正意义的网络管理,要想管理好网络就必须具备一定的网络信息安全知识,所以网络信息安全的管理人员将大量需要,网络信息安全将会成为网络管理的发展趋势。
本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系,同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,以适应现代网络管理的需要。
2、课程设计思路
按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念
(1)体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。
(2)功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评,重点在于对学习者的学习效果进行评价并即时反馈。
(3)技能性要求:模块教学设计要符合人才培养方案,要有利于激发学生的学习动机和提高学习兴趣,最终达到让学生掌握改课程所传授的技能,并能将这些技能应用的以后的工作中。
3、课程设计思路
项目名称 | 任务知识结构 | 学时分配 | 学分 | 选课建议 |
一 | 网络安全概述 | 1、信息安全概况 2、安全产品市场与需求 3、学术研究与开发 4、安全人才需求 | 6 | 4% | 建议注重项目2到4部分和安全体系部分的知识结构的学习;利用项目综合系统的实训设计对本课程知识体系进行综合。 |
二 | 网络安全扫描技术 | 1、网络扫描技术概述 2、网络安全扫描的步骤分类 3、常用扫描工具的使用:X-Scan 4、常用扫描工具的使用:Super-Scan 5、常用扫描工具的使用:流光5 6、常用扫描工具的使用:NC 7、其它扫描工具、常用命令和抓包分析 | 20 | 15% |
三 | windows密码与权限的安全管理 | 1、安全密码的标准与配置过程 2、windows 用户权限的管理 3、常用密码破解工具的使用:Findpass 4、常用密码破解工具的使用:GetNTUser 5、windows帐号密码的恢复 | 14 | 11% |
四 | 远程控制与木马安全 | 1、远程控制基本原理 2、常用远控软件的使用:PCAnywhere 3、木马的控制原理 4、常见木马的使用:冰河 5、常见木马的使用:灰鸽子 6、利用系统漏洞进行远控:3389 攻击 7、利用系统漏洞进行远控:IPC$ 攻击 8、病毒木马的防治与查杀 | 18 | 14% |
五 | 网络安全体系 | 1、网络安全层次体系结构 2、网络安全过程分析 3、网络安全关键技术 4、网络安全产品简介 | 8 | 5% |
六 | Windows安全管理 | 1、Windows安全基本知识 2、Windows安全策略的配置 3、Windows注册表安全 4、Windows服务安全 5、Windows 2003 server域的管理与组策略 6、Windows 2003 serverWEB服务器安全管理 | 14 | 11% |
七 | 数据加密与数字签名技术 | 1、数据加密与数字签名基础 2、常见数据加密算法 3、使用PGP加密/解密数据 4、使用证书认证的方式访问WEB站点 | 10 | 8% |
八 | 防火墙、VPN与入侵检测技术 | 1、防火墙的概念及基本功能 2、防火墙的分类和优缺点 3、常用软件防火墙配置:天网 4、常用软件防火墙配置:ISA防火墙 5、入侵检测技术的概念和作用 6、入侵检测技术的主要功能和工作原理 7、VPN技术概述 8、Windows 2003 server 下VPN配置与连接 9、网络安全评估 | 26 | 22% |
九 | 测验 | | 6 | 8% |
二、课程目标
1、总目标
通过项目引领的软件开发活动,掌握一定的网络安全管理技能,对windows系统的安全配置和管理有一定的了解;能承担中小型企业的网络安全管理工作任务。同时培养吃苦耐劳、爱岗敬业、团队协作的职业精神和诚实、守信、善于沟通与合作的良好品质,为发展职业能力奠定良好的基础。
■了解网络安全的现状。
■能够完成常见的网络攻击和防御。
■对网络信息安全体系了解。
■能够对中小型企业网络进行基本的安全管理。
三、内容标准
参考总学时:122学时
(一)必修内容和要求
项目一 网络安全概述
1.参考学时
4学时
2.学习目标
■信息安全概述
■安全产品市场与需求
■安全人才需求
3.工作任务
■网络安全概述
任务一 网络安全概述
参考学时 | 6学时 |
工作任务 | 掌握网络安全基础知识 |
学习目标 | 了解网络安全基础知识 |
知识要点 | 信息安全概况 安全产品市场与需求 学术研究与开发 安全人才需求 |
项目二 网络安全扫描技术
1.参考学时
20学时
2.学习目标
■网络扫描技术概述
■网络安全扫描的步骤分类
■常用扫描工具的使用:X-Scan
■常用扫描工具的使用:Super-Scan
■常用扫描工具的使用:流光5
■常用扫描工具的使用:NC
■其它扫描工具
3.工作任务
■常用扫描工具的使用:X-Scan和Super-Scan
■常用扫描工具的使用:流光5
■常用扫描工具的使用:NC
■其它扫描工具
任务一 常用扫描工具的使用:X-Scan和Super-Scan
参考学时 | 5学时 |
工作任务 | 使用X-Scan对计算机进行扫描 查看并分析扫描报告 使用Super-Scan对计算机常用端口进行扫描 查看并分析扫描报告 |
学习目标 | 了解常用扫描工具的使用:X-Scan 了解常用扫描工具的使用:Super-Scan |
实践技能 | 常用扫描工具的使用:X-Scan 常用扫描工具的使用:Super-Scan |
知识要点 | 网络扫描技术概述 网络安全扫描的步骤分类 |
任务二 常用扫描工具的使用:流光5
参考学时 | 5学时 |
工作任务 | 通过流光来完成计算机用户的获取和弱口令的破解 通过流光用被控制远程计算机来进行目标主机的口令的破解 通过流光来完成字典的生成和对目标主机密码的暴力破解 通过流光来完成对目标主机的系统渗透 |
学习目标 | 了解常用扫描工具的使用:流光5 |
实践技能 | 常用扫描工具的使用:流光5 |
知识要点 | 网络扫描技术概述 网络安全扫描的步骤分类 |
拓展知识 | 实例的熟练应用 |
任务三 常用扫描工具的使用:NC
参考学时 | 5学时 |
工作任务 | 通过NC来完成端口的监听 通过NC来完成文件的重定向 通过NC来完成端口的扫描 通过NC来完成程序的重定向 |
学习目标 | 了解常用扫描工具的使用:NC |
实践技能 | 常用扫描工具的使用:NC |
知识要点 | 网络扫描技术概述 网络安全扫描的步骤分类 |
任务四 其它扫描工具、常用命令和抓包分析
参考学时 | 5学时 |
工作任务 | 通过常用软件来完成网络信息搜集 通过使用软件和常用网络命令对数据包进行跟踪 使用Sniffer抓ping包并分析 使用Sniffer抓FTP服务器登陆帐号 |
学习目标 | 探测网络网络环境 网络跟踪 熟悉常用网络命令 抓包分析 |
实践技能 | 探测网络环境的基本知识 网络跟踪基本知识 |
知识要点 | 探测网络环境基本知识 网络跟踪基本知识 常用网络命令 |
项目三 Windows密码与权限的安全管理
1.参考学时
14学时
2.学习目标
■安全密码的标准与配置过程
■windows 用户权限的管理
■常用密码破解工具的使用:Findpass
■常用密码破解工具的使用:GetNTUser
■windows帐号密码的恢复
3.工作任务
■安全密码的标准与配置过程及用户权限的管理
■常用密码破解工具的使用:Findpass和GetNTUser
■windows帐号密码的恢复
任务一 安全密码的标准与配置过程及用户权限的管理
参考学时 | 6学时 |
工作任务 | Windows密码策略的配置 Windows本地用户权限的配置 Windows域用户权限的配置 |
学习目标 | 安全密码的标准与配置过程及用户权限的管理 |
实践技能 | Windows密码策略的配置 Windows用户权限的配置 |
知识要点 | 微软密码安全标准 Windows密码策略的基础知识 Windows 2003 server本地用户的权限配置 Windows 2003 server域用户的权限配置 |
任务二 常用密码破解工具的使用:Findpass和GetNTUser
参考学时 | 4学时 |
工作任务 | 使用Findpass获取本地计算机管理员的帐号密码 使用GetNTUser暴力破解计算机管理员的帐号密码 |
学习目标 | 掌握常用密码破解工具的使用:Findpass 掌握常用密码破解工具的使用:GetNTUser |
实践技能 | 常用密码破解工具的使用:Findpass 常用密码破解工具的使用:GetNTUser |
知识要点 | 密码破解基础 密码破解方式和方法 |
任务三 windows帐号密码的恢复
参考学时 | 4学时 |
工作任务 | 使用启动光盘清除windows帐号密码 使用软件清除windows帐号密码 使用脚本清除windows帐号密码 |
学习目标 | windows帐号密码的恢复 |
实践技能 | windows帐号密码的恢复 windows系统光盘的使用 |
知识要点 | 密码破解基础 windows系统光盘的使用基础 |
项目四 远程控制与木马安全
1.参考学时
18学时
2.学习目标
■远程控制基本原理
■常用远控软件的使用:PCAnywhere
■木马的控制原理
■常见木马的使用:冰河
■常见木马的使用:灰鸽子
■利用系统漏洞进行远控:3389 攻击
■利用系统漏洞进行远控:IPC$ 攻击
■病毒木马的防治与查杀
3.工作任务
■常用远控软件的使用:PCAnywhere
■常见木马的使用:冰河
■常见木马的使用:灰鸽子
■利用系统漏洞进行远控:3389 攻击和IPC$ 攻击
任务一 常用远控软件的使用:PCAnywhere
参考学时 | 4学时 |
工作任务 | 使用PCAnywhere对计算机进行远程控制 使用PCAnywhere进行文件的传递 |
学习目标 | 掌握常用远控软件的使用:PCAnywhere |
实践技能 | 常用远控软件的使用:PCAnywhere |
知识要点 | 远程控制基本原理 |
任务二 常见木马的使用:冰河
参考学时 | 4学时 |
工作任务 | 利用冰河木马对局域网计算机进行入侵 利用冰河木马对局域网计算机进行高级控制 |
学习目标 | 掌握常见木马的使用:冰河 |
实践技能 | 常见木马的使用:冰河 |
知识要点 | 木马的控制原理 |
任务三 常见木马的使用:灰鸽子
参考学时 | 4学时 |
工作任务 | 利用灰鸽子木马对局域网计算机进行入侵 利用灰鸽子木马对局域网计算机进行高级控制 利用灰鸽子木马进行内网自动上线 被控端加壳处理 |
学习目标 | 掌握常见木马的使用:灰鸽子 |
实践技能 | 常见木马的使用:灰鸽子 |
知识要点 | 木马的控制原理 |
任务四 利用系统漏洞进行远控:3389 攻击和IPC$ 攻击
参考学时 | 6学时 |
工作任务 | 利用3389漏洞对系统进行攻击和远控 利用IPC$ 漏洞对系统进行攻击和远控 |
学习目标 | 利用系统漏洞进行远控:3389 攻击和IPC$ 攻击 |
实践技能 | 系统3389漏洞扫描、分析 利用3389漏洞连接远程计算机 系统IPC$漏洞扫描、分析 利用IPC$漏洞连接远程计算机 |
知识要点 | 系统3389漏洞基础知识 系统IPC$漏洞基础知识 |
考核要求 | 掌握信息安全基础知识 掌握常见的网络扫描技能 掌握基本的密码破解与获取技能 掌握常用的远控技能 |
项目五 网络安全体系
1.参考学时
8学时
2.学习目标
■网络安全层次体系结构
■网络安全过程分析
■网络安全关键技术
■网络安全产品简介
3.工作任务
■网络安全层次体系结构分析
任务一 网络安全层次体系结构分析
参考学时 | 8学时 |
工作任务 | 网络安全层次体系结构分析 |
学习目标 | 网络安全层次体系结构分析 |
知识要点 | 网络安全层次体系结构 网络安全过程分析 网络安全关键技术 网络安全产品简介 |
项目六 Windows安全管理
1.参考学时
14学时
2.学习目标
■Windows安全基本知识
■Windows安全策略的配置
■Windows注册表安全
■Windows服务安全
■Windows 2003 server域的管理与组策略
■Windows 2003 server WEB服务器安全管理
3.工作任务
■Windows安全策略的配置
■Windows注册表安全和服务安全
■Windows 2003 server域的管理与组策略
■Windows 2003 server WEB服务器安全管理
任务一 Windows安全策略的配置
参考学时 | 4学时 |
工作任务 | 通过Windows安全策略的配置来防止ping 通过修改注册表和配置服务来提高Windows的安全性 |
学习目标 | 掌握Windows安全策略的配置 掌握Windows注册表安全和服务安全 |
实践技能 | Windows安全策略的配置 Windows注册表安全和服务安全 |
知识要点 | Windows安全策略的基础知识 Windows注册表和服务基础知识 |
任务二 Windows 2003 server域的管理与组策略
参考学时 | 6学时 |
工作任务 | 通过Windows 2003 server域控制器组策略的配置来进行系统统一升级 通过Windows 2003 server域控制器组策略的配置来限制用户软件安装 通过Windows 2003 server域控制器组策略的配置来进行安全控制 |
学习目标 | 熟练Windows 2003 server域控制器的搭建与加入 掌握Windows 2003 server域控制器组策略的配置 了解Windows 2003 server域控制器的安全控制 |
实践技能 | Windows 2003 server域控制器的搭建与加入 Windows 2003 server域控制器组策略的配置 Windows 2003 server域控制器的安全控制 |
知识要点 | Windows 2003 server域控制器的基础知识 Windows 2003 server域控制器的组策略的配置基础 |
任务三 Windows 2003 server WEB服务器安全管理
参考学时 | 4学时 |
工作任务 | 通过IIS常见漏洞对WEB服务器进行攻击 通过IIS安全配置防御常见攻击 |
学习目标 | 掌握Windows 2003 server WEB服务器基本安全知识 了解IIS 6.0漏洞的常见攻击 掌握IIS安全配置 |
实践技能 | IIS 6.0漏洞的常见攻击 IIS安全配置 |
知识要点 | Windows 2003 server WEB服务器基本安全知识 |
考核要求 | 掌握信息安全体现的基础知识 掌握windows安全管理的基本技能 |
项目七 数据加密与数字签名技术
1.参考学时
10学时
2.学习目标
■数据加密与数字签名基础
■常见数据加密算法
■使用PGP加密/解密数据
■使用证书认证的方式访问WEB站点
3.工作任务
■使用PGP加密/解密数据
■使用证书认证的方式访问WEB站点
任务一 使用PGP加密/解密数据
参考学时 | 5学时 |
工作任务 | 通过使用PGP生成公钥和私钥 通过使用PGP加密/解密数据 |
学习目标 | 掌握使用PGP加密/解密数据 |
知识要点 | 数据加密与数字签名基础 常见数据加密算法 |
任务二 使用证书认证的方式访问WEB站点
参考学时 | 5学时 |
工作任务 | IIS证书认证的配置 使用证书服务中心对证书进行管理 通过证书进行WEB安全访问 |
学习目标 | 了解IIS数字签名的基础知识 掌握使用证书认证的方式进行WEB安全访问 |
实践技能 | 用证书认证的方式进行WEB安全访问 |
知识要点 | IIS数字签名的基础知识 证书使用的基础知识 |
项目八 防火墙、VPN与入侵检测技术
1.参考学时
26学时
2.学习目标
■防火墙的概念及基本功能
■防火墙的分类和优缺点
■常用软件防火墙配置:天网
■常用软件防火墙配置:ISA防火墙
■入侵检测技术的概念和作用
■入侵检测技术的主要功能和工作原理
■VPN技术概述
■Windows 2003 server 下VPN的配置与连接
■网络安全评估
3.工作任务
■常用软件防火墙配置:天网
■常用软件防火墙配置:ISA防火墙
■Windows 2003 server 下VPN的配置与连接
任务一 常用软件防火墙配置:天网(软件适时更新)
参考学时 | 6学时 |
工作任务 | 通过配置天网防火墙防御冰河木马 通过配置天网防火墙防御冲击波病毒 通过配置天网防火墙限制BT的使用 |
学习目标 | 了解防火墙的概念及基本功能 了解防火墙的分类和优缺点 熟悉常用软件防火墙配置:天网 |
实践技能 | 常用软件防火墙配置:天网 |
知识要点 | 防火墙的概念及基本功能 防火墙的分类和优缺点 |
任务二 常用软件防火墙配置:ISA防火墙
参考学时 | 12学时 |
工作任务 | 通过配置ISA防火墙进行安全代理配置 通过配置ISA防火墙保护网络服务器安全配置 通过配置ISA防火墙限制QQ等软件的使用 |
学习目标 | 了解防火墙的概念及基本功能 了解防火墙的分类和优缺点 熟悉常用软件防火墙配置:ISA防火墙 |
实践技能 | 常用软件防火墙配置:ISA防火墙 |
知识要点 | 防火墙的概念及基本功能 防火墙的分类和优缺点 |
任务三 Windows 2003 server 下VPN的配置与连接
参考学时 | 8学时 |
工作任务 | 在Windows 2003 server 下配置VPN的服务端 使用VPN技术实现远距离企业网互联 |
学习目标 | 了解VPN技术概述 掌握Windows 2003 server 下VPN的配置与连接 |
实践技能 | Windows 2003 server 下VPN的配置与连接 |
知识要点 | 了解VPN技术功能特点和适用范围 |
考核要求 | 掌握信息安全体系基础知识 掌握常见的数据加密技能 掌握常见的数字签名技能 掌握入侵检测的基本知识 掌握软件防火墙配置技能 掌握基本的VPN配置技能 |
四、实施建议
1、教学建议
要采取项目教学法,以工作任务为出发点激发学生的学习兴趣,教学过程中要注重创设教育情境,采取理论实践一体化教学模式,要充分利用挂图、投影、多媒体等教学手段。
2、教学评价
采取阶段评价和目标评价相结合,理论考核与实践考核相结合,学生作品的评价与知识点考核相结合。
3、教学基本建议
专任专业教师
具有计算机类专业本科及以上学历;
具有教师职业资格证书;
具有计算机网络管理员等与本专业相关的高级工及以上职业资格证书;
具有项目教学实施能力,具有信息化教学资源开发、整合和应用能力;
每两年下企业锻炼不少于2个月,每两年参加市级以上培训、进修。
兼职教师
是工程师、技师职称的技术人员,或是在本专业领域享有较高声誉、丰富实践经验和特殊技能的行业企业技术专家、能工巧匠;
需经学校组织的教学方法培训,每学期承担不少于30学时教学任务。
4、教材选用与编写
教材编写要体现项目课程的特色与设计思想,教材内容体现先进性、实用性,典型产品的选取要科学,体现地区产业特点,具有可操作性。其呈现方式要图文并茂,文字表述要规范、正确、科学。
5、课程资源的开发与利用
开发相关辅导用书、教师指导用书、网络资源,要注重仿真软件的应用及开发。
本课程建议在实施过程中多和学生进行交流和互动,进行分组教学,进行大量实验。在课余最好能完成实际攻击和防御项目,有助于学生理解。
6、其他说明
学习本课程后应能够具备一定的网络安全管理技能的要求。
当前位置: