计算机网络技术专业《网络安全技术》课程标准

《网络安全技术》课程标准二级学院：智能制造与信息工程学院执笔人：包乌云毕力格审核人：包乌云毕力格制定日期：2022年7月陕西能源职业技术学院一、课程信息表1课程信息表课程名称网络安全技术开课院部智能制造与信息工程学院课程代码0420458考核性质考试前导课程计算机网络技术、路由交换技术、网络操作系统后续课程跟刚实习、顶岗实习总学时56学时课程类型理论课是□实践课是□理论+实践是理实一体化是□适用专业计算机网络技术二、课程性质1.课程性质本课程是计算机网络技术专业必修的一门专业课，是在学习了计算网络技术、服务器配置、网络操作系统、网络设备配置与管理课程，具备了掌握计算机网络技术专业基础知识、掌握WindowsServer服务器配置方法、掌握Linux服务器的配置及各种网络服务器的管理、掌握各种网络设备配置与管理能力的基础上，开设的一门理论+实践的课程，其功能是对接专业人才培养目标，面向网络管理员、网络运维工程师工作岗位，培养学生综合应用能力，能学以致用，完成一个企业网络操作系统安全、系统服务安全、网络设备安全的维护与管理，同时也培养其团队合作意识、创新精神、职业素质等能力，为后续跟刚实习、顶岗实习课程学习奠定基础的专业核心课程。2.课程功能定位表2课程功能定位分析对接的工作岗位对接培养的职业岗位能力网络管理员能制定并实施销售计划，具有一定的销售理论知识、谈判技巧、人际交往能力和沟通能力、应变能力、学习能力；能够对网络设备、服务器、台式机等网络基础设施安装、调试及维护，保障网络正常运转，能够随时准备解决问题；能够对网络系统或数据进行备份，做好日志。网络运维工程师能设计、安装、配置网络操作系统及相关网络服务；能管理信息系统运行、维护系统运行环境；能预测系统故障，排查分析系统隐患；能管理系统技术信息文档。三、课程目标与内容1.课程总目标网络安全技术课程是操作系统和网络设备配置与管理课程的安全操作课程，以培养注重信息安全的网络工程师为目标，较全面的教授计算机网络安全的基本概念、黑客攻击方法、计算机病毒、加密技术、操作系统安全、网络设备安全、应用程序安全等内容，使学生对解决网络安全技术问题有更深刻的理解，并加深网络安全知识、加强网络安全意识、加大网络专业知识体系，为今后工作岗位的胜任奠定坚实基础。2.课程具体目标以5个项目为载体，完成7个项目任务，学生通过理论学习和实践训练，掌握计算机网络安全基础知识、网络攻击方法知识、系统安全、防火墙技术，了解计算机网络体系结构、网络通信协议安全知识，理解加密技术、计算机病毒的基本知识，能做网络安全管理、优化、维护等工作，树立专业学习信心，养成良好的沟通交流和团队合作能力。表3课程教学目标与内容序号毕业要求指标点知识目标技能目标素质目标教学内容1能较好的掌握网络安全基础知识1.了解网络安全研究的内容；掌握信息安全的基本要求；掌握网络安全的层次体系；了解网络安全相关法规；掌握安全级别。2.掌握OSI模型和TCP/IP协议模型；掌握IP协议、TCP协议、UDP协议和ICMP协议；掌握常用网络服务使用的协议和端口号；掌握常用的网络命令如ping、netstat。1.能使用常用的网络命令ping、netstat等测试网络状态；2.能使用网络分析工具对网络协议进行简单的分析。1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力3、具有小型网络的测试的能力计算机网络安全概念2能掌握攻击方法的基本概念、原理、操作步骤1.了解黑客和黑客技术的相关概念；掌握网络存在的威胁；掌握黑客攻击的步骤；掌握网络扫描的原理；掌握网络扫描技术和工具的使用。掌握暴力入侵技术。2.了解分布式拒绝服务攻击原理。1.能使用常用工具完成网络扫描；2.能完成暴力入侵实验；3.能利用操作系统漏洞进行攻击，并取得系统控制权；4.了解常见拒绝服务攻击。1.具有较强的自学能力和新知识和新技能的应用能力2.具有较强的分析问题和解决问题的能力黑客攻击方法3能掌握计算机病毒的概念、病毒检测、防毒软件使用，熟悉防火墙和入侵检测的概念、功能、性能参数、操作步骤1.了解网络后门的概念；掌握设置后门的必要性；掌握网络后门的开启和利用；掌握木马冰河的安装和配置。2.了解计算机病毒的定义和发展；掌握计算机病毒的分类；掌握计算机病毒的传播方式；掌握计算机病毒的工作方式；掌握计算机病毒的特点；掌握计算机病毒发作的常见症状；掌握计算机病毒的预防和检测；掌握杀毒软件的使用。3.掌握防火墙的定义；掌握防火墙的功能；掌握防火墙的分类；掌握防火墙的必要性和局限性；了解几种主流的防火墙；了解防火墙的性能参数。4.掌握入侵检测的概念；掌握入侵检测系统的类型；掌握入侵检测的方法；掌握入侵检测的步骤；掌握入侵检测工具。5.了解身份认证技术。1.能使用木马完成远程控制；2.能判断常见病毒的发作症状，使用工具对病毒进行查杀。3.能按项目需求进行安全网络的设计和规划4.能根据项目需求进行防火墙的选择和配置5.能根据项目需求进行入侵检测系统的选用6.在实际项目中懂得做身份认证技术应用1.具有较强的自学能力和新知识和新技能的应用能力2.具有较强的分析问题和解决问题的能力3.具有安全性网络的规划、设计、实施与评估的能力木马和病毒防火墙和入侵检测4能掌握网络操作系统安全、加密技术相关知识、进行应用程序安全配置1.了解网络操作系统的分类和特色；了解安全操作系统的概念；了解安全操作系统的机制；掌握几种主流的安全模型；掌握初级、中级和高级安全配置方案。2.了解信息和加密的概念；掌握明文和密文的概念；掌握算法和密钥的概念；掌握DES加密的优缺点；掌握RSA加密的优缺点；掌握邮件加密和数字签名。3.掌握web应用程序安全配置及数据库安全配置。1.能完成操作系统初级、中级和高级安全配置方案；2.能根据需要，对邮件进行加密和签名。3.完成http服务器的安全参数配置；4.完成数据库的弱口令攻击实验。1.具有较强的自学能力和新知识和新技能的应用能力2.具有较强的分析问题和解决问题的能力网络操作系统安全加密技术web应用安全数据库安全表4课程教学安排序号项目（模块）任务（单元）教学内容重点、难点、考核点课程思政元素学时1项目一网络安全基础任务1计算机网络安全概念1.1计算机网络安全概述1.1.1网络安全简介1.1.2信息安全的发展历程1.1.3网络安全所涉及的内容1.1.4网络安全模型1.1.5网络安全体系1.1.6网络安全标准1.1.7常见的安全威胁与攻击1.1.8网络安全的现状和发展趋势1.2网络协议分析1.3常用网络命令重点：网络安全概述、网络安全的重要性难点：网络协议安全性、相关分析IT行业6任务2黑客攻击方法2.1网络扫描和网络监听2.2暴力入侵2.3漏洞攻击和拒绝服务攻击2.4网络攻击与防范重点：网络信息收集、口令破解、ARP欺骗、拒绝服务攻击。难点：ARP欺骗、缓冲区溢出、TCP会话劫持。传统文化62项目二计算机病毒任务1木马和病毒1.1木马1.1.1工作原理1.1.2分类1.1.3工作过程1.1.4传统木马演示实验1.1.5反弹端口木马演示实验1.1.6木马的隐藏与伪装方式1.1.7木马的启动方式1.1.8木马的检测1.1.9木马的防御与清除1.2网络隐身技术1.3计算机病毒1.3.1计算机病毒概述1.3.2计算机病毒的特征1.3.3计算机病毒的分类1.3.4防病毒软件1.4计算机病毒的防治1.4.1计算机病毒引起的异常现象1.4.2计算机病毒程序的一般构成1.4.3计算机防病毒技术原理1.5宏病毒及网页病毒的防范1.6手动清除CodeBlue重点：木马定义、木马分类、工作过程、木马的隐藏与伪装方式、木马的检测与防御、计算机病毒定义、计算机病毒的特征、计算机病毒的分类、防病毒软件、计算机病毒引起的异常现象、计算机病毒程序的一般构成。难点：木马工作原理、计算机防病毒技术原理、计算机防病毒技术原理传统文化63项目三防火墙技术任务1防火墙和入侵检测1.1防火墙1.1.1防火墙概述1.1.2防火墙分类1.1.3防火墙实现技术原理1.1.4防火墙的应用1.1.5防火墙产品1.2入侵检测系统1.3身份认证技术重点：防火墙概述、防火墙分类、防火墙的应用、入侵检测系统。难点：防火墙实现技术原理、身份认证技术。创新创业64项目四系统安全任务1网络操作系统安全1.1windows操作系统概述1.2windowsNT系统的安全模型1.2.1WindowsNT系统的安全元素1.2.2WindowsNT的登录过程1.2.3WindowsNT的安全认证子系统1.2.4WindowsNT的安全标识符1.3winsowsNT系统的账户管理1.3.1安全帐号管理1.3.2mimikatz抓取密钥1.3.3审计本地账户1.3.4账户安全防护1.3.5安全策略1.3.6SYSKEY双重加密账户保护1.4WindowsNT注册表1.4.1注册表的由来1.4.2注册表的基本知识1.4.3根键1.4.4注册表的备份与恢复1.4.5注册表的操作1.4.6注册表的应用1.4.7注册表的权限1.4.8注册表的维护工具1.5系统进程和服务1.5.1进程1.5.2WindowsNT常用的系统进程1.5.3进程管理实验1.5.4WindowsNT的系统服务1.5.5WindowsNT的系统日志1.6WindowsServer系统的安全模板1.6.1安全模板概述1.6.2安全模板的使用1.6.3安全配置和分析重点：WindowsNT系统的安全元素、WindowsNT的登录过程、WindowsNT的安全认证子系统、WindowsNT的安全标识符、审计本地账户、账户安全防护、安全策略、WindowsNT注册表、系统进程和服务。难点：windowsNT系统的安全模型、WindowsServer系统的安全模板。创新创业6任务2加密技术2.1密码学概述2.2加密技术的产生与优势2.3古典加密技术2.3.1替换密码技术2.3.2换位密码技术2.4对称加密算及及其应用2.4.1基本思想2.4.2安全性分析2.4.3其他算法2.4.4网络安全中的应用2.5公开密钥算法以及应用2.5.1RSA算法基本思想2.5.2安全型分析2.5.3其他算法2.5.4应用2.6单项散列算法2.7数字签名2.8公钥基础设施2.9数据加密技术的应用重点：加密技术的产生与优势、古典加密技术、对称加密算法及其应用、公开密钥算法以及应用、数字签名、数据加密技术的应用。难点：对称加密算法、公开密钥算法、数字签名。工匠精神85项目五应用程序安全任务1web应用安全1.1Web应用安全概述1.1.1Web应用的体系架构1.1.2Web应用的安全威胁1.1.3Web安全的实现方法1.2Web服务器软件的安全1.2.1Web服务软件的安全漏洞1.2.2Web服务器软件的安全防范措施1.2.3IIS的安全1.3Web浏览器的安全1.3.1Web浏览器的安全威胁1.3.2IE浏览器的安全防范1.3.3Cookie的安全性1.3.4Web浏览器的安全防范重点：Web应用的体系架构、Web应用的安全威胁、Web安全的实现方法、Web服务器软件的安全防范措施、Web浏览器的安全难点：Web应用的体系架构、Web服务软件的安全漏洞工匠精神8任务2数据库安全2.1SQL注入攻击2.1.1概述2.1.2产生原因2.1.3特点2.1.4危害2.1.5攻击分析2.1.6类型2.1.7防范2.1.8sql注入实战2.2MicrosoftSQLServer数据库SA帐号弱口令的攻击2.3MySQL数据库漏洞利用重点：SQL注入攻击产生原因、特点、危害、攻击分析、防范难点：SQL注入攻击攻击分析细节决定成败6四、课程考核本课程成绩由过程考核成绩和综合考核成绩组成，综合考核成绩占成绩的50%，过程考核成绩占成绩的50%。考核模块考核内容过程考核（50%）基本素质模块（10%）出勤情况不迟到、不早退、出满勤、有事配假条课堂纪律认真听讲、记笔记、积极发言、遵守安全操作规程作业与实训报告（10%）作业书写规范、实训报告规范、正确率、创新能力任务技能实训（30%）FTP安全配置实验Linux漏洞利用、Linux用户管理实验、Linux网络与服务管理实验MicrosoftSQLServer数据库SA帐号弱口令的攻击MD5暴力破解Web站点的SQL注入攻击实验Web服务安全配置实验网络设备安全配置实验端口扫描实验综合考核（50%）项目测验（10%）考核项目设计思想和文档规范能力、项目实施方案。期末考试（40%）考核网络安全技术课程的重要知识点、考核点。五、实施要求1.授课教师基本要求（1）专任教师具有高校教师资格和本专业领域有关证书；有理想信念、有道德情操、有扎实学识、有仁爱之心；具有计算机科学与技术、网络工程、通信工程、电子信息工程等相关专业本科及以上学历；具有扎实的本专业相关理论功底和实践能力，具有较强的信息化教学能力，能够开展课程教学改革和科学研究；积极参与企业实践。（2）兼职教师在互联网和相关服务、软件和信息技术服务业等相关企业工作，具备良好的思想政治素质、职业道德和工匠精神，具有扎实的网络专业知识和丰富的实际工作经验，具有中级及以上相关专业职称。2.实践教学条件要求本课程教学需要使用的校内实训室、校外实习基地的相关信息，如下表所示。（1）校内实训室表5信息安全实训室实训室（中心）名称信息安全实训室面积70m2序号核心设备数量备注1配置计算机45台需接入互联网，安装Office套件、WindowsServer、CentOS、Linux软件、VM虚拟机等。2服务器5台3防火墙5台4VPN网关5台5安全审计、入侵防护系统2套6网络隔离、网络存储设备5台7光纤交换机5台（2）校外实习基地表6网络安全技术课程校外实习基地序号校外实训基地名称合作企业名称校外实训基地功能接纳学生人数备注1华为先通网络工程实训基地陕西瑞达沣通信技术有限公司能够提供开展网络系统集成、网络运行与维护、网络安全管理、网络应用开发、综合布线等实训活动80实训设施齐备，实训管理及实施规章制度齐全。2云迈网络工程实训基地西安云迈信息科技有限公司能够提供开展网络系统集成、网络运行与维护、网络安全管理、网络应用开发、综合布线等实训活动80实训设施齐备，具有经验丰富企业导师。3.教学方法与策略（1）教学方法①项目教学法：以项目为主线、教师为引导、学生为主体，组织本门课的教学内容，在实施过程中着重应用案例教学和分组教学。②案例教学法：通过典型的网络安全案例引导，使学生学习网络安全相关技术的工作原理及应用。③分组教学法：在案例教学法中，结合分组法实施教学。学生分为若干小组，每组6～9人，根据教师给出的任务，共同制定实施计划和方案、分组实施、分组汇报结果，由教师总结、评价并针对学生的设计方案进行反馈。培养学生团队协作精神，从而产生自主性、探究性和协同性学习。（2）教学策略采用网络教学平台、雨课堂、蓝墨云班课等教学手段实现混合式教学，完成相关测