《网络安全技术》课程标准

PAGE1PAGE1《网络安全技术》课程标准课程代码：59010116建议课时数：122学分：8适用专业：计算机应用技术先修课程：《计算机网络基础》、《网络操作系统》、《服务器配置与管理》等后续课程：《综合布线与网络工程》、《毕业设计》一、前言1、课程性质随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。2、课程设计思路按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念（1）体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。（2）功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评，重点在于对学习者的学习效果进行评价并即时反馈。（3）技能性要求：模块教学设计要符合人才培养方案，要有利于激发学生的学习动机和提高学习兴趣，最终达到让学生掌握改课程所传授的技能，并能将这些技能应用的以后的工作中。3、课程设计思路项目名称任务知识结构学时分配学分选课建议一网络安全概述1、信息安全概况2、安全产品市场与需求3、学术研究与开发4、安全人才需求64％建议注重项目2到4部分和安全体系部分的知识结构的学习;利用项目综合系统的实训设计对本课程知识体系进行综合。二网络安全扫描技术1、网络扫描技术概述2、网络安全扫描的步骤分类3、常用扫描工具的使用：X-Scan4、常用扫描工具的使用：Super-Scan5、常用扫描工具的使用：流光56、常用扫描工具的使用：NC7、其它扫描工具、常用命令和抓包分析2015％三windows密码与权限的安全管理1、安全密码的标准与配置过程2、windows用户权限的管理3、常用密码破解工具的使用：Findpass4、常用密码破解工具的使用：GetNTUser5、windows帐号密码的恢复1411％四远程控制与木马安全1、远程控制基本原理2、常用远控软件的使用：PCAnywhere3、木马的控制原理4、常见木马的使用：冰河5、常见木马的使用：灰鸽子6、利用系统漏洞进行远控：3389攻击7、利用系统漏洞进行远控：IPC$攻击8、病毒木马的防治与查杀1814％五网络安全体系1、网络安全层次体系结构2、网络安全过程分析3、网络安全关键技术4、网络安全产品简介85％六Windows安全管理1、Windows安全基本知识2、Windows安全策略的配置3、Windows注册表安全4、Windows服务安全5、Windows2003server域的管理与组策略6、Windows2003serverWEB服务器安全管理1411％七数据加密与数字签名技术1、数据加密与数字签名基础2、常见数据加密算法3、使用PGP加密/解密数据4、使用证书认证的方式访问WEB站点108％八防火墙、VPN与入侵检测技术1、防火墙的概念及基本功能2、防火墙的分类和优缺点3、常用软件防火墙配置：天网4、常用软件防火墙配置：ISA防火墙5、入侵检测技术的概念和作用6、入侵检测技术的主要功能和工作原理7、VPN技术概述8、Windows2003server下VPN配置与连接9、网络安全评估2622％九测验68％二、课程目标1、总目标通过项目引领的软件开发活动，掌握一定的网络安全管理技能，对windows系统的安全配置和管理有一定的了解；能承担中小型企业的网络安全管理工作任务。同时培养吃苦耐劳、爱岗敬业、团队协作的职业精神和诚实、守信、善于沟通与合作的良好品质，为发展职业能力奠定良好的基础。■了解网络安全的现状。■能够完成常见的网络攻击和防御。■对网络信息安全体系了解。■能够对中小型企业网络进行基本的安全管理。三、内容标准参考总学时：122学时（一）必修内容和要求项目一网络安全概述1．参考学时4学时2．学习目标■信息安全概述■安全产品市场与需求■安全人才需求3．工作任务■网络安全概述任务一网络安全概述参考学时6学时工作任务掌握网络安全基础知识学习目标了解网络安全基础知识知识要点信息安全概况安全产品市场与需求学术研究与开发安全人才需求项目二网络安全扫描技术1．参考学时20学时2．学习目标■网络扫描技术概述■网络安全扫描的步骤分类■常用扫描工具的使用：X-Scan■常用扫描工具的使用：Super-Scan■常用扫描工具的使用：流光5■常用扫描工具的使用：NC■其它扫描工具3．工作任务■常用扫描工具的使用：X-Scan和Super-Scan■常用扫描工具的使用：流光5■常用扫描工具的使用：NC■其它扫描工具任务一常用扫描工具的使用：X-Scan和Super-Scan参考学时5学时工作任务使用X-Scan对计算机进行扫描查看并分析扫描报告使用Super-Scan对计算机常用端口进行扫描查看并分析扫描报告学习目标了解常用扫描工具的使用：X-Scan了解常用扫描工具的使用：Super-Scan实践技能常用扫描工具的使用：X-Scan常用扫描工具的使用：Super-Scan知识要点网络扫描技术概述网络安全扫描的步骤分类任务二常用扫描工具的使用：流光5参考学时5学时工作任务通过流光来完成计算机用户的获取和弱口令的破解通过流光用被控制远程计算机来进行目标主机的口令的破解通过流光来完成字典的生成和对目标主机密码的暴力破解通过流光来完成对目标主机的系统渗透学习目标了解常用扫描工具的使用：流光5实践技能常用扫描工具的使用：流光5知识要点网络扫描技术概述网络安全扫描的步骤分类拓展知识实例的熟练应用任务三常用扫描工具的使用：NC参考学时5学时工作任务通过NC来完成端口的监听通过NC来完成文件的重定向通过NC来完成端口的扫描通过NC来完成程序的重定向学习目标了解常用扫描工具的使用：NC实践技能常用扫描工具的使用：NC知识要点网络扫描技术概述网络安全扫描的步骤分类任务四其它扫描工具、常用命令和抓包分析参考学时5学时工作任务通过常用软件来完成网络信息搜集通过使用软件和常用网络命令对数据包进行跟踪使用Sniffer抓ping包并分析使用Sniffer抓FTP服务器登陆帐号学习目标探测网络网络环境网络跟踪熟悉常用网络命令抓包分析实践技能探测网络环境的基本知识网络跟踪基本知识知识要点探测网络环境基本知识网络跟踪基本知识常用网络命令项目三Windows密码与权限的安全管理1．参考学时14学时2．学习目标■安全密码的标准与配置过程■windows用户权限的管理■常用密码破解工具的使用：Findpass■常用密码破解工具的使用：GetNTUser■windows帐号密码的恢复3．工作任务■安全密码的标准与配置过程及用户权限的管理■常用密码破解工具的使用：Findpass和GetNTUser■windows帐号密码的恢复任务一安全密码的标准与配置过程及用户权限的管理参考学时6学时工作任务Windows密码策略的配置Windows本地用户权限的配置Windows域用户权限的配置学习目标安全密码的标准与配置过程及用户权限的管理实践技能Windows密码策略的配置Windows用户权限的配置知识要点微软密码安全标准Windows密码策略的基础知识Windows2003server本地用户的权限配置Windows2003server域用户的权限配置任务二常用密码破解工具的使用：Findpass和GetNTUser参考学时4学时工作任务使用Findpass获取本地计算机管理员的帐号密码使用GetNTUser暴力破解计算机管理员的帐号密码学习目标掌握常用密码破解工具的使用：Findpass掌握常用密码破解工具的使用：GetNTUser实践技能常用密码破解工具的使用：Findpass常用密码破解工具的使用：GetNTUser知识要点密码破解基础密码破解方式和方法任务三windows帐号密码的恢复参考学时4学时工作任务使用启动光盘清除windows帐号密码使用软件清除windows帐号密码使用脚本清除windows帐号密码学习目标windows帐号密码的恢复实践技能windows帐号密码的恢复windows系统光盘的使用知识要点密码破解基础windows系统光盘的使用基础项目四远程控制与木马安全1．参考学时18学时2．学习目标■远程控制基本原理■常用远控软件的使用：PCAnywhere■木马的控制原理■常见木马的使用：冰河■常见木马的使用：灰鸽子■利用系统漏洞进行远控：3389攻击■利用系统漏洞进行远控：IPC$攻击■病毒木马的防治与查杀3．工作任务■常用远控软件的使用：PCAnywhere■常见木马的使用：冰河■常见木马的使用：灰鸽子■利用系统漏洞进行远控：3389攻击和IPC$攻击任务一常用远控软件的使用：PCAnywhere参考学时4学时工作任务使用PCAnywhere对计算机进行远程控制使用PCAnywhere进行文件的传递学习目标掌握常用远控软件的使用：PCAnywhere实践技能常用远控软件的使用：PCAnywhere知识要点远程控制基本原理任务二常见木马的使用：冰河参考学时4学时工作任务利用冰河木马对局域网计算机进行入侵利用冰河木马对局域网计算机进行高级控制学习目标掌握常见木马的使用：冰河实践技能常见木马的使用：冰河知识要点木马的控制原理任务三常见木马的使用：灰鸽子参考学时4学时工作任务利用灰鸽子木马对局域网计算机进行入侵利用灰鸽子木马对局域网计算机进行高级控制利用灰鸽子木马进行内网自动上线被控端加壳处理学习目标掌握常见木马的使用：灰鸽子实践技能常见木马的使用：灰鸽子知识要点木马的控制原理任务四利用系统漏洞进行远控：3389攻击和IPC$攻击参考学时6学时工作任务利用3389漏洞对系统进行攻击和远控利用IPC$漏洞对系统进行攻击和远控学习目标利用系统漏洞进行远控：3389攻击和IPC$攻击实践技能系统3389漏洞扫描、分析利用3389漏洞连接远程计算机系统IPC$漏洞扫描、分析利用IPC$漏洞连接远程计算机知识要点系统3389漏洞基础知识系统IPC$漏洞基础知识考核要求掌握信息安全基础知识掌握常见的网络扫描技能掌握基本的密码破解与获取技能掌握常用的远控技能项目五网络安全体系1．参考学时8学时2．学习目标■网络安全层次体系结构■网络安全过程分析■网络安全关键技术■网络安全产品简介3．工作任务■网络安全层次体系结构分析任务一网络安全层次体系结构分析参考学时8学时工作任务网络安全层次体系结构分析学习目标网络安全层次体系结构分析知识要点网络安全层次体系结构网络安全过程分析网络安全关键技术网络安全产品简介项目六Windows安全管理1．参考学时14学时2．学习目标■Windows安全基本知识■Windows安全策略的配置■Windows注册表安全■Windows服务安全■Windows2003server域的管理与组策略■Windows2003serverWEB服务器安全管理3．工作任务■Windows安全策略的配置■Windows注册表安全和服务安全■Windows2003server域的管理与组策略■Windows2003serverWEB服务器安全管理任务一Windows安全策略的配置参考学时4学时工作任务通过Windows安全策略的配置来防止ping通过修改注册表和配置服务来提高Windows的安全性学习目标掌握Windows安全策略的配置掌握Windows注册表安全和服务安全实践技能Windows安全策略的配置Windows注册表安全和服务安全知识要点Windows安全策略的基础知识Windows注册表和服务基础知识任务二Windows2003server域的管理与组策略参考学时6学时工作任务通过Windows2003server域控制器组策略的配置来进行系统统一升级通过Windows2003server域控制器组策略的配置来限制用户软件安装通过Windows2003server域控制器组策略的配置来进行安全控制学习目标熟练Windows2003server域控制器的搭建与加入掌握Windows2003server域控制器组策略的配置了解Windows2003server域控制器的安全控制实践技能Windows2003server域控制器的搭建与加入Windows2003server域控制器组策略的配置Windows2003server域控制器的安全控制知识要点Windows2003server域控制器的基础知识Windows2003server域控制器的组策略的配置基础任务三Windows2003serverWEB服务器安全管理参考学时4学时工作任务通过IIS常见漏洞对WEB服务器进行攻击通过IIS安全配置防御常见攻击学习目标掌握Windows2003serverWEB服务器基本安全知识了解IIS6.0漏洞的常见攻击掌握IIS安全配置实践技能IIS6.0漏洞的常见攻击IIS安全配置知识要点Windows2003serverWEB服务器基本安全知识考核要求掌握信息安全体现的基础知识掌握windows安全管理的基本技能项目七数据加密与数字签名技术1．参考学时10学时2．学习目标■数据加密与数字签名基础■常见数据加密算法■使用PGP加密/解密数据■使用证书认证的方式访问WEB站点3．工作任务■使用PGP加密/解密数据■使用证书认证的方式访问WEB站点任务一使用PGP加密/解密数据参考学时5学时工作任务通过使用PGP生成公钥和私钥通过使用PGP加密/解密数据学习目标掌握使用PGP加密/解密数据知识要点数据加密与数字签名基础常见数据加密算法任务二使用证书认证的方式访问WEB站点参考学时5学时工作任务IIS证书认证的配置使用证书服务中心对证书进行管理通过证书进行WEB安全访问学习目标了解IIS数字签名的基础知识掌握使用证书认证的方式进行WEB安全访问实践技能用证书认证的方式进行WEB安全访问知识要点IIS数字签名的基础知识证书使用的基础知识项目八防火墙、VPN与入侵检测技术1．参考学时26学时2．学习目标■防火墙的概念及基本功能■防火墙的分类和优缺点■常用软件防火墙配置：天网■常用软件防火墙配置：ISA防火墙■入侵检测技术的概念和作用■入侵检测技术的主要功能和工作原理■VPN技术概述■Windows2003server下VPN的配置与连接■网络安全评估3．工作任务■常用软件防火墙配置：天网■常用软件防火墙配置：ISA防火墙■Windows2003server下VPN的配置与连接任务一常用软件防火墙配置：天网（软件适时更新）参考学时6学时工作任务通过配置天网防火墙防御冰河木马通过配置天网防火墙防御冲击波病毒通过配置天网防火墙限制BT的使用学习目标了解防火墙的概念及基本功能了解防火墙的分类和优缺点熟悉常用软件防火墙配置：天网实践技能常用软件防火墙配置：天网知识要点防火墙的概念及基本功能防火墙的分类和优缺点任务二常用软件防火墙配置：ISA防火墙参考学时12学时工作任务通过配置ISA防火墙进行安全代理配置通过配置ISA防火墙保护网络服务器安全配置通过配置ISA防火墙限制QQ等软件的使用学习目标了解防火墙的概念及基本功能了解防火墙的分类和优缺点熟悉常用软件防火墙配置：ISA防火墙实践技能常用软件防火墙配置：ISA防火墙知识要点防火墙的概念及基本功能防火墙的分类和优缺点任务三Windows2003server下VPN的配置与连接参考学时8学时工作任务在Windows2003server下配置VPN的服务端使用V