网络基础及安全运维 标准

《网络安全运维》课程标准一、管理信息课程代码：制订人：所属系部：批准人：制订时间：二、基本信息学分：4课程类型：专业必修课学时：64学时，其中理论教学：32学时，实践教学：32学时课程类型：公共基础课面向专业：网络安全三、课程定位本课程是大学网络安全的一门重要课程，是各专业教学的必修公共课程，是学生基本网络安全运维操作技能的基础课程。根据教学大纲的教学目的和要求，其目的在于让学生通过本课程的学习，能够深入了解网络安全基础知识，熟练掌握网络安全中攻击的基本操作，了解操作系统、互联网、办公软件、多媒体技术等计算机应用方面的漏洞知识和相关技术，具有良好的信息收集、信息处理、信息呈现的能力。本课程也是为后续课程和专业学习奠定坚实的网络安全技能基础。课程具有很强的实践性，对于培养学生的实践能力、创新能力、分析和解决问题的能力都起到十分重要的作用。四、教学内容教学过程设计教学周期教学主题教学内容学时1信息收集理论讲授信息收集的概念、重要性、种类和作用；介绍情报分析和Office宏病毒的相关知识；讲解DNS信息查询、域名反查的方法和工具。实践操作使用whois、nslookup、dig等命令查询给定域名的DNS信息和IP地址信息。42信息收集实践操作使用DNS域传输漏洞环境进行信息收集；使用子域名爆破工具subDomainsBrute收集目标网站的子域名信息；学习C段资产信息扫描和收集的方法，并使用工具进行实践操作。43SQL注入攻击理论讲授SQL注入的基本概念、原理、类型及危害；介绍基于报错的注入的原理和方法。实践操作在SQLi-Labs实验环境中，利用基于报错的注入漏洞获取数据库信息。44理论讲授基于布尔的盲注的原理和方法；介绍基于时间的盲注的原理和方法。实践操作在SQLi-Labs实验环境中，利用基于布尔的盲注和基于时间的盲注漏洞获取数据库信息。45理论讲授基于HTTP头部的注入的原理和方法；介绍SQL注入的防范措施。实践操作在SQLi-Labs实验环境中，利用基于HTTP头部的注入漏洞获取数据库信息；学习SQL注入的防范方法，并进行实践操作。46文件上传漏洞理论讲授文件上传漏洞的概念、原理、危害及利用方法；介绍客户端检测与绕过的方法。实践操作在实验环境中搭建存在文件上传漏洞的Web服务器，上传恶意文件并验证漏洞的利用效果。47理论讲授文件内容检测与绕过的方法；介绍文件上传漏洞的防范措施。实践操作学习文件内容检测与绕过的方法，并进行实践操作；学习文件上传漏洞的防范方法，并进行实践操作。48文件包含漏洞理论讲授文件包含漏洞的特点、原理及利用方法；介绍文件包含漏洞利用的条件。实践操作在实验环境中利用文件包含漏洞获取服务器敏感信息。49文件包含漏洞理论讲授PHP封装伪协议的原理和使用方法；介绍文件包含漏洞的防范措施。实践操作学习PHP封装伪协议的使用方法，并进行实践操作；学习文件包含漏洞的防范方法，并进行实践操作。410网络漏洞理论讲授常见的网络漏洞，如验证机制问题、业务逻辑问题等；介绍网络漏洞的原理和危害。实践操作使用漏洞扫描工具对目标网络进行扫描，发现并验证网络漏洞。411理论讲授防范暴力破解和逻辑漏洞的方法；介绍网络漏洞的防范措施。实践操作学习防范暴力破解和逻辑漏洞的方法，并进行实践操作；学习网络漏洞的防范方法，并进行实践操作。412基线管理与安全配置理论讲授Windows、CentOS系统的安全配置方法，包括账户管理、权限设置、服务管理等。实践操作对Windows和CentOS系统进行安全配置。413理论讲授Apache服务器的安全配置方法；介绍基线管理的概念和重要性。实践操作强化Apache服务器的安全性；学习基线管理的方法，并进行实践操作。414应急响应理论讲授应急响应的基本流程和方法，包括Windows隐藏账户处置、浏览器病毒处置等。实践操作在模拟环境中进行应急响应演练，处置Windows隐藏账户和浏览器病毒等网络安全事件。415应急响应理论讲授勒索病毒处置的方法；介绍应急响应的总结与报告编写。实践操作在模拟环境中进行勒索病毒处置演练；学习应急响应的总结与报告编写方法，并进行实践操作。416期末复习课程回顾：回顾整个课程的知识点和重点内容，解答学生的疑问。课程考核：通过理论考试、实践操作、项目作业和实验报告等多种方式综合评估学生的学习效果。4五、教学方法• 理论讲授：教师通过课堂讲授的方式，系统地向学生传授理论知识，使学生对网络安全运营平台管理的相关概念、原理和技术有清晰的理解。• 案例分析：结合实际案例进行讲解，帮助学生深入理解网络安全事件的发生过程和应对策略，提高学生的分析问题和解决问题的能力。• 实践操作：在实验环境中，学生进行大量的实践操作，将理论知识应用于实际问题的解决过程中，培养学生的动手能力和实践技能。• 项目作业：布置与实际工作相关的项目作业，让学生在完成项目的过程中，综合运用所学知识和技能，提高学生的项目管理和团队协作能力。• 模拟演练：进行模拟应急响应演练，让学生在模拟环境中体验网络安全事件的应对过程，提高学生的应急响应能力和心理素质。六、课程评估平时成绩（30%）：包括课堂表现、考勤、作业完成情况等方面，评估学生在课程学习过程中的参与度和学习态度。实验成绩（30%）：根据学生在实验项目中的操作表现和实验报告的完成质量，评估学生的实践操作能力和解决问题的能力。项目作业（2