《网络安全技术》教学大纲 一、课程基本信息 课程名称:网络安全技术 课程代玛:51404 学分:4 学时:72 专业:计算机网络技术(网络管理)先修课程:inos网络操作系统 文字教林:《网络安全技术与实训》第四版(微课版),杨文虎,刘志杰主编 课程性质: 《料安全技术》课程是开放计算机网路技术(树络管理)专业的专业修课程,其 日标是训练学生网络安全维护、网络安全管理的能力,针对当前网络中主流的攻击类型和网 络成动,对企业网络进行安全保。本课程的先修课程为计算机网路技术等。通过学习,学 生应达到网路安全工程师任职资格相成的知识与技能要求。 二、课程目标 1.能力目标 (1)能够进行安全网络的设计、规划、实随: (2)能够进行网站建设中网络安全解决方案和安全服务的实施 (3)能够进行网络安全产品使用、维护、设计、生产: 《4》能够进行对存在安全隐患网路的改造: (5)能够进行网络安全技术的咨询服务、培训服务 2.知识目标 (1)掌据假日技术支持战术: (2)掌据对主机的远程控制防护能力: (3)握大多数计算机病毒的特点及其危害性 (4)掌握一般病毒感染后的症状 (5)握什么是计算机木马
《网络安全技术》教学大纲 一、课程基本信息 课程名称:网络安全技术 课程代码:51404 学分:4 学时:72 专业:计算机网络技术(网络管理) 先修课程: Windows 网络操作系统 文字教材:《网络安全技术与实训》第四版(微课版),杨文虎,刘志杰主编 课程性质: 《网络安全技术》课程是开放计算机网络技术(网络管理)专业的专业选修课程,其 目标是训练学生网络安全维护、网络安全管理的能力,针对当前网络中主流的攻击类型和网 络威胁,对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习,学 生应达到网络安全工程师任职资格相应的知识与技能要求。 二、课程目标 1.能力目标 (1) 能够进行安全网络的设计、规划、实施; (2) 能够进行网站建设中网络安全解决方案和安全服务的实施; (3) 能够进行 网络安全产品使用、维护、设计、生产; (4) 能够进行对存在安全隐患网络的改造; (5) 能够进行网络安全技术的咨询服务、培训服务. 2.知识目标 (1) 掌握假冒技术支持战术; (2) 掌握对主机的远程控制防护能力; (3) 掌握大多数计算机病毒的特点及其危害性; (4) 掌握一般病毒感染后的症状 (5) 掌握什么是计算机木马
(6)学据大多数计算机木马的特点及其危害性 (?)掌据一般木马感染后的症状 (8》紫握什么信息隐藏技术 (9》掌握数据库注入攻击的原理 (10)掌指入侵检测设备的配置 3.素质目标 (1)养成正确规范的映业行为习惯。 (2)制定方案和解决问题的能力进·步提升: (3)口头与书面表达能力、人际沟通能力进一步提升: (4)责任感、团队协作意识进一步加强: 〔5)白主学习能力,创新能力讲一步拼升 三、教学内容及学时分配
(6) 掌握大多数计算机木马的特点及其危害性 (7) 掌握一般木马感染后的症状 (8) 掌握什么信息隐藏技术 (9) 掌握数据库注入攻击的原理 (10) 掌握入侵检测设备的配置 3.素质目标 (1) 养成正确规范的职业行为习惯; (2) 制定方案和解决问题的能力进一步提升; (3) 口头与书面表达能力、人际沟通能力进一步提升; (4) 责任感、团队协作意识进一步加强; (5) 自主学习能力、创新能力进一步提升。 三、教学内容及学时分配
表1《网络安全技术》教学内容及学时分配表 序号 项目名称 培养目标 教学内容 教学方法建议 教半资源/仪番设 教学内客 网路教学资源:课 4 解末端用户假冒、客户假 现场教学、视缬教 网络攻击信息的 6. *应8 、布线标准、 4.参考教程 网络侦查政击的防护 D网络安全技术教对 网络安全教(回家信 化安全内部资料) 能够使用Windows2000无密戴半载体 敏学方法 基本的入侵和后面手段 大脑风暴法 》第 方沙 的近 主机入侵技术的应用与 现场教学、视教学 防护 6 任务 主机密码的破解 习、 2 控服务的 入方法 程对主机的远程控制防护 )第4版配套资源 隆用注册表编鳄器维护系统 (1)网络安全技术教程
表 1 《网络安全技术》教学内容及学时分配表 序号 项目名称 培养目标 教学内容 学时 建议 教学方法建议 教学资源/仪器设 备、教具 1 网络攻击信息的搜集 1. 掌握假冒技术支持战术 2. 能够根据需求运用第三方假 冒技术 3. 熟练掌握邮件假冒的方法及 技术要求 4. 了解末端用户假冒、客户假 冒、反向社会工程的含义 5. 使用 DOS 下的基本命令进行 网络侦查 6. 能够利用信息搜索网站进行 信息搜集 7. 获取网络的结构信息 8. 使用端口扫描工具进行侦查 攻击与防护 9. 网络侦查攻击的防护 教学载体: 网络黑客攻击案例 教学内容: 任务 1 社会工程学的应用与防护 任务 2 网络侦查攻击与防护 8 教学方法: 演示法、 视频观摩法、 大脑风暴法、 案例教学法 教学手段: 多媒体教学、现场教学、视频教学 教学资源/媒体资料: 1.《网络安全技术与实 训》第 4 版。 2.网络教学资源:课程 标准、实训指导书、课 程标准等教学文件,课 件、习题、案例库、网 络方案、布线标准、工 具软件。 3.《网络安全技术与实 训》第 4 版配套资源中 微课视频。 4.参考教程 (1)网络安全技术教程 网络安全教程(国家信息 化安全内部资料) (2)Cisco 网络安全 人民邮电出版 2 主机入侵技术的应用与 防护 1. 能够使用 Windows 2000 无密 码登陆的方法登陆远程主机 2. 能 够 利 用 DOS 命 令 进 行 IPC$入侵 3. 掌握 IPC$入侵留后门的方法 4. 学会 IPC$入侵的防护知识 5. 能够使用远程管理计算机 6. 能够通过Telnet 入侵以及可以 去掉 NTLM 验证 7. 掌握服务的注入方法 8. 远程命令的执行 9. 掌握对主机的远程控制防护 能力 10. 使用注册表编辑器维护系统 安全 教学载体: 基本的入侵和后面手段 学习与训练内容: 任务 1 基于认证的入侵与防护 任务 2 主机的远程控制与防护 任务 3 注册表的入侵与防护 任务 4 主机密码的破解 任务 5 病毒的入侵与防护 任务 6 木马的入侵与防护 任务 7 留后门与信息的隐藏 24 教学方法: 演示法、 视频观摩法、 大脑风暴法、 案例教学法 教学手段: 多媒体教学、现场教学、视频教学 教学资源/媒体资料: 1.《网络安全技术与实 训》第 4 版。 2.网络教学资源:课程 标准、实训指导书、课 程标准等教学文件,课 件、习题、案例库、网 络方案、布线标准、工 具软件。 3.《网络安全技术与实 训》第 4 版配套资源中 微课视频。 4.参考教程 (1)网络安全技术教程
序号 项目名称 培养目标 教学内容 教学方法建议 酸学香攻器设 掌捏注册表攻击方法 网络安全教留国家信息 化安全内部路封 (2)口安全 人民部电出版 17. 90 染后的症状 计算机木马的料 茅什么是留后 敏学资蝶体资料 主要的漏洞 的改技巧 漏洞技术 任务WE田服务器的入侵与防扩 大脑风暴法 ”路敢学资源:课 话务教据库服务器的S0注入攻 任务3拒绝服务攻击与防护 多媒体教学、现场学、视顿教学 务入侵技术的应用 4.参考故程 ()网络安全技术教 学摆什么是D0S攻击 网络安全教程(国家信 DOS政击工具的基本使 化安全内部资科) 人a
序号 项目名称 培养目标 教学内容 学时 建议 教学方法建议 教学资源/仪器设 备、教具 11. 掌握注册表攻击方法 12. 防护远程注册表攻击的能力 13. 能够进行本地主机密码破解 14. 能够在远程进行主机密码的 破解 15. 主机密码安全性的防护 16. 掌握什么是计算机病毒及病 毒的来源 17. 掌握大多数计算机病毒的特 点及其危害性 18. 掌握一般病毒感染后的症状 19. 掌握什么是计算机木马 20. 掌握大多数计算机木马的特 点及其危害性 21. 掌握一般木马感染后的症状 22. 掌握什么信息隐藏技术 23. 掌握什么是留后门 网络安全教程(国家信息 化安全内部资料) (2)Cisco 网络安全 人民邮电出版 3 服务器入侵技术的应用 与防护 1. 掌握主要的 IIS 漏洞 2. 熟练掌握.ida&.idq 漏洞技术 的攻防技巧 3. 掌握 Printer 漏洞、Unicode 漏 洞的入侵方式防护策略 4. 掌握 asp 映射分块编码漏洞、 Webdav 漏洞的入侵方式防护 策略 5. 掌握数据库注入攻击的原理 6. 能够使用 SQL 注入技术对主 流数据库进行攻击 7. 对主流数据库 SQL 攻击的防 范 8. 掌握什么是 DOS 攻击 9. 掌握 DOS 攻击的原理 10. 掌握 DOS 攻击工具的基本使 用 教学载体: 服务器攻击与防护 学习与训练内容: 任务 1 WEB 服务器的入侵与防护 任务2 数据库服务器的 SQl 注入攻 击与防护 任务 3 拒绝服务攻击与防护 8 教学方法: 演示法、 视频观摩法、 大脑风暴法、 案例教学法 教学手段: 多媒体教学、现场教学、视频教学 教学资源/媒体资料: 1.《网络安全技术与实 训》第 4 版。 2.网络教学资源:课程 标准、实训指导书、课 程标准等教学文件,课 件、习题、案例库、网 络方案、布线标准、工 具软件。 3.《网络安全技术与实 训》第 4 版配套资源中 微课视频。 4.参考教程 (1)网络安全技术教程 网络安全教程(国家信息 化安全内部资料) (2)Cisco 网络安全 人民邮电出版
序号 项目名称 培养目标 教学内容 教学方法建议 学资源/收设 软件及硬件防护于段 学方法 《网路安全技术与实 测技术的应用 》第4 资源 任务2C0防火墙的架设与管理 1. 入侵检测设备的面 多媒体教学、现场教学、视频教学 习题、 课网 2. 3. 小型网络中设计入 4 动的脸测与主动的网 8 训》第4版配套资 基本配 (1)网格安全技术教 能用 SA防火墙设备 网络安全教程四家信息 化安全内部资料) (2)Ci0网络安全 人民部电出版 教学载体 教学方法 款平要珠夫 视姨 能然使用多 家程W攻击和防护的方 任务3操作系统漏洞的攻击与防 网络安全管理综合实训 学、现场学、祝频牧学 4 家程操作系统漏洞的政击利 具软 舒强病毒和木马的攻击与防 护防火墙的配置和管理 蓝安全实训指导书 学时合计
序号 项目名称 培养目标 教学内容 学时 建议 教学方法建议 教学资源/仪器设 备、教具 4 被动的检测与主动的防 御 1. 使用 Sniffer Pro 对网络性能分 析与优化 2. 掌握天眼入侵检测设备的配 置与管理 3. 能够在中、小型网络中设计入 侵检测系统 4. 了解 Cisco 防火墙产品系列 5. 能够对 ASA 防火墙设备进行 基本配置 6. 能够配置 ASA 防火墙设备的 高级应用 教学载体: 软件及硬件防护手段 学习与训练内容: 任务 1 入侵检测技术的应用 任务2 Cisco防火墙的架设与管理 8 教学方法: 演示法、 视频观摩法、 大脑风暴法、 案例教学法 教学手段: 多媒体教学、现场教学、视频教学 教学资源/媒体资料: 1.《网络安全技术与实 训》第 4 版。 2.网络教学资源:课程 标准、实训指导书、课 程标准等教学文件,课 件、习题、案例库、网 络方案、布线标准、工 具软件。 3.《网络安全技术与实 训》第 4 版配套资源中 微课视频。 4.参考教程 (1)网络安全技术教程 网络安全教程(国家信息 化安全内部资料) (2)Cisco 网络安全 人民邮电出版 5 网络安全管理综合实训 1. 掌握信息搜集的方法 2. 能够使用多种漏洞扫描工具 进行漏洞检测。 3. 掌握 WEB 攻击和防护的方 法。 4. 掌握操作系统漏洞的攻击和 防护。 5. 掌握病毒和木马的攻击与防 护方法。 6. 掌握防火墙的配置和管理。 教学载体: 软件及硬件防护手段 学习与训练内容: 任务 1 信息搜集与扫描 任务 2 Web 服务器的攻击与防护 任务 3 操作系统漏洞的攻击与防 护 任务 4 病毒和木马的防范 任务 5 防火墙的配置与管理 24 教学方法: 演示法、 视频观摩法、 大脑风暴法、 案例教学法 教学手段: 多媒体教学、现场教学、视频教学 教学资源/媒体资料: 1.《网络安全技术与实 训》第 4 版。 2.网络教学资源:课程 标准、实训指导书、课 程标准等教学文件,课 件、习题、案例库、网 络方案、布线标准、工 具软件。 3.《网络安全技术与实 训》第 4 版配套资源中 微课视频。 4.参考教程 蓝盾安全实训指导书 学时合计 72 学 时
四.课程考核 本课程为100%形成性考核。学生登录省形考平台 (http:/ks.jtvu.lL.cn),完成相关教学任务方可获得木课程相应学分。 五、实施建议 1.本课程延合于在实训室和现场开展以项目小组(-6人)为单位的“教 学做”一一体化教学,实训室应包括多煤体教学系统、网路硬件环境、主机,能同 时开展讲授、训练和项目教学, 2.根据课程操作性和工程性的特点,在教学中多采用现场教学,案例教学, 示范教学和实物教学等方式:经常选择一些成功与失败的工程案例让学生参与分 析,激发学生的创新思维,培养学生分析问题的能力:进议在教学方法上突出启 发式、讨论式、师生互动式等形式,在课堂上注丘处理好难点与重点、念与应 用、标准与灵活的关系,做到精讲多练、边讲边练、讲练结合。 3.在课下,教师使用丰富的辅助教学方法,引导学生不断提高自己的知识 广度与深度,这些辅助教学方法包括:分组讨论法、角色粉演法、视颊演示法、 企业工作环境参观、特长生辅导. 4。公司模式运作工程项目数学。在综合的工程项目数学中完全按网络工程 公司模式运作,构建取业化的学习情境,黑客、网路用户、网络安全工程师等职 位出学生竞聘产生,充分调动学生的积极性。 5。敦学多与行业企业融合。一是请进来,可以请企业数职教师完成部分教 学任务,二是走出去,到调路工程现场教学,最好是去本专业毕业生承担的网铬 工程现场,师兄师姐是活教材。 6.顶目课程在培养职业能力和和传授相应知识的同时,必须里视职业道德 和职业盒识敦育的渗透,帮助学生养成良好的个人品格和行为习惯,培养爱岗敬 业精神、团队协作精神和创业精神,帮助学生树立质量意识、节钓意识、安全意 识、环保意识、文明施工等职业意识
四. 课程考核 本课程为 100% 形 成 性 考 核 。 学 生 登 录 省 形考平台 (http://ks.zjtvu.edu.cn),完成相关教学任务方可获得本课程相应学分。 五、实施建议 1. 本课程适合于在实训室和现场开展以项目小组(4-6 人)为单位的“教 学做”一体化教学,实训室应包括多媒体教学系统、网络硬件环境、主机,能同 时开展讲授、训练和项目教学。 2. 根据课程操作性和工程性的特点,在教学中多采用现场教学、案例教学、 示范教学和实物教学等方式。经常选择一些成功与失败的工程案例让学生参与分 析,激发学生的创新思维,培养学生分析问题的能力;建议在教学方法上突出启 发式、讨论式、师生互动式等形式,在课堂上注重处理好难点与重点、概念与应 用、标准与灵活的关系,做到精讲多练、边讲边练、讲练结合。 3. 在课下,教师使用丰富的辅助教学方法,引导学生不断提高自己的知识 广度与深度,这些辅助教学方法包括:分组讨论法、角色扮演法、视频演示法、 企业工作环境参观、特长生辅导。 4. 公司模式运作工程项目教学。在综合的工程项目教学中完全按网络工程 公司模式运作,构建职业化的学习情境,黑客、网络用户、网络安全工程师等职 位由学生竞聘产生,充分调动学生的积极性。 5. 教学多与行业企业融合。一是请进来,可以请企业兼职教师完成部分教 学任务,二是走出去,到网络工程现场教学,最好是去本专业毕业生承担的网络 工程现场,师兄师姐是活教材。 6. 项目课程在培养职业能力和和传授相应知识的同时,必须重视职业道德 和职业意识教育的渗透,帮助学生养成良好的个人品格和行为习惯,培养爱岗敬 业精神、团队协作精神和创业精神,帮助学生树立质量意识、节约意识、安全意 识、环保意识、文明施工等职业意识