《中小型网络安全管理与维护》教学日历

授课顺序教学内容学时1学习情境1：桌面主机安全管理ARP病毒诊断与防御52计算机远程控制诊断与防御53桌面主机整体防御方案设计54学习情境2：小型企业网络安全管理防火墙配置45IPSecVPN配置46小型企业网络安全方案设计87学习情境3：中型企业网络安全管理IDS配置48网络病毒防范49中型企业网络安全方案设计810学习情境4：校园网络安全管理校园网络物理安全511服务器操作系统安全配置512校园网站安全检测和加固513校园网络安全整体解决方案514学习情境5：网络安全攻防实战15总学时=SUM(ABOVE)82学习情境一实施计划学习领域：中小型网络安全管理与维护学习情境1：桌面主机安全管理子学习情境：1.1ARP病毒诊断与防御教学学期：课时：5学时教学条件1．硬件环境（1）接入校园网和Internet网的计算机实训室（2）计算机：目前主流配置的PC机（3）投影仪2．软件环境（1）ARP病毒攻击工具（Cain）（2）协议分析工具(WireShark)（3）虚拟机软件（Vmware_553.exe）3．文档资料（1）学习单。（2）学生指导书（3）相关技术参考资料学习情境描述最近某办公室反映很多电脑上网速度慢，一部分职员Email、FTP、QQ帐号被盗，技术主管怀疑他们中了ARP病毒，要求你先模拟ARP病毒攻击，了解ARP病毒的特征和原理，找出中了ARP病毒的主机，并给出诊断与防御方案。学习任务获得ARP病毒攻击工具Cain并进行安装获得协议分析工具WireShark并进行安装选好攻击对象，使用Cain工具进行攻击使用WireShark获取网络流量，分析ARP病毒的特征使用Cain工具对攻击对象的流量数据进行解密列举ARP病毒攻击的危害给出ARP病毒的诊断方案给出ARP病毒的防御方案能力目标专业能力：能安装并使用新的工具能设计网络安全实验能使用Wrieshark进行网络嗅探与协议分析能使用Cain进行ARP攻击掌握诊断ARP病毒的步骤能设计ARP病毒的防御方案方法能力：能根据任务收集相应的信息能自学掌握一种新的网络安全攻击工具掌握诊断与防御方案的书写方法社会能力：团队合作的能力与用户沟通的能力知识目标1．了解TCP/IP协议层次结构2．掌握ARP协议的工作机理3．了解ARP缓存的缺陷4．掌握网络嗅探的原理5.了解网卡工作原理6.了解网关通信原理教学方法与手段1．演示教学法使用Cain软件（操作比较复杂）进行ARP攻击的演示。2．任务驱动法教师布置ARP病毒诊断与防御的任务，学生以小组为单位完成任务。3．演讲教学法每个小组派一人向全班同学汇报小组的学习成果，教师充当支持人。4．引导文法学生根据学生指导书、视频材料、软件使用说明书进行自学。

学习情境一实施计划学习领域：中小型网络安全管理与维护学习情境1：桌面主机安全管理子学习情境：1.2计算机远程控制诊断与防御教学学期：课时：5学时教学条件1．硬件环境（1）接入校园网和Internet网的计算机实训室（2）计算机:目前主流配置的PC机（3）投影仪2．软件环境（1）扫描软件（Nmap，X-Scan，瑞士军刀）（2）密码暴力破解(X-Scan，Pass.bat，Test.bat，Dic.txt)（3）虚拟机软件（Vmware_553.exe）（4）远程控制软件（r_server.exe，admdll.exe，raddrv.dll，radmin，Psexec.exe）（5）TFTP服务器软件3．文档资料（1）学习单（2）学生指导书（3）相关技术参考资料学习情境描述最近某办公室职员甲向网络中心反映他的一个网友在QQ上说他能看到甲使用电脑的全部文件和甲的计算机操作过程，只要他愿意还可以代替甲给电脑安装软件。技术主管怀疑甲的电脑被人安装了远程控制软件导致被人远程控制，要求你对甲的电脑进行诊断，清除控制程序，并且设计防御方案。学习任务使用扫描工具（Nmap，X-Scan）寻找入侵目标使用协议分析工具WireShark分析多种扫描方式的特点构造字典，对系统管理员密码进行暴力破解使用Psexec.exe、TFTP等工具在目标主机上安装远程控制服务器软件r_server.exe启动远程控制客户端软件，对目标主机进行远程控制列举远程控制的危害给出被远程控制主机的诊断方案给出远程控制的防御方案能力目标专业能力：能安装并使用新的工具能设计网络安全实验能使用扫描工具进行主机和端口扫描掌握密码暴力破解的原理掌握黑客入侵的一般步骤能使用远程控制软件能清除主机上的木马软件方法能力：能根据任务收集相应的信息能自学掌握一种新的网络安全攻击工具掌握诊断与防御方案的书写方法掌握检查主机是否中木马的方法社会能力：团队合作的能力与用户沟通的能力组织实施项目的能力知识目标1．了解TCP三次握手的过程2．了解端口扫描的原理3．掌握C/S架构软件部署的特点4．了解批处理的常用命令教学方法与手段1．演示教学法演示网络扫描、密码破解、远程控制的过程。2．任务驱动法教师布置远程远程控制的诊断与防御的任务，学生以小组为单位完成任务。3．演讲教学法每个小组派一人向全班同学汇报小组的学习成果，教师充当支持人。4．引导文法学生根据学生指导书、视频材料、软件使用说明书进行自学。

学习情境一实施计划学习领域：中小型网络安全管理与维护学习情境1：桌面主机安全管理子学习情境：1.3桌面主机整体防御方案设计教学学期：课时：5学时教学条件1．硬件环境（1）接入校园网和Internet网的计算机实训室（2）计算机:目前主流配置的PC机（3）投影仪2．软件环境（1）拒绝服务工具（SYNFlood，傀儡僵死）（2）缓冲区溢出工具(framework-2.7)（3）木马制作工具（pcshell）（4）注册表修改、进程查看工具（IceSword,，SSM-85-free.exe）（5）ARP检测与攻击工具（WinArpAttacker.exe）3．文档资料（1）学习单（2）学生指导书,相关技术参考资料学习情境描述某单位要对所有职员的电脑重装XP操作系统，网络中心主管要求你设计一个准对职员电脑的安全方案，给出标准配置单，方便安装人员进行配置，同时给出一份上网行为注意规范，减少被黑客入侵的机会。你为了完成好这个任务，对各种攻击技术和不良上网行为进行了模拟和分析，完成了安全配置单和上网行为规范。学习任务对主机进行拒绝服务攻击（SYNFlood，傀儡僵尸）使用协议分析工具WireShark分析拒绝服务的特点制造木马，进行远程控制（pcshare）进行ARP检测和攻击（Winarpattacker）缓冲区溢出攻击(framework-2.7)本地计算机安全状态诊断（icesword，SSM）给出接入计算机的整体安全方案方案给出标准安全配置单能力目标专业能力：能安装并使用新的工具能设计网络安全实验能进行拒绝服务攻击能进行缓冲区溢出攻击能运用工具制作木马能诊断计算机的安全状态能设计桌面主机安全配置单能鉴别不安全的上网行为方法能力：能根据任务收集相应的信息能自学掌握一种新的网络安全攻击工具掌握诊断与防御方案的书写方法掌握检查主机安全状态的方法社会能力：学生提高自己的团队工作能力与用户的沟通能力知识目标1．了解拒绝服务攻击的原理2．了解缓冲区溢出的原理3．掌握木马和防火墙的概念4．了解木马的种类教学方法与手段1．演示教学法演示木马制作、拒绝服务攻击、缓冲区溢出攻击的过程。2．任务驱动法教师布置桌面主机整体解决方案的任务，学生以小组为单位完成任务。3．演讲教学法每个小组派一人向全班同学汇报小组的学习成果，教师充当支持人。4．引导文法学生根据学生指导书、视频材料、软件使用说明书进行自学。

学习情境二实施计划学习领域：中小型网络安全管理与维护学习情境2：小型企业网络安全管理子学习情境：2.1防火墙配置教学学期：课时：4学时教学条件１．硬件环境（1）网络要求：能够接入学校校园网络。（2）网络设备：交换机、路由器、防火墙、服务器（3）计算机：PC机２．软件环境（1）操作系统：WindowsXP，WindowsServer2003，Linux（2）工具软件：文档编辑软件（Word，WPS），绘图软件（Visio，亿图）（3）安全软件：WinIDS软件包、聚生网管软件、WSUS软件３．教学资料（1）教学类：教师参考手册、学生参考手册、情景环境实施参考手册。（2）项目管理类：任务计划书、功能说明书、维护手册、团队管理规范；（3）资料类：H3C网络设备操作手册、WinIDS安装和配置指南、WSUS安装和配置指南、聚生网管软件使用手册4．实施地点：H3C网络综合实训室学习情境描述某公司因为企业发展，需要将公司内部网络接入Internet，因此购买了一款某知名品牌的防火墙，公司委派你负责安装和配置这款防火墙，并满足以下要求：（1）公司网络顺利进入Internet；（2）内网与外围隔离；（3）能防止常见网络攻击；（4）必要的时候可以允许外网访问公司内部服务器。学习任务安装防火墙配置防火墙配置NAT配置ACL撰写技术文档能力目标专业能力：能安装防火墙能配置防火墙能配置NAT能配置ACL能联合调试防火墙与其它网络设备能撰写技术文档方法能力：能从Internet收集防火墙的产品信息能利用设备手册配置设备能从Internet查找故障排除方法社会能力：团队合作的能力与用户沟通的能力知识目标1．掌握防火墙的工作原理2．掌握防火墙的工作模式3．掌握防火墙的配置方法4．掌握ACL的作用5．掌握NAT的原理6．了解常见网络攻击教学方法与手段1．项目教学法：按照实际网络安全项目的整个流程进行教学，使学生熟悉企业实际项目从开始到结束的整个过程。2．引导文法：通过向学生提供项目需求说明书、学习单、参考手册等教学文件，引导学生独立学习和工作。3．五阶段法：结合教学实际情况，将“资讯、计划、决策、实施、检查、评价”６步骤简化为“分析、设计、实施、测试、评价”5个步骤，学生在分析项目需求的基础上，独立进行项目设计、实施、测试、评价，在自己的动手实践中，掌握职业技能、习得专业知识，从而构建属于自己的经验和知识体系。教学手段有网络课程、教学课件、虚拟实验室、网络搜索等。

学习情境二实施计划学习领域：中小型网络安全管理与维护学习情境2：小型企业网络安全管理子学习情境：2.2IPSecVPN配置教学学期：课时：4学时教学条件１．硬件环境（１）网络要求：能够接入学校校园网络。（２）网络设备：交换机、路由器、防火墙、服务器（３）计算机：PC机２．软件环境（１）操作系统：WindowsXP，WindowsServer2003，Linux（２）工具软件：文档编辑软件（Word，WPS），绘图软件（Visio，亿图）３．教学资料（１）教学类：教师参考手册、学生参考手册、情景环境实施参考手册。（２）项目管理类：任务计划书、功能说明书、维护手册、团队管理规范；（３）资料类：H3C网络设备操作手册4．实施地点：H3C网络综合实训室学习情境描述某公司因为企业发展，需要将公司总部网络与其它分公司网络互联，因此购买了一款某知名品牌的防火墙，并利用该防火墙的IPSecVPN功能实现网络互联。公司委派你负责安装和配置这款防火墙的VPN功能，并满足以下要求：（1）公司各个部分网络顺利进入Internet；（2）内网与外围隔离；（3）能防止常见网络攻击；（4）公司总部网络与分公司网络能实现互联。学习任务安装防火墙配置防火墙配置IPSecVPN撰写技术文档能力目标专业能力：能安装防火墙能配置防火墙能配置IPSecVPN能配置IKE能联合调试防火墙、VPN与其它网络设备能撰写技术文档方法能力：能从Internet收集VPN的产品信息能利用设备手册配置设备能从Internet查找故障排除方法社会能力：团队合作的能力与用户沟通的能力知识目标1．掌握IPSecVPN的工作原理2．掌握IPSecVPN的工作模式3．掌握IPSecVPN的配置方法4．掌握IKE的原理5．熟悉数据加密（对称与非对称）的原理6．熟悉各种VPN技术教学方法与手段１．项目教学法：按照实际网络安全项目的整个流程进行教学，使学生熟悉企业实际项目从开始到结束的整个过程。２．引导文法：通过向学生提供项目需求说明书、学习单、参考手册等教学文件，引导学生独立学习和工作。３．五阶段法：结合教学实际情况，将“资讯、计划、决策、实施、检查、评价”６步骤简化为“分析、设计、实施、测试、评价”5个步骤，学生在分析项目需求的基础上，独立进行项目设计、实施、测试、评价，在自己的动手实践中，掌握职业技能、习得专业知识，从而构建属于自己的经验和知识体系。教学手段有网络课程、教学课件、虚拟实验室、网络搜索等。

学习情境二实施计划学习领域：中小型网络安全管理与维护学习情景2：小型企业网络安全管理子学习情境：2.3小型企业网络安全方案设计教学学期：课时：8学时 教学条件１．硬件环境（１）网络要求：能够接入学校校园网络。（２）网络设备：交换机、路由器、防火墙、服务器（３）计算机：PC机２．软件环境（１）操作系统：WindowsXP，WindowsServer2003，Linux（２）工具软件：文档编辑软件（Word，WPS），绘图软件（Visio，亿图）（３）安全软件：WinIDS软件包、聚生网管软件、WSUS软件３．教学资料（１）教学类：教师参考手册、学生参考手册、情景环境实施参考手册。（２）项目管理类：任务计划书、功能说明书、维护手册、团队管理规范；（３）资料类：H3C网络设备操作手册、WinIDS安装和配置指南WSUS安装和配置指南、聚生网管软件使用手册4．实施地点：H3C网络综合实训室学习情境描述宁波恒威公司是一家主要业务为制造生活日用品的小型企业，公司网络要求安全地接入Internet，出差员工需要接入公司网络，需要防止Internet上病毒和木马进入公司电脑，需要防止不法分子闯进公司网络，需要防止员工将病毒带入公司网络。为了保证企业网络的正常运行，企业拟通过招标的形式确定一家安全服务商，由该安全服务商负责公司网络的整体安全设计以及后续的网络安全维护。教师作为该企业的网络管理部门负责人，提供企业安全需求，学生小组作为网络安全服务商，负责编写项目设计方案，参与竞标，项目实施、测试、后续管理和维护等工作。学习任务1．项目设计针对该企业的安全需求，设计一份网络安全管理方案。2．项目汇报制作PPT，向评审专家汇报设计思路、所需设备、总体成本、主要优势。3．项目实施按照修改好的设计方案，制定实施方案，安装和调试设备，配置各种安全管理系统。4．项目测试依据企业的验收要求，对项目进行测试和验收。5．后续管理和维护依据管理和维护方案，定期对设备和系统进行管理和维护。能力目标１．专业能力（１）能依据方案配置防火墙。（２）能配置VPN，实现移动用户与总部安全通讯。（３）能保护桌面电脑安全。（４）能安装和使用杀毒软件保护桌面电脑。（５）能按照客户需求设计网络安全方案。２．方法能力（１）信息搜集的方法与手段。（２）信息识别与过滤的方法与手段。（３）工程实施的过程与方法。（４）撰写安全检测评估报告的方法。３．社会能力（１）在实际项目实施中养成团队协作、细致、认真的良好职业习惯。（２）与目标客户沟通与交流的能力。（３）演讲、培训的基本能力。知识目标１．熟悉小型企业的常见的网络安全需求２．熟悉小型企业的网络架构３．熟悉市场面向小型企业的主流防火墙品牌４．熟悉项目招投标的基本流程教学方法与手段１．项目教学法：按照实际网络安全项目的整个流程进行教学，使学生熟悉企业实际项目从开始到结束的整个过程。２．引导文法：通过向学生提供项目需求说明书、学习单、参考手册等教学文件，引导学生独立学习和工作。３．五阶段法：结合教学实际情况，将“资讯、计划、决策、实施、检查、评价”６步骤简化为“分析、设计、实施、测试、评价”5个步骤，学生在分析项目需求的基础上，独立进行项目设计、实施、测试、评价，在自己的动手实践中，掌握职业技能、习得专业知识，从而构建属于自己的经验和知识体系。教学手段有网络课程、教学课件、虚拟实验室、网络搜索等。学习情境三实施计划学习领域：中小型网络安全管理与维护学习情境3：中型企业网络安全管理子学习情境：3.1IDS配置教学学期：课时：4学时教学条件１．硬件环境（１）网络要求：能够接入学校校园网络。（２）网络设备：交换机、路由器、防火墙、服务器（３）计算机：PC机２．软件环境（１）操作系统：WindowsXP，WindowsServer2003，Linux（２）工具软件：文档编辑软件（Word，WPS），绘图软件（Visio，亿图）（３）安全软件：WinSnort软件包、聚生网管软件、WSUS软件３．教学资料（１）教学类：教师参考手册、学生参考手册、情景环境实施参考手册。（２）项目管理类：任务计划书、功能说明书、维护手册、团队管理规范；（3）资料类：H3C网络设备操作手册、WinSnort安装和配置指南、WSUS安装和配置指南、聚生网管软件使用手册4．实施地点：H3C网络综合实训室学习情境描述某公司的网络经常发生一些入侵事件，给公司信息安全造成很大威胁，为了监控网络入侵活动，公司决定部署IDS，为了节约成本，采用业界知名的开源软件Snort。现在你作为公司的技术人员，需要为公司成功部署和运行Snort。学习任务安装Snort。配置规则库。发现网络入侵事件。撰写技术文档能力目标专业能力：能安装Snort。能配置规则库。能发现网络入侵事件。能确保IDS与其它网络设备的联动。能撰写技术文档方法能力：能从Internet收集IDS的各种信息能利用中文或英文资料配置Snort。能从Internet查找Snort故障排除方法社会能力：团队合作的能力与用户沟通的能力知识目标1．掌握Snort的工作原理2．掌握Snort的工作模式3．掌握Snort的安装过程4．理解IDS的工作原理5．理解PS的工作原理6．理解IPS与IDS的区别教学方法与手段１．项目教学法：按照实际网络安全项目的整个流程进行教学，使学生熟悉企业实际项目从开始到结束的整个过程。２．引导文法：通过向学生提供项目需求说明书、学习单、参考手册等教学文件，引导学生独立学习和工作。３．五阶段法：结合教学实际情况，将“资讯、计划、决策、实施、检查、评价”６步骤简化为“分析、设计、实施、测试、评价”5个步骤，学生在分析项目需求的基础上，独立进行项目设计、实施、测试、评价，在自己的动手实践中，掌握职业技能、习得专业知识，从而构建属于自己的经验和知识体系。教学手段有网络课程、教学课件、虚拟实验室、网络搜索等。

学习情境三实施计划学习领域：中小型网络安全管理与维护学习情境3：中型企业网络安全管理子学习情境：3.2网络病毒防范教学学期：课时：4学时教学条件１．硬件环境（１）网络要求：能够接入学校校园网络。（２）网络设备：交换机、路由器、防火墙、服务器（３）计算机：PC机２．软件环境（１）操作系统：WindowsXP，WindowsServer2003，Linux（２）工具软件：文档编辑软件（Word，WPS），绘图软件（Visio，亿图）（３）安全软件：WinIDS软件包、聚生网管软件、WSUS软件、趋势防毒墙３．教学资料（１）教学类：教师参考手册、学生参考手册、情景环境实施参考手册。（２）项目管理类：任务计划书、功能说明书、维护手册、团队管理规范；（３）资料类：H3C网络设备操作手册、WinIDS安装和配置指南、WSUS安装和配置指南、聚生网管软件使用手册、趋势防毒墙使用手册4．实施地点：H3C网络综合实训室学习情境描述某企业经过近几年的信息化建设，拥有完善的企业网络和基础应用，公司开始重视信息安全建设。公司认为目前面临的主要安全威胁是网络病毒，现在病毒变种频繁，依靠监控软件存在误报漏报，因此公司决定采用统一解决方案，实现如下要求：（1）及时更新客户端和服务器补丁。（2）安装网络病毒防范软件，统一保护公司网络终端。学习任务安装WSUS配置WSUS，统一更新客户端补丁安装趋势OfficeScan防毒墙网络版管理OfficeScan防毒墙保护客户端撰写技术文档能力目标专业能力：能安装WSUS能配置WSUS能安装趋势OfficeScan防毒墙网络版能配置趋势OfficeScan防毒墙能确保与其他网络设备的联动能撰写技术文档方法能力：能从Internet收集网络病毒防范产品的各种信息能利用设备手册配置设备能从Internet查找故障排除方法社会能力：团队合作的能力与用户沟通的能力知识目标1．掌握WSUS的工作原理2．理解系统漏洞产生的原因和危害3．理解病毒防范软件的工作原理4．掌握网络病毒的种类5.了解常见恶意软件类型教学方法与手段１．项目教学法：按照实际网络安全项目的整个流程进行教学，使学生熟悉企业实际项目从开始到结束的整个过程。２．引导文法：通过向学生提供项目需求说明书、学习单、参考手册等教学文件，引导学生独立学习和工作。３．五阶段法：结合教学实际情况，将“资讯、计划、决策、实施、检查、评价”６步骤简化为“分析、设计、实施、测试、评价”5个步骤，学生在分析项目需求的基础上，独立进行项目设计、实施、测试、评价，在自己的动手实践中，掌握职业技能、习得专业知识，从而构建属于自己的经验和知识体系。教学手段有网络课程、教学课件、虚拟实验室、网络搜索等。

学习情境三实施计划学习领域：中小型网络安全管理与维护学习情景3：中型企业网络安全管理子学习情境：3.3中型企业网络安全方案设计教学学期：课时：4学时 教学条件１．硬件环境（１）网络要求：能够接入学校校园网络。（２）网络设备：交换机、路由器、防火墙、服务器（３）计算机：PC机２．软件环境（１）操作系统：WindowsXP，WindowsServer2003，Linux（２）工具软件：文档编辑软件（Word，WPS），绘图软件（Visio，亿图）（３）安全软件：WinIDS软件包、聚生网管软件、WSUS软件、趋势防毒墙３．教学资料（１）教学类：教师参考手册、学生参考手册、情景环境实施参考手册。（２）项目管理类：任务计划书、功能说明书、维护手册、团队管理规范；（３）资料类：H3C网络设备操作手册、WinIDS安装和配置指南、WSUS安装和配置指南、聚生网管软件使用手册、趋势防毒墙使用手册4．实施地点：H3C网络综合实训室学习情境描述宁波某企业是一家年产值上亿的中型企业，总部在宁波市区，有3家子公司分布在余姚、慈溪、江北等地，公司网络曾经发生过几次网络安全事件，给公司带来了一些经济损失，公司决定增加网络安全投入，提高网络安全管理水平。为此公司决定采取招标的方式确定一家网络安全服务商，承担公司的网络安全改造和后续技术支持工作。教师作为该企业的网络管理部门负责人，提供企业安全需求，学生小组作为网络安全服务商，负责编写项目设计方案，参与竞标，项目实施、测试、后续管理和维护等工作。学习任务1．项目设计针对该企业的安全需求，设计一份网络安全管理方案。2．项目汇报制作PPT，向评审专家汇报设计思路、所需设备、总体成本、主要优势。3．项目实施按照修改好的设计方案，制定实施方案，安装和调试设备，配置各种安全管理系统。4．项目测试依据企业的验收要求，对项目进行测试和验收。5．后续管理和维护依据管理和维护方案，定期对设备和系统进行管理和维护。能力目标１．专业能力（１）能依据方案配置防火墙。（２）能配置VPN，实现子公司与总部安全通讯。（３）能配置IDS，监控网络入侵。（４）能配置补丁管理系统，及时升级系统补丁。（５）能配置网络防毒墙（６）能按照客户需求设计网络安全方案。２．方法能力（１）信息搜集的方法与手段。（２）信息识别与过滤的方法与手段。（３）工程实施的过程与方法。（４）撰写安全检测评估报告的方法。３．社会能力（１）在实际项目实施中养成团队协作、细致、认真的良好职业习惯。（２）与目标客户沟通与交流的能力。（３）演讲、培训的基本能力。知识目标１．熟悉防火墙的工作原理和防火墙体系结构。２．熟悉VPN的工作原理。３．熟悉入侵检测系统的工作原理。４．熟悉WSUS补丁管理系统工作原理。５．理解数据存储系统工作原理。６．了解上网行为控制的原理。教学方法与手段１．项目教学法：按照实际网络安全项目的整个流程进行教学，使学生熟悉企业实际项目从开始到结束的整个过程。２．引导文法：通过向学生提供项目需求说明书、学习单、参考手册等教学文件，引导学生独立学习和工作。３．五阶段法：结合教学实际情况，将“资讯、计划、决策、实施、检查、评价”６步骤简化为“分析、设计、实施、测试、评价”5个步骤，学生在分析项目需求的基础上，独立进行项目设计、实施、测试、评价，在自己的动手实践中，掌握职业技能、习得专业知识，从而构建属于自己的经验和知识体系。教学手段有网络课程、教学课件、虚拟实验室、网络搜索等。学习情境四实施计划学习领域：中小型网络安全管理与维护学习情境4：校园网络安全管理子学习情境：4.1校园网络物理安全教学学期：课时：5学时教学条件1．教学环境除了基本的硬件环境外，本情境的实施宜有真实的机房环境，请先对学生分组，每组4-6人，分组参观校园网中心机房。2．文档资料（1）学习单（2）学生指导书（3）相关技术参考资料学习情境描述随着信息产业的高速发展和数字化校园的建设，众多高校都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是，我们在享受数字化校园网络带给我们的便利的同时，也面临着巨大的风险，作为计算机网络系统的根基——物理安全的重要性不言而喻，请你根据学校的实际情况，提供一份校园网络物理安全解决方案。学习任务学习物理安全相关知识观察各类安全保障措施。给出校园网络物理安全解决方案能力目标专业能力：能设计校园网络物理安全解决方案方法能力：能根据任务收集相应的信息掌握校园网络物理安全解决方案的书写方法社会能力：团队合作的能力演讲的能力知识目标1．了解物理安全的定义、目的和内容2．了解环境安全的相关措施3．熟悉设备安全的相关措施4．了解供电系统安全的相关措施5．了解通信线路安全与电磁防护的相关措施6．了解网络安全相关管理制度教学方法与手段1．直观教学法带领学生实地参观学校的网络中心机房，观察各类安全保障措施。2．任务驱动法教师布置学习任务，学生以小组为单位完成任务。3．演讲教学法每个小组派一人向全班同学汇报小组的学习成果，教师充当主持人。4．认知法小组内成员间相互讨论，学生根据学生指导书进行自学。

学习情境四实施计划学习领域：中小型网络安全管理与维护学习情境4：校园网络安全管理子学习情境：4.2服务器操作系统安全配置教学学期：课时：5学时教学条件1．教学环境除了基本的硬件环境外，每组至少准备一台DELL服务器，请先对学生分组，每组4-6人。准备好以下软件：序号软件名称功能1nmap端口扫描软件2x-scan漏洞扫描软件2．文档资料（1）学习单（2）学生指导书（3）相关技术参考资料学习情境描述近日，学院某部门采购了一台全新的DELL服务器用作网络实训平台，型号为PowerEdge6800，现在，该部门请求将这台服务器放置于网络中心机房进行托管，同时提供远程桌面服务以方便外地的软件公司通过Internet远程上来安装和部署网络实训平台，中心主管要求你为该服务器安装Windows2003操作系统，设置指定用户远程连接到此服务器，并提出一些保障服务器操作系统安全的措施，建立系统漏洞防御体系。学习任务在服务器上安装Windows2003操作系统对全新安装的操作系统进行安全配置学习使用nmap、x-scan等扫描软件学习操作系统相关安全知识配置安全的远程桌面服务给出操作系统安全解决方案能力目标专业能力：能安装并配置Windows2003操作系统能使用nmap、x-scan等扫描软件能配置安全的远程桌面服务能给出操作系统安全解决方案方法能力：能根据任务收集相应的信息能自学掌握一种新的网络安全工具掌握操作系统安全策略的书写方法社会能力：团队合作的能力演讲的能力知识目标1．了解进程、端口、服务等概念2．掌握服务器操作系统的一般安装方法3．了解缓冲区溢出漏洞4．熟悉Windows用户帐号的安全设置5．熟悉Windows端口的安全设置教学方法与手段1．演示教学法使用投影进行服务器操作系统的安装过程演示。2．任务驱动法教师布置操作系统安全加固的任务，学生以小组为单位完成任务。3．演讲教学法每个小组派一人向全班同学汇报小组的学习成果，教师充当主持人。4．认知法学生根据学生指导书、视频演示、软件使用说明书进行自学。

学习情境四实施计划学习领域：中小型网络安全管理与维护学习情境4：校园网络安全管理子学习情境：4.3校园网站安全检测和加固教学学期：课时：5学时教学条件1．硬件环境：（1）网络要求：能够接入学校校园网络（2）服务器：网络中心机房服务器网段测试用服务器（3）计算机：目前主流PC机即可2．软件环境：（1）开发语言环境：ASP（2）应用服务器环境：IIS（3）数据库服务器环境：ACCESS3．文档资料（1）学习单。（2）学生指导书（3）相关技术参考资料学习情境描述学院某部门网站采用ASP+IIS+ACCESS的架构，最近，该网站的管理员发现，每次打开网站首页，杀毒软件总是弹出报警信息；网站首页的访问速度也很不稳定，有时网站的首页要刷新好几次才能打开；网站的后台管理员列表中也存在可疑账户。现在，该网站的管理员向学校网络中心技术人员求助，中心主管要求你对该部门的网站安全情况进行检测和评估，完成评测报告，并提出加固方案以及后期服务器Web站点安全管理的建议。学习任务网站安全漏洞扫描网站安全漏洞分析网站安全漏洞修复网站安全漏洞评估给出服务器Web站点安全配置策略能力目标专业能力：能熟悉常见网站编程语言及其安全编码规范能熟悉各类常见的网络应用环境存在的安全问题及漏洞能进行网站安全设计、配置、部署、规划、检测能进行网站安全加固方法能力：能根据任务收集相应的信息掌握撰写安全检测评估报告的方法社会能力：团队合作的能力演讲的能力知识目标1．掌握动态网站编写语言及脚本解析的工作原理2．掌握网站用户身份认证与识别的常见方式与手段3．了解IIS应用服务器存在的安全问题及漏洞4．了解ACCESS、SQLServer等常见数据库的安全配置与部署5．掌握SQL注入工具的一般使用方法教学方法与手段1．演示教学法使用SQL注入工具进行SQL注入的演示。2．任务驱动法教师布置校园网站安全检测和加固的任务，学生以小组为单位完成任务。3．演讲教学法每个小组派一人向全班同学汇报小组的学习成果，教师充当主持人。4．认知法学生根据学生指导书、网上资料、软件使用说明书进行自学。

学习情境四实施计划学习领域：中小型网络安全管理与维护学习情境4：校园网络安全管理子学习情境：4.4校园网络安全整体解决方案教学学期：