中等职业学校《网络安全设备配置与管理》课程标准

XXXX职业技术学院《网络安全设备配置与管理》课程标准PAGE12“网络安全设备配置与管理”课程标准招生对象：高中毕业生及同等学力者课程代码：030190011学历层次：高职教学总时数：60H修业年限：全日制三年实践课时数：30H适用专业：计算机网络制订人：XXX学分数：5.5审核人：XXX一、课程概述1．课程定位《网络安全设备配置与管理》是计算机网络技术专业的一门专业核心课程，是针对中小型网络管理岗位能力进行培养的一门专业课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过模拟恶意黑客的攻击行为，来评估计算机网络系统安全的方法。通过学习，对渗透测试的工作内容有一个基本的了解2．设计思路内容设计以就业为导向、以能力为本位、以实践为主线的原则进行设计，要求学生能够对网络渗透行为进行分析，按照从简单到复杂、单一到综合，低级到高级的认知规律进行学习性任务归纳，课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计教学设计课程教学可安排在普通教室和专业机房进行，按“项目导向，任务驱动”的教学模式，课程教学强化实训环节对学生程序分析与设计的能力培养。采用教授法、讨论法、分组教学法、多媒体教学法、任务式教学法、项目式教学法等形式多样的教学方法。大力开发课程资源，提供丰富的学习资源，将课堂授课与网络教学相结合，促进自主学习。教学效果评价采取过程性评价与结果性评价相结合，理论与实践相结合，重点考核实践能力，理论与实践比重为5:5二、课程目标（1）掌握计算机网络安全的概念（2）熟悉《网络安全法》等法规内容，掌握《网络安全等级保护制度2.0》的相关规定。（3）了解常见的网络攻击与防范措施（4）掌握Linux系统中服务器的安全配置（5）了解拒绝服务攻击与数据库安全（6）掌握计算机病毒与木马的防范措施（7）掌握网络嗅探技术与入侵防护系统（8）掌握加密技术与防火墙技术（9）掌握虚线局域网的安全机制三、内容标准及实施建议1．课题安排及学时分配根据移动互联应用技术专业面向的工作岗位的能力要求，结合学生素质及教学条件的实际情况，按照本课程的教学设计思路和培养目标的要求，依据各课题的教学内容多少及难易程度的不同，确定教学学时分配见表1。表1课题安排表课题/项目序号课题/项目名称学时H1网络安全基础22网络攻击与防范23Linux服务的攻击与防护44拒绝服务与数据库安全85计算机病毒与木马86安全防护与入侵检测87加密技术与虚拟专用网络128防火墙89无线局域网安全8合计602．课题内容及实施在总体设计思路基础上，依据本课程的教学目标及课题安排表的安排，设计每个课题的教学目标、教学内容、重点难点及解决方案，给出具体的教学实施建议，说明教学资源，明确每个课题的详细考评标准。具体教学设计见表2－表8。

表2课题1教学设计表课题1网络安全基础学时H2教学目标1.了解课程概述，掌握本课程学习要点2.了解网络安全概念3.了解安全模型4.了解网络安全体系5.了解网络安全法和等级保护制度教学内容1.本课程概述2.网络安全模型与体系3.常见的网络安全威胁与攻击4.网络安全法5.网络等级保护制度重点难点重点网络安全法网络安全等级保护制度网络安全模型和体系难点网络安全体系教学实施建议步骤内容教学实施课时1常用术语、测试思路讲解用讨论法，讨论网络安全涉及的内容；用讲授法，讲解常用术语，讲解网络安全涉及内容；0.52网络安全法的内容讲解用多媒体教学法，演示步骤；网络安全法内容呈现0.53网络安全体系和网络安全模型用多媒体教学法，讲解模型和体系详细内容（0.5H）；学生回答随堂练习0.54常见的网络攻击介绍用实例讲解，讲述网络面临的安全隐患和攻击行为，学生讨论自己遇到过的网络攻击。0.5教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式网络安全基本概念了解网络安全涉及的内容能熟练掌握相关知识随堂练习网络安全法了解网络安全法规定的网络各个角色的责任和义务了解网络中各个环节的人所承担的责任课后练习网络安全等级保护制度网络安全等级保护制度的作用掌握网络安全各个等级对应的安全内容与损害的后果课后练习

表3课题2教学设计表课题2网络攻击与防范学时H2教学目标1.了解黑客的相关知识2.了解常见的网络攻击行为3.掌握识别网络攻击行为的方法4.掌握防范各种网络攻击的防护教学内容黑客的历史由来与特点2.常见的网络攻击与分类3.网络攻击的各个阶段（准备、实施、善后）重点难点重点网络攻击的分类难点网络攻击各个阶段的行为特征教学实施建议步骤内容教学实施课时1黑客的基本知识用讲授法，讲解黑客的历史与黑客的分类（）；0.52常见的网络攻击与攻击事件分类用多媒体教学法，讲解常见的网络攻击类型，用举例的方法讲解攻击事件的发生与影响，以及各个攻击使用的技术0.53网络攻击的各个阶段用多媒体教学法，讲解网络攻击在准备阶段、实施阶段、善后阶段分别要做的事情，用到的相关技术（2H）1教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式黑客的基本知识了解黑客和红客掌握黑客和红客的区别随堂练习常见的网络攻击及分类掌握网络攻击的几种分类及其使用的黑客技术能熟练分辨出网络攻击行为的分类，能判断其使用的技术课后练习

表4课题3教学设计表课题3Linux服务的攻击与防护学时H4教学目标1.了解Linux服务安全概念2.掌握Linux系统web服务的攻击与防范3.掌握Linux系统DNS服务的攻击与防范4.掌握Linux系统NFS服务的攻击与防范教学内容1.了解Linux的安全概念2.了解web服务的攻击与方法3.了解DNS服务的攻击与防范4.了解NFS服务的攻击与防范重点难点重点Linux系统的安全的基本概念难点WEB、DNS、NFS服务的安全防范与配置教学实施建议步骤内容教学实施课时1Linux系统安全概念用讲授法，讲解Linux系统安全概述，掌握Linux安全系统的防范。12Web服务的攻击与防范Linuxweb服务器的配置与管理，apache服务器的访问策略配置，SSL加固Apache服务器13DNS服务攻击与防范DNS服务器的介绍，DNS服务的安全防范14基于NFS服务的攻击与防范NFS服务器的配置与安全防范1教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式Linux系统的俺去了解Linux系统知识、以及其面临的安全风险能掌握Linux系统相关知识以及其安全风险随堂练习Linux系统WEB服务器的安全配置掌握WEB服务器的安全配置能正确配置Web服务器的安全策略随堂练习Linux系统WEB服务器的安全配置掌握DNS服务器的安全配置能正确配置DNS服务器的安全策略随堂练习Linux系统WEB服务器的安全配置掌握nfs服务器的安全配置能正确配置nfs服务器的安全策略随堂练习

表5课题4教学设计表课题4拒绝服务与数据库安全学时H8教学目标掌握DOS攻击的原理了解基于服务的漏洞和入侵方法掌握Telnet入侵的基本防护了解SQL和mysql数据库的安全技术和原理掌握基于sql的入侵和防护教学内容拒绝服务攻击的概述常见的dos攻击数据库安全技术Sql攻击的防护Sql注入攻击MySQL数据库安全技术重点难点重点DOS攻击的原理和防护措施基于服务的漏洞和入侵方法难点数据库安全的概念Sql数据库、MySQL数据库安全的概念教学实施建议步骤内容教学实施课时1拒绝服务攻击用讲授法，讲解基于服务的相关风险和漏洞；以及常见的拒绝服务攻击的分类和防护措施12数据库安全概述用多媒体教学法，讲解数据库的发展、组成及其可能存在的安全漏洞13Sqlserver的攻击和防护用多媒体教学法，讲解sql可能面临的攻击，sql注入攻击产生的原因、特点、危害以及sql注入攻击分防范24Mysql数据库安全用多媒体教学法，讲解MySQL数据库基本知识、面临的攻击以及防范措施。26系统命令执行漏洞的检测及防御用多媒体教学法，演示上机步骤；学生上机实际操作，教师讲解操作过程。2教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式拒绝服务攻击拒绝服务攻击分类与防范能分辨拒绝服务攻击种类及其防范措施随堂练习Sql注入攻击Sql注入攻击的分析和防范能识别sql注入攻击并进行防范课后作业MySQL数据安全MySQL数据库安全风险及其防范措施能掌握MySQL数据库常见漏洞与攻击，会采取相关防护措施课后作业表6课题5教学设计表课题5计算机病毒和木马学时H12教学目标了解计算机病毒的定义、分类、结构。熟悉计算机病毒的主要表现，了解当前主流的计算机病毒。了解文件型病毒、引导型病毒、宏病毒和文件加密勒索病毒的特征及相关防范。了解常见木马，熟悉木马的捆绑技术和加壳技术，掌握木马的安全解决方案。初步了解移动端APP的攻击和防护教学内容1、计算机病毒与木马概述2、计算机病毒的危害了解常见木马，熟悉木马的捆绑技术和加壳技术，掌握木马的安全解决方案，初步了解移动端APP的攻击和防护。计算机病毒的检测与防范木马攻击与分析、木马的攻击防护技术移动互联网恶意程序的防护重点难点重点计算机病毒的危害计算机病毒种类木马的种类与危害难点计算机病毒的检测与防范木马攻击与分析、木马的攻击防护技术移动互联网恶意程序的防护教学实施建议步骤内容教学实施课时1计算机病毒与木马概述通过ppt与多媒体工具软件讲解计算机病毒与木马的发展、分类以及危害22计算机病毒危害与防范用多媒体教学法，讲解不同计算机病毒的特性、危害、传播途径，计算机病毒的检测与防范23Hscan的安装及使用用多媒体教学法，演示上机步骤（2H）；学生上机实际操作（2H）44Cain的安装及使用用多媒体教学法，演示上机步骤（2H）；学生上机实际操作（2H）4教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式计算机病毒基本知识计算机病毒发展、分类以及危害掌握计算机病毒的分类及危害随堂练习计算机木马基本知识计算机木马发展、分类以及危害掌握计算机木马的分类及危害随堂练习计算机病毒检测与防范文件型病毒的检测与防范勒索病毒的检测与防范宏病毒的检测与防范蠕虫病毒的检测与防范掌握各类病毒的检测、判断和处理方式以及如何进行防范上机进行防病毒配置实验计算机木马的检测与防范第三代到第五代木马的特征与防范措施掌握木马的安全防范手段进行木马的安全防范实验移动互联网程序的防护掌握移动互联网恶意程序的分类和特征掌握防范移动互联网恶意程序的方法课后作业表7课题6教学设计表课题6安全防护与入侵检测学时H8教学目标了了解入侵检测的功能、分类和主要应用了解网络嗅探技术基本知识熟悉SnifferPro的基本使用，掌握Wireshark使用。了解蜜罐技术以及当前应用。教学内容1）入侵检测的概念、分类与部署方式（2）入侵防护系统的组成（3）共享式局域与交换式局域网监听技术（4）SnifferPro的功能、报文捕获与解析（5）SnifferPro的高级应用（6）Wireshark网络管理与监视（7）蜜罐技术概述、应用与分类重点难点重点入侵检测的功能、分类和主要应用蜜罐技术的相关知识。难点SnifferPro的基本使用Wireshark使用教学实施建议步骤内容教学实施课时1网络嗅探技术通过多媒体教学手段讲解共享式与交换式局域网工作原理及其监听方式12Snifferpro网络管理与监视讲解snifferpro的功能与软件界面介绍，snifferpro进行报文捕获与解析及其高级应用23Wireshark网络管理与监视讲解wirshark的功能、以及解析界面，利用该软件进行数据包的捕获与解析24入侵检测系统讲解入侵检测系统的功能与构成，讲解入侵检测系统的分类与部署25蜜罐系统蜜罐系统概述、分类以及蜜罐系统的应用1教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式网络嗅探技术掌握共享式网络与交换式网络的监听技术能掌握共享式网络与交换式网络监听的方式随堂练习Snifferpro网络管理与监视Snifferpro网络管理软件的使用，捕获数据包分析能使用snifferpro软件进行监听，捕获数据包，并解析上机练习Wireshark网络管理与监视Wireshark网络管理软件的使用，捕获数据包分析能使用Wireshark软件进行监听，捕获数据包，并解析上机练习入侵检测系统入侵检测系统构成、分类与部署以及选型掌握入侵检测系统的构成、分类、部署方式以及与入侵防护系统的比较课后作业蜜罐系统蜜罐系统概述、分类、应用了解什么是蜜罐系统，如何分类，以及蜜罐系统的应用场景课后作业表8课题7教学设计表课题7典型案例分析学时H8教学目标用典型案例测试学生对软件应用能力教学内容1、ECshop\EedeCMS渗透测试案例2、利用已知漏洞渗透及WIFI渗透重点难点重点利用已知漏洞渗透及WIFI渗透难点利用已知漏洞渗透及WIFI渗透教学实施建议步骤内容教学实施课时1ECShop渗透测试案例用多媒体教学法，演示上机步骤（1H）；学生上机实际操作（1H）22DedeCMS渗透测试案例用多媒体教学法，演示上机步骤（1H）；学生上机实际操作（1H）23利用已知漏洞测试案例讲授法：利用已知漏洞渗透原理（0.5H）用多媒体教学法，演示上机步骤（0.5H）；学生上机实际操作（1.5H）24WIFI渗透测试案例讲授法：WIFI渗透原理（0.5H）用多媒体教学法，演示上机步骤（0.5H）；学生上机实际操作（1H）2教学资源场地：教室+专业机房设备、工具等：多媒体教学软件、网络及相关软件资料：校内讲义、教学课件、习题集、实验指导书考核评价考核项目考核内容考核标准考核方式利用已知漏洞进行渗透并对WIFI进行渗透测试安装及使用能熟练使用并正确检测现场操作四、考核评价本课程的考核应以平时考核与期末考核相结合，实践考核为主，也注重学生理论能力的培养。具体考核方法如下：过程考核：50%包括平时的课堂表现、学习态度、考勤情况10%，作业完成情况10%，实验完成情况10%，测验20%。期中安排一次测验，以上机考核的形式进行，由任课教师自行命题，考试时间由任课教师自行安排，选择两种以上软件对学生进行测试期末考核：50%以上机考核的形式进行，由采用集体命题的形式，考试时间由学校统一安排