计算机网络安全防护技术（第二版）（秦燊）课程标准

《计算机网络安全防护》课程标准《计算机网络安全防护》课程标准PAGEPAGE10《计算机网络安全防护》课程标准一、课程性质与定位（一）课程基本信息课程名称计算机网络安全防护适用专业计算机网络技术、信息安全技术应用、云计算技术与应用等专业学时与学分6学分，108学时课程类别专业核心课课程属性专业必修课课程类型理论、实践一体化课程课程特色EVE-NGWindowsLinuxWindowsKaliLinuxWeb算机网络的安全部署。前导课程网络基础、Windows操作系统、Linux操作系统、路由交换技术后续课程毕业设计（二）课程定位本课程是一门专业核心课程，是从事计算机网络管理、网络安全运维、网络安全服务等工作岗位必须学习的课程，主要培养学生规划、管理和维护计算机网络安全的综合能力。课程主要内容包括：计算机网络安全环境的搭建、防火墙技术与入侵防御技术、数据加密技术、虚拟专用网技术、局域网安全技术、网络安全渗透测试技术、Web安全技术等模块。课程对应职业岗位能力标准课程对应课程对应典型工作任务课程对应职业标准课程对应比赛项目网络安全运维、网络安全服务1.防火墙的配置与应用信息安全测试员国家职业技能标准（2021版）信息安全管理与评估2.入侵防御系统的实施3.数据加密的实施与应用4.虚拟专用网的配置与应用5.局域网安全防护与加固6.网络安全渗透测试与加固7.Web安全防护与加固二、课程目标通过本课程的学习，达到以下具体目标：目标类型具体要求1.知识了解虚拟专用网的概念，掌握虚拟专用网所依赖的加密技术，掌握IPSecVPNGREOverIPSec、SVTIVPN、SSLVPNMACDHCPARPWindowsLinuxWindows服务器和Linux服务器进行加固的方法。能对Windows服务器和LinuxWindowsLinux了解WebXSSSQLCSRF漏洞Web2.能力Web《计算机网络安全防护》课程标准《计算机网络安全防护》课程标准3.素质三、课程内容设计（一）课程设计理念与思路1.课程设计理念（1）突出学生主体，注重学生的能力培养注重网络安全的基本理论、基本方法和基本技能的学习及素质教育，激发学生的学习兴趣，在启发、引导下使其自主地、全面地理解网络安全的基本理论和基本方法，提高学生的思维能力和动手能力，增强他们理论联系实际的能力，培养学生的创新精神，使学生养成善于观察、独立分析和解决问题的习惯；以提高技能、磨砺意志、活跃思维和扩展视野为基本目标。本课程在目标设定、教学过程、课程评价和教学资源的开发等方面都突出以学生为主体的思想，注重学生实际操作能力与应用能力的培养。课程实施应成为（2）尊重个体差异，注重过程评价，促进学生发展《计算机网络安全防护》课程标准《计算机网络安全防护》课程标准（3）整合课程资源，改进教学方式，拓展学习渠道本课程在教学过程中，提醒学生留意观察并思考网络安全、网络攻防的各种方法，鼓励其结合所熟悉的案例提出问题或假设，在教师引导下，通过分析、推理，使学生自主归纳、总结，以便增强学生对网络安全基本理论的理解；通过课堂讲解与讨论、方法验证、案例分析等促进学生对所学理论的理解和运用。充分利用现代教学手段，不断改进教学方式，通过虚拟化技术、多媒体、网络、音像等组织学生学习鲜活的材料，突出典型案例的剖析，采用互动式教学使学生得到模拟训练，提高他们发现问题、分析问题、解决问题的能力。2.课程设计思路本课程以培养学生掌握网络安全理论和具备网络安全防护能力为目的。课程通过对实例任务讲解练习网络安全的各种场景。利用虚拟化技术，使学生能构建中、小型企业网络的安全架构，体验安全防护的整个过程。（二）课程内容与要求序号单元模块学时学习内容设备工具要求教学评价知识技能1初识计算机网络安全8了解计算机网络安全的基本概念和网络系统安全加固的基本原则和方法能完成计算机网络安全实训环境搭建软件平台：VmwareWorkstation、EVE-NG虚拟机：Windows服务器、Windows靶机、Linux靶机、KaliLinux渗透测试主机等软件：灰鸽子木马等课堂表现、实训报告2防火墙与入侵防御系统的配置与实20了解防火墙与入侵防御系统等基本概念，理解防火墙与入侵防御系统的基本原理掌握防火墙与入侵防御系统的配置方法软件平台：VMwareWorkstation、EVE-NG虚拟机：课堂表现、实训报告施Windows服务器、Windows主机、KaliLinux渗透测试主机等软件：JRE等3数据加密的实施与应用12了解加密技术的基本概念和分类，掌握对称加密技术和非对称加密技术的实现原理和应用场合能在实际中应用加密技术软件平台：VMwareWorkstation、EVE-NG虚拟机：Windows服务器、Windows主机等软件：PGP、RSATool2、WinWebMail等课堂表现、实训报告4虚拟专用网的配置与应用20了解虚拟专用网的概念，掌握虚拟专用网所依赖的加密技术掌握IPSecVPNGREOverIPSec、SVTIVPN、SSLVPN等类型虚拟专用网的配置方法软件平台：VmwareWorkstation、EVE-NG虚拟机：Windows服务器、Windows主机等软件：anyconnect等课堂表现、实训报告5局域网安全防护与加固16掌握局域网安全防护与加固的基本方法能实现对MAC泛洪攻击、DHCP欺骗、ARP欺骗等攻击的防御软件平台：VmwareWorkstation、EVE-NG虚拟机：Windows服务器、Windows靶机、KaliLinux渗透测试主机等课堂表现、实训报告6网络安全渗透测试与操作系统安全加固12掌握对Windows服务器和Linux服务器实施渗透测试的方法和对有漏洞的Windows服务器和Linux服务器进行加固的方法能对Windows服务器和Linux服务器实施渗透测试并对有漏洞的Windows服务器和Linux服务器进行加固软件平台：VmwareWorkstation虚拟机：Windows服务器、Windows靶机、Linux靶机、KaliLinux渗透测试主机等软件：Nessus等课堂表现、实训报告7Web安全防护与加固20了解Web安全的基本概念，理解XSS漏洞、SQL注入漏洞、CSRF漏洞的攻击原理能对Web服务器和数据库实施安全防护与加固软件平台：VmwareWorkstation虚拟机：Windows服务器、Windows靶机、KaliLinux渗透测试主机等、PHPMailer、phpStudy等课堂表现、实训报告(三) 学习模块设计1.模块一：网络及设备安全防护模块名称网络及设备安全防护学时76教学资料《计算机网络安全防护技术》教材、PPT课件、教学视频、搜索引擎软件平台：VmwareWorkstation、EVE-NG学习工具及设备WindowsWindowsKaliLinux要求软件：灰鸽子木马、JRE、PGP、RSATool2、WinWebMail、anyconnect等教学方法与手段启发+引导+探究+实践理论实践一体化任务驱动教学法学习目标知识目标1.了解计算机网络安全的基本概念；2.了解网络系统安全加固的基本原则和方法；3.了解防火墙与入侵防御系统等基本概念；4.理解防火墙与入侵防御系统的基本原理，掌握防火墙与入侵防御系统的配置方法；5.了解加密技术的基本概念和分类；6.掌握对称加密技术和非对称加密技术的实现原理和应用场合；7.了解虚拟专用网的概念，掌握虚拟专用网所依赖的加密技术；8.IPSecVPNGREOverIPSecSVTIVPNSSLVPN9.掌握局域网安全防护与加固的基本方法。能力目标1.能完成计算机网络安全实训环境搭建；2.具备配置防火墙和入侵防御系统的能力；3.能在实际中应用加密技术；4.具备配置虚拟专用网的能力；5.能实现MAC泛洪、DHCP欺骗、ARP欺骗等攻击及防御；6.具备规划和设计中、小型企业网络安全解决方案的能力。素养目标1.培养学生的网络安全意识；2.培养学生的信息素养和自主学习的能力；3.培养学生的创新精神和精益求精的数字工匠精神；4.帮助学生树立正确的质量意识和安全意识，培养学生的团结协作精神，培养学生善于沟通和吃苦耐劳的职业素养。学习任务教学内容与要求学时任务一初识计算机网络安全1.初识网络安全2.VmwareWorkstation实验环境的搭建与应用3.局域网内部灰鸽子木马实验EVE-NGEVE-NG8任务二防火墙与入侵防御系统的配置与实施1.通过图形界面管理防火墙2.配置防火墙的安全区域3.远程管理防火墙4.安全区域间通过NAT访问5.控制穿越防火墙的流量6.控制主机对外网的访问7.穿越防火墙的灰鸽子木马实验8.配置ASAv的入侵检测功能20任务三数据加密的实施与应用1.探究古典加密技术2.探究DES加密技术3.探究RSA算法和DH算法4.应用PGP软件加密和探究SSH的加密过程5.探究数据指纹和任务6.PGP软件签名的应用7.探究数字证书和架设SSL网站12虚拟专用网的配置与应用1.配置IPSECVPN2.配置GREOverIPSec任务四3.配置SVTIVPN4.配置无客户端SSLVPN205.配置瘦客户端SSLVPN6.配置厚客户端SSLVPN局域网安全防护与加固1.搭建局域网安全基本环境任务五MACDHCPDHCPsnooping164.ARP欺骗攻击及防御教学评价标准1.在规定的时间内完成任务；2.操作准确、配置正确。从正确率、规范性、知识的掌握程度、技能的熟练程度、综合运用知识的能力等方面进行评价。备注2.模块二：操作系统及Web安全防护项目/模块名称操作系统及Web安全防护学时32教学资料教材《计算机网络安全防护技术》、PPT课件、教学视频、搜索引擎学习工具及设备要求软件平台：VmwareWorkstation、EVE-NG虚拟机：Windows服务器、Windows靶机、Linux靶机、KaliLinux渗透测试主机等软件：Nessus、DVWA、PHPMailer、phpStudy等教学方法与手段启发+引导+探究+实践理论实践一体化任务驱动教学法学习目标知识目标1.掌握对Windows服务器和Linux服务器实施渗透测试的方法；2.掌握对有漏洞的Windows服务器和Linux服务器进行加固的方法；3.了解Web安全的基本概念；4.理解利用XSS漏洞、SQL注入漏洞、CSRF漏洞进行攻击的原理和防御方法。能力目标1.能对Windows服务器和Linux服务器实施渗透测试；2.能对有漏洞的Windows服务器和Linux服务器进行加固；3.能对Web服务器和数据库实施安全防护与加固；4.具备对中、小型企业的网络实施渗透测试的能力；5.具备规划和设计中、小型企业网络安全解决方案的能力。素养目标1.培养学生的网络安全意识；2.培养学生的信息素养和自主学习的能力；3.培养学生的创新精神和精益求精的数字工匠精神；4.帮助学生树立正确的质量意识和安全意识，培养学生的团结协作精神，培养学生善于沟通和吃苦耐劳的职业素养。学习任务教学内容与要求学时任务一网络安全渗透测试与操作系统安全加固1.搭建实验拓扑和学习预备知识2.通过图形界面对Windows服务器实施渗透测与加固3.通过图形界面对Linux服务器实施渗透测与加固4.通过命令行界面对Windows服务器实施渗透测与加固5.通过命令行界面对Linux服务器实施渗透测与加固12任务二Web安全防护与加固1.探究cookie并搭建XSS实验环境2.发现XSS漏洞和跨站窃取cookie3.通过带引号参数实施XSS篡改页面4.通过不带引号参数实施XSS篡改页面5.通过HTML转义避免XSS6.实施和避免href属性引起的XSS7.实施和避免onload引起的XSSSQLCSRFDVWA20教学评价标准1.在规定的时间内完成任务；2.操作准确、配置正确。从正确率、规范性、知识的掌握程度、技能的熟练程度、综合运用知识的能力等方面进行评价。备注五、考核评价（一）总体要求1.必修模块：网络及设备安全防护、操作系统及Web安全防护2.选修模块：无3.本课程合格标准：所有必修模块达标。《计算机网络安全防护》是一门实践性很强的理实一体化课程。课程的成基本素质10%，30%），60%。（二）具体要求