《《网络安全防护技术》课程标准》由会员分享,可在线阅读,更多相关《《网络安全防护技术》课程标准(24页珍藏版)》请在金锄头文库上搜索。
1、网络安全防护技术课程标准一、课程基本信息课程名称网络安全防护技术先修课计算机组网技术、网络操作系统、网络管理学分4学时建议68学时授课对象网络专业三年级学生后续课攻防对抗、网络安全检测与评估课程性质专业核心课二、课程定位计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,网络安全防护技术则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。网络安全防护技术课程通过三大应用情境的12个典型工作任务的学习,帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,
2、更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。学生学习了这门课程,既有助于学生深化前导的网络操作系统、网络管理、计算机组网技术等专业课程, 又能辅助学生学习后续的攻防对抗、网络安全检测与评估的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。三、课程设计(参照信息产业部NCSE一、二级证书的考试大纲)1、课程目标设计(1)能力目标能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和
3、技能的安全应用型人才。能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。(2)知识目标掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。(3)态度目标遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。(4)终极目标培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。2、课程内容设计与中国信息安全测评中心华中分中心共同开发设计
4、课程,严格依据公安部信息系统安全标准化技术委员会的等级保护实施办法,从应用信息系统安全需求入手,对信息资产进行评估,制定安全策略,并实施安全技术和配置安全产品。充分发挥信息安全企业的技术优势,校企合作制定基于网络安全工程师岗位工作过程的课程标准,并进行内容的整合和序化,形成适宜教学的工作任务,突出职业能力的培养,并体现出职业能力的递进。本课程针对网络安全工程师岗位,同时整合了网络工程师和网络管理员在安全防护能力方面的要求,结合信息安全维护岗位最典型的工作任务设计了三大应用情境。一是个人主机安全防护,包括:个人主机安全策略设置、个人主机数据安全、个人主机上网安全、个人主机安全维护四个主要任务,在
5、任务学习结束后,提供个人主机安全防护综合实训以锻炼学生在个人主机安全防护情境中主要安全技术的综合应用能力;二是办公网络安全防护,包括:办公网络安全规划部署、办公网络应用安全、办公网络安全检测、办公网络安全维护,在任务学习结束后,提供办公网络安全防护综合实训以锻炼学生在办公网络安全防护情境中主要安全技术的综合应用能力;三是企业网络安全防护,包括:企业网络边界安全规划、企业网络应用安全、企业网络安全预警、企业网络安全维护,在任务学习结束后,提供企业网络安全防护综合实训以锻炼学生在企业网络安全防护情境中主要安全技术的综合应用能力。应用情境及能力训练任务学时个人主机安全防护个人主机安全策略设置4个人主
6、机数据安全6个人主机上网安全防护8个人主机系统维护8个人主机安全防护综合实训个人主机安全加固课外合计26办公网络安全防护办公网络安全规划部署2办公网络应用安全6办公网络安全检测4办公网络安全维护8办公网络安全防护综合实训办公网络安全综合防护课外(机房、图书馆机房等办公网络)合计20企业网络安全防护企业网络边界安全规划6企业网络应用安全6企业网络安全预警6企业网络安全维护4企业网络安全防护综合实训企业网络安全综合防护课外(校园网管理中心及校外实训基地)合计22说明:根据本学期的时间安排,内容及学时调整为683、教学方法设计结合计算机网络专业学生特点,基于行动导向,根据每个任务的内容特点,以真实案
7、例进行引导,综合运用基于工作过程的任务驱动法、案例分析法、分组讨论法、角色扮演法等教学方法开展教学。1、案例分析法:是以真实发生的安全事件(攻击案例)为背景,引导学生分析事件中存在的风险及风险造成的影响,制订安全防护计划,选择安全防护技术。如个人主机数据安全讲从个人信息泄露入手,讲解应采取的安全防护计划,并实施相关的安全防护技术(如加密技术和访问控制技术)。教师讲授和学生操作融入任务中,在教学中多数采用案例分析法开展教学,教师在任务阶段集中传授知识和技能,学生集中实践,运用所学知识和技能完成任务。2、师生互动讨论法、分组实施法:为了降低学习难度,对于难度较大的任务,先由师生互动对任务进行讨论,
8、以引导学生正确认识安全风险及相关的安全防护技术,之后采用分组实施法开展协作学习,学生强弱搭配,两人一组。一人操作,一人在旁边给出参考意见,并定期进行角色互换,最后教师总结。以此提高学生的学习积极性和参与意识,降低学习的难度,培养学生的合作精神和团队意识。3、角色扮演法:网络安全教学任务的实施多是需要不同的角色,多方共同参与的,以体验防护技术的实施效果。比如在加密保护与传输数据中,我们需要在发件人和收件人间传递秘钥,以加、解密邮件内容,将分组进行角色扮演。实践结果的可观测与可检验性调动了学生的学习兴趣,活跃了课程气氛。4、现场教学:为了让学生体验真实的工作场景,在进行企业网络安全预警和企业数据维
9、护(群集和动态磁盘)等任务学习时,我们安排学生到学院的校园网管理中心顶岗,并分组进入校外实习基地进行顶岗。5、以赛促学:主要以参加校内外的各级各类网络安全知识竞赛、网络攻防大赛等方式进行。4、能力训练步骤设计(每个能力训练步骤完成后都需要完成一份自评报告)任务名称能力训练步骤名称拟实现的能力目标训练方式手段1个人主机安全策略设置11加固操作系统设置操作系统的安全项目以加固操作系统1、设置WINDOWS防火墙安全2、设置WINDOWS系统安全策略2个人数据安全21恢复数据个人重要数据的修复能力1、使用个人PC数据恢复工具EasyRecovery2、使用FinalData恢复丢失文件22加密保护与
10、传输数据保护本地存储的重要数据,并防止传输过程中泄露信息的能力1、PGP数据文件加密2、PGP本地硬盘加密3、PGP用于邮件加密3个人主机上网安全防护31设置ADSL路由器安全正确设置ADSL路由器的安全项目安装、设置ADSL路由器32设置浏览器安全设置IE浏览器的相关选项,保护上网浏览的安全1、IE安全设置2、IE证书的申请与使用3.3对抗病毒木马攻击对恶意病毒木马进行查杀和对于恶意入侵的防护对抗能力1、安装设置360安全卫士4个人主机系统维护4.1检测个人主机安全并修复系统漏洞发现可疑进程、启动项、服务和系统漏洞的能力1、检测进程2、管理系统服务3、辅助安全工具检测4.2备份与恢复系统操作
11、系统崩溃后的快速恢复能力1、Windows系统还原2、使用GHOST备份还原软件5办公网络安全规划部署5.1规划设计办公网络安全分析设计办公网络安全系统能力1、办公网络的功能分区,各区的安全要求2、办公网络安全设计5.2设置办公网络路由器安全1、安全功能项设置2、入口流量控制能力1、包过滤ACL2、远程限制3、IPSEC配置5.3设置办公网络交换机安全1、安全功能项设置2、网络地址安全管理能力1、ACL安全列表2、SNMP禁用3、SSH远程管理4、VLAN使用6办公网络应用安全6.1设置共享资源安全保护办公网共享资源安全的能力1、关闭默认共享2、建立安全共享(包括用户和权限等)6.2数据安全备
12、份通过网络备份保护数据安全能力1、利用FTP网络异地备份数据7办公网络安全检测7.1扫描办公网络系统安全漏洞主动发现未知风险、评估网络脆弱性能力1、天锐扫描器安装2、使用扫描器来扫描局域网安全7.2检查、发现、清除网络病毒木马网络病毒木马预警、防护、保障能力(以瑞星为例)1、网络杀毒软件安装(系统中心服务器的安装、设置防毒策略、服务器安装)2、客户端查杀3、病毒实时监控4、升级8办公网络安全维护8.1恢复与还原系统利用办公网络快速(远程)恢复系统的能力1、安装软件GHOST 7.5企业版2、安装3Com dabs3、构建DHCP服务器4、生成启动所需的镜像文件5、建立PXE目录启动文件6、设置
13、TFTPSERVER7、运行网络Ghost8.2补丁分发利用办公网络快速更新修复网络内主机系统的能力1、在服务器上安装 WSUS2、配置 WSUS3、下载并审批补丁4、客户端设置9企业网络边界安全规划9.1规划设计企业网络主要侧重于外网接入与DMZ区的安全规划企业信息网络安全分析规划9.2设置边界防火墙安全对边界防火墙安全设置能力边界防火墙安全设置管理10企业网络应用安全10.1服务器操作系统安全设置配置服务器操作系统的安全策略1、WINDOWS SERVER 2003安全设置2、Linux安全配置10.2设置应用服务器安全对应用服务器进行安全设置的能力1、WEB服务相关安全设置2、FTP服务
14、相关安全设置3、数据库服务相关安全设置10.3安装配置VPN服务器VPN安装使用能力1、VPN服务器设置2、配置客户机通过VPN拔号访问3、检测效果11企业网络安全预警11.1入侵检测的部署、安装及配置能对IDS设备的各类控制和连接端口进行连接和配置,能正确设置IDS在网络中的位置部署,并进行规则设置1、IDS的部署2、IDS的物理安装3、IDS的软件安装4、IDS探测器超级终端配置5、IDS探测器系统配置6、控制台系统配置7、IDS数据库系统的配置8、配置探头9、策略配置112防火墙与入侵检测联动预警入侵检测系统与防火墙的联动配置方法1、生成防火墙和IDS的通讯密钥2、联想网御IDS与防火墙联动证书上传防火墙3、网御IDS与防火墙联动IDS端配置12企业网络安全维护12.1群集服务器的搭建能搭建应用服务器群集1、预配置2、配置第一个节点3、安装第二个节点4、验证122动态磁盘的管理建立并管理动态磁盘阵列1、Windows Server 2003磁盘管理方式2、基本磁盘和动态磁盘的转换3、创建简单卷4、创建镜像卷(对应RAID1)5、创建跨区卷6、创建带区卷(对应RAID0)7、创建RAID-5卷5、进度表设计任务名称学时教学目标主要教学内容1个人主机安全策略设置41、知道操作系统的安全项目设置策略2、能正确按需求对策略进行设置
