《信息与网络安全》课程标准

《信息与网络安全》课程标准 1.课程说明 《信息安全技术基础》课程标准 课程编码〔38438〕 承担单位〔计算机信息学院〕 制 定〔 〕 制定日期〔2022年11月16日〕 审 核〔专业指导委员会〕 审核日期〔2022年11月20日〕 批 准〔二级学院（部）院长〕 批准日期〔2022年11月28日〕 （1）课程性质：本门课程是信息安全与管理专业的专业核心课程。 （2）课程任务：主要任务是培养学生对大数据技术与应用专业的全面认识及实际应用操作能力，要求学生掌握安全建设网络、安全使用网络、安全管理网络等基本技能。 （3）课程衔接：在课程设置上，作为对大数据技术与应用专业的安全知识补充课程，前置课程有《大数据Hadoop基础》、《Python爬虫与数据清洗》等，没有后继课程。 2.学习目标 （一）总目标 《信息与网络安全》本课程按照信息安全基础理论、工作原理、技术应用和项目实践层次体系结构组织教学内容。概述当前信息安全领域的核心技术进行全面与系统地介绍，内容包括信息安全概述、密码技术、身份认证与访问控制、攻击技术分析、病毒防治、安全通讯协议、电子邮件系统安全。基于全国职业院校技能大赛网络信息全国赛项目，将项目内容分解为多个任务环节，通过任务来实现对相关知识点的理解和学习。 （二）分目标 1、知识和技能目标 （1）了解网络安全、网络攻击与防护的基础知识。 （2）了解数据加密的过程。 （3）了解计算机病毒与木马的工作原理。 （4）了解网络数据库的工作原理与防护。 （5）了解防火墙技术。 （6）了解Internet安全与应用。 2、能力目标 （1）具有使用专业防护软件和杀毒软件的能力。 （2）具有制作密钥、加密信息的能力。 （3）具有使用Sniffer Pro防护网络的能力。 （4）熟练掌握数据库的备份与恢复。 （5）熟练使用Windows Server 2008中的基本功能。 （6）熟练使用防火墙防御网络。 （7）具有部署全方的蜜罐服务器的能力。 （8）具有网络信息搜集能力。 （9）熟练使用VPN。 （10）具有电子邮件安全应用的能力。 3、情感态度目标 （1）坚定拥护中国共产党领导和我国社会主义制度，在习近平新时代中国特色社会主义思想指引下，践行社会主义核心价值观，具有深厚的爱国情感和中华民族自豪感。 （2）崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动，履行道德准则和行为规范，具有社会责任感和社会参与意识。 （3）具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维。 （4）勇于奋斗、乐观向上，具有自我管理能力、职业生涯规划的意识，有较强的集体意识和团队合作精神。 （5）具有健康的体魄、心理和健全的人格，掌握基本运动知识和一两项运动技能，养成良好的健身与卫生习惯，良好的行为习惯。 （6）树立强烈的信息安全意识，增强强烈的社会责任感。 3.课程设计 根据大数据技术与应用专业人才培养方案的要求，通过本课程的学习，使学生具备安全建设网络、安全使用网络、安全管理网络等能力。本课程以任务驱动、案例教学为核心，以项目开发为主线，以培养技术应用型人才为目标，以企业对人才的需要为依据。将基本技术培养和主流技术相结合，课程设置中突出重点、主辅分明、结构合理、衔接紧凑。课程侧重培养学生的实战操作能力，学、思、练相结合，旨在通过项目实践，增强学生的职业能力，使知识从书本中释放并转化为专业技术。 表1《信息与网络安全》学习内容与学时分配 序号 名 称 课 时 数 授课环境 1 基础理论 30 实验机房 2 实验与实践 30 实验机房 表2《信息与网络安全》总体设计 1、基本理论单元（总学时30） 学习单位名称 单元目标 学时 基 本 理 论 网络安全概念 30 典型的网络安全事件 信息安全的发展历程 网络安全所涉及的内容 网络安全防护体系 网络安全模型 网络安全体系 网络安全标准 网络安全目标 黑客概述 常见的网络攻击 社会工程学介绍 网络安全解决方案 数据库安全概述 数据库的数据安全 计算机病毒的起源 计算机病毒的定义 计算机病毒的分类 计算机病毒的结构 计算机病毒的危害 常见的计算机病毒 木马 计算机病毒的检测与防范 网络嗅探 蜜罐技术 拒绝服务攻击 密码技术基本概念 古典加密技术 对称加密及DES算法 公开密钥及RSA算法 数字证书 公钥基础设施 操作系统安全的概念 服务与端口 组策略 账户与密码安全 加密文件系统 漏洞与后门 防火墙简介 防火墙的实现技术 天网防火墙 无线网络概述 Wi-Fi在全球范围迅速发展的趋势 无线局域网常见的攻击 WEP协议的威胁 WEP缺陷 基于WEP密钥缺陷引发的攻击 对应决策 无线安全机制 无线VPN 电子邮件安全 Internet电子欺骗与防范 VPN概述 2、实验与实践单元（总学时30） 学习单位名称 单元目标 学时 实 验 与 实 践 安装和使用Wireshark 30 网络信息搜集 数据库备份与恢复 使用360防护软件 安装和使用Sniffer Pro Windows 7加密文件系统应用 使用MBSA检测和加固Windows主机的操作系统 简易防火墙配置 无线局域网安全配置 电子邮件安全应用实例 4.教学设计 《信息与网络安全》是典型的实践大于理论的课程，总课时为52课时。该课程宜采用“理实一体化”教学模式，将理论与实践教学紧密结合，在教学过程中运用“教-学-做”一体化的教学方法，坚持“做中学、做中教”，以提高教学的效率和效果。将课程主体分为两个部分。基本理论、实验与实践比率为1：1，具体分部如下： 表3《信息与网络安全》学习情境设计 项目 名称 序号 工作任务 训练或工作项目 教学环境与教学设计 参考学时 项目1 认识网络安全（3.5学时） 1 网络安全概述 能够了解网络安全所及的内容。 使用PPT，动画说明网络安全模型、体系、标准、目标。 1 2 安装和使用Wireshark 熟练安装和使用抓包工具。 使用PPT,视频，演示的方法，将安装及使用Wireshark的过程展现给学生。 1 3 TCP协议的抓包分析 能够熟练使用Wireshark，抓取TCP数据包。 使用PPT,视频，演示的方法，将面向连接协议的三次握手的过程展现给学生。 1 4 UDP协议的抓包分析 能够熟练使用Wireshark，抓取TCP数据包。 使用PPT,视频，演示的方法，将用户数据报协议抓包的过程展现给学生。 1 项目2网络攻击与防护（3.5学时） 5 黑客概述 认识黑客、社会工程学。 使用PPT，动画说明常见的网络攻击、网络安全解决方案。 1 6 网络信息搜集 能够熟练安装、使用X-Scan。 使用视频，演示的方法，将安装X-Scan的过程及多线程方式、远程服务类型、操作系统类型、版本展现给学生。 1 7 端口扫描 能够熟练使用X-Scan。 使用视频，演示的方法，将如何识别弱口令漏洞、后门、应用服务漏洞、网络设备漏洞的过程展现给学生。 1 8 口令破解演示实验 能够熟练安装、使用LC5。 使用视频，演示的方法，将如何破解账号口令、防范和措施的过程展现给学生。 1 项目3 网络数据库安全（6.5学时） 9 数据库安全概述 认识数据库安全的重要性。 使用PPT，动画说明数据库安全概述、数据库的数据安全。 1 10 数据库备份与恢复实训 能够熟练对SQL Server数据库备份与恢复。 使用PPT，动画说明备份服务器、活动磁盘的过程。 1 11 SQL Server攻击的防护 能够熟练使用对像资源管理器。 使用PPT，动画说明使用SQL Server中对像资源管理器对登录用户的身份认证。 1 12 数据库安全检测工具的使用 能够熟练WAF网站应用防护系统。 使用PPT，动画说明WAF对输入任务、扫描目标的过程。 1 13 SQL注入攻击 能够熟练使用wed.exe的wis.exe。 使用PPT，动画说明wis.exe用来扫描站点是否存在SQL注入漏洞、wed.exe如何破解SQL注入。 1 14 SQL Server数据库的安全保护 能够了解SQL Server的安全策略。 使用PPT，动画说明密码策略、数据库日志、改默认端口、IP限制。 1 15 Oracle数据库的安全性策略 能够建立Oracle。 使用PPT，动画说明非法用户入侵、建立安全策略。 1 项目4 计算机病毒与木马防护（7.5学时） 16 计算机病毒概述 认识用户、计算机病毒的概念。 使用PPT，动画说明计算机病毒的起源、定义、分类、结构、危害、病毒、木马及检测与防范。 1 17 360杀毒软件的使用 能够熟练使用专业杀毒查杀病毒。 使用PPT，动画说明360杀毒软件U盘防御、领先四引擎、坚固网盾等特点。 1 18 360安全卫士软件的使用 能够熟练使用专业防护软件保护PC。 使用PPT，动画说明360安全卫生查杀木马、清理恶意插件、管理应用软件、修复系统漏洞等特点。 1 19 宏病毒和网页病毒的防范 能够熟练编写简单的宏程序、防御网页病毒。 使用PPT，动画说明宏病毒的产生、管理Cookie、禁用或限制Java程序、防泄露、清除痕迹。 1 20 利用自解压文件携带木马程序 能够熟练防止解压缩文件中的木马程序。 使用PPT，动画说明如何使用解压软件中的参数来遏制木马程序。 1 21 典型木马案例 了解木马特性。 使用PPT，动画说明木马的入侵途径、木马种类、木马工作原理、“冰河”木马的使用。 1 22 第四代木马的防范 了解每代木马的特性。 使用PPT，动画说明第四代木马在进程隐藏方式、远程线程插入技术、挂接PSAPI等。 2 23 手机病毒 了解手机病毒的定义、传播途径。 使用PPT，动画说明手机病毒的危害、防御措施。 1 项目5 使用Sniffer Pro防护网络（7.5学时） 24 网络嗅探概述 了解网络嗅探概念。 使用PPT，动画说明网络嗅探、蜜罐技术、拒绝服务攻击。 1 25 设置Sniffer Pro安装 能够熟练下载Sniffer Pro并安装。 使用PPT，动画说明协议分析软件分析协议的过程。 1 26 Sniffer功能界面 能够熟练使用Sniffer Pro。 使用PPT，动画说明捕获面板、网络性能，常用工具按钮过程。 1 27 Sniffer报文的捕获与解析 能够熟练使用Sniffer Pro捕获数据包。 使用PPT，动画说明选择网络接口、报文捕获与分析、定义过滤器过程。 1 28 Web服务器蜜罐攻防 能够熟练使用HFS工具。 使用PPT，动画说明HFS工具安装部署与设置、部署与设置、监视监控。 2 29 部署全方位的蜜罐攻防 能够熟练Defnet Honeypot工具 。 使用PPT，动画说明蜜罐服务器部署、开启监视、蜜罐提醒过程。 1 30 SNY Flood攻击 能够熟练捕获洪水数据。 使用PPT，动画说明性能分析、洪水攻击的过程。 1 项目6 数据加密（4.5学时） 31 密码技术简介 了解加密码技术的概念。 使用PPT，动画说明古典加密技术、对称加密及DES算法、公开密钥及RSA算法、数字证书、公钥基础设施。 1 32 Windows 7加密文件系统应用 能够熟练使用EFS。 使用PPT，动画说