《网络安全技术与实训(第4版)(微课版)》由会员分享,可在线阅读,更多相关《网络安全技术与实训(第4版)(微课版)(8页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理与防护教学大纲、课程基本信息课程名称:网络安全管理与防护课程代码:04031026学分:4学时:92授课时间:第4学期授课对象:计算机网络技术专业学生先修课程:Windows网络操作系统后续课程:服务器虚拟化技术课程性质:网络安全管理与防护课程是计算机网络技术专业大类必选课程,其目标是训练学生网络安全维护、网络安全管理的能力,针对当前网络中主流的攻击类型和网络威胁,对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习,学生应达到网络安全工程师任职资格相应的知识与技能要求。课程目标能力目标(1)能够进行安全网络的设计、规划、实施;(2)能够进行网站建设中网络安全解决方
2、案和安全服务的实施(3)能够进行网络安全产品使用、维护、设计、生产;(4)能够进行对存在安全隐患网络的改造;(5)能够进行网络安全技术的咨询服务、培训服务知识目标(1)掌握假冒技术支持战术;(2)掌握对主机的远程控制防护能力;(3)掌握大多数计算机病毒的特点及其危害性;(4)掌握一般病毒感染后的症状(5)掌握什么是计算机木马(6)掌握大多数计算机木马的特点及其危害性(7)掌握一般木马感染后的症状(8)掌握什么信息隐藏技术(9)掌握数据库注入攻击的原理(10)掌握入侵检测设备的配置3.素质目标(1)养成正确规范的职业行为习惯;(2)制定方案和解决问题的能力进一步提升;(3)口头与书面表达能力、人
3、际沟通能力进一步提升(4)责任感、团队协作意识进一步加强;(5)自主学习能力、创新能力进一步提升。三、课程设计1.教学设计在本课程的教学设计中,采用了多样化的教学手段和教学方法。学生除了在课上通过系统化的工作过程教学,掌握网络安全与防护的知识外,可以利用丰富的立体化教学资源进行能力的加强与提升。同时,学生可以通过顶岗实习与企业实现零距离的接触,通过校园网的维护使得所学知识“学以致用”。很多同学在教师的帮助下,参与了大量全问题的解决项目,并参加各种网络技能大赛,提高自己的职业能力。企业网络建设和安课程设计以网络安全管理的职业岗位需求为导向,以职业能力的培养为目标,以先进的职业资格培训体系为指导。
4、将理论融合在网络安全的攻防实战中,以期实现理论与实践相结合,学习与实操相结合,最终使学生掌握职业资格能力,获得职业资格证书,取得网络安全管理的职业资格,踏上网络安全管理的职业岗位通过与思科、华为、神州数码、蓝盾等国际知名IT企业的合作,讨论研究信息安全专业课程体系的建设。通过企业的帮助,教师获得了最新的知识和不断更新的技术,并结合企业的培训体系和课程资源,结合著名的CISP认证体系,以“网络安全管理”为核心能力,形成了以国际化为标准,满足工作岗位职业能力需求,适合高职高专学生学习特点的课程体系。本课程的体系建设步骤如下:1. 学校教师与企业专家、行业专家进行研讨,总结出课程对应的典型工作岗位和
5、工作任务。2. 根据典型工作岗位和典型工作任务,分析出学生通过本课程应该掌握的核心职业能力。3. 根据实际的职业能力,设计教学内容和实验内容,并利用企业提供的相关实验环境和软件,建立丰富的实验环境和实验内容。4. 对学生的学习情况和职业能力的获得情况进行评审,形成经验总结,为进一步课程体系建设提供有利保障。5. 通过对用人企业和毕业生的反馈,实现对课程建设的有利监督,为进一步加强知识更新,贴近企业岗位需求提供有利的补充。为了实现教学效果,使学生真正以掌握职业能力为目标,我们与企业一起共同建设实验实训环境,其中与思科、华为等知名厂商合作开发了网络培训基地、网络大学,神州数码、蓝盾信息安全技术有限
6、公司联合建设了网络安全实训室。多家IT企业为学校投入大量实验设备,并派遣骨干培训讲师作为学校的外聘教师,为学生的技术更新提供了最直接的保障。同时,学校积极与企业合作,成立校外实训基地,让学生能够零距离的接触企业,获得直接的岗位职业能力2.教学内容及学时分配表1网络安全管理与防护教学内容及学时分配表学时序号项目名称培养目标教学内容建议教学方法建议p1.掌握假冒技术支持战术教学载体:教学方法:2.能够根据需求运用第三方假冒网络黑客攻击案例演示法、技术视频观摩法、3.熟练掌握邮件假冒的方法及技教学内容:大脑风暴法、术要求任务1社会工程学的应用与防护案例教学法4.了解末端用户假冒、客户假任务2网络侦查
7、攻击与防护教学手段:冒、反向社会工程的含义多媒体教学、现场教学、视频教学5.使用DOS下的基本命令进行1网络攻击信息的搜集网络侦查126.能够利用信息搜索网站进行信息搜集7.获取网络的结构信息8.使用端口扫描工具进行侦查攻击与防护9.网络侦查攻击的防护1.能够使用Windows2000无密教学载体:教学方法:码登陆的方法登陆远程主机基本的入侵和后面手段演示法、2.能够利用DOS命令进行视频观摩法、IPC$A侵学习与训练内容:大脑风暴法、3.掌握IPC$入侵留后门的方法任务1基于认证的入侵与防护案例教学法4.学会IPC$A侵的防护知识任务2主机的远程控制与防护教学手段:主机入侵技术的应用与5.能
8、够使用远程管理计算机任务3注册表的入侵与防护多媒体教学、现场教学、视频教学2防护6.能够通过Telnet入侵以及可以任务4主机密码的破解28去掉NTLM验证任务5病毒的入侵与防护7.掌握服务的注入方法任务6木马的入侵与防护8.远程命令的执行任务7留后门与信息的隐藏9.掌握对主机的远程控制防护能力10.力使用注册表编辑器维护系统安人教学资源/仪器设备、教具教学资源/媒体资料:1. 网络安全技术与实训第4版。2. 网络教学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3. 网络安全技术与实训第4版配套资源中微课视频。4. 参考教程(1) 网络安全
9、技术教程网络安全教程(国家信息化安全内部资料)(2) Cisco网络安全人教学资源/媒体资料:1. 网络安全技术与实训第4版。2. 网络教学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3. 网络安全技术与实训第4版配套资源中微课视频。4. 参考教程(1)网络安全技术教程序号项目名称培养目标教学内容时议学建教学方法建议教学资源/仪器设备、教具11, 掌握注册表攻击方法12, 防护远程注册表攻击的能力13, 能够进行本地主机密码破解14, 能够在远程进行主机密码的破解15, 主机密码安全性的防护16, 掌握什么是计算机病毒及病毒的来源17, 掌
10、握大多数计算机病毒的特点及其危害性18, 掌握一般病毒感染后的症状19, 掌握什么是计算机木马20, 掌握大多数计算机木马的特点及其危害性21, 掌握一般木马感染后的症状22, 掌握什么信息隐藏技术23掌握什么是留后门化安全内部资料)(2)Cisco网络安全人民邮电出版3服务器入侵技术的应用与防护23,掌3握丨丨么丿是留丿后门1. 掌握主要的IIS漏洞2. 熟练掌握.ida&idq漏洞技术的攻防技巧3. 掌握Printer漏洞、Unicode漏洞的入侵方式防护策略4. 掌握asp映射分块编码漏洞、Webdav漏洞的入侵方式防护策略5. 掌握数据库注入攻击的原理6. 能够使用SQL注入技术对主流
11、数据库进行攻击7. 对主流数据库SQL攻击的防范8. 掌握什么是DOS攻击9. 掌握DOS攻击的原理10. 掌握DOS攻击工具的基本使用教学载体:服务器攻击与防护学习与训练内容:任务1WEB服务器的入侵与防护任务2数据库服务器的SQ1注入攻击与防护任务3拒绝服务攻击与防护12教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学教学资源/媒体资料:1. 网络安全技术与实训第4版。2. 网络教学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3. 网络安全技术与实训第4版配套资源中微课视频。4. 参考教程(1
12、) 网络安全技术教程网络安全教程(国家信息化安全内部资料)(2) Cisco网络安全人民邮电出版序号项目名称培养目标教学内容时议教学方法建议教学资源/仪器设备、教具4被动的检测与主动的防御1. 使用SnifferPro对网络性能分析与优化2. 掌握天眼入侵检测设备的配置与管理3. 能够在中、小型网络中设计入侵检测系统4. 了解Cisco防火墙产品系列5. 能够对ASA防火墙设备进行基本配置6. 能够配置ASA防火墙设备的局级应用教学载体:软件及硬件防护手段学习与训练内容:任务1入侵检测技术的应用任务2Cisco防火墙的架设与管理12教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:
13、多媒体教学、现场教学、视频教学教学资源/媒体资料:1. 网络安全技术与实训第4版。2. 网络教学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3. 网络安全技术与实训第4版配套资源中微课视频。4. 参考教程(1) 网络安全技术教程网络安全教程(国家信息化安全内部资料)(2) Cisco网络安全人民邮电出版5网络安全管理综合实训1. 掌握信息搜集的方法2. 能够使用多种漏洞扫描工具进行漏洞检测。3. 掌握WEB攻击和防护的方法。4, 掌握操作系统漏洞的攻击和防护。5, 掌握病毒和木马的攻击与防护方法。6, 掌握防火墙的配置和管理。教学载体:软件及硬件防护手段学习与训练内容:任务1信息搜集与扫描任务2Web服务器的攻击与防护任务3操作系统漏洞的攻击与防护任务4病毒和木马的防范任务5防火墙的配置与管理28教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:
