网络安全课程整体设计.docx
《网络安全课程整体设计.docx》由会员分享,可在线阅读,更多相关《网络安全课程整体设计.docx(25页珍藏版)》请在冰豆网上搜索。
网络安全课程整体设计
清远职业技术学院课程教学整体设计
《网络安全》课程
一、基本信息
学分:
4课程类型:
核心技能课
学时:
68先修课:
网络基础Windows操作系统网络设备安装
授课对象:
网络专业后续课:
课程设计:
马强版本:
1.0
时间:
2010-7-29审批:
二、专业首次岗位:
网络安全工程师职位描述:
从事信息系统安全评估项目的分项目的设计工作;对安全服务项目的实施和技术支持;从事对目标系统的安全服务项目的扫描、评估、加固、渗透等工作。
三、专业晋升岗位:
网络安全高级工程师职位描述:
负责信息系统安全评估项目的咨询和设计;负责安全服务项目的实施和技术支持;负责安全服务项目的扫描、评估、加固、渗透、培训等工作。
四、专业迁移岗位:
系统维护员、网络设备销售人员等。
五、课程设计
1、课程目标设计
课程目标应包含能力目标、知识目标、素质目标。
(1)能力目标:
①能灵活运用pingipconfigarpnetnetstatnbtstat等网络命令,检查并排除系统常见的网络故障故障。
②能运用扫描技术检查计算机是否被种入木马,能运用防火墙防范木马的入侵。
③能运用反键盘记录程序防止电脑的键盘输入被记录。
④能运用安全修补程序对系统进行升级,能运用注册表对系统进行加固,能熟练运用系统提供的账号、文件、安全策略等管理功能。
⑤能运用端口扫描技术扫描计算机端口发现机器的安全漏洞,能及时进行漏洞修补。
⑥能运用相关知识防范电子邮件附件攻击、DoS攻击、聊天软件攻击等网络攻击行为。
⑦能运用入侵检测技术防范黑客入侵。
⑧能运用杀毒软件防范计算机病毒侵害,能根据计算机现象判断计算机是否中毒,具备防范ARP欺骗的能力。
⑨能运用端口扫描工具扫描网络中的弱计算机,能运用相关网络命令检测弱计算机的安全漏洞。
能灵活运用系统功能教学相关设置来加固系统。
(2)知识目标:
1掌握7层网络结构及原理,熟悉TCP/IP模型结构和原理。
2了解木马的工作原理。
3了解键盘记录的工作原理和反击盘记录的工作原理。
4对文件系统、用户账号、安全策略有深入的了解。
5了解入侵的方法和如何防范入侵的基本手段。
6了解计算机病毒的基本原理和ARP病毒的基本原理。
7了解计算机端口在网络中的作用。
(3)素质目标:
1.在计算机攻防训练当中培养团队精神和相互协作精神。
2.在项目训练当中培养学生分析问题解决问题的能力。
3.在拓展训练当中培养学生综合解决问题的能力和挑战难度的能力。
2、课程内容设计
课程内容
A线项目
B线项目
C线项目
基础项目
技能项目
能力综合
综合运用
项目一
项目二
项目三
项目四
项目五
项目六
项目七
综合项目
常用网络命令的使用
√
√
√
√
√
木马原理及防御
√
√
√
√
√
√
√
反键盘记录程序
√
√
√
√
√
windows安全防护
√
√
√
√
√
扫描黑客
√
√
√
√
√
√
黑客攻防
√
√
√
√
√
√
入侵检测
√
√
√
√
√
计算机病毒防范
√
√
√
√
系统加固技术
√
√
√
3、能力训练项目设计
课程项目:
类型
训练项目
配套自主训练项目
学时
A线项目
基础项目
项目一:
搭建网络安全实验环境
安装MicrosoftVirtualPC2007
或vpc2007_chs
6
项目二:
用网络基本命令判断故障
使用相关命令诊断网络故障
使用相关命令发现网络漏洞
4
技能项目
项目三:
安全漏洞扫描
下载木马观测并清除之,360软件
6
项目四:
系统渗透
下载安装键盘记录程序并反破之
12
项目五:
用户账号与安全策略设计
10
项目六:
系统加固
冰河的使用
10
B线
项目七:
网络安全评估
参与企业网络安全评估
20
C线
综合项目
(一)企业网络安全解决方案
(二)校园网络安全解决方案
(三)政府网络安全解决案
三层交换机、防火墙、入侵检测系统、VPN设备的使用及基本配置
课外指导完成
合计
68
项目设计:
编号
项目名称
能力训练任务名称
能力目标
支撑知识
训练手段与步骤(任务训练)
结果(可展示)
1
搭建网络安全实验环境
1.1安装虚拟机
1.2配置虚拟机
1.3配置网络
1、能将多台电脑连成网络
2、能正确配置系统
1、网络操作系统
2、网络配置
每人一台电脑,通过网络下载虚拟机软件,在老师指导下安装软件,并按要求配置两台XP虚拟机。
独立完成自主训练项目。
1操作演示
2任务分析
3分步完成
4互动点评
5评价
6知识归纳与总结
7完成实训报告
8完成配套自主练习
每位学生都有一台按姓名安装的虚拟机,通过截屏检测每位学生是否独立完成任务。
2
用网络基本命令判断故障
2.1常见网络故障检测
2.2路由跟踪
2.3探测ARP绑定
2.4检查系统共享资源
2.5在网络上隐藏自己
1、熟练运用常见的14个网络命令
2、能运用网络基础知识判断故障原因
3、能区分不同种类的网络安全事故
1、掌握不同种类的网络入侵的基本原理
2、掌握安全概念与安全体系的基本概念
3、熟悉不同种类的网络安全技术
0原理讲解
1案例演示
2故障分析
3逐项任务完成
4互动点评
5评价
6知识归纳与总结
7完成实训报告
按照实训要求完成实训,并截取关键界面,形成电子文档。
3
安全漏洞扫描
3.1测试黑客计算机
3.2端口扫描
3.3安装及使用VisualRoute
1、以Ping命令测试黑客计算机
2、以Ping命令测试网络协议
3、RetinaNetworkSecurityScanne的使用
4、反查黑客所属区域
1、熟悉端口的在网络通讯中基本原理
2、端口扫描的意义
3、了解常见端口
0原理讲解
1软件演示
2软件安装
3逐项任务完成
4互动点评
5评价
6知识归纳与总结
7完成实训报告
按照实训要求完成实训,并截取关键界面,形成电子文档。
4
系统渗透
4.1键盘记录
4.2系统入侵
4.3全系统扫描
1、能运用键盘记录程序
2、会使用嗅探工具
3、会使用远程控制软件
4、会使用冰河等黑客工具
5、会使用扫描工具扫描系统
1、掌握扫描原理
2、掌握嗅探原理
3、掌握消息传递原理
4、掌握ARP欺骗的原理
0原理讲解
1软件演示
2逐项完成软件安装
3熟练完成各项完成软件使用
4互动点评
5评价
6知识归纳与总结
7完成实训报告
按照实训要求完成实训,并截取关键界面,形成电子文档。
5
用户账号与安全策略设计
5.1账号安全
5.2文件系统安全
5.3主机安全
5.4系统备份
5.5安全策略
1、能进行不同帐号的设置
2、能划分文件系统
3、能做基本的系统安全防护
4、能根据不同的运用级别进行系统备份
5、能运用安全策略进行安全防护
6、能熟练运用系统安全的基本功能
1、掌握帐号的原理
2、掌握文件系统的原理
3、主机安全的基础
4、系统备份的概念
0原理讲解
1软件演示
2软件安装
3逐项任务完成
4互动点评
5评价
6知识归纳与总结
7完成实训报告
按照实训要求完成实训,并截取关键界面,形成电子文档。
6
系统加固
6.1、防火墙的使用
6.2、杀毒软件的使用
6.3、入侵防御的部署
6.4、VPN的使用
6.5、蜜罐的部署
1、能根据应用要求合理的配置防火墙
2、会合理地使用杀毒软件
3、能使用IPS对内网进行安全防护
4、能使用VPN部署企业应用
5、掌握蜜罐的基本策略
掌握防火墙的原理;
掌握病毒机制;
熟悉IPS的工作机制;
熟悉VPN的使用方法;
蜜罐的部署要领。
0原理讲解
1软件演示
2软件安装
3逐项任务完成
4互动点评
5评价
6知识归纳与总结
7完成实训报告
按照实训要求完成实训,并截取关键界面,形成电子文档。
7
网络安全评估
7.1系统扫描
7.2数据库扫描
7.3互联网扫描
7.4ISS安全评估
7.5应用系统安全评估
能灵活运用前面的相关技能完成应用系统的安全评估
掌握系统扫描原理;
熟悉常见数据库的漏洞分析。
1操作演示
2任务分解
3分步完成
4互动点评
5评价
6知识归纳与总结
7课后+课间完成实训报告
8完成配套自主练习
按照实训要求完成实训并截取关键界面,形成电子文档。
8
网络安全解决方案综合设计(课外项目)
8.1目标需求分析方法
8.2网络安全风险分析步骤
8.3解决方案设计
1能全面地分析一个应用系统
2能针对应用要求设计应用方案
3能撰写应用文档
4能配置设备清单
掌握分析要领;
掌握分析步骤;
熟悉分析方法;
掌握文档的编写方法。
通过设计方案完成《网络安全》课程设计。
1布置任务
2撰写提纲
3企业调查
4撰写方案
5反复修改
6形成文稿
可以检测综合设计报告
4、教学进程表
课次
学时
教学目标和主要内容
单元
标题
能力目标
能力训练项目编号
知识目标
考核方式
1
2
1、安装虚拟机
能将多台电脑连成网络
能正确配置系统
1.1
熟悉网络操作系统
操作截屏文档
2
2
2、配置虚拟机
1.2
熟悉虚拟机的概念
操作截屏文档
3
2
3、配置网络
1.3
熟悉协议的用法
操作截屏文档
4
2
3、常见网络故障检测与路由跟踪
能熟练运用常见的14个网络命令;
能运用网络基础知识判断故障原因;
能区分不同种类的网络安全事故。
2.1
2.2
熟悉网络交换的原理与网络通讯的原理
操作截屏文档
5
2
4、在网络上隐藏自己
5、探测ARP绑定检查系统共享资源
2.3
2.4
2.5
掌握ARP的工作原理;
知晓网络通信的结构。
操作截屏文档
6
2
6、测试黑客计算机
能以Ping命令测试黑客计算机;
能以Ping命令测试网络协议;
能掌握RetinaNetworkSecurityScanne的使用;
能运用VisualRoute反查黑客所属区域。
3.1
掌握Ping的工作原理。
操作截屏文档
7
2
7、端口扫描
3.2
掌握端口的定义以及端口的作用。
操作截屏文档
8
2
8、安装及使用VisualRoute
3.3
路由的原理
操作截屏文档
09/10
4
9、键盘记录
1、能运用键盘记录程序
2、会使用嗅探工具
3、会使用远程控制软件
4、会使用冰河等黑客工具
5、会使用扫描工具扫描系统
4.1
熟悉消息传递的方法。
操作截屏文档
11/12
4
10、系统入侵
4.2
熟悉入侵的方法及原理。
操作截屏文档
13/14
4
11、全系统扫描
4.3
扫描的原理
操作截屏文档
15
2
12、账号安全
1、能进行不同帐号的设置
2、能划分文件系统
3、能做基本的系统安全防护
4、能根据不同的运用级别进行系统备份
5、能运用安全策略进行安全防护
6、能熟练运用系统安全的基本功能
5.1
熟悉文件权限控制的原理
操作截屏文档
16
2
13、文件系统安全
5.2
域的概念、帐号的作用、文件属性的传递
操作截屏文档
17
2
14、主机安全
5.3
安全策略的基本原理
操作截屏文档
18
2
15、系统备份
5.4
多种备份的原理及方法
操作截屏文档
19
2
16、安全策略
5.5
审计的作用
操作截屏文档
20
2
17、防火墙的使用
1、能根据应用要求合理的配置防火墙
2、会合理地使用杀毒软件
3、能使用IPS对内网进行安全防护
4、能使用VPN部署企业应用
5、掌握蜜罐的基本策略
6.1
防火墙的工作原理
操作截屏文档
21
2
18、杀毒软件的使用
6.2
杀毒软件的工作原理
操作截屏文档
22
2
19、入侵防御的部署
6.3
IDS的原理;
IPS的工作原理
操作截屏文档
23
2
20、VPN的使用
6.4
VPN的原理及使用方法。
操作截屏文档
24
2
21、蜜罐的部署
6.5
行为学在网络防御中的作用。
操作截屏文档
25/26
4
22、系统扫描
能进行系统扫描与评估;
能进行数据库扫描与评估;
能进行互联网扫描与评估;
能进行ISS安全评估与评估;
能进行应用系统安全评估;
能灵活运用前面的相关技能完成应用系统的安全评估并撰写评估报告。
7.1
熟悉计算机系统结构。
操作截屏文档
27/28
4
23、数据库扫描
7.2
常见数据库的缺陷
操作截屏文档
29/30
4
24、互联网扫描
7.3
网络应用的漏洞分析方法
操作截屏文档
31/32
4
25、ISS安全评估
7.4
IIS漏洞分析方法
操作截屏文档
33/34
4
26、应用系统安全评估
7.5
应用系统的漏洞分析方法。
评估报告
/
27、安全综合设计
能分析系统,设计系统并撰写方案。
8
设计报告
合计
68
5、课程进度图
课序
第1~3次课
第3~4次课
第5~7次课
第8~13次课
第14~18次课
第19~23次课
第24~34次课
B线与C线项目及考核等
C线项目作为参赛依据及平时成绩依据。
内容
项目1
项目2
项目3
项目4
项目5
项目6
项目7
项目8
B线项目展示与考核
期末考核
B线项目(学生课外完成),C线(校外指导老师指导)项目课外完成
技能培养
能将多台电脑连成网络;能正确配置系统。
能熟练运用常见的14个网络命令;能运用网络基础知识判断故障原因;能区分不同种类的网络安全事故。
能以Ping命令测试黑客计算机;能以Ping命令测试网络协议;能掌握RetinaNetworkSecurityScanne的使用;能运用VisualRoute反查黑客所属区域。
能运用键盘记录程序;会使用嗅探工具;会使用远程控制软件;会使用冰河等黑客工具;会使用扫描工具扫描系统。
能进行不同帐号的设置;能划分文件系统;能做基本的系统安全防护;能根据不同的运用级别进行系统备份;能运用安全策略进行安全防护;能熟练运用系统安全的基本功能。
能根据应用要求合理的配置防火墙;会合理地使用杀毒软件;能使用IPS对内网进行安全防护;能使用VPN部署企业应用;掌握蜜罐的基本策略。
能进行系统扫描与评估;能进行数据库扫描与评估;能进行互联网扫描与评估;能进行ISS安全评估与评估;能进行应用系统安全评估;能灵活运用前面的相关技能完成应用系统的安全评估并撰写评估报告。
能分析系统,设计系统并撰写方案。
每个B项目提交电子文档
项目1~7每个项目占10分,项目8占30分,合计100分。
知识
传授
网络操作系统及网络配置
掌握不同种类的网络入侵的基本原理;掌握安全概念与安全体系的基本概念;熟悉不同种类的网络安全技术。
熟悉端口的在网络通讯中基本原理;端口扫描的意义;了解常见端口。
掌握扫描原理;掌握嗅探原理;掌握消息传递原理;掌握ARP欺骗的原理。
掌握帐号的原理;掌握文件系统的原理;主机安全的基础;系统备份的概念。
掌握防火墙的原理;掌握病毒机制;熟悉IPS的工作机制;熟悉VPN的使用方法;蜜罐的部署要领。
掌握系统扫描原理;熟悉常见数据库的漏洞分析。
掌握分析要领;掌握分析步骤;熟悉分析方法;掌握文档的编写方法。
职业核心能力
自学能力、英语应用能力
团队合作精神,分析问题处理问题能力,表达能力。
文档书写与处理能力。
职业沟通能力,资料综合处理能力资料搜索能力等。
核心英语词组
ACL
accountpoliciesaccountsadapter
back-end
bordegateway
breakabie
crack
Accountlockout
Cryptanalysis
bsp;
dafaultshare
denialofservice
ATM
SPX
VCI
VLAN
Tcp
Udp
6、考核方案设计
本课程由八个项目组成,共分27个完整训练任务(单元)进行训练,每个完整项目都进行独立考核。
前七个项目共70分;方案设计占30分;总分计为100分。
1.训练项目考核表
《*******》项目任务训练考评表(注释:
具体课程采用什么考核标准自定)
班级组号姓名学号
项目(任务)名考评日期
考核项目
考核内容
考核要求及评分标准
配分
小组互评
教师评价
5S标准
(15)
整理
不摆放无关物品,食物不进机房
3分
整顿
课堂不玩游戏
3分
清扫
场所清洁,马上清扫
3分
清洁
座椅摆放整齐
3分
素养
遵守机房管理规定
3分
方案制定(30)
合理性
方案合理
12分
经济性
用时合理
12分
分工
分工明确
6分
工作记录(20)
操作步骤
步骤清晰
9分
情况描述
描述清楚
8分
技术资料
文档记录规范
3分
成果展示(35)
实物成果
可展示成果明确
15分
分析讲解
讲解扼要
10分
答辩
回答问题准确迅速
10分
汇总
小组互评分×30%=
教师评价分×70%=
100分
总分
小组互评分×30%+教师评价分×70%=
总附加分:
考评员签名
备注
注:
每项扣分最多扣完该项配分为止;附加分由学生填写,教师确认,另外计算。
2.考核汇总表
《*******》项目训练成绩汇总表
班级组号姓名学号
序号
项目
训练任务(单元)考核
权重
原得分
加权实得分
1
项目一:
搭建网络安全实验环境
1、安装虚拟机
10%
2
2、配置虚拟机
3
3、配置网络
4
项目二:
用网络基本命令判断故障
3、常见网络故障检测与路由跟踪
10%
5
4、在网络上隐藏自己
5、探测ARP绑定检查系统共享资源
6
项目三:
安全漏洞扫描
6、测试黑客计算机
10%
7
7、端口扫描
8
8、安装及使用VisualRoute
9
项目四:
系统渗透
9、键盘记录
10%
10
10、系统入侵
11
11、全系统扫描
12
项目五:
用户账号与安全策略设计
12、账号安全
10%
13
13、文件系统安全
14
14、主机安全
15
15、系统备份
16
16、安全策略
17
项目六:
系统加固
17、防火墙的使用
10%
18
18、杀毒软件的使用
19
19、入侵防御的部署
20
20、VPN的使用
21
21、蜜罐的部署
22
项目七:
网络安全评估
22、系统扫描
10%
23
23、数据库扫描
24
24、互联网扫描
25
25、ISS安全评估
26
26、应用系统安全评估
27
项目八:
网络安全设计
30%
28
课程总分
附件1~N项目实施过程中可能用到的工作表格
附件1,英语词汇
课程涉及的专业词汇中英文对照表
AccessControlList(ACL) 访问控制列表
accesstoken 访问令牌
accountlockout 帐号封锁
accountpolicies 记帐策略
accounts 帐号
adapter 适配器
adaptivespeedleveling 自适应速率等级调整
AddressResolutionProtocol(ARP) 地址解析协议
Administratoraccount 管理员帐号
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
anlpasswd 一种与Passwd+相似的代理密码检查器
applications 应用程
ATM 异步传递模式
attack 攻击
audiopolicy 审记策略
auditing 审记、监察
back-end 后端
borde
升级会员 