网络安全课程整体设计.docx

1、网络安全课程整体设计 清远职业技术学院 课程教学整体设计网络安全课程一、 基本信息学 分：4 课程类型： 核心技能课 学 时：68 先 修 课： 网络基础 Windows操作系统 网络设备安装 授课对象：网络专业 后 续 课： 课程设计：马强 版 本：1.0 时 间：2010-7-29 审 批：二、 专业首次岗位：网络安全工程师 职位描述：从事信息系统安全评估项目的分项目的设计工作；对安全服务项目的实施和技术支持；从事对目标系统的安全服务项目的扫描、评估、加固、渗透等工作。三、 专业晋升岗位： 网络安全高级工程师 职位描述：负责信息系统安全评估项目的咨询和设计；负责安全服务项目的实施和技术支持

2、；负责安全服务项目的扫描、评估、加固、渗透、培训等工作。四、 专业迁移岗位：系统维护员、网络设备销售人员等。五、 课程设计1、 课程目标设计课程目标应包含能力目标、知识目标、素质目标。（1） 能力目标：能灵活运用ping ipconfig arp net netstat nbtstat等网络命令，检查并排除系统常见的网络故障故障。能运用扫描技术检查计算机是否被种入木马，能运用防火墙防范木马的入侵。能运用反键盘记录程序防止电脑的键盘输入被记录。能运用安全修补程序对系统进行升级，能运用注册表对系统进行加固，能熟练运用系统提供的账号、文件、安全策略等管理功能。能运用端口扫描技术扫描计算机端口发现机器

3、的安全漏洞，能及时进行漏洞修补。能运用相关知识防范电子邮件附件攻击、DoS攻击、聊天软件攻击等网络攻击行为。能运用入侵检测技术防范黑客入侵。能运用杀毒软件防范计算机病毒侵害，能根据计算机现象判断计算机是否中毒，具备防范ARP欺骗的能力。能运用端口扫描工具扫描网络中的弱计算机，能运用相关网络命令检测弱计算机的安全漏洞。能灵活运用系统功能教学相关设置来加固系统。（2）知识目标：1 掌握7层网络结构及原理，熟悉TCP/IP模型结构和原理。2 了解木马的工作原理。3 了解键盘记录的工作原理和反击盘记录的工作原理。4 对文件系统、用户账号、安全策略有深入的了解。5 了解入侵的方法和如何防范入侵的基本手段

4、。6 了解计算机病毒的基本原理和ARP病毒的基本原理。7 了解计算机端口在网络中的作用。（3）素质目标：1 在计算机攻防训练当中培养团队精神和相互协作精神。2 在项目训练当中培养学生分析问题解决问题的能力。3 在拓展训练当中培养学生综合解决问题的能力和挑战难度的能力。2、 课程内容设计课程内容A线项目B线项目C线项目基础项目技能项目能力综合综合运用项目一项目二项目三项目四项目五项目六项目七综合项目常用网络命令的使用木马原理及防御反键盘记录程序windows安全防护扫描黑客黑客攻防入侵检测计算机病毒防范系统加固技术3、能力训练项目设计课程项目：类型训练项目配套自主训练项目学时A线项目基础项目项目

5、一：搭建网络安全实验环境安装MicrosoftVirtualPC2007或vpc2007_chs6项目二：用网络基本命令判断故障使用相关命令诊断网络故障使用相关命令发现网络漏洞4技能项目项目三：安全漏洞扫描下载木马观测并清除之，360软件6项目四：系统渗透下载安装键盘记录程序并反破之12项目五：用户账号与安全策略设计10项目六: 系统加固冰河的使用10B线项目七：网络安全评估参与企业网络安全评估20C线综合项目（一） 企业网络安全解决方案 （二） 校园网络安全解决方案 （三） 政府网络安全解决案三层交换机、防火墙、入侵检测系统、VPN设备的使用及基本配置课外指导完成合计68项目设计：编号项目名

6、称能力训练任务名称能力目标支撑知识训练手段与步骤(任务训练)结果（可展示）1搭建网络安全实验环境1.1 安装虚拟机1.2 配置虚拟机1.3配置网络1、 能将多台电脑连成网络2、 能正确配置系统1、网络操作系统2、网络配置每人一台电脑，通过网络下载虚拟机软件，在老师指导下安装软件，并按要求配置两台XP虚拟机。独立完成自主训练项目。1 操作演示2 任务分析3 分步完成4 互动点评5 评价6 知识归纳与总结7 完成实训报告8 完成配套自主练习每位学生都有一台按姓名安装的虚拟机，通过截屏检测每位学生是否独立完成任务。2用网络基本命令判断故障2.1常见网络故障检测2.2路由跟踪2.3探测ARP绑定2.4

7、检查系统共享资源2.5在网络上隐藏自己1、熟练运用常见的14个网络命令2、能运用网络基础知识判断故障原因3、能区分不同种类的网络安全事故1、掌握不同种类的网络入侵的基本原理2、掌握安全概念与安全体系的基本概念3、熟悉不同种类的网络安全技术0 原理讲解1 案例演示2 故障分析3 逐项任务完成4 互动点评5 评价6 知识归纳与总结7 完成实训报告按照实训要求完成实训，并截取关键界面，形成电子文档。3安全漏洞扫描3.1测试黑客计算机3.2端口扫描3.3安装及使用VisualRoute1、以Ping命令测试黑客计算机2、以Ping命令测试网络协议3、Retina Network Security Sc

8、anne的使用4、反查黑客所属区域1、熟悉端口的在网络通讯中基本原理2、端口扫描的意义3、了解常见端口0 原理讲解1 软件演示2 软件安装3 逐项任务完成4 互动点评5 评价6 知识归纳与总结7 完成实训报告按照实训要求完成实训，并截取关键界面，形成电子文档。4系统渗透4.1键盘记录4.2系统入侵4.3全系统扫描1、能运用键盘记录程序2、会使用嗅探工具3、会使用远程控制软件4、会使用冰河等黑客工具5、会使用扫描工具扫描系统1、掌握扫描原理2、掌握嗅探原理3、掌握消息传递原理4、掌握ARP欺骗的原理0 原理讲解1 软件演示2 逐项完成软件安装3 熟练完成各项完成软件使用4 互动点评5 评价6 知

9、识归纳与总结7 完成实训报告按照实训要求完成实训，并截取关键界面，形成电子文档。5用户账号与安全策略设计5.1账号安全5.2文件系统安全5.3主机安全5.4系统备份5.5安全策略1、能进行不同帐号的设置2、能划分文件系统3、能做基本的系统安全防护4、能根据不同的运用级别进行系统备份5、能运用安全策略进行安全防护6、能熟练运用系统安全的基本功能1、掌握帐号的原理2、掌握文件系统的原理3、主机安全的基础4、系统备份的概念0 原理讲解1 软件演示2 软件安装3 逐项任务完成4 互动点评5 评价6 知识归纳与总结7 完成实训报告按照实训要求完成实训，并截取关键界面，形成电子文档。6系统加固6.1、防火

10、墙的使用6.2、杀毒软件的使用6.3、入侵防御的部署6.4、VPN的使用6.5、蜜罐的部署1、能根据应用要求合理的配置防火墙2、会合理地使用杀毒软件3、能使用IPS对内网进行安全防护4、能使用VPN部署企业应用5、掌握蜜罐的基本策略掌握防火墙的原理；掌握病毒机制；熟悉IPS的工作机制；熟悉VPN的使用方法；蜜罐的部署要领。0 原理讲解1 软件演示2 软件安装3 逐项任务完成4 互动点评5 评价6 知识归纳与总结7 完成实训报告按照实训要求完成实训，并截取关键界面，形成电子文档。7网络安全评估7.1系统扫描7.2数据库扫描7.3互联网扫描7.4 ISS安全评估7.5 应用系统安全评估能灵活运用前

11、面的相关技能完成应用系统的安全评估掌握系统扫描原理；熟悉常见数据库的漏洞分析。1 操作演示2 任务分解3 分步完成4 互动点评5 评价6 知识归纳与总结7 课后+课间完成实训报告8 完成配套自主练习按照实训要求完成实训并截取关键界面，形成电子文档。8网络安全解决方案综合设计（课外项目）8.1 目标需求分析方法8.2 网络安全风险分析步骤8.3 解决方案设计1 能全面地分析一个应用系统2 能针对应用要求设计应用方案3 能撰写应用文档4 能配置设备清单掌握分析要领；掌握分析步骤；熟悉分析方法；掌握文档的编写方法。通过设计方案完成网络安全课程设计。1 布置任务2 撰写提纲3 企业调查4 撰写方案5

12、反复修改6 形成文稿可以检测综合设计报告4、教学进程表课次学时教学目标和主要内容单元标题能力目标能力训练项目编号知识目标考核方式121、安装虚拟机能将多台电脑连成网络能正确配置系统1.1熟悉网络操作系统操作截屏文档222、配置虚拟机1.2熟悉虚拟机的概念操作截屏文档323、配置网络1.3熟悉协议的用法操作截屏文档423、常见网络故障检测与路由跟踪能熟练运用常见的14个网络命令；能运用网络基础知识判断故障原因；能区分不同种类的网络安全事故。2.12.2熟悉网络交换的原理与网络通讯的原理操作截屏文档524、在网络上隐藏自己5、探测ARP绑定检查系统共享资源2.32.42.5掌握ARP的工作原理；知

13、晓网络通信的结构。操作截屏文档626、测试黑客计算机能以Ping命令测试黑客计算机；能以Ping命令测试网络协议；能掌握Retina Network Security Scanne的使用；能运用VisualRoute反查黑客所属区域。3.1掌握Ping的工作原理。操作截屏文档727、端口扫描3.2掌握端口的定义以及端口的作用。操作截屏文档828、安装及使用VisualRoute3.3路由的原理操作截屏文档09/1049、键盘记录1、能运用键盘记录程序2、会使用嗅探工具3、会使用远程控制软件4、会使用冰河等黑客工具5、会使用扫描工具扫描系统4.1熟悉消息传递的方法。操作截屏文档11/12410、

14、系统入侵4.2熟悉入侵的方法及原理。操作截屏文档13/14411、全系统扫描4.3扫描的原理操作截屏文档15212、账号安全1、能进行不同帐号的设置2、能划分文件系统3、能做基本的系统安全防护4、能根据不同的运用级别进行系统备份5、能运用安全策略进行安全防护6、能熟练运用系统安全的基本功能5.1熟悉文件权限控制的原理操作截屏文档16213、文件系统安全5.2域的概念、帐号的作用、文件属性的传递操作截屏文档17214、主机安全5.3安全策略的基本原理操作截屏文档18215、系统备份5.4多种备份的原理及方法操作截屏文档19216、安全策略5.5审计的作用操作截屏文档20217、防火墙的使用1、能

15、根据应用要求合理的配置防火墙2、会合理地使用杀毒软件3、能使用IPS对内网进行安全防护4、能使用VPN部署企业应用5、掌握蜜罐的基本策略6.1防火墙的工作原理操作截屏文档21218、杀毒软件的使用6.2杀毒软件的工作原理操作截屏文档22219、入侵防御的部署6.3IDS的原理；IPS的工作原理操作截屏文档23220、VPN的使用6.4VPN的原理及使用方法。操作截屏文档24221、蜜罐的部署6.5行为学在网络防御中的作用。操作截屏文档25/26422、系统扫描能进行系统扫描与评估；能进行数据库扫描与评估；能进行互联网扫描与评估；能进行 ISS安全评估与评估；能进行应用系统安全评估；能灵活运用前

16、面的相关技能完成应用系统的安全评估并撰写评估报告。7.1熟悉计算机系统结构。操作截屏文档27/28423、数据库扫描7.2常见数据库的缺陷操作截屏文档29/30424、互联网扫描7.3网络应用的漏洞分析方法操作截屏文档31/32425、ISS安全评估7.4IIS漏洞分析方法操作截屏文档33/34426、应用系统安全评估7.5应用系统的漏洞分析方法。评估报告/27、安全综合设计能分析系统，设计系统并撰写方案。8设计报告合计685、课程进度图课序第13次课第34次课第57次课第813次课第1418次课第1923次课第2434次课B线与C线项目及考核等C线项目作为参赛依据及平时成绩依据。内容项目1项

17、目2项目3项目4项目5项目6项目7项目8B线项目展示与考核期末考核B线项目（学生课外完成），C线（校外指导老师指导）项目课外完成技能培养能将多台电脑连成网络；能正确配置系统。能熟练运用常见的14个网络命令；能运用网络基础知识判断故障原因；能区分不同种类的网络安全事故。能以Ping命令测试黑客计算机；能以Ping命令测试网络协议；能掌握Retina Network Security Scanne的使用；能运用VisualRoute反查黑客所属区域。能运用键盘记录程序；会使用嗅探工具；会使用远程控制软件；会使用冰河等黑客工具；会使用扫描工具扫描系统。能进行不同帐号的设置；能划分文件系统；能做基本的

18、系统安全防护；能根据不同的运用级别进行系统备份；能运用安全策略进行安全防护；能熟练运用系统安全的基本功能。能根据应用要求合理的配置防火墙；会合理地使用杀毒软件；能使用IPS对内网进行安全防护；能使用VPN部署企业应用；掌握蜜罐的基本策略。能进行系统扫描与评估；能进行数据库扫描与评估；能进行互联网扫描与评估；能进行 ISS安全评估与评估；能进行应用系统安全评估；能灵活运用前面的相关技能完成应用系统的安全评估并撰写评估报告。能分析系统，设计系统并撰写方案。每个B项目提交电子文档项目17每个项目占10分，项目8占30分，合计100分。知识传授网络操作系统及网络配置掌握不同种类的网络入侵的基本原理；掌

19、握安全概念与安全体系的基本概念；熟悉不同种类的网络安全技术。熟悉端口的在网络通讯中基本原理；端口扫描的意义；了解常见端口。掌握扫描原理；掌握嗅探原理；掌握消息传递原理；掌握ARP欺骗的原理。掌握帐号的原理；掌握文件系统的原理；主机安全的基础；系统备份的概念。掌握防火墙的原理；掌握病毒机制；熟悉IPS的工作机制；熟悉VPN的使用方法；蜜罐的部署要领。掌握系统扫描原理；熟悉常见数据库的漏洞分析。掌握分析要领；掌握分析步骤；熟悉分析方法；掌握文档的编写方法。职业核心能力自学能力、英语应用能力团队合作精神，分析问题处理问题能力，表达能力。文档书写与处理能力。职业沟通能力，资料综合处理能力资料搜索能力等

20、。核心英语词组ACLaccountpolicies accounts adapterback-endborde gatewaybreakabiecrackAccountlockoutCryptanalysisbsp;dafault sharedenial of serviceATMSPXVCIVLANTcpUdp6、考核方案设计本课程由八个项目组成，共分27个完整训练任务（单元）进行训练，每个完整项目都进行独立考核。前七个项目共70分；方案设计占30分；总分计为100分。1 训练项目考核表*项目任务训练考评表（注释：具体课程采用什么考核标准自定）班级 组号 姓名 学号 项目(任务)名 考评日期

21、 考核项目考核内容考核要求及评分标准配分小组互评教师评价5S标准（15）整理不摆放无关物品，食物不进机房3分整顿课堂不玩游戏3分清扫场所清洁，马上清扫3分清洁座椅摆放整齐3分素养遵守机房管理规定3分方案制定（30）合理性方案合理12分经济性用时合理12分分工分工明确6分工作记录（20）操作步骤步骤清晰9分情况描述描述清楚8分技术资料文档记录规范3分成果展示（35）实物成果可展示成果明确15分分析讲解讲解扼要10分答辩回答问题准确迅速10分汇总小组互评分30%教师评价分70%100分总分小组互评分30%教师评价分70%总附加分：考评员签名备注注：每项扣分最多扣完该项配分为止；附加分由学生填写，教

22、师确认，另外计算。2 考核汇总表*项目训练成绩汇总表班级 组号 姓名 学号 序号项目训练任务（单元）考核权重原得分加权实得分1项目一：搭建网络安全实验环境1、安装虚拟机1022、配置虚拟机33、配置网络4项目二：用网络基本命令判断故障3、常见网络故障检测与路由跟踪1054、在网络上隐藏自己5、探测ARP绑定检查系统共享资源6项目三：安全漏洞扫描6、测试黑客计算机1077、端口扫描88、安装及使用VisualRoute9项目四：系统渗透9、键盘记录10%1010、系统入侵1111、全系统扫描12项目五：用户账号与安全策略设计12、账号安全10%1313、文件系统安全1414、主机安全1515、系

23、统备份1616、安全策略17项目六：系统加固17、防火墙的使用10%1818、杀毒软件的使用1919、入侵防御的部署2020、VPN的使用2121、蜜罐的部署22项目七：网络安全评估22、系统扫描10%2323、数据库扫描2424、互联网扫描2525、ISS安全评估2626、应用系统安全评估27项目八：网络安全设计30%28课程总分附件1N 项目实施过程中可能用到的工作表格附件1，英语词汇课程涉及的专业词汇中英文对照表Access Control List（ACL）访问控制列表 access token 访问令牌 account lockout 帐号封锁 account policies 记帐

24、策略 accounts 帐号 adapter 适配器 adaptive speed leveling自适应速率等级调整 Address Resolution Protocol(ARP)地址解析协议 Administrator account管理员帐号algorithm 算法 alias 别名 allocation 分配、定位 alias 小应用程序allocation layer 应用层 API 应用程序编程接口 anlpasswd 一种与Passwd+相似的代理密码检查器 applications 应用程ATM 异步传递模式 attack 攻击 audio policy 审记策略 auditing 审记、监察 back-end 后端 borde