《网络安全技术》课程标准.docVIP

《网络安全技术》课程标准 一、概述 （一）课程性质（课程性质和价值） 随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。 同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。 本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。 （二）课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念 （1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。 （2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评，重点在于对学习者的学习效果进行评价并即时反馈。 （3）技能性要求：模块教学设计要符合人才培养方案，要有利于激发学生的学习动机和提高学习兴趣，最终达到让学生掌握改课程所传授的技能，并能将这些技能应用的以后的工作中。 （三）课程设计思路（课程框架结构、学分和学时分配、对学生选课的建议等） 项目名称 任务知识结构 学时分配 学分 选课建议 一 网络安全概述 1、信息安全概况 2、安全产品市场与需求 3、学术研究与开发 4、安全人才需求 4 5％ 建议注重项目2到4部分和安全体系部分的知识结构的学习;利用项目综合系统的实训设计对本课程知识体系进行综合。 二 网络安全扫描技术 1、网络扫描技术概述 2、网络安全扫描的步骤分类 3、常用扫描工具的使用：X-Scan 4、常用扫描工具的使用：Super-Scan 5、常用扫描工具的使用：流光5 6、常用扫描工具的使用：NC 7、其它扫描工具、常用命令和抓包分析 10 14％ 三 windows密码与权限的安全管理 1、安全密码的标准与配置过程 2、windows 用户权限的管理 3、常用密码破解工具的使用：Findpass 4、常用密码破解工具的使用：GetNTUser 5、windows帐号密码的恢复 8 11％ 四 远程控制与木马安全 1、远程控制基本原理 2、常用远控软件的使用：PCAnywhere 3、木马的控制原理 4、常见木马的使用：冰河 5、常见木马的使用：灰鸽子 6、利用系统漏洞进行远控：3389 攻击 7、利用系统漏洞进行远控：IPC$ 攻击 8、病毒木马的防治与查杀 10 14％ 五 网络安全体系 1、网络安全层次体系结构 2、网络安全过程分析 3、网络安全关键技术 4、网络安全产品简介 4 5％ 六 Windows安全管理 1、Windows安全基本知识 2、Windows安全策略的配置 3、Windows注册表安全 4、Windows服务安全 5、Windows 2003 server域的管理与组策略 6、Windows 2003 serverWEB服务器安全管理 8 11％ 七 数据加密与数字签名技术 1、数据加密与数字签名基础 2、常见数据加密算法 3、使用PGP加密/解密数据 4、使用证书认证的方式访问WEB站点 6 8％ 八 防火墙、VPN与入侵检测技术 1、防火墙的概念及基本功能 2、防火墙的分类和优缺点 3、常用软件防火墙配置：天网 4、常用软件防火墙配置：ISA防火墙 5、入侵检测技术的概念和作用 6、入侵检测技术的主要功能和工作原理 7、VPN技术概述 8、Windows 2003 server 下VPN配置与连接 9、网络安全评估 16 22％ 九 测验 6 8％ 二、课程目标 通过项目引领的软件开发活动，掌握一定的网络安全管理技能，对windows系统的安全配置和管理有一定的了解；能承担中