《網(wǎng)絡(luò)安全》教學(xué)大綱

1、網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱課程編號：課程名稱：網(wǎng)絡(luò)安全技術(shù)及應(yīng)用課程類型： 必修課總 學(xué) 時：72 講課學(xué)時：36 實(shí)驗(yàn)學(xué)時：36學(xué)分：適用對象:計(jì)算機(jī)專業(yè)一、課程性質(zhì)、目的及任務(wù)隨著計(jì)算機(jī)網(wǎng)絡(luò)與通訊技術(shù)的發(fā)展，Internet在人們的生活、學(xué)習(xí)和工作中的位置越來越重要，網(wǎng)絡(luò)信息的安全已經(jīng)成為各行各業(yè)中非常重要的環(huán)節(jié)。因此，能夠掌握一定的網(wǎng)絡(luò)信息安全知識已成為網(wǎng)絡(luò)管理中的一種必須技能。同時隨著服務(wù)器管理技術(shù)的不斷發(fā)展，現(xiàn)在國內(nèi)的各行各業(yè)的網(wǎng)絡(luò)大多只是處于組建內(nèi)部網(wǎng)或接入公網(wǎng)，根本談不上真正意義的網(wǎng)絡(luò)管理，要想管理好網(wǎng)絡(luò)就必須具備一定的網(wǎng)絡(luò)信息安全知識，所以網(wǎng)絡(luò)信息安全的管理人員將大量需要，網(wǎng)絡(luò)信

2、息安全將會成為網(wǎng)絡(luò)管理的發(fā)展趨勢。本課程將介紹一定的網(wǎng)絡(luò)安全中常用黑客攻擊技術(shù)和搭建一個企業(yè)網(wǎng)絡(luò)安全體系，同時使學(xué)習(xí)者能夠熟練的使用常用的黑客攻擊和系統(tǒng)防御工具，了解信息安全的整個過程，以適應(yīng)現(xiàn)代網(wǎng)絡(luò)管理的需要。二、教學(xué)基本要求 按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目課程為主體的模塊化專業(yè)課程體系”的總體設(shè)計(jì)要求，該門課程以滿足一下要求為基本理念（1）、體系性要求：所設(shè)計(jì)的模塊課程，要求能夠既能自成體系，又能獨(dú)立使用。所謂自成體系是指單個模塊課程要涵蓋該模塊所涉及的所有內(nèi)容領(lǐng)域，不能有遺漏；所謂能夠獨(dú)立使用，是指該模塊課程的設(shè)計(jì)，要以每一任務(wù)為單位，對每一節(jié)課甚至每個知識點(diǎn)，要設(shè)計(jì)出適合

3、教學(xué)需要的任務(wù)課程，它可以獨(dú)立用于教學(xué)。（2）、功能性要求：所設(shè)計(jì)模塊課程在教學(xué)過程中，要在如下五個方面起重要作用：一是用于輔助教師教學(xué)，重點(diǎn)在于向?qū)W生演示和表達(dá)知識，突破重點(diǎn)和難點(diǎn)，輔助教師進(jìn)行知識的傳授；二是輔助學(xué)生學(xué)習(xí)，重點(diǎn)幫助學(xué)生鞏固知識，誘導(dǎo)學(xué)生積極思考，幫助學(xué)生發(fā)現(xiàn)探索知識；三是提供資料參考，重點(diǎn)在于提供教師備課以及學(xué)生學(xué)習(xí)時的相關(guān)參考資料；四是用于學(xué)生的興趣擴(kuò)展，重點(diǎn)用于幫助學(xué)生發(fā)展興趣愛好、增長見識、形成個性。五是能即時測評，重點(diǎn)在于對學(xué)習(xí)者的學(xué)習(xí)效果進(jìn)行評價(jià)并即時反饋。（3）技能性要求：模塊教學(xué)設(shè)計(jì)要符合人才培養(yǎng)方案，要有利于激發(fā)學(xué)生的學(xué)習(xí)動機(jī)和提高學(xué)習(xí)興趣，最終達(dá)到讓學(xué)生掌

4、握改課程所傳授的技能，并能將這些技能應(yīng)用的以后的工作中。三、課程目標(biāo)通過項(xiàng)目引領(lǐng)的軟件開發(fā)活動，掌握一定的網(wǎng)絡(luò)安全管理技能，對windows系統(tǒng)的安全配置和管理有一定的了解；能承擔(dān)中小型企業(yè)的網(wǎng)絡(luò)安全管理工作任務(wù)。同時培養(yǎng)吃苦耐勞、愛崗敬業(yè)、團(tuán)隊(duì)協(xié)作的職業(yè)精神和誠實(shí)、守信、善于溝通與合作的良好品質(zhì)，為發(fā)展職業(yè)能力奠定良好的基礎(chǔ)。了解網(wǎng)絡(luò)安全的現(xiàn)狀。能夠完成常見的網(wǎng)絡(luò)攻擊和防御。對網(wǎng)絡(luò)信息安全體系了解。能夠?qū)χ行⌒推髽I(yè)網(wǎng)絡(luò)進(jìn)行基本的安全管理。四、教學(xué)內(nèi)容及要求 （一）必修內(nèi)容和要求項(xiàng)目一 網(wǎng)絡(luò)安全概述1參考學(xué)時4學(xué)時2學(xué)習(xí)目標(biāo)信息安全概述安全產(chǎn)品市場與需求安全人才需求3工作任務(wù)網(wǎng)絡(luò)安全概述任務(wù)一

5、 網(wǎng)絡(luò)安全概述參考學(xué)時8學(xué)時工作任務(wù)掌握網(wǎng)絡(luò)安全基礎(chǔ)知識學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全基礎(chǔ)知識知識要點(diǎn)信息安全概況安全產(chǎn)品市場與需求學(xué)術(shù)研究與開發(fā)安全人才需求項(xiàng)目二 網(wǎng)絡(luò)安全掃描技術(shù)1參考學(xué)時20學(xué)時2學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)掃描技術(shù)概述網(wǎng)絡(luò)安全掃描的步驟分類常用掃描工具的使用：X-Scan常用掃描工具的使用：Super-Scan常用掃描工具的使用：流光5常用掃描工具的使用：NC其它掃描工具3工作任務(wù)常用掃描工具的使用：X-Scan和Super-Scan常用掃描工具的使用：流光5常用掃描工具的使用：NC其它掃描工具任務(wù)一 常用掃描工具的使用：X-Scan和Super-Scan參考學(xué)時4學(xué)時工作任務(wù)使用X-Scan對

6、計(jì)算機(jī)進(jìn)行掃描查看并分析掃描報(bào)告使用Super-Scan對計(jì)算機(jī)常用端口進(jìn)行掃描查看并分析掃描報(bào)告學(xué)習(xí)目標(biāo)了解常用掃描工具的使用：X-Scan了解常用掃描工具的使用：Super-Scan實(shí)踐技能常用掃描工具的使用：X-Scan常用掃描工具的使用：Super-Scan知識要點(diǎn)網(wǎng)絡(luò)掃描技術(shù)概述網(wǎng)絡(luò)安全掃描的步驟分類任務(wù)二 常用掃描工具的使用：流光5參考學(xué)時4學(xué)時工作任務(wù)通過流光來完成計(jì)算機(jī)用戶的獲取和弱口令的破解通過流光用被控制遠(yuǎn)程計(jì)算機(jī)來進(jìn)行目標(biāo)主機(jī)的口令的破解通過流光來完成字典的生成和對目標(biāo)主機(jī)密碼的暴力破解通過流光來完成對目標(biāo)主機(jī)的系統(tǒng)滲透學(xué)習(xí)目標(biāo)了解常用掃描工具的使用：流光5實(shí)踐技能常用掃

7、描工具的使用：流光5知識要點(diǎn)網(wǎng)絡(luò)掃描技術(shù)概述網(wǎng)絡(luò)安全掃描的步驟分類拓展知識實(shí)例的熟練應(yīng)用任務(wù)三 常用掃描工具的使用：NC參考學(xué)時4學(xué)時工作任務(wù)通過NC來完成端口的監(jiān)聽通過NC來完成文件的重定向通過NC來完成端口的掃描通過NC來完成程序的重定向?qū)W習(xí)目標(biāo)了解常用掃描工具的使用：NC實(shí)踐技能常用掃描工具的使用：NC知識要點(diǎn)網(wǎng)絡(luò)掃描技術(shù)概述網(wǎng)絡(luò)安全掃描的步驟分類任務(wù)四 其它掃描工具、常用命令和抓包分析參考學(xué)時4學(xué)時工作任務(wù)通過常用軟件來完成網(wǎng)絡(luò)信息搜集通過使用軟件和常用網(wǎng)絡(luò)命令對數(shù)據(jù)包進(jìn)行跟蹤使用Sniffer抓ping包并分析使用Sniffer抓FTP服務(wù)器登陸帳號學(xué)習(xí)目標(biāo)探測網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)跟蹤熟

8、悉常用網(wǎng)絡(luò)命令抓包分析實(shí)踐技能探測網(wǎng)絡(luò)環(huán)境的基本知識網(wǎng)絡(luò)跟蹤基本知識知識要點(diǎn)探測網(wǎng)絡(luò)環(huán)境基本知識網(wǎng)絡(luò)跟蹤基本知識常用網(wǎng)絡(luò)命令項(xiàng)目三：Windows密碼與權(quán)限的安全管理1參考學(xué)時12學(xué)時2學(xué)習(xí)目標(biāo)安全密碼的標(biāo)準(zhǔn)與配置過程windows 用戶權(quán)限的管理常用密碼破解工具的使用：Findpass常用密碼破解工具的使用：GetNTUserwindows帳號密碼的恢復(fù)3工作任務(wù)安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理常用密碼破解工具的使用：Findpass和GetNTUserwindows帳號密碼的恢復(fù)任務(wù)一 安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理參考學(xué)時4學(xué)時工作任務(wù)Windows密碼策略的配置 Wi

9、ndows本地用戶權(quán)限的配置Windows域用戶權(quán)限的配置學(xué)習(xí)目標(biāo)安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理實(shí)踐技能Windows密碼策略的配置Windows用戶權(quán)限的配置知識要點(diǎn)微軟密碼安全標(biāo)準(zhǔn)Windows密碼策略的基礎(chǔ)知識Windows 2003 server本地用戶的權(quán)限配置Windows 2003 server域用戶的權(quán)限配置任務(wù)二 常用密碼破解工具的使用：Findpass和GetNTUser參考學(xué)時4學(xué)時工作任務(wù)使用Findpass獲取本地計(jì)算機(jī)管理員的帳號密碼使用GetNTUser暴力破解計(jì)算機(jī)管理員的帳號密碼學(xué)習(xí)目標(biāo)掌握常用密碼破解工具的使用：Findpass掌握常用密碼破解工具

10、的使用：GetNTUser實(shí)踐技能常用密碼破解工具的使用：Findpass常用密碼破解工具的使用：GetNTUser知識要點(diǎn)密碼破解基礎(chǔ)密碼破解方式和方法任務(wù)三 windows帳號密碼的恢復(fù)參考學(xué)時4學(xué)時工作任務(wù)使用啟動光盤清除windows帳號密碼使用軟件清除windows帳號密碼使用腳本清除windows帳號密碼學(xué)習(xí)目標(biāo)windows帳號密碼的恢復(fù)實(shí)踐技能windows帳號密碼的恢復(fù)windows系統(tǒng)光盤的使用知識要點(diǎn)密碼破解基礎(chǔ)windows系統(tǒng)光盤的使用基礎(chǔ)項(xiàng)目四 遠(yuǎn)程控制與木馬安全1參考學(xué)時16學(xué)時2學(xué)習(xí)目標(biāo)遠(yuǎn)程控制基本原理常用遠(yuǎn)控軟件的使用：PCAnywhere木馬的控制原理常見木

11、馬的使用：冰河常見木馬的使用：灰鴿子利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：3389 攻擊利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：IPC$ 攻擊病毒木馬的防治與查殺3工作任務(wù)常用遠(yuǎn)控軟件的使用：PCAnywhere常見木馬的使用：冰河常見木馬的使用：灰鴿子利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：3389 攻擊和IPC$ 攻擊任務(wù)一 常用遠(yuǎn)控軟件的使用：PCAnywhere參考學(xué)時4學(xué)時工作任務(wù)使用PCAnywhere對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制使用PCAnywhere進(jìn)行文件的傳遞學(xué)習(xí)目標(biāo)掌握常用遠(yuǎn)控軟件的使用：PCAnywhere實(shí)踐技能常用遠(yuǎn)控軟件的使用：PCAnywhere知識要點(diǎn)遠(yuǎn)程控制基本原理任務(wù)二 常見木馬的使用：冰河參考學(xué)時4學(xué)時工作任務(wù)利

12、用冰河木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行入侵利用冰河木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行高級控制學(xué)習(xí)目標(biāo)掌握常見木馬的使用：冰河實(shí)踐技能常見木馬的使用：冰河知識要點(diǎn)木馬的控制原理任務(wù)三 常見木馬的使用：灰鴿子參考學(xué)時4學(xué)時工作任務(wù)利用灰鴿子木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行入侵利用灰鴿子木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行高級控制利用灰鴿子木馬進(jìn)行內(nèi)網(wǎng)自動上線被控端加殼處理學(xué)習(xí)目標(biāo)掌握常見木馬的使用：灰鴿子實(shí)踐技能常見木馬的使用：灰鴿子知識要點(diǎn)木馬的控制原理任務(wù)四 利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：3389 攻擊和IPC$ 攻擊參考學(xué)時4學(xué)時工作任務(wù)利用3389漏洞對系統(tǒng)進(jìn)行攻擊和遠(yuǎn)控利用IPC$ 漏洞對系統(tǒng)進(jìn)行攻擊和遠(yuǎn)控學(xué)習(xí)目標(biāo)利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：33

13、89 攻擊和IPC$ 攻擊實(shí)踐技能系統(tǒng)3389漏洞掃描、分析利用3389漏洞連接遠(yuǎn)程計(jì)算機(jī)系統(tǒng)IPC$漏洞掃描、分析利用IPC$漏洞連接遠(yuǎn)程計(jì)算機(jī)知識要點(diǎn)系統(tǒng)3389漏洞基礎(chǔ)知識系統(tǒng)IPC$漏洞基礎(chǔ)知識考核要求掌握信息安全基礎(chǔ)知識掌握常見的網(wǎng)絡(luò)掃描技能掌握基本的密碼破解與獲取技能掌握常用的遠(yuǎn)控技能項(xiàng)目五 Windows安全管理1參考學(xué)時16學(xué)時2學(xué)習(xí)目標(biāo)Windows安全基本知識Windows安全策略的配置Windows注冊表安全Windows服務(wù)安全Windows 2003 server域的管理與組策略Windows 2003 server WEB服務(wù)器安全管理3工作任務(wù)Windows安全策

14、略的配置Windows注冊表安全和服務(wù)安全Windows 2003 server域的管理與組策略Windows 2003 server WEB服務(wù)器安全管理任務(wù)一 Windows安全策略的配置參考學(xué)時4學(xué)時工作任務(wù)通過Windows安全策略的配置來防止ping通過修改注冊表和配置服務(wù)來提高Windows的安全性學(xué)習(xí)目標(biāo)掌握Windows安全策略的配置掌握Windows注冊表安全和服務(wù)安全實(shí)踐技能Windows安全策略的配置Windows注冊表安全和服務(wù)安全知識要點(diǎn)Windows安全策略的基礎(chǔ)知識Windows注冊表和服務(wù)基礎(chǔ)知識任務(wù)二 Windows 2003 server域的管理與組策略參考

15、學(xué)時4學(xué)時工作任務(wù)通過Windows 2003 server域控制器組策略的配置來進(jìn)行系統(tǒng)統(tǒng)一升級通過Windows 2003 server域控制器組策略的配置來限制用戶軟件安裝通過Windows 2003 server域控制器組策略的配置來進(jìn)行安全控制學(xué)習(xí)目標(biāo)熟練Windows 2003 server域控制器的搭建與加入掌握Windows 2003 server域控制器組策略的配置了解Windows 2003 server域控制器的安全控制實(shí)踐技能Windows 2003 server域控制器的搭建與加入Windows 2003 server域控制器組策略的配置Windows 2003 se

16、rver域控制器的安全控制知識要點(diǎn)Windows 2003 server域控制器的基礎(chǔ)知識Windows 2003 server域控制器的組策略的配置基礎(chǔ)任務(wù)三 Windows 2003 server WEB服務(wù)器安全管理參考學(xué)時8學(xué)時工作任務(wù)通過IIS常見漏洞對WEB服務(wù)器進(jìn)行攻擊通過IIS安全配置防御常見攻擊學(xué)習(xí)目標(biāo)掌握Windows 2003 server WEB服務(wù)器基本安全知識了解IIS 5.0漏洞的常見攻擊掌握IIS安全配置實(shí)踐技能IIS 5.0漏洞的常見攻擊IIS安全配置知識要點(diǎn)Windows 2003 server WEB服務(wù)器基本安全知識考核要求掌握信息安全體現(xiàn)的基礎(chǔ)知識掌握

17、windows安全管理的基本技能五、教學(xué)安排項(xiàng)目名稱任務(wù)知識結(jié)構(gòu)學(xué)時分配學(xué)分選課建議一網(wǎng)絡(luò)安全概述1、信息安全概況2、安全產(chǎn)品市場與需求3、學(xué)術(shù)研究與開發(fā)4、安全人才需求85建議注重項(xiàng)目2到4部分和安全體系部分的知識結(jié)構(gòu)的學(xué)習(xí)；利用項(xiàng)目綜合系統(tǒng)的實(shí)訓(xùn)設(shè)計(jì)對本課程知識體系進(jìn)行綜合。二網(wǎng)絡(luò)安全掃描技術(shù)1、網(wǎng)絡(luò)掃描技術(shù)概述2、網(wǎng)絡(luò)安全掃描的步驟分類3、常用掃描工具的使用：X-Scan4、常用掃描工具的使用：Super-Scan5、常用掃描工具的使用：流光56、常用掃描工具的使用：NC7、其它掃描工具、常用命令和抓包分析2014三windows密碼與權(quán)限的安全管理1、安全密碼的標(biāo)準(zhǔn)與配置過程2、win

18、dows 用戶權(quán)限的管理3、常用密碼破解工具的使用：Findpass4、常用密碼破解工具的使用：GetNTUser5、windows帳號密碼的恢復(fù)1211四遠(yuǎn)程控制與木馬安全1、遠(yuǎn)程控制基本原理2、常用遠(yuǎn)控軟件的使用：PCAnywhere3、木馬的控制原理4、常見木馬的使用：冰河5、常見木馬的使用：灰鴿子6、利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：3389 攻擊7、利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：IPC$ 攻擊8、病毒木馬的防治與查殺1614五Windows安全管理1、Windows安全基本知識2、Windows安全策略的配置3、Windows注冊表安全4、Windows服務(wù)安全5、Windows 2003 server域的管理與組策略6、Windows 2003 serverWEB服務(wù)器安全管理1611六、教學(xué)方法與考核方式該課程為中職學(xué)校計(jì)算機(jī)專業(yè)學(xué)生的專業(yè)課程。本課程主要采用理論教學(xué)、實(shí)踐教學(xué)與上機(jī)練習(xí)相結(jié)合的方法，對大綱中的重點(diǎn)應(yīng)深入講解，對難點(diǎn)采用課堂講授與課下輔導(dǎo)為主，主要采用“任務(wù)驅(qū)動式”教學(xué)方法，鍛煉學(xué)生的自學(xué)能力和學(xué)習(xí)能力。課程考試采用期末機(jī)試+平時實(shí)踐考核?？偝煽?平時成績（20%）+實(shí)踐成績（30%）+期末考試成績（50%）七、教材及參考書目網(wǎng)