信息安全基礎(chǔ)課程標(biāo)準(zhǔn)

XXX學(xué)?！毒W(wǎng)絡(luò)安全實(shí)用項(xiàng)目教程》課程標(biāo)準(zhǔn)課程代號(hào)：編寫人： 編寫時(shí)間：年月序號(hào)學(xué)時(shí)數(shù)理論實(shí)踐適用對(duì)象開課單位A683236信息安全專業(yè)學(xué)生B課程概述（一）課程性質(zhì)網(wǎng)絡(luò)安全是信息技術(shù)領(lǐng)域的重要研究課題，目前己經(jīng)越來越受到人們的極大關(guān)注。網(wǎng)絡(luò)安全是一門學(xué)科專業(yè)課，屬信息安全與管理專業(yè)（?？疲┑谋匦拚n。主要目的在于使學(xué)生掌握信息安全的基本理論與方法，使學(xué)生獲得進(jìn)行信息安全技術(shù)防護(hù)的能力。主要內(nèi)容包括：物理安全、數(shù)據(jù)備份與容災(zāi)、加密與認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)與防御技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN）技術(shù)、系統(tǒng)訪問控制與審計(jì)技術(shù)、計(jì)算機(jī)病毒與木馬防范技術(shù)、基于內(nèi)容的應(yīng)用安全技術(shù)，結(jié)合管理問題提出了信息安全管理的實(shí)施步驟。（二）課程基本理念本課程是一門面向計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生開設(shè)的專業(yè)必修課，課程理論與實(shí)踐緊密結(jié)合，講解防范最新的病毒、黑客程序和網(wǎng)絡(luò)、安全維護(hù)的工具，介紹最新的網(wǎng)絡(luò)安全技術(shù)，并通過學(xué)生的實(shí)際操作來了解最新的技術(shù)動(dòng)向，為學(xué)生牛業(yè)后能更快地適應(yīng)工作環(huán)境創(chuàng)造條件。目的在于使學(xué)生較全面地學(xué)習(xí)有關(guān)信息安全的基本理論和實(shí)用技術(shù)，掌握信息系統(tǒng)安全防護(hù)的基本方法，培養(yǎng)信息安全防護(hù)意識(shí)，增強(qiáng)信息系統(tǒng)安全保障能力。（三）課程設(shè)計(jì)思路在課程組織上，完全以安全實(shí)際工作流程來組織安排教學(xué)，把部門崗位實(shí)訓(xùn)模式和項(xiàng)目任務(wù)實(shí)訓(xùn)模式有機(jī)結(jié)合起來，同時(shí)注意知識(shí)的關(guān)聯(lián)性、整體性和系統(tǒng)性。課程內(nèi)容以信息安全的相關(guān)案例為背景，要求學(xué)生掌握一定的信息安全基礎(chǔ)知識(shí)，以案例為引導(dǎo)，使學(xué)生們?cè)趯W(xué)習(xí)中運(yùn)用安全知識(shí)，除了基本知識(shí)之外，還有安全加固、web安全、數(shù)據(jù)庫安全等，不斷夯實(shí)自己所學(xué)的安全技能。設(shè)計(jì)中把教、學(xué)、做相結(jié)合，充分體現(xiàn)“以學(xué)生為主體，以實(shí)踐為主導(dǎo)”的教學(xué)思路。能提高學(xué)生的理論水平與培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力，使學(xué)生學(xué)了之后能獲得一技之長(zhǎng)，這正是高職院校所需要的。通過本課程的講授與實(shí)踐，培養(yǎng)學(xué)生過硬實(shí)踐操作能力。從而適應(yīng)信息社會(huì)的飛速發(fā)展，到達(dá)新時(shí)期對(duì)高職高專院校電腦應(yīng)用專業(yè)學(xué)生基本素質(zhì)的要求，并為以后進(jìn)一步學(xué)習(xí)和應(yīng)用相關(guān)知識(shí)打下堅(jiān)實(shí)的基礎(chǔ)。在本課的學(xué)習(xí)中始終理論與實(shí)踐結(jié)合，結(jié)合實(shí)際案例或?qū)嵺`操作方法講解理論知識(shí)。二、課程目標(biāo)1.理解網(wǎng)絡(luò)安全基本知識(shí)和所涉及的內(nèi)容。2.學(xué)握黑客常用的工具及這些工具的使用方法。3.掌握操作系統(tǒng)常規(guī)的安全防范方法，通過操作系統(tǒng)的安全防范，加強(qiáng)系統(tǒng)的安全性。4.掌握木馬、病毒攻擊及其防范。5.掌握數(shù)據(jù)的各份與恢復(fù)以及數(shù)據(jù)庫的安全。6.掌握密碼學(xué)與PGP加密的方法。7.掌握WindowsServer的系統(tǒng)安全。8.掌握無線網(wǎng)和互聯(lián)網(wǎng)的安全及應(yīng)用。三、課程內(nèi)容與要求第二周4項(xiàng)目1認(rèn)識(shí)網(wǎng)絡(luò)安全任務(wù)1-1安裝wireshark任務(wù)1-2使用wireshark任務(wù)1-3使用wireshark進(jìn)行UDP的抓包分析1.網(wǎng)絡(luò)安全的概念；2.wireshark的使用；第三周4項(xiàng)目2網(wǎng)絡(luò)攻擊與防護(hù)任務(wù)2-1網(wǎng)絡(luò)信息搜集任務(wù)2-2端口掃描任務(wù)2-3口令破解演示實(shí)驗(yàn)1.信息搜集；2.口令破解；第四周4項(xiàng)目3任務(wù)3-1SQLServer2016數(shù)據(jù)庫備份/恢復(fù)任務(wù)3-2SQLServer攻擊的防護(hù)1.了解SQLServer數(shù)據(jù)庫；2.掌握數(shù)據(jù)庫的防護(hù)；第五周4任務(wù)3-3數(shù)據(jù)庫安全監(jiān)測(cè)工具的使用任務(wù)3-4SQL注入攻擊1.了解Sqlilab平臺(tái)并學(xué)會(huì)搭建；2.了解SQL注入的相關(guān)原理并學(xué)會(huì)手工注入語句；第六周4項(xiàng)目4計(jì)算機(jī)病毒與木馬防護(hù)任務(wù)4-1360殺毒軟件的介紹和使用任務(wù)4-2360安全衛(wèi)士軟件的介紹和使用任務(wù)4-3利用自解壓文件攜帶木馬程序1.了解計(jì)算機(jī)病毒和木馬的概念；2.掌握360殺毒軟件和安全衛(wèi)士的使用；第七周4任務(wù)4-4冰河木馬的使用任務(wù)4-5灰鴿子的使用任務(wù)4-6木馬的防范1.掌握冰河木馬的植入與清除；2.掌握灰鴿子木馬的原理與操作；第八周4項(xiàng)目5使用Wireshark防護(hù)網(wǎng)絡(luò)任務(wù)5-1使用wireshark分析三次握手的過程任務(wù)5-2部署web服務(wù)器蜜獾1.復(fù)習(xí)wireshark相關(guān)知識(shí)；2.掌握三次握手；3.了解蜜獾技術(shù)；第九周4任務(wù)5-3部署全方位的蜜獾服務(wù)器任務(wù)5-4監(jiān)控DDoS攻擊數(shù)據(jù)1.掌握服務(wù)器部署；2.掌握拒絕服務(wù)攻擊技術(shù)；第十周4項(xiàng)目6數(shù)據(jù)加密任務(wù)6-1使用Windows10加密文件系統(tǒng)任務(wù)6-2安裝PGP軟件1.了解數(shù)據(jù)加密相關(guān)知識(shí)；2.了解對(duì)稱加密和非對(duì)稱加密；第十一周4任務(wù)6-3使用PGP加密/解密文檔任務(wù)6-4使用PGP加密郵件1.掌握PGP的安裝；2.學(xué)會(huì)用PGP軟件進(jìn)行文檔和郵件加解密；第十二周4項(xiàng)目7WindowsServer系統(tǒng)安全任務(wù)7-1配置賬戶安全任務(wù)7-2配置密碼安全任務(wù)7-3配置系統(tǒng)安全任務(wù)7-4配置服務(wù)安全1.了解操作系統(tǒng)安全的概念；2.了解服務(wù)與端口的概念；第十三周4任務(wù)7-5使用Nmap監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)的安全性任務(wù)7-6配置安全Web站點(diǎn)服務(wù)器任務(wù)7-7禁用注冊(cè)表編輯器1.掌握Nmap的使用；2.掌握站點(diǎn)服務(wù)器的配置；3.了解漏洞與后門，學(xué)會(huì)禁用注冊(cè)表編輯器；第十四周4項(xiàng)目8防火墻技術(shù)任務(wù)8-1簡(jiǎn)易系統(tǒng)防火墻配置；任務(wù)8-2配置Windows10系統(tǒng)防火墻并禁止ping服務(wù)；任務(wù)8-3配置WindowsServer2016防火墻只開放80端口；1.了解防火墻的定義與簡(jiǎn)介；2.了解防火墻的實(shí)現(xiàn)技術(shù)；3.學(xué)會(huì)防火墻的簡(jiǎn)單配置；第十五周4項(xiàng)目9無線局域網(wǎng)安全任務(wù)9-1SOHO無線局域網(wǎng)配置任務(wù)9-2確保無線網(wǎng)安全任務(wù)9-3企業(yè)無線路由器PPTPVPN安全設(shè)置1.了解無線局域網(wǎng)的安全機(jī)制；2.了解無線局域網(wǎng)的常見攻擊；3.掌握無線局域網(wǎng)配置；第十六周4項(xiàng)目10Internet安全與應(yīng)用任務(wù)10-1電子郵件安全應(yīng)用實(shí)例；任務(wù)10-2Internet上ARP欺騙防范實(shí)例；任務(wù)10-3WindowsServer2016VPN的配置與應(yīng)用實(shí)例；任務(wù)10-4InternetExplorer增強(qiáng)的安全配置；1.掌握電子郵件安全；2.了解Internet電子欺騙與防范；3.了解VPN技術(shù)；四、實(shí)施建議（一）教學(xué)建議1.本課程與實(shí)際工作聯(lián)系緊密，指導(dǎo)教師應(yīng)及時(shí)關(guān)注外部技術(shù)環(huán)境的變化，對(duì)部分在理論課程中未涉及的知識(shí)，教師需補(bǔ)充講解。2.教師的示范講解及學(xué)生的實(shí)踐操作均需在實(shí)訓(xùn)室完成。3.在教學(xué)過程中，既要使學(xué)生掌握單項(xiàng)實(shí)訓(xùn)的內(nèi)容，又要使學(xué)生了解各項(xiàng)實(shí)訓(xùn)內(nèi)容之間的聯(lián)系，盡可能地達(dá)到學(xué)以致用效果。4.為保證實(shí)訓(xùn)的連續(xù)性，更能讓學(xué)生體驗(yàn)信息安全工作的真實(shí)情境，從而進(jìn)一步提高積極性，可以采用獨(dú)立實(shí)訓(xùn)周的形式在兩周內(nèi)完成。（二）評(píng)價(jià)建議本教材基于“項(xiàng)目導(dǎo)向、任務(wù)驅(qū)動(dòng)、工學(xué)結(jié)合”的項(xiàng)目化教學(xué)方式編寫而成，體現(xiàn)了“基于工作過程”的教學(xué)理念。體現(xiàn)“教、學(xué)、練、做、用一體化”，突出“實(shí)用、特色、新穎、操作性”。按照“項(xiàng)目導(dǎo)入”→“職業(yè)能力目標(biāo)和要求”→“相關(guān)知識(shí)點(diǎn)”→“項(xiàng)目實(shí)施”→“拓展提升”→“習(xí)題”層次進(jìn)行組織。注重知識(shí)、素質(zhì)、能力培養(yǎng)，資源豐富。本教材在基于全國職業(yè)院校技能大賽網(wǎng)絡(luò)信息安全的項(xiàng)目基礎(chǔ)上，同時(shí)融入目前流行的網(wǎng)絡(luò)安全案例、網(wǎng)絡(luò)安全軟件、網(wǎng)絡(luò)操作系統(tǒng)等，內(nèi)容做到盡量最新最實(shí)用，直接面向就業(yè)崗位的項(xiàng)目任務(wù)。從中分解成多個(gè)項(xiàng)目的任務(wù)環(huán)節(jié)，其中包括認(rèn)識(shí)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊與防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)庫安全、計(jì)算機(jī)病毒與木馬防護(hù)、使用Wireshark防護(hù)網(wǎng)絡(luò)、數(shù)據(jù)加密、WindowsServer系統(tǒng)安全、防火墻技術(shù)、無線局域網(wǎng)安全和Internet安全與應(yīng)用等內(nèi)容。本教材可以作為計(jì)算機(jī)類和通信類專業(yè)的教材，也可作為信息安全專業(yè)學(xué)生和從事信息安全研究的工程技術(shù)人員的參考書。（三）教材編寫與選用建議1.必須依據(jù)本課程標(biāo)準(zhǔn)編寫或選定實(shí)訓(xùn)教材。2.教材應(yīng)充分體現(xiàn)項(xiàng)目引領(lǐng)、任務(wù)驅(qū)動(dòng)的課程設(shè)計(jì)思想。（四）實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備配置建議1.硬件設(shè)施。小型局域網(wǎng)內(nèi)的多臺(tái)可正常運(yùn)行的計(jì)算機(jī)，最好配置相應(yīng)的服務(wù)器，師生可以在同一網(wǎng)段下進(jìn)行實(shí)驗(yàn)?zāi)M教學(xué)；2.完整的仿真實(shí)驗(yàn)環(huán)境。包括相應(yīng)的實(shí)驗(yàn)網(wǎng)絡(luò)，實(shí)驗(yàn)平臺(tái)，平臺(tái)的實(shí)驗(yàn)內(nèi)容，對(duì)于所學(xué)的專題具有一定的針對(duì)性，使學(xué)生們能對(duì)于自己所學(xué)的知識(shí)有一定的了解和實(shí)踐，并通過實(shí)踐更好掌握原理。（五）課程資源開發(fā)與利用建議1.可開發(fā)并應(yīng)用一些直觀且形象的掛圖、幻燈片、錄像片、試聽光盤，以調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性、主動(dòng)性，促進(jìn)學(xué)生理解、接受課程知識(shí)和業(yè)務(wù)流程。2.教師通過教學(xué)軟件以及多媒體設(shè)備等，充分利用會(huì)計(jì)實(shí)訓(xùn)室的設(shè)施進(jìn)行教學(xué)。教師和學(xué)生每人擁有一臺(tái)