PAGE1PAGE1《網(wǎng)絡安全技術》課程標準課程代碼：59010116建議課時數(shù)：122學分：8適用專業(yè)：計算機應用技術先修課程：《計算機網(wǎng)絡基礎》、《網(wǎng)絡操作系統(tǒng)》、《服務器配置與管理》等后續(xù)課程：《綜合布線與網(wǎng)絡工程》、《畢業(yè)設計》一、前言1、課程性質(zhì)隨著計算機網(wǎng)絡與通訊技術的發(fā)展，Internet在人們的生活、學習和工作中的位置越來越重要，網(wǎng)絡信息的安全已經(jīng)成為各行各業(yè)中非常重要的環(huán)節(jié)。因此，能夠掌握一定的網(wǎng)絡信息安全知識已成為網(wǎng)絡管理中的一種必須技能。同時隨著服務器管理技術的不斷發(fā)展，現(xiàn)在國內(nèi)的各行各業(yè)的網(wǎng)絡大多只是處于組建內(nèi)部網(wǎng)或接入公網(wǎng)，根本談不上真正意義的網(wǎng)絡管理，要想管理好網(wǎng)絡就必須具備一定的網(wǎng)絡信息安全知識，所以網(wǎng)絡信息安全的管理人員將大量需要，網(wǎng)絡信息安全將會成為網(wǎng)絡管理的發(fā)展趨勢。本課程將介紹一定的網(wǎng)絡安全中常用黑客攻擊技術和搭建一個企業(yè)網(wǎng)絡安全體系，同時使學習者能夠熟練的使用常用的黑客攻擊和系統(tǒng)防御工具，了解信息安全的整個過程，以適應現(xiàn)代網(wǎng)絡管理的需要。2、課程設計思路按照“以能力為本位、以職業(yè)實踐為主線、以項目課程為主體的模塊化專業(yè)課程體系”的總體設計要求，該門課程以滿足一下要求為基本理念（1）體系性要求：所設計的模塊課程，要求能夠既能自成體系，又能獨立使用。所謂自成體系是指單個模塊課程要涵蓋該模塊所涉及的所有內(nèi)容領域，不能有遺漏；所謂能夠獨立使用，是指該模塊課程的設計，要以每一任務為單位，對每一節(jié)課甚至每個知識點，要設計出適合教學需要的任務課程，它可以獨立用于教學。（2）功能性要求：所設計模塊課程在教學過程中，要在如下五個方面起重要作用：一是用于輔助教師教學，重點在于向?qū)W生演示和表達知識，突破重點和難點，輔助教師進行知識的傳授；二是輔助學生學習，重點幫助學生鞏固知識，誘導學生積極思考，幫助學生發(fā)現(xiàn)探索知識；三是提供資料參考，重點在于提供教師備課以及學生學習時的相關參考資料；四是用于學生的興趣擴展，重點用于幫助學生發(fā)展興趣愛好、增長見識、形成個性。五是能即時測評，重點在于對學習者的學習效果進行評價并即時反饋。（3）技能性要求：模塊教學設計要符合人才培養(yǎng)方案，要有利于激發(fā)學生的學習動機和提高學習興趣，最終達到讓學生掌握改課程所傳授的技能，并能將這些技能應用的以后的工作中。3、課程設計思路項目名稱任務知識結(jié)構學時分配學分選課建議一網(wǎng)絡安全概述1、信息安全概況2、安全產(chǎn)品市場與需求3、學術研究與開發(fā)4、安全人才需求64％建議注重項目2到4部分和安全體系部分的知識結(jié)構的學習;利用項目綜合系統(tǒng)的實訓設計對本課程知識體系進行綜合。二網(wǎng)絡安全掃描技術1、網(wǎng)絡掃描技術概述2、網(wǎng)絡安全掃描的步驟分類3、常用掃描工具的使用：X-Scan4、常用掃描工具的使用：Super-Scan5、常用掃描工具的使用：流光56、常用掃描工具的使用：NC7、其它掃描工具、常用命令和抓包分析2015％三windows密碼與權限的安全管理1、安全密碼的標準與配置過程2、windows用戶權限的管理3、常用密碼破解工具的使用：Findpass4、常用密碼破解工具的使用：GetNTUser5、windows帳號密碼的恢復1411％四遠程控制與木馬安全1、遠程控制基本原理2、常用遠控軟件的使用：PCAnywhere3、木馬的控制原理4、常見木馬的使用：冰河5、常見木馬的使用：灰鴿子6、利用系統(tǒng)漏洞進行遠控：3389攻擊7、利用系統(tǒng)漏洞進行遠控：IPC$攻擊8、病毒木馬的防治與查殺1814％五網(wǎng)絡安全體系1、網(wǎng)絡安全層次體系結(jié)構2、網(wǎng)絡安全過程分析3、網(wǎng)絡安全關鍵技術4、網(wǎng)絡安全產(chǎn)品簡介85％六Windows安全管理1、Windows安全基本知識2、Windows安全策略的配置3、Windows注冊表安全4、Windows服務安全5、Windows2003server域的管理與組策略6、Windows2003serverWEB服務器安全管理1411％七數(shù)據(jù)加密與數(shù)字簽名技術1、數(shù)據(jù)加密與數(shù)字簽名基礎2、常見數(shù)據(jù)加密算法3、使用PGP加密/解密數(shù)據(jù)4、使用證書認證的方式訪問WEB站點108％八防火墻、VPN與入侵檢測技術1、防火墻的概念及基本功能2、防火墻的分類和優(yōu)缺點3、常用軟件防火墻配置：天網(wǎng)4、常用軟件防火墻配置：ISA防火墻5、入侵檢測技術的概念和作用6、入侵檢測技術的主要功能和工作原理7、VPN技術概述8、Windows2003server下VPN配置與連接9、網(wǎng)絡安全評估2622％九測驗68％二、課程目標1、總目標通過項目引領的軟件開發(fā)活動，掌握一定的網(wǎng)絡安全管理技能，對windows系統(tǒng)的安全配置和管理有一定的了解；能承擔中小型企業(yè)的網(wǎng)絡安全管理工作任務。同時培養(yǎng)吃苦耐勞、愛崗敬業(yè)、團隊協(xié)作的職業(yè)精神和誠實、守信、善于溝通與合作的良好品質(zhì)，為發(fā)展職業(yè)能力奠定良好的基礎?！隽私饩W(wǎng)絡安全的現(xiàn)狀?！瞿軌蛲瓿沙Ｒ姷木W(wǎng)絡攻擊和防御?！鰧W(wǎng)絡信息安全體系了解?！瞿軌?qū)χ行⌒推髽I(yè)網(wǎng)絡進行基本的安全管理。三、內(nèi)容標準參考總學時：122學時（一）必修內(nèi)容和要求項目一網(wǎng)絡安全概述1．參考學時4學時2．學習目標■信息安全概述■安全產(chǎn)品市場與需求■安全人才需求3．工作任務■網(wǎng)絡安全概述任務一網(wǎng)絡安全概述參考學時6學時工作任務掌握網(wǎng)絡安全基礎知識學習目標了解網(wǎng)絡安全基礎知識知識要點信息安全概況安全產(chǎn)品市場與需求學術研究與開發(fā)安全人才需求項目二網(wǎng)絡安全掃描技術1．參考學時20學時2．學習目標■網(wǎng)絡掃描技術概述■網(wǎng)絡安全掃描的步驟分類■常用掃描工具的使用：X-Scan■常用掃描工具的使用：Super-Scan■常用掃描工具的使用：流光5■常用掃描工具的使用：NC■其它掃描工具3．工作任務■常用掃描工具的使用：X-Scan和Super-Scan■常用掃描工具的使用：流光5■常用掃描工具的使用：NC■其它掃描工具任務一常用掃描工具的使用：X-Scan和Super-Scan參考學時5學時工作任務使用X-Scan對計算機進行掃描查看并分析掃描報告使用Super-Scan對計算機常用端口進行掃描查看并分析掃描報告學習目標了解常用掃描工具的使用：X-Scan了解常用掃描工具的使用：Super-Scan實踐技能常用掃描工具的使用：X-Scan常用掃描工具的使用：Super-Scan知識要點網(wǎng)絡掃描技術概述網(wǎng)絡安全掃描的步驟分類任務二常用掃描工具的使用：流光5參考學時5學時工作任務通過流光來完成計算機用戶的獲取和弱口令的破解通過流光用被控制遠程計算機來進行目標主機的口令的破解通過流光來完成字典的生成和對目標主機密碼的暴力破解通過流光來完成對目標主機的系統(tǒng)滲透學習目標了解常用掃描工具的使用：流光5實踐技能常用掃描工具的使用：流光5知識要點網(wǎng)絡掃描技術概述網(wǎng)絡安全掃描的步驟分類拓展知識實例的熟練應用任務三常用掃描工具的使用：NC參考學時5學時工作任務通過NC來完成端口的監(jiān)聽通過NC來完成文件的重定向通過NC來完成端口的掃描通過NC來完成程序的重定向?qū)W習目標了解常用掃描工具的使用：NC實踐技能常用掃描工具的使用：NC知識要點網(wǎng)絡掃描技術概述網(wǎng)絡安全掃描的步驟分類任務四其它掃描工具、常用命令和抓包分析參考學時5學時工作任務通過常用軟件來完成網(wǎng)絡信息搜集通過使用軟件和常用網(wǎng)絡命令對數(shù)據(jù)包進行跟蹤使用Sniffer抓ping包并分析使用Sniffer抓FTP服務器登陸帳號學習目標探測網(wǎng)絡網(wǎng)絡環(huán)境網(wǎng)絡跟蹤熟悉常用網(wǎng)絡命令抓包分析實踐技能探測網(wǎng)絡環(huán)境的基本知識網(wǎng)絡跟蹤基本知識知識要點探測網(wǎng)絡環(huán)境基本知識網(wǎng)絡跟蹤基本知識常用網(wǎng)絡命令項目三Windows密碼與權限的安全管理1．參考學時14學時2．學習目標■安全密碼的標準與配置過程■windows用戶權限的管理■常用密碼破解工具的使用：Findpass■常用密碼破解工具的使用：GetNTUser■windows帳號密碼的恢復3．工作任務■安全密碼的標準與配置過程及用戶權限的管理■常用密碼破解工具的使用：Findpass和GetNTUser■windows帳號密碼的恢復任務一安全密碼的標準與配置過程及用戶權限的管理參考學時6學時工作任務Windows密碼策略的配置Windows本地用戶權限的配置Windows域用戶權限的配置學習目標安全密碼的標準與配置過程及用戶權限的管理實踐技能Windows密碼策略的配置Windows用戶權限的配置知識要點微軟密碼安全標準Windows密碼策略的基礎知識Windows2003server本地用戶的權限配置Windows2003server域用戶的權限配置任務二常用密碼破解工具的使用：Findpass和GetNTUser參考學時4學時工作任務使用Findpass獲取本地計算機管理員的帳號密碼使用GetNTUser暴力破解計算機管理員的帳號密碼學習目標掌握常用密碼破解工具的使用：Findpass掌握常用密碼破解工具的使用：GetNTUser實踐技能常用密碼破解工具的使用：Findpass常用密碼破解工具的使用：GetNTUser知識要點密碼破解基礎密碼破解方式和方法任務三windows帳號密碼的恢復參考學時4學時工作任務使用啟動光盤清除windows帳號密碼使用軟件清除windows帳號密碼使用腳本清除windows帳號密碼學習目標windows帳號密碼的恢復實踐技能windows帳號密碼的恢復windows系統(tǒng)光盤的使用知識要點密碼破解基礎windows系統(tǒng)光盤的使用基礎項目四遠程控制與木馬安全1．參考學時18學時2．學習目標■遠程控制基本原理■常用遠控軟件的使用：PCAnywhere■木馬的控制原理■常見木馬的使用：冰河■常見木馬的使用：灰鴿子■利用系統(tǒng)漏洞進行遠控：3389攻擊■利用系統(tǒng)漏洞進行遠控：IPC$攻擊■病毒木馬的防治與查殺3．工作任務■常用遠控軟件的使用：PCAnywhere■常見木馬的使用：冰河■常見木馬的使用：灰鴿子■利用系統(tǒng)漏洞進行遠控：3389攻擊和IPC$攻擊任務一常用遠控軟件的使用：PCAnywhere參考學時4學時工作任務使用PCAnywhere對計算機進行遠程控制使用PCAnywhere進行文件的傳遞學習目標掌握常用遠控軟件的使用：PCAnywhere實踐技能常用遠控軟件的使用：PCAnywhere知識要點遠程控制基本原理任務二常見木馬的使用：冰河參考學時4學時工作任務利用冰河木馬對局域網(wǎng)計算機進行入侵利用冰河木馬對局域網(wǎng)計算機進行高級控制學習目標掌握常見木馬的使用：冰河實踐技能常見木馬的使用：冰河知識要點木馬的控制原理任務三常見木馬的使用：灰鴿子參考學時4學時工作任務利用灰鴿子木馬對局域網(wǎng)計算機進行入侵利用灰鴿子木馬對局域網(wǎng)計算機進行高級控制利用灰鴿子木馬進行內(nèi)網(wǎng)自動上線被控端加殼處理學習目標掌握常見木馬的使用：灰鴿子實踐技能常見木馬的使用：灰鴿子知識要點木馬的控制原理任務四利用系統(tǒng)漏洞進行遠控：3389攻擊和IPC$攻擊參考學時6學時工作任務利用3389漏洞對系統(tǒng)進行攻擊和遠控利用IPC$漏洞對系統(tǒng)進行攻擊和遠控學習目標利用系統(tǒng)漏洞進行遠控：3389攻擊和IPC$攻擊實踐技能系統(tǒng)3389漏洞掃描、分析利用3389漏洞連接遠程計算機系統(tǒng)IPC$漏洞掃描、分析利用IPC$漏洞連接遠程計算機知識要點系統(tǒng)3389漏洞基礎知識系統(tǒng)IPC$漏洞基礎知識考核要求掌握信息安全基礎知識掌握常見的網(wǎng)絡掃描技能掌握基本的密碼破解與獲取技能掌握常用的遠控技能項目五網(wǎng)絡安全體系1．參考學時8學時2．學習目標■網(wǎng)絡安全層次體系結(jié)構■網(wǎng)絡安全過程分析■網(wǎng)絡安全關鍵技術■網(wǎng)絡安全產(chǎn)品簡介3．工作任務■網(wǎng)絡安全層次體系結(jié)構分析任務一網(wǎng)絡安全層次體系結(jié)構分析參考學時8學時工作任務網(wǎng)絡安全層次體系結(jié)構分析學習目標網(wǎng)絡安全層次體系結(jié)構分析知識要點網(wǎng)絡安全層次體系結(jié)構網(wǎng)絡安全過程分析網(wǎng)絡安全關鍵技術網(wǎng)絡安全產(chǎn)品簡介項目六Windows安全管理1．參考學時14學時2．學習目標■Windows安全基本知識■Windows安全策略的配置■Windows注冊表安全■Windows服務安全■Windows2003server域的管理與組策略■Windows2003serverWEB服務器安全管理3．工作任務■Windows安全策略的配置■Windows注冊表安全和服務安全■Windows2003server域的管理與組策略■Windows2003serverWEB服務器安全管理任務一Windows安全策略的配置參考學時4學時工作任務通過Windows安全策略的配置來防止ping通過修改注冊表和配置服務來提高Windows的安全性學習目標掌握Windows安全策略的配置掌握Windows注冊表安全和服務安全實踐技能Windows安全策略的配置Windows注冊表安全和服務安全知識要點Windows安全策略的基礎知識Windows注冊表和服務基礎知識任務二Windows2003server域的管理與組策略參考學時6學時工作任務通過Windows2003server域控制器組策略的配置來進行系統(tǒng)統(tǒng)一升級通過Windows2003server域控制器組策略的配置來限制用戶軟件安裝通過Windows2003server域控制器組策略的配置來進行安全控制學習目標熟練Windows2003server域控制器的搭建與加入掌握Windows2003server域控制器組策略的配置了解Windows2003server域控制器的安全控制實踐技能Windows2003server域控制器的搭建與加入Windows2003server域控制器組策略的配置Windows2003server域控制器的安全控制知識要點Windows2003server域控制器的基礎知識Windows2003server域控制器的組策略的配置基礎任務三Windows2003serverWEB服務器安全管理參考學時4學時工作任務通過IIS常見漏洞對WEB服務器進行攻擊通過IIS安全配置防御常見攻擊學習目標掌握Windows2003serverWEB服務器基本安全知識了解IIS6.0漏洞的常見攻擊掌握IIS安全配置實踐技能IIS6.0漏洞的常見攻擊IIS安全配置知識要點Windows2003serverWEB服務器基本安全知識考核要求掌握信息安全體現(xiàn)的基礎知識掌握windows安全管理的基本技能項目七數(shù)據(jù)加密與數(shù)字簽名技術1．參考學時10學時2．學習目標■數(shù)據(jù)加密與數(shù)字簽名基礎■常見數(shù)據(jù)加密算法■使用PGP加密/解密數(shù)據(jù)■使用證書認證的方式訪問WEB站點3．工作任務■使用PGP加密/解密數(shù)據(jù)■使用證書認證的方式訪問WEB站點任務一使用PGP加密/解密數(shù)據(jù)參考學時5學時工作任務通過使用PGP生成公鑰和私鑰通過使用PGP加密/解密數(shù)據(jù)學習目標掌握使用PGP加密/解密數(shù)據(jù)知識要點數(shù)據(jù)加密與數(shù)字簽名基礎常見數(shù)據(jù)加密算法任務二使用證書認證的方式訪問WEB站點參考學時5學時工作任務IIS證書認證的配置使用證書服務中心對證書進行管理通過證書進行WEB安全訪問學習目標了解IIS數(shù)字簽名的基礎知識掌握使用證書認證的方式進行WEB安全訪問實踐技能用證書認證的方式進行WEB安全訪問知識要點IIS數(shù)字簽名的基礎知識證書使用的基礎知識項目八防火墻、VPN與入侵檢測技術1．參考學時26學時2．學習目標■防火墻的概念及基本功能■防火墻的分類和優(yōu)缺點■常用軟件防火墻配置：天網(wǎng)■常用軟件防火墻配置：ISA防火墻■入侵檢測技術的概念和作用■入侵檢測技術的主要功能和工作原理■VPN技術概述■Windows2003server下VPN的配置與連接■網(wǎng)絡安全評估3．工作任務■常用軟件防火墻配置：天網(wǎng)■常用軟件防火墻配置：ISA防火墻■Windows2003server下VPN的配置與連接任務一常用軟件防火墻配置：天網(wǎng)（軟件適時更新）參考學時6學時工作任務通過配置天網(wǎng)防火墻防御冰河木馬通過配置天網(wǎng)防火墻防御沖擊波病毒通過配置天網(wǎng)防火墻限制BT的使用學習目標了解防火墻的概念及基本功能了解防火墻的分類和優(yōu)缺點熟悉常用軟件防火墻配置：天網(wǎng)實踐技能常用軟件防火墻配置：天網(wǎng)知識要點防火墻的概念及基本功能防火墻的分類和優(yōu)缺點任務二常用軟件防火墻配置：ISA防火墻參考學時12學時工作任務通過配置ISA防火墻進行安全代理配置通過配置ISA防火墻保護網(wǎng)絡服務器安全配置通過配置ISA防火墻限制QQ等軟件的使用學習目標了解防火墻的概念及基本功能了解防火墻的分類和優(yōu)缺點熟悉常用軟件防火墻配置：ISA防火墻實踐技能常用軟件防火墻配置：ISA防火墻知識要點防火墻的概念及基本功能防火墻的分類和優(yōu)缺點任務三Windows2003server下VPN的配置與連接參考學時8學時工作任務在Windows2003server下配置VPN的服務端使用V