《信息与网络安全》课程标准.docx

《《信息与网络安全》课程标准.docx》由会员分享，可在线阅读，更多相关《《信息与网络安全》课程标准.docx（29页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息与网络安全课程标准1.课程说明（1）课程性质：本门课程是信息安全与管理专业的专业核心课 程。（2）课程任务：主要任务是培养学生对大数据技术与应用专业 的全面认识及实际应用操作能力，要求学生掌握安全建设网络、安全 使用网络、安全管理网络等基本技能。（3）课程衔接：在课程设置上，作为对大数据技术与应用专业 的安全知识补充课程，前置课程有大数据Hadoop基础、Python 爬虫与数据清洗等，没有后继课程。2.学习目标（一）总目标信息与网络安全本课程按照信息安全基础理论、工作原理、 技术应用和项目实践层次体系结构组织教学内容。概述当前信息安全 领域的核心技术进行全面与系统地介绍，内容包括信息安全

2、概述、密 码技术、身份认证与访问控制、攻击技术分析、病毒防治、安全通讯 协议、电子邮件系统安全。基于全国职业院校技能大赛网络信息全国 赛项目，将项目内容分解为多个任务环节，通过任务来实现对相关知 识点的理解和学习。（二）分目标1、知识和技能目标(1) 了解网络安全、网络攻击与防护的基础知识。络数 据库 安全 （6.5学 时）重要性。述、数据库的数据 安全。10数据库备份与恢复实训能够熟练 对SQLServer 数 据库备份 与恢复。使用PPT,动画说 明备份服务器、活 动磁盘的过程。111SQLServer 攻击的防护能够熟练 使用对像 资源管理 器。使用PPT,动画说 明使用SQL Serv

3、er中对像资 源管理器对登录 用户的身份认证。112数据库安全检测工具的使用能够熟练WAF网站应 用防护系 统。使用PPT,动画说 明WAF对输入任 务、扫描目标的过 程。113SQL注入攻击能够熟练使用wed. exe 的wis. exeo使用PPT,动画说 明wis. exe用来扫 描站点是否存在 SQL注入漏洞、 wed. exe如何破解 SQL注入。114SQLServer 数 据库的安 全保护能够了解SQL Server 的安全策略。使用PPT,动画说 明密码策略、数据 库日志、改默认端 口、IP限制。115Oracle 数 据库的安 全性策略能够建立Oracleo使用PPT,动画说

4、 明非法用户入侵、 建立安全策略。1项目 4计 算机 病毒 与木 马防 护 （7.5学 时）16计算机病毒概述认识用户、计算机病毒的概念。使用PPT,动画说 明计算机病毒的 起源、定义、分类、 结构、危害、病毒、 木马及检测与防 范。117360杀毒软件的使用能够熟练 使用专业 杀毒查杀 病毒。使用PPT,动画说 明360杀毒软件U 盘防御、领先四引 擎、坚固网盾等特 点。118360安全卫士软件的使用能够熟练 使用专业 防护软件 保护PCo使用PPT,动画说 明360安全卫生查 杀木马、清理恶意 插件、管理应用软1件、修复系统漏洞 等特点。19宏病毒和 网页病毒的防范能够熟练 编写简单 的宏

5、程序、 防御网页 病毒。使用PPT,动画说 明宏病毒的产生、 管理Cookie、禁用 或限制Java程序、 防泄露、清除痕 迹。120利用自解 压文件携 带木马程 序能够熟练 防止解压 缩文件中 的木马程 序。使用PPT,动画说 明如何使用解压 软件中的参数来 遏制木马程序。121典型木马案例了解木马特性。使用PPT,动画说 明木马的入侵途 径、木马种类、木 马工作原理、“冰 河”木马的使用。122第四代木马的防范了解每代 木马的特 性。使用PPT,动画说 明第四代木马在 进程隐藏方式、远 程线程插入技术、2挂接PSAPI等。23手机病毒了解手机病毒的定义、传播途径。使用PPT,动画说 明手机

6、病毒的危 害、防御措施。1项目 5使 用Snif fer Pro 防护 网络 （7.5学 时）24网络嗅探概述了解网络嗅探概念。使用PPT,动画说 明网络嗅探、蜜罐 技术、拒绝服务攻 击。125设置SnifferPro安装能够熟练 下载 Sniffer Pro并安 装。使用PPT,动画说 明协议分析软件 分析协议的过程。126Sniffer功能界面能够熟练使用SnifferPrOo使用PPT,动画说 明捕获面板、网络 性能，常用工具按 钮过程。127Sniffer报文的捕获与解析能够熟练使用SnifferPro捕获数使用PPT,动画说明选择网络接口、 报文捕获与分析、 定义过滤器过程。1据包。

7、28Web服务 器蜜罐攻防能够熟练使用HFS工具。使用PPT,动画说 明HFS工具安装部 署与设置、部署与 设置、监视监控。229部署全方位的蜜罐攻防能够熟练DefnetHoneypot 工具。使用PPT,动画说 明蜜罐服务器部 署、开启监视、蜜 罐提醒过程。130SNY Flood攻击能够熟练 捕获洪水 数据。使用PPT,动画说 明性能分析、洪水 攻击的过程。1项目 6数 据加 密 （4.5学 时）31密码技术简介了解加密 码技术的 概念。使用PPT,动画说 明古典加密技术、 对称加密及DES算 法、公开密钥及 RSA算法、数字证 书、公钥基础设 施。132Windows 7 加密文件系统应

8、用能够熟练使用EFSO使用PPT,动画说 明EFS的应用、设 置、使用。133PGP加密 系统演示实验能够熟练使用PGP软 件的下载 与安装。使用PPT,动画说 明安装PGP软件、 生成密钥对、用 PGP加密和解密文 件、用PGP对 Outlook Express 邮件进行加解密 操作过程。234Windows Server2008证书 服务的安 装能够熟练 使用CA服 务器的CA 证书服务。使用PPT,动画说 明登录WindowsServer 2008 服务 器、单击“添加角 色”、使用CA服务 的过程。135WindowsServer 2008使用IIS配置 Web服务 器上的证 书能够熟

9、练 使用 Windows Server2008 的 IIS 配置Web服 务器。使用PPT,动画说 明服务器证书、服 务器证书、创建证 书申请。1项目36Windows了解使用PPT,动画说17 Wind ows Serv er 系统 安全 （8.5学 时）Server2008简介WindowsServer 2008的概 念。明操作系统安全 的概念、服务与端 口、组策略、账户 与密码安全、加密 文件系统、漏洞与 后门。37账户安全配置能够熟练 设置账户 安全。使用PPT,动画说 明重命名和禁用 默认的账户、可靠 的密码。138密码安全配置能够熟练 设置密码 的安全属 性。使用PPT,动画说 明

10、启用“密码复杂 性要求”、设置“密 码长度最小值”、 设置“密码使用期 限”、设置“强制 密码历史二139系统安全配置能够熟练使用Cipher0使用PPT,动画说 明Cipher命令和 图形界面。140服务安全配置能够熟练设置操作使用PPT,动画说明如何关闭139端1系统的服务。口、关闭分区默认 共享、关闭管理默 认共享、关闭 IPC$默认共享。41使用MBSA 检测和加 固Windows主机的操 作系统能够熟练 使用MBSA 检测和加 固。使用PPT,动画说 明运行MBSA、设置 单机MBSA扫描选 项、开始扫描。142Web站点服务器安 全配置方案能够熟练使用网站 服务器的 安全设置。使用

11、PPT,动画说 明操作系统配置、 HS配置、SQL配 置、其他设置。143用SSL保 护Web站 点服务器能够熟练 使用CA服 务器。使用PPT,动画说 明安装CA服务器、 配置Web服务器创 建证书、创建证书 链、配置提交证书 的过程。144禁用注册表编辑器了解文件注册表。使用PPT,动画说明如何关闭注册1表编辑器过程。项目 8防 火墙 技术 （3.5学 时）45防火墙简介认识防火墙的概念。使用PPT,动画说 明防火墙简介、防 火墙的实现技术、 天网防火墙。146简易防火墙配置能够熟练 使用系统 自带的防 火墙。使用PPT,动画说 明创建IPSec筛选 器列表、添加IP 筛选器表、添加IP

12、筛选器动作、创建 IP安全策略、。147天网防火墙的使用能够熟练 下载使用 专业防火 墙。使用PPT,动画说 明天网防火墙个 人版的安装。148天网防火 墙规则的 设置能够熟练 使用专业 防火墙的 高级设置。使用PPT,动画说 明规则导入、IP 规则、禁止ping 命令探测计算机、 禁止特定IP地址 的FTP连接。1项目49无线网简了解无线使用PPT,动画说1了解数据加密的过程。9无 线局 域网 安全 （3.5学 时）介网的基本概念。明无线局域网常 见的攻击、WEP协 议的威胁、WEB缺 陷、基于WEB密钥 缺陷引发的攻击。50无线局域网安全配置能够熟练 配置无线 路由器。使用PPT,动画说

13、明威胁无线局域 网的因素、无线局 域网的安全措 施、。151确保无线网安全能够熟练 设置无线 网的相关 参数。使用PPT,动画说 明 MAC、WEP、ACL、 VPNo152无线VPN安全设置能够熟练 管理网站 的用户、内 容。使用PPT,动画说 明管理Web网站目 录的过程。1项目10WindOWS53Internet简介认识互联网。使用PPT,动画说 明电子邮件安全、 Internet电子欺 骗与防范、VPN概1(2) 了解计算机病毒与木马的工作原理。(3) 了解网络数据库的工作原理与防护。(4) 了解防火墙技术。(5) 了解Internet安全与应用。2、能力目标(1)具有使用专业防护软

14、件和杀毒软件的能力。(2)具有制作密钥、加密信息的能力。(3)具有使用Sniffer Pro防护网络的能力。(4)熟练掌握数据库的备份与恢复。(5)熟练使用Windows Server 2008中的基本功能。(6)熟练使用防火墙防御网络。(7)具有部署全方的蜜罐服务器的能力。(8)具有网络信息搜集能力。(9)熟练使用VPNo(10)具有电子邮件安全应用的能力。3、情感态度目标(1)坚定拥护中国共产党领导和我国社会主义制度，在习近平 新时代中国特色社会主义思想指引下，践行社会主义核心价值观，具 有深厚的爱国情感和中华民族自豪感。(2)崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、 热爱劳动，

15、履行道德准则和行为规范，具有社会责任感和社会参与意5.课程考核Serv述。er54电子邮件能够熟练使用PPT,动画说12012安全应用配置账户明Web邮箱安全应安全实例密码策略。用实例、Foxmail管理客户端软件的安(4.全配置、。5学55Internet能够熟练使用PPT,动画说1时）电子欺骗掌握明工作原理、配置防范实例IP+MAC+端命令、测试方法、口的使用。测试结果。56VPN的配能够熟练使用PPT,动画说1置与应用虚拟机的明VPN服务器的安实例使用。装、配置、测试。57Internet能够熟练使用PPT,动画说1Explorer设置IE安明Internet安全增强的安全选项。设置、可

16、信站点的全配置安全设置、隐私安全设置、内容的安全设置、高级安全设置。（1）考核方式：考试试卷为理论考核40%,平时考核10%；实验 考核50%,平时考核包括课堂表现，作业成绩，实训成绩。试题类型 有选择题、填空题、简答题、判断题、综合题等。(2)考核标准：大数据技术与应用专业对应的职业能力为培养 目标，通过模拟的实验环境，提出一个来自行业或现实企业的实际问 题，在教师的激发和引导下，学生按照自己掌握的知识和积累的经验, 在和同学的合作交流、讨论中，明确任务、确定目标、分析问题，并 在解决问题、完成任务的过程中，使原有的知识、经验和技能得到进 一步的充实、丰富、提升和重构，从而达到巩固和创新的目

17、的，既提 高学生的自主学习能力、社会能力和信息素养，又培养了主动探索的 创造精神，与考取国家网信办CISP职业资格证书相对接。6 .课程资源(1)硬件要求：信息化教学资源：多媒体课件、网络课程、多媒体素材、电子图 书和专业实训平台的开发与使用。使教学从单一媒体向多种媒体转 变，教学活动从信息的单向传递向双向交换转变，学生单独学习向合 作学习转变。课程资源开发与利用：包括相关教材、实训指导手册、信息技术 应用、工学结合、网络资源、仿真软件等。产学合作开发实训课程资源，充分利用本行业典型的生产企业的 资源，进行产学合作，建立实习实训基地，满足学生的实习实训，同 时为学生的就业创造机会。(2)师资队

18、伍：教师依据教学大纲中的项目安排和组织教学活动。教师应按照项 目的学习目标编制项目任务书。教师应以学习者为主体设计教学结 构，营造民主、和谐的教学氛围，激发学习者参与教学活动，提高学 习者学习积极性，增强学习者学习信心与成就感。教师应指导学习者 完整地完成项目，并将有关知识、技能与职业道德和情感态度有机融 合。教学应采取项目教学法，以工作任务为出发点来激发学生的学习 兴趣，教学中要注重创设教育情境，采取理论实践一体化教学模式， 要充分利用多媒体和网络教学手段。每个教学项目的完成过程，都是 由明确项目任务一制定项目计划一项目准备工作一实施项目计划一 检查评估一项目总结几个步骤完成。课程负责人要求

19、：具备该课程丰富的教学经验，教学效果良好； 熟悉高职高专学生教育教学规律，能够与前、后续课程的负责人进行 良好的沟通。（3）本课程教学使用的教材与教学参考资料：1、网络安全实用项目教程.清华大学出版社.2016。7 .编写依据该课程标准是依据大数据技术与应用专业调研报告和大数据技 术与应用专业的人才培养方案而编写的。本课程包括：原理概述、实验目的、实验内容、实验拓扑、实 验步骤。学生应首先阅读原理概述和实验目的，了解本实验应该掌握 的知识域和操作技能，再进行实验；实验过程中仔细阅读实验步骤中 的说明，这些内容将很好的展示实验的思路，可以启发学生进行进一 步思考，使学生能更加深刻地理解相关知识。

20、识。(3)具有质量意识、环保意识、安全意识、信息素养、工匠精 神、创新思维。(4)勇于奋斗、乐观向上，具有自我管理能力、职业生涯规划 的意识，有较强的集体意识和团队合作精神。(5)具有健康的体魄、心理和健全的人格，掌握基本运动知识 和一两项运动技能，养成良好的健身与卫生习惯，良好的行为习惯。(6)树立强烈的信息安全意识，增强强烈的社会责任感。3 .课程设计根据大数据技术与应用专业人才培养方案的要求，通过本课程的 学习，使学生具备安全建设网络、安全使用网络、安全管理网络等能 力。本课程以任务驱动、案例教学为核心，以项目开发为主线，以培 养技术应用型人才为目标，以企业对人才的需要为依据。将基本技术

21、 培养和主流技术相结合，课程设置中突出重点、主辅分明、结构合理、 衔接紧凑。课程侧重培养学生的实战操作能力，学、思、练相结合， 旨在通过项目实践，增强学生的职业能力，使知识从书本中释放并转 化为专业技术。表1信息与网络安全学习内容与学时分配序号名称课时数授课环境1基础理论30实验机房2实验与实践30实验机房表2信息与网络安全总体设计1、基本理论单元（总学时30）学习单 位名称单元目标学时网络安全概念典型的网络安全事件信息安全的发展历程网络安全所涉及的内容基网络安全防护体系网络安全模型本网络安全体系理网络安全标准网络安全目标论黑客概述30常见的网络攻击社会工程学介绍网络安全解决方案数据库安全概述

22、数据库的数据安全计算机病毒的起源计算机病毒的定义计算机病毒的分类计算机病毒的结构计算机病毒的危害常见的计算机病毒基木马本计算机病毒的检测与防范网络嗅探理蜜罐技术论拒绝服务攻击密码技术基本概念古典加密技术对称加密及DES算法公开密钥及RSA算法数字证书公钥基础设施操作系统安全的概念服务与端口组策略账户与密码安全加密文件系统漏洞与后门防火墙简介防火墙的实现技术天网防火墙无线网络概述Wi-Fi在全球范围迅速发展的趋势无线局域网常见的攻击WEP协议的威胁WEP缺陷基于WEP密钥缺陷引发的攻击对应决策无线安全机制无线VPN电子邮件安全Internet电子欺骗与防范VPN概述2、实验与实践单元（总学时30

23、）学习单 位名称单元目标学时实安装和使用Wireshark验网络信息搜集30与数据库备份与恢复实使用360防护软件践安装和使用Sniffer ProWindows 7加密文件系统应用使用MBSA检测和加固Windows主机的操作 系统简易防火墙配置无线局域网安全配置电子邮件安全应用实例4 .教学设计信息与网络安全是典型的实践大于理论的课程，总课时为52课时。该课程宜采用“理实一体化”教学模式，将理论与实践教 学紧密结合，在教学过程中运用“教-学-做”一体化的教学方法，坚 持“做中学、做中教“，以提高教学的效率和效果。将课程主体分为 两个部分。基本理论、实验与实践比率为1： 1,具体分部如下：表

24、3信息与网络安全学习情境设计项目名称序号工作任务训练或工作项目教学环境与教学设计参考学时项目1认 识网 络安 全 （3.5学 时）1网络安全概述能够了解 网络安全 所及的内 容。使用PPT,动画说 明网络安全模型、 体系、标准、目标。12安装和使 用 Wireshar k熟练安装 和使用抓 包工具。使用PPT,视频，演 不的方法，将安装 及使用Wireshark 的过程展现给学 生。13TCP协议的抓包分析能够熟练 使用 Wireshark,抓取TCP 数据包。使用PPT,视频，演 示的方法，将面向 连接协议的三次 握手的过程展现 给学生。14UDP协议的抓包分析能够熟练 使用 Wiresha

25、rk,抓取TCP 数据包。使用PPT,视频，演 示的方法，将用户 数据报协议抓包 的过程展现给学 生。1项目2网络攻5黑客概述认识黑客、 社会工程 学。使用PPT,动画说 明常见的网络攻 击、网络安全解决1击与 防护 （3.5学 时）方案。6网络信息搜集能够熟练安装、使用X-Scano使用视频，演示的 方法，将安装 X-Scan的过程及 多线程方式、远程 服务类型、操作系 统类型、版本展现 给学生。17端口扫描能够熟练使用X-Scano使用视频，演示的 方法，将如何识别 弱口令漏洞、后 门、应用服务漏 洞、网络设备漏洞 的过程展现给学 生。18口令破解演示实验能够熟练安装、使用LC5o使用视频，演示的 方法，将如何破解 账号口令、防范和 措施的过程展现 给学生。1项目3网9数据库安全概述认识数据库安全的使用PPT,动画说明数据库安全概1