信息安全基礎(chǔ)課程標準

XXX學(xué)?！毒W(wǎng)絡(luò)安全實用項目教程》課程標準課程代號：編寫人： 編寫時間：年月序號學(xué)時數(shù)理論實踐適用對象開課單位A683236信息安全專業(yè)學(xué)生B課程概述（一）課程性質(zhì)網(wǎng)絡(luò)安全是信息技術(shù)領(lǐng)域的重要研究課題，目前己經(jīng)越來越受到人們的極大關(guān)注。網(wǎng)絡(luò)安全是一門學(xué)科專業(yè)課，屬信息安全與管理專業(yè)（?？疲┑谋匦拚n。主要目的在于使學(xué)生掌握信息安全的基本理論與方法，使學(xué)生獲得進行信息安全技術(shù)防護的能力。主要內(nèi)容包括：物理安全、數(shù)據(jù)備份與容災(zāi)、加密與認證技術(shù)、防火墻技術(shù)、入侵檢測與防御技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN）技術(shù)、系統(tǒng)訪問控制與審計技術(shù)、計算機病毒與木馬防范技術(shù)、基于內(nèi)容的應(yīng)用安全技術(shù)，結(jié)合管理問題提出了信息安全管理的實施步驟。（二）課程基本理念本課程是一門面向計算機網(wǎng)絡(luò)專業(yè)學(xué)生開設(shè)的專業(yè)必修課，課程理論與實踐緊密結(jié)合，講解防范最新的病毒、黑客程序和網(wǎng)絡(luò)、安全維護的工具，介紹最新的網(wǎng)絡(luò)安全技術(shù)，并通過學(xué)生的實際操作來了解最新的技術(shù)動向，為學(xué)生牛業(yè)后能更快地適應(yīng)工作環(huán)境創(chuàng)造條件。目的在于使學(xué)生較全面地學(xué)習(xí)有關(guān)信息安全的基本理論和實用技術(shù)，掌握信息系統(tǒng)安全防護的基本方法，培養(yǎng)信息安全防護意識，增強信息系統(tǒng)安全保障能力。（三）課程設(shè)計思路在課程組織上，完全以安全實際工作流程來組織安排教學(xué)，把部門崗位實訓(xùn)模式和項目任務(wù)實訓(xùn)模式有機結(jié)合起來，同時注意知識的關(guān)聯(lián)性、整體性和系統(tǒng)性。課程內(nèi)容以信息安全的相關(guān)案例為背景，要求學(xué)生掌握一定的信息安全基礎(chǔ)知識，以案例為引導(dǎo)，使學(xué)生們在學(xué)習(xí)中運用安全知識，除了基本知識之外，還有安全加固、web安全、數(shù)據(jù)庫安全等，不斷夯實自己所學(xué)的安全技能。設(shè)計中把教、學(xué)、做相結(jié)合，充分體現(xiàn)“以學(xué)生為主體，以實踐為主導(dǎo)”的教學(xué)思路。能提高學(xué)生的理論水平與培養(yǎng)學(xué)生的實際動手能力，使學(xué)生學(xué)了之后能獲得一技之長，這正是高職院校所需要的。通過本課程的講授與實踐，培養(yǎng)學(xué)生過硬實踐操作能力。從而適應(yīng)信息社會的飛速發(fā)展，到達新時期對高職高專院校電腦應(yīng)用專業(yè)學(xué)生基本素質(zhì)的要求，并為以后進一步學(xué)習(xí)和應(yīng)用相關(guān)知識打下堅實的基礎(chǔ)。在本課的學(xué)習(xí)中始終理論與實踐結(jié)合，結(jié)合實際案例或?qū)嵺`操作方法講解理論知識。二、課程目標1.理解網(wǎng)絡(luò)安全基本知識和所涉及的內(nèi)容。2.學(xué)握黑客常用的工具及這些工具的使用方法。3.掌握操作系統(tǒng)常規(guī)的安全防范方法，通過操作系統(tǒng)的安全防范，加強系統(tǒng)的安全性。4.掌握木馬、病毒攻擊及其防范。5.掌握數(shù)據(jù)的各份與恢復(fù)以及數(shù)據(jù)庫的安全。6.掌握密碼學(xué)與PGP加密的方法。7.掌握WindowsServer的系統(tǒng)安全。8.掌握無線網(wǎng)和互聯(lián)網(wǎng)的安全及應(yīng)用。三、課程內(nèi)容與要求第二周4項目1認識網(wǎng)絡(luò)安全任務(wù)1-1安裝wireshark任務(wù)1-2使用wireshark任務(wù)1-3使用wireshark進行UDP的抓包分析1.網(wǎng)絡(luò)安全的概念；2.wireshark的使用；第三周4項目2網(wǎng)絡(luò)攻擊與防護任務(wù)2-1網(wǎng)絡(luò)信息搜集任務(wù)2-2端口掃描任務(wù)2-3口令破解演示實驗1.信息搜集；2.口令破解；第四周4項目3任務(wù)3-1SQLServer2016數(shù)據(jù)庫備份/恢復(fù)任務(wù)3-2SQLServer攻擊的防護1.了解SQLServer數(shù)據(jù)庫；2.掌握數(shù)據(jù)庫的防護；第五周4任務(wù)3-3數(shù)據(jù)庫安全監(jiān)測工具的使用任務(wù)3-4SQL注入攻擊1.了解Sqlilab平臺并學(xué)會搭建；2.了解SQL注入的相關(guān)原理并學(xué)會手工注入語句；第六周4項目4計算機病毒與木馬防護任務(wù)4-1360殺毒軟件的介紹和使用任務(wù)4-2360安全衛(wèi)士軟件的介紹和使用任務(wù)4-3利用自解壓文件攜帶木馬程序1.了解計算機病毒和木馬的概念；2.掌握360殺毒軟件和安全衛(wèi)士的使用；第七周4任務(wù)4-4冰河木馬的使用任務(wù)4-5灰鴿子的使用任務(wù)4-6木馬的防范1.掌握冰河木馬的植入與清除；2.掌握灰鴿子木馬的原理與操作；第八周4項目5使用Wireshark防護網(wǎng)絡(luò)任務(wù)5-1使用wireshark分析三次握手的過程任務(wù)5-2部署web服務(wù)器蜜獾1.復(fù)習(xí)wireshark相關(guān)知識；2.掌握三次握手；3.了解蜜獾技術(shù)；第九周4任務(wù)5-3部署全方位的蜜獾服務(wù)器任務(wù)5-4監(jiān)控DDoS攻擊數(shù)據(jù)1.掌握服務(wù)器部署；2.掌握拒絕服務(wù)攻擊技術(shù)；第十周4項目6數(shù)據(jù)加密任務(wù)6-1使用Windows10加密文件系統(tǒng)任務(wù)6-2安裝PGP軟件1.了解數(shù)據(jù)加密相關(guān)知識；2.了解對稱加密和非對稱加密；第十一周4任務(wù)6-3使用PGP加密/解密文檔任務(wù)6-4使用PGP加密郵件1.掌握PGP的安裝；2.學(xué)會用PGP軟件進行文檔和郵件加解密；第十二周4項目7WindowsServer系統(tǒng)安全任務(wù)7-1配置賬戶安全任務(wù)7-2配置密碼安全任務(wù)7-3配置系統(tǒng)安全任務(wù)7-4配置服務(wù)安全1.了解操作系統(tǒng)安全的概念；2.了解服務(wù)與端口的概念；第十三周4任務(wù)7-5使用Nmap監(jiān)測網(wǎng)絡(luò)系統(tǒng)的安全性任務(wù)7-6配置安全Web站點服務(wù)器任務(wù)7-7禁用注冊表編輯器1.掌握Nmap的使用；2.掌握站點服務(wù)器的配置；3.了解漏洞與后門，學(xué)會禁用注冊表編輯器；第十四周4項目8防火墻技術(shù)任務(wù)8-1簡易系統(tǒng)防火墻配置；任務(wù)8-2配置Windows10系統(tǒng)防火墻并禁止ping服務(wù)；任務(wù)8-3配置WindowsServer2016防火墻只開放80端口；1.了解防火墻的定義與簡介；2.了解防火墻的實現(xiàn)技術(shù)；3.學(xué)會防火墻的簡單配置；第十五周4項目9無線局域網(wǎng)安全任務(wù)9-1SOHO無線局域網(wǎng)配置任務(wù)9-2確保無線網(wǎng)安全任務(wù)9-3企業(yè)無線路由器PPTPVPN安全設(shè)置1.了解無線局域網(wǎng)的安全機制；2.了解無線局域網(wǎng)的常見攻擊；3.掌握無線局域網(wǎng)配置；第十六周4項目10Internet安全與應(yīng)用任務(wù)10-1電子郵件安全應(yīng)用實例；任務(wù)10-2Internet上ARP欺騙防范實例；任務(wù)10-3WindowsServer2016VPN的配置與應(yīng)用實例；任務(wù)10-4InternetExplorer增強的安全配置；1.掌握電子郵件安全；2.了解Internet電子欺騙與防范；3.了解VPN技術(shù)；四、實施建議（一）教學(xué)建議1.本課程與實際工作聯(lián)系緊密，指導(dǎo)教師應(yīng)及時關(guān)注外部技術(shù)環(huán)境的變化，對部分在理論課程中未涉及的知識，教師需補充講解。2.教師的示范講解及學(xué)生的實踐操作均需在實訓(xùn)室完成。3.在教學(xué)過程中，既要使學(xué)生掌握單項實訓(xùn)的內(nèi)容，又要使學(xué)生了解各項實訓(xùn)內(nèi)容之間的聯(lián)系，盡可能地達到學(xué)以致用效果。4.為保證實訓(xùn)的連續(xù)性，更能讓學(xué)生體驗信息安全工作的真實情境，從而進一步提高積極性，可以采用獨立實訓(xùn)周的形式在兩周內(nèi)完成。（二）評價建議本教材基于“項目導(dǎo)向、任務(wù)驅(qū)動、工學(xué)結(jié)合”的項目化教學(xué)方式編寫而成，體現(xiàn)了“基于工作過程”的教學(xué)理念。體現(xiàn)“教、學(xué)、練、做、用一體化”，突出“實用、特色、新穎、操作性”。按照“項目導(dǎo)入”→“職業(yè)能力目標和要求”→“相關(guān)知識點”→“項目實施”→“拓展提升”→“習(xí)題”層次進行組織。注重知識、素質(zhì)、能力培養(yǎng)，資源豐富。本教材在基于全國職業(yè)院校技能大賽網(wǎng)絡(luò)信息安全的項目基礎(chǔ)上，同時融入目前流行的網(wǎng)絡(luò)安全案例、網(wǎng)絡(luò)安全軟件、網(wǎng)絡(luò)操作系統(tǒng)等，內(nèi)容做到盡量最新最實用，直接面向就業(yè)崗位的項目任務(wù)。從中分解成多個項目的任務(wù)環(huán)節(jié)，其中包括認識網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊與防護、網(wǎng)絡(luò)數(shù)據(jù)庫安全、計算機病毒與木馬防護、使用Wireshark防護網(wǎng)絡(luò)、數(shù)據(jù)加密、WindowsServer系統(tǒng)安全、防火墻技術(shù)、無線局域網(wǎng)安全和Internet安全與應(yīng)用等內(nèi)容。本教材可以作為計算機類和通信類專業(yè)的教材，也可作為信息安全專業(yè)學(xué)生和從事信息安全研究的工程技術(shù)人員的參考書。（三）教材編寫與選用建議1.必須依據(jù)本課程標準編寫或選定實訓(xùn)教材。2.教材應(yīng)充分體現(xiàn)項目引領(lǐng)、任務(wù)驅(qū)動的課程設(shè)計思想。（四）實驗實訓(xùn)設(shè)備配置建議1.硬件設(shè)施。小型局域網(wǎng)內(nèi)的多臺可正常運行的計算機，最好配置相應(yīng)的服務(wù)器，師生可以在同一網(wǎng)段下進行實驗?zāi)M教學(xué)；2.完整的仿真實驗環(huán)境。包括相應(yīng)的實驗網(wǎng)絡(luò)，實驗平臺，平臺的實驗內(nèi)容，對于所學(xué)的專題具有一定的針對性，使學(xué)生們能對于自己所學(xué)的知識有一定的了解和實踐，并通過實踐更好掌握原理。（五）課程資源開發(fā)與利用建議1.可開發(fā)并應(yīng)用一些直觀且形象的掛圖、幻燈片、錄像片、試聽光盤，以調(diào)動學(xué)生學(xué)習(xí)積極性、主動性，促進學(xué)生理解、接受課程知識和業(yè)務(wù)流程。2.教師通過教學(xué)軟件以及多媒體設(shè)備等，充分利用會計實訓(xùn)室的設(shè)施進行教學(xué)。教師和學(xué)生每人擁有一臺