信息安全基础课程标准

XXX学校《网络安全实用项目教程》课程标准课程代号编写人编写时间年月序号学时数理论实践适用对象开课单位A683236信息安全专业学生B

一、课程概述（-）课程性质网络安全是信息技术领域的重要研究课题，目前己经越来越受到人们的极大关注网络安全是一门学科专业课，属信息安全与管理专业（专科）的必修课主要目的在于使学生掌握信息安全的基本理论与方法，使学生获得进行信息安全技术防护的能力主要内容包括物理安全、数据备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络（VPN）技术、系统访问控制与审计技术、计算机病毒与木马防范技术、基于内容的应用安全技术，结合管理问题提出了信息安全管理的实施步骤

（二）课程基本理念本课程是一门面向计算机网络专业学生开设的专业必修课，课程理论与实践紧密结合,讲解防范最新的病毒、黑客程序和网络、安全维护的工具，介绍最新的网络安全技术，并通过学生的实际操作来了解最新的技术动向，为学生牛业后能更快地适应工作环境创造条件目的在于使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障能力

（三）课程设计思路在课程组织上，完全以安全实际工作流程来组织安排教学，把部门岗位实训模式和项目任务实训模式有机结合起来，同时注意知识的关联性、整体性和系统性课程内容以信息安全的相关案例为背景，要求学生掌握一定的信息安全基础知识，以案例为引导，使学生们在学习中运用安全知识，除了基本知识之外，还有安全加固、web安全、数据库安全等，不断夯实自己所学的安全技能设计中把教、学、做相结合，充分体现“以学生为主体，以实践为主导”的教学思路能提高学生的理论水平与培养学生的实际动手能力，使学生学了之后能获得一技之长，这正是高职院校所需要的通过本课程的讲授与实践,培养学生过硬实践操作能力从而适应信息社会的飞速发展,到达新时期对高职高专院校电脑应用专业学生基本素质的要求，并为以后进一步学习和应用相关知识打下坚实的基础在本课的学习中始终理论与实践结合，结合实际案例或实践操作方法讲解理论知识

二、课程目标

1.理解网络安全基本知识和所涉及的内容

2.学握黑客常用的工具及这些工具的使用方法

3.掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性

4.掌握木马、病毒攻击及其防范

5.掌握数据的各份与恢复以及数据库的安全

6.掌握密码学与PGP加密的方法

7.掌握Windows Server的系统安全

8.掌握无线网和互联网的安全及应用

三、课程内容与要求授课章节与内容提要（或实验、实训内周次周学时教学重点、难点容）项目1认识网络安全任务1-1安装wireshark

1.网络安全的概念；第二周4任务1-2使用wireshark

2.wireshark的使用；任务1-3使用wireshark进行UDP的抓包分析项目2网络攻击与防护任务2-1网络信息搜集

1.信息搜集；第三周4任务2-2端口扫描

2.□令破解；任务2-3口令破解演示实验项口3任务3-1SQL Server2016数据库

1.了解SQL Server数据库；第四周4备份/恢复

2.掌握数据库的防护；任务3-2SQL Server攻击的防护L了解Sqlilab平台并学会搭任务3-3数据库安全监测工具的使用建；第五周4任务3-4SQL注入攻击

2.了解SQL注入的相关原理并学会手工注入语句；项目4计算机病毒与木马防护任务4-1360杀毒软件的介绍和使用任务4-2360安全卫士软件的介绍和使L了解计算机病毒和木马的概念；用第六周4任务4-3利用自解压文件携带木马程序

2.掌握360杀毒软件和安全卫士的使用；L掌握冰河木马的植入与清任务4-4冰河木马的使用任务4-5灰鸽除；第七周4子的使用任务4-6木马的防范2,掌握灰鸽子木马的原理与操作；项目5使用Wireshark防护网络任务

1.复习wireshark相关知识；5-1使用wireshark分析三次握手的过2,掌握三次握手；第八周4程3,了解蜜崔技术；任务5-2部署web服务器蜜灌任务5・3部署全方位的蜜獴服务器任务5-4监控DDoS攻击数据

1.掌握服务器部署；第九周42,掌握拒绝服务攻击技术；项目6数据加密L了解数据加密相关知识；任务6-1使用WindowslO加密文件系

2.了解对称加密和非对称加第十周4统密；任务6-2安装PGP软件

1.掌握PGP的安装；第十一周任务6-3使用PGP加密/解密文档

42.学会用PGP软件进行文档任务6-4使用PGP加密邮件和邮件加解密；项目7Windows Server系统安全L了解操作系统安全的概念；第十二周4任务7-1配置账户安全任务7-2配置密2,了解服务与端口的概念；码安全任务7-3配置系统安全任务7-4配置服务安全任务7-5使用Nmap监测网络系统的L掌握Nmap的使用；

2.掌握站点服务器的配安全性第十三周4任务7-6配置安全Web站点服务器置；任务7-7禁用注册表编辑器3,了解漏洞与后门，学会禁用注册表编辑器；L了解防火墙的定义与简介；项目8防火墙技术

2.了解防火墙的实现技术；任务8-1简易系统防火墙配置；

3.学会防火墙的简单配置；任务8-2配置Windows10系统第十四周4防火墙并禁止ping服务；任务8-3配置Windows Server2016防火墙只开放80端口；项目9无线局域网安全1,了解无线局域网的安全机任务9-1SOHO无线局域网配置任务制；第十五周49-2确保无线网安全

2.了解无线局域网的常见攻任务9-3企业无线路由器PPTP VPN安击；全设置

3.掌握无线局域网配置；项目10Internet安全与应用任务10；电子邮件安全应用实例；任务10-2Internet上ARP欺骗防范实

1.掌握电子邮件安全；例；

2.了解Internet电子欺骗与第十六周4任务10-3Windows Server2016防范；VPN的配置与应用实例；

3.了解VPN技术；任务10-4Internet Explorer增强的安全配置；

四、实施建议-教学建议1,本课程与实际工作联系紧密，指导教师应及时关注外部技术环境的变化，对部分在理论课程中未涉及的知识，教师需补充讲解

2.教师的示范讲解及学生的实践操作均需在实训室完成

3.在教学过程中，既要使学生掌握单项实训的内容，又要使学生了解各项实训内容之间的联系，尽可能地达到学以致用效果

4.为保证实训的连续性，更能让学生体验信息安全工作的真实情境，从而进一步提高积极性，可以采用独立实训周的形式在两周内完成

（二）评价建议本教材基于“项目导向、任务驱动、工学结合”的项目化教学方式编写而成，体现了“基于工作过程”的教学理念体现“教、学、练、做、用一体化”，突出“实用、特色、新颖、操作性:按照“项目导入”一“职业能力目标和要求”一“相关知识点”一“项目实施”一“拓展提升”一“习题”层次进行组织注重知识、素质、能力培养，资源丰富本教材在基于全国职业院校技能大赛网络信息安全的项目基础上，同时融入目前流行的网络安全案例、网络安全软件、网络操作系统等，内容做到尽量最新最实用，直接面向就业岗位的项目任务从中分解成多个项目的任务环节，其中包括认识网络安全、网络攻击与防护、网络数据库安全、计算机病毒与木马防护、使用Wireshark防护网络、数据加密、Windows Server系统安全、防火墙技术、无线局域网安全和Intenqet安全与应用等内容本教材可以作为计算机类和通信类专业的教材，也可作为信息安全专业学生和从事信息安全研究的工程技术人员的参考书

（三）教材编写与选用建议

1.必须依据本课程标准编写或选定实训教材

2.教材应充分体现项目引领、任务驱动的课程设计思想

（四）实验实训设备配置建议

1.硬件设施小型局域网内的多台可正常运行的计算机，最好配置相应的服务器，师生可以在同一网段下进行实验模拟教学；

2.完整的仿真实验环境包括相应的实验网络，实验平台，平台的实验内容，对于所学的专题具有一定的针对性，使学生们能对于自己所学的知识有一定的了解和实践，并通过实践更好掌握原理

（五）课程资源开发与利用建议

1.可开发并应用一些直观且形象的挂图、幻灯片、录像片、试听光盘，以调动学生学习积极性、主动性，促进学生理解、接受课程知识和业务流程

2.教师通过教学软件以及多媒体设备等，充分利用会计实训室的设施进行教学教师和学生每人拥有一台计算机，通过教师机可以看到学生机的操作内容（学生演示、屏幕监视等）,可以更好地掌握学生的情况3,充分运用网络课程资源可以利用现有的电子书籍、电子期刊、数学图书馆、各大网站等网络资源,使教学内容从单一走向多元，使学生的知识和能力的拓展成为可能

4.本课程属于实践性较强的专业基础课程，培养学生在信息安全的实际动手能力是本课程的核心目标因此有一个真实或仿真的操作环境是本课程教学的一个必要条件。