网络安全运行与维护课程教学大纲

《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术，并培养学生对网络安全的意识和动手能力。

通过本课程的研究，学生将了解网络攻击的类型和特征，掌握常见的网络攻击与防御技术，以及研究如何保护网络系统免受恶意入侵。

课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授：通过课堂教学，介绍网络安全的基本概念和原理。

- 实验操作：开展网络安全实验，培养学生动手能力和解决问题的能力。

- 讨论与案例分析：引导学生参与讨论，分析实际案例，加深对网络安全的理解。

- 课堂练和作业：布置课堂练和作业，巩固学生的研究效果。

考核方式- 期末考试：对学生对网络安全基本概念和技术的理解进行考核。

- 实验报告：要求学生完成相关实验，并撰写实验报告。

- 课堂表现：考察学生在课堂讨论和演练中的表现和参与度。

参考教材1. 《网络安全基础》, 作者：XXX2. 《网络安全技术与应用》, 作者：XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。

实际教学会根据教学需要和学生情况作出相应调整。

《网络安全》课程教学大纲一、课程名称网络安全二、课程代码050030050三、课程属性专业选修课四、学时数、学分数48学时、3学分五、适用专业四年制本科通信工程专业六、编制者编制：王飞七、编制日期2015年7月八、本课程的目的和任务本课程为通信工程专业开设的一门选修课程。

通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。

通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

九、本课程与专业课程体系中其他有关课程的关系先修课程：计算机基础、C程序设计基础、计算机网络；后续课程：等。

十、各教学环节学时分配教学课时分配表序号教学内容教学时数机动讲课实验其他1 网络安全概述 42 密码技术83 网络层安全协议84 传输层安全协议 65 应用层安全协议 46 系统安全防护技术87 网络安全检测技术 48 系统容错容灾技术 29 信息安全标准 210 系统等级保护 2合计48十一、课程教学内容及基本要求（一）网络安全概述（4学时）1．主要教学内容网络安全的基本概念和术语网络拓朴与安全性网络安全的层次结构网络安全的威胁2．学习目的要求掌握网络安全的目标及措施能够举出网络安全的实例并简要说明掌握不同协议层次上的网络安全问题掌握主动攻击与被动攻击的区别并能举例说明3．重点、难点重点：网络拓朴与安全性、网络安全的层次结构难点：网络拓朴与安全性、网络安全的层次结构。

（二）密码技术（6学时）1．主要教学内容对称密码算法非对称密码算法数字签名算法单向散列函数2．学习目的要求掌握对称密码算法原理掌握非对称密码算法基本原理掌握数字签名算法基本原理了解单向散列函数基本原理3．重点、难点重点：对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理难点：对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理（三）网络层安全协议（6学时）1．主要教学内容IPSec安全体系结构安全联盟安全协议密钥管理IPSec协议的应用2．学习目的要求了解安全联盟的基本特性、安全联盟的服务功能、安全联盟的组合使用掌握 ESP协议、 AH协议了解ISAKMP协议、 IKE协议掌握IPSec协议的应用了解VPN关键技术、VPN实现技术3．重点、难点重点：ESP协议、 AH协议难点：ESP协议、 AH协议（四）传输层安全协议（6学时）1．主要教学内容SSL协议结构SSL握手协议SSL记录协议SSL支持的密码算法SSL协议安全性分析2．学习目的要求掌握SSL协议结构、 SSL握手协议、SSL的握手过程、SSL的握手消息、会话和连接状态掌握SSL记录协议、记录格式、记录压缩、记录加密掌握 SSL支持的密码算法了解 SSL协议安全性分析、握手协议的安全性、记录协议的安全性3．重点、难点重点：SSL协议结构、 SSL握手协议、SSL的握手过程、SSL的握手消息难点：SSL协议结构、 SSL握手协议、SSL的握手过程（五）应用层安全协议（4学时）1．主要教学内容S-HTTP协议S/MIME协议PGP协议2．学习目的要求掌握 S-HTTP协议、S-HTTP协议的应用掌握S/MIME协议、 S/MIME协议的应用掌握PGP的密码算法、PGP的密钥管理理解PGP的安全性、PGP命令及参数、 PGP的应用3．重点、难点重点：S-HTTP协议、S/MIME协议难点：S-HTTP协议、S/MIME协议（六）系统安全防护技术（6学时）1．主要教学内容身份鉴别技术访问控制技术安全审计技术防火墙技术2．学习目的要求掌握身份鉴别基本原理、访问控制技术、访问控制模型理解安全审计概念、安全审计类型、安全审计机制理解防火墙概念、防火墙类型、防火墙应用重点：身份鉴别基本原理、访问控制技术、访问控制模型难点：身份鉴别基本原理、访问控制技术、访问控制模型（七）网络安全检测技术（4学时）1．主要教学内容安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用网络入侵检测技术、入侵检测基本原理、入侵检测主要方法、入侵检测系统应用2．学习目的要求掌握安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用掌握网络入侵检测技术、入侵检测基本原理入侵检测主要方法、入侵检测系统应用3．重点、难点重点：安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用、入侵检测基本原理难点：安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用、入侵检测基本原理。

编号：JX/GC7.3.1-02-JL01《网络运行与维护》课程标准学分：6参考学时：72一、课程概述1.课程性质《网络运行与维护》是计算机信息管理专业的一门核心课程。

该课程是在学生具备了网络技术的基础知识的基础上开展的，所以该课程是信息管理专业其他四门专业核心课程即《信息管理》、《数据分析》、《独立模块程序设计》、《数据库开发与维护》的后续课程。

目的是使学生了解安全的网络运行与维护的基本框架、基本理论，以及计算机网络运行与维护方面的管理、配置和维护，能够对中小型企业局域网络进行基本的安全维护，具备中小企业局域网络安全运行与维护所需要的基本知识和能力。

2、设计思路《网络运行与维护》强调以工作过程作为学生的主要学习手段，采用项目教学法，融教、学、做为一体，让学生“在学中做，在做中学”，通过分析、计划、实验等环节，使学生掌握计算机网络运行与维护技术的核心专业技能，达到社会对高技能人才的要求。

同时，管理学科专业和计算机专业中信息安全课程教学的最大不同，在于管理学科更强调各种信息安全技术和方法在实际管理问题中的应用，而非技术的实现原理细节。

因此，管理学科专业中的信息安全课程教学，应围绕信息安全技术和方法的实际应用来展开，这是一个基本原则。

本课程采用项目教学法，由两个项目组成；分别为：企业网络的运行和企业网络的维护。

根据企业实际工作流程，将两个项目分解为五个子任务，分别如下所述：企业网络的运行1.企业网安全分析及网络协议分析2.企业网中采用的主要防护技术的分析与实施3.企业网中操作系统平台的安全配置企业网络的维护4.企业网中的入侵检测及维护5.企业网中的网络管理与网络管理系统计算机网络技术有很多，在开发典型工作任务时，既要考虑工作过程的真实性，也要考虑与教学规律相结合，考虑教学的适用性。

企业网是我们日常生活、工作中常见的局域网类型，对于企业网运行与维护所涉及的知识和专业技能。

我们将分散到五个子任务中，学生通过完成这五个子任务，建立起网络安全的基本框架、基本理论及管理方法，同时学会网络安全策略的制定、实施及管理工具的使用方法，使学生了解工作过程的规律，在完成任务的同时掌握工作方法。

《网络安全运行与维护》课程教学大纲一、教学目的使学生通过《网络安全运行与维护》课程的学习达到网络安全维护工程师所需的职业能力和素质，并为后续课程《信息安全系统评估》、《网络安全系统集成》的学习打下坚实的基础，逐步扩展其它技能结构，成长为胜任信息安全工作的复合型技术人员。

二、教学任务本课程主要讲授涵盖信息安全职业岗位群的17个能力服务模块中适合高职学生学习的7个能力模块所涉及的内容，具体任务如表1所示。

表1课程教学任务三、教学内容的组织与安排本课程教学内容的具体安排，如表2所示。

四、能力单元教学目标与任务本课程涵盖信息安全职业岗位群的52个能力单元中的25个能力单元，每个能力单元对教学环境描述、工具、材料、实施方式、组织方式、工作规范、任务评价标准都有详细描述，具体内容见《网络安全运行与维护课程能力标准》。

五、教学方法本课程主要采用任务驱动教学法，这些工作任务按照实施工作过程来进行组织，分为：任务引入、知识学习、任务分配、环境搭建、任务实施、成果评估，整个过程既训练学生的实际动手能力, 又能启发学生在做中去学、学中再做；通过小组合作模式，既培养学生的职业能力，又培养他们团队合作、擅于沟通的职业素养。

每个能力单元（模块单元都按工作任务划分）教学过程分为六个教学环节，分别是：•第一个环节：教学任务。

教师向学生布置需要实施任务，提出本单元学习要完成的工作任务目标，目的让学生知道要做什么。

•第二个环节：任务分析。

学生在教师的引导下，先小组讨论工作任务，再共同寻找解决问题的方法，分析工作任务。

目的让学生学会思考、学会学习、学会探索，提高学生解决实际问题的能力。

•第三个环节：知识、技术讲解。

教师讲解工作任务实施中使用到的关键技术，也就是本课程中新知识学习，目的是让学生知道为什么要这么做，使学生知其然并知其所以然。

•第四个环节：实施任务。

学生通过讨论寻找到解决问题的方法，按照方案，分小组，共同完成工作任务，完成测试工作, 提交工作报告。

网络安全专业教学大纲网络安全专业教学大纲一、课程名称：网络安全专业二、课程性质：专业必修课三、课程学时：64学时四、课程学分：2学分五、课程简介：网络安全专业是为培养掌握网络安全基本理论、技术和实践能力的专业人才而设立的。

本课程主要介绍网络安全的基本概念、原理和技术，培养学生的网络安全意识和安全技能，使其能够在计算机网络安全管理、网络安全防护和攻击检测等方面具备一定的实践能力。

六、教学目标：1.了解网络安全的基本概念、原理和技术，掌握网络安全的常见漏洞和攻击方式；2.掌握网络安全管理的基本方法和技巧，能够制定和实施网络安全策略；3.具备网络安全防护和攻击检测的基本能力；4.培养学生的网络安全意识和安全技能，提高其信息安全防范能力。

1.网络安全概述1.1 网络安全的基本概念和定义1.2 网络安全的目标和原则1.3 网络安全的威胁和风险分析2.网络基础知识2.1 OSI参考模型和TCP/IP协议族2.2 网络设备和网络拓扑2.3 网络安全的基本原理和技术3.网络攻击和防护3.1 网络攻击的类型和特点3.2 常见网络攻击手段和方法3.3 网络攻击的防范和应对措施4.网络安全管理4.1 网络安全管理的基本概念和方法4.2 网络安全策略和管理流程4.3 网络安全管理工具的使用和操作5.网络安全技术5.1 防火墙技术5.2 入侵检测和防御技术5.3 网络加密和认证技术5.4 网络安全检测和漏洞扫描技术1.理论讲授：通过教师的讲解授课，向学生传授网络安全的基本理论知识。

2.案例分析：以实际案例为基础，分析网络安全问题和解决方案。

3.实践操作：通过实际操作和实验，让学生亲自实践网络安全技术。

4.小组讨论：组织学生进行小组讨论，共同探讨和解决实际网络安全问题。

九、教材：《网络安全基础教程》，王晓明，清华大学出版社，2019年。

十、考核方式：1.平时成绩：包括课堂表现、作业和实验报告等。

2.期末考试：主要考核学生对网络安全理论和实践的掌握程度。

完整版)《网络安全》教学大纲本课程旨在培养学生掌握网络信息安全的基本理论和实践技能，具备搭建企业网络安全体系的能力，熟练使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程。

通过研究，使学生能够适应现代网络管理的需要，成为具备网络信息安全管理能力的人才。

四、教学内容本课程主要包括以下内容：1.网络安全基础知识：介绍网络安全的基本概念、网络攻击的类型、网络安全威胁与风险评估等内容。

2.黑客攻击技术：介绍黑客攻击的基本原理和常用手段，如端口扫描、漏洞利用、拒绝服务攻击等。

3.系统防御技术：介绍系统防御的基本原理和常用手段，如防火墙、入侵检测系统、安全审计等。

4.企业网络安全体系：介绍企业网络安全体系的搭建和管理，包括网络安全策略、安全管理体系、安全培训等。

5.常用黑客攻击和系统防御工具：介绍常用的黑客攻击和系统防御工具的原理和使用方法，如Nmap、Metasploit、Snort等。

五、教学方法本课程采用讲授、实验、案例分析等多种教学方法相结合，注重学生的实践能力和动手能力的培养，同时注重学生的思维能力和创新能力的培养。

通过实验和案例分析，使学生能够更好地理解和掌握网络安全技术的实际应用。

六、考核方式本课程的考核方式包括平时成绩、实验成绩和期末考试成绩。

其中，平时成绩包括课堂表现、作业完成情况等，实验成绩主要考核学生的实践能力，期末考试主要考核学生对本课程所学内容的掌握情况。

工作任务：研究如何清除和恢复Windows帐号密码，研究远程控制和木马安全。

研究目标：掌握使用启动光盘、软件和脚本清除Windows帐号密码，了解密码破解基础和Windows系统光盘的使用基础。

研究远程控制基本原理，掌握PCAnywhere、冰河和灰鸽子等常用远控软件的使用，了解木马的控制原理和常见木马的使用。

研究利用系统漏洞进行远控，包括3389攻击和IPC$攻击，以及病毒木马的防治与查杀。

实践技能：使用PCAnywhere对计算机进行远程控制和文件传递，利用冰河木马对局域网计算机进行入侵和高级控制，利用灰鸽子木马对局域网计算机进行入侵、高级控制和内网自动上线，进行被控端加壳处理，利用3389漏洞和IPC$漏洞对系统进行攻击和远控。