《网络安全与防御》课程标准

《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术，并培养学生对网络安全的意识和动手能力。

通过本课程的研究，学生将了解网络攻击的类型和特征，掌握常见的网络攻击与防御技术，以及研究如何保护网络系统免受恶意入侵。

课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授：通过课堂教学，介绍网络安全的基本概念和原理。

- 实验操作：开展网络安全实验，培养学生动手能力和解决问题的能力。

- 讨论与案例分析：引导学生参与讨论，分析实际案例，加深对网络安全的理解。

- 课堂练和作业：布置课堂练和作业，巩固学生的研究效果。

考核方式- 期末考试：对学生对网络安全基本概念和技术的理解进行考核。

- 实验报告：要求学生完成相关实验，并撰写实验报告。

- 课堂表现：考察学生在课堂讨论和演练中的表现和参与度。

参考教材1. 《网络安全基础》, 作者：XXX2. 《网络安全技术与应用》, 作者：XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。

实际教学会根据教学需要和学生情况作出相应调整。

网络攻击与防御（Network Attack and Defence）教学大纲课程概述通过本门课程的学习，同学们能对网络安全有一定程度的了解，对网络攻防技术有初步的认识和掌握，同时提高大家网络安全防范的意识，这也是这门课程的意义所在。

当然，本门课程所介绍的内容只是网络攻防技术海洋里的一叶扁舟，要深入地学习和掌握网络攻防技术还需要同学们在日后的学习中多观察，多练习，多参加相关比赛和技术讲座。

课程大纲1 网络技术回顾1.1 课程概述1.2 网络技术回顾2 网络安全问题2.1 什么是网络安全2.2 网络安全大事件2.3 网络为什么不安全3 网络攻防概述（一）3.2 网络攻击技术分类（上）3.2 网络攻击技术分类（下）3.1 什么是网络攻防技术3 网络攻防概述（三）3.5 网络攻防竞赛简介3 网络攻防概述（二）3.4 网络防御技术概述（上）3.4 网络防御技术概述（下）3.3 网络攻击技术的发展趋势4 网络攻击技术（一）4.2 信息收集技术4.1 网络攻击的一般步骤4 网络攻击技术（二）4.3 网络攻击技术分类（上）4 网络攻击技术（三）4.3 网络攻击技术分类（中）4 网络攻击技术（四）4.3 网络攻击技术分类（下）5 网络防御技术（一）5.1 信息收集防御技术5.2 口令攻击防御技术5 网络防御技术（二）5.4 拒绝服务攻击防御技术5.3 欺骗攻击防御技术5 网络防御技术（三）5.5 木马攻击防御技术5.6 缓冲区溢出攻击防御技术6 网络攻防实验（一）6.1 虚拟环境配置6.2 Kali系统安装6 网络攻防实验（二）6.4 Linux系统基本命令6.3 Windows系统基本命令6 网络攻防实验（三）6.5 信息收集实验6.6 漏洞检测实验6 网络攻防实验（四）6.7 Web攻击之文件包含实验6.8 Web攻击之文件上传实验6 网络攻防实验（五）6.9 SQL注入实验6.10 密码破解实验6 网络攻防实验（六）6.12 缓冲区溢出攻击实验6.11 Web攻击之XSS攻击实验。

《计算机网络安全技术》课程标准计算机网络安全技术是应用于计算机网络系统中，用于保护网络系统和资源免受未经授权访问、损坏、篡改和破坏的一套技术和方法。

本课程标准旨在培养学生具备计算机网络安全的基本理论知识和实践技能，为信息安全领域的从业者提供必要的知识基础。

第一章：课程介绍1.1 课程背景1.2 课程目标1.3 课程内容1.4 学习要求第二章：计算机网络基础知识2.1 计算机网络概述2.2 OSI参考模型2.3 TCP/IP协议族2.4 网络拓扑结构2.5 网络设备及其功能2.6 IP地质与子网划分第三章：网络攻击与威胁3.1 网络攻击类型3.2 黑客入侵技术3.3 与后门攻击3.4 与蠕虫攻击3.5 DoS与DDoS攻击3.6 网络钓鱼与伪装攻击第四章：网络安全防御技术4.1 防火墙技术4.2 入侵检测与防御系统4.3 网络访问控制技术4.4 安全认证与授权技术4.5 数据加密与解密技术4.6 安全策略与管理第五章：网络安全管理与维护5.1 安全策略与风险评估5.2 安全事件监控与应急响应5.3 安全漏洞扫描与修补5.4 安全日志分析与审计5.5 网络安全培训与教育5.6 网络安全法律与道德规范附件：附件一、计算机网络安全技术案例分析附件二、网络安全实验指导书附件三、网络安全考试题目附录：1、本文所涉及的法律名词及注释1.1 《计算机信息网络国际联网安全保护管理办法》：指对计算机信息网络国际联网进行安全保护管理的法律规定。

1.2 《网络安全法》：指为了维护网络安全，保障网络运行和使用，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，依法制定的维护网络安全的法律。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6 学时：96编写执笔人：文婧编写日期：2014-X-X审定负责人：XXX 审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6学时：96编写执笔人：李文婧编写日期：2014-X-X审定负责人：XXX审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的内容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排内容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、网站建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学内容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防范技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB网站安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于内网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

网络防御》教学设计网络防御教学设计目标本课程的目标是培养学生在网络环境下进行有效防御和保护的能力。

通过本课程的学习，学生应能够掌握以下内容：1.了解网络攻击的基本原理和常见类型；2.掌握网络安全的基本概念和原则；3.学会配置和管理网络防御系统；4.能够应对常见的网络攻击，如拒绝服务攻击、入侵等；5.能够分析和评估网络安全风险；6.能够制定有效的网络安全策略和应急预案。

教学内容1.网络攻击的基本原理和常见类型介绍网络攻击的概念和分类；分析常见的网络攻击类型，如DDoS攻击、SQL注入等；讲解攻击者的心理和动机。

2.网络安全的基本概念和原则解释网络安全的概念和重要性；介绍保密性、完整性和可用性的概念；强调安全意识和安全行为的重要性。

3.配置和管理网络防御系统学习网络防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）的基本原理和配置；实践使用常见的网络安全工具进行配置和管理；分析网络日志以发现潜在的安全威胁。

4.应对常见的网络攻击分析和模拟常见的网络攻击，如分布式拒绝服务（DDoS）攻击和钓鱼攻击；学习使用网络防御工具和技术来应对这些攻击；强调及时响应和修复漏洞的重要性。

5.网络安全风险分析和评估学习网络安全风险评估的基本方法和工具；分析现有网络环境中的潜在风险和漏洞；制定相应的风险管理和改进计划。

6.网络安全策略和应急预案学习制定和执行网络安全策略的基本原则；讲解应急预案的编制和实施；进行模拟演练以检验应急响应能力。

教学方法本课程采用以下教学方法：授课：通过讲解理论知识，介绍网络防御的基本概念和原则；实践：通过实际操作网络安全工具和配置防御系统，培养学生实际应用的能力；案例分析：通过分析实际网络攻击事件和安全漏洞，让学生学会应对和预防；小组讨论：组织学生进行小组讨论，分享网络安全经验和策略。

考核方式为了评估学生对本课程的掌握程度，将采用以下考核方式：1.平时表现：包括课堂参与、实践操作和小组讨论等；2.作业和实验报告：学生需完成指定的作业和实验，并撰写相应的报告；3.期末考试：进行综合性的理论和实践考核。

《网络信息安全与维护》课程标准一、课程概述（一）课程名称网络信息安全与维护（二）课程性质本课程是一门面向计算机相关专业学生的专业核心课程，旨在培养学生的网络信息安全意识和维护能力，为学生今后从事网络安全相关工作奠定基础。

（三）课程目标1、知识目标（1）了解网络信息安全的基本概念、原理和技术。

（2）熟悉常见的网络攻击手段和防御方法。

（3）掌握网络安全管理的基本流程和策略。

2、能力目标（1）能够运用所学知识对网络系统进行安全评估和风险分析。

（2）能够配置和使用常见的网络安全设备和工具。

（3）能够处理常见的网络安全事件，并采取有效的应急响应措施。

3、素质目标（1）培养学生的网络信息安全意识和责任感。

（2）提高学生的团队协作能力和沟通能力。

（3）培养学生的创新精神和解决实际问题的能力。

二、课程内容（一）网络信息安全基础1、网络信息安全的概念、目标和重要性。

2、网络信息安全的发展历程和趋势。

3、网络信息安全的法律法规和道德规范。

（二）网络攻击技术1、网络扫描与嗅探技术。

2、网络漏洞利用技术。

3、恶意软件与病毒技术。

4、网络钓鱼与社会工程学攻击技术。

（三）网络防御技术1、防火墙技术。

2、入侵检测与防御技术。

3、加密与解密技术。

4、身份认证与访问控制技术。

（四）网络安全管理1、网络安全策略制定与实施。

2、网络安全风险评估与管理。

3、网络安全应急预案制定与演练。

（五）网络信息安全实践1、网络安全设备的配置与管理。

2、网络安全工具的使用与实践。

3、网络安全攻防实验。

三、课程实施（一）教学方法1、采用课堂讲授、案例分析、实验教学、小组讨论等多种教学方法相结合，以提高学生的学习积极性和主动性。

2、利用多媒体教学手段，如幻灯片、视频等，增强教学的直观性和生动性。

（二）教学手段1、建设网络教学平台，提供丰富的教学资源，如教学课件、实验指导书、在线测试等，方便学生自主学习。

2、利用虚拟实验室和实际网络环境，为学生提供实践操作的机会，提高学生的实际动手能力。

《网络安全》课程标准1 课程定位计算机网络技术是当代发展最快的信息技术之一，市场对网络专业技能型人才有广泛和迫切的需求，《网络安全》作为计算机网络技术专业和信息安全专业学生的专业基础课，是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

该课程定位于网络安全工程师的培养，根据网络安全工程师的岗位职责来选取内容，在内容选取时还听取了来自企业的专家的意见。

课程以北京正阳天马信息技术有限公司研发的“网络与信息安全实验室”为实验平台，教学内容先进、实用。

2 工作任务和课程目标2.1 工作任务及职业能力工作任务与职业能力分析表工作领域工作任务职业能力学习项目网络安全工程师本地网络及主机入侵检测具有防范本地网络和计算机免受木马、拒绝服务等攻击形式入侵的能力典型攻击防御本地网络及主机防病毒具有网络化防范及查杀病毒的能力。

企业病毒防御数据加密具有使用各种加密技术对本地资源和网络资源进行加密的能力。

数据加密技术数据过滤具有建立网络防火墙并合理设置数据过滤规则的能力。

防火墙技术服务器加固具有系统漏洞弥补、账户安全性提升及系统服务、进程和注册表安全维护的能力。

服务器系统安全防御典型网络服务的安全防护具有避免Web站点受到SQL注入、CGI程序漏洞利用等形式网络攻击的能力。

IIS的安全配置网络故障排查与灾难数据恢复具有自我排查网络故障、网络架构关键设备配置和受攻击后恢复原有数据的能力网络架构基础与灾难恢复2.2 课程目标（1）知识目标通过该门课程的学习，使学生能够掌握计算机网络安全的基础知识，了解当前计算机网络安全技术面临的挑战和现状，了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段并掌握入侵检测的技术和手段，掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。

（2）技能目标通过完成实验平台的各种实验，使学生了解常见的网络攻击手段并掌握入侵检测的技术和手段，掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。

《网络攻击与防御技术》教学大纲一、课程简介本门课程是院管选修课程，学分数2，周学时2，一共32个学时。

网络犯罪是随着计算机网络的广泛应用而出现的一种现象，在全球一直呈增长趋势，手段和类型也日趋多样化，如何对层出不穷的网络犯罪进行侦察和预防，是计算机安全的重中之重。

《网络攻击与防御技术》通过分析一些主要的网络犯罪手段和网络攻击模型，具体讲述了网络犯罪的惯用手法和犯罪动机。

通过对一些具体案例的分析、研究，介绍如何通过计算机相关技术和工具查找、收集和处理计算机网络犯罪，从而保障系统的安全。

二、教学目的与基本要求随着Internet/Intranet技术的发展和普及使用，全球信息化已成为人类发展的大趋势。

但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨人员的攻击，使得计算机网络安全问题日益突出。

如何高效侦察网络犯罪已成为信息化建设的一个核心问题。

本门课程通过介绍如今一些主要的网络犯罪侦察技术，希望学生能够了解计算机网络犯罪的主要形态，并且掌握如何通过计算机相关技术和工具查找、收集和处理网络犯罪。

同时，希望学生通过本门课程的学习，增强数字证据意识，通过在自己的网络中收集证据，以应付诸如计算机入侵、诈骗、知识产权盗窃等计算机网络犯罪。

三、主要教学方法采用多媒体课件的形式进行授课，并安排相应的实验课程。

四、综合成绩评定办法1.平时成绩（作业、考勤、实验）：10%；2.期中成绩（闭卷考试）：20%；3.期末成绩：（闭卷考试）70%；总评成绩：平时成绩（10%）+期中成绩（20%）+期末成绩（70%）第一章：网络犯罪概述（教学时数：2）本章主要介绍网络犯罪的基本概念和主要形态，分析网络犯罪所采用的主要手段、特点和犯罪动机。

复习思考题：1、简述网络犯罪与计算机犯罪的关系。

2、网络犯罪的主要形态和特点。

第二章：网络攻击模型（教学时数：2）本章给出了一个描述性的网络攻击模型，该模型将攻击过程归纳为若干阶段，并详细分析了网络攻击在不同阶段中所采用的攻击技术。

完整版)《网络安全》教学大纲本课程旨在培养学生掌握网络信息安全的基本理论和实践技能，具备搭建企业网络安全体系的能力，熟练使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程。

通过研究，使学生能够适应现代网络管理的需要，成为具备网络信息安全管理能力的人才。

四、教学内容本课程主要包括以下内容：1.网络安全基础知识：介绍网络安全的基本概念、网络攻击的类型、网络安全威胁与风险评估等内容。

2.黑客攻击技术：介绍黑客攻击的基本原理和常用手段，如端口扫描、漏洞利用、拒绝服务攻击等。

3.系统防御技术：介绍系统防御的基本原理和常用手段，如防火墙、入侵检测系统、安全审计等。

4.企业网络安全体系：介绍企业网络安全体系的搭建和管理，包括网络安全策略、安全管理体系、安全培训等。

5.常用黑客攻击和系统防御工具：介绍常用的黑客攻击和系统防御工具的原理和使用方法，如Nmap、Metasploit、Snort等。

五、教学方法本课程采用讲授、实验、案例分析等多种教学方法相结合，注重学生的实践能力和动手能力的培养，同时注重学生的思维能力和创新能力的培养。

通过实验和案例分析，使学生能够更好地理解和掌握网络安全技术的实际应用。

六、考核方式本课程的考核方式包括平时成绩、实验成绩和期末考试成绩。

其中，平时成绩包括课堂表现、作业完成情况等，实验成绩主要考核学生的实践能力，期末考试主要考核学生对本课程所学内容的掌握情况。

工作任务：研究如何清除和恢复Windows帐号密码，研究远程控制和木马安全。

研究目标：掌握使用启动光盘、软件和脚本清除Windows帐号密码，了解密码破解基础和Windows系统光盘的使用基础。

研究远程控制基本原理，掌握PCAnywhere、冰河和灰鸽子等常用远控软件的使用，了解木马的控制原理和常见木马的使用。

研究利用系统漏洞进行远控，包括3389攻击和IPC$攻击，以及病毒木马的防治与查杀。

实践技能：使用PCAnywhere对计算机进行远程控制和文件传递，利用冰河木马对局域网计算机进行入侵和高级控制，利用灰鸽子木马对局域网计算机进行入侵、高级控制和内网自动上线，进行被控端加壳处理，利用3389漏洞和IPC$漏洞对系统进行攻击和远控。