網(wǎng)絡(luò)安全教學(xué)大綱概述

1、網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱課程編號： 課程名稱：網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 課程類型： 必修課 總 學(xué) 時： 72講課學(xué)時： 36 實驗學(xué)時： 36學(xué) 分： 適用對象 : 計算機專業(yè)一、課程性質(zhì)、目的及任務(wù)隨著計算機網(wǎng)絡(luò)與通訊技術(shù)的發(fā)展， Internet 在人們的生活、 學(xué)習(xí)和工作中的位置越來越重要， 網(wǎng)絡(luò)信息的安全已經(jīng)成為各行各業(yè)中非常重要的環(huán)節(jié)。因此，能夠掌握一定的網(wǎng)絡(luò)信息安全知識已 成為網(wǎng)絡(luò)管理中的一種必須技能。同時隨著服務(wù)器管理技術(shù)的不斷發(fā)展，現(xiàn)在國內(nèi)的各行各業(yè)的網(wǎng)絡(luò)大多只是處于組建內(nèi)部網(wǎng)或 接入公網(wǎng)， 根本談不上真正意義的網(wǎng)絡(luò)管理， 要想管理好網(wǎng)絡(luò)就必須具備一定的網(wǎng)絡(luò)信息安全知識， 所以網(wǎng)絡(luò)

2、信息安全的管理人員將大量需要，網(wǎng)絡(luò)信息安全將會成為網(wǎng)絡(luò)管理的發(fā)展趨勢。本課程將介紹一定的網(wǎng)絡(luò)安全中常用黑客攻擊技術(shù)和搭建一個企業(yè)網(wǎng)絡(luò)安全體系，同時使學(xué)習(xí) 者能夠熟練的使用常用的黑客攻擊和系統(tǒng)防御工具，了解信息安全的整個過程，以適應(yīng)現(xiàn)代網(wǎng)絡(luò)管 理的需要。二、教學(xué)基本要求 按照“以能力為本位、以職業(yè)實踐為主線、以項目課程為主體的模塊化專業(yè)課程體系”的總體 設(shè)計要求，該門課程以滿足一下要求為基本理念（ 1）、體系性要求：所設(shè)計的模塊課程，要求能夠既能自成體系，又能獨立使用。所謂自成體 系是指單個模塊課程要涵蓋該模塊所涉及的所有內(nèi)容領(lǐng)域，不能有遺漏；所謂能夠獨立使用，是指 該模塊課程的設(shè)計，要以每一任

3、務(wù)為單位，對每一節(jié)課甚至每個知識點，要設(shè)計出適合教學(xué)需要的 任務(wù)課程，它可以獨立用于教學(xué)。（ 2）、功能性要求：所設(shè)計模塊課程在教學(xué)過程中，要在如下五個方面起重要作用：一是用于 輔助教師教學(xué)，重點在于向?qū)W生演示和表達知識，突破重點和難點，輔助教師進行知識的傳授；二 是輔助學(xué)生學(xué)習(xí)，重點幫助學(xué)生鞏固知識，誘導(dǎo)學(xué)生積極思考，幫助學(xué)生發(fā)現(xiàn)探索知識；三是提供 資料參考，重點在于提供教師備課以及學(xué)生學(xué)習(xí)時的相關(guān)參考資料；四是用于學(xué)生的興趣擴展，重 點用于幫助學(xué)生發(fā)展興趣愛好、增長見識、形成個性。五是能即時測評，重點在于對學(xué)習(xí)者的學(xué)習(xí) 效果進行評價并即時反饋。（ 3）技能性要求：模塊教學(xué)設(shè)計要符合人才培養(yǎng)

4、方案，要有利于激發(fā)學(xué)生的學(xué)習(xí)動機和提高學(xué) 習(xí)興趣，最終達到讓學(xué)生掌握改課程所傳授的技能，并能將這些技能應(yīng)用的以后的工作中。三、課程目標(biāo)windows 系統(tǒng)的安全配置和通過項目引領(lǐng)的軟件開發(fā)活動，掌握一定的網(wǎng)絡(luò)安全管理技能，對 管理有一定的了解；能承擔(dān)中小型企業(yè)的網(wǎng)絡(luò)安全管理工作任務(wù)。同時培養(yǎng)吃苦耐勞、愛崗敬業(yè)、 團隊協(xié)作的職業(yè)精神和誠實、守信、善于溝通與合作的良好品質(zhì)，為發(fā)展職業(yè)能力奠定良好的基礎(chǔ)。 了解網(wǎng)絡(luò)安全的現(xiàn)狀。能夠完成常見的網(wǎng)絡(luò)攻擊和防御。對網(wǎng)絡(luò)信息安全體系了解。能夠?qū)χ行⌒推髽I(yè)網(wǎng)絡(luò)進行基本的安全管理。四、教學(xué)內(nèi)容及要求（一）必修內(nèi)容和要求項目一網(wǎng)絡(luò)安全概述1 .參考學(xué)時4學(xué)時2.

5、學(xué)習(xí)目標(biāo)信息安全概述安全產(chǎn)品市場與需求安全人才需求3 .工作任務(wù)網(wǎng)絡(luò)安全概述任務(wù)一網(wǎng)絡(luò)安全概述4 -4-Z 八rr . 參考學(xué)時8學(xué)時工作任務(wù)掌握網(wǎng)絡(luò)安全基礎(chǔ)知識學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全基礎(chǔ)知識知識要點信息安全概況 安全產(chǎn)品市場與需求 學(xué)術(shù)研究與開發(fā) 安全人才需求項目二 網(wǎng)絡(luò)安全掃描技術(shù)1 .參考學(xué)時20學(xué)時2. 學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)掃描技術(shù)概述網(wǎng)絡(luò)安全掃描的步驟分類常用掃描工具的使用：X-Sca n常用掃描工具的使用：Super-Sca n常用掃描工具的使用：流光5常用掃描工具的使用：NC其它掃描工具3. 工作任務(wù)常用掃描工具的使用：X-Scan和Super-Scan常用掃描工具的使用：流光5常用掃描工

6、具的使用：NC其它掃描工具任務(wù)一常用掃描工具的使用：X-Scan和Super-Scan4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)使用X-Scan對計算機進仃掃描 查看并分析掃描報告使用Super-Scan對計算機常用端口進行掃描 查看并分析掃描報告學(xué)習(xí)目標(biāo)了解常用掃描工具的使用：X-Scan了解常用掃描工具的使用：Super-Sca n頭踐技能常用掃描工具的使用：X-Sca n常用掃描工具的使用：Super-Sca n知識要點網(wǎng)絡(luò)掃描技術(shù)概述 網(wǎng)絡(luò)安全掃描的步驟分類任務(wù)二 常用掃描工具的使用：流光54 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)通過流光來完成計算機用戶的獲取和弱口令的破

7、解 通過流光用被控制遠程計算機來進行目標(biāo)主機的口令的破解 通過流光來完成字典的生成和對目標(biāo)主機密碼的暴力破解 通過流光來完成對目標(biāo)主機的系統(tǒng)滲透學(xué)習(xí)目標(biāo)了解常用掃描工具的使用：流光5頭踐技能常用掃描工具的使用：流光5知識要點網(wǎng)絡(luò)掃描技術(shù)概述 網(wǎng)絡(luò)安全掃描的步驟分類拓展知識實例的熟練應(yīng)用任務(wù)三常用掃描工具的使用：NC4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)通過NC來完成端口的監(jiān)聽 通過NC來完成文件的重定向 通過NC來完成端口的掃描 通過NC來完成程序的重定向?qū)W習(xí)目標(biāo)了解常用掃描工具的使用：NC實踐技能常用掃描工具的使用：NC知識要點網(wǎng)絡(luò)掃描技術(shù)概述網(wǎng)絡(luò)安全掃描的步驟分類任務(wù)四其它掃描工

8、具、常用命令和抓包分析4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)通過常用軟件來完成網(wǎng)絡(luò)信息搜集通過使用軟件和常用網(wǎng)絡(luò)命令對數(shù)據(jù)包進行跟蹤使用Sniffer抓ping包并分析使用Sniffer抓FTP服務(wù)器登陸帳號學(xué)習(xí)目標(biāo)探測網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)跟蹤熟悉常用網(wǎng)絡(luò)命令抓包分析頭踐技能探測網(wǎng)絡(luò)環(huán)境的基本知識 網(wǎng)絡(luò)跟蹤基本知識知識要點探測網(wǎng)絡(luò)環(huán)境基本知識 網(wǎng)絡(luò)跟蹤基本知識 常用網(wǎng)絡(luò)命令項目三：Win dows密碼與權(quán)限的安全管理1 .參考學(xué)時12學(xué)時2.學(xué)習(xí)目標(biāo)安全密碼的標(biāo)準(zhǔn)與配置過程 windows用戶權(quán)限的管理常用密碼破解工具的使用：Fin dpass常用密碼破解工具的使用：GetNTUser

9、 windows帳號密碼的恢復(fù)3 .工作任務(wù)安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理常用密碼破解工具的使用：Findpass和GetNTUser windows帳號密碼的恢復(fù)任務(wù)一安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)Win dows密碼策略的配置Win dows本地用戶權(quán)限的配置Win dows域用戶權(quán)限的配置學(xué)習(xí)目標(biāo)安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理頭踐技能Win dows密碼策略的配置Win dows用戶權(quán)限的配置知識要點微軟密碼安全標(biāo)準(zhǔn)Win dows密碼策略的基礎(chǔ)知識Win dows 2003 server 本地用戶的權(quán)限配置W

10、in dows 2003 server 域用戶的權(quán)限配置任務(wù)二常用密碼破解工具的使用：Findpass和GetNTUser4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)使用Findpass獲取本地計算機管理員的帳號密碼 使用GetNTUser暴力破解計算機管理員的帳號密碼學(xué)習(xí)目標(biāo)掌握常用密碼破解工具的使用：Fin dpass掌握常用密碼破解工具的使用：GetNTUser頭踐技能常用密碼破解工具的使用：Fin dpass常用密碼破解工具的使用：GetNTUser知識要點密碼破解基礎(chǔ) 密碼破解方式和方法任務(wù)三windows帳號密碼的恢復(fù)4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)使用啟動光盤

11、清除 windows帳號密碼 使用軟件清除windows帳號密碼 使用腳本清除windows帳號密碼學(xué)習(xí)目標(biāo)windows帳號密碼的恢復(fù)頭踐技能windows帳號密碼的恢復(fù) windows系統(tǒng)光盤的使用知識要點密碼破解基礎(chǔ)windows系統(tǒng)光盤的使用基礎(chǔ)項目四 遠程控制與木馬安全1 .參考學(xué)時16學(xué)時2. 學(xué)習(xí)目標(biāo)遠程控制基本原理常用遠控軟件的使用：PCA nywhere木馬的控制原理常見木馬的使用：冰河常見木馬的使用：灰鴿子利用系統(tǒng)漏洞進行遠控：3389攻擊利用系統(tǒng)漏洞進行遠控：IPC$攻擊病毒木馬的防治與查殺3. 工作任務(wù)常用遠控軟件的使用：PCA nywhere常見木馬的使用：冰河常見木

12、馬的使用：灰鴿子利用系統(tǒng)漏洞進行遠控：3389攻擊和IPC$攻擊任務(wù)一常用遠控軟件的使用：PCA ny where4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)使用PCAnywhere對計算機進行遠程控制使用PCAnywhere進行文件的傳遞學(xué)習(xí)目標(biāo)掌握常用遠控軟件的使用：PCA ny where頭踐技能常用遠控軟件的使用：PCA ny where知識要點遠程控制基本原理任務(wù)二常見木馬的使用：冰河4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)利用冰河木馬對局域網(wǎng)計算機進行入侵 利用冰河木馬對局域網(wǎng)計算機進行高級控制學(xué)習(xí)目標(biāo)掌握常見木馬的使用：冰河頭踐技能常見木馬的使用：冰河知識要點木馬的控

13、制原理任務(wù)三常見木馬的使用：灰鴿子4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)利用灰鴿子木馬對局域網(wǎng)計算機進行入侵 利用灰鴿子木馬對局域網(wǎng)計算機進行高級控制 利用灰鴿子木馬進行內(nèi)網(wǎng)自動上線 被控端加殼處理學(xué)習(xí)目標(biāo)掌握常見木馬的使用：灰鴿子頭踐技能常見木馬的使用：灰鴿子知識要點木馬的控制原理任務(wù)四利用系統(tǒng)漏洞進行遠控：3389攻擊和IPC$攻擊4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)利用3389漏洞對系統(tǒng)進行攻擊和遠控 利用IPC$漏洞對系統(tǒng)進行攻擊和遠控學(xué)習(xí)目標(biāo)利用系統(tǒng)漏洞進行遠控：3389攻擊和IPC$攻擊頭踐技能系統(tǒng)3389漏洞掃描、分析 利用3389漏洞連接遠程計算機 系統(tǒng)I

14、PC$漏洞掃描、分析利用IPC$漏洞連接遠程計算機知識要點系統(tǒng)3389漏洞基礎(chǔ)知識 系統(tǒng)IPC$漏洞基礎(chǔ)知識考核要求掌握信息安全基礎(chǔ)知識 掌握常見的網(wǎng)絡(luò)掃描技能 掌握基本的密碼破解與獲取技能 掌握常用的遠控技能項目五 Windows安全管理1 .參考學(xué)時16學(xué)時2.學(xué)習(xí)目標(biāo) Win dows安全基本知識 Win dows安全策略的配置 Win dows注冊表安全 Win dows服務(wù)安全 Win dows 2003 server 域的管理與組策略 Win dows 2003 server WEB 服務(wù)器安全管理3 .工作任務(wù) Win dows安全策略的配置 Win dows注冊表安全和服務(wù)安全

15、 Win dows 2003 server 域的管理與組策略 Win dows 2003 server WEB 服務(wù)器安全管理任務(wù)一 Windows安全策略的配置4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)通過Windows安全策略的配置來防止ping通過修改注冊表和配置服務(wù)來提高Win dows的安全性學(xué)習(xí)目標(biāo)掌握Windows安全策略的配置掌握Windows注冊表安全和服務(wù)安全頭踐技能Win dows安全策略的配置Win dows注冊表安全和服務(wù)安全知識要點Win dows安全策略的基礎(chǔ)知識Win dows注冊表和服務(wù)基礎(chǔ)知識任務(wù)二 Win dows 2003 server域的管理與組

16、策略4 -4-Z 八rr . 參考學(xué)時4學(xué)時工作任務(wù)通過Windows 2003 server 域控制器組策略的配置來進仃系統(tǒng)統(tǒng)一升級 通過Windows 2003 server 域控制器組策略的配置來限制用戶軟件安裝 通過 Windows 2003 server 域控制器組策略的配置來進行安全控制學(xué)習(xí)目標(biāo)熟練 Windows 2003 server 域控制器的搭建與加入 掌握 Windows 2003 server 域控制器組策略的配置 了解 Windows 2003 server 域控制器的安全控制頭踐技能Win dows 2003 server 域控制器的搭建與加入Win dows 20

17、03 server 域控制器組策略的配置Win dows 2003 server 域控制器的安全控制知識要點Win dows 2003 server 域控制器的基礎(chǔ)知識Win dows 2003 server 域控制器的組策略的配置基礎(chǔ)任務(wù)三 Win dows 2003 server WEB服務(wù)器安全管理4 -4-Z 八rr . 參考學(xué)時8學(xué)時工作任務(wù)通過IIS常見漏洞對WEB服務(wù)器進行攻擊 通過IIS安全配置防御常見攻擊學(xué)習(xí)目標(biāo)掌握 Windows 2003 server WEB 服務(wù)器基本安全知識 了解IIS 5.0 漏洞的常見攻擊掌握IIS安全配置頭踐技能IIS 5.0漏洞的常見攻擊II

18、S安全配置知識要點Win dows 2003 server WEB 服務(wù)器基本安全知識考核要求掌握信息安全體現(xiàn)的基礎(chǔ)知識 掌握windows安全管理的基本技能五、教學(xué)安排項目名稱任務(wù)知識結(jié)構(gòu)學(xué)時分配學(xué)分選課建議-一-網(wǎng)絡(luò)安全概述1、信息安全概況2、安全產(chǎn)品市場與需求3、學(xué)術(shù)研究與開發(fā)4、安全人才需求85%建議 注重項目2 到4部分和 安全體系-二二網(wǎng)絡(luò)安全掃描技術(shù)1網(wǎng)絡(luò)掃描技術(shù)概述2、網(wǎng)絡(luò)安全掃描的步驟分類3、 常用掃描工具的使用：X-Sca n4、 常用掃描工具的使用：Super-Sca n5、 常用掃描工具的使用：流光56、 常用掃描工具的使用：NC7、其它掃描工具、常用命令和抓包分析2014%部分的知 識結(jié)構(gòu)的 學(xué)習(xí)；利用 項目綜合 系統(tǒng)的實 訓(xùn)設(shè)計對 本課程知 識體系進 行綜合。三windows密碼與權(quán)限的安全管理1安全密碼的標(biāo)準(zhǔn)與配置過程2、windows用戶權(quán)限的管理3、 常用密碼破解工具的使用：Fin dpass4、 常用密碼破解工具的使用：GetNTUser5、windows帳號密碼的恢復(fù)1211%四遠程控制與木馬安全1遠程控制基本原理2、 常用遠控軟件的使用：PCA nywhere3、木馬的控制原理4、常見木馬的使用：冰河5、常見木馬的使用：灰鴿子6、 利用系統(tǒng)漏洞進行遠控：3389攻擊7、 利用系統(tǒng)漏洞進行遠控：IPC$攻擊8、病毒木馬的