計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)（第二版）（秦?zé)觯┱n程標(biāo)準(zhǔn)

《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)PAGEPAGE10《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)一、課程性質(zhì)與定位（一）課程基本信息課程名稱計算機(jī)網(wǎng)絡(luò)安全防護(hù)適用專業(yè)計算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)應(yīng)用、云計算技術(shù)與應(yīng)用等專業(yè)學(xué)時與學(xué)分6學(xué)分，108學(xué)時課程類別專業(yè)核心課課程屬性專業(yè)必修課課程類型理論、實踐一體化課程課程特色EVE-NGWindowsLinuxWindowsKaliLinuxWeb算機(jī)網(wǎng)絡(luò)的安全部署。前導(dǎo)課程網(wǎng)絡(luò)基礎(chǔ)、Windows操作系統(tǒng)、Linux操作系統(tǒng)、路由交換技術(shù)后續(xù)課程畢業(yè)設(shè)計（二）課程定位本課程是一門專業(yè)核心課程，是從事計算機(jī)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全運維、網(wǎng)絡(luò)安全服務(wù)等工作崗位必須學(xué)習(xí)的課程，主要培養(yǎng)學(xué)生規(guī)劃、管理和維護(hù)計算機(jī)網(wǎng)絡(luò)安全的綜合能力。課程主要內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)安全環(huán)境的搭建、防火墻技術(shù)與入侵防御技術(shù)、數(shù)據(jù)加密技術(shù)、虛擬專用網(wǎng)技術(shù)、局域網(wǎng)安全技術(shù)、網(wǎng)絡(luò)安全滲透測試技術(shù)、Web安全技術(shù)等模塊。課程對應(yīng)職業(yè)崗位能力標(biāo)準(zhǔn)課程對應(yīng)課程對應(yīng)典型工作任務(wù)課程對應(yīng)職業(yè)標(biāo)準(zhǔn)課程對應(yīng)比賽項目網(wǎng)絡(luò)安全運維、網(wǎng)絡(luò)安全服務(wù)1.防火墻的配置與應(yīng)用信息安全測試員國家職業(yè)技能標(biāo)準(zhǔn)（2021版）信息安全管理與評估2.入侵防御系統(tǒng)的實施3.數(shù)據(jù)加密的實施與應(yīng)用4.虛擬專用網(wǎng)的配置與應(yīng)用5.局域網(wǎng)安全防護(hù)與加固6.網(wǎng)絡(luò)安全滲透測試與加固7.Web安全防護(hù)與加固二、課程目標(biāo)通過本課程的學(xué)習(xí)，達(dá)到以下具體目標(biāo)：目標(biāo)類型具體要求1.知識了解虛擬專用網(wǎng)的概念，掌握虛擬專用網(wǎng)所依賴的加密技術(shù)，掌握IPSecVPNGREOverIPSec、SVTIVPN、SSLVPNMACDHCPARPWindowsLinuxWindows服務(wù)器和Linux服務(wù)器進(jìn)行加固的方法。能對Windows服務(wù)器和LinuxWindowsLinux了解WebXSSSQLCSRF漏洞Web2.能力Web《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)3.素質(zhì)三、課程內(nèi)容設(shè)計（一）課程設(shè)計理念與思路1.課程設(shè)計理念（1）突出學(xué)生主體，注重學(xué)生的能力培養(yǎng)注重網(wǎng)絡(luò)安全的基本理論、基本方法和基本技能的學(xué)習(xí)及素質(zhì)教育，激發(fā)學(xué)生的學(xué)習(xí)興趣，在啟發(fā)、引導(dǎo)下使其自主地、全面地理解網(wǎng)絡(luò)安全的基本理論和基本方法，提高學(xué)生的思維能力和動手能力，增強(qiáng)他們理論聯(lián)系實際的能力，培養(yǎng)學(xué)生的創(chuàng)新精神，使學(xué)生養(yǎng)成善于觀察、獨立分析和解決問題的習(xí)慣；以提高技能、磨礪意志、活躍思維和擴(kuò)展視野為基本目標(biāo)。本課程在目標(biāo)設(shè)定、教學(xué)過程、課程評價和教學(xué)資源的開發(fā)等方面都突出以學(xué)生為主體的思想，注重學(xué)生實際操作能力與應(yīng)用能力的培養(yǎng)。課程實施應(yīng)成為（2）尊重個體差異，注重過程評價，促進(jìn)學(xué)生發(fā)展《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)《計算機(jī)網(wǎng)絡(luò)安全防護(hù)》課程標(biāo)準(zhǔn)（3）整合課程資源，改進(jìn)教學(xué)方式，拓展學(xué)習(xí)渠道本課程在教學(xué)過程中，提醒學(xué)生留意觀察并思考網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防的各種方法，鼓勵其結(jié)合所熟悉的案例提出問題或假設(shè)，在教師引導(dǎo)下，通過分析、推理，使學(xué)生自主歸納、總結(jié)，以便增強(qiáng)學(xué)生對網(wǎng)絡(luò)安全基本理論的理解；通過課堂講解與討論、方法驗證、案例分析等促進(jìn)學(xué)生對所學(xué)理論的理解和運用。充分利用現(xiàn)代教學(xué)手段，不斷改進(jìn)教學(xué)方式，通過虛擬化技術(shù)、多媒體、網(wǎng)絡(luò)、音像等組織學(xué)生學(xué)習(xí)鮮活的材料，突出典型案例的剖析，采用互動式教學(xué)使學(xué)生得到模擬訓(xùn)練，提高他們發(fā)現(xiàn)問題、分析問題、解決問題的能力。2.課程設(shè)計思路本課程以培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全理論和具備網(wǎng)絡(luò)安全防護(hù)能力為目的。課程通過對實例任務(wù)講解練習(xí)網(wǎng)絡(luò)安全的各種場景。利用虛擬化技術(shù)，使學(xué)生能構(gòu)建中、小型企業(yè)網(wǎng)絡(luò)的安全架構(gòu)，體驗安全防護(hù)的整個過程。（二）課程內(nèi)容與要求序號單元模塊學(xué)時學(xué)習(xí)內(nèi)容設(shè)備工具要求教學(xué)評價知識技能1初識計算機(jī)網(wǎng)絡(luò)安全8了解計算機(jī)網(wǎng)絡(luò)安全的基本概念和網(wǎng)絡(luò)系統(tǒng)安全加固的基本原則和方法能完成計算機(jī)網(wǎng)絡(luò)安全實訓(xùn)環(huán)境搭建軟件平臺：VmwareWorkstation、EVE-NG虛擬機(jī)：Windows服務(wù)器、Windows靶機(jī)、Linux靶機(jī)、KaliLinux滲透測試主機(jī)等軟件：灰鴿子木馬等課堂表現(xiàn)、實訓(xùn)報告2防火墻與入侵防御系統(tǒng)的配置與實20了解防火墻與入侵防御系統(tǒng)等基本概念，理解防火墻與入侵防御系統(tǒng)的基本原理掌握防火墻與入侵防御系統(tǒng)的配置方法軟件平臺：VMwareWorkstation、EVE-NG虛擬機(jī)：課堂表現(xiàn)、實訓(xùn)報告施Windows服務(wù)器、Windows主機(jī)、KaliLinux滲透測試主機(jī)等軟件：JRE等3數(shù)據(jù)加密的實施與應(yīng)用12了解加密技術(shù)的基本概念和分類，掌握對稱加密技術(shù)和非對稱加密技術(shù)的實現(xiàn)原理和應(yīng)用場合能在實際中應(yīng)用加密技術(shù)軟件平臺：VMwareWorkstation、EVE-NG虛擬機(jī)：Windows服務(wù)器、Windows主機(jī)等軟件：PGP、RSATool2、WinWebMail等課堂表現(xiàn)、實訓(xùn)報告4虛擬專用網(wǎng)的配置與應(yīng)用20了解虛擬專用網(wǎng)的概念，掌握虛擬專用網(wǎng)所依賴的加密技術(shù)掌握IPSecVPNGREOverIPSec、SVTIVPN、SSLVPN等類型虛擬專用網(wǎng)的配置方法軟件平臺：VmwareWorkstation、EVE-NG虛擬機(jī)：Windows服務(wù)器、Windows主機(jī)等軟件：anyconnect等課堂表現(xiàn)、實訓(xùn)報告5局域網(wǎng)安全防護(hù)與加固16掌握局域網(wǎng)安全防護(hù)與加固的基本方法能實現(xiàn)對MAC泛洪攻擊、DHCP欺騙、ARP欺騙等攻擊的防御軟件平臺：VmwareWorkstation、EVE-NG虛擬機(jī)：Windows服務(wù)器、Windows靶機(jī)、KaliLinux滲透測試主機(jī)等課堂表現(xiàn)、實訓(xùn)報告6網(wǎng)絡(luò)安全滲透測試與操作系統(tǒng)安全加固12掌握對Windows服務(wù)器和Linux服務(wù)器實施滲透測試的方法和對有漏洞的Windows服務(wù)器和Linux服務(wù)器進(jìn)行加固的方法能對Windows服務(wù)器和Linux服務(wù)器實施滲透測試并對有漏洞的Windows服務(wù)器和Linux服務(wù)器進(jìn)行加固軟件平臺：VmwareWorkstation虛擬機(jī)：Windows服務(wù)器、Windows靶機(jī)、Linux靶機(jī)、KaliLinux滲透測試主機(jī)等軟件：Nessus等課堂表現(xiàn)、實訓(xùn)報告7Web安全防護(hù)與加固20了解Web安全的基本概念，理解XSS漏洞、SQL注入漏洞、CSRF漏洞的攻擊原理能對Web服務(wù)器和數(shù)據(jù)庫實施安全防護(hù)與加固軟件平臺：VmwareWorkstation虛擬機(jī)：Windows服務(wù)器、Windows靶機(jī)、KaliLinux滲透測試主機(jī)等、PHPMailer、phpStudy等課堂表現(xiàn)、實訓(xùn)報告(三) 學(xué)習(xí)模塊設(shè)計1.模塊一：網(wǎng)絡(luò)及設(shè)備安全防護(hù)模塊名稱網(wǎng)絡(luò)及設(shè)備安全防護(hù)學(xué)時76教學(xué)資料《計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》教材、PPT課件、教學(xué)視頻、搜索引擎軟件平臺：VmwareWorkstation、EVE-NG學(xué)習(xí)工具及設(shè)備WindowsWindowsKaliLinux要求軟件：灰鴿子木馬、JRE、PGP、RSATool2、WinWebMail、anyconnect等教學(xué)方法與手段啟發(fā)+引導(dǎo)+探究+實踐理論實踐一體化任務(wù)驅(qū)動教學(xué)法學(xué)習(xí)目標(biāo)知識目標(biāo)1.了解計算機(jī)網(wǎng)絡(luò)安全的基本概念；2.了解網(wǎng)絡(luò)系統(tǒng)安全加固的基本原則和方法；3.了解防火墻與入侵防御系統(tǒng)等基本概念；4.理解防火墻與入侵防御系統(tǒng)的基本原理，掌握防火墻與入侵防御系統(tǒng)的配置方法；5.了解加密技術(shù)的基本概念和分類；6.掌握對稱加密技術(shù)和非對稱加密技術(shù)的實現(xiàn)原理和應(yīng)用場合；7.了解虛擬專用網(wǎng)的概念，掌握虛擬專用網(wǎng)所依賴的加密技術(shù)；8.IPSecVPNGREOverIPSecSVTIVPNSSLVPN9.掌握局域網(wǎng)安全防護(hù)與加固的基本方法。能力目標(biāo)1.能完成計算機(jī)網(wǎng)絡(luò)安全實訓(xùn)環(huán)境搭建；2.具備配置防火墻和入侵防御系統(tǒng)的能力；3.能在實際中應(yīng)用加密技術(shù)；4.具備配置虛擬專用網(wǎng)的能力；5.能實現(xiàn)MAC泛洪、DHCP欺騙、ARP欺騙等攻擊及防御；6.具備規(guī)劃和設(shè)計中、小型企業(yè)網(wǎng)絡(luò)安全解決方案的能力。素養(yǎng)目標(biāo)1.培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識；2.培養(yǎng)學(xué)生的信息素養(yǎng)和自主學(xué)習(xí)的能力；3.培養(yǎng)學(xué)生的創(chuàng)新精神和精益求精的數(shù)字工匠精神；4.幫助學(xué)生樹立正確的質(zhì)量意識和安全意識，培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作精神，培養(yǎng)學(xué)生善于溝通和吃苦耐勞的職業(yè)素養(yǎng)。學(xué)習(xí)任務(wù)教學(xué)內(nèi)容與要求學(xué)時任務(wù)一初識計算機(jī)網(wǎng)絡(luò)安全1.初識網(wǎng)絡(luò)安全2.VmwareWorkstation實驗環(huán)境的搭建與應(yīng)用3.局域網(wǎng)內(nèi)部灰鴿子木馬實驗EVE-NGEVE-NG8任務(wù)二防火墻與入侵防御系統(tǒng)的配置與實施1.通過圖形界面管理防火墻2.配置防火墻的安全區(qū)域3.遠(yuǎn)程管理防火墻4.安全區(qū)域間通過NAT訪問5.控制穿越防火墻的流量6.控制主機(jī)對外網(wǎng)的訪問7.穿越防火墻的灰鴿子木馬實驗8.配置ASAv的入侵檢測功能20任務(wù)三數(shù)據(jù)加密的實施與應(yīng)用1.探究古典加密技術(shù)2.探究DES加密技術(shù)3.探究RSA算法和DH算法4.應(yīng)用PGP軟件加密和探究SSH的加密過程5.探究數(shù)據(jù)指紋和任務(wù)6.PGP軟件簽名的應(yīng)用7.探究數(shù)字證書和架設(shè)SSL網(wǎng)站12虛擬專用網(wǎng)的配置與應(yīng)用1.配置IPSECVPN2.配置GREOverIPSec任務(wù)四3.配置SVTIVPN4.配置無客戶端SSLVPN205.配置瘦客戶端SSLVPN6.配置厚客戶端SSLVPN局域網(wǎng)安全防護(hù)與加固1.搭建局域網(wǎng)安全基本環(huán)境任務(wù)五MACDHCPDHCPsnooping164.ARP欺騙攻擊及防御教學(xué)評價標(biāo)準(zhǔn)1.在規(guī)定的時間內(nèi)完成任務(wù)；2.操作準(zhǔn)確、配置正確。從正確率、規(guī)范性、知識的掌握程度、技能的熟練程度、綜合運用知識的能力等方面進(jìn)行評價。備注2.模塊二：操作系統(tǒng)及Web安全防護(hù)項目/模塊名稱操作系統(tǒng)及Web安全防護(hù)學(xué)時32教學(xué)資料教材《計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》、PPT課件、教學(xué)視頻、搜索引擎學(xué)習(xí)工具及設(shè)備要求軟件平臺：VmwareWorkstation、EVE-NG虛擬機(jī)：Windows服務(wù)器、Windows靶機(jī)、Linux靶機(jī)、KaliLinux滲透測試主機(jī)等軟件：Nessus、DVWA、PHPMailer、phpStudy等教學(xué)方法與手段啟發(fā)+引導(dǎo)+探究+實踐理論實踐一體化任務(wù)驅(qū)動教學(xué)法學(xué)習(xí)目標(biāo)知識目標(biāo)1.掌握對Windows服務(wù)器和Linux服務(wù)器實施滲透測試的方法；2.掌握對有漏洞的Windows服務(wù)器和Linux服務(wù)器進(jìn)行加固的方法；3.了解Web安全的基本概念；4.理解利用XSS漏洞、SQL注入漏洞、CSRF漏洞進(jìn)行攻擊的原理和防御方法。能力目標(biāo)1.能對Windows服務(wù)器和Linux服務(wù)器實施滲透測試；2.能對有漏洞的Windows服務(wù)器和Linux服務(wù)器進(jìn)行加固；3.能對Web服務(wù)器和數(shù)據(jù)庫實施安全防護(hù)與加固；4.具備對中、小型企業(yè)的網(wǎng)絡(luò)實施滲透測試的能力；5.具備規(guī)劃和設(shè)計中、小型企業(yè)網(wǎng)絡(luò)安全解決方案的能力。素養(yǎng)目標(biāo)1.培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識；2.培養(yǎng)學(xué)生的信息素養(yǎng)和自主學(xué)習(xí)的能力；3.培養(yǎng)學(xué)生的創(chuàng)新精神和精益求精的數(shù)字工匠精神；4.幫助學(xué)生樹立正確的質(zhì)量意識和安全意識，培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作精神，培養(yǎng)學(xué)生善于溝通和吃苦耐勞的職業(yè)素養(yǎng)。學(xué)習(xí)任務(wù)教學(xué)內(nèi)容與要求學(xué)時任務(wù)一網(wǎng)絡(luò)安全滲透測試與操作系統(tǒng)安全加固1.搭建實驗拓?fù)浜蛯W(xué)習(xí)預(yù)備知識2.通過圖形界面對Windows服務(wù)器實施滲透測與加固3.通過圖形界面對Linux服務(wù)器實施滲透測與加固4.通過命令行界面對Windows服務(wù)器實施滲透測與加固5.通過命令行界面對Linux服務(wù)器實施滲透測與加固12任務(wù)二Web安全防護(hù)與加固1.探究cookie并搭建XSS實驗環(huán)境2.發(fā)現(xiàn)XSS漏洞和跨站竊取cookie3.通過帶引號參數(shù)實施XSS篡改頁面4.通過不帶引號參數(shù)實施XSS篡改頁面5.通過HTML轉(zhuǎn)義避免XSS6.實施和避免href屬性引起的XSS7.實施和避免onload引起的XSSSQLCSRFDVWA20教學(xué)評價標(biāo)準(zhǔn)1.在規(guī)定的時間內(nèi)完成任務(wù)；2.操作準(zhǔn)確、配置正確。從正確率、規(guī)范性、知識的掌握程度、技能的熟練程度、綜合運用知識的能力等方面進(jìn)行評價。備注五、考核評價（一）總體要求1.必修模塊：網(wǎng)絡(luò)及設(shè)備安全防護(hù)、操作系統(tǒng)及Web安全防護(hù)2.選修模塊：無3.本課程合格標(biāo)準(zhǔn)：所有必修模塊達(dá)標(biāo)?！队嬎銠C(jī)網(wǎng)絡(luò)安全防護(hù)》是一門實踐性很強(qiáng)的理實一體化課程。課程的成基本素質(zhì)10%，30%），60%。（二）具體要求