《网络安全技术》课程教学大纲
课程编号：
课程名称：网络安全技术及应用
课程类型：必修课
总学时：72 讲课学时：36 实验学时：36
学分：
适用对象:计算机专业
一、课程性质、目的及任务
随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。

因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。

同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。

本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。

二、教学基本要求
按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念
（1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。

所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。

（2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。

五是能即时测评，重点在于对学习者的学习效果进行评价并即时反馈。

（3）技能性要求：模块教学设计要符合人才培养方案，要有利于激发学生的学习动机和提高学习兴趣，最终达到让学生掌握改课程所传授的技能，并能将这些技能应用的以后的工作中。

三、课程目标
通过项目引领的软件开发活动，掌握一定的网络安全管理技能，对windows系统的安全配置和
管理有一定的了解；能承担中小型企业的网络安全管理工作任务。

同时培养吃苦耐劳、爱岗敬业、团队协作的职业精神和诚实、守信、善于沟通与合作的良好品质，为发展职业能力奠定良好的基础。

■了解网络安全的现状。

■能够完成常见的网络攻击和防御。

■对网络信息安全体系了解。

■能够对中小型企业网络进行基本的安全管理。

四、教学内容及要求
（一）必修内容和要求
项目一网络安全概述
1．参考学时
4学时
2．学习目标
■信息安全概述
■安全产品市场与需求
■安全人才需求
3．工作任务
■网络安全概述
项目二网络安全扫描技术
1．参考学时
20学时
2．学习目标
■网络扫描技术概述
■网络安全扫描的步骤分类
■常用扫描工具的使用：X-Scan
■常用扫描工具的使用：Super-Scan
■常用扫描工具的使用：流光5
■常用扫描工具的使用：NC
■其它扫描工具
3．工作任务
■常用扫描工具的使用：X-Scan和Super-Scan
■常用扫描工具的使用：流光5
■常用扫描工具的使用：NC
■其它扫描工具
任务一常用扫描工具的使用：X-Scan和Super-Scan
任务二常用扫描工具的使用：流光5
项目三：Windows密码与权限的安全管理
1．参考学时
12学时
2．学习目标
■安全密码的标准与配置过程
■windows 用户权限的管理
■常用密码破解工具的使用：Findpass
■常用密码破解工具的使用：GetNTUser
■windows帐号密码的恢复
3．工作任务
■安全密码的标准与配置过程及用户权限的管理
■常用密码破解工具的使用：Findpass和GetNTUser ■windows帐号密码的恢复
任务三 windows帐号密码的恢复
项目四远程控制与木马安全
1．参考学时
16学时
2．学习目标
■远程控制基本原理
■常用远控软件的使用：PCAnywhere
■木马的控制原理
■常见木马的使用：冰河
■常见木马的使用：灰鸽子
■利用系统漏洞进行远控：3389 攻击
■利用系统漏洞进行远控：IPC$ 攻击
■病毒木马的防治与查杀
3．工作任务
■常用远控软件的使用：PCAnywhere
■常见木马的使用：冰河
■常见木马的使用：灰鸽子
■利用系统漏洞进行远控：3389 攻击和IPC$ 攻击任务一常用远控软件的使用：PCAnywhere
任务二常见木马的使用：冰河
任务三常见木马的使用：灰鸽子
任务四利用系统漏洞进行远控：3389 攻击和IPC$ 攻击
项目五 Windows安全管理
1．参考学时
16学时
2．学习目标
■Windows安全基本知识
■Windows安全策略的配置
■Windows注册表安全
■Windows服务安全
■Windows 2003 server域的管理与组策略
■Windows 2003 server WEB服务器安全管理
3．工作任务
■Windows安全策略的配置
■Windows注册表安全和服务安全
■Windows 2003 server域的管理与组策略
■Windows 2003 server WEB服务器安全管理
任务一 Windows安全策略的配置
任务二 Windows 2003 server域的管理与组策略
五、教学安排
六、教学方法与考核方式
该课程为中职学校计算机专业学生的专业课程。

本课程主要采用理论教学、实践教学与上机练习相结合的方法，对大纲中的重点应深入讲解，对难点采用课堂讲授与课下辅导为主，主要采用“任务驱动式”教学方法，锻炼学生的自学能力和学习能力。

课程考试采用期末机试+平时实践考核。

总成绩=平时成绩（20%）+实践成绩（30%）+期末考试成绩（50%）
七、教材及参考书目
网络安全技术及应用实践教程机械工业出版社贾铁军
八、实施建议
要采取项目教学法，以工作任务为出发点激发学生的学习兴趣，教学过程中要注重创设教育情
境，采取理论实践一体化教学模式，要充分利用挂图、投影、多媒体等教学手段。

采取阶段评价和目标评价相结合，理论考核与实践考核相结合，学生作品的评价与知识点考核相结合。

本课程建议在实施过程中多和学生进行交流和互动，进行分组教学，进行大量实验。

在课余最
好能完成实际攻击和防御项目，有助于学生理解。

九、说明
由于学时限制，有些章节需要教师选讲、学生自学。

此外，由于本课程实践性很强，所以需要提供大量的课外实验，才能达到融会贯通的效果，请任课教师根据教材合理安排。