网络安全课程整体设计Word文档下载推荐.docx
- 文档编号:16483127
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:25
- 大小:27.35KB
网络安全课程整体设计Word文档下载推荐.docx
《网络安全课程整体设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络安全课程整体设计Word文档下载推荐.docx(25页珍藏版)》请在冰豆网上搜索。
C线项目
基础项目
技能项目
能力综合
综合运用
项目一
项目二
项目三
项目四
项目五
项目六
项目七
综合项目
常用网络命令的使用
√
木马原理及防御
反键盘记录程序
windows安全防护
扫描黑客
黑客攻防
入侵检测
计算机病毒防范
系统加固技术
3、能力训练项目设计
课程项目:
类型
训练项目
配套自主训练项目
学时
项目一:
搭建网络安全实验环境
安装MicrosoftVirtualPC2007
或vpc2007_chs
6
项目二:
用网络基本命令判断故障
使用相关命令诊断网络故障
使用相关命令发现网络漏洞
4
项目三:
安全漏洞扫描
下载木马观测并清除之,360软件
项目四:
系统渗透
下载安装键盘记录程序并反破之
12
项目五:
用户账号与安全策略设计
10
项目六:
系统加固
冰河的使用
B线
项目七:
网络安全评估
参与企业网络安全评估
20
C线
(一)企业网络安全解决方案
(二)校园网络安全解决方案
(三)政府网络安全解决案
三层交换机、防火墙、入侵检测系统、VPN设备的使用及基本配置
课外指导完成
合计
68
项目设计:
编号
项目名称
能力训练任务名称
能力目标
支撑知识
训练手段与步骤(任务训练)
结果(可展示)
1
1.1安装虚拟机
1.2配置虚拟机
1.3配置网络
1、能将多台电脑连成网络
2、能正确配置系统
1、网络操作系统
2、网络配置
每人一台电脑,通过网络下载虚拟机软件,在老师指导下安装软件,并按要求配置两台XP虚拟机。
独立完成自主训练项目。
1操作演示
2任务分析
3分步完成
4互动点评
5评价
6知识归纳与总结
7完成实训报告
8完成配套自主练习
每位学生都有一台按姓名安装的虚拟机,通过截屏检测每位学生是否独立完成任务。
2
2.1常见网络故障检测
2.2路由跟踪
2.3探测ARP绑定
2.4检查系统共享资源
2.5在网络上隐藏自己
1、熟练运用常见的14个网络命令
2、能运用网络基础知识判断故障原因
3、能区分不同种类的网络安全事故
1、掌握不同种类的网络入侵的基本原理
2、掌握安全概念与安全体系的基本概念
3、熟悉不同种类的网络安全技术
0原理讲解
1案例演示
2故障分析
3逐项任务完成
按照实训要求完成实训,并截取关键界面,形成电子文档。
3
3.1测试黑客计算机
3.2端口扫描
3.3安装及使用VisualRoute
1、以Ping命令测试黑客计算机
2、以Ping命令测试网络协议
3、RetinaNetworkSecurityScanne的使用
4、反查黑客所属区域
1、熟悉端口的在网络通讯中基本原理
2、端口扫描的意义
3、了解常见端口
1软件演示
2软件安装
4.1键盘记录
4.2系统入侵
4.3全系统扫描
1、能运用键盘记录程序
2、会使用嗅探工具
3、会使用远程控制软件
4、会使用冰河等黑客工具
5、会使用扫描工具扫描系统
1、掌握扫描原理
2、掌握嗅探原理
3、掌握消息传递原理
4、掌握ARP欺骗的原理
2逐项完成软件安装
3熟练完成各项完成软件使用
5
5.1账号安全
5.2文件系统安全
5.3主机安全
5.4系统备份
5.5安全策略
1、能进行不同帐号的设置
2、能划分文件系统
3、能做基本的系统安全防护
4、能根据不同的运用级别进行系统备份
5、能运用安全策略进行安全防护
6、能熟练运用系统安全的基本功能
1、掌握帐号的原理
2、掌握文件系统的原理
3、主机安全的基础
4、系统备份的概念
系统加固
6.1、防火墙的使用
6.2、杀毒软件的使用
6.3、入侵防御的部署
6.4、VPN的使用
6.5、蜜罐的部署
1、能根据应用要求合理的配置防火墙
2、会合理地使用杀毒软件
3、能使用IPS对内网进行安全防护
4、能使用VPN部署企业应用
5、掌握蜜罐的基本策略
掌握防火墙的原理;
掌握病毒机制;
熟悉IPS的工作机制;
熟悉VPN的使用方法;
蜜罐的部署要领。
7
7.1系统扫描
7.2数据库扫描
7.3互联网扫描
7.4ISS安全评估
7.5应用系统安全评估
能灵活运用前面的相关技能完成应用系统的安全评估
掌握系统扫描原理;
熟悉常见数据库的漏洞分析。
2任务分解
7课后+课间完成实训报告
按照实训要求完成实训并截取关键界面,形成电子文档。
8
网络安全解决方案综合设计(课外项目)
8.1目标需求分析方法
8.2网络安全风险分析步骤
8.3解决方案设计
1能全面地分析一个应用系统
2能针对应用要求设计应用方案
3能撰写应用文档
4能配置设备清单
掌握分析要领;
掌握分析步骤;
熟悉分析方法;
掌握文档的编写方法。
通过设计方案完成《网络安全》课程设计。
1布置任务
2撰写提纲
3企业调查
4撰写方案
5反复修改
6形成文稿
可以检测综合设计报告
4、教学进程表
课次
教学目标和主要内容
单元
标题
能力训练项目编号
知识目标
考核方式
1、安装虚拟机
能将多台电脑连成网络
能正确配置系统
1.1
熟悉网络操作系统
操作截屏文档
2、配置虚拟机
1.2
熟悉虚拟机的概念
3、配置网络
1.3
熟悉协议的用法
3、常见网络故障检测与路由跟踪
能熟练运用常见的14个网络命令;
能运用网络基础知识判断故障原因;
能区分不同种类的网络安全事故。
2.1
2.2
熟悉网络交换的原理与网络通讯的原理
4、在网络上隐藏自己
5、探测ARP绑定检查系统共享资源
2.3
2.4
2.5
掌握ARP的工作原理;
知晓网络通信的结构。
6、测试黑客计算机
能以Ping命令测试黑客计算机;
能以Ping命令测试网络协议;
能掌握RetinaNetworkSecurityScanne的使用;
能运用VisualRoute反查黑客所属区域。
3.1
掌握Ping的工作原理。
7、端口扫描
3.2
掌握端口的定义以及端口的作用。
8、安装及使用VisualRoute
3.3
路由的原理
09/10
9、键盘记录
4.1
熟悉消息传递的方法。
11/12
10、系统入侵
4.2
熟悉入侵的方法及原理。
13/14
11、全系统扫描
4.3
扫描的原理
15
12、账号安全
5.1
熟悉文件权限控制的原理
16
13、文件系统安全
5.2
域的概念、帐号的作用、文件属性的传递
17
14、主机安全
5.3
安全策略的基本原理
18
15、系统备份
5.4
多种备份的原理及方法
19
16、安全策略
5.5
审计的作用
17、防火墙的使用
6.1
防火墙的工作原理
21
18、杀毒软件的使用
6.2
杀毒软件的工作原理
22
19、入侵防御的部署
6.3
IDS的原理;
IPS的工作原理
23
20、VPN的使用
6.4
VPN的原理及使用方法。
24
21、蜜罐的部署
6.5
行为学在网络防御中的作用。
25/26
22、系统扫描
能进行系统扫描与评估;
能进行数据库扫描与评估;
能进行互联网扫描与评估;
能进行ISS安全评估与评估;
能进行应用系统安全评估;
能灵活运用前面的相关技能完成应用系统的安全评估并撰写评估报告。
7.1
熟悉计算机系统结构。
27/28
23、数据库扫描
7.2
常见数据库的缺陷
29/30
24、互联网扫描
7.3
网络应用的漏洞分析方法
31/32
25、ISS安全评估
7.4
IIS漏洞分析方法
33/34
26、应用系统安全评估
7.5
应用系统的漏洞分析方法。
评估报告
/
27、安全综合设计
能分析系统,设计系统并撰写方案。
设计报告
5、课程进度图
课序
第1~3次课
第3~4次课
第5~7次课
第8~13次课
第14~18次课
第19~23次课
第24~34次课
B线与C线项目及考核等
C线项目作为参赛依据及平时成绩依据。
内容
项目1
项目2
项目3
项目4
项目5
项目6
项目7
项目8
B线项目展示与考核
期末考核
B线项目(学生课外完成),C线(校外指导老师指导)项目课外完成
技能培养
能将多台电脑连成网络;
能正确配置系统。
能运用键盘记录程序;
会使用嗅探工具;
会使用远程控制软件;
会使用冰河等黑客工具;
会使用扫描工具扫描系统。
能进行不同帐号的设置;
能划分文件系统;
能做基本的系统安全防护;
能根据不同的运用级别进行系统备份;
能运用安全策略进行安全防护;
能熟练运用系统安全的基本功能。
能根据应用要求合理的配置防火墙;
会合理地使用杀毒软件;
能使用IPS对内网进行安全防护;
能使用VPN部署企业应用;
掌握蜜罐的基本策略。
每个B项目提交电子文档
项目1~7每个项目占10分,项目8占30分,合计100分。
知识
传授
网络操作系统及网络配置
掌握不同种类的网络入侵的基本原理;
掌握安全概念与安全体系的基本概念;
熟悉不同种类的网络安全技术。
熟悉端口的在网络通讯中基本原理;
端口扫描的意义;
了解常见端口。
掌握扫描原理;
掌握嗅探原理;
掌握消息传递原理;
掌握ARP欺骗的原理。
掌握帐号的原理;
掌握文件系统的原理;
主机安全的基础;
系统备份的概念。
职业核心能力
自学能力、英语应用能力
团队合作精神,分析问题处理问题能力,表达能力。
文档书写与处理能力。
职业沟通能力,资料综合处理能力资料搜索能力等。
核心英语词组
ACL
accountpoliciesaccountsadapter
back-end
bordegateway
breakabie
crack
Accountlockout
Cryptanalysis
bsp;
dafaultshare
denialofservice
ATM
SPX
VCI
VLAN
Tcp
Udp
6、考核方案设计
本课程由八个项目组成,共分27个完整训练任务(单元)进行训练,每个完整项目都进行独立考核。
前七个项目共70分;
方案设计占30分;
总分计为100分。
1.训练项目考核表
《*******》项目任务训练考评表(注释:
具体课程采用什么考核标准自定)
班级组号姓名学号
项目(任务)名考评日期
考核项目
考核内容
考核要求及评分标准
配分
小组互评
教师评价
5S标准
(15)
整理
不摆放无关物品,食物不进机房
3分
整顿
课堂不玩游戏
清扫
场所清洁,马上清扫
清洁
座椅摆放整齐
素养
遵守机房管理规定
方案制定(30)
合理性
方案合理
12分
经济性
用时合理
分工
分工明确
6分
工作记录(20)
操作步骤
步骤清晰
9分
情况描述
描述清楚
8分
技术资料
文档记录规范
成果展示(35)
实物成果
可展示成果明确
15分
分析讲解
讲解扼要
10分
答辩
回答问题准确迅速
汇总
小组互评分×
30%=
教师评价分×
70%=
100分
总分
30%+教师评价分×
总附加分:
考评员签名
备注
注:
每项扣分最多扣完该项配分为止;
附加分由学生填写,教师确认,另外计算。
2.考核汇总表
《*******》项目训练成绩汇总表
序号
项目
训练任务(单元)考核
权重
原得分
加权实得分
10%
9
10%
11
13
14
项目六:
25
26
27
项目八:
网络安全设计
30%
28
课程总分
附件1~N项目实施过程中可能用到的工作表格
附件1,英语词汇
课程涉及的专业词汇中英文对照表
AccessControlList(ACL)
访问控制列表
accesstoken
访问令牌
accountlockout
帐号封锁
accountpolicies
记帐策略
accounts
帐号
adapter
适配器
adaptivespeedleveling
自适应速率等级调整
AddressResolutionProtocol(ARP)
地址解析协议
Administratoraccount
管理员帐号
algorithm
算法
alias
别名
allocation
分配、定位
小应用程序
layer
应用层
API
应用程序编程接口
anlpasswd
一种与Passwd+相似的代理密码检查器
applications
应用程
ATM
异步传递模式
attack
攻击
audiopolicy
审记策略
auditing
审记、监察
后端
borde
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 课程 整体 设计