《信息与网络安全》课程标准|江阴雨辰互联

2023年7月10日发(作者：)

《信息与网络安全》课程标准

1.课程说明

《信息安全技术基础》课程标准

课程编码〔38438〕承担单位〔计算机信息学院〕

制定〔〕制定日期〔2022年11月16日〕

审核〔专业指导委员会〕审核日期〔2022年11月20日〕

批准〔二级学院（部）院长〕批准日期〔2022年11月28日〕

（1）课程性质：本门课程是信息安全与管理专业的专业核心课程。

（2）课程任务：主要任务是培养学生对大数据技术与应用专业的全面认识及实际应用操作能力，要求学生掌握安全建设网络、安全使用网络、安全管理网络等基本技能。

（3）课程衔接：在课程设置上，作为对大数据技术与应用专业的安全知识补充课程，前置课程有《大数据Hadoop基础》、《Python爬虫与数据清洗》等，没有后继课程。

2.学习目标

（一）总目标

《信息与网络安全》本课程按照信息安全基础理论、工作原理、技术应用和项目实践层次体系结构组织教学内容。概述当前信息安全领域的核心技术进行全面与系统地介绍，内容包括信息安全概述、密码技术、身份认证与访问控制、攻击技术分析、病毒防治、安全通讯协议、电子邮件系统安全。基于全国职业院校技能大赛网络信息全国赛项目，将项目内容分解为多个任务环节，通过任务来实现对相关知识点的理解和学习。

（二）分目标

1、知识和技能目标

（1）了解网络安全、网络攻击与防护的基础知识。

（2）了解数据加密的过程。

（3）了解计算机病毒与木马的工作原理。

（4）了解网络数据库的工作原理与防护。

（5）了解防火墙技术。

（6）了解Internet安全与应用。

2、能力目标（1）具有使用专业防护软件和杀毒软件的能力。

（2）具有制作密钥、加密信息的能力。

（3）具有使用Sniffer Pro防护网络的能力。

（4）熟练掌握数据库的备份与恢复。

（5）熟练使用Windows Server 2008中的基本功能。

（6）熟练使用防火墙防御网络。

（7）具有部署全方的蜜罐服务器的能力。

（8）具有网络信息搜集能力。

（9）熟练使用VPN。

（10）具有电子邮件安全应用的能力。

3、情感态度目标

（1）坚定拥护中国共产党领导和我国社会主义制度，在习近平新时代中国特色社会主义思想指引下，践行社会主义核心价值观，具有深厚的爱国情感和中华民族自豪感。

（2）崇尚宪法、遵法守纪、崇德向善、诚实守信、尊重生命、热爱劳动，履行道德准则和行为规范，具有社会责任感和社会参与意识。

（3）具有质量意识、环保意识、安全意识、信息素养、工匠精神、创新思维。

（4）勇于奋斗、乐观向上，具有自我管理能力、职业生涯规划的意识，有较强的集体意识和团队合作精神。

（5）具有健康的体魄、心理和健全的人格，掌握基本运动知识和一两项运动技能，养成良好的健身与卫生习惯，良好的行为习惯。

（6）树立强烈的信息安全意识，增强强烈的社会责任感。

3.课程设计

根据大数据技术与应用专业人才培养方案的要求，通过本课程的学习，使学生具备安全建设网络、安全使用网络、安全管理网络等能力。本课程以任务驱动、案例教学为核心，以项目开发为主线，以培养技术应用型人才为目标，以企业对人才的需要为依据。将基本技术培养和主流技术相结合，课程设置中突出重点、主辅分明、结构合理、衔接紧凑。课程侧重培养学生的实战操作能力，学、思、练相结合，旨在通过项目实践，增强学生的职业能力，使知识从书本中释放并转化为专业技术。

表1《信息与网络安全》学习内容与学时分配

序号名称课时数授课环境 1

基础理论

实验与实践

实验机房

表2《信息与网络安全》总体设计

1、基本理论单元（总学时30）

学习单位名称

单元目标

网络安全概念

典型的网络安全事件

信息安全的发展历程

网络安全所涉及的内容

网络安全防护体系

网络安全模型

网络安全体系

网络安全标准

网络安全目标

基

本

理

论

黑客概述

常见的网络攻击

社会工程学介绍

网络安全解决方案

数据库安全概述

数据库的数据安全

计算机病毒的起源

计算机病毒的定义

计算机病毒的分类

计算机病毒的结构

计算机病毒的危害

常见的计算机病毒

木马

学时计算机病毒的检测与防范

网络嗅探

蜜罐技术

拒绝服务攻击

密码技术基本概念

古典加密技术

对称加密及DES算法

公开密钥及RSA算法

数字证书

公钥基础设施

操作系统安全的概念

服务与端口

组策略

账户与密码安全

加密文件系统

漏洞与后门

防火墙简介

防火墙的实现技术

天网防火墙

无线网络概述

Wi-Fi在全球范围迅速发展的趋势

无线局域网常见的攻击

WEP协议的威胁

WEP缺陷

基于WEP密钥缺陷引发的攻击

对应决策

无线安全机制

无线VPN

电子邮件安全 Internet电子欺骗与防范

VPN概述

2、实验与实践单元（总学时30）

学习单位名称单元目标

安装和使用Wireshark

网络信息搜集

实

验

与

实

践

数据库备份与恢复

使用360防护软件

安装和使用Sniffer Pro

Windows 7加密文件系统应用

使用MBSA检测和加固Windows主机的操作系统

简易防火墙配置

无线局域网安全配置

电子邮件安全应用实例

4.教学设计

《信息与网络安全》是典型的实践大于理论的课程，总课时为52课时。该课程宜采用“理实一体化”教学模式，将理论与实践教学紧密结合，在教学过程中运用“教-学-做”一体化的教学方法，坚持“做中学、做中教”，以提高教学的效率和效果。将课程主体分为两个部分。基本理论、实验与实践比率为1：1，具体分部如下：

表3《信息与网络安全》学习情境设计

项目

名称

项目1

认识网络安全（3.5学时）

安装和使用Wireshark

序号工作任务

训练或工作项目

能够了解网络网络安全概述安全所及的内容。

熟练安装和使用抓包工具。

教学环境与教学设计

参考学时

学时

使用PPT，动画说明网络安全模型、体系、标准、目标。

使用PPT,视频，演示的方法，将安装及使用1

1 Wireshark的过程展现给学生。

TCP协议的抓包分析

能够熟练使用Wireshark，抓使用PPT,视频，演示的方法，将面向连接协议的三次1 3

取TCP数据包。握手的过程展现给学生。

能够熟练使用Wireshark，抓使用PPT,视频，演示的方法，将用户数据报协议抓包1 4

UDP协议的抓包分析

取TCP数据包。的过程展现给学生。

认识黑客、社会工程学。

使用PPT，动画说明常见的网络攻击、网络安全解决方1

案。

使用视频，演示的方法，将能够熟练安装、使用X-Scan。

安装X-Scan的过程及多线程方式、远程服务类型、操1

作系统类型、版本展现给学生。

使用视频，演示的方法，将5 黑客概述

项目2网络攻击与防护（3.5学时）

6 网络信息搜集

7 端口扫描

能够熟练使用X-Scan。

如何识别弱口令漏洞、后门、应用服务漏洞、网络设备漏洞的过程展现给学生。

口令破解演示能够熟练安装、实验使用LC5。

使用视频，演示的方法，将如何破解账号口令、防范和1

措施的过程展现给学生。

使用PPT，动画说明数据库安全概述、数据库的数据安1

全。

使用PPT，动画说明备份服务器、活动磁盘的过程。

项目3

网络数据库安全（6.5学时）

数据库安全概认识数据库安述全的重要性。

能够熟练对SQL

Server数据库备份与恢复。

数据库备份与恢复实训

11 SQL Server攻能够熟练使用使用PPT，动画说明使用SQL 1 击的防护对像资源管理器。

Server中对像资源管理器对登录用户的身份认证。

使用PPT，动画说明WAF对输入任务、扫描目标的过程。

使用PPT，动画说明用来扫描站点是否存在SQL注入漏洞、如何破解SQL注入。

使用PPT，动画说明密码策略、数据库日志、改默认端1

口、IP限制。

使用PPT，动画说明非法用户入侵、建立安全策略。

使用PPT，动画说明计算机1

1 12

数据库安全检测工具的使用

能够熟练WAF网站应用防护系统。

能够熟练使用13 SQL注入攻击的。

SQL Server数能够了解SQL

14 据库的安全保Server的安全护

Oracle数据策略。

能够建立Oracle。

15 库的安全性策略

计算机病毒概认识用户、计算病毒的起源、定义、分类、述机病毒的概念。结构、危害、病毒、木马及检测与防范。

项目4

计算机病毒与木马防17

360杀毒软件的使用

能够熟练使用专业杀毒查杀病毒。

能够熟练使用专业防护软件保护PC。

使用PPT，动画说明360杀毒软件U盘防御、领先四引1

擎、坚固网盾等特点。

使用PPT，动画说明360安全卫生查杀木马、清理恶意插件、管理应用软件、修复系统漏洞等特点。

使用PPT，动画说明宏病毒的产生、管理Cookie、禁用或限制Java程序、防泄露、清除痕迹。

护（7.518

学时）

360安全卫士软件的使用

宏病毒和网页病毒的防范

能够熟练编写简单的宏程序、防御网页病毒。利用自解压文能够熟练防止20 件携带木马程解压缩文件中序的木马程序。

使用PPT，动画说明如何使用解压软件中的参数来遏制木马程序。

使用PPT，动画说明木马的1

21 典型木马案例了解木马特性。

入侵途径、木马种类、木马工作原理、“冰河”木马的使用。

使用PPT，动画说明第四代1

第四代木马的了解每代木马防范的特性。

木马在进程隐藏方式、远程线程插入技术、挂接PSAPI等。

了解手机病毒23 手机病毒的定义、传播途径。

了解网络嗅探概念。

能够熟练下载Sniffer Pro并安装。

能够熟练使用Sniffer Pro。

能够熟练使用使用PPT，动画说明手机病毒的危害、防御措施。

使用PPT，动画说明网络嗅1

24 网络嗅探概述探、蜜罐技术、拒绝服务攻1

击。

使用PPT，动画说明协议分析软件分析协议的过程。

使用PPT，动画说明捕获面板、网络性能，常用工具按1

钮过程。

使用PPT，动画说明选择网25

项目5

使用Sniffer

Pro防护网络（7.5学时）

设置Sniffer

Pro安装

Sniffer功能界面

Sniffer报文的捕获与解析

Sniffer Pro捕络接口、报文捕获与分析、1

获数据包。

能够熟练使用HFS工具。

定义过滤器过程。

使用PPT，动画说明HFS工具安装部署与设置、部署与2

设置、监视监控。

使用PPT，动画说明蜜罐服1

Web服务器蜜罐攻防

29 部署全方位的能够熟练蜜罐攻防 Defnet

Honeypot工具。

务器部署、开启监视、蜜罐提醒过程。

SNY Flood攻击

能够熟练捕获洪水数据。

使用PPT，动画说明性能分析、洪水攻击的过程。

使用PPT，动画说明古典加1

31 密码技术简介

了解加密码技术的概念。

密技术、对称加密及DES算法、公开密钥及RSA算法、数字证书、公钥基础设施。

Windows 7加32 密文件系统应用

能够熟练使用EFS。

使用PPT，动画说明EFS的应用、设置、使用。

使用PPT，动画说明安装PGP1

项目6

数据加密（4.5学时）

PGP加密系统演示实验

能够熟练使用软件、生成密钥对、用PGPPGP软件的下载加密和解密文件、用PGP对2

与安装。 Outlook Express邮件进行加解密操作过程。

Windows

Server 2008证书服务的安装

Windows

Server 200835

能够熟练使用CA服务器的CA证书服务。

能够熟练使用Windows

使用PPT，动画说明登录Windows Server 2008服务器、单击“添加角色”、使用CA服务的过程。

使用PPT，动画说明服务器使用IIS配置Server 2008的证书、服务器证书、创建证1

Web服务器上的证书

IIS配置Web服书申请。

务器。

了解Windows

Server 2008的概念。

使用PPT，动画说明操作系统安全的概念、服务与端口、组策略、账户与密码安全、加密文件系统、漏洞与1

项目7

Windows

Server

系统安36

Windows

Server 2008简介全（8.5学时）

37 账户安全配置

能够熟练设置账户安全。

后门。

使用PPT，动画说明重命名和禁用默认的账户、可靠的1

密码。

使用PPT，动画说明启用“密能够熟练设置38 密码安全配置密码的安全属性。

码复杂性要求”、设置“密码长度最小值”、设置“密码使用期限”、设置“强制密码历史”。

39 系统安全配置

能够熟练使用Cipher。

能够熟练设置40 服务安全配置操作系统的服务。

使用MBSA检41

测和加固Windows 主机的操作系统

Web站点服务42

使用PPT，动画说明Cipher命令和图形界面。

使用PPT，动画说明如何关闭139端口、关闭分区默认共享、关闭管理默认共享、关闭IPC$默认共享。

使用PPT，动画说明运行MBSA、设置单机MBSA扫描选项、开始扫描。

使用PPT，动画说明操作系统配置、IIS配置、SQL配置、其他设置。

使用PPT，动画说明安装CA能够熟练使用CA服务器。

服务器、配置Web服务器创建证书、创建证书链、配置提交证书的过程。

使用PPT，动画说明如何关闭注册表编辑器过程。

使用PPT，动画说明防火墙简介、防火墙的实现技术、1

能够熟练使用MBSA检测和加固。

能够熟练使用器安全配置方网站服务器的案

用SSL保护安全设置。

43 Web站点服务器

项目8

防火墙禁用注册表编了解文件注册辑器

防火墙简介

表。

认识防火墙的概念。

45 1 技术（3.5学时）

简易防火墙配置

能够熟练使用系统自带的防火墙。

能够熟练下载使用专业防火墙。

能够熟练使用专业防火墙的高级设置。

天网防火墙。

使用PPT，动画说明创建IPSec筛选器列表、添加IP筛选器表、添加IP筛选器动作、创建IP安全策略、。

使用PPT，动画说明天网防火墙个人版的安装。

使用PPT，动画说明规则导入、IP规则、禁止ping命令探测计算机、禁止特定IP地址的FTP连接。

使用PPT，动画说明无线局49 无线网简介

了解无线网的基本概念。

域网常见的攻击、WEP协议的威胁、WEB缺陷、基于WEB密钥缺陷引发的攻击。

天网防火墙的使用

天网防火墙规则的设置

项目9

无线局域网安全（3.5学时）

无线局域网安能够熟练配置全配置无线路由器。

能够熟练设置无线网的相关参数。

能够熟练管理网站的用户、内容。

使用PPT，动画说明威胁无线局域网的因素、无线局域1

网的安全措施、。

使用PPT，动画说明MAC、WEP、ACL、VPN。

确保无线网安全

无线VPN安全设置

使用PPT，动画说明管理Web网站目录的过程。

使用PPT，动画说明电子邮1

项目10

Windows

Server

2012安全管理54

Internet简介

认识互联网。件安全、Internet电子欺骗1

与防范、VPN概述。

使用PPT，动画说明Web邮1

电子邮件安全能够熟练配置应用实例账户密码策略。箱安全应用实例、Foxmail（4.5学时）

Internet电能够熟练掌握客户端软件的安全配置、。

使用PPT，动画说明工作原理、配置命令、测试方法、1

测试结果。

使用PPT，动画说明VPN服务器的安装、配置、测试。

使用PPT，动画说明Internet

57 Explorer增强的安全配置

能够熟练设置IE安全选项。

Internet安全设置、可信站点的安全设置、隐私安全设1

置、内容的安全设置、高级安全设置。

子欺骗防范实IP+MAC+端口的例使用。

能够熟练虚拟机的使用。

VPN的配置与应用实例

5.课程考核

（1）考核方式：考试试卷为理论考核40%，平时考核10%；实验考核50%,平时考核包括课堂表现，作业成绩，实训成绩。试题类型有选择题、填空题、简答题、判断题、综合题等。

（2）考核标准：大数据技术与应用专业对应的职业能力为培养目标，通过模拟的实验环境，提出一个来自行业或现实企业的实际问题，在教师的激发和引导下，学生按照自己掌握的知识和积累的经验，在和同学的合作交流、讨论中，明确任务、确定目标、分析问题，并在解决问题、完成任务的过程中，使原有的知识、经验和技能得到进一步的充实、丰富、提升和重构，从而达到巩固和创新的目的，既提高学生的自主学习能力、社会能力和信息素养，又培养了主动探索的创造精神，与考取国家网信办CISP职业资格证书相对接。

6.课程资源

（1）硬件要求：

信息化教学资源：多媒体课件、网络课程、多媒体素材、电子图书和专业实训平台的开发与使用。使教学从单一媒体向多种媒体转变，教学活动从信息的单向传递向双向交换转变，学生单独学习向合作学习转变。

课程资源开发与利用：包括相关教材、实训指导手册、信息技术应用、工学结合、网络资源、仿真软件等。

产学合作开发实训课程资源，充分利用本行业典型的生产企业的资源，进行产学合作，建立实习实训基地，满足学生的实习实训，同时为学生的就业创造机会。

（2）师资队伍：

教师依据教学大纲中的项目安排和组织教学活动。教师应按照项目的学习目标编制项目任务书。教师应以学习者为主体设计教学结构，营造民主、和谐的教学氛围，激发学习者参与教学活动，提高学习者学习积极性，增强学习者学习信心与成就感。教师应指导学习者完整地完成项目，并将有关知识、技能与职业道德和情感态度有机融合。教学应采取项目教学法，以工作任务为出发点来激发学生的学习兴趣，教学中要注重创设教育情境，采取理论实践一体化教学模式，要充分利用多媒体和网络教学手段。每个教学项目的完成过程，都是由明确项目任务→制定项目计划→项目准备工作→实施项目计划→检查评估→项目总结几个步骤完成。

课程负责人要求：具备该课程丰富的教学经验，教学效果良好；熟悉高职高专学生教育教学规律，能够与前、后续课程的负责人进行良好的沟通。

（3）本课程教学使用的教材与教学参考资料：

1、《网络安全实用项目教程》.清华大学出版社.2016。

7.编写依据

该课程标准是依据大数据技术与应用专业调研报告和大数据技术与应用专业的人才培养方案而编写的。

本课程包括：原理概述、实验目的、实验内容、实验拓扑、实验步骤。学生应首先阅读原理概述和实验目的，了解本实验应该掌握的知识域和操作技能，再进行实验；实验过程中仔细阅读实验步骤中的说明，这些内容将很好的展示实验的思路，可以启发学生进行进一步思考，使学生能更加深刻地理解相关知识。

发布者：admin，转转请注明出处：http://www.yc00.com/xiaochengxu/1688941871a186190.html