网络安全技术课程介绍

上海农林职业技术学院SHANGHAIVOCATIONALCOLLEDGEOFELECTRONICOFAGRICULTUREANDFORESTORY网络安全技术课程介绍农信系：杨文明网络安全隐患复杂程度Internet技术的飞速增长InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间第一代•引导性病毒第二代•宏病毒•DOS•电子邮件•有限的黑客攻击第三代•网络DOS攻击•混合威胁（蠕虫+病毒+特洛伊）•广泛的系统黑客攻击下一代•网络基础设施黑客攻击•瞬间威胁•大规模蠕虫•DDoS•破坏有效负载的病毒和蠕虫波及全球的网络基础架构地区网络多个网络单个网络单台计算机周天分钟秒影响的目标和范围1980s1990s今天未来安全事件对我们的威胁越来越快网络安全的演化手段多样的网络攻击：0%10%20%30%40%50%60%70%80%90%100%病毒/网络蠕虫针对网络服务器漏洞的攻击拒绝服务攻击基于缓冲区溢出的攻击与ActiveCode相关的攻击与协议弱点相关的攻击与不完全的密码相关的攻击攻击不可避免攻击工具体系化网络的普及使学习网络进攻变得容易全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻击软件的出现年轻人对网络攻击的好奇心大量的攻击工具随手拾来攻击工具更加“人性化”导致的结果：人人都可以说：现有网络安全防御体制入侵检测系统IDS68%杀毒软件99%防火墙98%ACL71%现有网络安全体制VPN虚拟专用网防火墙包过滤（访问控制列表）防病毒入侵检测完善的整体防卫技术架构漏洞扫描加密解密课程的定位与目标（1）课程岗位群分析课程的定位与目标本课程要培养的不是安全领域里的信息安全技术专家或专业人员，也不是安全产品研发与设计人员，是要培养能利用现有的安全技术和产品来维护企业内部网络安全、能排除网络安全故障、能为网络资源进行保护、能对网络进行安全防护的规划与设计、通过对网络中的关键设备及服务的合理配置保护网络安全可靠运行的企业网络安全管理人员。专业核心技能网络安全技术计算机网络基础课程目标：网络管理员网络工程师网络安全工程师网络综合实训Windows网络管理网络设备互联计算机导论（2）专业课程体系定位课程的定位与目标服务器技术与应用操作系统安全管理网络设备安全管理利用主流安全技术为企业网络中的主机系统及网络设备提供安全防护，对网络进行安全设计实施与维护，并能进行网络安全故障应急响应。（3）学习情境分析网络安全在企业中实际应用课程的定位与目标课程性质定位《网络安全技术》课程不同于本专业的《网络设备互联》、《Windows网络管理》等课程，具有很强的生产性，都要经过事物从无到有的加工或设计的生产过程，适合于工作过程系统化课程理论（强调工作过程导向与完整性）。而网络安全技术是一个系统工程，涉及多个领域的知识与技能，每一项知识与技能可以完成一项工作任务，解决特定的网络安全问题。所以本课程具有很强的服务性，即根据特定的需求去完成某项工作任务，所以适合于工作过程与任务的形式进行学习情境设计，更具有可实施性。学习情境1-认识网络安全管理1学习情境2-操作系统安全管理2学习情境3-应用服务安全管理3学习情境4-网络设备安全管理4学习情境5-网络攻击与防御5学习情境6-病毒与恶意软件防治6本课程学习情境设置学习情境7-安装与部署网络安全设备7学习情境8-故障应急响应8（1）VMwareWorkstation：可以安装各种常用的操作系统并与主机进行联网，还可以添加多个SICI的硬盘，完成RAID实验；建议在虚拟机中建立2个虚拟主机，一个安装WIN2003Server操作系统，一个安装winxp（根据网络服务器课程所设置操作系统选择）；（2）SnifferPro：很专业的协议分析工具，可以协助完成网络的故障诊断；（3）DynamipsGUI和PacketTracer：路由器模拟软件，在没有硬件路由器的情况下仍然可以完成路由器的配置实验，特别是DynamipsGUI可实现与真实路由器的配置命令几乎完全一致的模拟环境。（4）其他软件，如ISA防火墙、加密PGP、入侵检测Snort、SolarWinds网管、360杀毒安全卫士等一系列软件。本课程建议工具软件Winrar、Office2003（含Visio绘图）、SnifferPro或Wireshark、有道桌面词典、SecureCRTPacketTracer5.31、DynamipsGUI及思科路由器IOS文件VMWareWorkstation（WIN2003虚拟机系统及ISO文件、WINXP虚拟机系统及镜像文件、LINUX虚拟机系统及镜像文件）WinPcap思科的SDM、ACS软件Solarwinds网络管理软件Snort入侵检测及相关软件PGP数据加密软件瑞星杀毒软件、防火墙与卡卡上网助手或360杀毒软件、安全卫士系统进程管理软件录屏软件网络多媒体教学软件实验室装机清单课内课时：54学时课程考核：考核分过程性考核和期末考核。其中过程性考核占30%，期末考核占70%。（1）过程性考核（30%）平时成绩（10%）：出勤（50%）＋书面作业（50%），培养职业道德和素养。实践成绩（20%）：每次实践成绩包括实验报告（50%）＋实验表现（50%。）（2）期末考核（70%）笔试（60%）+上机操作（40%）关于本课程完成课程后学生能做什么？可以在具有局域网络的企事业单位从事网络安全与管理工作。为企业网络、主机及数据提供安全与防护。如何进行课外学习？强调自主学习的重要性：仅凭课内学习是不够的，要充分利用课余时间充实知识、拓展训练、强化技能。关于本课程