spContent=聊天、发微博、看电影、传文件…… 网络已经成为我们生活的一部分。
那么,你了解网络背后的秘密吗? 当你漫游网络的时候,你知道,身后可能有一双眼睛,暗地里窥视着你吗?
你想了解最新的网络安全技术吗?你想提高自己的安全防护能力吗?
请和我们一起揭开网络安全的神秘面纱!
聊天、发微博、看电影、传文件…… 网络已经成为我们生活的一部分。
那么,你了解网络背后的秘密吗? 当你漫游网络的时候,你知道,身后可能有一双眼睛,暗地里窥视着你吗?
你想了解最新的网络安全技术吗?你想提高自己的安全防护能力吗?
请和我们一起揭开网络安全的神秘面纱!
—— 课程团队
课程概述
“没有网络安全就没有国家安全”,本课程围绕网络强国战略,精准对接网络安全运维和信息安全测试岗位,聚焦网络和基础设施、区域边界、计算环境、支撑性基础设施4个焦点领域,以“立德强技”为核心理念,遵循岗位递进、知识递增的课程设计原理,形成知识环环相扣,能力层层递进教学体系,实现网络安全人才从初级岗位到工程师人才培养。
本课程从网络安全基础入手,围绕网络安全的定义、模型以及等级保护的相关标准,总结当前流行高危漏洞、攻击手段、解决方案,从攻击到防范,从原理到实战,由浅入深、循序渐进介绍网络安全体系的相关内容。课程主要授课内容包括:网络安全基础、网络攻击与防范、Kali渗透测试及Linux服务安全、拒绝服务与数据库安全、计算机病毒与木马、安全防范与入侵检测、加密技术与虚拟专用网、防火墙、无线局域网安全。
本课程突出校企合作协同育人的理念,将企业的新技术、新设备结合安全场景需要,体系结构更加科学、合理,减少了枯燥难懂的理论,引入企业真实案例,强化设备应用、防范技术等实际操作能力的培养与训练,设计了16个实训。
授课目标
素质目标:能自觉维护国家、社会、公众的信息安全,诚实守信、遵纪守法,具备正确的世界观、人生观、价值观,具有良好的身心素质和人文素养,具备吃苦耐劳、敬业奉献、安全第一、服从指挥的职业素养。
能力目标:能够进行网络安全设计、规划、实施,能够进行网络安全性分析、测试、评价和故障排除。
知识目标:掌握网络安全的基本知识、网络安全管理工具的使用以及红方渗透蓝方守护等实践技能。
课程大纲
网络安全基础
课时目标:理解网络安全概念、模型与体系结构;熟悉安全标准,识别常见安全威胁并了解现状。
1.1 网络安全概述和概念
1.2 网络安全模型与体系
1.3 网络安全标准
1.4 网络安全威胁和安全现状
网络攻击与防范
课时目标:掌握常见攻击步骤及信息收集、端口/漏洞扫描方法;熟练应用Nmap,理解命令注入、文件上传、文件包含、XSS、CSRF等漏洞原理及防护策略;能操作DVWA测试系统进行实践。
2.1 网络常见攻击及步骤
2.2 信息与资源收集
2.3 端口扫描与漏洞扫描
2.4 Nmap常见应用
2.5 命令注入和漏洞及防护
2.6 文件上传漏洞及防护
2.7 文件包含漏洞及防护
2.8 XSS跨站脚本攻击及防护
2.9 CSRF跨站请求伪造攻击及防护
实训1 DVWA测试系统
Kali渗透测试及Linux服务安全
课时目标:掌握Kali安装与常用操作,理解Linux系统安全核心要素;学会Linux文件、账户安全管理及漏洞扫描;掌握Web和DNS服务攻击防护方法;能操作Burpsuite、BeEF工具。
3.1 Kali简介及渗透基础
3.2 kali的安装
3.3 KaLi的常用操作
3.4 Linux文件安全管理
3.5 Linux账户和口令安全
3.6 安全使用系统的常用操作
3.7 基于Web服务的攻击与防范
3.8 基于DNS服务的攻击与防范
实训2 Burpsuite功能演示及HTTP-Brute
实训3 BeEF渗透测试
拒绝服务与数据库安全
课时目标:理解DoS/DDoS攻击原理及防御方法;了解数据库安全风险,掌握 SQL注入漏洞检测与防护。
4.1 拒绝服务
4.2 数据库安全
实训4 SQL注入漏洞
计算机病毒与木马
课时目标:区分病毒与木马,掌握其检测与防范方法;理解木马攻击流程,能完成安卓及一句话木马测试。
5.1 计算机病毒与木马概述
5.2 计算机病毒的危害
5.3 计算机病毒的检测与防范
5.4 木马攻击与防护
实训5 安卓木马测试
实训6 一句话木马测试
安全防范与入侵检测
课时目标:理解网络嗅探原理,能使用Wireshark分析数据包;了解IDS和蜜罐系统,会安装使用Snort。
6.1 网络嗅探技术
6.2 Wireshark网络管理与监视
6.3 入侵检测系统
6.4 蜜罐系统
实训7 Wireshark的数据包分析与高级应用
实训8 Snort的安装与使用
加密技术与虚拟专用网
课时目标:理解加密技术概念及现代加密算法;掌握VPN技术,能应用PGP和OpenVPN。
7.1 加密技术概述
7.2 现代加密算法
7.3 VPN技术
实训9 PGP加密程序应用
实训10 OpenVPN实现VPN实施
防火墙
课时目标:理解防火墙概念、分类及应用;掌握ASA防火墙配置及Web应用防火墙使用。
8.1 防火墙概述
8.2 防火墙的分类
8.3 防火墙的应用
8.4 ASA防火墙概述
8.5 ASA防火墙配置与应用
8.6 Web应用防火墙
实训11 Cisco Packet Tracer的安装和网络搭建
实训12 ASA防火墙的基本配置
实训13 ASA防火墙的NAT配置
实训14 雷池的安装和使用
无线局域网安全
课时目标:了解无线网络安全机制及路由器安全配置;理解蓝牙安全风险,能进行无线破解与蓝牙嗅探实践。
9.1 无线网络概述
9.2 无线安全机制
9.3 无线路由器的安全
9.4 蓝牙安全
实训15 WPA2 PSK无线破解
实训16 蓝牙嗅探
展开全部
参考资料
本课程配套教材为杨文虎教授主编的《网络安全技术与实训》(人民邮电出版社),教材于2007年发行第1版,累计发行6版,印刷43次,销量17万余册,其中第5版年发行量近2.9万册。教材获评“十二五”、“十三五”、“十四五”职业教育国家规划教材。
浙公网安备 33010802012594号
