《网络攻防实践》课程大纲
一、课程性质
实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径,缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上,深入细致的介绍了网络安全设置的方法和经验,并提供实际攻防演示。并且配合必要的实验,和具体的网络安全案例,使学生顺利了解网络安全的方法。本课程综合实践活动是从学生的真实生活和发展需要出发,从生活中遇到的网络安全攻击事件情境中发现问题,转化为活动主题,通过探究、服务、制作、体验等方式,培养学生综合素质的跨学科实践性课程。
二、学时
4学时
三、适用年级
小学年级、初中年级、高中年级
四、课程目标
本课程培养目标是:训练学生进行网络安全知识科普,了解使用相关网络安全工具软件。通过本课程的学习,培养学生网络安全管理方面的保护意识,培养学生的实际动手能力,培养学生的自主学习能力,培养学生的分析解决问题的能力,培养学生开拓创新能力,培养学生自我管理和组织能力,培养学生与人交往和表达能力,培养学生的团队协作、沉着应变、爱岗敬业精神。
1.小学阶段具体目标
(1)知识目标:网络安全技术涉及的领域很广,不易讲求知识的全面性,因此课程在知识内容设计上选取当前企业应用技术,强调以点代面。了解网络安全的意义和特征,了解网络安全的主要技术,了解网络安全受到的威胁和解决对策,了解网络安全法律法规。
(2)技能目标:了解网络安全需求分析过程,了解网络安全规划设计过程,了解网络安全实施过程,了解常见攻击手段,了解常用安全软件的使用。本课程在技能传授的目标是:不求传授给学生更多知识,但求传授给学生学会更多知识的方法。
(3)问题解决:能在教师的引导下,结合学校、家庭生活中遇到信息安全的现象,发现并提出自己感兴趣的问题。能将问题转化为研究小课题,体验课题研究的过程与方法,提出自己的想法,形成对问题的初步解释。
(4)创意物化:通过动手操作实践,初步了解网络安全的基本技能;学会运用简单的攻防工具,进行简单的漏洞扫描,对系统进行简单的加固。运用常见、简单的网络防护技术解决实际问题,服务于学习和生活。
2.初中阶段具体目标
(1)知识目标:学习入侵检测/防御技术与原理和对新知识的学习方法;学习网络及主机渗透攻击测试与加固防护相关知识与概念和对新知识的学习方法;学习保障网络安全可靠运行的相关技术与知识。了解网络安全受到的威胁和解决对策,了解网络安全法律法规。
(2)技能目标:了解防火墙在网络中的设计、规划与部署,能对网络访问行为加以控制,具备利用防火墙保护网络的能力;了解利用入侵检测/防御技术对网络行为进行审记与防护,并能部署入侵检测/防御方案;了解网络安全需求分析过程,了解网络安全规划设计过程,了解网络安全实施过程,了解常见攻击手段,了解常用安全软件的使用。本课程在技能传授的目标是:不求传授给学生更多知识,但求传授给学生学会更多知识的方法。
(3)问题解决:能在教师的引导下,结合学校、家庭生活中遇到信息安全的现象,发现并提出自己感兴趣的问题。能将问题转化为研究小课题,体验课题研究的过程与方法,提出自己的想法,形成对问题的初步解释。
(4)创意物化:通过动手操作实践,初步了解网络安全的基本技能;学会运用简单的攻防工具,进行简单的漏洞扫描,对系统进行简单的加固。运用常见、简单的网络防护技术解决实际问题,服务于学习和生活。
3.高中阶段具体目标
(1)知识目标:具备网络协议底层结构与原理的知识与新的协议的学习方法;学习数据加密和VPN技术相关知识以及对新知识的学习方法;学习防火墙技术与原理和对新知识的学习方法;学习入侵检测/防御技术与原理和对新知识的学习方法;学习网络及主机渗透攻击测试与加固防护相关知识与概念和对新知识的学习方法;学习保障网络安全可靠运行的相关技术与知识。了解网络安全法律法规。
(2)技能目标:了解协议分析技术,能利用协议分析软件定位协议及流量引发的安全问题,具备实施有效的防护措施的方法与能力;了解数据加密技术与VPN技术为数据提供保护,并能设计规划VPN方案,具备对数据机密性、完整性、合法性保护的方法与能力;了解防火墙在网络中的设计、规划与部署,能对网络访问行为加以控制,具备利用防火墙保护网络的能力;了解利用入侵检测/防御技术对网络行为进行审记与防护,并能部署入侵检测/防御方案;了解网络及主机渗透攻击测试与加固防护的方法与能力,保障企业网络和主机不被渗透;了解对网络部署不同层面的安全防护技术,保障网络安全可靠运行的相关技能与方法。
(3)问题解决:能在教师的引导下,结合学校、家庭生活中遇到信息安全的现象,发现并提出自己感兴趣的问题。能将问题转化为研究小课题,体验课题研究的过程与方法,提出自己的想法,形成对问题的初步解释。
(4)创意物化:通过动手操作实践,初步了解网络安全的基本技能;熟悉掌握运用简单的攻防工具,进行简单的漏洞扫描,对系统进行简单的加固。运用常见、简单的网络防护技术解决实际问题,服务于学习和生活。
五、课程内容与活动方式
序号 | 课程内容 | 活动方式 | 学时 | 备注 |
1 | 常见网络攻击介绍 | 口令攻击技术:口令password,最常用的认证方式之一,俗称为“密码”。当被认证对象要求访问提供服务的系统时,系统要求被访问者提交口令,系统收到口令后将其与数据库中存储的用户口令进行比较,以确认访问者是否为合法。 拒绝服务攻击技术:拒绝服务攻击中的服务是指系统为用户提供的能实现某种功能的应用程序。拒绝服务服务( Denial of Service, Dos)是指任何对服务的干涉如果使得其失去可用性则称为拒绝服务。如果一个计算机系统崩溃、或其带宽耗尽、或其硬盘填满,导致其不能提供正常的服务,就构成拒绝服务。拒绝服务攻击是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需服务。 恶意代码攻击技术:恶意代码主要分为能自我复制的“病毒”、可独立运行并广泛传播的“病毒”、能实现远程控制的“木马”等多种类型。恶意代码攻击技术,是指编写恶意代码并利用这些恶意代码实施攻击的技术的统称。 漏洞挖掘与利用技术:平均每一千行代码当中就可能存在一个逻辑漏洞,这个是无法避免的,漏洞挖掘技术就是可以在任意的一个操作系统、浏览器、像Office这种大型的软件、特定的一些专用信息系统当中,找到可以利用的漏洞,通过利用这些漏洞的程序,可以绕过权限控制,来直接获得操作系统、软件应用的访问权,并实施一些破坏性的行为。 | 1 | |
2 | 常见防御技术介绍 | 边界安全(防火墙):访问控制列表和防火墙类似于建筑物外墙上的门锁,只让经过授权的用户(拥有钥匙或者胸牌的用户)进出。 入侵防范( IDS,IPS):入侵检测系统的作用类似于现实生活中的监视摄像机。它们可以不间断地扫描网络流量,查找可疑的数据分组。 安全连接(VPN):利用互联网协议安全标准(IPS)的虚拟专用网(VPN )可以提供信息的机密性、完整性和终端身份认证。(防止数据被非法用户窃取,防止中间人的攻击) 身份识别(802.1X,AAA ):只有通过认证的用户才能访问网络(非法用户不能接入,防止密码攻击)。 准入控制( NAC/EAD(H3C) ):NAC 为完全符合安全策略的终端设备提供网络接入,且有助于确保拒绝不符合策略的设备接入,将其放入隔离区以修复,或仅允许其有限地访问资源。(解决网络威胁) | 1 | |
3 | 常见安全软件介绍 | 卡巴斯基绿色破解版:卡巴斯基是一个在业界排名很靠前的一款杀毒软件,它主要的特点是占用内存少,杀毒快速,而且判断准确。 360杀毒:360杀毒是著名的网络安全公司360开发的一款系统优化工具箱,它能够清理PC中不需要的数据,修复错误并优化您的系统。 腾讯电脑管家:在功能上更全面、更智能、更贴心。能有效预防和解决计算机上常见的安全风险。 瑞星杀毒软件:瑞星杀毒软件是一个非常权威的安全防护与杀毒的工具,已经有十几年历史了。以用户体验和视觉效果为标准的全新安全产品,产品性能和兼容性的再次提升。 金山毒霸:金山新毒霸最新版,代号“悟空”。悟空一路斩妖除魔,保护唐僧西行平安取到真经。悟空的七十二变是我们熟知他一路斩妖除魔的法宝,这正是新毒霸希望给大 | 1 | |
4 | 家庭网络的常见加固手段 | 用备份技术来提高数据恢复时的完整性:备份工作可以手工完成,也可以自动完成。现有的操作系统一般都带有比较初级的备份系统,如果对备份要求高,应购买专用的系统备份产品。由于备份本身含有不宜公开的信息,备份介质也是偷窃者的目标,因此,计算机系统允许用户的某些特别文件不进行系统备份,而做涉密介质备份。 防病毒:定期检查网络系统是否被感染了计算机病毒,对引导软盘或下载软件和文档应加以安全控制,对外来软盘在使用前应进行病毒诊断。同时要注意不断更新病毒诊断软件版本,及时掌握、发现正在流行的计算机病毒动向,并采取相应的有效措施。 补丁程序:及时安装各种安全补丁程序,不要给入侵者以可乘之机。 提高物理环境安全:保证计算机机房内计算机设备不被盗、不被破坏,如采用高强度电缆在计算机机箱穿过等技术措施。 在局域网中安装防火墙系统:防火墙系统包括软件和硬件设施,平时需要加以监察和维护。 加密:加密的方法很多可视要求而定,如:通讯两端设置硬件加密机、对数据进行加密预处理等。 | 1 |
六、说明
1.本课程大纲编写依据《中小学综合实践活动课程指导纲要》;
2.体验内容所用课时可以是4~8学时,根据学生体验任务安排进行有选择性的体验;
3. 小学、初中、高中按照不同年级段进行体验教学。
