項(xiàng)目名稱

任務(wù)知識(shí)結(jié)構(gòu)

學(xué)時(shí)分配

學(xué)分

選課建議

一

網(wǎng)絡(luò)安全概述

1、信息安全概況

2、安全產(chǎn)品市場與需求

3、學(xué)術(shù)研究與開發(fā)

4、安全人才需求

6

4％

建議注重項(xiàng)目2到4部分和安全體系部分的知識(shí)結(jié)構(gòu)的學(xué)習(xí);利用項(xiàng)目綜合系統(tǒng)的實(shí)訓(xùn)設(shè)計(jì)對本課程知識(shí)體系進(jìn)行綜合。

二

網(wǎng)絡(luò)安全掃描技術(shù)

1、網(wǎng)絡(luò)掃描技術(shù)概述

2、網(wǎng)絡(luò)安全掃描的步驟分類

3、常用掃描工具的使用：X-Scan

4、常用掃描工具的使用：Super-Scan

5、常用掃描工具的使用：流光5

6、常用掃描工具的使用：NC

7、其它掃描工具、常用命令和抓包分析

20

15％

三

windows密碼與權(quán)限的安全管理

1、安全密碼的標(biāo)準(zhǔn)與配置過程

2、windows 用戶權(quán)限的管理

3、常用密碼破解工具的使用：Findpass

4、常用密碼破解工具的使用：GetNTUser

5、windows帳號密碼的恢復(fù)

14

11％

四

遠(yuǎn)程控制與木馬安全

1、遠(yuǎn)程控制基本原理

2、常用遠(yuǎn)控軟件的使用：PCAnywhere

3、木馬的控制原理

4、常見木馬的使用：冰河

5、常見木馬的使用：灰鴿子

6、利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：3389 攻擊

7、利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：IPC$ 攻擊

8、病毒木馬的防治與查殺

18

14％

五

網(wǎng)絡(luò)安全體系

1、網(wǎng)絡(luò)安全層次體系結(jié)構(gòu)

2、網(wǎng)絡(luò)安全過程分析

3、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

4、網(wǎng)絡(luò)安全產(chǎn)品簡介

8

5％

六

Windows安全管理

1、Windows安全基本知識(shí)

2、Windows安全策略的配置

3、Windows注冊表安全

4、Windows服務(wù)安全

5、Windows 2003 server域的管理與組策略

6、Windows 2003  serverWEB服務(wù)器安全管理

14

11％

七

數(shù)據(jù)加密與數(shù)字簽名技術(shù)

1、數(shù)據(jù)加密與數(shù)字簽名基礎(chǔ)

2、常見數(shù)據(jù)加密算法

3、使用PGP加密/解密數(shù)據(jù)

4、使用證書認(rèn)證的方式訪問WEB站點(diǎn)

10

8％

八

防火墻、VPN與入侵檢測技術(shù)

1、防火墻的概念及基本功能

2、防火墻的分類和優(yōu)缺點(diǎn)

3、常用軟件防火墻配置：天網(wǎng)

4、常用軟件防火墻配置：ISA防火墻

5、入侵檢測技術(shù)的概念和作用

6、入侵檢測技術(shù)的主要功能和工作原理

7、VPN技術(shù)概述

8、Windows 2003 server  下VPN配置與連接

9、網(wǎng)絡(luò)安全評估

26

22％

九

測驗(yàn)

6

8％

參考學(xué)時(shí)

6學(xué)時(shí)

工作任務(wù)

掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

學(xué)習(xí)目標(biāo)

了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

知識(shí)要點(diǎn)

信息安全概況

安全產(chǎn)品市場與需求

學(xué)術(shù)研究與開發(fā)

安全人才需求

參考學(xué)時(shí)

5學(xué)時(shí)

工作任務(wù)

使用X-Scan對計(jì)算機(jī)進(jìn)行掃描

查看并分析掃描報(bào)告

使用Super-Scan對計(jì)算機(jī)常用端口進(jìn)行掃描

查看并分析掃描報(bào)告

學(xué)習(xí)目標(biāo)

了解常用掃描工具的使用：X-Scan

了解常用掃描工具的使用：Super-Scan

實(shí)踐技能

常用掃描工具的使用：X-Scan

常用掃描工具的使用：Super-Scan

知識(shí)要點(diǎn)

網(wǎng)絡(luò)掃描技術(shù)概述

網(wǎng)絡(luò)安全掃描的步驟分類

參考學(xué)時(shí)

5學(xué)時(shí)

工作任務(wù)

通過流光來完成計(jì)算機(jī)用戶的獲取和弱口令的破解

通過流光用被控制遠(yuǎn)程計(jì)算機(jī)來進(jìn)行目標(biāo)主機(jī)的口令的破解

通過流光來完成字典的生成和對目標(biāo)主機(jī)密碼的暴力破解

通過流光來完成對目標(biāo)主機(jī)的系統(tǒng)滲透

學(xué)習(xí)目標(biāo)

了解常用掃描工具的使用：流光5

實(shí)踐技能

常用掃描工具的使用：流光5

知識(shí)要點(diǎn)

網(wǎng)絡(luò)掃描技術(shù)概述

網(wǎng)絡(luò)安全掃描的步驟分類

拓展知識(shí)

實(shí)例的熟練應(yīng)用

參考學(xué)時(shí)

5學(xué)時(shí)

工作任務(wù)

通過NC來完成端口的監(jiān)聽

通過NC來完成文件的重定向

通過NC來完成端口的掃描

通過NC來完成程序的重定向

學(xué)習(xí)目標(biāo)

了解常用掃描工具的使用：NC

實(shí)踐技能

常用掃描工具的使用：NC

知識(shí)要點(diǎn)

網(wǎng)絡(luò)掃描技術(shù)概述

網(wǎng)絡(luò)安全掃描的步驟分類

參考學(xué)時(shí)

5學(xué)時(shí)

工作任務(wù)

通過常用軟件來完成網(wǎng)絡(luò)信息搜集

通過使用軟件和常用網(wǎng)絡(luò)命令對數(shù)據(jù)包進(jìn)行跟蹤

使用Sniffer抓ping包并分析

使用Sniffer抓FTP服務(wù)器登陸帳號

學(xué)習(xí)目標(biāo)

探測網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)跟蹤

熟悉常用網(wǎng)絡(luò)命令

抓包分析

實(shí)踐技能

探測網(wǎng)絡(luò)環(huán)境的基本知識(shí)

網(wǎng)絡(luò)跟蹤基本知識(shí)

知識(shí)要點(diǎn)

探測網(wǎng)絡(luò)環(huán)境基本知識(shí)

網(wǎng)絡(luò)跟蹤基本知識(shí)

常用網(wǎng)絡(luò)命令

參考學(xué)時(shí)

6學(xué)時(shí)

工作任務(wù)

Windows密碼策略的配置

Windows本地用戶權(quán)限的配置

Windows域用戶權(quán)限的配置

學(xué)習(xí)目標(biāo)

安全密碼的標(biāo)準(zhǔn)與配置過程及用戶權(quán)限的管理

實(shí)踐技能

Windows密碼策略的配置

Windows用戶權(quán)限的配置

知識(shí)要點(diǎn)

微軟密碼安全標(biāo)準(zhǔn)

Windows密碼策略的基礎(chǔ)知識(shí)

Windows 2003 server本地用戶的權(quán)限配置

Windows 2003 server域用戶的權(quán)限配置

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

使用Findpass獲取本地計(jì)算機(jī)管理員的帳號密碼

使用GetNTUser暴力破解計(jì)算機(jī)管理員的帳號密碼

學(xué)習(xí)目標(biāo)

掌握常用密碼破解工具的使用：Findpass

掌握常用密碼破解工具的使用：GetNTUser

實(shí)踐技能

常用密碼破解工具的使用：Findpass

常用密碼破解工具的使用：GetNTUser

知識(shí)要點(diǎn)

密碼破解基礎(chǔ)

密碼破解方式和方法

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

使用啟動(dòng)光盤清除windows帳號密碼

使用軟件清除windows帳號密碼

使用腳本清除windows帳號密碼

學(xué)習(xí)目標(biāo)

windows帳號密碼的恢復(fù)

實(shí)踐技能

windows帳號密碼的恢復(fù)

windows系統(tǒng)光盤的使用

知識(shí)要點(diǎn)

密碼破解基礎(chǔ)

windows系統(tǒng)光盤的使用基礎(chǔ)

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

使用PCAnywhere對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制

使用PCAnywhere進(jìn)行文件的傳遞

學(xué)習(xí)目標(biāo)

掌握常用遠(yuǎn)控軟件的使用：PCAnywhere

實(shí)踐技能

常用遠(yuǎn)控軟件的使用：PCAnywhere

知識(shí)要點(diǎn)

遠(yuǎn)程控制基本原理

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

利用冰河木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行入侵

利用冰河木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行高級控制

學(xué)習(xí)目標(biāo)

掌握常見木馬的使用：冰河

實(shí)踐技能

常見木馬的使用：冰河

知識(shí)要點(diǎn)

木馬的控制原理

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

利用灰鴿子木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行入侵

利用灰鴿子木馬對局域網(wǎng)計(jì)算機(jī)進(jìn)行高級控制

利用灰鴿子木馬進(jìn)行內(nèi)網(wǎng)自動(dòng)上線

被控端加殼處理

學(xué)習(xí)目標(biāo)

掌握常見木馬的使用：灰鴿子

實(shí)踐技能

常見木馬的使用：灰鴿子

知識(shí)要點(diǎn)

木馬的控制原理

參考學(xué)時(shí)

6學(xué)時(shí)

工作任務(wù)

利用3389漏洞對系統(tǒng)進(jìn)行攻擊和遠(yuǎn)控

利用IPC$  漏洞對系統(tǒng)進(jìn)行攻擊和遠(yuǎn)控

學(xué)習(xí)目標(biāo)

利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)控：3389 攻擊和IPC$ 攻擊

實(shí)踐技能

系統(tǒng)3389漏洞掃描、分析

利用3389漏洞連接遠(yuǎn)程計(jì)算機(jī)

系統(tǒng)IPC$漏洞掃描、分析

利用IPC$漏洞連接遠(yuǎn)程計(jì)算機(jī)

知識(shí)要點(diǎn)

系統(tǒng)3389漏洞基礎(chǔ)知識(shí)

系統(tǒng)IPC$漏洞基礎(chǔ)知識(shí)

考核要求

掌握信息安全基礎(chǔ)知識(shí)

掌握常見的網(wǎng)絡(luò)掃描技能

掌握基本的密碼破解與獲取技能

掌握常用的遠(yuǎn)控技能

參考學(xué)時(shí)

8學(xué)時(shí)

工作任務(wù)

網(wǎng)絡(luò)安全層次體系結(jié)構(gòu)分析

學(xué)習(xí)目標(biāo)

網(wǎng)絡(luò)安全層次體系結(jié)構(gòu)分析

知識(shí)要點(diǎn)

網(wǎng)絡(luò)安全層次體系結(jié)構(gòu)

網(wǎng)絡(luò)安全過程分析

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全產(chǎn)品簡介

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

通過Windows安全策略的配置來防止ping

通過修改注冊表和配置服務(wù)來提高Windows的安全性

學(xué)習(xí)目標(biāo)

掌握Windows安全策略的配置

掌握Windows注冊表安全和服務(wù)安全

實(shí)踐技能

Windows安全策略的配置

Windows注冊表安全和服務(wù)安全

知識(shí)要點(diǎn)

Windows安全策略的基礎(chǔ)知識(shí)

Windows注冊表和服務(wù)基礎(chǔ)知識(shí)

參考學(xué)時(shí)

6學(xué)時(shí)

工作任務(wù)

通過Windows 2003 server域控制器組策略的配置來進(jìn)行系統(tǒng)統(tǒng)一升級

通過Windows 2003 server域控制器組策略的配置來限制用戶軟件安裝

通過Windows 2003 server域控制器組策略的配置來進(jìn)行安全控制

學(xué)習(xí)目標(biāo)

熟練Windows 2003 server域控制器的搭建與加入

掌握Windows 2003 server域控制器組策略的配置

了解Windows 2003 server域控制器的安全控制

實(shí)踐技能

Windows 2003 server域控制器的搭建與加入

Windows 2003 server域控制器組策略的配置

Windows 2003 server域控制器的安全控制

知識(shí)要點(diǎn)

Windows 2003 server域控制器的基礎(chǔ)知識(shí)

Windows 2003 server域控制器的組策略的配置基礎(chǔ)

參考學(xué)時(shí)

4學(xué)時(shí)

工作任務(wù)

通過IIS常見漏洞對WEB服務(wù)器進(jìn)行攻擊

通過IIS安全配置防御常見攻擊

學(xué)習(xí)目標(biāo)

掌握Windows  2003 server WEB服務(wù)器基本安全知識(shí)

了解IIS  6.0漏洞的常見攻擊

掌握IIS安全配置

實(shí)踐技能

IIS 6.0漏洞的常見攻擊

IIS安全配置

知識(shí)要點(diǎn)

Windows  2003 server WEB服務(wù)器基本安全知識(shí)

考核要求

掌握信息安全體現(xiàn)的基礎(chǔ)知識(shí)

掌握windows安全管理的基本技能

參考學(xué)時(shí)

5學(xué)時(shí)

工作任務(wù)

通過使用PGP生成公鑰和私鑰

通過使用PGP加密/解密數(shù)據(jù)

學(xué)習(xí)目標(biāo)

掌握使用PGP加密/解密數(shù)據(jù)

知識(shí)要點(diǎn)

數(shù)據(jù)加密與數(shù)字簽名基礎(chǔ)

常見數(shù)據(jù)加密算法

參考學(xué)時(shí)

5學(xué)時(shí)

工作任務(wù)

IIS證書認(rèn)證的配置

使用證書服務(wù)中心對證書進(jìn)行管理

通過證書進(jìn)行WEB安全訪問

學(xué)習(xí)目標(biāo)

了解IIS數(shù)字簽名的基礎(chǔ)知識(shí)

掌握使用證書認(rèn)證的方式進(jìn)行WEB安全訪問

實(shí)踐技能

用證書認(rèn)證的方式進(jìn)行WEB安全訪問

知識(shí)要點(diǎn)

IIS數(shù)字簽名的基礎(chǔ)知識(shí)

證書使用的基礎(chǔ)知識(shí)

參考學(xué)時(shí)

6學(xué)時(shí)

工作任務(wù)

通過配置天網(wǎng)防火墻防御冰河木馬

通過配置天網(wǎng)防火墻防御沖擊波病毒

通過配置天網(wǎng)防火墻限制BT的使用

學(xué)習(xí)目標(biāo)

了解防火墻的概念及基本功能

了解防火墻的分類和優(yōu)缺點(diǎn)

熟悉常用軟件防火墻配置：天網(wǎng)

實(shí)踐技能

常用軟件防火墻配置：天網(wǎng)

知識(shí)要點(diǎn)

防火墻的概念及基本功能

防火墻的分類和優(yōu)缺點(diǎn)

參考學(xué)時(shí)

12學(xué)時(shí)

工作任務(wù)

通過配置ISA防火墻進(jìn)行安全代理配置

通過配置ISA防火墻保護(hù)網(wǎng)絡(luò)服務(wù)器安全配置

通過配置ISA防火墻限制QQ等軟件的使用

學(xué)習(xí)目標(biāo)

了解防火墻的概念及基本功能

了解防火墻的分類和優(yōu)缺點(diǎn)

熟悉常用軟件防火墻配置：ISA防火墻

實(shí)踐技能

常用軟件防火墻配置：ISA防火墻

知識(shí)要點(diǎn)

防火墻的概念及基本功能

防火墻的分類和優(yōu)缺點(diǎn)

參考學(xué)時(shí)

8學(xué)時(shí)

工作任務(wù)

在Windows  2003 server 下配置VPN的服務(wù)端

使用VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)距離企業(yè)網(wǎng)互聯(lián)

學(xué)習(xí)目標(biāo)

了解VPN技術(shù)概述

掌握Windows  2003 server 下VPN的配置與連接

實(shí)踐技能

Windows  2003 server 下VPN的配置與連接

知識(shí)要點(diǎn)

了解VPN技術(shù)功能特點(diǎn)和適用范圍

考核要求

掌握信息安全體系基礎(chǔ)知識(shí)

掌握常見的數(shù)據(jù)加密技能

掌握常見的數(shù)字簽名技能

掌握入侵檢測的基本知識(shí)

掌握軟件防火墻配置技能

掌握基本的VPN配置技能