《网络安全技术》课程标准

1、网络安全技术课程标准一、概述1 、本课程的性质本课程是一门新兴科学，属于计算机网络技术专业的专业课程，为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。2 、课程基本理念按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，打破了传统的学科体系的模式，将计

2、算机网络基础、 Windows2003Server 服务器安全配置 、计算机网络管理 、 Internet安全设置等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计。 它体现了职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的实际要求， 还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实际岗位和个人两者的需求， 着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力为核心。学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围，但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体

3、，使工作任务具体化， 产生具体的学习项目。 其编排依据是该职业岗位所特有的工作任务逻辑关系，而不是知识关系。依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数3 、课程改革思路、课程内容方面的改革随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级，教师应对课本内容的及时更新。、授课方式的改革可以考虑采用以计算机网络安全防范为教学主线，先讲基本设置， 再讲各种网络设备的工作原理和功能，最后讲网络中各种安全设置方法。、课时分

4、配课程内容由理论教学、实践教学两大部分组成，建议课程总学时为78 学时，其中理论教学 26 学时，实训52 学时，理论和实践教学的比例约为1:2 。注：另建议在教学中安排1 周左右的综合实训。二、课程目标根据五年制高职计算机网络技术专业人才培养方案的要求，本课程应该达到以下教学目标。课程目标职业能力目标知识目标技能目标态度目标掌握网络安全的意义和特征掌握网络安全的主要技术掌握网络安全受到的威胁和解决对策了解网络安全法律法规学习体会IT 企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程具备网络安全需求分析能力具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程序开

5、发设计具备网络安全实施能力，包括网络安全设备部署和配置、网络安全程序的开发具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、 功能测试、试运行与维护的流程、制定企业信息系统运维制度具备网络安全验收与评估能力，包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实战经验培养良好职业道德，做合格的网络安全卫士培养自主学习能力、交流沟通能力、创新能力培养团队协作精神、基本的组织协调能力、责任心和服从意识了解科技型IT 企业或者大中型企业IT 部分的组织架构和运营模式感受 IT 企业对员工知识结构、技术技能、综合素质的

6、要求，体验企业的文化氛围加速由学生向员工的身份转变，增强就业能力和信心三、教学内容课程模块结构及学时分配模块模块子模块教学内容岗位职业能力指学时安排序号名称名称实训要点讲解实训向主机1-11、网络安全基础1、分析判断网1安全网络安全知识网络安全的22络安全可能存防护基础2、网络安全主要任务和步骤在的主要威胁技术2、树立法制和3、网络安全的威知识产权的理胁和对策念4、网络安全立法和知识产权1-21、访问控制技术熟练完成常用的基本概念主机访问控访问防火墙 ACL 规222、主机访问控制制管理控制则配置模型1-3主机安全防护技合理应用主熟练完成机安全防护Windows 主机2项目实训 1术综合应用策

7、略安全防护1、密码的基本原理2、代替密码和换1、数据加密位密码技术的应用3、分组密码和序2、设置数据1、分析信息输列密码加密的方法中的常用加密、4、对称密码与数3、加密算法解密技术2-1据加密标准 DES的实现2、利用工具进5、非对称密码与4、 Windows行信息加密及数据加密22RSA2000 的 PKI密码破译技术6、消息认证5、密钥分配3、完成密钥分7、认证协议与数技术的应用配字签名6、认证协议、4 、安装和配置8、实体认证数字签名等证书服务数据9、密钥管理与分认证的方法配技术与技术应用2安全10 、公钥管理与公管理钥基础设施1、数据库的备份与恢复1、数据库安全的方法1、完成数据库基本

8、要素2、数据库系2-2的备份与恢复2、数据库的数据统安全保护数据库安2、制定和实施22保护应用全与保密数据库系统安3、数据库的备份3、 SQL全保护与恢复Server 2005数据库的安全策略SQL Server熟练实施 SQL2-3数据加密与数据2005 数据库Server 20052项目实训 2库安全安全保护与数据库安全保数据加密护与数据加密网络3 安全防护被动防御：系统4漏洞发现处理1、防火墙的工作1、完成常用防3-11、防火墙配火墙的特性、工原理、作用、类型网络隔离置作模式和安全及性能指标22技术2、网络隔离区域等配置2、网络物理隔离的基本技术2、合理运用网的方式络隔离技术3、计算机病

9、毒和3、通过感染网络病毒的基本情况分析可3-2概念、由来、特征、3、利用适当的能的病毒类病毒及防分类、传播及工作工具检测、发现24型范技术方式和清除病毒4、常用反病4、病毒的预防、毒软件检查和清除1、 Internet 的安全性需求1、创建2、安全套接层与Kerberos 服理解和掌握3-3传输层的安全务SSL、Internet3、Kerberos 认证2、利用 SSLKerberos 、24安全技术系统加密 HTTP 通PGP、SET 的工4、PGP 电子邮件道作原理及应用加密3、 PGP 的使5、安全电子交易用SET1、VPN 的技术要点、安全性1、实现 VPN3-42、 Internet

10、 安全制定和实施的安全协议虚拟专用协议 IPSecVPN 的安全解242、配置 VPN网络技术3、 IPSec 的工作决方案连接原理和体系结构4、 VPN 的应用3-5网络安全防护策合理选择和熟练布置思科使用网络安4综合实训 3略制定与实施网络安全防护全防护1、入侵检测系统1、常用漏洞的基本和基本结4-1检测技术运用工具检测构网络安全2、入侵检测漏洞，分析入侵222、漏洞检测技术检测技术系统 Snort 配方式及手段的分类和基本要置点4-21、漏洞解决1、能处理常见审计追踪的目的方法安全漏洞安全漏洞22与实施策略2、常用审计2、能审计追踪处理追踪技术网络入侵者4-3Linux 系统安全漏Lin

11、ux 系统安熟练运用安全2项目实训 4洞检测与处理全漏洞检测检测工具分析与处理处理安全漏洞1、黑客攻击原理2、 CGI 攻防脚本和程序1、 CGI/ASP1、牢固树立网5-13、 ASP 、常见漏洞及络安全法规意Web 攻SQLServer 数据防范识24防库攻击原理与方2、 IIS 站高级2、能编写简单主动法维护技巧黑客程序4、Web 攻击防范3、能使用常用防御：技巧黑客软件进行5网络1 、拒绝服务攻击的网络攻击攻防1 、 DDoS攻击5-2目的、后果和常见类4、能破解简单对抗工具拒绝服务攻 型网络攻击222 、 DDoS攻击防2 、 DDoS 攻击的防防范范措施1、分组攻防1、能发动一般5

12、-3常用网络攻击手网络攻击对抗4项目实训5 段与对策2、破解简单网2、攻防转换络攻击综合1、综合安全方案1、安全策略1、能合理运用实施过程各种保证网络安全6-1设计基本原则2、网络安全安全的技术，制方案综合安全2、安全策略设计技术综合应定和实施安全246方案设计与实施要点设计用策略与实与实施3、综合安全方案3、安全方案2、撰写相关文施文档撰写要求文档撰写档操作考核考核2要求：方案合理、操作熟练学时合计2652四、实施建议：1 、课程考核：由于本课程主要在于实际应用，因此建议考试以考核学生的基本理论与实践技能的综合应用能力为主。以项目驱动，分模块考核，由过程考核、理论考核、项目实践三部分组成。理

13、论考核主要考察理论基础知识，实践考核主要考察实践技能、熟练程度及综合应用能力，过程考核主要考察学习态度和职业道德。引入认证考试等社会化客观评价标准，从而使学生课程成绩全面反映学习效果。灵活多样的考核方式可以全面考核学生的学习效果。考核方式分为过程考核和综合考核两种，采用笔试、机试、作品、设计报告、演讲、答辩等多样考核评价方式，注重过程考核，将形成性评价与终结性评价相结合。根据课程特点，采用校内教师、现场专家、学生考核评价相结合，引入社会化考核，多主体、多方式进行综合评价。2 、教材编写建议教材编写要体现项目课程的特色与设计思想，教材内容应体现现有企事业单位的需求，充分体现学有所用。教材呈现方式

14、应要图文并茂，文字表述规范、正确等。3 、实训设备配置建议本课程既然是理实一体化的学习,就应该具有相应的实验环境,建议建立具有网络安全实验的网络实验室。例如我校建立的神州数码网络实验室(5组40人)4 、与相关课程的联系与前导课程的联系计算机网络技术培养学生网络基础知识与技能。网络构建培养学生局域网组建、广域网连接能力。网络管理培养学生网络操作系统安装、设置及基本管理能力。与后续课程的联系为数据恢复技术 网络攻击与防范提供网络安全基本知识与技能。5 、教材的选用、教材选取的原则上述教学内容要占教材篇幅的80% 以上。涉及的概念讲解深入浅出，并配有大量实例，以帮助学生对知识的理解。该课程应配合相应大作业，让学生自己动手完成一个简单的网络建设。、推荐教材网络安全技术校本教材计算机信息安全教程王宝会电工工业出版社网络安全技术实训指导书校本教材、参考的教学资料计算机网络基础与应用人民邮电出版社6 、教学组织设计这是一门操作性很强的课程，针对课程的培养目标和特点，教学的方式和手段需要灵活多样。以下是该门课程可以采取的教学手段，仅供参考。、理论教学应注重讲、练结合，利用多媒体