《网络安全与管理》课程教学标准.doc

信息安全技术 专业网络安全与管理课程教学标准一、课程概述（一）课程性质本课程是信息安全技术专业的专业核心课程，其功能在于培养学生具备对网络的安全设计与防范、安全规划、管理和维护能力，达到本专业学生应具备的核心职业岗位能力要求。同时还培养学生分析问题和解决问题的能力、职业道德素养及可持续发展能力，以使本专业学生毕业后能实现零距离就业，提高就业竞争力，跟上时代步伐。本课程主要讲授加密和认证技术、虚拟专用网的技术、防火墙、入侵检测、操作系统安全、数据库系统安全、网络病毒防治、监听技术和网络安全方案设计等安全方面的技术。通过学习，使学生掌握各种安全漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法，掌握Win2000路由器，Internet访问，实现远程访问，证书服务，IPSEC安装；熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet服务的结合、安全审核的不同阶段，审计及日志分析的方法和基于主机及网络入侵检测的方法及软件的使用，具备对网络的安全设计与防范、安全规划、管理和维护能力，。课程总计90学时，其中理论课时40，实践课时50，总学分5.5学分，于第二学年第二学期开设。（二）课程面向的职业岗位与任务本课程主要培养能够解决各行业中实际问题的网络安全管理员岗位，其任务是：通过本课程的学习，使学生能够了解网络安全的基本框架，网络安全的基本理论，以及计算机网络攻击的原理和方法，及目前流行的网络攻击的手段和特点，掌握防护各种网络攻击的方法和技术，掌握计算机网络安全方面的管理、配置和维护，保障网络安全，并不断强化自身的网络安全意识、法律意识，提高自身的网络安全防护能力和处理网络安全突发事件的应变能力，为以后从事网络安全与管理工作打好扎实的理论和实践基础，为学生毕业后能更快地适应工作环境创造条件。（三）主要教学方法本门课程涉及到多学科的交叉，要求学生掌握的知识点较多，其核心是训练学生的设计和动手施工的能力。本课程建议采用：项目教学法、案例教学法、任务驱动法、现场教学法、多媒体教学法和双向互动教学法，以保证核心能力培养的实现。二、课程目标（一）总体目标本课程的总体目标是：使学生具备高技能型人才所需的网络工程基本知识和基本技能，具有较强的工作岗位适应能力、分析和解决实际问题的能力以及创新意识和良好的职业道德。（二）具体目标1知识目标 （1）了解网络信息安全的基本概念、框架和技术；（2）了解当前计算机网络安全技术面临的挑战和现状；（3）重点掌握网络信息安全领域应用较多的技术，包括：计算机系统安全与访问控制、数据库安全技术、病毒防治、数据加密、防火墙技术、网络站点安全技术和数据安全技术；（4）掌握网络安全体系的架构，掌握防护各种网络攻击的方法和技术，掌握入侵检测的技术和手段；（5）了解网络安全应用领域的基础知识，掌握计算机网络安全方面的管理、配置和维护。2能力目标（1）能不断强化自身的网络安全意识、法律意识，提高自身的网络安全防护能力和处理网络安全突发事件的应变能力；（2）具有防护常用网络攻击的方法和技术的能力，保障网络安全；（3）具有对常用操作系统安全配置和常用服务器的安全管理和配置的能力；（4）具有计算机网络安全方面的管理、配置和维护的能力；（5）能对常用的网络系统进行安全的整体步署，维护与管理。3素质目标（1）严格遵守行业职业道德，严把工程质量关；（2）具有沟通能力，培养团队精神和合作意识；（3）具有艰苦奋斗，实践工作能力和创新精神；（4）具有发现问题、分析问题和归纳总结问题的能力；（5）具有运用各种多媒体或网络进行自学，发现和获取新知识的能力，能针对具体情况提出独到的见解。（三）与其它课程的联系 本课程是一门综合性的专业核心课程。该课程定位于网络安全管理员的培养，学生学习完成该课程，能对中小型企业局域网进行安全管理。其前导课程主要是：计算机网络技术、Linux网络操作系统、网络互联技术、C语言程序设计。其后续课程：局域网组建与维护及综合实训。（四）教学中应注意和处理的问题网络安全技术已广泛应用到电子政务、电子商务、电子金融交易等领域。社会各行各业的工作对网络安全运行的依赖性越来越大，对网络安全相关的软件和硬件设备的投资迅速增加，同时还急需大量的网络安全方面的管理维护人员。要深入学习和掌握网络安全的攻防对抗技术，其基础是要掌握相关的网络协议知识，另外要进行大量的各种类型的真实网络数据的捕获分析实验，这样才能学以致用，解决网络安全维护管理等方面的问题和挑战。因此，教学过程中坚持“实用技术为主、工程实践为线、侧重主流产品”的原则；立足于“看得懂、学得会、用得上”的策略；由浅入深、循序渐进地讲解网络安全技术相关方法和应用。结合教材的特点和学生的基础，应该处理好以下问题：1、网络安全相关的知识自成一体本课程的教学内容安排包含了与网络安全密切相关的网络基础的详细介绍，可以将网络安全的实验作为各章节的课外练习，学生可在宿舍、实验室的网络计算机上进行真实网络数据的捕获分析训练。教学内容应紧密结合当前网络安全应用热点，理论联系实际，重点在于培养学生解决网络安全使用和维护中实际问题的能力。另要求学生课前认真预习，课上由教师讲授和学生实践相结合，课后要认真复习，并积极完成课后练习题，学生在学习过程中，还要注意参考网上资源，学会在网上搜索相关资源，并积极在BBS论坛上讨论，培养自学能力。2、反映当前互联网安全应用的主流与热点技术互联网的应用领域不断扩展，进入到了实时宽带多媒体业务、电子金融和电子政务等新的领域。为了满足这些新领域对互联网的实时性、安全性和保密性等方面的要求，不断出现了各种网络新技术和新协议。因此教学过程中，应强调新颖性和实用性，对那些已经过时或将要被淘汰的技术只作概念性的介绍，而对与安全现实密切相关的协议和主流技术，则需进行较深入的剖析，繁简有别。3、网络安全的实验教学问题计算机网络安全课程的教学质量，很大程度上取决于实验教学环节，没有理论与实践相结合的教学，很难培养出高素质的、实践能力和创新能力强的人才。本课程采用网络原理与安全数据捕获与分析实验，利用免费软件工具进行，不需要经费投入，也不占用有限的教学课时。将这类实验作为课外作业，学生只要在宿舍、实验室、办公室等任何联网的计算机上安装一个免费软件，就可对真实的网络数据流进行捕获分析与安全专题的研究。通过实验内容的精心选择，使理论上满足高职的“够用为度”的原则，实践则着重安排一些实用性较强的内容，使其与“计算机网络管理员”、“网络安全员”等职业资格考试挂勾，符合目前我国当前发展的情况。另教学过程中应多进行案例分析讲解，使学生可以重复和效仿，以调动学生的学习积极性，充分挖掘学生的学习潜能，锻炼学生分析和解决网络安全实际问题的能力。三、教学内容要求与学时分配本课程主要采用项目式案例教学法，课程的讲授围绕各个项目展开，各项目中理论与实践进行有机结合，引导学生积极思考，培养学生的动手操作能力，实现“教学做合一”。项 目任 务参考课时理论实验项目一校园网的安全风险分析（攻击技术分析）任务1：利用DOS命令与网络命令等进行攻击和分析任务2：黑客攻击的相关知识任务3：黑客攻击技术任务4：黑客攻击技术的分析任务5：常用的黑客工具及其使用综合任务：模拟攻击训练1214项目二校园网系统的防范技术任务1：防范技术相关知识任务2：防范技术分析任务3：常用的黑客防范技术综合任务：模拟攻击，并进行防范1012项目三校园网系统的操作系统平台安全技术任务1：网络操作系统的网络安全策略的设置任务2：常用服务器的安全配置与管理任务3：防火墙、IDS、防病毒技术综合任务:校园网的网络安全（方案设计）1014项目四校园网系统的安全工程管理任务1：数据加密技术的应用任务2：VPN技术的应用任务3：网络管理系统的应用任务4：工程管理案例及标准任务5：职业道德教育综合任务：校园网的安全配置、管理与维护810总计904050占总学时比例（%）10044.455.6四、课程实践教学要求（一）课程实验要求本课程是一门实践性较强的课程，实验课的安排对学生理论部分的学习和实践能力的培养非常重要。根据企业对网络技术人才的需求，结合项目教学的要求，本课程将依次设计以下七个方面的实验来帮助学生更好的学习。课程实验安排序号实验名称实验内容与要求学时数实验一常用DOS命令的使用了解及掌握常用DOS命令的使用、批处理文件的编写。了解Windows系统的端口、进程、服务以及回收站、注册表。2实验二常用DOS命令的使用掌握常用DOS命令的使用。2实验三常用网络命令的使用学会在Windows环境下使用ping 、netview 、netuse、 netstat 、nbtstat、 Traceroute等命令的使用。2实验四常用攻击命令熟悉经典入侵攻击的步骤、掌握入侵攻击的方法和网络攻击的防御方法。2实验五高级远攻击方法掌握X-scan的安装与使用方法、扫描参数的设置及扫描结果的分析；会利用扫描器检查系统的安全漏洞，提高系统安全性；会利用常用攻击工具进行攻击，以了解攻击流程，达到防范的作用。2实验六木马的种植与清除掌握目前网络中常见的七种木马的检测及清除方法；学会使用工具检测并清除木马2实验七Windows 2000系统安全增强关闭或删除一些不必要的端口服务以有效地保证系统的安全性，对注册表进行安全设置以增强Win2000系统的安全性。2实验八在IIS中配置安全的Web站点和FTP服务掌握IIS安全配置的一些技能，并在IIS中配置安全的Web站点和FTP站点。2实验九单表密码算法的实现(kaisai)通过编程实现单表密码（kaisai）算法，加深对传统密码体制的了解。2实验十多表密码算法的实现(Vigenere)通过编程实现多表密码(Vigenere)算法，加深对传统密码体制的了解。2实验十一PGP加密软件的使用掌握PGP加密软件的使用方法，学会利用PGP进行数据加密、解密及数字签名。2实验十二Windows 2000下VPN环境的搭建学会在Windows 2000系统下搭建VPN服务器；学会在Windows 2000系统下搭建VPN客户端，并访问服务器。2实验十三使用Sniffer捕获加密包和非加密掌握Sniffer的安装及使用方法，主要了解软件的多种监测模式的作用，利用它的图示和数据掌握网络运行状况。并充分理解采用加密和不加密时数据的传播状态2实验十四用Winroute创建包过滤规则充分理解包过滤的原理及配置规则，并掌握winroute防火墙的使用与设置方法2实验十五入侵检测系统的安装与使用了解入侵检测系统（IDS）在黑客入侵的重要作用。掌握入侵检测系统的使用与设置方法。2实验十六Windows 2000下网络监视器的配置与使用了解利用Windows 2000 Server网络操作系统自身组件进行网络管理的方法；重点掌握网络监视器的数据帧的捕获过程。2实验十七在IIS中实现SSL了解证书的内容和CA，掌握SSL的原理及在IIS中的应用2实验十八故障管理功能的实现以一个基于Web技术的网络管理系统Super-Domain为例说明故障管理功能的具体实现。2实验十九通过代理服务器的计费管理功能的实现以某校校园网的计费管理系统为例说明通过代理服务器的计费管理功能实现的方法。2实验二十Windows NT中MIB变量的监视方法在一台Windows NT服务器上安装SNMP服务，用户在另一台Windows NT上操作。使用Windows NT资源工具箱中的Snmputil工具，模拟SNMP管理工作站与SNMP代理通信，以取得相应的MIB值。2实验二十一安全管理功能的实现以Windows 2000为例，掌握Windows 2000的安全性策略与安全管理功能的设置与实现。4实验二十二网络管理系统的使用使用网络管理系统对网络拓扑结构进行监视，并使用服务器上的Network Monitor,捕获网络或网卡中各个层次的数据，分析捕获数据的结构，统计相应的数据流量等。4实验二十三综合实验对所学理论知识和实践内容进行一次综合实验。4总 计50五、实施建议（一）教学建议本课程是一门实践性较强的课程，应努力营造网络工程实施现场的气氛，采用项目教学、案例教学以及开放式教学，提高学生的实际应用能力，提高学生的学习兴趣，鼓励学生在课堂学习之余，利用网络进行深入、扩展的学习。（二）考核评价建议建立平时表现、实践考评和期末考核相结合的方法，突出平时考评的重要性，其标准见下表。网络安全与管理课程考核模式与标准一级指标二级指标占总成绩的百分比平时表现出勤10%20%课堂表现6%作业4%实践训练实训过程8%20%结果验收6%实训报告6%期末考核60%总成绩100分（三）教材编写或选用建议建议选用教材：李艇等. 计算机网络管理与安全技术. 北京：人民邮电出版社，2005主要参考书：1、梁军等.计算