新网络安全基础课程标准.doc

网络安全基础课程标准所属系部： 制定人： 合作人： 制定时间： 审定组（人）： 审定日期： *职业技术学院网络安全基础课程标准一、课程基本信息课程名称网络安全基础课程代码学时学分授课时间第一学期适用专业计算机网络技术专业课程类型先修课程计算机网络基础后续课程网络攻防实践二、课程定位本课程是网络技术专业的一门主要职业技能基础课程。对于网络技术专业的学生而言，本课程是一门至关重要的职业基础课和入门课，对于帮助学生建立正确的网络安全思想、缜密的逻辑思维和规范的安全标准有着积极作用，也是后面其他相关课程的前导课程。希望学生通过学习，熟练掌握网络安全技术应用方法，达到网络安全工程师（初级）的基本要求。本课程是在前期学生已经具有一定计算机应用基础和计算机网络基础上进行，通过本课程的学习使学生掌握网络设备使用的基本知识和技能，为后续课程网站攻防实践奠定了良好基础。三、课程设计思路本课程是依据我校计算机网络技术专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全的相关技能。（1）内容设计依据课程目标，本课程面向网络安全工程师工作岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景，按照“攻击、防范、系统、管理”的顺序设计四个学习情境，将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，构建“计算机网络安全基础知识、黑客原理与防范措施、网络病毒与防治、数据加密技术、防火墙技术、Windowsserver的安全与保护机制、Web安全、网络安全工程”八个学习项目。（2）教学设计课程教学全程安排在机房，按“项目导向，任务驱动”的教学模式，课程教学强化实训环节对学生计算机网络安全技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源，提供丰富的学习资源，将课堂授课与网络教学相结合，促进自主学习。教学效果评价采取过程性评价与结果性评价相结合，理论与实践相结合，重点考核计算机网络安全基础能力，过程性评价占70%，综合性评价的比重各为30%。四、课程目标（一）能力目标1了解网络安全现状与需求、安全防范的必要性；2掌握几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RSA加密方法；3了解不同层次的网络安全，如电子邮件安全、IP安全、Web安全等； 4理解主要操作系统存在的安全问题（Windows 98/NT/2000、Unix等）和安全管理的重要性； 5了解病毒的作用机制及其防护； 6理解防火墙的基本概念、特性及基本准则。（二）知识目标1具有网络安全方面的基本理论和知识，掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能；2具备数据库管理、数据安全等相关知识；3熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控；4独立完成Windows、Linux等操作系统和WEB、FTP、DNS等各种服务器的安全配置和优化以及企业数据库系统和邮件系统的安装、配置和管理。（三）素质目标让学生学会独立思考，具有实际解决问题的能力，对困难有耐心，培养学生在设计工作中的团队合作精神，有吃苦的精神。（四）其他目标五、课程内容及要求序号教学内容能力目标知识目标教学方法及手段学时1计算机网络安全基础知识了解网络安全所涉及的知识领域。1.掌握网络安全行业的基本情况；2.掌握网络安全领域的新技术。面授为主并辅以辅导、答疑、讨论等形式2黑客原理与防范措施1.掌握黑客入侵攻击的过程；2.掌握扫描器的使用方法，能够通过扫描器写出系统漏洞的报告。1.掌握加强口令安全的方法；2.掌握防御网络监听的方法；3.掌握防御攻击的方法。面授为主、讨论等形式3网络病毒与防治1.掌握计算机病毒检测方法和防治技术；2.掌握杀毒软件和其他安全防护软件的配置和使用。1.掌握计算机病毒的概念以及发展历程； 2.掌握计算机病毒的分类与特征；3.掌握计算机病毒的传播途径。面授为主并辅以辅导、答疑、讨论等形式4数据加密技术1.掌握PGP加密系统原理、密匙的生成和管理方法以及典型应用；2.理解SSL和SET协议是如何保障交易的安全性。1.掌握密码学的有关概念；2.掌握对称加密算法和公开密匙算法在网络安全中的应用。面授为主、讨论等形式5防火墙技术1.掌握包过滤防火墙的工作原理以及优、缺点；2.掌握包过滤防火墙的应用；3.掌握代理服务器的工作原理以及优、缺点；4.掌握代理服务器的应用。了解防火墙的功能和分类，掌握防火墙的工作原理。面授为主、讨论等形式6Windows Server的安全与保护机制掌握Windows Server的安全认证过程、账户的管理、注册表的管理与结构、常用的系统进程和服务的管理、系统日志的管理、安全模板的使用。能够对Windows Server系统进行日常维护。面授为主、讨论等形式7Web安全1.掌握IIS安全设置的方法；2.掌握SSL安全通信的实现方法；3.掌握ASP/SQL注入的方法；4.掌握提高Web浏览器（特别是IE）安全性的方法。理解Internet脆弱性的原因和常见的Web安全问题面授为主、讨论等形式8网络安全工程1.通过工程实例掌握设计一套网络安全整体解决方案的方法；2.通过工程实例理解使用BS7799进行信息系统日常安全管理评估的流程。1.掌握网络安全工程设计、管理和评估的一般原则和方法；2.理解并能熟练运用常见的网络安全策略；3.了解国际上和国内常用的网络安全标准。面授为主、讨论等形式说明：各专业可根据课程特色和需要对上述样表进行修改或完善。六、课程实施建议（一）教学建议（从教学条件、教学方法与手段、课程资源的开发与利用、教材选用等方面进行说明）1.打破传统的教学模式，注意教学方法的灵活性，建立多种教学媒体综合运用的运行机制，逐步建立 适合学生个别化自主学习的支持服务体系和质量保证体系。2充分发挥学生的主动性，并能激发学生的学习热情，使学生会学和主动学习。3培养学生发现问题、分析问题、解决问题的能力和探究意识。4加强实验环节，注重培养学生的实践能力。（二）考核建议教学效果评价采取过程性评价与结果性评价两种方式进行，突出“过程考核与综合考核相结合，理论与实践考核相结合，教师评价、学生自评、互评相结合”的原则，由工程考核评价和综合考核评价组成，过程考核贯穿于整个教学过程，对每个项目的学习过程进行考核，体现考核的公平和公正性，促进学生在课程学习全过程中保持持续性动力，其中过程性评价的比重为70%，综合性评价的比重为30%。七、需要说明的其他问题（参考资料、所需仪器、设备、教学软件等）（一）教学资料开发建议网络安全，王文寿编著，清华大学出版社，2007年第1版信息与网络安全实验教程，王常吉编著，清华大学出版社，2007年第1版 网络管理员之网络故障诊断与排除超级技巧1000例，周梁编著，电子工业出版社，2008年11月第1版 信息安全概