《网络安全与管理》课程标准课件

网络安全与管理课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总 学 时： 74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。 先修课程：操作系统、计算机网络技术 二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：课程目标职业能力目标知识目标掌握网络安全的意义和特征掌握网络安全的主要技术掌握网络安全受到的威胁和解决对策了解网络安全的法律法规学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程技能目标具备网络安全需求分析能力具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程序开发设计具备网络安全实施能力、包括网络安全设备配置和部署、网络安全程序的开发具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度具备网络安全验收与评估能力，包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付态度目标学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实战经验培养良好的职业道德，做良好的网络安全卫士培养自主学习能力、交流沟通能力、创新能力培养团队协作能力、基本的组织协调能力、责任心和服从意识了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式感受IT企业对员工的知识结构、技术技能、综合素质的要求，体验企业文化的氛围加速由学生向员工的身份转变，增强就业能力和信心三、【课程内容】课程模块结构及学时分配模块序号模块名称子模块名 称教学内容实训要点岗位职业能力指向学时安排讲解实训1网络安全概述1-1互联网介绍互联网的影响互联网的意义互联网网民的规模网络安全的产生根本来源分析网络安全产生的根本原因11-2网络安全介绍网络安全吗网络为什么不安全网络安全防范网络安全的任务和步骤1、分析网络安全可能存在的主要威胁2、树立法制和知识产权的理念11-3十大威胁企业安全的网络危险行为十大威胁企业安全的网络危险行为网络威胁行为树立企业的安全防范意识11-4常用网络密码的安全保护技巧常用网络密码的安全保护技巧网络安全密码增强个人与企业的密码保护机能11-5威胁网络安全的因素黑客会做什么网络攻击分类常见网络攻击形式黑客攻击分类与形式认识黑客对于网络安全的威胁111-6网络安全的目标第38届世界电信日主题我国网络安全的战略目标网络安全的主要目标安全主要目标规划企业的网络安全的目标12网络监控软件原理2-1网络监控软件介绍为什么要使用网络监控软件网络监控软件主要目标网络监控软件的分类网络监控软件清楚有哪些网络监控软件12-2sniffer工具介绍sniffer工具的原理sniffer的分类网络监听的目的sniffer的应用sniffer的工作原理sniffer利用sniffer来监控网络222-3sniffer的工作环境12-4sniffer PRO软件使用12-5网路岗工具介绍 网路岗的基本功能网路岗对上网的监控能做到什么程度网路岗安装方式网路岗工具利用网路岗监控网咯13操作系统安全3-1国际安全评价标准的发展及其联系计算机安全评价标准欧洲的安全评价标准加拿大的评价标准美国联邦标准国际通用标准各种安全评价标准了解各种安全评价标准13-2我国安全标准简介第一级用户自主保护级第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级我国安全标准了解我国安全标准13-3安全操作系统的基本特征最小特权原则自主访问控制和强制访问控制安全审计功能安全域隔离功能13-4windows2003的安全设置windows2003的安全漏洞及其解决方案windows2003的认证机制windows2003的账号安全windows2003文件系统安全windows2003文件保护windows2003的加密机制windows2003的安全配置windows2003文件和数据的备份Windows2003的安全设置掌握windows2003的安全设置44密码技术4-1密码学的起源密码学的起源密码学的起源了解密码学的起源14-2密码学中的重要术语密码学中的重要术语密码学中的重要术语了解密码学中的重要术语14-3密码体制对称密码体制非对称密码体制密码体制24-4哈希算法14-5著名密码体系分组密码体系DES数据加密标准公开密钥密码体制公开密钥算法密码体系熟悉密码体系24-6PGP加密软件PGP的技术原理PGP的密钥管理PGPPGP的加密软件24-7软件与硬件加密技术软件加密硬件加密软硬件加密熟悉软件与硬件的加密技术24-8数字签名与数字证书数字签名数字认证数字签名与认证了解数字签名与数字认证24-9PKI基础知识PKI的基本组成PKI的安全服务功能PKI了解PKI知识14-10认证机构CA认证机构的功能CA系统的组成国内CA的现状认证机构了解CA认证15病毒技术5-1病毒的基本概念计算机病毒的定义计算机病毒的特点计算机病毒的分类计算机病毒的发展史其他破坏行为计算机病毒的行为计算机病毒对计算机病毒有较深的认识15-2网络病毒木马病毒的概念小马病毒案例蠕虫病毒的概念蠕虫病毒案例病毒、木马、蠕虫的比较网络病毒的发展趋势网络病毒认识网络病毒的分类25-3病毒检测技术传统的病毒检测技术基于网络的病毒检测技术病毒检测技术26防火墙技术6-1防火墙概述防火墙的功能防火墙的基本特征防火墙了解防火墙概念16-2DMZ简介DMZ的概念DMZ网络访问控制策略DMZ服务配置DMZ了解DMZ16-3防火墙的技术发展历程第一代防火墙第二代防火墙第三代防火墙第四代防火墙防火墙的技术发展历程16-4防火墙的分类软件防火墙包过滤防火墙状态检测防火墙应用代理网关防火墙防火墙的分类防火墙的人类26-5防火墙硬件平台的发展X86平台ASI平台NP平台防火墙硬件平台防火墙硬件平台16-6防火墙关键技术访问控制网络地址转换虚拟专用网防火墙关键技术防火墙关键技术227入侵检测系统入侵检测系统入侵检测系统入侵检测系统入侵检测系统48VPN技术VPN技术VPN技术VPN技术VPN技术49网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计410实训阶段第10章 实验1Sniffer软件的使用第11章 实验2网路岗软件的应用第12章 实验3Windows操作系统的安全设置第13章 实验4PGP软件的安装与使用第14章 实验5防火墙的安装与使用第15章 实验6VPN设备的使用与配置10四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。具体教学过程如下：（1）结合学生特点，精心设计任务。在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。（2）引导学生分析任务并提出问题。每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。（3）根据提出的问题，及时讲授新知识。问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。每次授课的时间不超过310分钟，然后让学生动手进行一个与刚才授课内容有关的练习或活动（即完成一个小任务）。学生们听了一段课刚要开始走神，思路立刻又被下一活动拉了回来。活动（任务）做完，接着刚才的兴奋劲儿，下一部分的授课又开始了。这样，学生的思路始终跟着老师的授课内容，他们在动手的过程中及时强化了所学的知识，完成任务时又获得一种成就感。（二）教学评价：课程考核分为实验和理论两个部分。实验考核要求学生能够独立完成80%的实验内容，其中课程标准中的6个实验为必须完成。具体考核方式与标准如下表：考核方式与标准序号考核项目考 核 内 容成绩比例（%）1项目考核考核学生在每一个学习项目中的知识和技能掌握的程度602独立实践考核学生在每个独立实践项目中综合技能的应用103笔 试综合测试学生对较复杂安全问题的掌握程度104口 试根据给定的安全问题进行分析、制定解决方案的描述，表达流利105小组互评其他小组成员根据其在小组作业中的表现进行评分56自 评自我评价5合 计100项目考核标准序号考核项目考 核 内 容成绩比例1学习态度职业素质、实训态度、效率观念、协作精神5%2问题分析定位准确、分析透彻、观点全面25%3设计方案经济实效、安全可靠20%4课内实践逻辑清晰、结构合理50%合 计100%独立实践考核标准序号考核项目考核内容成绩比例（%）1安全问题分析网络监控、操作系统安全、密码保护、病毒、入侵检测102解决方案的拟定方案合理、经济、可行203方案的具体实施逻辑清晰、高效404方案的检测是否有效解决安全问题205方案的修正对实施过程中的问题进行修正10合 计100笔试考核标准序号考核的知识点及要求考核比例（%）1网络安全概述52网络监控软件原理