网络安全技术课程标准

1、网络安全技术课程标准 Revised as of 23 November 2020 网络安全技术课程标准 概述 1、本课程的性质 本课程是一门新兴科学,属于计算机网络技术专业的专业课程,为学生的 必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全 防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳 定的网络，其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算 机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经 验。并且配合必要的实验，和具体的网络安全案例,使学生J帧利掌握网络安全 的方法。 2、课程基本理念 按照以能力为本位、以职业

2、实践为主线、以项目课程为主体的模块化专 业课程体系”的总体设计要求,打破了传统的学科体系的模式，将计算机网 络基础、Windows 2003Server服务器安全配置、计算机网络管 理、Internet安全设置等学科内容按计算机高级网络安全管理员岗位的 实际项目进行整合，按理论实践一体化要求设计。它体现了职业教育”以就业 为导向，以能力为本位的培养目标，不仅强调计算机网络管理维护岗位的实 际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应 兼顾企业实际岗位和个人两者的需求,看眼于人的全面发展，即以全面素质为 基础，以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉

3、及的工作领域和工作任务范围，但在 具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载 体，使工作任务具体化，产生具体的学习项目。其编排依据是该职业岗位所特 有的工作任务逻辑关系，而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的 规律，按照”学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、 技能等内容。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学 时数 3、课程改革思踣 、课程内容方面的改革 随看计算机的发展,计算机网络日新月异、网络设备和网络协议不断升 级，教师应对课本内容的及时更新。 、授课方式的改革 可以考虑采

4、用以计算机网络安全防范为教学主线,先讲基本设置,再讲各种网 络设备的工作原理和功能，最后讲网络中各种安全设置方法。 、课时分配 课程内容由理论教学、实践教学两大部分组成,建议课程总学时为78学 时，其中理论教学26学时，实训52学时,理论和实践教学的比例约为1:2。 注：另建议在教学中安排1周左右的综合实训。 二、课程目标 根据五年制高职计算机网络技术专业人才培养方案的要求,本课程应该达 到以下教学目标。 果程目标 职业能力目标 知识目标 拿握网络安全的意义和特征 拿握网络安全的主要技术 拿握网络安全受到的威胁和解决对策 了解网络安全法律法规 学习体会IT企业规范化、专业化、标准化、规模化的信

5、息网络系统项 目构造流程 F支能目标 具备网络安全需求分析能力 具备网络安全规划设计能力,包括分析项目总体方圣、网络安全规划、 网络安全程序开发设计 具备网络安全实施能力,包括网络安全设备部署和配置、网络安全程序 的开发 具备网络安全测试与运维能力,包括制定测试的目标与任务、性能测 试、功能测试、试运行与维护的流程、制定企业信息系统运维制度 具备网络安全验收与评估能力,包括制定验收目标与任芻、填写验收报 告、安全评估程序和文档资料的交付 态度目标 学习体验课堂理论知识在实际网络安全项目中的应用,积累项目实战经 验 培养良好职业道德,做合格的网络安全卫士 培养自主学习能力、交流沟通能力、创新能力

6、 培养团队协作精神、基本的组织协调能力、责任心和服从意识 了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式 感受IT企业对员工知识结构、技术技能、综合素质的要求，体验企业 的文化氛围 加速由学生向员工的身份转变,增强就业能力和信心 三、教学内容 课程模块结构及学时分配 模块序号 模块 名称 子模块 名称 教学内容 实训要点 岗位职业能力 指向 学时安排 讲解 实训 1 主机 安全 防护 1-1 网络安 全基础 1、网络安全基 础知识 2、网络安全主 要技术 3、网络安全的 威胁和对策 4、网络安全立 法和知识产权 网络安全的 任芻和步骤 1、分析判断 网络安全可 能存在的主 要威胁

7、 2、树立法制 和知识产权 的理念 2 2 1、访问控制技 术的基本概念 2、主机访问控 制模型 主机访问控 制管理 熟练完成常 用防火墻 ACL规则配 置 2 2 1-3 项目实训 1 主机安全防护 技术综合应用 合理应用主 机安全防护 策略 熟练完成 Windows 主 机安全防护 2 2 1S 2-1 数据加 密技术 1、密码的基本 原理 2、代替密码和 换位密码 3、分组密码和 序列密码 4、对称密码与 数据加密标准 DES 5、非对称密码 与RSA 6、消息认证 7、认证协议与 数字签名 &实体认证 9、密钥管理与 分配技术 1、数据加 密技术的应 用 2、设置数 据加密的方 法 3

8、、加密算 法的实现 4、 Win dows 2000 的 PKI 5、密钥分 配技术的应 用 6、认证协 议、数字签 1、分析信息 输中的常用 加密、解密 技术 2、利用工具 进行信息加 密及密码破 译 3、完成密钥 分配 4、安装和 配置证书服 务 2 2 10、公钥管理 与公钥基础设 施 名等认证的 方法与技术 应用 2-2 数据库 安全与 保密 1、数据库安全 的基本要素 2、数据库的数 据保护 3、数据库的备 份与恢复 1、数据库 的备份与恢 复方法 2、数据库 系统安全保 护应用 3、SQL Server 2005数据 库的安全策 略 1、完成数据 库的备份与 恢复 2、制定和实 施

9、数据库系 统安全保护 2 2 2-3 项目实训 2 数据加密与数 据库安全 SQL Server 2005数据 库安全保护 与数据加密 熟练实施 SQL Server 2005数据库 安全保护与 数据加密 2 3 3-1 网络隔 离技术 1、防火墙的工 作原理.作 用、类型及性 能指标 2、网络物理隔 离的方式 1、防火墙 配置 2、网络隔 离的基本技 术 1、完成常用 防火墙的特 性、工作模 式和安全区 域等配置 2、合理运用 网络隔离技 术 2 2 3-2 病毒及 防范技 术 3、计算机病毒 和网络病毒的 基本概念、由 来、特征、分 类、传播及工 作方式 4、病毒的预 防、检杳和清 除 3

10、、通过感 染情况分析 可能的病毒 类型 4、常用反 病毒软件 3、利用适当 的工具检 测、发现和 清除病毒 2 4 3-3 Interne t安全 技术 1、Internet 的 安全性需求 2、安全套接层 与传输层的安 全 3、Kerberos 认证系统 4、PGP电子 邮件加密 5、安全电子交 1、创建 Kerberos 服务 2、利用 SSL加密 HTTP通道 3、PGP 的 使用 理轍掌握 SSL、 Kerberos. PGP、SET 的工作原理 及应用 2 4 易SET 3-4 虚拟专 用网络 技术 Is VPN的技 术要点、安全 性 2、Internet $ 全协议IPSec 3、

11、IPSec 的工 作原理和体系 结构 4、VPN的应 用 1、实现 VPN的安 全协议 2、配置 VPN连接 制定和实施 VPN的安全 解决方条 2 4 3-5 综合实训 3 网络安全防护 策略制定与实 施 合理选择和 使用网络安 全防护 熟练布置思 科网络安全 防护 4 4 被动 防 御： 系统 漏洞 发现 处理 4-1 网络安 全检测 技术 Is入侵检测系 统的基本和基 本结构 2、漏洞检测技 术的分类和基 本要点 1、常用漏 洞检测技术 2、入侵检 测系统 Snort配置 运用工具检 测漏洞，分 析入侵方式 及手段 2 2 4-2 安全漏 洞处理 审计追踪的目 的与实施策略 1、漏洞解

12、决方法 2、常用审 计追踪技术 1、能处理常 见安全漏洞 2、能审计追 踪网络入侵 者 2 2 4-3 项目实训 4 Linux系统安全 漏洞检测与处 理 Linux系统 安全漏洞检 测与处理 熟练运用安 全检测工具 分析处理安 全漏洞 2 5 主动 防 御： 网络 攻防 5-1 Web攻 防 1、黑客攻击原 理 2、CGI攻防脚 本和耒 3、ASP. SQLServer 数 据库攻击原理 与方法 4、Web攻击 防范技巧 1、 CGI/ASP 常见漏洞及 防范 2、US站高 级维护技巧 1、牢固树立 网络安全法 规意识 2、能编写简 轉客程序 3、能使用常 用黑客软件 逬行网络攻 击 4、能

13、破解简 单网络攻击 2 4 5-2 拒绝服务 攻防 1. 拒绝服务攻击 为目的、后果和 常见类型 2、DDoS攻击的 防范措施 1、DDoS 攻 rtrTS 2、DDoS 攻 击防范 2 2 5-3 常用网络攻击 1、分组攻 1、能发动一 4 项目实训 5 手段与对策 防对抗 2、攻防转 换 般网络攻击 2、破解简单 网络攻击 6 综合 安全 方案 设计 与实 5 6-1 综合安 全方案 设计与 实施 Is综合安全方 案设计基本原 则 2、安全策略设 计与实施要点 3、综合安全方 案文档撰与要 求 1、安全策 略实施过程 2、网络安 全技术综合 应用 3、安全方 案文档撰与 1、能合理运 用各

14、种保证 网络安全的 技术，制定 和实施安全 策略 2、撰写相关 文档 2 4 操作考核 考核 要求：方案合理、操作熟练 2 学时合计 26 52 四、实施建议： 1、课程考核: 由于本课程主要在于实际应用，因此建议考试以考核学生的基本理论与实 践技能的综合应用能力为主。以项目驱动，分模块考核，由过程考核、理论考 核、项目实践三部分组成。理论考核主要考察理论基础知识，实践考核主要考 察实践技能、熟练程度及综合应用能力，过程考核主要考察学习态度和职业道 德。引入认证考试等社会化客观评价标准,从而使学生课程成绩全面反映学习 效果。 灵活多样的考核方式可以全面考核学生的学习效果。考核方式分为过程考 核

15、和综合考核两种,采用笔试、机试、作品、设计报告、演讲、答辩等多样考 核评价方式，注重过程考核,将形成性评价与终结性评价相结合。根据课程特 点，采用校内教师、现场专家、学生考核评价相结合，引入社会化考核，多主 体、多方式进行综合评价。 2、教材编写建议 教材编写要体现项目课程的特色与设计思想,教材内容应体现现有企事业 单位的需求，充分体现学有所用。教材呈现方式应要图文并茂，文字表述规 范、正确等。 3、实训设备配萱建议 本课程既然是理实一体化的学习，就应该具有相应的实验环境,建议建立具有 网络安全实验的网络实验室。例如我校建立的神州数码网络实验室（5组40人） 4、与相关课程的联系 与前导课程的

16、联系 计算机网络技术培养学生网络基础知识与技能。 网络构建培养学生局域网组建、广域网连接能力。 网络管理培养学生网络操作系统安装、设置及基本管理能力。 与后续课程的联系 为数据恢复技术网络攻击与防范提供网络安全基本知识与技能。 5、教材的选用 、教材选取的原则 上述教学内容要占教材篇幅的80%以上。 涉及的概念讲解深入浅出，并配有大量实例，以帮助学生对知识的理 解。 该课程应配合相应大作业,让学生自己动手完成一个简单的网络建设。 、推荐教材 网络安全技术校本教材 计算机信息安全教程王宝会电工工业出版社 网络安全技术实训指导书校本教材 、参考的教学资料 计算机网络基础与应用人民邮电出版社 6、教学鞅设计 这是一门操作性很强的课程,针对课程的培养目标和特点，教学的方式和 手段需要灵活多样。以下是该门课程可以采取的教学手段,仅供参考。 、