《网络安全》 课程标准

《网络安全技术》课程标准开设时间：第4学期课时数：90一、课程性质《网络安全技术》是计算机网络技术专业的实践性较强的核心课程，主要面向网络安全管理员和网络管理员岗位。从机关、企事业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。培养解决实际网络安全问题的能力，具有良好的职业道德和团队协作精神的技能型人才。本课程是依据我校计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以项目、任务形式组织教学内容，学生在完成项目与任务过程中学习网络安全管理与维护的技能。在课程实施中，按“项目导向，任务驱动”的教学模式，采用项目式教学法、任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。教学效果评价采取过程性评价与结果性评价相结合，学生评价与教师评价相结合，重点考核网络安全管理与维护能力，过程性评价占70%，综合性评价的比重各为30%。以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。最终确定以下5个学习项目：保护家庭网络安全、保护中小企业网应用服务器安全、保护大型企业内网安全、保护校园网接入INTERNET网络安全、保护电子政务网数据传输安全。将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，经过这些项目的学习，不但可以让学生掌握基本的网络安全知识和技能，而且还能全面培养学生的团队合作、沟通表达、职业规范与职业道德等综合素质。二、培养目标1．专业能力能进行网络安全需求分析；能正确选用、使用主流品牌和型号的网络安全产品；能进行路由器与交换机的安全配置与管理；能进行网络安全监控与分析，处理安全漏洞，防范网络攻击；能进行服务器、网站及数据库安全配置与管理；能进行防火墙和入侵检测系统的配置；能备份与恢复数据；能依据网络安全相关法规，应急处理基本的信息安全事件。2．方法能力（1）自主学习获取信息的能力；（2）决策与规划的能力；（3）自我控制与管理的能力；（4）评价执行结果的能力。3．社会能力（1）很强的团队精神；（2）善于发现问题、解决问题；（3）踏实肯干、耐心细致；（4）有责任心;；（5）思路清晰；（6）独立性强；（7）诚信可靠，具备良好的服务意识。三、与前后课程的联系1、与前续课程的联系本课程的前导课程主要有：《WindowsServer2003》、《计算机网络技术基础》和《网络设备互联技术》等，学生在掌握计算机网络技术知识和网络设备配置后，能为本课程学习奠定良好的基础。2、与后续课程的关系是《网络工程与综合布线》等课程的基础。四、教学内容与学时分配序号项目工作任务知识目标及技能目标学时安排1保护家庭网络安全（14课时）分析主机系统安全认知扫描器工具能应用扫描器工具发现主机系统安全风险4堵塞系统漏洞，清除主机病毒与木马能安装、配置杀毒软件与安全卫士，查杀病毒与木马，修复系统及应用程序漏洞4加固主机系统安全能保护系统账号，防止暴力破解；能配置本地安全策略，加强系统安全4评价总结22保护中小企业网应用服务器安全（20课时）WEB应用服务器安全防护能分析系统日志能做好服务器系统安全设置能做好IIS安全设置；能防御SQL注入攻击；14数据库服务器安全防护能识别数据库服务器的安全威胁；能做好SQLSERVER数据库安全防护；2评价总结43保护大型企业内网安全（14课时）网络设备安全防护能配置网络设备安全，防止非法登陆设备能配置交换机安全配置以防止ARP欺骗能在网络设备上配置ACL以实现访问安全控制10内部用户网络接入控制认知802.1X协议能配置交换机设备实现内网用户接入控制4保证网络物理安全认知网络物理安全能实施网络物理安全措施2构建网络安全管理机制能做出企业网安全管理风险分析，制定信息安全管理制度能制定企业员工信息安全培训方案。能制定应急事件处理机制。2评价总结24保护校园网接入internet网络安全（24课时）部署防火墙能选购硬件防火墙产品能配置防火墙，保护接入internet网络的安全6部署入侵检测系统认知入侵检测系统工作过程能部署入侵检测系统，实现主动防御外网攻击行为6评价总结25保护电子政务网数据传输安全（8课时）保护电子邮件传输安全认知加密技术能配置邮件实现加密与签名，保证电子邮件的安全4保护电子文件审批安全认知电子签章能制作电子签章，并应用其实现电子公文审批。2实现远程用户访问电子政务网内部资源安全认知SSLVPN能在硬件防火墙上配置SSLVPN。6保护上级政务网与下级政务网间数据通信安全认知IPSECVPN能在硬件防火墙上配置IPSECVPN。6评价总结4五、学习资源的选用1、教材选取的原则以培养实践能力、动手能力和创业能力为指导思想，强调理论与实践结合、教材与实际结合、操作与管理结合的理论实践一体化教材。教材应适应后续课程及本专业各相关课程的需要；教材应深入浅出，概念讲解透彻，习题涉及面广，并应配有大量实例，应以项目为载体的任务驱动型理论实践一体化的教材。建议使用《网络安全技术项目化教程》教材2、推荐教材《计算机网络安全技术》石淑华主编 人民邮电出版社《计算机网络安全与应用技术》袁家政主编清华大学出版社《网络安全实用技术》叶丹主编清华大学出版社《黑客和网络安全》刘晨等编航空工业出版社3、参考的教学资源学生工作页、参考资料、电子教案、多媒体教学课件、教学视频、习题库、相关考试大纲及题库等教学资源等。4、学习网站http://www.51CTO.com六、教师要求教师应具有先进的职业教学理念、具备计算机网络安全领域全面的知识储备，掌握宽广深厚的计算机安全基本原理知识；教师应具备很强的计算机网络安全管理与维护的能力、对新技术、新知识的自觉自学能力以及较强的教学能力；教师应有良好的师德师风、IT素养，还应具备“双师”素质，即要有理论知识又要有实践经验，有企业相关工作或实习经历，能承担一体化教学。七、学习场地、设施要求按职业技能训练标准，做到实训教学内容与职业技能标准相符，与企业技术发展同步，与社会培训需求接轨。1．基本素材设计项目栽体来自网络安全实训室的设备，由浅入深设计课程的课题或学习任务，符合学生学习的认知规律。2．学习场地表2学习场地、设施要求学习场地学习场地、设施要求网络安全实训室计算机55台，多媒体设备1套，网络安全设备6套等。八、学习任务教学设计表5-1保护家庭网络安全学习任务设计方案专业名称计算机网络技术一体化课程网络安全技术学习任务1保护家庭网络安全学时14学时工作情况描述随着计算机网络技术的快速发展，网络应用已进入千家万户，人们广泛地在网络上购物、网上转账、网上娱乐等，由于家庭计算机用户安全意识缺乏，而网络上的病毒和木马大量存在，用户计算机时常会中病毒和木马，从而影响家庭网络稳定运行和用户电脑正常使用，更严重的出现用户电脑被入侵盗取账号和被控制，从而造成经济的重大损失。针对当前家庭计算机用户现状，保护家庭网络主机系统的安全已成当务之急。学习任务描述学生在教师指导下，以小组形式根据工作情境描述要求，完成保护家庭网络用户主机系统的安全方案与实施。与其他学习任务的关系本任务是其它任务的基础，相对比较简单，重点培养学生的分析系统安全和解决实际问题的能力学生基础熟练掌握计算机网络技术基础掌握桌面操作系统的配置学习目标学完本任务后，学生能运用扫描器工具分析系统安全问题，并能安装、配置杀毒软件和安全卫士，清除病毒与木马，修复系统安全漏洞，能设置系统相关安全配置，防止黑客入侵。学习内容学会与客户进行沟通，了解用户需求；学会分析网络安全需求；学会用户主机系统安全设计；学会杀毒软件和安全卫士软件安装、配置与使用；学会系统安全设置。教学条件师资：具有家庭计算机系统安全设计与实施的实际经验；具有分析安全风险和解决主机系统安全等综合应用能力；能够胜任一体化课程教学。教学环境：网络安全实验室。教学组织形式一体化教学、小组学习、个体独立学习教学流程与活动布置任务明确保护家庭网络主机安全任务分析家庭网络主机系统安全需求；设计主机系统安全；实施主机系统安全信息咨询预备知识；收集扫描器工具、杀毒工具和安全卫士软件和系统安全设置方法等相关资料；任务实施多方沟通，小组讨论家庭网络主机系统安全需求；主机系统安全分析；制定主机系统安全措施；配置主机系统安全。评价反馈围绕个人在任务过程中的“主要特色”“不足之处”“注意事项”“改进措施”开展个人自评。在个人自评的基础上，针对任务完成质量开展小组自评和互评。教师结合实际运用中应注意的问题和工作经验点评各组完成任务情况。评价内容与标准评价内容指标项目评价标准个人评价小组评价教师评价综合评价专业能力评价知识技能家庭网络安全需求分析安装、配置杀毒软件安装、配置360安全卫士主机系统安全配置社会能力评价情感态度出勤、纪律态度参与合作讨论、互动协作精神语言知识技能表达会话方法能力评价方法能力学习能力收集和处理信息创新精神合计表5-2保护中小企业应用服务器安全学习任务设计方案专业名称计算机网络技术一体化课程网络安全技术学习任务2保护中小企业应用服务器安全学时20学时工作情况描述随着社会经济的不断进步，IT产业已渐渐走进人们生活，信息化管理已经成为企业管理的主流趋势。近些年，我国的中小企业信息化建设得到了飞速的发展，很多中小企业都实行了OA办公自动化，拥有自己企业对外宣传的网站，仓储管理、人事管理和客户关系管理等实现了信息化管理。这些信息化管理系统绝大多数都是基于WEB的应用系统，且数据一般存储在数据库系统中。而这些应用系统和数据库系统都是运行在服务器上的，一旦服务器被黑客入侵或中木马、病毒等，都将影响企业的正常动作，甚至给企业带来严重的经济损失，故保护中小企业应用服务器的安全是至关重要的。学习任务描述学生在教师指导下，以小组形式根据工作情境描述要求，完成中小企业应用服务器的安全管理与维护与其他学习任务的关系本任务是在完成主机系统安全的前提下的一个项目任务，相对比较复杂，重点培养学生的分析能力和解决实际问题的能力学生基础熟练掌握计算机网络技术基础掌握应用服务器服务基本配置掌握数据库系统管理和SQL语言熟悉WEB开发语言学习目标学完本任务后，学生能独立进行网络安全监控与分析，处理安全漏洞，防范网络攻击；能配置WEB服务器系统安全，能配置数据库服务器系统安全，能防御SQL注入等攻击；学习内容学会与客户进行沟通，了解用户需求；学会分析中小企业应用服务器安全；学会中小企业WEB应用服务器安全管理；学会中小企业数据库服务器安全管理；学会防御SQL注入；教学条件师资：具有应用服务器安全管理的实际经验；具有服务器配置和SQL及WEB语言开发等综合能力；能够胜任一体化课程教学。教学环境：网络安全实验室教学组织形式一体化教学、小组学习、个体独立学习教学流程与活动布置任务1、明确保护中小企业应用服务器安全任务2、分析中小企业应用服务器安全需求；2、保证WEB应用服务器安全；3、保证数据库服务器安全；信息咨询1、预备知识；2、收集服务器系统安全配置、数据库系统安全及防SQL注入等相关资料；任务实施1、多方沟通，小组讨论应用服务器安全需求；2、监测分析服务器系统，发现安全问题；3、配置WEB应用服务器系统安全；4、配置数据库服务器安全；评价反馈围绕个人在任务过程中的“主要特色”“不足之处”“注意事项”“改进措施”开展个人自评。在个人自评的基础上，针对任务完成质量开展小组自评和互评。教师结合实际运用中应注意的问题和工作经验点评各组完成任务情况。评价内容与标准评价内容指标项目评价标准个人评价小组评价教师评价综合评价专业能力评价知识技能中小企业应用服务器安全需求分析监测服务器安全WEB应用服务器系统安全数据库服务器安全社会能力评价情感态度出勤、纪律态度参与合作讨论、互动协作精神语言知识技能表达会话方法能力评价方法能力学习能力收集和处理信息创新精神合计表5-3保护大型企业内网安全学习任务设计方案专业名称计算机网络技术一体化课程网络安全技术学习任务3保护大型企业内网安全学时20学时工作情况描述随着IT产品应用范围的拓展和应用水平的提高，大型企业信息化已经迈过基础设施建设阶段，进入深化应用的新时期。企业对IT应用服务的需求正逐步细化与提升，信息安全和风险管理与控制成为当前大型企业信息化应用中所面临的五大挑战之首，成为企业CIO最新的关注热点安全。据权威部门统计分析，病毒感染、黑客攻击等外网威胁并不是构成企业信息安全问题的主要原因，80％的操作风险来自于企业内网，如人为误操作、违规执行、越权操作等。内网的安全风险将直接引发企业核心系统的瘫痪、重要信息外泄等重大安全事故。故保证大型企业内网安全至关重要。学习任务描述学生在教师指导下，以小组形式根据工作情境描述要求，完成大型企业内网安全的配置与管理与其他学习任务的关系本任务是的一个相对综合性任务，比较大型和复杂，重点培养学生分析解决综合性问题的能力。为完成其它学习任务提供了良好的技能基础。学生基础熟练掌握计算机网络技术基础掌握交换路由设备的基本配置掌握一定的安全管理的基本技术学习目标学完本任务后，学生能进行大型企业内网安全方案设计；能进行内网安全监控与管理，处理安全事件，防范内网攻击；能完成网络设备的安全配置，实现内网访问安全；能制定信息安全管理制度。学习内容学会与客户进行沟通，了解用户需求；学会分析大型企业内网安全需求；学会制定安全解决措施；学会配置交换路由设备实现安全访问控制；学会配置网络设备，实现内网用户接入控制学会制定安全管理制度教学条件师资：具有大型企业网络安全管理的实际经验；具有分析大型企业网络安全的综合能力；能够胜任一体化课程教学。教学环境：网络安全实验室、网络中心。教学组织形式一体化教学、小组学习、个体独立学习、参观学习教学流程与活动布置任务明确大型企业内网安全任务分析内网安全需求；设计内网安全方案；实施内网安全措施；信息咨询预备知识；收集交换机和路由器设备安全配置方法、802.1X、网络安全管理制度等相关资料；任务实施多方沟通，小组讨论大型企业内网安全需求；制定内网安全解决方案；配置交换路由设备，实现内网安全访问控制；配置内网设备，实现用户接入控制；实施物理网络安全检查；制定网络安全管理制度。评价反馈围绕个人在任务过程中的“主要特色”“不足之处”“注意事项”“改进措施”开展个人自评。在个人自评的基础上，针对任务完成质量开展小组自评和互评。教师结合实际运用中应注意的问题和工作经验点评各组完成任务情况。评价内容与标准评价内容指标项目评价标准个人评价小组评价教师评价综合评价专业能力评价知识技能交换路由设备安全配置内网用户接入控制内网物理安全安全管理制度社会能力评价情感态度出勤、纪律态度参与合作讨论、互动协作精神语言知识技能表达会话方法能力评价方法能力学习能力收集和处理信息创新精神合计表5-4保护校园网INTERNET接入安全学习任务设计方案专业名称计算机网络技术一体化课程网络安全技术学习任务4保护校园网INTERNET接入安全学时14学时工作情况描述近些年，数字化校园建设高速发展，信息化深入发展，办公自动化、图书管理系统、教学管理系统、后勤管理系统、人事管理系统、资产管理系统、数字化教学资源管理系统等应用系统被广泛应用，学校网络中的数据和应用越来越重要，而所有学校网络都接入了INTERNET网络，故防止来INTERNET网络的入侵攻击尤为重要。大多数校园网都是部署了防火墙和入侵检测系统来防御外部网络入侵行为。学习任务描述学生在教师指导下，以小组形式根据工作情境描述要求，完成校园网INTERNET接入安全管理与维护与其他学习任务的关系本任务是在通过完成前面2个任务情况下，掌握安全需求分析方法前提下的一个专项安全任务，也为学习一个任务打下良好的设备配置基础，重点培养学生的安全规划能力和解决实际网络边界安全问题的能力学生基础熟练掌握计算机网络技术基础掌握数据库系统管理熟练路由配置熟练掌握NAT技术学习目标学完本任务后，学生能部署并配置防火墙设备；能部署并配置入侵检测系统；能进行网络安全监控与分析，防范外部网络攻击。学习内容学会与客户进行沟通，了解用户安全需求；学会部署网络安全设备；学会配置防火墙设备；学会配置入侵检测系统；学会监控网络安全。教学条件师资：具有网络边界安全部署的实际经验；具有防火墙设备、入侵检测系统配置管理能力；能够胜任一体化课程教学。教学环境：网络安全实验室。教学组织形式一体化教学、小组学习、个体独立学习教学流程与活动布置任务明确保护校园网INTERNET接入安全任务分析网络INTERNET接入安全需求；设计INTERNET接入安全方案；实施INTERNET接入安全方案；信息咨询预备知识；收集防火墙、入侵检测、NAT等相关资料；任务实施多方沟通，小组讨论INTERNET接入安全需求；设计INTERNET接入安全方案；部署、配置防火墙；部署、配置入侵检测系统。评价反馈围绕个人在任务过程中的“主要特色”“不足之处”“注意事项”“改进措施”开展个人自评。在个人自评的基础上，针对任务完成质量开展小组自评和互评。教师结合实际运用中应注意的问题和工作经验点评各组完成任务情况。评价内容与标准评价内容指标项目评价标准个人评价小组评价教师评价综合评价专业能力评价知识技能校园网INTERNET接入安全需求分析防火墙安全配置入侵检测系统配置社会能力评价情感态度出勤、纪律态度参与合作讨论、互动协作精神语言知识技能表达会话方法能力评价方法能力学习能力收集和处理信息创新精神合计表5-5保护电子政务网数据传输安全学习任务设计方案专业名称计算机网络技术一体化课程网络安全技术学习任务5保护电子政务网数据传输安全学时22学时工作情况描述随着国家电子政务工程的全面开展，利用网络技术实现政府职能部门的横向互联与纵向级联，通过信息系统开展各类业务，使政府社会服务职能得到最大程度的发挥，由于政府职能部门间横向、纵向都经常有敏感信息传送，而广泛应用的TCP/IP协议是在可信环境下为网络互联专门设计的，加上黑客的攻击，使得机密数据存在被人窃取、篡改的安全风险，故保证数据在政务网络中的传输就显得尤为重要。现需为政务网构建一个安全方案，并实施该安全方案，以保证数据传输的安全性。学习任务描述学生在教师指导下，以小组形式根据工作情境描述要求，完成电子政务网数据传