《網絡安全技術》課程標準

1、網絡安全技術課程標準一、 概述1、本課程的性質本課程是一門新興科學，屬于計算機網絡技術專業(yè)的專業(yè)課程，為學生的必修課。實施網絡安全的首要工作就是要進行網絡防范設置。深入細致的安全防范是成功阻止利用計算機網絡犯罪的途徑，缺乏安全防范的網絡必然是不穩(wěn)定的網絡,其穩(wěn)定性、擴展性、安全性、可管理性沒有保證。本課程在介紹計算機網路安全基礎知識的基礎上，深入細致的介紹了網絡安全設置的方法和經驗。并且配合必要的實驗，和具體的網絡安全案例，使學生順利掌握網絡安全的方法。2、課程基本理念按照“以能力為本位、以職業(yè)實踐為主線、以項目課程為主體的模塊化專業(yè)課程體系”的總體設計要求，打破了傳統(tǒng)的學科體系的模式，將計算

2、機網絡基礎、Windows 2003Server服務器安全配置、計算機網絡管理、Internet安全設置等學科內容按計算機高級網絡安全管理員崗位的實際項目進行整合，按理論實踐一體化要求設計。它體現了職業(yè)教育“以就業(yè)為導向，以能力為本位”的培養(yǎng)目標，不僅強調計算機網絡管理維護崗位的實際要求，還強調學生個人適應勞動力市場的發(fā)展要求。因而，該課程的設計應兼顧企業(yè)實際崗位和個人兩者的需求，著眼于人的全面發(fā)展，即以全面素質為基礎，以提高綜合職業(yè)能力為核心。 學習項目選取的基本依據是該門課程涉及的工作領域和工作任務范圍，但在具體設計過程中還需根據當前計算機常見網絡安全的典型實際工作項目為載體，使工作任務具

3、體化，產生具體的學習項目。其編排依據是該職業(yè)崗位所特有的工作任務邏輯關系，而不是知識關系。依據完成工作任務的需要、五年制高職學生的學習特點和職業(yè)能力形成的規(guī)律，按照“學歷證書與職業(yè)資格證書嵌入式”的設計要求確定課程的知識、技能等內容。依據各學習項目的內容總量以及在該門課程中的地位分配各學習項目的學時數3、課程改革思路、課程內容方面的改革隨著計算機的發(fā)展，計算機網絡日新月異、網絡設備和網絡協(xié)議不斷升級，教師應對課本內容的及時更新。、授課方式的改革可以考慮采用以計算機網絡安全防范為教學主線，先講基本設置，再講各種網絡設備的工作原理和功能，最后講網絡中各種安全設置方法。、課時分配課程內容由理論教學、

4、實踐教學兩大部分組成，建議課程總學時為 78學時，其中理論教學26學時，實訓52學時，理論和實踐教學的比例約為1:2。注：另建議在教學中安排1周左右的綜合實訓。二、 課程目標根據五年制高職計算機網絡技術專業(yè)人才培養(yǎng)方案的要求，本課程應該達到以下教學目標。課程目標職業(yè)能力目標知識目標掌握網絡安全的意義和特征掌握網絡安全的主要技術掌握網絡安全受到的威脅和解決對策了解網絡安全法律法規(guī)學習體會IT企業(yè)規(guī)范化、專業(yè)化、標準化、規(guī)?；男畔⒕W絡系統(tǒng)項目構造流程技能目標 具備網絡安全需求分析能力具備網絡安全規(guī)劃設計能力，包括分析項目總體方案、網絡安全規(guī)劃、網絡安全程序開發(fā)設計具備網絡安全實施能力，

5、包括網絡安全設備部署和配置、網絡安全程序的開發(fā)具備網絡安全測試與運維能力，包括制定測試的目標與任務、性能測試、功能測試、試運行與維護的流程、制定企業(yè)信息系統(tǒng)運維制度具備網絡安全驗收與評估能力，包括制定驗收目標與任務、填寫驗收報告、安全評估程序和文檔資料的交付態(tài)度目標學習體驗課堂理論知識在實際網絡安全項目中的應用，積累項目實戰(zhàn)經驗培養(yǎng)良好職業(yè)道德，做合格的網絡安全衛(wèi)士培養(yǎng)自主學習能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團隊協(xié)作精神、基本的組織協(xié)調能力、責任心和服從意識了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構和運營模式感受IT企業(yè)對員工知識結構、技術技能、綜合素質的要求，體驗企業(yè)的文化氛圍加速由

6、學生向員工的身份轉變，增強就業(yè)能力和信心 三、 教學內容課程模塊結構及學時分配模塊序號模塊名稱子模塊名稱教學內容實訓要點崗位職業(yè)能力指向學時安排講解實訓1主機安全防護1-1網絡安全基礎1、網絡安全基礎知識2、網絡安全主要技術3、網絡安全的威脅和對策4、網絡安全立法和知識產權網絡安全的任務和步驟1、分析判斷網絡安全可能存在的主要威脅2、樹立法制和知識產權的理念221-2訪問控制1、訪問控制技術的基本概念2、主機訪問控制模型主機訪問控制管理熟練完成常用防火墻ACL規(guī)則配置221-3項目實訓1主機安全防護技術綜合應用合理應用主機安全防護策略熟練完成Windows主機安全防護 22

7、數據安全管理2-1數據加密技術1、密碼的基本原理2、代替密碼和換位密碼3、分組密碼和序列密碼4、對稱密碼與數據加密標準DES5、非對稱密碼與RSA6、消息認證7、認證協(xié)議與數字簽名8、實體認證9、密鑰管理與分配技術10、公鑰管理與公鑰基礎設施1、數據加密技術的應用2、設置數據加密的方法3、加密算法的實現4、Windows 2000的PKI5、密鑰分配技術的應用6、認證協(xié)議、數字簽名等認證的方法與技術應用1、分析信息輸中的常用加密、解密技術2、利用工具進行信息加密及密碼破譯3、完成密鑰分配4、安裝和配置證書服務222-2數據庫安全與保密1、數據庫安全的基本要素2、數據庫的數據保護3、數據庫的備份

8、與恢復1、數據庫的備份與恢復方法2、數據庫系統(tǒng)安全保護應用3、SQL Server 2005數據庫的安全策略1、完成數據庫的備份與恢復2、制定和實施數據庫系統(tǒng)安全保護222-3項目實訓2數據加密與數據庫安全SQL Server 2005數據庫安全保護與數據加密熟練實施SQL Server 2005數據庫安全保護與數據加密 23網絡安全防護3-1網絡隔離技術 1、防火墻的工作原理、作用、類型及性能指標2、網絡物理隔離的方式1、防火墻配置2、網絡隔離的基本技術1、完成常用防火墻的特性、工作模式和安全區(qū)域等配置2、合理運用網絡隔離技術223-2病毒及防范技術3、計算機病毒和網絡病

9、毒的基本概念、由來、特征、分類、傳播及工作方式4、病毒的預防、檢查和清除3、通過感染情況分析可能的病毒類型4、常用反病毒軟件3、利用適當的工具檢測、發(fā)現和清除病毒243-3Internet安全技術 1、Internet的安全性需求2、安全套接層與傳輸層的安全3、Kerberos認證系統(tǒng)4、PGP電子郵件加密5、安全電子交易SET1、創(chuàng)建Kerberos服務2、利用SSL加密HTTP通道3、PGP的使用理解和掌握SSL、Kerberos、PGP、SET的工作原理及應用243-4虛擬專用網絡技術1、VPN的技術要點、安全性2、Internet安全協(xié)議IPSec3、IPSec的工作原理和體

10、系結構4、VPN的應用1、實現VPN的安全協(xié)議2、配置VPN連接制定和實施VPN的安全解決方案243-5綜合實訓3 網絡安全防護策略制定與實施合理選擇和使用網絡安全防護熟練布置思科網絡安全防護 44被動防御：系統(tǒng)漏洞發(fā)現處理4-1網絡安全檢測技術1、入侵檢測系統(tǒng)的基本和基本結構2、漏洞檢測技術的分類和基本要點1、常用漏洞檢測技術2、入侵檢測系統(tǒng)Snort配置運用工具檢測漏洞，分析入侵方式及手段224-2安全漏洞處理審計追蹤的目的與實施策略1、漏洞解決方法2、常用審計追蹤技術1、能處理常見安全漏洞2、能審計追蹤網絡入侵者224-3項目實訓4Linux系統(tǒng)安全漏洞檢測與處理Linux系統(tǒng)

11、安全漏洞檢測與處理 熟練運用安全檢測工具分析處理安全漏洞 25主動防御：網絡攻防對抗5-1Web攻防1、黑客攻擊原理2、CGI攻防腳本和程序3、ASP、SQLServer數據庫攻擊原理與方法4、Web攻擊防范技巧1、CGI/ASP常見漏洞及防范2、IIS站高級維護技巧1、牢固樹立網絡安全法規(guī)意識2、能編寫簡單黑客程序3、能使用常用黑客軟件進行網絡攻擊4、能破解簡單網絡攻擊245-2拒絕服務攻防1、拒絕服務攻擊的目的、后果和常見類型2、DDoS攻擊的防范措施1、DDoS攻擊工具2、DDoS攻擊防范225-3項目實訓5常用網絡攻擊手段與對策1、分組攻防對抗2、攻防轉換1、能發(fā)動一般網絡攻

12、擊2、破解簡單網絡攻擊 46綜合安全方案設計與實施6-1綜合安全方案設計與實施1、綜合安全方案設計基本原則2、安全策略設計與實施要點3、綜合安全方案文檔撰寫要求1、安全策略實施過程2、網絡安全技術綜合應用3、安全方案文檔撰寫1、能合理運用各種保證網絡安全的技術，制定和實施安全策略2、撰寫相關文檔24操作考核考核要求：方案合理、操作熟練 2 學時合計 2652 四、 實施建議：1、課程考核：由于本課程主要在于實際應用，因此建議考試以考核學生的基本理論與實踐技能的綜合應用能力為主。以項目驅動，分模塊考核，由過程考核、理論考核、項目實踐三部分組成。理

13、論考核主要考察理論基礎知識，實踐考核主要考察實踐技能、熟練程度及綜合應用能力，過程考核主要考察學習態(tài)度和職業(yè)道德。引入認證考試等社會 化客觀評價標準，從而使學生課程成績全面反映學習效果。靈活多樣的考核方式可以全面考核學生的學習效果?？己朔绞椒譃檫^程考核和綜合考核兩種，采用筆試、機試、作品、設計報告、演講、答辯等多樣考核評價方式，注 重過程考核，將形成性評價與終結性評價相結合。根據課程特點，采用校內教師、現場專家、學生考核評價相結合，引入社會化考核，多主體、多方式進行綜合評價。2、教材編寫建議教材編寫要體現項目課程的特色與設計思想，教材內容應體現現有企事業(yè)單位的需求，充分體現學有所用。教材呈現方

14、式應要圖文并茂，文字表述規(guī)范、正確等。3、實訓設備配置建議本課程既然是理實一體化的學習,就應該具有相應的實驗環(huán)境,建議建立具有網絡安全實驗的網絡實驗室。例如我校建立的神州數碼網絡實驗室(5組40人) 4、與相關課程的聯系與前導課程的聯系l 計算機網絡技術培養(yǎng)學生網絡基礎知識與技能。l 網絡構建培養(yǎng)學生局域網組建、廣域網連接能力。l 網絡管理培養(yǎng)學生網絡操作系統(tǒng)安裝、設置及基本管理能力。與后續(xù)課程的聯系為數據恢復技術網絡攻擊與防范提供網絡安全基本知識與技能。5、教材的選用、教材選取的原則l 上述教學內容要占教材篇幅的80%以上。l 涉及的概念講解深入淺出，并配有大量實例，以幫助學生對知識的理解。

15、l 該課程應配合相應大作業(yè)，讓學生自己動手完成一個簡單的網絡建設。、推薦教材l 網絡安全技術           校本教材l 計算機信息安全教程   王寶會    電工工業(yè)出版社l 網絡安全技術實訓指導書   校本教材、參考的教學資料計算機網絡基礎與應用       人民郵電出版社6、教學組織設計這是一門操作性很強的課程，針對課程的培養(yǎng)目標和特點，教學的方式和手段需要靈活多樣。以下是該門課程可以采取的教學手段，僅供參考。、理論教學應注重講、練