(完整word版)《網(wǎng)絡(luò)安全技術(shù)》課程標(biāo)準(zhǔn)

1、網(wǎng)絡(luò)安全技術(shù)課程標(biāo)準(zhǔn)一、概述1、本課程的性質(zhì)本課程是一門新興科學(xué)， 屬于計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程， 為學(xué)生的必修課。 實施 網(wǎng)絡(luò)安全的首要工作就是要進行網(wǎng)絡(luò)防范設(shè)置。 深入細致的安全防范是成功阻止利用計算機 網(wǎng)絡(luò)犯罪的途徑，缺乏安全防范的網(wǎng)絡(luò)必然是不穩(wěn)定的網(wǎng)絡(luò),其穩(wěn)定性、擴展性、安全性、可管理性沒有保證。 本課程在介紹計算機網(wǎng)路安全基礎(chǔ)知識的基礎(chǔ)上， 深入細致的介紹了網(wǎng) 絡(luò)安全設(shè)置的方法和經(jīng)驗。 并且配合必要的實驗， 和具體的網(wǎng)絡(luò)安全案例， 使學(xué)生順利掌握 網(wǎng)絡(luò)安全的方法。2、課程基本理念 按照“以能力為本位、以職業(yè)實踐為主線、以項目課程為主體的模塊化專業(yè)課程體系”的 總體設(shè)計要求， 打破

2、了傳統(tǒng)的學(xué)科體系的模式， 將計算機網(wǎng)絡(luò)基礎(chǔ) 、 Windows 2003Server 服務(wù)器安全配置 、計算機網(wǎng)絡(luò)管理 、Internet 安全設(shè)置等學(xué)科內(nèi)容按計算機高級網(wǎng)絡(luò) 安全管理員崗位的實際項目進行整合，按理論實踐一體化要求設(shè)計。它體現(xiàn)了職業(yè)教育“以 就業(yè)為導(dǎo)向，以能力為本位”的培養(yǎng)目標(biāo)，不僅強調(diào)計算機網(wǎng)絡(luò)管理維護崗位的實際要求， 還強調(diào)學(xué)生個人適應(yīng)勞動力市場的發(fā)展要求。 因而， 該課程的設(shè)計應(yīng)兼顧企業(yè)實際崗位和個 人兩者的需求，著眼于人的全面發(fā)展，即以全面素質(zhì)為基礎(chǔ)，以提高綜合職業(yè)能力為核心。學(xué)習(xí)項目選取的基本依據(jù)是該門課程涉及的工作領(lǐng)域和工作任務(wù)范圍， 但在具體設(shè)計過 程中還需根據(jù)當(dāng)

3、前計算機常見網(wǎng)絡(luò)安全的典型實際工作項目為載體， 使工作任務(wù)具體化， 產(chǎn) 生具體的學(xué)習(xí)項目。 其編排依據(jù)是該職業(yè)崗位所特有的工作任務(wù)邏輯關(guān)系， 而不是知識關(guān)系。依據(jù)完成工作任務(wù)的需要、五年制高職學(xué)生的學(xué)習(xí)特點和職業(yè)能力形成的規(guī)律，按照 “學(xué)歷證書與職業(yè)資格證書嵌入式”的設(shè)計要求確定課程的知識、技能等內(nèi)容。依據(jù)各學(xué)習(xí)項目的內(nèi)容總量以及在該門課程中的地位分配各學(xué)習(xí)項目的學(xué)時數(shù)3、課程改革思路、課程內(nèi)容方面的改革隨著計算機的發(fā)展， 計算機網(wǎng)絡(luò)日新月異、 網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議不斷升級， 教師應(yīng)對課 本內(nèi)容的及時更新。、授課方式的改革可以考慮采用以計算機網(wǎng)絡(luò)安全防范為教學(xué)主線， 先講基本設(shè)置， 再講各種網(wǎng)絡(luò)

4、設(shè)備的工作 原理和功能，最后講網(wǎng)絡(luò)中各種安全設(shè)置方法。、課時分配課程內(nèi)容由理論教學(xué)、實踐教學(xué)兩大部分組成，建議課程總學(xué)時為78 學(xué)時，其中理論教學(xué) 26 學(xué)時，實訓(xùn) 52 學(xué)時，理論和實踐教學(xué)的比例約為 1:2。注：另建議在教學(xué)中安排 1周左右的綜合實訓(xùn)。二、課程目標(biāo)根據(jù)五年制高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，本課程應(yīng)該達到以下教學(xué)目標(biāo)。課程目標(biāo)職業(yè)能力目標(biāo)知識目標(biāo)掌握網(wǎng)絡(luò)安全的意義和特征掌握網(wǎng)絡(luò)安全的主要技術(shù)掌握網(wǎng)絡(luò)安全受到的威脅和解決對策了解網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí)體會IT企業(yè)規(guī)范化、專業(yè)化、標(biāo)準(zhǔn)化、規(guī)?；男畔⒕W(wǎng)絡(luò)系統(tǒng)項目構(gòu)造流程技能目標(biāo)具備網(wǎng)絡(luò)安全需求分析能力具備網(wǎng)絡(luò)安全規(guī)劃設(shè)計能

5、力，包括分析項目總體方案、網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全程 序開發(fā)設(shè)計具備網(wǎng)絡(luò)安全實施能力，包括網(wǎng)絡(luò)安全設(shè)備部署和配置、網(wǎng)絡(luò)安全程序的開發(fā)具備網(wǎng)絡(luò)安全測試與運維能力，包括制定測試的目標(biāo)與任務(wù)、性能測試、功能測試、試運行與維護的流程、制定企業(yè)信息系統(tǒng)運維制度具備網(wǎng)絡(luò)安全驗收與評估能力，包括制定驗收目標(biāo)與任務(wù)、填寫驗收報告、安全評 估程序和文檔資料的交付態(tài)度目標(biāo)學(xué)習(xí)體驗課堂理論知識在實際網(wǎng)絡(luò)安全項目中的應(yīng)用，積累項目實戰(zhàn)經(jīng)驗培養(yǎng)良好職業(yè)道德，做合格的網(wǎng)絡(luò)安全衛(wèi)士培養(yǎng)自主學(xué)習(xí)能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團隊協(xié)作精神、基本的組織協(xié)調(diào)能力、責(zé)任心和服從意識了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和

6、運營模式感受IT企業(yè)對員工知識結(jié)構(gòu)、技術(shù)技能、綜合素質(zhì)的要求，體驗企業(yè)的文化氛圍加速由學(xué)生向員工的身份轉(zhuǎn)變，增強就業(yè)能力和信心三、教學(xué)內(nèi)容課程模塊結(jié)構(gòu)及學(xué)時分配模塊序號模塊 名稱子模塊名稱教學(xué)內(nèi)容實訓(xùn)要點崗位職業(yè)能力指向?qū)W時安排講解實訓(xùn)1主機 安全 防護1-1網(wǎng)絡(luò)安全 基礎(chǔ)1、網(wǎng)絡(luò)安全基礎(chǔ) 知識2、網(wǎng)絡(luò)安全主要 技術(shù)3、網(wǎng)絡(luò)安全的威網(wǎng)絡(luò)安全的 任務(wù)和步驟1、分析判斷網(wǎng) 絡(luò)安全可能存 在的主要威脅2、樹立法制和 知識產(chǎn)權(quán)的理22脅和對策4、網(wǎng)絡(luò)安全立法和知識產(chǎn)權(quán)念1-2訪問控制1、訪冋控制技術(shù) 的基本概念2、主機訪問控制 模型主機訪問控制管理熟練完成常用防火墻ACL規(guī)則配置221-3項目實訓(xùn)1主

7、機安全防護技 術(shù)綜合應(yīng)用合理應(yīng)用主 機安全防護 策略熟練完成Windows 主機安全防護22數(shù)據(jù)安全管理2-1數(shù)據(jù)加密 技術(shù)1、密碼的基本原 理2、代替密碼和換 位密碼3、分組密碼和序列密碼4、對稱密碼與數(shù) 據(jù)加密標(biāo)準(zhǔn)DES5、非對稱密碼與RSA6、消息認(rèn)證7、認(rèn)證協(xié)議與數(shù)字簽名8、實體認(rèn)證9、密鑰管理與分 配技術(shù)10、公鑰管理與公 鑰基礎(chǔ)設(shè)施1、數(shù)據(jù)加密 技術(shù)的應(yīng)用2、設(shè)置數(shù)據(jù) 加密的方法3、加密算法 的實現(xiàn)4、Windows 2000 的 PKI5、密鑰分配 技術(shù)的應(yīng)用6、認(rèn)證協(xié)議、數(shù)字簽名等 認(rèn)證的方法 與技術(shù)應(yīng)用1、分析信息輸 中的常用加密、 解密技術(shù)2、利用工具進 行信息加密及 密碼

8、破譯3、完成密鑰分配4、安裝和配置 證書服務(wù)222-2數(shù)據(jù)庫安全與保密1、數(shù)據(jù)庫安全的 基本要素2、數(shù)據(jù)庫的數(shù)據(jù) 保護3、數(shù)據(jù)庫的備份 與恢復(fù)1、數(shù)據(jù)庫的 備份與恢復(fù) 方法2、數(shù)據(jù)庫系 統(tǒng)安全保護 應(yīng)用3、SQL Server 2005 數(shù)據(jù)庫的安全策略1、完成數(shù)據(jù)庫 的備份與恢復(fù)2、制定和實施 數(shù)據(jù)庫系統(tǒng)安 全保護222-3項目實訓(xùn)2數(shù)據(jù)加密與數(shù)據(jù)庫安全SQL Server 2005數(shù)據(jù)庫 安全保護與 數(shù)據(jù)加密熟練實施SQLServer 2005 數(shù)據(jù)庫安全保護 與數(shù)據(jù)加密23網(wǎng)絡(luò) 安全 防護3-1網(wǎng)絡(luò)隔離 技術(shù)1、防火墻的工作 原理、作用、類型 及性能指標(biāo)2、網(wǎng)絡(luò)物理隔離1、防火墻配 置2

9、、網(wǎng)絡(luò)隔離 的基本技術(shù)1、完成常用防 火墻的特性、工 作模式和安全 區(qū)域等配置22的方式2、合理運用網(wǎng) 絡(luò)隔離技術(shù)3-2病毒及防 范技術(shù)3、計算機病毒和 網(wǎng)絡(luò)病毒的基本 概念、由來、特征、 分類、傳播及工作 方式4、病毒的預(yù)防、 檢查和清除3、通過感染 情況分析可 能的病毒類 型4、常用反病 毒軟件3、利用適當(dāng)?shù)?工具檢測、發(fā)現(xiàn) 和清除病毒243-3Internet安全技術(shù)1、lnternet 的安全 性需求2、安全套接層與 傳輸層的安全3、Kerberos 認(rèn)證 系統(tǒng)4、PGP電子郵件 加密5、安全電子交勿SET1、創(chuàng)建Kerberos 服務(wù)2、利用SSL 加密HTTP通道3、PGP的使用理

10、解和掌握SSL、Kerberos、PGP、 SET 的工作原理及應(yīng)用243-4虛擬專用 網(wǎng)絡(luò)技術(shù)1、VPN的技術(shù)要點、安全性2、In ternet 安全協(xié) 議IPSec3、IPSec的工作原理和體系結(jié)構(gòu)4、VPN的應(yīng)用1、實現(xiàn)VPN的安全協(xié)議2、配置VPN連接制定和實施VPN的安全解決方案243-5綜合實訓(xùn)3網(wǎng)絡(luò)安全防護策 略制定與實施合理選擇和 使用網(wǎng)絡(luò)安 全防護熟練布置思科 網(wǎng)絡(luò)安全防護44被動 防御：系統(tǒng)漏洞發(fā)現(xiàn)處理4-1網(wǎng)絡(luò)安全 檢測技術(shù)1、入侵檢測系統(tǒng) 的基本和基本結(jié) 構(gòu)2、漏洞檢測技術(shù) 的分類和基本要 占八、1、常用漏洞 檢測技術(shù)2、入侵檢測 系統(tǒng)Snort配置運用工具檢測 漏洞，

11、分析入侵 方式及手段224-2安全漏洞 處理審計追蹤的目的 與實施策略1、漏洞解決 方法2、常用審計 追蹤技術(shù)1、能處理常見 安全漏洞2、能審計追蹤 網(wǎng)絡(luò)入侵者224-3項目實訓(xùn)4Linux系統(tǒng)安全漏洞檢測與處理Linux系統(tǒng)安全漏洞檢測 與處理熟練運用安全 檢測工具分析 處理安全漏洞25主動 防御：網(wǎng)絡(luò)5-1Web攻防1、黑客攻擊原理2、CGI攻防腳本和程序1、CGI/ASP常見漏洞及防范1、牢固樹立網(wǎng) 絡(luò)安全法規(guī)意 識24攻防 對抗3、ASP、SQLServer 數(shù)據(jù)庫攻擊原理與方法4、Web攻擊防范技巧2、IIS站高級維護技巧2、能編寫簡單 黑客程序3、能使用常用 黑客軟件進行 網(wǎng)絡(luò)攻擊

12、4、能破解簡單網(wǎng)絡(luò)攻擊5-2拒絕服務(wù)攻防1、拒絕服務(wù)攻擊的 目的、后果和常見類 型2、DDoS攻擊的防范措施1、DDoS攻擊工具2、DDoS攻擊防范225-3項目實訓(xùn)5常用網(wǎng)絡(luò)攻擊手 段與對策1、分組攻防 對抗2、攻防轉(zhuǎn)換1、能發(fā)動一般網(wǎng)絡(luò)攻擊2、破解簡單網(wǎng) 絡(luò)攻擊46綜合 安全 萬案 設(shè)計 與實 施6-1綜合安全 方案設(shè)計 與實施1、綜合安全方案 設(shè)計基本原則2、安全策略設(shè)計 與實施要點3、綜合安全方案 文檔撰寫要求1、安全策略 實施過程2、網(wǎng)絡(luò)安全 技術(shù)綜合應(yīng) 用3、安全方案 文檔撰寫1、能合理運用 各種保證網(wǎng)絡(luò) 安全的技術(shù)，制 定和實施安全 策略2、撰寫相關(guān)文 檔24操作考核考核要求：方

13、案合理、操作熟練2學(xué)時合計2652四、實施建議：1、課程考核：由于本課程主要在于實際應(yīng)用，因此建議考試以考核學(xué)生的基本理論與實踐技能的綜合 應(yīng)用能力為主。以項目驅(qū)動，分模塊考核，由過程考核、理論考核、項目實踐三部分組成。 理論考核主要考察理論基礎(chǔ)知識，實踐考核主要考察實踐技能、熟練程度及綜合應(yīng)用能力， 過程考核主要考察學(xué)習(xí)態(tài)度和職業(yè)道德。引入認(rèn)證考試等社會化客觀評價標(biāo)準(zhǔn)，從而使學(xué)生課程成績?nèi)娣从硨W(xué)習(xí)效果。靈活多樣的考核方式可以全面考核學(xué)生的學(xué)習(xí)效果?？己朔绞椒譃檫^程考核和綜合考核兩種，采用筆試、機試、作品、設(shè)計報告、演講、答辯等多樣考核評價方式，注重過程考核，將形成性評價與終結(jié)性評價相結(jié)合。

14、根據(jù)課程特點，采用校內(nèi)教師、現(xiàn)場專家、學(xué)生考 核評價相結(jié)合，引入社會化考核，多主體、多方式進行綜合評價。2、教材編寫建議教材編寫要體現(xiàn)項目課程的特色與設(shè)計思想，教材內(nèi)容應(yīng)體現(xiàn)現(xiàn)有企事業(yè)單位的需求， 充分體現(xiàn)學(xué)有所用。教材呈現(xiàn)方式應(yīng)要圖文并茂，文字表述規(guī)范、正確等。3、實訓(xùn)設(shè)備配置建議本課程既然是理實一體化的學(xué)習(xí) ,就應(yīng)該具有相應(yīng)的實驗環(huán)境 ,建議建立具有網(wǎng)絡(luò)安全 實驗的網(wǎng)絡(luò)實驗室。例如我校建立的神州數(shù)碼網(wǎng)絡(luò)實驗室（5 組 40 人 ）4、與相關(guān)課程的聯(lián)系 與前導(dǎo)課程的聯(lián)系 計算機網(wǎng)絡(luò)技術(shù)培養(yǎng)學(xué)生網(wǎng)絡(luò)基礎(chǔ)知識與技能。 網(wǎng)絡(luò)構(gòu)建培養(yǎng)學(xué)生局域網(wǎng)組建、廣域網(wǎng)連接能力。 網(wǎng)絡(luò)管理培養(yǎng)學(xué)生網(wǎng)絡(luò)操作系統(tǒng)安裝

15、、設(shè)置及基本管理能力。與后續(xù)課程的聯(lián)系 為數(shù)據(jù)恢復(fù)技術(shù) 網(wǎng)絡(luò)攻擊與防范提供網(wǎng)絡(luò)安全基本知識與技能。5、教材的選用 、教材選取的原則上述教學(xué)內(nèi)容要占教材篇幅的 80% 以上。 涉及的概念講解深入淺出，并配有大量實例，以幫助學(xué)生對知識的理解。 該課程應(yīng)配合相應(yīng)大作業(yè)，讓學(xué)生自己動手完成一個簡單的網(wǎng)絡(luò)建設(shè)。 、推薦教材網(wǎng)絡(luò)安全技術(shù)校本教材計算機信息安全教程 王寶會 電工工業(yè)出版社 網(wǎng)絡(luò)安全技術(shù)實訓(xùn)指導(dǎo)書 校本教材 、參考的教學(xué)資料計算機網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用 人民郵電出版社6、教學(xué)組織設(shè)計這是一門操作性很強的課程， 針對課程的培養(yǎng)目標(biāo)和特點， 教學(xué)的方式和手段需要靈活 多樣。以下是該門課程可以采取的教學(xué)手段，僅供參考。 、理論教學(xué)應(yīng)注重講、 練結(jié)合，利用多媒體