网络安全技术课程标准

网络安全技术课程标准一、 概述1、本课程的性质本课程是一门新兴科学，属于计算机网络技术专业的专业课程，为学生的必修课。实施网络安全的首要工作就是要进行网络防设置。深入细致的安全防是成功阻止利用计算机网络犯罪的途径，缺乏安全防的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。2、课程基本理念按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，打破了传统的学科体系的模式，将计算机网络基础、Windows 2003Server 服务器安全配置、计算机网络管理、Internet 安全设置等学科容按计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计。它体现了职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的实际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实际岗位和个人两者的需求，着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力为核心。学习项目选取的基本依据是该门课程涉及的工作领域和工作任务围，但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体，使工作任务具体化，产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系，而不是知识关系。依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照“学历证书与职业书嵌入式”的设计要求确定课程的知识、技能等容。依据各学习项目的容总量以及在该门课程中的地位分配各学习项目的学时数3、课程改革思路、课程容方面的改革随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级，教师应对课本容的及时更新。、授课方式的改革可以考虑采用以计算机网络安全防为教学主线，先讲基本设置，再讲各种网络设备的工作原理和功能，最后讲网络中各种安全设置方法。、课时分配课程容由理论教学、实践教学两大部分组成，建议课程总学时为 78 学时，其中理论教学 26 学时，实训 52 学时，理论和实践教学的比例约为 1:2。注：另建议在教学中安排 1 周左右的综合实训。二、 课程目标根据五年制高职计算机网络技术专业人才培养方案的要求，本课程应该达到以下教学目标。课程目标职业能力目标掌握网络安全的意义和特征掌握网络安全的主要技术知识目标 掌握网络安全受到的威胁和解决对策了解网络安全法律法规学习体会 IT 企业规化、专业化、标准化、规模化的信息网络系统项目构造流程具备网络安全需求分析能力具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程序开发设计技能目标 具备网络安全实施能力，包括网络安全设备部署和配置、网络安全程序的开发具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度具备网络安全验收与评估能力，包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实战经验培养良好职业道德，做合格的网络安全卫士培养自主学习能力、交流沟通能力、创新能力态度目标 培养团队协作精神、基本的组织协调能力、责任心和服从意识了解科技型 IT 企业或者大中型企业 IT 部分的组织架构和运营模式感受 IT 企业对员工知识结构、技术技能、综合素质的要求，体验企业的文化氛围加速由学生向员工的身份转变，增强就业能力和信心三、 教学容课程模块结构及学时分配模块 模块子模块教学容实训要点岗位职业能力指学时安排序号 名称名称向讲解 实训1、网络安全基础1、分析判断网主机1-1知识网络安全的络安全可能存1 安全网络安全2、网络安全主要在的主要威胁2 2任务和步骤防护基础技术2、树立法制和3、网络安全的威知识产权的理胁和对策4、网络安全立法和知识产权念数据2 安全管理1-2访问控制1-3项目实训 12-1数据加密技术2-2数据库安全与1、访问控制技术的基本概念2、主机访问控制模型主机安全防护技术综合应用1、密码的基本原理2、代替密码和换位密码3、分组密码和序列密码4、对称密码与数据加密标准 DES5、非对称密码与RSA6、消息认证7、认证协议与数字签名8、实体认证9、密钥管理与分配技术10、公钥管理与公钥基础设施1、数据库安全的基本要素2、数据库的数据保护3、数据库的备份与恢复主机访问控制管理合理应用主机安全防护策略1、数据加密技术的应用2、设置数据加密的方法3、加密算法的实现4、Windows2000 的 PKI5、密钥分配技术的应用6、认证协议、数字签名等认证的方法与技术应用1、数据库的备份与恢复方法2、数据库系统安全保护应用3、SQL Server2005 数据库的安全策略熟练完成常用防火墙 ACL 规则配置熟练完成 Windows 主机安全防护1、分析信息输中的常用加密、解密技术2、利用工具进行信息加密及密码破译3、完成密钥分配4、安装和配置证书服务1、完成数据库的备份与恢复2、制定和实施数据库系统安全保护2222222网络3 安全防护2-3项目实训 23-1网络隔离技术数据加密与数据库安全1、防火墙的工作原理、作用、类型及性能指标2、网络物理隔离的方式SQL Server 2005 数据库安全保护与数据加密1、防火墙配置2、网络隔离的基本技术熟练实施 SQL Server 2005 数据库安全保护与数据加密1、完成常用防火墙的特性、工作模式和安全区域等配置2、合理运用网222被动防御：4 系统漏洞发现处理主动5 防御：网络攻防3、计算机病毒和3、通过感染网络病毒的基本情况分析可3-2概念、由来、特征、能的病毒类病毒及防分类、传播及工作型技术方式4、常用反病4、病毒的预防、检查和清除毒软件1、Internet 的安全性需求1、创建2、安全套接层与3-3Kerberos 服务Internet传输层的安全2、利用 SSL安全技术3、Kerberos 认证加密 HTTP 通系统道4、PGP 电子加密3、PGP 的使用5、安全电子交易SET1、VPN 的技术要点、安全性1、实现 VPN3-42、Internet 安全协虚拟专用议 IPSec的安全协议2、配置 VPN网络技术3、IPSec 的工作原理和体系结构连接4、VPN 的应用3-5网络安全防护策合理选择和使用网络安综合实训 3略制定与实施全防护1、入侵检测系统1、常用漏洞4-1的基本和基本结检测技术构网络安全2、入侵检测2、漏洞检测技术检测技术系统 Snort 配的分类和基本要置点4-21、漏洞解决审计追踪的目的方法安全漏洞与实施策略2、常用审计处理追踪技术4-3Linux 系统安全漏Linux 系统安项目实训 4洞检测与处理全漏洞检测与处理1、黑客攻击原理1、CGI/ASP 常5-12、CGI 攻防脚本和见漏洞及防Web 攻防程序2、IIS 站高级3、ASP、SQLServer维护技巧络隔离技术3、利用适当的工具检测、发现和清除病毒理解和掌握SSL、Kerberos、PGP、SET 的工作原理及应用制定和实施 VPN 的安全解决方案熟练布置思科网络安全防护运用工具检测漏洞，分析入侵方式及手段1、能处理常见安全漏洞2、能审计追踪网络入侵者熟练运用安全检测工具分析处理安全漏洞1、牢固树立网络安全法规意识2、能编写简单2 42 42 442 22 222 4对抗数据库攻击原理黑客程序与方法3、能使用常用4、Web 攻击防技黑客软件进行巧