完整版网络安全技术课程标准

《网络安全技术》课程标准《网络安全技术》课程标准 一、一、 概述概述 1 1、本课程的性质、本课程的性质 本课程是一门新兴科学， 属于计算机网络技术专业的专业课程， 为学生的必修课。实施 网络安全的首要工作就是要进行网络防范设置。 深入细致的安全防范是成功阻止利用计算机 网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、 可管理性没有保证。 本课程在介绍计算机网路安全基础知识的基础上， 深入细致的介绍了网 络安全设置的方法和经验。 并且配合必要的实验， 和具体的网络安全案例， 使学生顺利掌握 网络安全的方法。 2 2、课程基本理念、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系” 的总体设计要求，打破了传统的学科体系的模式，将《计算机网络基础》、 《Windows 2003Server 服务器安全配置》 、 《计算机网络管理》 、 《Internet 安全设置》等学科内容按计 算机高级网络安全管理员岗位的实际项目进行整合， 按理论实践一体化要求设计。 它体现了 职业教育“以就业为导向，以能力为本位”的培养目标， 不仅强调计算机网络管理维护岗位 的实际要求，还强调学生个人适应劳动力市场的发展要求。 因而，该课程的设计应兼顾企业 实际岗位和个人两者的需求， 着眼于人的全面发展，即以全面素质为基础， 以提高综合职业 能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围， 但在具体设计过 程中还需根据当前计算机常见网络安全的典型实际工作项目为载体， 使工作任务具体化， 产 生具体的学习项目。 其编排依据是该职业岗位所特有的工作任务逻辑关系， 而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照 “学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3 3、课程改革思路、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级， 教师应对课 本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线， 先讲基本设置， 再讲各种网络设备的工作 原理和功能，最后讲网络中各种安全设置方法。 ⑶、课时分配 课程内容由理论教学、实践教学两大部分组成，建议课程总学时为 78 学时，其中理论 1 教学 26 学时，实训 52 学时，理论和实践教学的比例约为1:2。 注：另建议在教学中安排1 周左右的综合实训。 二、二、 课程目标课程目标 根据五年制高职计算机网络技术专业人才培养方案的要求， 本课程应该达到以下教学目 标。 课程目标 掌握网络安全的意义和特征 掌握网络安全的主要技术 知识目标掌握网络安全受到的威胁和解决对策 了解网络安全法律法规 学习体会 IT 企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程 具备网络安全需求分析能力 具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程 序开发设计 技能目标具备网络安全实施能力，包括网络安全设备部署和配置、网络安全程序的开发 具备网络安全测试与运维能力， 包括制定测试的目标与任务、 性能测试、 功能测试、 试运行与维护的流程、制定企业信息系统运维制度 具备网络安全验收与评估能力，包括制定验收目标与任务、填写验收报告、安全评 估程序和文档资料的交付 学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实战经验 培养良好职业道德，做合格的网络安全卫士 培养自主学习能力、交流沟通能力、创新能力 态度目标培养团队协作精神、基本的组织协调能力、责任心和服从意识 了解科技型 IT 企业或者大中型企业 IT 部分的组织架构和运营模式 感受 IT 企业对员工知识结构、技术技能、综合素质的要求，体验企业的文化氛围 加速由学生向员工的身份转变，增强就业能力和信心 职业能力目标 三、三、 教学内容教学内容 课程模块结构及学时分配 模块模块 序号名称 1 主机 安全 防护 子模块 名称 1-1 网络安全 基础 教学内容 1、网络安全基础 知识 2、网络安全主要 实训要点 网络安全的 任务和步骤 岗位职业能力指 学时安排 向讲解 实训 1、分析判断网 络安全可能存 在的主要威胁 22 2 技术 3、网络安全的威 胁和对策 4、网络安全立法 和知识产权 1-2 访问 控制 1、访问控制技术 的基本概念 2、主机访问控制 模型 主机访问控 制管理 合理应用主 机安全防护 策略 2、树立法制和 知识产权的理 念 熟练完成常用 防火墙 ACL 规 则配置 熟练完成 Windows主机 安全防护 22 1-3主机安全防护技 项目实训 1 术综合应用 1、密码的基本原 理 2、代替密码和换 位密码 3、分组密码和序 列密码 4、对称密码与数 据加密标准 DES 5、非对称密码与 RSA 6、消息认证 7、认证协议与数 字签名 8、实体认证 9、密钥管理与分 配技术 10、 公钥管理与公 钥基础设施 2 2-1 数据加密 技术 2 数据 安全 管理 1、数据加密 技术的应用 2、设置数据 加密的方法 3、加密算法 的实现 4、Windows 2000 的 PKI 5、密钥分配 技术的应用 6、认证协议、 数字签名等 认证的方法 与技术应用 1、分析信息输 中的常用加密、 解密技术 2、利用工具进 行信息加密及 2 密码破译 3、完成密钥分 配 4、 安装和配置 证书服务 2 1、数据库安全的 基本要素 2-2 2、数据库的数据 数据库安 保护 全与保密 3、数据库的备份 与恢复 1、数据库的 备份与恢复 方法 2、数据库系 统安全保护 应用 3、SQL Server 2005 数据库的安 全策略 SQL Server 2005 数据库 安全保护与 数据加密 1、完成数据库 的备份与恢复 2、制定和实施 数据库系统安 全保护 22 2-3数据加密与数据 项目实训 2 库安全 熟练实施 SQL Server 2005 数据库安全保 护与数据加密 2 3 3-1 网络隔离 技术 1、防火墙的工作 原理、作用、类型 及性能指标 2、网络物理隔离 的方式 3、计算机病毒和 网络病毒的基本 概念、 由来、 特征、 分类、 传播及工作 方式 4、病毒的预防、 检查和清除 1、防火墙配 置 2、网络隔离 的基本技术 3、通过感染 情况分析可 能的病毒类 型 4、常用反病 毒软件 1、创建 Kerberos 服 务 2、利用 SSL 加密 HTTP 通 道 3、PGP 的使 用 1、完成常用防 火墙的特性、 工 作模式和安全 区域等配置 2、合理运用网 络隔离技术 22 3-2 病毒及防 范技术 3、利用适当的 工具检测、 发现 和清除病毒 24 3 网络 安全 防护 1、Internet 的安 全性需求 2、安全套接层与 3-3传输层的安全 Internet3、 Kerberos 认证 安全技术系统 4、PGP 电子邮件 加密 5、安全电子交易 SET 1、VPN 的技术要 点、安全性 3-42