计算机网络安全课程标准

《《计计算算机机网网络络安安全全》》课课程程标标准准 课程类 课程代码 0220796 别 课程性 课程类型 理论+实践 质 课程学 课程学分 4学分 时 核心课 修读学期 第 5 学期 程 合作开发企 神州数码网络有限公司、福建中教电信息技术有限公司 业 执笔人谢曦吴栋淦 1 1．课程定位与设计思路．课程定位与设计思路 1．1 课程定位 《计算机网络安全》 是计算机相关专业针对中小型网络管理岗位能力进行培 养的一门核心课程。 本课程构建于计算机网络技术与应用、 网络设备配置与管理、 网络服务架构和实现等课程基础上， 通过引入游戏教学， 从踩点扫描、 入侵系统、 种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以 致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、 职业素质， 使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在 第 5 学期开设，54 课时。 1．2 设计思路 1.2.1 本课程标准设计的总体思路 必修 职业能力课 54 否 审核人詹可强 按照 “由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要 求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具 体要求如下： （1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性 任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系 统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2 学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、 网络应用岗位工作任务 所需的相关专业知识与必要技能为依据设计的。 遵循从简单对复杂、 单一到综合、 低级到高级的认知规律路径选择以网络安全基础、网络攻击、木马和病毒、系统 安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向， 以学生为主体，基于工作过程来完成。” 1.2.3 学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准， 以及信 息安全的现有社会环境基础。再通过网络攻击、 木马和病毒等情境对各类的入侵 手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加 固、 以及通过对防火墙和入侵检测技术的应用， 达到有针对的部署企业网络安全。 根据这一思路主体， 整个学习情境分为： 网络安全基础、 网络攻击、 木马和病毒、 系统安全、防火墙和入侵检测五个情境。 2 2．课程目标．课程目标 2．1 知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及 WEB 网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2 能力目标 学生通过该门课程的学习， 能对一定规模的企业网络进行网络安全的渗透检 测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对 存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能 力。 2.2.1 专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金 预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排 查 2.2.2 社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识 （3）具有良好的与人沟通和交流的能力 2.2.3 方法能力： （1）具有较强的自学能力和新知识和新技能的应用能力 （2）具有较强的分析问题和解决问题的能力 （3）具有小型安全网络的规划、设计、实施与评估的能力 3 3．教学内容及情景设计．教学内容及情景设计 表 1 学习情境描述 序 学习 号 情境 技能内容与 教学要求 知识内容与 教学要求 参 考 学 时 了解网络安全研究的内 容；掌握信息安全的基 能使用常用 本要求；掌握网络安全 的网络命令 的层次体系；了解网络 ping 网络 试网络状态； 掌握 OSI 模型和 TCP/IP 1安全 能使用网络 协议模型； 掌握 IP 协议、 基础 分析工具对 TCP 协议、UDP 协议和 网络协议进 ICMP 协议；掌握常用 行简单的分 网络服务使用的协议和 析。端口号；掌握常用的网 络 命 令 如 netstat。 能使用常用 了解黑客和黑客技术的 工具完成网 相关概念；掌握网络存 网络 络扫描； 2 攻击 能完成网络 击的步骤；掌握网络扫 监听；描的原理；掌握网络扫 在的威胁；掌握黑客攻 10 ping 、 10 、 安全相关法规；掌握安 netstat 等测 全级别。 能利用操作 描技术和工具的使用。 系统漏洞进 了解网络监听的作用； 行攻击， 并取 掌握网络监听的原理； 得系统控制 掌握共享环境中监听工 权；具的使用；掌握交换环 能完成拒绝 境中的监听原理。 服务攻击。了解 Unicode 漏洞；掌 握利用 Unicode 漏洞攻 击；掌握利用缓冲区溢 出漏洞攻击；了解分布 式拒绝服务攻击原理。 了解网络后门的概念； 掌握设置后门的必要 能使用木马 性；掌握网络后门的开 完成远程控 启和利用；掌握木马冰 制； 木马 能判断常见 了解计算机病毒的定义 3和病 病毒的发作 和发展；掌握计算机病 毒 症状， 使用工 毒的分类；掌握计算机 具对病毒进 病毒的传播方式；掌握 行查杀。计算机病毒的工作方 式；掌握计算机病毒的 特点；掌握计算机病毒 10 河的安装和配置。 发作的常见症状；掌握 计算机病毒的预防和检 测；掌握杀毒软件的使 用。 了解网络操作系统的分 类和特色；了解安全操 作系统的概念；了解安 能完成操作 全操作系统的机制；掌 系统初级、 中 握 WEB 网站的安全配置； 级和高级安 掌握初级、中级和高级 全配置方案； 安全配置方案。 系统 能实现WEB网 4 安全 站安全性的 念；了解 PKI 安全体系； 配置 掌握明文和密文的概 能根据需要， 念；掌握算法和密钥的 对邮件进行 概念；掌握 DES 加密的 加密和签名。 优缺点；掌握 RSA 加密 的优缺点；掌握邮件加 密和数字签名。 了解信息和加密的概12 能按项目需 掌握防火墙的定义；掌 求进行安全 握防火墙的功能；掌握 网络的设计 防火墙的分类；掌握防 和规划， 安全 火墙的的必要性和局限 网络设备的 性；了解几种主流的防 选型， 资金预 防火 算 墙和 5 入侵 需求进行防 检测 火墙的选择 掌握入侵检测的概念； 和配置 掌握入侵检测系统的类 能根据项目 型；掌握入侵检测的方 需求进行入 法；掌握入侵检测的步 侵检测系统 骤；掌握入侵检测工具。 的安全设置 ※说明：该部分也可根据课