77《计算机网络安全技术》课程标准

《计算机网络安全技术》课程标准课程编码：022218课程类别：优质课程适用专业：通信网络与设备计划学时：108编写执笔人及编写日期：2013年8月审定负责人及审定日期：2013年8月29日一、课程概述（一）制定依据本标准依据《通信网络与设备专业人才培养方案》中对《计算机网络安全技术》课程培养目标的要求制定。（二）课程性质与作用课程的性质：课程是通信网络与设备专业的优质课程，是通信网络与设备专业的必修课，是院企合作开发的基于工作过程系统化的课程。课程的作用：本课程在专业人才培养过程中的地位及作用。由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面。具体要体现：课程要符合高技能人才培养目标和专业相关技术领域职业岗位（群）的任职要求；本课程对学生职业能力培养和职业素养养成要起主要支撑或明显的促进作用，要反映本课程与前、后续课程的衔接关系。与其他课程的关系（前导课程、后续课程）2、课程标准设计思路：本课程是依据我院通信网络与设备专业专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。（1）内容设计依据课程目标，本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景，按照“攻击、防范、系统、管理”的顺序设计四个学习情境，将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，构建“操作系统安全、网络攻击与防范、网络病毒与恶意软件的清除与预防、加密与数字签名技术的应用、防火墙技术、Web的安全”六个学习项目。（2）教学设计课程教学全程安排在机房，按“项目导向，任务驱动”的教学模式，课程教学强化实训环节对学生计算机网络安全与维护技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源，提供丰富的学习资源，将课堂授课与网络教学相结合，促进自主学习。教学效果评价采取过程性评价与结果性评价相结合，理论与实践相结合，重点考核计算机网络安全与维护能力，过程性评价占70%，综合性评价的比重各为30%。二、课程目标通过本课程的学习，使学生能够对信息安全有一个系统的、全面的了解；能够使用加密技术、密钥分配与管理技术、访问控制与防火墙技术、入侵检测技术等技术手段构建信息安全体系；同时结合信息安全领域的常用方法和基本手段，对信息安全软件应用、企业及个人信息安全、网络信息安全等进行解决方案的设计与维护。1、职业知识目标：具有网络安全方面的基本理论和知识，掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能，并具备数据库管理、数据安全等相关知识，熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控，独立完成Windows、Linux等操作系统的安全配置和优化。2、职业技能目标：（1）能够熟练进行计算机系统的安全配置。（2）能熟练掌握常用的加密技术、密钥分配与管理技术。（3）能够熟练掌握访问控制与防火墙技术所使用的常用方法和基本手段。（4）能够使用NTFS权限设置控制内部数据访问，能够按需配置防火墙控制内外数据访问。（5）具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力。（6）能够进行防病毒软件的部署和管理。（7）熟悉相关的法规。3．职业素质目标(1)具有爱岗、敬业、创业的职业素质。(2)具有全心全意为患者服务的意识，具有责任意识和慎独精神。(3)具有尊重患者、关爱生命的人文精神。(4)具有辩证思维的品质，具有吃苦耐劳、团结协作、勇于创新的精神。三．课程内容标准与要求根据本课程目标和涵盖的工作任务要求，确定以下的课程内容和要求，以及学生应获得的知识、技能与职业素养要求。序号教学单元（项目）知识内容及要求技能内容及要求活动设计建议学时1项目一网络安全项目介绍与分析1、了解网络安全定义和作用。2、了解网络面临的安全威胁。3、知道网络安全的脆弱性所在。4、知道安全策略的设计原则。5、学会安全性能的分析和保障设置。1、能分析具体网络所面临的威胁。2、能独立分析具体网络的脆弱性原因。3、熟练应用安全策略的设计原则。4、能设计正确合理的安全策略。5、能合理规划整体网络安全。采用教学做一体法学习，通过蝴蝶设备公司具体的网络布局，掌握网络安全的脆弱性，能够合理规划整体的网络安全。122项目二操作系统安全1、了解操作系统常见的端口和服务。2、掌握Windows系统的进程、文件系统、账号、会话、服务等方面的配置方法。3、熟悉Windows安全策略。1、掌握操作系统常见的端口启动和关闭方法。2、掌握操作系统安全审核设置方法。3、掌握操作系统审核启动和登录事件方法。1、采用教学做一体法学习，通过账户审计工具的使用学习WindowsServer账号的安全性、安全口令的设置、账户管理方法。2、学习WindowsServer系统常用进程、关键进程、进程管理、配置和管理系统服务、安全系统日志。3、学习WindowsServer的内存管理、访问控制、安全认证。123项目三网络病毒与恶意软件的清除与预防1、了解计算机病毒知识。2、了解计算机木马掌握计算机病毒的诊断与消除。采用讲授法和分组讨论法，通过典型的计算机病毒事件学习计算机病毒的概念、定义、发展，掌握计算机病毒的工作原理、传播途径和分类方法。204项目四网络攻击与防范1、熟悉操作系统常见的安全漏洞。2、掌握黑客对系统的攻击手段和方法。1、掌握使用扫描工具检测系统漏洞的方法。2、掌握黑客攻击的检测与防范办法。采用任务驱动法：设计多项扫描任务，在任务完成的过程中掌握扫描器的使用和目标探测方法；设计网络监听任务，通过Wireshark软件掌握扑捉FTP、HTTP等数据包的方法。225项目五加密与数字签名技术的应用1、了解软件加密技术。2、了解软件解密技术。掌握软件加密、解密技术的应用1、采用讲授法学习DES算法、RSA算法及其思想，掌握对称加密算法及公开密匙算法在网络安全中的应用。2、通过PGP加密系统演示实验，掌握典型加密算法在邮件、文件的加密、数字签名以及磁盘的加密中的应用。106项目六防火墙与入侵检测技术的应用1、掌握防火墙系统的基本原理。2.掌握包过滤防火墙的工作原理以及优、缺点；3.掌握包过滤防火墙的应用；4．掌握代理服务器的工作原理以及优、缺点；5.掌握代理服务器的应用。1、掌握防火墙的使用方法。2、正确安装和配置个人防火墙。3、了解各种不同的网络应用的防火墙配置方案。1、采用讲授法和案例教学法学习软硬件防火墙、单机防火墙、网络防火墙及体系结构。采用案例教学法，2、通过演示实验和练习，学习包过滤防火墙、代理防火墙、代理服务器、状态检测防火墙的工作原理和应用。3、掌握包过滤防火墙的工作原理以及优、缺点，以及包过滤防火墙和代理服务器的应用。127项目七无线局域网安全配置1、了解无线局域网。2、知道无线网络设备的使用。3、掌握无线局域网的安全威胁。4、熟悉无线局域网的标准和常用的无线设备。5、掌握当前主流的无线网络安全机制。1、学会无线局域网设备的识别和使用。2、熟悉当前主流的无线网络安全机制。3、熟练掌握无线局域网安全防护的方法。4、熟练配置无线局域网的安全。1、采用讲授法和案例教学法学习无线局域网设备的识别和使用。2、通过演示实验和练习，学习无线局域网安全防护的方法。88项目八Web的安全1、Web的安全性概述。2、Web服务器的安全。3、脚本语言的安全性。4、Web浏览器的安全性。1、掌握Web服务器安全设置。2、掌握Web浏览器安全设置。3、掌握IIS安全设置的方法；4、掌握SSL安全通信的实现方法；5、掌握ASP/SQL注入的方法；6、掌握提高Web浏览器安全性的方法。1、采用教学做一体学习Web服务器作用、寻找Web服务器存在的漏洞，IIS的安装安全、用户控制安全、访问控制安全、端口安全、SSL安全通道建立。2、采用自主学习法学习浏览器的安全设置。8复习、考试4合计学时108四、课程实施建议1教材的选用根据课程要求，可以选用现有教材或组织编写新教材，原则上应选用高职高专规划教材。选用现有教材：《计算机网络安全项目化教程》，主编：张敬斋，冶金工业出版社，ISBN：9787502452131，2010年2月第一版。2教学建议教学与学习方法：本课程采取“任务驱动”教学法。要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯。具体教学过程如下：结合学生特点，精心设计任务。在教学过程中，把整个课程设计成几个大任务，再将大任务分解为若干个小任务。每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。同时，根据《计算机网络安全技术》课程的特殊要求，采取虚拟仿真与真实操作相结合。在计算机网络安全课程中，对于一些黑客工具的使用(如扫描器、Sniffer工具、木马、Dos工具等)、网络操作系统的安全配置(Windows)、网络服务器的安全配置(IIS)、数据加密系统的应用(PGP)，需要在网络中实现。如果只采用PowerPoint文档讲解和演示，非常抽象，没有现场感，不便于学牛理解，学生听多了也不感兴趣。采取PowerPoint文档演示结合虚拟机教学，可以让学生看到实际的操作过程，掌握各种工具的具体如何使用。从各种攻击工具具体对系统产生的危害结果，以及采取的相关防范措施中，学生可以一起思考和分析，进一步提高学习兴趣和加深理解，起到很好的教学效果。同时如果离开了现场网络安全操作的演示也缺乏对学生的说服力，既高效又经济。教学团队建设：校企合作是经济发展对教育提出的客观要求，也是高职院校生存、发展的内在需要。通过《计算机网络安全技术》课程教学团队的建设，实现校企合作开发课程，与企业共建教学团队，在教学改革和实践中形成一支学历层次高、职称和知识结构合理、年龄结构优化，以中青年教师为主体、有企业高水平兼职教师参与的教学团队。教学团队主要由6名教师组成。其中，专职教师4人，企业兼职教师2人。在专职教师中，硕士2人，副教授1人、讲师1人，助讲2人。在兼职教师中，2人均为企业网络和通信专业的工程师，具有丰富的技术应用实践能力，实践经验丰富、年富力强。主要承担高新技术前沿讲座、实习和指导课程设计及毕业设计等工作。3教学基本条件（1）教师基本要求专任教师：要求具有教师资格、在本行业或企业工作2年以上、具有专业职业资格或相关能力。具有先进的高职教学理念、具备计算机网络专业领域全面的知识储备，掌握宽广深厚的计算机基本原理知识；教师应具备很强的计算机网络应用能力、对新技术新知识的自觉自学能力及较强的教学能力；教师应有良好的师德师风、IT素养，还应具备“双师”素质，即要有理论知识又要有实践经验，有企业相关工作或实习经历，能承担实践教学。（2）校内实践教学条件要求本课程实践教学在公共机房和网络实训机房进行。我系现有8个公共机房和1个网络实训机房，均安装有多媒体教学软件，实践教学时通过多媒