网络安全与维护课程标准.doc

1、网络安全与维护技术”课程标准 招生对象： 高中毕业生及同等学力者 教学时数： 64H 学历层次： 高职 课程代码： 091144 修业年限： 全日制三年 学 分 数： 4.0 适用专业： 计算机网络技术专业 制 订 人： 李卫升 一、课程概述 1．课程定位 《网络安全与维护技术》课程是我校计算机网络技术专业的专业课程，主要面向网络安全管理和网络系统管理岗位。课程从企业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。以模拟真实应用场景作为项目任务设计的基础，更加贴近行业应用，是对前导课程《Windows网

2、络技术》和《网络互联技术》课程的综合应用，也为后续《服务器存储技术》和《网络工程与项目管理》课程的学习打下良好基础。 2．设计思路 本课程是依据我校计算机网络技术专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。 （1）内容设计 依据课程目标，本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景，按照“攻

3、击、防范、系统、管理”的顺序设计四个学习情境，将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，构建“计算机网络安全的基础知识、黑客原理与防范措施、网络病毒与防治、数据加密技术、防火墙技术、Windows 的安全与保护机制、Web的安全、网络安全工程”八个学习项目。 （2）教学设计 课程教学全程安排在机房，按“项目导向，任务驱动”的教学模式，课程教学强化实训环节对学生计算机网络安全与维护技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源，提供丰富的学习资源，将课堂授课与网络教学

4、相结合，促进自主学习。教学效果评价采取过程性评价与结果性评价相结合，理论与实践相结合，重点考核计算机网络安全与维护能力，过程性评价占70%，综合性评价的比重各为30%。 二、课程目标 1．具备网络安全基本知识； 2．使用NTFS权限设置控制内部数据访问，能够按需配置防火墙控制内外数据访问； 3．具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力； 4．进行PKI的设计与部署，并具备根据认证对象选择适合的认证技术的能力； 5．能够进行IPSec的设计与实施，并具备根据数据防护要点选择加密技术的能力； 6．能够进行防病毒软件的部署和管理； 7．具备根据企业实

5、际的安全需求制定网络安全方案的综合能力； 8．熟悉相关的法规。 三、内容标准及实施建议 1．项目安排及学时分配 课程依据网络安全员岗位要求，按照“攻击、防范、系统、管理”的顺序设计了8个学习项目。具体安排见表1。 表1 项目安排表 项目序号 项目名称 学时H 1 计算机网络安全的基础知识 4H 2 黑客原理与防范措施 12H 3 网络病毒与防治 8H 4 数据加密技术 4H 5 防火墙技术 8H 6 Windows的安全与保护机制 12H 7 Web的安全 6H 8 网络安全工程 10H 合计 64H 2．项目内容

6、及实施 依据网络安全工程员的能力目标，在总体设计思路基础上，依据项目安排表的安排，设计每个项目的教学目标、教学内容、重点难点及解决方案，给出具体的教学实施建议，说明教学资源，明确每个项目的详细考评标准。具体教学设计见表2－表9。 表2 项目1教学设计表 项目1 网络安全概述 学时H 4H 教学目标 1. 知道网络安全的重要性； 2. 掌握网络安全行业的基本情况； 3. 掌握网络安全领域的新技术； 4. 了解网络安全所涉及的知识领域； 5. 培养良

7、好的职业道德。 教学内容 1．网络安全技术简介； 2．信息安全的发展里程； 3．网络安全所涉及的内容； 4．网络安全防护体系。 重点难点 重点：培养兴趣。采用分组讨论法典型的网络安全事件和广泛的现实需求来突出重点。 难点：网络安全防护体系。用讨论法讨论网络安全威胁的来源，构造网络安全防护体系 教学实施 建议 1．网络安全技术简介：用教授法使用多媒体课件讲授网络安全的重要性、网络脆弱的原因和网络安全要素，用分组讨论法讨论典型的网络安全事件。（1.5H） 2．信息安全的发展里程：采用教授法讲授通信保密阶段、计算机安全阶段、信息安全阶段和信息保障阶段。（0.5H） 3．网络

8、安全所涉及的内容：采用教授法分别讲授物理安全、网络安全、系统安全、应用安全、管理安全的范畴和组成。（1H） 4．网络安全防护体系：用讨论法讨论网络安全威胁的来源，构造网络安全防护体系，分析体系对应的主要技术。（1H） 教学资源 场地：多媒体投影教室 设备、工具：多媒体教学设备、应用软件及多媒体教学软件 资料：电子教材、电子教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：基础知识、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表3 项目2教学设计表 项目2 黑客原理与防范措施 学时H 12H 教学目标 1．掌握黑客入

9、侵攻击的过程； 2. 掌握扫描器的使用方法，能够通过扫描器写出系统漏洞的报告； 3. 掌握加强口令安全的方法； 4．掌握防御网络监听的方法； 5. 掌握防御攻击的方法。 教学内容 1．黑客攻击的动机和过程； 2．扫描器的使用； 3．加强口令安全的方法； 4．网络监听的原理与防御； 5．木马的工作原理与防御方法； 6．拒绝服务攻击与防御方法； 7．缓冲区溢出的原理与防御方法。 重点难点 重点：防御方法。设计各项任务练习该操作。 难点：防御措施的实施。设计各项任务先演示后练习该操作。 教学实施 建议 1. 黑客攻击的动机和过程:采用分组讨论法总结黑客攻击的动机,

10、 采用教授法讲授黑客攻击的一般过程。（1H） 2. 扫描器的使用：采用任务驱动法设计多项扫描任务，在任务完成的过程中掌握扫描器的使用和目标探测方法。（1H） 3. 加强口令安全的方法: 采用任务驱动法设计密码破解任务，在任务完成的过程中掌握密码破解工具的使用和加强口令安全的方法。（2H） 4. 网络监听的原理与防御: 采用任务驱动法设计网络监听任务，通过使用Wireshark软件掌握Sniffer的使用方法，实现扑捉FTP、HTTP等数据包，掌握分析软件的应用。（2H） 5. 木马的工作原理与防御方法：采用任务驱动法通过对木马的配置任务，掌握木马传播与运行机制，通过删除木马掌握木马的防

11、御方法。（2H） 6. 拒绝服务攻击与防御方法：采用任务驱动法设计任务，通过完成任务掌握DoS、DDoS和SYN的使用，掌握检测和防范拒绝攻击的防范。（2H） 7. 缓冲区溢出的原理与防御方法: 采用任务驱动法设计任务，通过完成任务掌握预防缓冲区溢出的方法，并在实际编程中严格遵循安全规则。（2H） 教学资源 场地：机房 设备、工具：多媒体教学设备、应用软件及多媒体教学软件 资料：电子教材、电子教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：任务完成情况、系统防御方案、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表4

12、 项目3教学设计表 项目3 计算机病毒 学时H 8H 教学目标 1. 掌握计算机病毒的概念以及发展历程； 2. 掌握计算机病毒的分类与特征； 3. 掌握计算机病毒的传播途径； 4. 掌握计算机病毒检测方法和防治技术； 5. 掌握杀毒软件和其他安全防护软件的配置和使用。 教学内容 1．计算机病毒的基本概念； 2. 计算机病毒工作原理和分类； 3. 计算机病毒的检测和防治； 4. 防病毒软件的安装与使用。 重点难点 重点：计算机病毒的实际案例、杀毒软件的配置和应用。 难点：计算机病毒的原理。采用案例分析法解决。 教学实施 建议 1. 计算机病毒的基本概念：

13、采用讲授法和分组讨论法，通过典型的计算机病毒事件学习计算机病毒的概念、定义、发展。（2H） 2. 计算机病毒工作原理和分类：采用讲授法和分组讨论法，通过典型计算机病毒分析学习学习计算机病毒的工作原理、传播途径和分类方法。（2H） 3. 计算机病毒的检测和防治：采用任务驱动法，通过分析计算机系统异常情况学习病毒自动检测、人工检测和病毒防治技术。（2H） 4. 防病毒软件的安装和使用：采用任务驱动法，通过瑞星和Symantec的应用，学习单机防毒软件和网络防毒软件的配置和使用。（2H） 教学资源 场地：机房 设备、工具：多媒体教学设备、PGP软件及多媒体教学软件 资料：电子教材、电子

14、教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：病毒检测报告、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表5 项目4教学设计表 项目4 数据加密技术 学时H 4H 教学目标 1．掌握密码学的有关概念； 2. 掌握对称加密算法和公开密匙算法在网络安全中的应用； 3．掌握PGP加密系统原理、密匙的生成和管理方法以及典型应用； 4. 理解SSL和SET协议是如何保障交易的安全性。 教学内容 1. 密码学的有关概念； 2. 对称加密算法及应用； 3. 公开密匙算法及应用； 4. 数据加密技术的应用。 重点难

15、点 重点：对称加密算法及应用、公开密匙算法及应用。结合当前实际讲解，注重实用性，激发学习兴趣。 难点：对称加密算法、公开密匙算法。通过数学模型加强理解和掌握。 教学实施 建议 1. 密码学的有关概念：采用讲授法、讨论法学习密码学相关知识。（1H） 2. 对称加密算法及应用：采用讲授法学习DES算法及其思想，掌握对称加密算法在网络安全中的应用。（1H） 3. 公开密匙算法及应用：采用讲授法学习RSA算法及其思想，掌握公开密匙算法在网络安全中的应用。（1H） 4. 数据加密技术的应用：通过PGP加密系统演示实验，掌握典型加密算法在邮件、文件的加密、数字签名以及磁盘的加密中的应用。（

16、1H） 教学资源 场地：机房 设备、工具：多媒体教学设备、PGP软件及多媒体教学软件 资料：电子教材、电子教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：作业、实验报告、实施情况、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表6 课题/项目5教学设计表 项目5 防火墙技术 学时H 8H 教学目标 1．了解防火墙的功能和分类，掌握防火墙的工作原理； 2. 掌握包过滤防火墙的工作原理以及优、缺点； 3. 掌握包过滤防火墙的应用； 4．掌握代理服务器的工作原理以及优、缺点； 5. 掌握代理服务器的应用。 教学内容

17、1．防火墙概述； 2．防火墙分类； 3．防火墙实现技术和应用； 4．防火墙的产品。 重点难点 重点：防火墙的应用。采用案例教学法，通过演示实验和练习解决。 难点：防火墙实现技术。采用案例教学法，通过演示实验和练习解决。 教学实施 建议 1. 防火墙概述：采用讲授法学习防火墙的基础知识和防火墙的功能。（0.5H） 2. 防火墙分类：采用讲授法和案例教学法学习软件防火墙、硬件防火墙、单机防火墙、网络防火墙和防火墙的体系结构。（1.5H） 3. 防火墙实现技术和应用：采用案例教学法，通过演示实验和练习，学习包过滤防火墙、代理防火墙、代理服务器、状态检测防火墙、复合型防火墙的工作

18、原理和具体应用，掌握包过滤防火墙的工作原理以及优、缺点， 掌握包过滤防火墙的应用，掌握代理服务器的应用。（4H） 4. 防火墙的产品：采用讲授法和分组讨论法，通过典型网络实际要求学习防火墙的参数及其选购注意事项。（2H） 教学资源 场地：机房 设备、工具：多媒体教学设备、应用软件及多媒体教学软件、硬件防火墙 资料：电子教材、电子教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：防火墙应用设计任务书、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表7 课题/项目6教学设计表 项目6 Windows Server的

19、安全 学时H 12H 教学目标 1．掌握Windows Server的安全认证过程； 2. 掌握Windows Server账户的管理； 3．掌握Windows Server注册表的管理与结构； 4. 掌握Windows Server常用的系统进程和服务的管理； 5. 掌握Windows Server 系统日志的管理； 6. 掌握Windows Server 系统的安全模板的使用； 7. 能够对Windows Server系统进行日常维护。 教学内容 1. Windows Server的模型； 2. Windows Server账户管理； 3. Windows Se

20、rver注册表； 4. Windows Server系统进程和服务； 5. Windows Server系统的安全模板。 重点难点 重点：账户管理、注册表的管理和应用、系统进程和服。采用教学做一体法，多讲多练。 难点：同上。 教学实施 建议 1. Windows Server的模型：采用教学做一体法学习Windows Server的内存管理、访问控制、安全认证。（2H） 2. Windows Server账户管理：采用教学做一体，通过账户审计工具的使用学习Windows Server账号的安全性、安全口令的设置，掌握Windows Server账户管理方法。（2H） 3.

21、 Windows Server注册表：采用教学做一体学习注册表数据结构、键值数据项的类型、注册表备份、注册表恢复、注册表权限、注册表维护工具、注册表应用。（2H） 4. Windows Server系统进程和服务:采用教学做一体学习Windows Server系统常用进程、关键进程、进程管理、配置和管理系统服务、安全系统日志。（4H） 5. Windows Server系统的安全模板：采用教学做一体学习Windows Server系统的预定义模板、使用安全模板，安全配置和分析。（2H） 教学资源 场地：机房 设备、工具：多媒体教学设备、系统软件及多媒体教学软件 资料：电子教材、电子

22、教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：任务实施完成情况、Windows安全报告、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表8 课题/项目7教学设计表 项目7 Web 的安全 学时H 6H 教学目标 1．理解Internet脆弱性的原因和常见的Web安全问题； 2. 掌握IIS安全设置的方法； 3．掌握SSL安全通信的实现方法； 4. 掌握ASP/SQL注入的方法； 5. 掌握提高Web浏览器（特别是IE）安全性的方法。 教学内容 1. Web的安全性概述； 2. Web服务器的安全； 3.

23、 脚本语言的安全性； 4. Web浏览器的安全性。 重点难点 重点：Web的安全设置方法。多示范多练习。 难点：SSL安全通信的实现。多示范多练习。 教学实施 建议 1. Web的安全性概述：采用讲授法和分组讨论法学习理解Internet脆弱性的原因和常见的Web安全问题。（1H） 2. Web服务器的安全性：采用教学做一体学习Web服务器作用、寻找Web服务器存在的漏洞，IIS的安装安全、用户控制安全、访问控制安全、端口安全、SSL安全通道建立。（3H） 3. 脚本语言的安全性：采用案例教学法学习理解分析脚本程序的安全性，掌握ASP/SQL注入的基本思路和一般方法。（1.5

24、H） 4. Web浏览器的安全性：采用自主学习法学习浏览器的安全设置。（0.5H） 教学资源 场地：机房 设备、工具：多媒体教学设备、PGP软件及多媒体教学软件 资料：电子教材、电子教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：Web安全实施情况、总结报告、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 表9 课题/项目8教学设计表 项目8 网络安全工程 学时H 10H 教学目标 1．掌握网络安全工程设计、管理和评估的一般原则和方法； 2. 理解并能熟练运用常见的网络安全策略； 3．了解国际上和国内

25、常用的网络安全标准； 4. 通过工程实例掌握设计一套网络安全整体解决方案的方法； 5. 通过工程实例理解使用BS7799进行信息系统日常安全管理评估的流程。 教学内容 1. 网络安全策略； 2. 网络安全标准； 3. 网络安全系统的设计、管理和评估； 4. 网络安全工程实例。 重点难点 重点：网络安全系统的设计、管理和评估。采用案例分析法、小组讨论法，教学中应结合前期课程的基础知识和典型结合实例。 难点：同上。 教学实施 建议 1. 网络安全策略：采用讲授法案例教学法教学，教学中使用多媒体教学课件，以课程前期知识和实例，使学生理解并能熟练运用网络规划安全策略、网络管理

26、员安全策略、访问服务网络安全策略、系统用户安全策略。（2H） 2. 网络安全标准：采用讲授法教学，教学中使用多媒体教学课件，让学生了解国际上和国内常用的网络安全标准。（2H） 3. 网络安全系统的设计、管理和评估：采用讲授法教学，教学中使用多媒体教学课件，让学生掌握网络安全工程设计、管理和评估的一般原则和方法。（2H） 4. 网络安全工程实例：采用任务驱动法和案例教学法教学，教学中使用多媒体教学课件，用两个典型的企业网络安全工程实例，使学生理解掌握网络安全工程从需求分析到设计、实施、管理的全过程，掌握设计一套网络安全整体解决方案的方法。（4H） 教学资源 场地：机房 设备、工具：多

27、媒体教学设备、PGP软件及多媒体教学软件 资料：电子教材、电子教案、多媒体教学课件、教学视频、习题库 考核评价 评价内容：综合知识使用、工程实例方案书、团队合作、学习态度。 评价方式：个人评价20%，小组评价30%，教师评价50%。 四、考核评价 1．课程考核评价成绩构成 教学效果评价采取过程性评价与结果性评价两种方式进行，突出“过程考核与综合考核相结合，理论与实践考核相结合，教师评价、学生自评、互评相结合”的原则，由工程考核评价和综合考核评价组成，过程考核贯穿于整个教学过程，对每个项目的学习过程进行考核，体现考核的公平和公正性，促进学生在课程学习全过程中保持持续性动力，其中过程

28、性评价的比重为70%，综合性评价的比重为30%，具体见表10。 表10 课程考核分值表 项目名称 过程考核评价 综合考核评价 得分 占总成绩% 实得分 得分 占总成绩% 实得分 计算机网络安全的基础知识 10 10%×70% 黑客原理与防范措施 10 10%×70% 网络病毒与防治 10 10%×70% 数据加密技术 10 10%×70% 防火墙技术 10 10%×70% Windows的安全与保护机制 20 20%×70% Web的安全

29、 10 10%×70% 网络安全工程 20 20%×70% 期末测评 100 100%×30% 课程总成绩=Σ过程考核实得分＋Σ综合考核实得分 2．过程考核评价 过程考核重点在于考核学生在学习过程中的学习效果，并以此促进学生在整个课程学习过程中的阶段性成效和持续性动力。为了体现考核的公平和公正性，教师必须客观、真实地记录学生的任务完成情况，且注重学生自评和学习小组的评分。过程评价贯穿在每个教学项目中，考核方式由学生自评、学生互评及任课教师评价三个部分组成，评定包括工作态度、工作纪律、团队合作精神、作业质量、实验报告等，

30、每个项目过程考核总分为100，按表10分值折合总成绩。考核评价表见表10。 表11 过程考核分值表 序号 考核指标 标准分数 考核评分标准 考核评价人 1 学习工作态度 20 学习、工作积极主动，遵纪守时 任课教师 克服困难，团结协作 踏实勤奋，严谨求实 2 交流讨论 15 基础知识掌握扎实 学生互评 任课教师 提问目的明确，有针对性 分析问题有条理，解决问题思路清晰 3 职业道德 15 服从分配和工作任务安排 学生互评 任课教师 遵守职业准则 遵守学校实习实训场地守则 4 作业质量 20 按时按量完成作业要求 学生自评

31、 任课教师 按时按质上交实验报告 5 多元性评价 30 项目实施情况 学生自评 学生互评 任课教师 项目完成情况 创造性 3．综合性考核评价 课程学习结束时，对学生进行一次综合考核。综合考核内容为：给出5个企业网络安全工程实例让学生选择一个做出网络安全工程方案，在需求分析、设计、实施、管理的过程中考核学生的课程学习情况、知识掌握程度和综合运用能力。综合考核总分为100，按表10分值折合总成绩，考核评价表见表12。 表12 综合性考核评分表 序号 考核指标 标准分数 考核评分标准 考核评价人 1 知识能力 20 知识掌握程度 任课教师 方案的文

32、字表达能力 方案的技术描述能力 2 职业素质 20 方案的规范性 任课教师 方案的文本质量 考核中的工作态度 3 技术能力 30 方案中防护策略应用 学生自评 学生互评 任课教师 综合应用技术的能力 应急恢复计划 4 方案可行性 30 需求分析完整性 学生自评 学生互评 任课教师 方案实施经济性 方案的前瞻性 ,五、教学实施条件 1．师资基本条件 教师应具有先进的高职教学理念、具备计算机网络专业领域全面的知识储备，掌握宽广深厚的计算机基本原理知识；教师应具备很强的计算机网络应用能力、对新技术新知识的自觉自学能力及较强的教学能力；教师

33、应有良好的师德师风、IT素养，还应具备“双师”素质，即要有理论知识又要有实践经验，有企业相关工作或实习经历，能承担实践教学。 2．实践教学条件 本课程实践教学在公共机房和网络实训机房进行。我校现有13个公共机房和1个网络实训机房，均安装有多媒体教学软件，实践教学时通过多媒体教学软件可进行广播教学、个别辅导、学生演示、文件传送等师生交互活动，每个机房配备60台电脑，能保证每个学生使用一台电脑进行实践操作。采用集中式网络布线与交换机系统连接互联网，使每个机房均可联接Internet，为学生浏览信息、下载资料、网上教学提供了有力的支持。所有机房面向全校师生全天候开放，能够进行开放式教学。 3．

34、教学资源条件 不断丰富中的“网络安全与维护技术”课程网站，提供“网络安全与维护技术”课程全套教学文件、电子教案、多媒体教学课件、教学视频、习题库、相关考试大纲及题库等教学资源，丰富课程教学内容、教学方法和教学手段，方便学生开展自主学习。利用电子教案、教学课件、视频进行辅助教学，在线答疑等师生互动方式，能够提高教学效果；利用习题库、相关考试题库可进行教学知识和技能的自我测评。 六、其它建议和说明 1．教材的编写与使用建议 建议使用项目式的《网络安全与维护技术》教材。教师在教学过程中可选用如下相关参考教材： 《计算机网络安全技术》 石淑华主编 人民邮电出版社 《计算机网络安全与应用技术》 袁家政主编 清华大学出版社 《网络安全实用技术》 叶 丹主编 清华大学出版社 《黑客和网络安全》 刘 晨等编 航空工业出版社 2．其他建议 在课堂教学和实践环节中，教师应尽可能联系实际应用，结合具体的任务进行讲解和练习，以直观的方式让学生掌握知识及应用、化解和分散难点内容。