《计算机网络安全》课程标准[详]

《《计算机网络安全》课程标准[详]》由会员分享，可在线阅读，更多相关《《计算机网络安全》课程标准[详]（20页珍藏版）》请在金锄头文库上搜索。

1、. . . .计算机网络安全课程标准课程代码0220796课程类别必修课程类型理论+实践课程性质职业能力课课程学分4学分课程学时54修读学期第5学期核心课程否合作开发企业神州数码网络有限公司、福建中教电信息技术有限公司执笔人谢曦 吴栋淦审核人詹可强1课程定位与设计思路11课程定位计算机网络安全是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养

2、其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。12设计思路1.2.1本课程标准设计的总体思路按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析；（2）按职业资格标准进行工作任务归纳；（3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳；（4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建；（5）课程方案的具体化，制定课程标准，完成学习

3、情境和学习单元的设计。1.2.2学习情境设计的基本依据该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。”1.2.3学习子情境设计的逻辑线索该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统

4、安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。2课程目标21知识目标（1）掌握计算机网络的基本概念以及网络的拓扑结构（2）理解协议分析的基本原理和方法（3）掌握网络扫描和网络监听的原理和方法（4）掌握密码攻击的技术（5）理解系统漏洞攻击的方法（6）了解木马的原理，掌握木马的使用和防范措施（7）掌握计算机及网络系统及WEB网站的安全性问题（8）掌握邮件加密的基本技术（9）了解计算机病毒的相关知识和相关技术（10）熟悉防火墙和入侵检测22能力目标学生通过该门

5、课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。2.2.1专业能力（1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算（2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案（3）能熟练完成网络安全设备的连接和网络配置（4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查2.2.2社会能力：（1）具有良好的职业道德和敬业精神（2）具有较强的团队合作的意识（3）具有良好的与人沟通和交流的能力2.2.3方法能

6、力：（1）具有较强的自学能力和新知识和新技能的应用能力（2）具有较强的分析问题和解决问题的能力（3）具有小型安全网络的规划、设计、实施与评估的能力3教学内容及情景设计表1 学习情境描述序号学习情境技能内容与教学要求知识内容与教学要求参考学时1网络安全基础能使用常用的网络命令ping、netstat等测试网络状态；能使用网络分析工具对网络协议进行简单的分析。了解网络安全研究的内容；掌握信息安全的基本要求；掌握网络安全的层次体系；了解网络安全相关法规；掌握安全级别。掌握OSI模型和TCP/IP协议模型；掌握IP协议、TCP协议、UDP协议和ICMP协议；掌握常用网络服务使用的协议和端口号；掌握常用

7、的网络命令如ping、netstat。102网络攻击能使用常用工具完成网络扫描；能完成网络监听；能利用操作系统漏洞进行攻击，并取得系统控制权；能完成拒绝服务攻击。了解黑客和黑客技术的相关概念；掌握网络存在的威胁；掌握黑客攻击的步骤；掌握网络扫描的原理；掌握网络扫描技术和工具的使用。了解网络监听的作用；掌握网络监听的原理；掌握共享环境中监听工具的使用；掌握交换环境中的监听原理。了解Unicode漏洞；掌握利用Unicode漏洞攻击；掌握利用缓冲区溢出漏洞攻击；了解分布式拒绝服务攻击原理。103木马和病毒能使用木马完成远程控制；能判断常见病毒的发作症状，使用工具对病毒进行查杀。了解网络后门的概念；

8、掌握设置后门的必要性；掌握网络后门的开启和利用；掌握木马冰河的安装和配置。了解计算机病毒的定义和发展；掌握计算机病毒的分类；掌握计算机病毒的传播方式；掌握计算机病毒的工作方式；掌握计算机病毒的特点；掌握计算机病毒发作的常见症状；掌握计算机病毒的预防和检测；掌握杀毒软件的使用。104系统安全能完成操作系统初级、中级和高级安全配置方案；能实现WEB网站安全性的配置能根据需要，对邮件进行加密和签名。了解网络操作系统的分类和特色；了解安全操作系统的概念；了解安全操作系统的机制；掌握WEB网站的安全配置；掌握初级、中级和高级安全配置方案。了解信息和加密的概念；了解PKI安全体系；掌握明文和密文的概念；掌

9、握算法和密钥的概念；掌握DES加密的优缺点；掌握RSA加密的优缺点；掌握邮件加密和数字签名。125防火墙和入侵检测能按项目需求进行安全网络的设计和规划，安全网络设备的选型，资金预算能根据项目需求进行防火墙的选择和配置能根据项目需求进行入侵检测系统的安全设置掌握防火墙的定义；掌握防火墙的功能；掌握防火墙的分类；掌握防火墙的的必要性和局限性；了解几种主流的防火墙；了解防火墙的性能参数；掌握利用DCFW-1800建立访问规则。掌握入侵检测的概念；掌握入侵检测系统的类型；掌握入侵检测的方法；掌握入侵检测的步骤；掌握入侵检测工具。8说明：该部分也可根据课程的具体情况用文字形式来表述，要求各系或专业内统一

10、。3.1学习情境设计学习情境1：网络安全基础参考学时10学习目标知识目标1、 了解网络安全研究的内容；掌握信息安全的基本要求；掌握网络安全的层次体系；了解网络安全相关法规；掌握安全级别。2、 掌握OSI模型和TCP/IP协议模型；掌握IP协议、TCP协议、UDP协议和ICMP协议；掌握常用网络服务使用的协议和端口号；掌握常用的网络命令如ping、netstat。专业能力目标1、能使用常用的网络命令ping、netstat等测试网络状态；2、能使用网络分析工具对网络协议进行简单的分析。方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力3、具有小型网

11、络的测试的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容（工作任务、载体）学时安排教学方法建议1.1计算机网络安全概述4引导文法，完成工作过程（资讯、决策、计划）1.2网络协议分析4引导文法，任务法，完成工作过程（实施、检查、评估）1.3常用网络命令2引导文法，任务法，完成工作过程（实施、检查、评估）媒体学生的基础教师的能力软硬件设备，工具，项目案例说明书，实训指南，多媒体课件等具有较扎实的计算机网络基础知识，对计算机网络具有一定的认识。熟悉网络安全的体系，熟悉网络安全的相关法规，能很熟练地使用常用的网络命令和分析

12、工具，熟悉TCP、IP、UDP网络协议，熟悉协议分析的方法。学习情境2：网络攻击参考学时10学习目标知识目标1、 了解黑客和黑客技术的相关概念；掌握网络存在的威胁；掌握黑客攻击的步骤；掌握网络扫描的原理；掌握网络扫描技术和工具的使用。掌握暴力入侵技术。2、 了解分布式拒绝服务攻击原理。专业能力目标1、能使用常用工具完成网络扫描；2、能完成暴力入侵实验；3、能利用操作系统漏洞进行攻击，并取得系统控制权；4、了解常见拒绝服务攻击。方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识

13、3、具有良好的与人沟通和交流的能力学习单元学习内容（工作任务、载体）学时安排教学方法建议2.1网络扫描和网络监听4任务法，完成工作过程（资讯、决策、计划）2.2暴力入侵4任务法，完成工作过程（资讯、决策、计划）2.3漏洞攻击和拒绝服务攻击2任务法，完成工作过程（实施、检查）媒体学生的基础教师的能力软硬件设备，工具，项目案例说明书，实训指南，多媒体课件等具有较扎实的网络基础知识，对TCP/IP协议具有一定的认识，了解IP数据包的格式及数据包的传送过程。具有扎实的网络基础知识，对常见的网络攻击方式有比较深刻的理解。学习情境3：木马和病毒参考学时10学习目标知识目标1、 了解网络后门的概念；掌握设置

14、后门的必要性；掌握网络后门的开启和利用；掌握木马冰河的安装和配置。2、 了解计算机病毒的定义和发展；掌握计算机病毒的分类；掌握计算机病毒的传播方式；掌握计算机病毒的工作方式；掌握计算机病毒的特点；掌握计算机病毒发作的常见症状；掌握计算机病毒的预防和检测；掌握杀毒软件的使用。专业能力目标1、能使用木马完成远程控制；2、能判断常见病毒的发作症状，使用工具对病毒进行查杀。方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容（工作任务、载体）学时安排教学方法建议3.1木马2任务法，完成工作过程3.2网络隐身技术4任务法，完成工作过程3.3计算机病毒4任务法，完成工作过程媒体学生的基础教师的能力软硬件设备，工具，项目案例说明书，实训指南，多媒体课件等具有较扎实的网络基础知识，了解木马的工作原理和功能，了解计算机病毒的危害熟悉网络安全的体系；对木马、网络隐身技术和计算机病毒有较为深刻的认识。学习情境4：系统安全 参考学时12学习目标知识