收藏
下载资源

《计算机网络安全》_课程标准

上传人:woxinch****an2018 文档编号:38980923 上传时间:2018-05-10 格式:DOC 页数:9 大小:110.50KB
返回 下载 相关 举报
《计算机网络安全》_课程标准_第1页
第1页 / 共9页
《计算机网络安全》_课程标准_第2页
第2页 / 共9页
《计算机网络安全》_课程标准_第3页
第3页 / 共9页
《计算机网络安全》_课程标准_第4页
第4页 / 共9页
《计算机网络安全》_课程标准_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《《计算机网络安全》_课程标准》由会员分享,可在线阅读,更多相关《《计算机网络安全》_课程标准(9页珍藏版)》请在金锄头文库上搜索。

1、计算机网络安全计算机网络安全课程标准课程标准一、课程基本信息一、课程基本信息适用专业:计算机网络技术学 时 数:56 课程归口:电子信息系二、课程性质二、课程性质本课程为计算机网络技术理论必修课,是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握网络安全的基础知识,应用及标准,了解网络安全的基础理论和应用工具的使用,为将来开发出可实际应用的技术来加强网络安全打下基础。三、课程教学目标三、课程教学目标依据企业职业岗位需求和专业培养目标,确定本课程的培养目标为:(1)知识目标通过该门课程的学习,使学生能够掌握计算机网络安全的基础知识,了解当前计算机网络安全技术面临的挑战和现状

2、,了解网络安全策略以及网络安全体系的架构,了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。(2)技能目标通过完成实验平台的各种实验,使学生了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。(3)态度目标培养学生细心认真的工作习惯和协作共处的团队精神。四、教学内容与学时分配四、教学内容与学时分配根据计算机网络安全课程工作任务与职业能力分析,本课程设计了 7个学习项目,在项目的教学实施中,进一步分解成 28 个学习型工作任务。教学组织表学习项目编号学习项目名称学习型工作任务学时项目

3、 1典型攻击防御网络入侵的一般过程10学习项目编号学习项目名称学习型工作任务学时系统扫描探测及口令破解 网络抓包及数据包内容分析木马及拒绝服务攻击技术项目 2企业病毒防御计算机病毒的基本概念、特征及分类计算机病毒的原理与实例网络防病毒方案设计6项目 3数据加密技术古典加密技术对称性加密算法及其应用公开密钥算法及其应用数据加密技术在实际工作中的应用10项目 4防火墙技术防火墙的功能、体系结构及局限性防火墙实现技术原理防火墙配置和访问控制策略ISA 防火墙配置实例8项目 5服务器系统安全防御系统密码策略设置账户锁定策略及安全相关设置系统账户及组的访问权限设置系统资源的访问权限设置系统注册表的安全设

4、置系统重要服务及端口的安全设置10项目 6IIS 的安全配置Web 站点基本安全设置IIS 的访问权限设置SSL 证书服务SQL 注入等常见攻击形式的防范8项目 7网络架构基础与灾难恢复网络故障排查网络关键设备配置Windows 备份工具应用4合计56五、课程教学实施五、课程教学实施根据工作任务与职业能力分析,以及教学组织安排,本课程采用项目教学,并在项目教学过程中体现工作过程结构的完整性(获取信息、计划、实施、评价)和要素的全面性(任务、工作对象、工具、工作方法、劳动组织、工作人员与工作成果)来安排教学内容,使学生达到职业能力要求。下面按照学习项目分别描述教学内容与能力要求。项目 1:典型攻

5、击防御(10 课时)项目概述本项目是网络安全工程师必须掌握的基础能力,它所涉及的工作任务直 接影响后续任务的正常进行。通过该项目实施,使学生对黑客常用的一些系统攻击方法有一个基本认知,并结合实验平台的实践使学生具有防范本地网 络和计算机免受木马、拒绝服务等攻击形式入侵的能力。项目任务在“网络与信息安全实验室”模拟环境中完成系统扫描探测及口令破解、网络抓包及数据包内容分析、木马及拒绝服务攻击技术等实验任务。教学目标1. 知识目标 了解黑客攻击的动机、入侵攻击的一般过程及各种攻击手段的实现原理。 2. 能力目标 具有防范本地网络和计算机免受木马、拒绝服务等攻击形式入侵的能力。 3. 态度目标 培养

6、学生细心认真的工作习惯、协作共处的团队精神和客户交流的能力。项目教学实施理论实践一体化教学。分为 4 个任务项目教学内容1. 知识准备 黑客的由来、分类及技术手段的发展,黑客入侵攻击的一般过程。 2. 系统扫描探测及口令破解 利用端口扫描工具扫描主机操作系统类型、开放端口并尝试进行弱口令 暴力破解。 3. 网络抓包及数据包内容分析 使用工具抓取一段时间内网络中传输的数据包,经过协议分析和筛选找 到有利用价值的数据包,并分析数据包内的数据,从而找到有用信息。 4. 木马及拒绝服务攻击技术掌握木马程序的配置,并将木马服务器程序通过 QQ、邮件或软件捆绑 等形式种植到被攻击的主机上,通过远程控制完成

7、入侵。工作对象、工 具Namp sniffer wireshark 冰河木马工作方法6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明 确分工。劳动组织和工 作人员工作成果项目报告考核评价通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核-可以对单元进行测试)项目 2:企业病毒防御(6 课时)项目概述病毒是造成网络和主机瘫痪的重要原因之一。通过本项目的实施,使学 生能够在网络环境下建立起有效的病毒防范和查杀体系,从而达到杀毒软件 统一配置、统一管理和统一查杀的目的。项目任务在“网络与信息安全实验室”模拟环境中完成病毒感染和发作、中毒症

8、 状观察、杀毒软件网络化安装和全网统一查杀病毒等实验任务。教学目标1. 知识目标了解病毒的种类、特征、传播方式及防范方法。2. 能力目标 掌握网络版杀毒软件的使用。 3. 态度目标培养学生细心认真的工作习惯和协作共处的团队精神。项目教学实 施理论实践一体化教学。分为 3 个任务项目教学内 容1. 知识准备病毒的定义、分类、典型特征和传播方式。 2. 计算机病毒的原理与实例 模拟熊猫烧香病毒感染、发作的整个过程,从中分析病毒普遍性的传播 及破坏机制,从而为今后其它病毒的防范打下基础。 3.网络防病毒方案设计 掌握瑞星和诺顿这两种网络版杀毒软件的使用方法。工作对象、 工具VM 虚拟机 瑞星网络版杀

9、毒软件 诺顿网络版杀毒软件工作方法6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明 确分工。劳动组织和 工作人员工作成果项目报告考核评价通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核-可以对单元进行测试)项目 3:数据加密技术(10 课时)项目概述本地数据和网络传输数据的安全是网络安全日常管理的重要内容,通过本 项目的实施,使学生能够通过使用各种加密算法来保障数据存储和数据传输过 程中的安全。项目任务使用 PGP 加密软件加密本地数据和硬盘,并尝试破解加密后的数据,从 而验证对称性加密算法和公开密钥加密算法的加密强度。教学目标1

10、. 知识目标 掌握古典加密技术、对称性加密技术和公开密钥加密技术的实现原理。 2. 能力目标 掌握数据加密的方法。 3. 态度目标培养学生细心认真的工作习惯和协作共处的团队精神。项目教学实 施理论实践一体化教学。分为 4 个任务项目教学内 容1. 知识准备 各种加密技术的实现原理。 2. 对称性加密算法及其应用对 DES、三重 DES 等几种典型的对称性加密算法的运算过程进行分析, 从而掌握对称性加密算法的加密强度及加密数据传输过程中的安全级别。3. 公开密钥算法及其应用 研究分析 RSA、Diffle-Hellman 等公开密钥算法的运算过程,对比对称性 加密算法,掌握两种不同算法的特点及各

11、自的优缺点。 4.数据加密技术在实际工作中的应用学会使用 PGP 加密软件对本地数据和硬盘进行加密解密、数字签名及验 证。工作对象、 工具PGP 加密软件工作方法6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确 分工。劳动组织和 工作人员工作成果项目报告考核评价通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核-可以对单元进行测试)项目 4:防火墙技术(8 课时)项目概述防火墙是受信网络和非受信网络之间数据流量的唯一通道,防火墙的策 略配置适当与否直接关系到受信网络能否避免遭受外界的入侵。通过本项目 的实施,使学生能够了解防火墙在

12、网络内的位置部署,并能够对防火墙进行 合理有效的策略设置。项目任务配置 ISA 防火墙的数据过滤、端口开放等策略,完成对受信网络的保护。教学目标1. 知识目标 了解防火墙的功能、体系结构和实际使用过程中的缺陷。 2. 能力目标 掌握防火墙各种过滤和防护策略的配置方法。 3. 态度目标培养学生动手操作实践能力。项目教学实 施理论实践一体化教学。分为 2 个任务项目内容1. 防火墙实现技术原理 掌握简单包过滤、代理、动态包过滤和复合型 4 种防火墙技术的实现 原理。 2. ISA 防火墙配置实例 能够对防火墙进行数据过滤、服务开放和端口开放等方面的安全策略 进行合理有效的配置。工作对象、 工具IS

13、A 防火墙软件工作方法6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明 确分工。劳动组织和 工作人员工作成果项目报告考核评价通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核-可以对单元进行测试)项目 5:服务器系统安全防御(10 课时)项目概述服务器的安全稳定是保障网络中各种服务持续不间断运行的基础。通过 本项目的实施,使学生具有系统漏洞弥补、账户安全性提升及系统服务、进 程和注册表安全维护的能力。项目任务对服务器进行加固,具体加固项目有漏洞打补丁、用户账号权限设置及 安全性提升、注册表清理、非必要服务关闭等。教学目标1. 知识目

14、标掌握各种服务器加固手段实施的方法。 2. 能力目标 具备维护服务器免受攻击,保证服务器持续正常运行的能力。 3. 态度目标培养学生动手操作实践能力。项目教学实 施理论实践一体化教学,分为 3 个任务。项目内容1. 系统账号安全设置 系统密码策略设置、账户锁定策略及安全相关设置。 2. 账号权限设置 系统账户及组的访问权限设置、系统资源的访问权限设置。 3. 注册表及服务安全注册表清理、多余系统服务关闭及危险进程管理。工作对象、 工具注册表编辑器、冰刃、系统服务终结者。工作方法6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明 确分工。劳动组织和 工作人员工作成果项目报告考核

15、评价通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核-可以对单元进行测试)项目 6:IIS 的安全配置(8 课时)项目概述IIS 是 Windows 中非常重要的系统组件,是发布 Web 站点不可或缺的基 础,IIS 的安全与否直接决定了 Web 站点的安全性。通过本项目的实施,使学生掌握 IIS 的安全设置及 SSL 安全协议证书的使用方法。项目任务对基于 IIS 发布的 Web 站点进行各项安全设置,并通过 SSL 建立安全通 信通道。教学目标1.知识目标 了解 IIS 的作用,掌握 Web 站点的各项安全设置方法。 2. 能力目标具有加固 We

16、b 站点,防止站点遭受各种类型的攻击的能力,并能够通过 SSL 建立起安全的通信通道。 3. 素质目标培养学生动手操作实践能力。项目教学实 施理论实践一体化教学,分为 2 个任务。项目内容1. Web 站点基本安全设置设置 Web 站点的登录验证方式、IP 地址控制及访问权限设置。 2. SSL 证书服务通过申请、安装数字证书,建立 SSL 安全通信通道。工作对象、 工具IIS 组件 证书服务组件工作方法6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明 确分工。劳动组织和 工作人员工作成果项目报告考核评价通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核-可以对单元进行测试)项目 7:网络架构基础与灾难恢复(4 课时)项目概述网络没有绝对的安全,所谓安全只能是最大程度的做好防范工作和数据备份 工作。因此,经常进行网络故障自我排查和数据备份就显得尤为重要。项目任务对网络进行故障排查并通过 Windows 自带的备份工具备份数据。教

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号