《网络安全与管理》课程教学标准

《《网络安全与管理》课程教学标准》由会员分享，可在线阅读，更多相关《《网络安全与管理》课程教学标准（10页珍藏版）》请在金锄头文库上搜索。

1、信息平安技术 专业?网络平安与管理?课程教学标准一、课程概述一课程性质本课程是信息平安技术专业的专业核心课程，其功能在于培养学生具备对网络的平安设计与防范、平安规划、管理和维护能力，到达本专业学生应具备的核心职业岗位能力要求。同时还培养学生分析问题和解决问题的能力、职业道德素养及可持续开展能力，以使本专业学生毕业后能实现零距离就业，提高就业竞争力，跟上时代步伐。本课程主要讲授加密和认证技术、虚拟专用网的技术、防火墙、入侵检测、操作系统平安、数据库系统平安、网络病毒防治、监听技术和网络平安方案设计等平安方面的技术。通过学习，使学生掌握各种平安漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑

2、客侵入的方法，掌握Win2000路由器，Internet访问，实现远程访问，证书效劳，IPSEC安装；熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet效劳的结合、平安审核的不同阶段，审计及日志分析的方法和基于主机及网络入侵检测的方法及软件的使用，具备对网络的平安设计与防范、平安规划、管理和维护能力，。课程总计90学时，其中理论课时40，实践课时50，总学分5.5学分，于第二学年第二学期开设。二课程面向的职业岗位与任务本课程主要培养能够解决各行业中实际问题的网络平安管理员岗位，其任务是：通过本课程的学习，使学生能够了解网络平安的根本框架，网络平安的根本理论，以及计算机网络攻击的

3、原理和方法，及目前流行的网络攻击的手段和特点，掌握防护各种网络攻击的方法和技术，掌握计算机网络平安方面的管理、配置和维护，保障网络平安，并不断强化自身的网络平安意识、法律意识，提高自身的网络平安防护能力和处理网络平安突发事件的应变能力，为以后从事网络平安与管理工作打好扎实的理论和实践根底，为学生毕业后能更快地适应工作环境创造条件。三主要教学方法本门课程涉及到多学科的交叉，要求学生掌握的知识点较多，其核心是训练学生的设计和动手施工的能力。本课程建议采用：工程教学法、案例教学法、任务驱动法、现场教学法、多媒体教学法和双向互动教学法，以保证核心能力培养的实现。二、课程目标一总体目标本课程的总体目标是

4、：使学生具备高技能型人才所需的网络工程根本知识和根本技能，具有较强的工作岗位适应能力、分析和解决实际问题的能力以及创新意识和良好的职业道德。二具体目标1知识目标 1了解网络信息平安的根本概念、框架和技术；2了解当前计算机网络平安技术面临的挑战和现状；3重点掌握网络信息平安领域应用较多的技术，包括：计算机系统平安与访问控制、数据库平安技术、病毒防治、数据加密、防火墙技术、网络站点平安技术和数据平安技术；4掌握网络平安体系的架构，掌握防护各种网络攻击的方法和技术，掌握入侵检测的技术和手段；5了解网络平安应用领域的根底知识，掌握计算机网络平安方面的管理、配置和维护。2能力目标1能不断强化自身的网络平

5、安意识、法律意识，提高自身的网络平安防护能力和处理网络平安突发事件的应变能力；2具有防护常用网络攻击的方法和技术的能力，保障网络平安；3具有对常用操作系统平安配置和常用效劳器的平安管理和配置的能力；4具有计算机网络平安方面的管理、配置和维护的能力；5能对常用的网络系统进行平安的整体步署，维护与管理。3素质目标1严格遵守行业职业道德，严把工程质量关；2具有沟通能力，培养团队精神和合作意识；3具有艰苦奋斗，实践工作能力和创新精神；4具有发现问题、分析问题和归纳总结问题的能力；5具有运用各种多媒体或网络进行自学，发现和获取新知识的能力，能针对具体情况提出独到的见解。三与其它课程的联系 本课程是一门综

6、合性的专业核心课程。该课程定位于网络平安管理员的培养，学生学习完成该课程，能对中小型企业局域网进行平安管理。其前导课程主要是：计算机网络技术、Linux网络操作系统、网络互联技术、C语言程序设计。其后续课程：局域网组建与维护及综合实训。四教学中应注意和处理的问题网络平安技术已广泛应用到电子政务、电子商务、电子金融交易等领域。社会各行各业的工作对网络平安运行的依赖性越来越大，对网络平安相关的软件和硬件设备的投资迅速增加，同时还急需大量的网络平安方面的管理维护人员。要深入学习和掌握网络平安的攻防对抗技术，其根底是要掌握相关的网络协议知识，另外要进行大量的各种类型的真实网络数据的捕获分析实验，这样才

7、能学以致用，解决网络平安维护管理等方面的问题和挑战。因此，教学过程中坚持“实用技术为主、工程实践为线、侧重主流产品的原那么；立足于“看得懂、学得会、用得上的策略；由浅入深、循序渐进地讲解网络平安技术相关方法和应用。结合教材的特点和学生的根底，应该处理好以下问题：1、网络平安相关的知识自成一体本课程的教学内容安排包含了与网络平安密切相关的网络根底的详细介绍，可以将网络平安的实验作为各章节的课外练习，学生可在宿舍、实验室的网络计算机上进行真实网络数据的捕获分析训练。教学内容应紧密结合当前网络平安应用热点，理论联系实际，重点在于培养学生解决网络平安使用和维护中实际问题的能力。另要求学生课前认真预习，

8、课上由教师讲授和学生实践相结合，课后要认真复习，并积极完成课后练习题，学生在学习过程中，还要注意参考网上资源，学会在网上搜索相关资源，并积极在BBS论坛上讨论，培养自学能力。2、反映当前互联网平安应用的主流与热点技术互联网的应用领域不断扩展，进入到了实时宽带多媒体业务、电子金融和电子政务等新的领域。为了满足这些新领域对互联网的实时性、平安性和保密性等方面的要求，不断出现了各种网络新技术和新协议。因此教学过程中，应强调新颖性和实用性，对那些已经过时或将要被淘汰的技术只作概念性的介绍，而对与平安现实密切相关的协议和主流技术，那么需进行较深入的剖析，繁简有别。3、网络平安的实验教学问题计算机网络平安

9、课程的教学质量，很大程度上取决于实验教学环节，没有理论与实践相结合的教学，很难培养出高素质的、实践能力和创新能力强的人才。本课程采用网络原理与平安数据捕获与分析实验，利用免费软件工具进行，不需要经费投入，也不占用有限的教学课时。将这类实验作为课外作业，学生只要在宿舍、实验室、办公室等任何联网的计算机上安装一个免费软件，就可对真实的网络数据流进行捕获分析与平安专题的研究。通过实验内容的精心选择，使理论上满足高职的“够用为度的原那么，实践那么着重安排一些实用性较强的内容，使其与“计算机网络管理员、“网络平安员等职业资格考试挂勾，符合目前我国当前开展的情况。另教学过程中应多进行案例分析讲解，使学生可

10、以重复和效仿，以调动学生的学习积极性，充分挖掘学生的学习潜能，锻炼学生分析和解决网络平安实际问题的能力。三、教学内容要求与学时分配本课程主要采用工程式案例教学法，课程的讲授围绕各个工程展开，各工程中理论与实践进行有机结合，引导学生积极思考，培养学生的动手操作能力，实现“教学做合一。项 目任 务参考课时理论实验工程一校园网的平安风险分析攻击技术分析任务1：利用DOS命令与网络命令等进行攻击和分析任务2：黑客攻击的相关知识任务3：黑客攻击技术任务4：黑客攻击技术的分析任务5：常用的黑客工具及其使用综合任务：模拟攻击训练1214工程二校园网系统的防范技术任务1：防范技术相关知识任务2：防范技术分析任

11、务3：常用的黑客防范技术综合任务：模拟攻击，并进行防范1012工程三校园网系统的操作系统平台平安技术任务1：网络操作系统的网络平安策略的设置任务2：常用效劳器的平安配置与管理任务3：防火墙、IDS、防病毒技术综合任务:校园网的网络平安方案设计1014工程四校园网系统的平安工程管理任务1：数据加密技术的应用任务2：VPN技术的应用任务3：网络管理系统的应用任务4：工程管理案例及标准任务5：职业道德教育综合任务：校园网的平安配置、管理与维护810总计904050占总学时比例%10044.455.6四、课程实践教学要求一课程实验要求本课程是一门实践性较强的课程，实验课的安排对学生理论局部的学习和实践

12、能力的培养非常重要。根据企业对网络技术人才的需求，结合工程教学的要求，本课程将依次设计以下七个方面的实验来帮助学生更好的学习。课程实验安排序号实验名称实验内容与要求学时数实验一常用DOS命令的使用了解及掌握常用DOS命令的使用、批处理文件的编写。了解Windows系统的端口、进程、效劳以及回收站、注册表。2实验二常用DOS命令的使用掌握常用DOS命令的使用。2实验三常用网络命令的使用学会在Windows环境下使用ping 、netview 、netuse、 netstat 、nbtstat、 Traceroute等命令的使用。2实验四常用攻击命令熟悉经典入侵攻击的步骤、掌握入侵攻击的方法和网络

13、攻击的防御方法。2实验五高级远攻击方法掌握X-scan的安装与使用方法、扫描参数的设置及扫描结果的分析；会利用扫描器检查系统的平安漏洞，提高系统平安性；会利用常用攻击工具进行攻击，以了解攻击流程，到达防范的作用。2实验六木马的种植与去除掌握目前网络中常见的七种木马的检测及去除方法；学会使用工具检测并去除木马2实验七Windows 2000系统平安增强关闭或删除一些不必要的端口效劳以有效地保证系统的平安性，对注册表进行平安设置以增强Win2000系统的平安性。2实验八在IIS中配置平安的Web站点和FTP效劳掌握IIS平安配置的一些技能，并在IIS中配置平安的Web站点和FTP站点。2实验九单表

14、密码算法的实现(kaisai)通过编程实现单表密码kaisai算法，加深对传统密码体制的了解。2实验十多表密码算法的实现(Vigenere)通过编程实现多表密码(Vigenere)算法，加深对传统密码体制的了解。2实验十一PGP加密软件的使用掌握PGP加密软件的使用方法，学会利用PGP进行数据加密、解密及数字签名。2实验十二Windows 2000下VPN环境的搭建学会在Windows 2000系统下搭建VPN效劳器；学会在Windows 2000系统下搭建VPN客户端，并访问效劳器。2实验十三使用Sniffer捕获加密包和非加密掌握Sniffer的安装及使用方法，主要了解软件的多种监测模式的

15、作用，利用它的图示和数据掌握网络运行状况。并充分理解采用加密和不加密时数据的传播状态2实验十四用Winroute创立包过滤规那么充分理解包过滤的原理及配置规那么，并掌握winroute防火墙的使用与设置方法2实验十五入侵检测系统的安装与使用了解入侵检测系统IDS在黑客入侵的重要作用。掌握入侵检测系统的使用与设置方法。2实验十六Windows 2000下网络监视器的配置与使用了解利用Windows 2000 Server网络操作系统自身组件进行网络管理的方法；重点掌握网络监视器的数据帧的捕获过程。2实验十七在IIS中实现SSL了解证书的内容和CA，掌握SSL的原理及在IIS中的应用2实验十八故障管理功能的实现以一个基于Web技术的网络管理系统Super-