推荐网络安全技术课程标准

《推荐网络安全技术课程标准》由会员分享，可在线阅读，更多相关《推荐网络安全技术课程标准（10页珍藏版）》请在金锄头文库上搜索。

1、（完整word I）网络安全技术课程标准编辑整理:尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们 对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（完整word版）网络安 全技术课程标准）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和 反馈，这将是我们进步的源泉，前进的动力。本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以 下为（完整word版）网络安全技术课程标准的全部内容。网络安全技术课程标准一、 概述1v本课程的性质本课程是一门新兴科学，属于计算机网络技术专业的专业

2、课程，为学生的必修课。实施网 络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网 络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络，其稳定性、扩展性、安全性、可 管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络 安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网 络安全的方法。2、课程基本理念按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的 总体设计要求，打破了传统的学科体系的模式，将计算机网络基础、windows 2003Server服务器安全配置、计算机网络管理、In

3、ternet安全设置等学科内容按 计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计它体现了 职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的 实际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实 际岗位和个人两者的需求，着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力 为核心.学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围，但在具体设计过 程中还需根据当前计算机常见网络安全的典型实际工作项目为载体，使工作任务具体化，产 生具体的学习项目.其编排依据是该职业岗位所特有的工作任务逻辑关系，

4、而不是知识关系。依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照 “学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数3、课程改革思路、课程内容方面的改革随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级,教师应对课本 内容的及时更新。、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线，先讲基本设置，再讲各种网络设备的工作原 理和功能，最后讲网络中各种安全设置方法。、课时分配课程内容由理论教学、实践教学两大部分组成，建议课程总学时为78学时,其中理论教学 26

5、学时，实训52学时，理论和实践教学的比例约为仁2o注:另建议在教学中安排1周左右的综合实训。#二、课程目标根据五年制高职计算机网络技术专业人才培养方案的要求，本课程应该达到以下教学目标。课程目标职业能力目标知识目标掌握网络安全的意义和特征掌握网络安全的主要技术掌握网络安全受到的威胁和解决对策了解网络安全法律法规学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统 项目构造流程技能目标具备网络安全需求分析能力具备网络安全规划设计能力，包括分析项目总体方案、网络安全规 划、网络安全程序开发设计具备网络安全实施能力，包括网络安全设备部署和配置、网络安全 程序的开发具备网络安全测试与运维能力，

6、包括制定测试的目标与任务、性能 测试、功能测试、试运行与维护的流程、制定企业信息系统运维制 度具备网络安全验收与评估能力，包括制定验收目标与任务、填写验 收报告、安全评估程序和文档资料的交付态度目标学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实 战经验培养良好职业道德，做合格的网络安全卫士培养自主学习能力、交流沟通能力、创新能力培养团队协作精神、基本的组织协调能力、责任心和服从意识了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式感受IT企业对员工知识结构、技术技能、综合素质的要求，体验企 业的文化氛围加速由学生向员工的身份转变，增强就业能力和信心三、教学内容课程模块结构

7、及学时分配模块序号模块 名称子模块 名称教学内容实训要点岗位职业能力 指向学时安排讲解实训1主机1-11、网络安全基网络安全的1、分析判断22安全 防护网络安全基础础知识2、网络安全主要技术3、网络安全的 威胁和对策4、网络安全立 法和知识产权任务和步骤网络安全可 能存在的主 要威胁2、树立法制 和知识产权 的理念12访问控制U访问控制技 术的基本概念2、主机访问控 制模型主机访问控 制管理熟练完成常 用防火墙 ACL规则配 置221-3 项目实训1主机安全防护 技术综合应用合理应用主 机安全防护 策略熟练完成Wi ndows 主 机安全防护22S21 数据加 密技术1、密码的基本 原理2、代

8、替密码和 换位密码3、分组密码和 序列密码4、对称密码与 数据加密标准 DES5、非对称密码 与RSA6、消息认证7、认证协议与数字签名8、实体认证9、密钥管理与 分配技术10、公钥管理 与公钥基础设 施1、数据加 密技术的应 用2、设置数 据加密的方 法3、加密算 法的实现4、Windows 2000 的 PKI5、密钥分 配技术的应 用6、认证协 议、数字签 名等认证的 方法与技术 应用1 分析信息 输中的常用 加密、解密 技术2、利用工具 进行信息加 密及密码破 译3、完成密钥 分配4、安装和 配置证书服 务222-2 数据库 安全与 保密1、数据库安全 的基本要素2、数据库的数 据保护

9、3、数据库的备 份与恢复1、数据库 的备份与恢 复方法2、数据库 系统安全保 护应用3、SQL Server 2005数据 库的安全策 略1、完成数据 库的备份与 恢复2、制定和实 施数据库系 统安全保护222-3 项目实训2数据加密与数 据库安全SQL Server2005数据库安全保护熟练实施SQL Server2005数据库2#与数据加密安全保护与 数据加密33-1 网络隔 离技术1、防火墙的工 作原理、作 用、类型及性 能指标2、网络物理隔 离的方式1、防火墙 配置2、网络隔 离的基本技术K完成常用 防火墙的特 性、工作模 式和安全区 域等配置2、合理运用 网络隔离技 术223-2 病

10、毒及 防范技 术3、计算机病毒 和网络病毒的 基本概念、由 来、特征、分 类、传播及工 作方式4、病毒的预 防、检查和清 除3、通过感 染情况分析 可能的病毒 类型4、常用反 病毒软件3、利用适当的工具检 测、发现和 清除病毒2433Intern et安全 技术1 Internet 的安全性需求2、安全套接层 与传输层的安 全3、Kerberos认证系统4、PGP电子邮 件加密5、安全电子交易SETK创建 Kerberos 服务2、利用 SSL加密 HTTP通道3、PGP 的 使用理解和掌握SSL、KerberosPGP、 SET 的 工作原理及 应用2434虚拟专 用网络 技术1、VPN的技

11、术 要点、安全性2、Internet 安全协议 IPSec3、IPSec 的工 作原理和体系 结构4、VPN的应用1、实现 VPN的安全 协议2、配置 VPN连接制定和实施VPN的安全 解决方案2435 综合实训3网络安全防护 策略制定与实 施合理选择和 使用网络安 全防护熟练布置思 科网络安全 防护44被动 防御： 系统 漏洞4-1 网络安 全检测 技术K入侵检测系 统的基本和基 本结构2、漏洞检测技 术的分类和基1 V常用漏 洞检测技术2、入侵检 测系统 Snort配置运用工具检 测漏洞，分 析入侵方式 及手段2211本要点42 安全漏 洞处理审计追踪的目 的与实施策略1、漏洞解 决方法2

12、、常用审 计追踪技术1、能处理常 见安全漏洞2、能审计追 踪网络入侵 者224-3项目实训4Linux系统安 全漏洞检测与 处理Linux系统 安全漏洞检 测与处理熟练运用安 全检测工具 分析处理安 全漏洞25主动防 御： 网络 攻防 对抗51Web攻 防1、黑客攻击原 理2、CGI攻防脚 本和程序3、ASP、 SQLServer 数 据库攻击原理 与方法4、Web攻击防 范技巧1、CGI/ASP 常见漏洞及 防范2、IIS 站 高级维护技 巧1、牢固树立 网络安全法 规意识2、能编写简 单黑客程序3、能使用常 用黑客软件 进行网络攻 击4、能破解简 单网络攻击245-2拒绝服务 攻防K拒绝服

13、务攻 击的目的、后果 和常见类型2、DDoS攻击的 防范措施K DDoS攻击工具2、DDoS攻击 防范2253项目实训5常用网络攻击 手段与对策1、分组攻 防对抗2、攻防转 换1、能发动一 般网络攻击2、破解简单网络攻击46施、61综合安 全方案 设计与 实施1、综合安全方 案设计基本原 则2、安全策略设 计与实施要点3、综合安全方 案文档撰写要 求1x安全策 略实施过程2、网络安 全技术综合 应用3、安全方 案文档撰写U能合理运 用各种保证 网络安全的 技术,制定 和实施安全 策略2、撰写相关 文档24操作考核考核要求：方案合理、操作熟练2学时合计2652四、实施建议: 仁课程考核：由于本课

14、程主要在于实际应用，因此建议考试以考核学生的基本理论与实践技能的综合应 用能力为主.以项目驱动，分模块考核，由过程考核、理论考核、项目实践三部分组成.理论 考核主要考察理论基础知识，实践考核主要考察实践技能、熟练程度及综合应用能力，过程 考核主要考察学习态度和职业道德。引入认证考试等社会化客观评价标准，从而使学生课程 成绩全面反映学习效果。灵活多样的考核方式可以全面考核学生的学习效果。考核方式分为过程考核和综合考核两 种.采用笔试、机试、作品、设计报告、演讲、答辩等多样考核评价方式，注 重过程考核， 将形成性评价与终结性评价相结合。根据课程特点，采用校内教师、现场专家、学生考核评 价相结合，引入社会化考核，多主体、多方式进行综合评价。2、教材编写建议教材编写要体现项目课程的特色与设计思想，教材内容应