《網(wǎng)絡(luò)安全與管理》課程標(biāo)準(zhǔn)課件

1、網(wǎng)絡(luò)安全與管理課程標(biāo)準(zhǔn)課程名稱(chēng)：網(wǎng)絡(luò)安全與管理適用專(zhuān)業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開(kāi)設(shè)學(xué)期：第二學(xué)期總 學(xué) 時(shí)： 74一、【課程描述】本課程為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論必修課，是以應(yīng)用為主的網(wǎng)絡(luò)工程技術(shù)類(lèi)的專(zhuān)業(yè)課程。本課程教學(xué)的主要任務(wù)是使學(xué)生掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，應(yīng)用及標(biāo)準(zhǔn)，了解網(wǎng)絡(luò)安全的基礎(chǔ)理論和應(yīng)用工具的使用，為將來(lái)開(kāi)發(fā)出可實(shí)際應(yīng)用的技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)安全打下基礎(chǔ)。 先修課程：操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 二、【課程目標(biāo)】根據(jù)三年制中職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)人才培養(yǎng)方案的要求，本課程應(yīng)達(dá)到以下的教學(xué)目標(biāo)：課程目標(biāo)職業(yè)能力目標(biāo)知識(shí)目標(biāo)掌握網(wǎng)絡(luò)安全的意義和特征掌握網(wǎng)絡(luò)安全的主要技術(shù)掌握網(wǎng)絡(luò)安全受到的威脅和解決對(duì)策了解網(wǎng)絡(luò)安全

2、的法律法規(guī)學(xué)習(xí)體會(huì)IT企業(yè)規(guī)范化、專(zhuān)業(yè)化、標(biāo)準(zhǔn)化、規(guī)?；男畔⒕W(wǎng)絡(luò)系統(tǒng)項(xiàng)目構(gòu)造流程技能目標(biāo)具備網(wǎng)絡(luò)安全需求分析能力具備網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)能力，包括分析項(xiàng)目總體方案、網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全程序開(kāi)發(fā)設(shè)計(jì)具備網(wǎng)絡(luò)安全實(shí)施能力、包括網(wǎng)絡(luò)安全設(shè)備配置和部署、網(wǎng)絡(luò)安全程序的開(kāi)發(fā)具備網(wǎng)絡(luò)安全測(cè)試與運(yùn)維能力，包括制定測(cè)試的目標(biāo)與任務(wù)、性能測(cè)試、功能測(cè)試、試運(yùn)行與維護(hù)的流程、制定企業(yè)信息系統(tǒng)運(yùn)維制度具備網(wǎng)絡(luò)安全驗(yàn)收與評(píng)估能力，包括制定驗(yàn)收目標(biāo)與任務(wù)、填寫(xiě)驗(yàn)收?qǐng)?bào)告、安全評(píng)估程序和文檔資料的交付態(tài)度目標(biāo)學(xué)習(xí)體驗(yàn)課堂理論知識(shí)在實(shí)際網(wǎng)絡(luò)安全項(xiàng)目中的應(yīng)用，積累項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)培養(yǎng)良好的職業(yè)道德，做良好的網(wǎng)絡(luò)安全衛(wèi)士培養(yǎng)自主學(xué)習(xí)

3、能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團(tuán)隊(duì)協(xié)作能力、基本的組織協(xié)調(diào)能力、責(zé)任心和服從意識(shí)了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和運(yùn)營(yíng)模式感受IT企業(yè)對(duì)員工的知識(shí)結(jié)構(gòu)、技術(shù)技能、綜合素質(zhì)的要求，體驗(yàn)企業(yè)文化的氛圍加速由學(xué)生向員工的身份轉(zhuǎn)變，增強(qiáng)就業(yè)能力和信心三、【課程內(nèi)容】課程模塊結(jié)構(gòu)及學(xué)時(shí)分配模塊序號(hào)模塊名稱(chēng)子模塊名 稱(chēng)教學(xué)內(nèi)容實(shí)訓(xùn)要點(diǎn)崗位職業(yè)能力指向?qū)W時(shí)安排講解實(shí)訓(xùn)1網(wǎng)絡(luò)安全概述1-1互聯(lián)網(wǎng)介紹互聯(lián)網(wǎng)的影響互聯(lián)網(wǎng)的意義互聯(lián)網(wǎng)網(wǎng)民的規(guī)模網(wǎng)絡(luò)安全的產(chǎn)生根本來(lái)源分析網(wǎng)絡(luò)安全產(chǎn)生的根本原因11-2網(wǎng)絡(luò)安全介紹網(wǎng)絡(luò)安全嗎網(wǎng)絡(luò)為什么不安全網(wǎng)絡(luò)安全防范網(wǎng)絡(luò)安全的任務(wù)和步驟1、分析網(wǎng)絡(luò)安全可能存在的主

4、要威脅2、樹(shù)立法制和知識(shí)產(chǎn)權(quán)的理念11-3十大威脅企業(yè)安全的網(wǎng)絡(luò)危險(xiǎn)行為十大威脅企業(yè)安全的網(wǎng)絡(luò)危險(xiǎn)行為網(wǎng)絡(luò)威脅行為樹(shù)立企業(yè)的安全防范意識(shí)11-4常用網(wǎng)絡(luò)密碼的安全保護(hù)技巧常用網(wǎng)絡(luò)密碼的安全保護(hù)技巧網(wǎng)絡(luò)安全密碼增強(qiáng)個(gè)人與企業(yè)的密碼保護(hù)機(jī)能11-5威脅網(wǎng)絡(luò)安全的因素黑客會(huì)做什么網(wǎng)絡(luò)攻擊分類(lèi)常見(jiàn)網(wǎng)絡(luò)攻擊形式黑客攻擊分類(lèi)與形式認(rèn)識(shí)黑客對(duì)于網(wǎng)絡(luò)安全的威脅111-6網(wǎng)絡(luò)安全的目標(biāo)第38屆世界電信日主題我國(guó)網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)網(wǎng)絡(luò)安全的主要目標(biāo)安全主要目標(biāo)規(guī)劃企業(yè)的網(wǎng)絡(luò)安全的目標(biāo)12網(wǎng)絡(luò)監(jiān)控軟件原理2-1網(wǎng)絡(luò)監(jiān)控軟件介紹為什么要使用網(wǎng)絡(luò)監(jiān)控軟件網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo)網(wǎng)絡(luò)監(jiān)控軟件的分類(lèi)網(wǎng)絡(luò)監(jiān)控軟件清楚有哪些網(wǎng)絡(luò)監(jiān)

5、控軟件12-2sniffer工具介紹sniffer工具的原理sniffer的分類(lèi)網(wǎng)絡(luò)監(jiān)聽(tīng)的目的sniffer的應(yīng)用sniffer的工作原理sniffer利用sniffer來(lái)監(jiān)控網(wǎng)絡(luò)222-3sniffer的工作環(huán)境12-4sniffer PRO軟件使用12-5網(wǎng)路崗工具介紹 網(wǎng)路崗的基本功能網(wǎng)路崗對(duì)上網(wǎng)的監(jiān)控能做到什么程度網(wǎng)路崗安裝方式網(wǎng)路崗工具利用網(wǎng)路崗監(jiān)控網(wǎng)咯13操作系統(tǒng)安全3-1國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)加拿大的評(píng)價(jià)標(biāo)準(zhǔn)美國(guó)聯(lián)邦標(biāo)準(zhǔn)國(guó)際通用標(biāo)準(zhǔn)各種安全評(píng)價(jià)標(biāo)準(zhǔn)了解各種安全評(píng)價(jià)標(biāo)準(zhǔn)13-2我國(guó)安全標(biāo)準(zhǔn)簡(jiǎn)介第一級(jí)用戶(hù)自主保護(hù)級(jí)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)

6、安全標(biāo)記保護(hù)級(jí)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)我國(guó)安全標(biāo)準(zhǔn)了解我國(guó)安全標(biāo)準(zhǔn)13-3安全操作系統(tǒng)的基本特征最小特權(quán)原則自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制安全審計(jì)功能安全域隔離功能13-4windows2003的安全設(shè)置windows2003的安全漏洞及其解決方案windows2003的認(rèn)證機(jī)制windows2003的賬號(hào)安全windows2003文件系統(tǒng)安全windows2003文件保護(hù)windows2003的加密機(jī)制windows2003的安全配置windows2003文件和數(shù)據(jù)的備份Windows2003的安全設(shè)置掌握windows2003的安全設(shè)置44密碼技術(shù)4-1密碼學(xué)的起源密碼學(xué)的起源密

7、碼學(xué)的起源了解密碼學(xué)的起源14-2密碼學(xué)中的重要術(shù)語(yǔ)密碼學(xué)中的重要術(shù)語(yǔ)密碼學(xué)中的重要術(shù)語(yǔ)了解密碼學(xué)中的重要術(shù)語(yǔ)14-3密碼體制對(duì)稱(chēng)密碼體制非對(duì)稱(chēng)密碼體制密碼體制24-4哈希算法14-5著名密碼體系分組密碼體系DES數(shù)據(jù)加密標(biāo)準(zhǔn)公開(kāi)密鑰密碼體制公開(kāi)密鑰算法密碼體系熟悉密碼體系24-6PGP加密軟件PGP的技術(shù)原理PGP的密鑰管理PGPPGP的加密軟件24-7軟件與硬件加密技術(shù)軟件加密硬件加密軟硬件加密熟悉軟件與硬件的加密技術(shù)24-8數(shù)字簽名與數(shù)字證書(shū)數(shù)字簽名數(shù)字認(rèn)證數(shù)字簽名與認(rèn)證了解數(shù)字簽名與數(shù)字認(rèn)證24-9PKI基礎(chǔ)知識(shí)PKI的基本組成PKI的安全服務(wù)功能PKI了解PKI知識(shí)14-10認(rèn)證機(jī)構(gòu)

8、CA認(rèn)證機(jī)構(gòu)的功能CA系統(tǒng)的組成國(guó)內(nèi)CA的現(xiàn)狀認(rèn)證機(jī)構(gòu)了解CA認(rèn)證15病毒技術(shù)5-1病毒的基本概念計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的分類(lèi)計(jì)算機(jī)病毒的發(fā)展史其他破壞行為計(jì)算機(jī)病毒的行為計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)病毒有較深的認(rèn)識(shí)15-2網(wǎng)絡(luò)病毒木馬病毒的概念小馬病毒案例蠕蟲(chóng)病毒的概念蠕蟲(chóng)病毒案例病毒、木馬、蠕蟲(chóng)的比較網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)網(wǎng)絡(luò)病毒認(rèn)識(shí)網(wǎng)絡(luò)病毒的分類(lèi)25-3病毒檢測(cè)技術(shù)傳統(tǒng)的病毒檢測(cè)技術(shù)基于網(wǎng)絡(luò)的病毒檢測(cè)技術(shù)病毒檢測(cè)技術(shù)26防火墻技術(shù)6-1防火墻概述防火墻的功能防火墻的基本特征防火墻了解防火墻概念16-2DMZ簡(jiǎn)介DMZ的概念DMZ網(wǎng)絡(luò)訪問(wèn)控制策略DMZ服務(wù)配置DMZ了解DMZ16-3

9、防火墻的技術(shù)發(fā)展歷程第一代防火墻第二代防火墻第三代防火墻第四代防火墻防火墻的技術(shù)發(fā)展歷程16-4防火墻的分類(lèi)軟件防火墻包過(guò)濾防火墻狀態(tài)檢測(cè)防火墻應(yīng)用代理網(wǎng)關(guān)防火墻防火墻的分類(lèi)防火墻的人類(lèi)26-5防火墻硬件平臺(tái)的發(fā)展X86平臺(tái)ASI平臺(tái)NP平臺(tái)防火墻硬件平臺(tái)防火墻硬件平臺(tái)16-6防火墻關(guān)鍵技術(shù)訪問(wèn)控制網(wǎng)絡(luò)地址轉(zhuǎn)換虛擬專(zhuān)用網(wǎng)防火墻關(guān)鍵技術(shù)防火墻關(guān)鍵技術(shù)227入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)48VPN技術(shù)VPN技術(shù)VPN技術(shù)VPN技術(shù)VPN技術(shù)49網(wǎng)絡(luò)安全解決方案設(shè)計(jì)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)410實(shí)訓(xùn)階段第10章 實(shí)

10、驗(yàn)1Sniffer軟件的使用第11章 實(shí)驗(yàn)2網(wǎng)路崗軟件的應(yīng)用第12章 實(shí)驗(yàn)3Windows操作系統(tǒng)的安全設(shè)置第13章 實(shí)驗(yàn)4PGP軟件的安裝與使用第14章 實(shí)驗(yàn)5防火墻的安裝與使用第15章 實(shí)驗(yàn)6VPN設(shè)備的使用與配置10四、【先修課程】操作系統(tǒng)：計(jì)算機(jī)操作系統(tǒng)的基本理論知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)：計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)知識(shí)如（iso模型等），特別是局域網(wǎng)的相關(guān)知識(shí)五、【學(xué)習(xí)場(chǎng)地、設(shè)施要求】多媒體設(shè)備、白板、掛圖、教具、黑板燈六、【實(shí)施建議】（一）教學(xué)方法：“任務(wù)驅(qū)動(dòng)”教學(xué)法要求在教學(xué)過(guò)程中，以完成一個(gè)個(gè)具體的任務(wù)為線(xiàn)索，把教學(xué)內(nèi)容巧妙地隱含在每個(gè)任務(wù)之中，讓學(xué)生自己提出問(wèn)題，并經(jīng)過(guò)思考和老師的點(diǎn)撥，自己解

11、決問(wèn)題。在完成任務(wù)的同時(shí)，學(xué)生培養(yǎng)了創(chuàng)新意識(shí)、創(chuàng)新能力以及自主學(xué)習(xí)的習(xí)慣，學(xué)會(huì)如何去發(fā)現(xiàn)問(wèn)題、思考問(wèn)題、尋找解決問(wèn)題的方法。具體教學(xué)過(guò)程如下：（1）結(jié)合學(xué)生特點(diǎn)，精心設(shè)計(jì)任務(wù)。在教學(xué)過(guò)程中，把教材中的每一章設(shè)計(jì)一個(gè)大任務(wù)，再將大任務(wù)分為若干小任務(wù)，每一節(jié)又由一個(gè)或幾個(gè)小任務(wù)組成。每一個(gè)任務(wù)的確立都根據(jù)學(xué)生現(xiàn)有知識(shí)狀況、教學(xué)內(nèi)容的統(tǒng)籌安排而定。（2）引導(dǎo)學(xué)生分析任務(wù)并提出問(wèn)題。每一個(gè)任務(wù)中都包含著新、舊知識(shí)，學(xué)生接受任務(wù)后首先思考如何去完成任務(wù)，在完成任務(wù)的過(guò)程中將會(huì)遇到哪些不能解決的問(wèn)題。學(xué)生自己提出的問(wèn)題，也是他們想要知道的知識(shí)點(diǎn)，此時(shí)老師再將新知識(shí)傳授給他們，這就調(diào)動(dòng)了學(xué)生主動(dòng)求知的欲望。

12、（3）根據(jù)提出的問(wèn)題，及時(shí)講授新知識(shí)。問(wèn)題提出后，就需要開(kāi)始尋求解決問(wèn)題的方法了，老問(wèn)題學(xué)生自己解決，新問(wèn)題要通過(guò)師生的共同探索解決。每次授課的時(shí)間不超過(guò)310分鐘，然后讓學(xué)生動(dòng)手進(jìn)行一個(gè)與剛才授課內(nèi)容有關(guān)的練習(xí)或活動(dòng)（即完成一個(gè)小任務(wù)）。學(xué)生們聽(tīng)了一段課剛要開(kāi)始走神，思路立刻又被下一活動(dòng)拉了回來(lái)。活動(dòng)（任務(wù)）做完，接著剛才的興奮勁兒，下一部分的授課又開(kāi)始了。這樣，學(xué)生的思路始終跟著老師的授課內(nèi)容，他們?cè)趧?dòng)手的過(guò)程中及時(shí)強(qiáng)化了所學(xué)的知識(shí)，完成任務(wù)時(shí)又獲得一種成就感。（二）教學(xué)評(píng)價(jià)：課程考核分為實(shí)驗(yàn)和理論兩個(gè)部分。實(shí)驗(yàn)考核要求學(xué)生能夠獨(dú)立完成80%的實(shí)驗(yàn)內(nèi)容，其中課程標(biāo)準(zhǔn)中的6個(gè)實(shí)驗(yàn)為必須完成。

13、具體考核方式與標(biāo)準(zhǔn)如下表：考核方式與標(biāo)準(zhǔn)序號(hào)考核項(xiàng)目考 核 內(nèi) 容成績(jī)比例（%）1項(xiàng)目考核考核學(xué)生在每一個(gè)學(xué)習(xí)項(xiàng)目中的知識(shí)和技能掌握的程度602獨(dú)立實(shí)踐考核學(xué)生在每個(gè)獨(dú)立實(shí)踐項(xiàng)目中綜合技能的應(yīng)用103筆 試綜合測(cè)試學(xué)生對(duì)較復(fù)雜安全問(wèn)題的掌握程度104口 試根據(jù)給定的安全問(wèn)題進(jìn)行分析、制定解決方案的描述，表達(dá)流利105小組互評(píng)其他小組成員根據(jù)其在小組作業(yè)中的表現(xiàn)進(jìn)行評(píng)分56自 評(píng)自我評(píng)價(jià)5合 計(jì)100項(xiàng)目考核標(biāo)準(zhǔn)序號(hào)考核項(xiàng)目考 核 內(nèi) 容成績(jī)比例1學(xué)習(xí)態(tài)度職業(yè)素質(zhì)、實(shí)訓(xùn)態(tài)度、效率觀念、協(xié)作精神5%2問(wèn)題分析定位準(zhǔn)確、分析透徹、觀點(diǎn)全面25%3設(shè)計(jì)方案經(jīng)濟(jì)實(shí)效、安全可靠20%4課內(nèi)實(shí)踐邏輯清晰、結(jié)構(gòu)合理50%合 計(jì)100%獨(dú)立實(shí)踐考核標(biāo)準(zhǔn)序號(hào)考核項(xiàng)目考核內(nèi)容成績(jī)比例（%）1安全問(wèn)題分析網(wǎng)絡(luò)監(jiān)控、操作系統(tǒng)安全、密碼保護(hù)、病毒、入侵檢測(cè)102解決方案的擬定方案合理、經(jīng)濟(jì)、可行203方案的具體實(shí)施邏輯清晰、高效404方案的檢測(cè)是否有效解決安全問(wèn)題205方案的修正對(duì)實(shí)施過(guò)程中的問(wèn)題進(jìn)行修正10合 計(jì)100筆試考核標(biāo)準(zhǔn)序號(hào)考核的知識(shí)點(diǎn)及要求考核比例（%）1網(wǎng)絡(luò)安全概述52網(wǎng)絡(luò)監(jiān)控軟件原理