網(wǎng)絡(luò)安全與維護(hù)課程標(biāo)準(zhǔn)

1、“網(wǎng)絡(luò)安全與維護(hù)技術(shù)”課程標(biāo)準(zhǔn)招生對象：高中畢業(yè)生及同等學(xué)力者教學(xué)時數(shù)：64H學(xué)歷層次：高職課程代碼：091144修業(yè)年限：全日制三年學(xué) 分 數(shù)：4.0適用專業(yè)：計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)制 訂 人：李衛(wèi)升一、課程概述1課程定位網(wǎng)絡(luò)安全與維護(hù)技術(shù)課程是我校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程，主要面向網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)系統(tǒng)管理崗位。課程從企業(yè)網(wǎng)絡(luò)的發(fā)展出發(fā)，進(jìn)行項目化設(shè)計并安排內(nèi)容，重視規(guī)范化流程，重視學(xué)生團(tuán)隊分析和解決問題的能力。以模擬真實(shí)應(yīng)用場景作為項目任務(wù)設(shè)計的基礎(chǔ)，更加貼近行業(yè)應(yīng)用，是對前導(dǎo)課程Windows網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)互聯(lián)技術(shù)課程的綜合應(yīng)用，也為后續(xù)服務(wù)器存儲技術(shù)和網(wǎng)絡(luò)工程與項目管理課程的學(xué)習(xí)打下

2、良好基礎(chǔ)。2設(shè)計思路本課程是依據(jù)我校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案中，對計算機(jī)網(wǎng)絡(luò)安全與維護(hù)的職業(yè)能力要求而設(shè)置的。其總體設(shè)計思路是，打破以知識傳授為主要特征的傳統(tǒng)學(xué)科課程模式，轉(zhuǎn)變?yōu)橐园咐?、任?wù)、項目形式組織課程教學(xué)內(nèi)容，讓學(xué)生在完成具體案例、任務(wù)、項目的過程中，學(xué)習(xí)相關(guān)理論知識，掌握計算機(jī)網(wǎng)絡(luò)安全與維護(hù)的技能。（1）內(nèi)容設(shè)計 依據(jù)課程目標(biāo)，本課程面向網(wǎng)絡(luò)安全工程師工作崗位和網(wǎng)絡(luò)管理各崗位的安全規(guī)劃和安全防護(hù)技術(shù)實(shí)施的職業(yè)能力培養(yǎng)為目標(biāo)建構(gòu)課程。以校園網(wǎng)為背景，按照“攻擊、防范、系統(tǒng)、管理”的順序設(shè)計四個學(xué)習(xí)情境，將網(wǎng)絡(luò)安全所需的安全理論和安全技術(shù)根據(jù)情境需要融入到學(xué)習(xí)項目中，構(gòu)建“計算機(jī)網(wǎng)

3、絡(luò)安全的基礎(chǔ)知識、黑客原理與防范措施、網(wǎng)絡(luò)病毒與防治、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、Windows 的安全與保護(hù)機(jī)制、Web的安全、網(wǎng)絡(luò)安全工程”八個學(xué)習(xí)項目。 （2）教學(xué)設(shè)計課程教學(xué)全程安排在機(jī)房，按“項目導(dǎo)向，任務(wù)驅(qū)動”的教學(xué)模式，課程教學(xué)強(qiáng)化實(shí)訓(xùn)環(huán)節(jié)對學(xué)生計算機(jī)網(wǎng)絡(luò)安全與維護(hù)技能的培養(yǎng)。采用教授法、討論法、分組教學(xué)法、多媒體教學(xué)法、案例式教學(xué)法、任務(wù)式教學(xué)法、項目式教學(xué)法、自主學(xué)習(xí)法等形式多樣的教學(xué)方法。大力開發(fā)課程資源，提供豐富的學(xué)習(xí)資源，將課堂授課與網(wǎng)絡(luò)教學(xué)相結(jié)合，促進(jìn)自主學(xué)習(xí)。教學(xué)效果評價采取過程性評價與結(jié)果性評價相結(jié)合，理論與實(shí)踐相結(jié)合，重點(diǎn)考核計算機(jī)網(wǎng)絡(luò)安全與維護(hù)能力，過程性評價占

4、70%，綜合性評價的比重各為30%。二、課程目標(biāo)1具備網(wǎng)絡(luò)安全基本知識；2使用NTFS權(quán)限設(shè)置控制內(nèi)部數(shù)據(jù)訪問，能夠按需配置防火墻控制內(nèi)外數(shù)據(jù)訪問；3具備對Sniffer等網(wǎng)絡(luò)管理軟件及IDS設(shè)備的配置從而監(jiān)控網(wǎng)絡(luò)的能力；4進(jìn)行PKI的設(shè)計與部署，并具備根據(jù)認(rèn)證對象選擇適合的認(rèn)證技術(shù)的能力；5能夠進(jìn)行IPSec的設(shè)計與實(shí)施，并具備根據(jù)數(shù)據(jù)防護(hù)要點(diǎn)選擇加密技術(shù)的能力；6能夠進(jìn)行防病毒軟件的部署和管理；7具備根據(jù)企業(yè)實(shí)際的安全需求制定網(wǎng)絡(luò)安全方案的綜合能力；8熟悉相關(guān)的法規(guī)。三、內(nèi)容標(biāo)準(zhǔn)及實(shí)施建議1項目安排及學(xué)時分配課程依據(jù)網(wǎng)絡(luò)安全員崗位要求，按照“攻擊、防范、系統(tǒng)、管理”的順序設(shè)計了8個學(xué)習(xí)項目

5、。具體安排見表1。表1 項目安排表項目序號項目名稱學(xué)時H1計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識4H2黑客原理與防范措施12H3網(wǎng)絡(luò)病毒與防治8H4數(shù)據(jù)加密技術(shù)4H5防火墻技術(shù)8H6Windows的安全與保護(hù)機(jī)制12H7Web的安全6H8網(wǎng)絡(luò)安全工程10H合計64H2項目內(nèi)容及實(shí)施依據(jù)網(wǎng)絡(luò)安全工程員的能力目標(biāo)，在總體設(shè)計思路基礎(chǔ)上，依據(jù)項目安排表的安排，設(shè)計每個項目的教學(xué)目標(biāo)、教學(xué)內(nèi)容、重點(diǎn)難點(diǎn)及解決方案，給出具體的教學(xué)實(shí)施建議，說明教學(xué)資源，明確每個項目的詳細(xì)考評標(biāo)準(zhǔn)。具體教學(xué)設(shè)計見表2表9。表2 項目1教學(xué)設(shè)計表項目1網(wǎng)絡(luò)安全概述學(xué)時H4H教學(xué)目標(biāo)1. 知道網(wǎng)絡(luò)安全的重要性；2. 掌握網(wǎng)絡(luò)安全行業(yè)的基本

6、情況；3. 掌握網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)；4. 了解網(wǎng)絡(luò)安全所涉及的知識領(lǐng)域；5. 培養(yǎng)良好的職業(yè)道德。教學(xué)內(nèi)容1網(wǎng)絡(luò)安全技術(shù)簡介；2信息安全的發(fā)展里程；3網(wǎng)絡(luò)安全所涉及的內(nèi)容；4網(wǎng)絡(luò)安全防護(hù)體系。重點(diǎn)難點(diǎn)重點(diǎn)：培養(yǎng)興趣。采用分組討論法典型的網(wǎng)絡(luò)安全事件和廣泛的現(xiàn)實(shí)需求來突出重點(diǎn)。難點(diǎn)：網(wǎng)絡(luò)安全防護(hù)體系。用討論法討論網(wǎng)絡(luò)安全威脅的來源，構(gòu)造網(wǎng)絡(luò)安全防護(hù)體系教學(xué)實(shí)施建議1網(wǎng)絡(luò)安全技術(shù)簡介：用教授法使用多媒體課件講授網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)脆弱的原因和網(wǎng)絡(luò)安全要素，用分組討論法討論典型的網(wǎng)絡(luò)安全事件。（1.5H）2信息安全的發(fā)展里程：采用教授法講授通信保密階段、計算機(jī)安全階段、信息安全階段和信息保障階段

7、。（0.5H）3網(wǎng)絡(luò)安全所涉及的內(nèi)容：采用教授法分別講授物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全的范疇和組成。（1H）4網(wǎng)絡(luò)安全防護(hù)體系：用討論法討論網(wǎng)絡(luò)安全威脅的來源，構(gòu)造網(wǎng)絡(luò)安全防護(hù)體系，分析體系對應(yīng)的主要技術(shù)。（1H）教學(xué)資源場地：多媒體投影教室設(shè)備、工具：多媒體教學(xué)設(shè)備、應(yīng)用軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：基礎(chǔ)知識、團(tuán)隊合作、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，教師評價50%。表3 項目2教學(xué)設(shè)計表項目2黑客原理與防范措施學(xué)時H12H教學(xué)目標(biāo)1掌握黑客入侵攻擊的過程；2. 掌握掃描器的使用方法，能夠

8、通過掃描器寫出系統(tǒng)漏洞的報告；3. 掌握加強(qiáng)口令安全的方法；4掌握防御網(wǎng)絡(luò)監(jiān)聽的方法；5. 掌握防御攻擊的方法。教學(xué)內(nèi)容1黑客攻擊的動機(jī)和過程；2掃描器的使用；3加強(qiáng)口令安全的方法；4網(wǎng)絡(luò)監(jiān)聽的原理與防御；5木馬的工作原理與防御方法；6拒絕服務(wù)攻擊與防御方法；7緩沖區(qū)溢出的原理與防御方法。重點(diǎn)難點(diǎn)重點(diǎn)：防御方法。設(shè)計各項任務(wù)練習(xí)該操作。難點(diǎn)：防御措施的實(shí)施。設(shè)計各項任務(wù)先演示后練習(xí)該操作。教學(xué)實(shí)施建議1. 黑客攻擊的動機(jī)和過程:采用分組討論法總結(jié)黑客攻擊的動機(jī), 采用教授法講授黑客攻擊的一般過程。（1H）2. 掃描器的使用：采用任務(wù)驅(qū)動法設(shè)計多項掃描任務(wù)，在任務(wù)完成的過程中掌握掃描器的使用和目

9、標(biāo)探測方法。（1H）3. 加強(qiáng)口令安全的方法: 采用任務(wù)驅(qū)動法設(shè)計密碼破解任務(wù)，在任務(wù)完成的過程中掌握密碼破解工具的使用和加強(qiáng)口令安全的方法。（2H）4. 網(wǎng)絡(luò)監(jiān)聽的原理與防御: 采用任務(wù)驅(qū)動法設(shè)計網(wǎng)絡(luò)監(jiān)聽任務(wù)，通過使用Wireshark軟件掌握Sniffer的使用方法，實(shí)現(xiàn)撲捉FTP、HTTP等數(shù)據(jù)包，掌握分析軟件的應(yīng)用。（2H）5. 木馬的工作原理與防御方法：采用任務(wù)驅(qū)動法通過對木馬的配置任務(wù)，掌握木馬傳播與運(yùn)行機(jī)制，通過刪除木馬掌握木馬的防御方法。（2H）6. 拒絕服務(wù)攻擊與防御方法：采用任務(wù)驅(qū)動法設(shè)計任務(wù)，通過完成任務(wù)掌握DoS、DDoS和SYN的使用，掌握檢測和防范拒絕攻擊的防范。（

10、2H）7. 緩沖區(qū)溢出的原理與防御方法: 采用任務(wù)驅(qū)動法設(shè)計任務(wù)，通過完成任務(wù)掌握預(yù)防緩沖區(qū)溢出的方法，并在實(shí)際編程中嚴(yán)格遵循安全規(guī)則。（2H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、應(yīng)用軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：任務(wù)完成情況、系統(tǒng)防御方案、團(tuán)隊合作、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，教師評價50%。表4 項目3教學(xué)設(shè)計表項目3計算機(jī)病毒學(xué)時H8H教學(xué)目標(biāo)1. 掌握計算機(jī)病毒的概念以及發(fā)展歷程；2. 掌握計算機(jī)病毒的分類與特征；3. 掌握計算機(jī)病毒的傳播途徑；4. 掌握計算機(jī)病毒檢測方法和防治技術(shù)；5

11、. 掌握殺毒軟件和其他安全防護(hù)軟件的配置和使用。教學(xué)內(nèi)容1計算機(jī)病毒的基本概念；2. 計算機(jī)病毒工作原理和分類；3. 計算機(jī)病毒的檢測和防治；4. 防病毒軟件的安裝與使用。重點(diǎn)難點(diǎn)重點(diǎn)：計算機(jī)病毒的實(shí)際案例、殺毒軟件的配置和應(yīng)用。難點(diǎn)：計算機(jī)病毒的原理。采用案例分析法解決。教學(xué)實(shí)施建議1. 計算機(jī)病毒的基本概念：采用講授法和分組討論法，通過典型的計算機(jī)病毒事件學(xué)習(xí)計算機(jī)病毒的概念、定義、發(fā)展。（2H）2. 計算機(jī)病毒工作原理和分類：采用講授法和分組討論法，通過典型計算機(jī)病毒分析學(xué)習(xí)學(xué)習(xí)計算機(jī)病毒的工作原理、傳播途徑和分類方法。（2H）3. 計算機(jī)病毒的檢測和防治：采用任務(wù)驅(qū)動法，通過分析計算機(jī)

12、系統(tǒng)異常情況學(xué)習(xí)病毒自動檢測、人工檢測和病毒防治技術(shù)。（2H）4. 防病毒軟件的安裝和使用：采用任務(wù)驅(qū)動法，通過瑞星和Symantec的應(yīng)用，學(xué)習(xí)單機(jī)防毒軟件和網(wǎng)絡(luò)防毒軟件的配置和使用。（2H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、PGP軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：病毒檢測報告、團(tuán)隊合作、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，教師評價50%。表5 項目4教學(xué)設(shè)計表項目4數(shù)據(jù)加密技術(shù)學(xué)時H4H教學(xué)目標(biāo)1掌握密碼學(xué)的有關(guān)概念；2. 掌握對稱加密算法和公開密匙算法在網(wǎng)絡(luò)安全中的應(yīng)用；3掌握PGP加密系統(tǒng)原理、密

13、匙的生成和管理方法以及典型應(yīng)用；4. 理解SSL和SET協(xié)議是如何保障交易的安全性。教學(xué)內(nèi)容1. 密碼學(xué)的有關(guān)概念；2. 對稱加密算法及應(yīng)用；3. 公開密匙算法及應(yīng)用；4. 數(shù)據(jù)加密技術(shù)的應(yīng)用。重點(diǎn)難點(diǎn)重點(diǎn)：對稱加密算法及應(yīng)用、公開密匙算法及應(yīng)用。結(jié)合當(dāng)前實(shí)際講解，注重實(shí)用性，激發(fā)學(xué)習(xí)興趣。難點(diǎn)：對稱加密算法、公開密匙算法。通過數(shù)學(xué)模型加強(qiáng)理解和掌握。教學(xué)實(shí)施建議1. 密碼學(xué)的有關(guān)概念：采用講授法、討論法學(xué)習(xí)密碼學(xué)相關(guān)知識。（1H）2. 對稱加密算法及應(yīng)用：采用講授法學(xué)習(xí)DES算法及其思想，掌握對稱加密算法在網(wǎng)絡(luò)安全中的應(yīng)用。（1H）3. 公開密匙算法及應(yīng)用：采用講授法學(xué)習(xí)RSA算法及其思想，

14、掌握公開密匙算法在網(wǎng)絡(luò)安全中的應(yīng)用。（1H）4. 數(shù)據(jù)加密技術(shù)的應(yīng)用：通過PGP加密系統(tǒng)演示實(shí)驗(yàn)，掌握典型加密算法在郵件、文件的加密、數(shù)字簽名以及磁盤的加密中的應(yīng)用。（1H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、PGP軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：作業(yè)、實(shí)驗(yàn)報告、實(shí)施情況、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，教師評價50%。表6 課題/項目5教學(xué)設(shè)計表項目5防火墻技術(shù)學(xué)時H8H教學(xué)目標(biāo)1了解防火墻的功能和分類，掌握防火墻的工作原理；2. 掌握包過濾防火墻的工作原理以及優(yōu)、缺點(diǎn)；3. 掌握包過濾防火墻的應(yīng)用

15、；4掌握代理服務(wù)器的工作原理以及優(yōu)、缺點(diǎn)；5. 掌握代理服務(wù)器的應(yīng)用。教學(xué)內(nèi)容1防火墻概述；2防火墻分類；3防火墻實(shí)現(xiàn)技術(shù)和應(yīng)用；4防火墻的產(chǎn)品。重點(diǎn)難點(diǎn)重點(diǎn)：防火墻的應(yīng)用。采用案例教學(xué)法，通過演示實(shí)驗(yàn)和練習(xí)解決。難點(diǎn)：防火墻實(shí)現(xiàn)技術(shù)。采用案例教學(xué)法，通過演示實(shí)驗(yàn)和練習(xí)解決。教學(xué)實(shí)施建議1. 防火墻概述：采用講授法學(xué)習(xí)防火墻的基礎(chǔ)知識和防火墻的功能。（0.5H）2. 防火墻分類：采用講授法和案例教學(xué)法學(xué)習(xí)軟件防火墻、硬件防火墻、單機(jī)防火墻、網(wǎng)絡(luò)防火墻和防火墻的體系結(jié)構(gòu)。（1.5H）3. 防火墻實(shí)現(xiàn)技術(shù)和應(yīng)用：采用案例教學(xué)法，通過演示實(shí)驗(yàn)和練習(xí)，學(xué)習(xí)包過濾防火墻、代理防火墻、代理服務(wù)器、狀態(tài)檢測

16、防火墻、復(fù)合型防火墻的工作原理和具體應(yīng)用，掌握包過濾防火墻的工作原理以及優(yōu)、缺點(diǎn)，掌握包過濾防火墻的應(yīng)用，掌握代理服務(wù)器的應(yīng)用。（4H）4. 防火墻的產(chǎn)品：采用講授法和分組討論法，通過典型網(wǎng)絡(luò)實(shí)際要求學(xué)習(xí)防火墻的參數(shù)及其選購注意事項。（2H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、應(yīng)用軟件及多媒體教學(xué)軟件、硬件防火墻資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：防火墻應(yīng)用設(shè)計任務(wù)書、團(tuán)隊合作、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，教師評價50%。表7 課題/項目6教學(xué)設(shè)計表項目6Windows Server的安全學(xué)時H12H教學(xué)目標(biāo)1掌握Win

17、dows Server的安全認(rèn)證過程；2. 掌握Windows Server賬戶的管理；3掌握Windows Server注冊表的管理與結(jié)構(gòu)；4. 掌握Windows Server常用的系統(tǒng)進(jìn)程和服務(wù)的管理；5. 掌握Windows Server 系統(tǒng)日志的管理；6. 掌握Windows Server 系統(tǒng)的安全模板的使用；7. 能夠?qū)indows Server系統(tǒng)進(jìn)行日常維護(hù)。教學(xué)內(nèi)容1. Windows Server的模型；2. Windows Server賬戶管理；3. Windows Server注冊表；4. Windows Server系統(tǒng)進(jìn)程和服務(wù)；5. Windows Serv

18、er系統(tǒng)的安全模板。重點(diǎn)難點(diǎn)重點(diǎn)：賬戶管理、注冊表的管理和應(yīng)用、系統(tǒng)進(jìn)程和服。采用教學(xué)做一體法，多講多練。難點(diǎn)：同上。 教學(xué)實(shí)施建議1. Windows Server的模型：采用教學(xué)做一體法學(xué)習(xí)Windows Server的內(nèi)存管理、訪問控制、安全認(rèn)證。（2H）2. Windows Server賬戶管理：采用教學(xué)做一體，通過賬戶審計工具的使用學(xué)習(xí)Windows Server賬號的安全性、安全口令的設(shè)置，掌握Windows Server賬戶管理方法。（2H）3. Windows Server注冊表：采用教學(xué)做一體學(xué)習(xí)注冊表數(shù)據(jù)結(jié)構(gòu)、鍵值數(shù)據(jù)項的類型、注冊表備份、注冊表恢復(fù)、注冊表權(quán)限、注冊表維護(hù)

19、工具、注冊表應(yīng)用。（2H）4. Windows Server系統(tǒng)進(jìn)程和服務(wù):采用教學(xué)做一體學(xué)習(xí)Windows Server系統(tǒng)常用進(jìn)程、關(guān)鍵進(jìn)程、進(jìn)程管理、配置和管理系統(tǒng)服務(wù)、安全系統(tǒng)日志。（4H）5. Windows Server系統(tǒng)的安全模板：采用教學(xué)做一體學(xué)習(xí)Windows Server系統(tǒng)的預(yù)定義模板、使用安全模板，安全配置和分析。（2H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、系統(tǒng)軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：任務(wù)實(shí)施完成情況、Windows安全報告、團(tuán)隊合作、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，

20、教師評價50%。表8 課題/項目7教學(xué)設(shè)計表項目7Web 的安全學(xué)時H6H教學(xué)目標(biāo)1理解Internet脆弱性的原因和常見的Web安全問題；2. 掌握IIS安全設(shè)置的方法；3掌握SSL安全通信的實(shí)現(xiàn)方法；4. 掌握ASP/SQL注入的方法；5. 掌握提高Web瀏覽器（特別是IE）安全性的方法。教學(xué)內(nèi)容1. Web的安全性概述；2. Web服務(wù)器的安全；3. 腳本語言的安全性；4. Web瀏覽器的安全性。重點(diǎn)難點(diǎn)重點(diǎn)：Web的安全設(shè)置方法。多示范多練習(xí)。難點(diǎn)：SSL安全通信的實(shí)現(xiàn)。多示范多練習(xí)。教學(xué)實(shí)施建議1. Web的安全性概述：采用講授法和分組討論法學(xué)習(xí)理解Internet脆弱性的原因和常見

21、的Web安全問題。（1H）2. Web服務(wù)器的安全性：采用教學(xué)做一體學(xué)習(xí)Web服務(wù)器作用、尋找Web服務(wù)器存在的漏洞，IIS的安裝安全、用戶控制安全、訪問控制安全、端口安全、SSL安全通道建立。（3H）3. 腳本語言的安全性：采用案例教學(xué)法學(xué)習(xí)理解分析腳本程序的安全性，掌握ASP/SQL注入的基本思路和一般方法。（1.5H）4. Web瀏覽器的安全性：采用自主學(xué)習(xí)法學(xué)習(xí)瀏覽器的安全設(shè)置。（0.5H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、PGP軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：Web安全實(shí)施情況、總結(jié)報告、團(tuán)隊合作、學(xué)習(xí)態(tài)度。

22、評價方式：個人評價20%，小組評價30%，教師評價50%。表9 課題/項目8教學(xué)設(shè)計表項目8網(wǎng)絡(luò)安全工程學(xué)時H10H教學(xué)目標(biāo)1掌握網(wǎng)絡(luò)安全工程設(shè)計、管理和評估的一般原則和方法；2. 理解并能熟練運(yùn)用常見的網(wǎng)絡(luò)安全策略；3了解國際上和國內(nèi)常用的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)；4. 通過工程實(shí)例掌握設(shè)計一套網(wǎng)絡(luò)安全整體解決方案的方法；5. 通過工程實(shí)例理解使用BS7799進(jìn)行信息系統(tǒng)日常安全管理評估的流程。教學(xué)內(nèi)容1. 網(wǎng)絡(luò)安全策略；2. 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)；3. 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計、管理和評估；4. 網(wǎng)絡(luò)安全工程實(shí)例。重點(diǎn)難點(diǎn)重點(diǎn)：網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計、管理和評估。采用案例分析法、小組討論法，教學(xué)中應(yīng)結(jié)合前期課程的基礎(chǔ)知

23、識和典型結(jié)合實(shí)例。難點(diǎn)：同上。教學(xué)實(shí)施建議1. 網(wǎng)絡(luò)安全策略：采用講授法案例教學(xué)法教學(xué)，教學(xué)中使用多媒體教學(xué)課件，以課程前期知識和實(shí)例，使學(xué)生理解并能熟練運(yùn)用網(wǎng)絡(luò)規(guī)劃安全策略、網(wǎng)絡(luò)管理員安全策略、訪問服務(wù)網(wǎng)絡(luò)安全策略、系統(tǒng)用戶安全策略。（2H）2. 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：采用講授法教學(xué)，教學(xué)中使用多媒體教學(xué)課件，讓學(xué)生了解國際上和國內(nèi)常用的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。（2H）3. 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計、管理和評估：采用講授法教學(xué)，教學(xué)中使用多媒體教學(xué)課件，讓學(xué)生掌握網(wǎng)絡(luò)安全工程設(shè)計、管理和評估的一般原則和方法。（2H）4. 網(wǎng)絡(luò)安全工程實(shí)例：采用任務(wù)驅(qū)動法和案例教學(xué)法教學(xué)，教學(xué)中使用多媒體教學(xué)課件，用兩個典型的企業(yè)網(wǎng)

24、絡(luò)安全工程實(shí)例，使學(xué)生理解掌握網(wǎng)絡(luò)安全工程從需求分析到設(shè)計、實(shí)施、管理的全過程，掌握設(shè)計一套網(wǎng)絡(luò)安全整體解決方案的方法。（4H）教學(xué)資源場地：機(jī)房設(shè)備、工具：多媒體教學(xué)設(shè)備、PGP軟件及多媒體教學(xué)軟件資料：電子教材、電子教案、多媒體教學(xué)課件、教學(xué)視頻、習(xí)題庫考核評價評價內(nèi)容：綜合知識使用、工程實(shí)例方案書、團(tuán)隊合作、學(xué)習(xí)態(tài)度。評價方式：個人評價20%，小組評價30%，教師評價50%。四、考核評價1課程考核評價成績構(gòu)成教學(xué)效果評價采取過程性評價與結(jié)果性評價兩種方式進(jìn)行，突出“過程考核與綜合考核相結(jié)合，理論與實(shí)踐考核相結(jié)合，教師評價、學(xué)生自評、互評相結(jié)合”的原則，由工程考核評價和綜合考核評價組成，過

25、程考核貫穿于整個教學(xué)過程，對每個項目的學(xué)習(xí)過程進(jìn)行考核，體現(xiàn)考核的公平和公正性，促進(jìn)學(xué)生在課程學(xué)習(xí)全過程中保持持續(xù)性動力，其中過程性評價的比重為70%，綜合性評價的比重為30%，具體見表10。表10 課程考核分值表項目名稱過程考核評價綜合考核評價得分占總成績%實(shí)得分得分占總成績%實(shí)得分計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識1010%×70%黑客原理與防范措施1010%×70%網(wǎng)絡(luò)病毒與防治1010%×70%數(shù)據(jù)加密技術(shù)1010%×70%防火墻技術(shù)1010%×70%Windows的安全與保護(hù)機(jī)制2020%×70%Web的安全1010%×70

26、%網(wǎng)絡(luò)安全工程2020%×70%期末測評100100%×30%課程總成績=過程考核實(shí)得分綜合考核實(shí)得分 2過程考核評價過程考核重點(diǎn)在于考核學(xué)生在學(xué)習(xí)過程中的學(xué)習(xí)效果，并以此促進(jìn)學(xué)生在整個課程學(xué)習(xí)過程中的階段性成效和持續(xù)性動力。為了體現(xiàn)考核的公平和公正性，教師必須客觀、真實(shí)地記錄學(xué)生的任務(wù)完成情況，且注重學(xué)生自評和學(xué)習(xí)小組的評分。過程評價貫穿在每個教學(xué)項目中，考核方式由學(xué)生自評、學(xué)生互評及任課教師評價三個部分組成，評定包括工作態(tài)度、工作紀(jì)律、團(tuán)隊合作精神、作業(yè)質(zhì)量、實(shí)驗(yàn)報告等，每個項目過程考核總分為100，按表10分值折合總成績?？己嗽u價表見表10。表11 過程考核分值表序號

27、考核指標(biāo)標(biāo)準(zhǔn)分?jǐn)?shù)考核評分標(biāo)準(zhǔn)考核評價人1學(xué)習(xí)工作態(tài)度20學(xué)習(xí)、工作積極主動，遵紀(jì)守時任課教師克服困難，團(tuán)結(jié)協(xié)作踏實(shí)勤奮，嚴(yán)謹(jǐn)求實(shí)2交流討論15基礎(chǔ)知識掌握扎實(shí)學(xué)生互評任課教師提問目的明確，有針對性分析問題有條理，解決問題思路清晰3職業(yè)道德15服從分配和工作任務(wù)安排學(xué)生互評任課教師遵守職業(yè)準(zhǔn)則 遵守學(xué)校實(shí)習(xí)實(shí)訓(xùn)場地守則4作業(yè)質(zhì)量20按時按量完成作業(yè)要求學(xué)生自評任課教師按時按質(zhì)上交實(shí)驗(yàn)報告5多元性評價30項目實(shí)施情況學(xué)生自評學(xué)生互評任課教師項目完成情況創(chuàng)造性3綜合性考核評價課程學(xué)習(xí)結(jié)束時，對學(xué)生進(jìn)行一次綜合考核。綜合考核內(nèi)容為：給出5個企業(yè)網(wǎng)絡(luò)安全工程實(shí)例讓學(xué)生選擇一個做出網(wǎng)絡(luò)安全工程方案，在需求分析、設(shè)計、實(shí)施、管理的過程中考核學(xué)生的課程學(xué)習(xí)情況、知識掌握程度和綜合運(yùn)用能力。綜合考核總分為100，按表10分值折合總成績，考核評價表見表12。表12 綜合性考核評分表序號考核指標(biāo)標(biāo)準(zhǔn)分?jǐn)?shù)考核評分標(biāo)準(zhǔn)考核評價人1知識能力20知識掌握程度任課教師方案的文字表達(dá)能力方案的技術(shù)描述能力2職業(yè)素質(zhì)20方案的規(guī)