《網(wǎng)絡(luò)安全技術(shù)》課程標(biāo)準(zhǔn)

1、網(wǎng)絡(luò)安全技術(shù)課程標(biāo)準(zhǔn)概述1、本課程的性質(zhì)本課程是一門(mén)新興科學(xué)， 屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程， 為學(xué)生的必修課。 實(shí)施網(wǎng)絡(luò)安全的首要工作就是要進(jìn)行網(wǎng)絡(luò)防范設(shè)置。 深入細(xì)致的安全防范是成功阻止利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪的途徑，缺乏安全防范的網(wǎng)絡(luò)必然是不穩(wěn)定的網(wǎng)絡(luò),其穩(wěn)定性、擴(kuò)展性、安全性、可管理性沒(méi)有保證。 本課程在介紹計(jì)算機(jī)網(wǎng)路安全基礎(chǔ)知識(shí)的基礎(chǔ)上，深入細(xì)致的介紹了網(wǎng)絡(luò)安全設(shè)置的方法和經(jīng)驗(yàn)。 并且配合必要的實(shí)驗(yàn)， 和具體的網(wǎng)絡(luò)安全案例， 使學(xué)生順利掌握網(wǎng)絡(luò)安全的方法。2 、課程基本理念按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目課程為主體的模塊化專業(yè)課程體系”的總體設(shè)計(jì)要求，打破了傳統(tǒng)的學(xué)科體系的

2、模式，將計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、 Windows2003Server 服務(wù)器安全配置 、計(jì)算機(jī)網(wǎng)絡(luò)管理 、 Internet 安全設(shè)置等學(xué)科內(nèi)容按計(jì)算機(jī)高級(jí)網(wǎng)絡(luò)安全管理員崗位的實(shí)際項(xiàng)目進(jìn)行整合，按理論實(shí)踐一體化要求設(shè)計(jì)。 它體現(xiàn)了職業(yè)教育“以就業(yè)為導(dǎo)向，以能力為本位”的培養(yǎng)目標(biāo)，不僅強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)崗位的實(shí)際要求， 還強(qiáng)調(diào)學(xué)生個(gè)人適應(yīng)勞動(dòng)力市場(chǎng)的發(fā)展要求。因而， 該課程的設(shè)計(jì)應(yīng)兼顧企業(yè)實(shí)際崗位和個(gè)人兩者的需求， 著眼于人的全面發(fā)展， 即以全面素質(zhì)為基礎(chǔ)， 以提高綜合職業(yè)能力為核心。學(xué)習(xí)項(xiàng)目選取的基本依據(jù)是該門(mén)課程涉及的工作領(lǐng)域和工作任務(wù)范圍，但在具體設(shè)計(jì)過(guò)程中還需根據(jù)當(dāng)前計(jì)算機(jī)常見(jiàn)網(wǎng)絡(luò)安全的典型

3、實(shí)際工作項(xiàng)目為載體，使工作任務(wù)具體化， 產(chǎn)生具體的學(xué)習(xí)項(xiàng)目。 其編排依據(jù)是該職業(yè)崗位所特有的工作任務(wù)邏輯關(guān)系，而不是知識(shí)關(guān)系。依據(jù)完成工作任務(wù)的需要、五年制高職學(xué)生的學(xué)習(xí)特點(diǎn)和職業(yè)能力形成的規(guī)律，按照學(xué)歷證書(shū)與職業(yè)資格證書(shū)嵌入式”的設(shè)計(jì)要求確定課程的知識(shí)、技能等內(nèi)容。依據(jù)各學(xué)習(xí)項(xiàng)目的內(nèi)容總量以及在該門(mén)課程中的地位分配各學(xué)習(xí)項(xiàng)目的學(xué)時(shí)數(shù)3、課程改革思路、課程內(nèi)容方面的改革隨著計(jì)算機(jī)的發(fā)展， 計(jì)算機(jī)網(wǎng)絡(luò)日新月異、 網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議不斷升級(jí)， 教師應(yīng)對(duì)課本內(nèi)容的及時(shí)更新。、授課方式的改革可以考慮采用以計(jì)算機(jī)網(wǎng)絡(luò)安全防范為教學(xué)主線，先講基本設(shè)置， 再講各種網(wǎng)絡(luò)設(shè)備的工作原理和功能，最后講網(wǎng)絡(luò)中各種安

4、全設(shè)置方法。、課時(shí)分配78 學(xué)時(shí)，其中理論課程內(nèi)容由理論教學(xué)、實(shí)踐教學(xué)兩大部分組成，建議課程總學(xué)時(shí)為1:2。本課程應(yīng)該達(dá)到以下教學(xué)目教學(xué)26學(xué)時(shí)，實(shí)訓(xùn)52學(xué)時(shí)，理論和實(shí)踐教學(xué)的比例約為注：另建議在教學(xué)中安排 1周左右的綜合實(shí)訓(xùn)。二、課程目標(biāo)根據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求,標(biāo)。課程目標(biāo)職業(yè)能力目標(biāo)知識(shí)目標(biāo)掌握網(wǎng)絡(luò)安全的意義和特征掌握網(wǎng)絡(luò)安全的主要技術(shù)掌握網(wǎng)絡(luò)安全受到的威脅和解決對(duì)策了解網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí)體會(huì)IT企業(yè)規(guī)范化、專業(yè)化、標(biāo)準(zhǔn)化、規(guī)模化的信息網(wǎng)絡(luò)系統(tǒng)項(xiàng)目構(gòu)造流程技能目標(biāo)具備網(wǎng)絡(luò)安全需求分析能力具備網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)能力，包括分析項(xiàng)目總體方案、網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全程

5、序開(kāi)發(fā)設(shè)計(jì)具備網(wǎng)絡(luò)安全實(shí)施能力，包括網(wǎng)絡(luò)安全設(shè)備部署和配置、網(wǎng)絡(luò)安全程序的開(kāi)發(fā)具備網(wǎng)絡(luò)安全測(cè)試與運(yùn)維能力，包括制定測(cè)試的目標(biāo)與任務(wù)、性能測(cè)試、功能測(cè)試、試運(yùn)行與維護(hù)的流程、制定企業(yè)信息系統(tǒng)運(yùn)維制度具備網(wǎng)絡(luò)安全驗(yàn)收與評(píng)估能力，包括制定驗(yàn)收目標(biāo)與任務(wù)、填寫(xiě)驗(yàn)收?qǐng)?bào)告、安全評(píng) 估程序和文檔資料的交付態(tài)度目標(biāo)學(xué)習(xí)體驗(yàn)課堂理論知識(shí)在實(shí)際網(wǎng)絡(luò)安全項(xiàng)目中的應(yīng)用，積累項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)培養(yǎng)良好職業(yè)道德，做合格的網(wǎng)絡(luò)安全衛(wèi)士培養(yǎng)自主學(xué)習(xí)能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團(tuán)隊(duì)協(xié)作精神、基本的組織協(xié)調(diào)能力、責(zé)任心和服從意識(shí)了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和運(yùn)營(yíng)模式感受IT企業(yè)對(duì)員工知識(shí)結(jié)構(gòu)、技術(shù)技能、綜合素

6、質(zhì)的要求，體驗(yàn)企業(yè)的文化氛圍加速由學(xué)生向員工的身份轉(zhuǎn)變，增強(qiáng)就業(yè)能力和信心教學(xué)內(nèi)容課程模塊結(jié)構(gòu)及學(xué)時(shí)分配模塊 序號(hào)模塊 名稱子模塊名稱教學(xué)內(nèi)容實(shí)訓(xùn)要點(diǎn)崗位職業(yè)能力指 向?qū)W時(shí)f安排講解實(shí)訓(xùn)1主機(jī) 安全 防護(hù)1-1網(wǎng)絡(luò)安全 基礎(chǔ)1、網(wǎng)絡(luò)安全基礎(chǔ) 知識(shí)2、網(wǎng)絡(luò)安全主要網(wǎng)絡(luò)安全的 任務(wù)和步驟1、分析判斷網(wǎng) 絡(luò)安全可能存 在的主要威脅221-2訪問(wèn)控制1-3項(xiàng)目實(shí)訓(xùn)1技術(shù)3、網(wǎng)絡(luò)安全的威 脅和對(duì)策4、網(wǎng)絡(luò)安全立法 和知識(shí)產(chǎn)權(quán)1、訪問(wèn)控制技術(shù) 的基本概念2、主機(jī)訪問(wèn)控制 模型主機(jī)安全防護(hù)技術(shù)綜合應(yīng)用主機(jī)訪問(wèn)控 制管理合理應(yīng)用主 機(jī)安全防護(hù) 策略2、樹(shù)立法制和 知識(shí)產(chǎn)權(quán)的理 念熟練完成常用 防火墻ACL規(guī)

7、則配置熟練完成Win dows 主機(jī)安全防護(hù)數(shù)據(jù)安全管理2-1數(shù)據(jù)加密技術(shù)2-2數(shù)據(jù)庫(kù)安全與保密2-3項(xiàng)目實(shí)訓(xùn)21、密碼的基本原 理2、代替密碼和換 位密碼3、分組密碼和序列密碼4、對(duì)稱密碼與數(shù) 據(jù)加密標(biāo)準(zhǔn)DES5、非對(duì)稱密碼與RSA6、消息認(rèn)證7、認(rèn)證協(xié)議與數(shù)字簽名&實(shí)體認(rèn)證9、密鑰管理與分 配技術(shù)10、公鑰管理與公 鑰基礎(chǔ)設(shè)施1、數(shù)據(jù)庫(kù)安全的 基本要素2、數(shù)據(jù)庫(kù)的數(shù)據(jù) 保護(hù)3、數(shù)據(jù)庫(kù)的備份 與恢復(fù)數(shù)據(jù)加密與數(shù)據(jù) 庫(kù)安全1、數(shù)據(jù)加密 技術(shù)的應(yīng)用2、設(shè)置數(shù)據(jù) 加密的方法3、加密算法 的實(shí)現(xiàn)4、Windows 2000 的 PKI5、密鑰分配 技術(shù)的應(yīng)用6、認(rèn)證協(xié)議、數(shù)字簽名等 認(rèn)證的方

8、法 與技術(shù)應(yīng)用1、分析信息輸 中的常用加密、 解密技術(shù)2、利用工具進(jìn) 行信息加密及 密碼破譯3、完成密鑰分配4、安裝和配置 證書(shū)服務(wù)1、數(shù)據(jù)庫(kù)的 備份與恢復(fù) 方法2、數(shù)據(jù)庫(kù)系 統(tǒng)安全保護(hù) 應(yīng)用3、SQLServer 2005數(shù)據(jù)庫(kù)的安 全策略SQL Server 2005數(shù)據(jù)庫(kù) 安全保護(hù)與 數(shù)據(jù)加密1、完成數(shù)據(jù)庫(kù) 的備份與恢復(fù)2、制定和實(shí)施 數(shù)據(jù)庫(kù)系統(tǒng)安 全保護(hù)熟練實(shí)施SQLServer 2005數(shù)據(jù)庫(kù)安全保護(hù)與數(shù)據(jù)加密3-1網(wǎng)絡(luò)隔離 技術(shù)1、防火墻的工作 原理、作用、類型 及性能指標(biāo)2、網(wǎng)絡(luò)物理隔離 的方式1、防火墻配 置2、網(wǎng)絡(luò)隔離 的基本技術(shù)1、完成常用防 火墻的特性、工 作模式和安全

9、區(qū)域等配置2、合理運(yùn)用網(wǎng) 絡(luò)隔離技術(shù)223-2病毒及防 范技術(shù)3、計(jì)算機(jī)病毒和 網(wǎng)絡(luò)病毒的基本 概念、由來(lái)、特征、 分類、傳播及工作 方式4、病毒的預(yù)防、 檢查和清除3、通過(guò)感染 情況分析可 能的病毒類 型4、常用反病 毒軟件3、利用適當(dāng)?shù)?工具檢測(cè)、發(fā)現(xiàn) 和清除病毒243-3Internet安全技術(shù)1、In ternet 的安全性需求2、安全套接層與 傳輸層的安全3、Kerberos 認(rèn)證系統(tǒng)4、PGP電子郵件加密5、安全電子交易SET1、創(chuàng)建Kerberos 服務(wù)2、利用SSL 加密HTTP通道3、PGP的使用理解和掌握SSL、Kerberos、PGP、SET 的工作原理及應(yīng)用243-4虛

10、擬專用 網(wǎng)絡(luò)技術(shù)1、VPN的技術(shù)要點(diǎn)、安全性2、In ternet 安全 協(xié)議IP Sec3、IP Sec的工作 原理和體系結(jié)構(gòu)4、VPN的應(yīng)用1、實(shí)現(xiàn)VPN的安全協(xié)議2、配置VPN連接制定和實(shí)施VPN的安全解決方案243-5綜合實(shí)訓(xùn)3網(wǎng)絡(luò)安全防護(hù)策 略制定與實(shí)施合理選擇和 使用網(wǎng)絡(luò)安 全防護(hù)熟練布置思科 網(wǎng)絡(luò)安全防護(hù)44-1網(wǎng)絡(luò)安全 檢測(cè)技術(shù)1、入侵檢測(cè)系統(tǒng) 的基本和基本結(jié) 構(gòu)2、漏洞檢測(cè)技術(shù) 的分類和基本要 點(diǎn)1、常用漏洞 檢測(cè)技術(shù)2、入侵檢測(cè) 系統(tǒng)Snort配置運(yùn)用工具檢測(cè) 漏洞，分析入侵 方式及手段224-2安全漏洞 處理審計(jì)追蹤的目的 與實(shí)施策略1、漏洞解決 方法2、常用審計(jì) 追蹤技

11、術(shù)1、能處理常見(jiàn) 安全漏洞2、能審計(jì)追蹤 網(wǎng)絡(luò)入侵者224-3項(xiàng)目實(shí)訓(xùn)4LinUX系統(tǒng)安全漏洞檢測(cè)與處理LinUX系統(tǒng)安全漏洞檢測(cè)熟練運(yùn)用安全 檢測(cè)工具分析2網(wǎng)絡(luò)安全防護(hù)被動(dòng)防御:系統(tǒng)漏洞發(fā)現(xiàn)處理與處理處理安全漏洞主動(dòng)防御:網(wǎng)絡(luò)攻防對(duì)抗5-1Web攻防5-2拒絕服務(wù)攻防5-3項(xiàng)目實(shí)訓(xùn)5綜合安全方案設(shè)計(jì)與實(shí)施6-1綜合安全方案設(shè)計(jì)與實(shí)施操作考核學(xué)時(shí)合計(jì)四、1、黑客攻擊原理2、CGI攻防腳本和程序1、CGI/AS P3、ASP、常見(jiàn)漏洞及SQLServer 數(shù)據(jù)防范庫(kù)攻擊原理與方2、IIS站高級(jí)法維護(hù)技巧4、Web攻擊防范技巧攻擊1、拒絕服務(wù)攻擊的 目的、后果和常見(jiàn)類 型2、DDoS攻擊的防范措施

12、常用網(wǎng)絡(luò)攻擊手段與對(duì)策1、綜合安全方案 設(shè)計(jì)基本原則2、安全策略設(shè)計(jì) 與實(shí)施要點(diǎn)3、綜合安全方案 文檔撰寫(xiě)要求實(shí)施建議:1、課程考核:1、DDoS工具2、DDoS防范攻擊1、分組攻防 對(duì)抗2、攻防轉(zhuǎn)換1、安全策略 實(shí)施過(guò)程2、網(wǎng)絡(luò)安全 技術(shù)綜合應(yīng) 用3、安全方案 文檔撰寫(xiě)考核要求：方案合理、操作熟練1、牢固樹(shù)立網(wǎng) 絡(luò)安全法規(guī)意 識(shí)2、能編寫(xiě)簡(jiǎn)單 黑客程序3、能使用常用 黑客軟件進(jìn)行 網(wǎng)絡(luò)攻擊4、能破解簡(jiǎn)單網(wǎng)絡(luò)攻擊1、能發(fā)動(dòng)一般 網(wǎng)絡(luò)攻擊2、破解簡(jiǎn)單網(wǎng) 絡(luò)攻擊1、能合理運(yùn)用 各種保證網(wǎng)絡(luò) 安全的技術(shù)，制 定和實(shí)施安全 策略2、撰寫(xiě)相關(guān)文 檔26由于本課程主要在于實(shí)際應(yīng)用，因此建議考試以考核學(xué)生的

13、基本理論與實(shí)踐技能的綜合應(yīng)用能力為主。以項(xiàng)目驅(qū)動(dòng)，分模塊考核，由過(guò)程考核、理論考核、項(xiàng)目實(shí)踐三部分組成。理論考核主要考察理論基礎(chǔ)知識(shí)，實(shí)踐考核主要考察實(shí)踐技能、熟練程度及綜合應(yīng)用能力,過(guò)程考核主要考察學(xué)習(xí)態(tài)度和職業(yè)道德。引入認(rèn)證考試等社會(huì)生課程成績(jī)?nèi)娣从硨W(xué)習(xí)效果。靈活多樣的考核方式可以全面考核學(xué)生的學(xué)習(xí)效果。52化客觀評(píng)價(jià)標(biāo)準(zhǔn)，從而使學(xué)考核方式分為過(guò)程考核和綜合考核兩種，采用筆試、機(jī)試、作品、設(shè)計(jì)報(bào)告、演講、答辯等多樣考核評(píng)價(jià)方式，注重過(guò)程考核，將形成性評(píng)價(jià)與終結(jié)性評(píng)價(jià)相結(jié)合。根據(jù)課程特點(diǎn)，采用校內(nèi)教師、現(xiàn)場(chǎng)專家、學(xué)生考核評(píng)價(jià)相結(jié)合，引入社會(huì)化考核，多主體、多方式進(jìn)行綜合評(píng)價(jià)。2、教材編寫(xiě)建

14、議教材編寫(xiě)要體現(xiàn)項(xiàng)目課程的特色與設(shè)計(jì)思想，教材內(nèi)容應(yīng)體現(xiàn)現(xiàn)有企事業(yè)單位的需求， 充分體現(xiàn)學(xué)有所用。教材呈現(xiàn)方式應(yīng)要圖文并茂，文字表述規(guī)范、正確等。3、實(shí)訓(xùn)設(shè)備配置建議本課程既然是理實(shí)一體化的學(xué)習(xí) ,就應(yīng)該具有相應(yīng)的實(shí)驗(yàn)環(huán)境 ,建議建立具有網(wǎng)絡(luò)安全實(shí)驗(yàn)的網(wǎng)絡(luò)實(shí)驗(yàn)室。例如我校建立的神州數(shù)碼網(wǎng)絡(luò)實(shí)驗(yàn)室（5 組 40 人 ）4、與相關(guān)課程的聯(lián)系與前導(dǎo)課程的聯(lián)系計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)培養(yǎng)學(xué)生網(wǎng)絡(luò)基礎(chǔ)知識(shí)與技能。網(wǎng)絡(luò)構(gòu)建培養(yǎng)學(xué)生局域網(wǎng)組建、廣域網(wǎng)連接能力。網(wǎng)絡(luò)管理培養(yǎng)學(xué)生網(wǎng)絡(luò)操作系統(tǒng)安裝、設(shè)置及基本管理能力。與后續(xù)課程的聯(lián)系為數(shù)據(jù)恢復(fù)技術(shù) 網(wǎng)絡(luò)攻擊與防范提供網(wǎng)絡(luò)安全基本知識(shí)與技能。5、教材的選用、教材選取的原則上述教學(xué)內(nèi)容要占教材篇幅的 80% 以上。涉及的概念講解深入淺出，并配有大量實(shí)例，以幫助學(xué)生對(duì)知識(shí)的理解。該課程應(yīng)配合相應(yīng)大作業(yè)，讓學(xué)生自己動(dòng)手完成一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)建設(shè)。、推薦教材網(wǎng)絡(luò)安全技術(shù)校本教材計(jì)算機(jī)信息安全教程王寶會(huì) 電工工業(yè)出版社、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)指導(dǎo)書(shū)參考的教學(xué)資料計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用校本教材人民郵電出版社6、教學(xué)組織設(shè)計(jì)這是一門(mén)操作性很強(qiáng)的課程，針對(duì)課程的培養(yǎng)目標(biāo)和特點(diǎn)， 教學(xué)的方式和手段需要靈活多樣。以下是該門(mén)課程可以采取的教學(xué)手段，僅供參考。 、理論教學(xué)應(yīng)注重講、 練結(jié)合，利用多媒體