(推薦下載)《網(wǎng)絡(luò)安全技術(shù)》課程標(biāo)準(zhǔn)

1、（完整word I）網(wǎng)絡(luò)安全技術(shù)課程標(biāo)準(zhǔn)編輯整理:尊敬的讀者朋友們：這里是精品文檔編輯中心， 本文檔內(nèi)容是由我和我的同事精心編輯整理后發(fā)布的， 發(fā)布之前我們 對文中內(nèi)容進(jìn)行仔細(xì)校對，但是難免會有疏漏的地方，但是任然希望（完整word版）網(wǎng)絡(luò)安 全技術(shù)課程標(biāo)準(zhǔn)）的內(nèi)容能夠給您的工作和學(xué)習(xí)帶來便利。同時也真誠的希望收到您的建議和 反饋，這將是我們進(jìn)步的源泉，前進(jìn)的動力。本文可編輯可修改,如果覺得對您有幫助請收藏以便隨時查閱,最后祝您生活愉快業(yè)績進(jìn)步,以 下為（完整word版）網(wǎng)絡(luò)安全技術(shù)課程標(biāo)準(zhǔn)的全部內(nèi)容。7網(wǎng)絡(luò)安全技術(shù)課程標(biāo)準(zhǔn)一、概述1v本課程的性質(zhì)本課程是一門新興科學(xué)，屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的

2、專業(yè)課程，為學(xué)生的必修課。實(shí)施網(wǎng) 絡(luò)安全的首要工作就是要進(jìn)行網(wǎng)絡(luò)防范設(shè)置。深入細(xì)致的安全防范是成功阻止利用計(jì)算機(jī)網(wǎng) 絡(luò)犯罪的途徑，缺乏安全防范的網(wǎng)絡(luò)必然是不穩(wěn)定的網(wǎng)絡(luò)，其穩(wěn)定性、擴(kuò)展性、安全性、可 管理性沒有保證。本課程在介紹計(jì)算機(jī)網(wǎng)路安全基礎(chǔ)知識的基礎(chǔ)上，深入細(xì)致的介紹了網(wǎng)絡(luò) 安全設(shè)置的方法和經(jīng)驗(yàn)。并且配合必要的實(shí)驗(yàn)，和具體的網(wǎng)絡(luò)安全案例，使學(xué)生順利掌握網(wǎng) 絡(luò)安全的方法。2、 課程基本理念按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目課程為主體的模塊化專業(yè)課程體系”的 總體設(shè)計(jì)要求，打破了傳統(tǒng)的學(xué)科體系的模式，將計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、windows 2003Server服務(wù)器安全配置、計(jì)算機(jī)網(wǎng)絡(luò)管理

3、、Internet安全設(shè)置等學(xué)科內(nèi)容按 計(jì)算機(jī)高級網(wǎng)絡(luò)安全管理員崗位的實(shí)際項(xiàng)目進(jìn)行整合，按理論實(shí)踐一體化要求設(shè)計(jì)它體現(xiàn)了 職業(yè)教育“以就業(yè)為導(dǎo)向，以能力為本位”的培養(yǎng)目標(biāo)，不僅強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)崗位的 實(shí)際要求，還強(qiáng)調(diào)學(xué)生個人適應(yīng)勞動力市場的發(fā)展要求。因而，該課程的設(shè)計(jì)應(yīng)兼顧企業(yè)實(shí) 際崗位和個人兩者的需求，著眼于人的全面發(fā)展，即以全面素質(zhì)為基礎(chǔ)，以提高綜合職業(yè)能力 為核心.學(xué)習(xí)項(xiàng)目選取的基本依據(jù)是該門課程涉及的工作領(lǐng)域和工作任務(wù)范圍，但在具體設(shè)計(jì)過 程中還需根據(jù)當(dāng)前計(jì)算機(jī)常見網(wǎng)絡(luò)安全的典型實(shí)際工作項(xiàng)目為載體，使工作任務(wù)具體化，產(chǎn) 生具體的學(xué)習(xí)項(xiàng)目.其編排依據(jù)是該職業(yè)崗位所特有的工作任務(wù)邏輯

4、關(guān)系，而不是知識關(guān)系。依據(jù)完成工作任務(wù)的需要、五年制高職學(xué)生的學(xué)習(xí)特點(diǎn)和職業(yè)能力形成的規(guī)律，按照 “學(xué)歷證書與職業(yè)資格證書嵌入式”的設(shè)計(jì)要求確定課程的知識、技能等內(nèi)容。依據(jù)各學(xué)習(xí)項(xiàng)目的內(nèi)容總量以及在該門課程中的地位分配各學(xué)習(xí)項(xiàng)目的學(xué)時數(shù)3、 課程改革思路、課程內(nèi)容方面的改革隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)日新月異、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)協(xié)議不斷升級,教師應(yīng)對課本 內(nèi)容的及時更新。、授課方式的改革 可以考慮采用以計(jì)算機(jī)網(wǎng)絡(luò)安全防范為教學(xué)主線，先講基本設(shè)置，再講各種網(wǎng)絡(luò)設(shè)備的工作原 理和功能，最后講網(wǎng)絡(luò)中各種安全設(shè)置方法。、課時分配課程內(nèi)容由理論教學(xué)、實(shí)踐教學(xué)兩大部分組成，建議課程總學(xué)時為78學(xué)時,其中理論教

5、學(xué)26學(xué)時，實(shí)訓(xùn)52學(xué)時，理論和實(shí)踐教學(xué)的比例約為仁2o注:另建議在教學(xué)中安排1周左右的綜合實(shí)訓(xùn)。3二、課程目標(biāo)根據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，本課程應(yīng)該達(dá)到以下教學(xué)目標(biāo)。課程目標(biāo)職業(yè)能力目標(biāo)知識目標(biāo)掌握網(wǎng)絡(luò)安全的意義和特征掌握網(wǎng)絡(luò)安全的主要技術(shù)掌握網(wǎng)絡(luò)安全受到的威脅和解決對策了解網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí)體會IT企業(yè)規(guī)范化、專業(yè)化、標(biāo)準(zhǔn)化、規(guī)?；男畔⒕W(wǎng)絡(luò)系統(tǒng) 項(xiàng)目構(gòu)造流程技能目標(biāo)具備網(wǎng)絡(luò)安全需求分析能力具備網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)能力，包括分析項(xiàng)目總體方案、網(wǎng)絡(luò)安全規(guī) 劃、網(wǎng)絡(luò)安全程序開發(fā)設(shè)計(jì)具備網(wǎng)絡(luò)安全實(shí)施能力，包括網(wǎng)絡(luò)安全設(shè)備部署和配置、網(wǎng)絡(luò)安全 程序的開發(fā)具備網(wǎng)絡(luò)安全測試與運(yùn)維

6、能力，包括制定測試的目標(biāo)與任務(wù)、性能 測試、功能測試、試運(yùn)行與維護(hù)的流程、制定企業(yè)信息系統(tǒng)運(yùn)維制 度具備網(wǎng)絡(luò)安全驗(yàn)收與評估能力，包括制定驗(yàn)收目標(biāo)與任務(wù)、填寫驗(yàn) 收報(bào)告、安全評估程序和文檔資料的交付態(tài)度目標(biāo)學(xué)習(xí)體驗(yàn)課堂理論知識在實(shí)際網(wǎng)絡(luò)安全項(xiàng)目中的應(yīng)用，積累項(xiàng)目實(shí) 戰(zhàn)經(jīng)驗(yàn)培養(yǎng)良好職業(yè)道德，做合格的網(wǎng)絡(luò)安全衛(wèi)士培養(yǎng)自主學(xué)習(xí)能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團(tuán)隊(duì)協(xié)作精神、基本的組織協(xié)調(diào)能力、責(zé)任心和服從意識了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和運(yùn)營模式感受IT企業(yè)對員工知識結(jié)構(gòu)、技術(shù)技能、綜合素質(zhì)的要求，體驗(yàn)企 業(yè)的文化氛圍加速由學(xué)生向員工的身份轉(zhuǎn)變，增強(qiáng)就業(yè)能力和信心三、教學(xué)內(nèi)容課程模

7、塊結(jié)構(gòu)及學(xué)時分配模塊序號模塊 名稱子模塊 名稱教學(xué)內(nèi)容實(shí)訓(xùn)要點(diǎn)崗位職業(yè)能力指向?qū)W時安排講解 實(shí)訓(xùn)1主機(jī)1-11、網(wǎng)絡(luò)安全基網(wǎng)絡(luò)安全的1、分析判斷224安全 防護(hù)網(wǎng)絡(luò)安全基礎(chǔ)礎(chǔ)知識2、網(wǎng)絡(luò)安全主要技術(shù)3、網(wǎng)絡(luò)安全的威脅和對策4、網(wǎng)絡(luò)安全立法和知識產(chǎn)權(quán)任務(wù)和步驟網(wǎng)絡(luò)安全可 能存在的主 要威脅2、樹立法制 和知識產(chǎn)權(quán) 的理念12訪問控制U訪問控制技 術(shù)的基本概念2、 主機(jī)訪問控 制模型主機(jī)訪問控制管理熟練完成常 用防火墻ACL規(guī)則配 置221-3項(xiàng)目實(shí)訓(xùn)1主機(jī)安全防護(hù) 技術(shù)綜合應(yīng)用合理應(yīng)用主機(jī)安全防護(hù)策略熟練完成Wi ndows主 機(jī)安全防護(hù)22S21數(shù)據(jù)加 密技術(shù)1、密碼的基本原理2、代替密碼和換

8、位密碼3、分組密碼和序列密碼4、對稱密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)DES5、非對稱密碼與RSA6、消息認(rèn)證7、認(rèn)證協(xié)議與數(shù)字簽名8、實(shí)體認(rèn)證9、密鑰管理與分配技術(shù)10、公鑰管理 與公鑰基礎(chǔ)設(shè)施1、數(shù)據(jù)加密技術(shù)的應(yīng)用2、設(shè)置數(shù)據(jù)加密的方法3、加密算法的實(shí)現(xiàn)4、Windows2000的PKI5、密鑰分配技術(shù)的應(yīng)用6、認(rèn)證協(xié)議、數(shù)字簽 名等認(rèn)證的 方法與技術(shù) 應(yīng)用1 分析信息 輸中的常用 加密、解密 技術(shù)2、利用工具進(jìn)行信息加 密及密碼破 譯3、完成密鑰分配4、安裝和 配置證書服 務(wù)222-2數(shù)據(jù)庫安全與 保密1、數(shù)據(jù)庫安全的基本要素2、數(shù)據(jù)庫的數(shù)據(jù)保護(hù)3、數(shù)據(jù)庫的備份與恢復(fù)1、數(shù)據(jù)庫的備份與恢復(fù)方法2、數(shù)據(jù)庫

9、系統(tǒng)安全保護(hù)應(yīng)用3、SQLServer 2005數(shù)據(jù) 庫的安全策 略1、完成數(shù)據(jù)庫的備份與 恢復(fù)2、制定和實(shí)施數(shù)據(jù)庫系 統(tǒng)安全保護(hù)222-3項(xiàng)目實(shí)訓(xùn)2數(shù)據(jù)加密與數(shù) 據(jù)庫安全SQL Server2005數(shù)據(jù)庫安全保護(hù)熟練實(shí)施SQL Server2005數(shù)據(jù)庫25與數(shù)據(jù)加密安全保護(hù)與 數(shù)據(jù)加密33-1網(wǎng)絡(luò)隔離技術(shù)1、防火墻的工作原理、作 用、類型及性 能指標(biāo)2、網(wǎng)絡(luò)物理隔離的方式1、防火墻配置2、網(wǎng)絡(luò)隔離的基本技術(shù)K完成常用 防火墻的特 性、工作模 式和安全區(qū) 域等配置2、合理運(yùn)用 網(wǎng)絡(luò)隔離技 術(shù)223-2病毒及防范技 術(shù)3、計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒的 基本概念、由 來、特征、分 類、傳播及工 作方式

10、4、病毒的預(yù)防、檢查和清 除3、通過感染情況分析可能的病毒類型4、常用反病毒軟件3、利用適當(dāng)?shù)墓ぞ邫z 測、發(fā)現(xiàn)和 清除病毒2433Intern et安全 技術(shù)1 Internet的安全性需求2、安全套接層與傳輸層的安 全3、Kerberos認(rèn)證系統(tǒng)4、PGP電子郵件加密5、安全電子交易SETK創(chuàng)建Kerberos服務(wù)2、利用SSL加密HTTP通道3、PGP的使用理解和掌握SSL、KerberosPGP、SET的工作原理及 應(yīng)用2434虛擬專 用網(wǎng)絡(luò) 技術(shù)1、VPN的技術(shù)要點(diǎn)、安全性2、Internet安全協(xié)議IPSec3、IPSec的工作原理和體系 結(jié)構(gòu)4、VPN的應(yīng)用1、實(shí)現(xiàn)VPN的安全 協(xié)

11、議2、配置VPN連接制定和實(shí)施VPN的安全 解決方案2435綜合實(shí)訓(xùn)3網(wǎng)絡(luò)安全防護(hù)策略制定與實(shí) 施合理選擇和使用網(wǎng)絡(luò)安全防護(hù)熟練布置思 科網(wǎng)絡(luò)安全 防護(hù)44被動 防御： 系統(tǒng) 漏洞4-1網(wǎng)絡(luò)安全檢測 技術(shù)K入侵檢測系 統(tǒng)的基本和基 本結(jié)構(gòu)2、漏洞檢測技 術(shù)的分類和基1 V常用漏 洞檢測技術(shù)2、入侵檢 測系統(tǒng)Snort配置運(yùn)用工具檢 測漏洞，分 析入侵方式 及手段22611本要點(diǎn)42安全漏 洞處理審計(jì)追蹤的目 的與實(shí)施策略1、漏洞解決方法2、常用審計(jì)追蹤技術(shù)1、能處理常見安全漏洞2、能審計(jì)追蹤網(wǎng)絡(luò)入侵 者224-3項(xiàng)目實(shí)訓(xùn)4Linux系統(tǒng)安 全漏洞檢測與 處理Linux系統(tǒng) 安全漏洞檢 測與處理

12、熟練運(yùn)用安 全檢測工具 分析處理安 全漏洞25主動防 御：網(wǎng)絡(luò) 攻防 對抗51Web攻 防1、黑客攻擊原理2、CGI攻防腳本和程序3、ASP、SQLServer數(shù) 據(jù)庫攻擊原理 與方法4、Web攻擊防范技巧1、CGI/ASP常見漏洞及防范2、IIS站 高級維護(hù)技 巧1、牢固樹立網(wǎng)絡(luò)安全法 規(guī)意識2、能編寫簡單黑客程序3、能使用常用黑客軟件 進(jìn)行網(wǎng)絡(luò)攻 擊4、能破解簡單網(wǎng)絡(luò)攻擊245-2拒絕服務(wù)攻防K拒絕服務(wù)攻 擊的目的、后果 和常見類型2、DDoS攻擊的防范措施K DDoS攻擊工具2、DDoS攻擊防范2253項(xiàng)目實(shí)訓(xùn)5常用網(wǎng)絡(luò)攻擊 手段與對策1、分組攻防對抗2、攻防轉(zhuǎn)換1、能發(fā)動一般網(wǎng)絡(luò)攻擊2

13、、破解簡單網(wǎng)絡(luò)攻擊46施、61綜合安 全方案 設(shè)計(jì)與 實(shí)施1、綜合安全方案設(shè)計(jì)基本原 則2、安全策略設(shè)計(jì)與實(shí)施要點(diǎn)3、綜合安全方案文檔撰寫要 求1x安全策 略實(shí)施過程2、網(wǎng)絡(luò)安全技術(shù)綜合應(yīng)用3、安全方案文檔撰寫U能合理運(yùn) 用各種保證 網(wǎng)絡(luò)安全的 技術(shù),制定 和實(shí)施安全 策略2、撰寫相關(guān) 文檔24操作考核考核要求：方案合理、操作熟練2學(xué)時合計(jì)2652四、實(shí)施建議: 仁課程考核：由于本課程主要在于實(shí)際應(yīng)用，因此建議考試以考核學(xué)生的基本理論與實(shí)踐技能的綜合應(yīng) 用7能力為主.以項(xiàng)目驅(qū)動，分模塊考核，由過程考核、理論考核、項(xiàng)目實(shí)踐三部分組成.理論 考核主要考察理論基礎(chǔ)知識，實(shí)踐考核主要考察實(shí)踐技能、熟練

14、程度及綜合應(yīng)用能力，過程 考核主要考察學(xué)習(xí)態(tài)度和職業(yè)道德。引入認(rèn)證考試等社會化客觀評價標(biāo)準(zhǔn)，從而使學(xué)生課程 成績?nèi)娣从硨W(xué)習(xí)效果。靈活多樣的考核方式可以全面考核學(xué)生的學(xué)習(xí)效果?？己朔绞椒譃檫^程考核和綜合考核兩 種.采用筆試、機(jī)試、作品、設(shè)計(jì)報(bào)告、演講、答辯等多樣考核評價方式，注 重過程考核， 將形成性評價與終結(jié)性評價相結(jié)合。根據(jù)課程特點(diǎn)，采用校內(nèi)教師、現(xiàn)場專家、學(xué)生考核評 價相結(jié)合，引入社會化考核，多主體、多方式進(jìn)行綜合評價。2、教材編寫建議教材編寫要體現(xiàn)項(xiàng)目課程的特色與設(shè)計(jì)思想，教材內(nèi)容應(yīng)體現(xiàn)現(xiàn)有企事業(yè)單位的需求，充 分體現(xiàn)學(xué)有所用。教材呈現(xiàn)方式應(yīng)要圖文并茂，文字表述規(guī)范、正確等.3、實(shí)訓(xùn)設(shè)

15、備配置建議本課程既然是理實(shí)一體化的學(xué)習(xí)，就應(yīng)該具有相應(yīng)的實(shí)驗(yàn)環(huán)境，建議建立具有網(wǎng)絡(luò)安全實(shí) 驗(yàn)的網(wǎng)絡(luò)實(shí)驗(yàn)室。例如我校建立的神州數(shù)碼網(wǎng)絡(luò)實(shí)驗(yàn)室（5組40人）4、與相關(guān)課程的聯(lián)系與前導(dǎo)課程的聯(lián)系計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)培養(yǎng)學(xué)生網(wǎng)絡(luò)基礎(chǔ)知識與技能。網(wǎng)絡(luò)構(gòu)建培養(yǎng)學(xué)生局域網(wǎng)組建 廣域網(wǎng)連接能力。網(wǎng)絡(luò)管理培養(yǎng)學(xué)生網(wǎng)絡(luò)操作系統(tǒng)安裝、設(shè)置及基本管理能力。與后續(xù)課程的聯(lián)系為數(shù)據(jù)恢復(fù)技術(shù)網(wǎng)絡(luò)攻擊與防范提供網(wǎng)絡(luò)安全基本知識與技能.5、教材的選用1、教材選取的原則上述教學(xué)內(nèi)容要占教材篇幅的80%以上。涉及的概念講解深入淺岀，并配有大量實(shí)例，以幫助學(xué)生對知識的理解.該課程應(yīng)配合相應(yīng)大作業(yè)，讓學(xué)生自己動手完成一個簡單的網(wǎng)絡(luò)建設(shè).2、推薦教材網(wǎng)絡(luò)安全技術(shù)校本教材計(jì)算機(jī)信息安全教程王寶會電工工業(yè)出版社網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)指導(dǎo)書校本教材3、參考的教學(xué)資料計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用人民郵電出版社6、教學(xué)組織設(shè)計(jì)這是一門操作性很強(qiáng)的課程，針對課程的培養(yǎng)目標(biāo)和特點(diǎn)，教學(xué)的方式和手段需要靈活多 樣。以下是該門課程可以采取的教學(xué)手段，僅供參考。81、理論教學(xué)應(yīng)注重講、