《計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與管理》課程標(biāo)準(zhǔn)

1、計(jì)算機(jī)網(wǎng)絡(luò)平安設(shè)計(jì)與管理課程標(biāo)準(zhǔn)課程類別：專業(yè)核心課適用專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)與三年制 授課單位：計(jì)算機(jī)學(xué)院學(xué)分：3學(xué)時：56一、課程定位和課程設(shè)計(jì)（一）課程性質(zhì)本課程是為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生開設(shè)的專業(yè)必修課，課程安排在第四學(xué)期。通過本課程的學(xué)習(xí)，使學(xué)生了解網(wǎng)絡(luò)平安的基本框架，網(wǎng)絡(luò)平安的基本理論，以及計(jì)算機(jī)網(wǎng)絡(luò)安 全方面的管理、配置和維護(hù)。為學(xué)生今后進(jìn)行網(wǎng)絡(luò)管理、維護(hù)、以及平安技術(shù)服務(wù)奠定基礎(chǔ)。同時， 本課程將緊密結(jié)合實(shí)際，及時講解和防范最新的病毒和黑客程序和網(wǎng)絡(luò)平安維護(hù)工具，介紹最新的網(wǎng) 絡(luò)平安技術(shù)，并通過學(xué)生的實(shí)際操作來了解最新的技術(shù)動向，為學(xué)生畢業(yè)后能更快地適應(yīng)工作環(huán)境創(chuàng) 造條件。2

2、 .教學(xué)基本要求理論上，要求學(xué)生掌握網(wǎng)絡(luò)平安技術(shù)的基礎(chǔ)知識、密碼技術(shù)、防火墻技術(shù)，操作系統(tǒng)的平安、常 見的系統(tǒng)攻擊與防范方法、網(wǎng)絡(luò)平安策略、網(wǎng)絡(luò)防毒技術(shù)，internet/intranet的平安性。技能上，要求學(xué)生能掌握基本的網(wǎng)絡(luò)平安方法；網(wǎng)絡(luò)防毒技術(shù)，常用的常見的系統(tǒng)攻擊與防范方 法,windows操作系統(tǒng)平安策略的應(yīng)用與配置。（二）課程學(xué)時分配學(xué)時分配表序號教學(xué)內(nèi)容學(xué)時其中講授實(shí)踐其他1計(jì)算機(jī)網(wǎng)絡(luò)平安的基礎(chǔ)知識222網(wǎng)絡(luò)監(jiān)聽與協(xié)議分析223密碼技術(shù)8444黑客原理與防范措施12485網(wǎng)絡(luò)病毒防治8266防火墻技術(shù)8447Windows Server 的平安8448Web平安性8449復(fù)習(xí)2

3、210考試學(xué)時總計(jì)5622322四、實(shí)踐教學(xué)（一）課內(nèi)實(shí)踐工程（說明實(shí)踐工程的名稱、內(nèi)容、目的要求及課時數(shù)。）實(shí)踐教學(xué)安排表（以實(shí)踐工程先后順序編排）序 號實(shí)踐工程學(xué)時備注1網(wǎng)絡(luò)監(jiān)聽工具的使用42密碼技術(shù)43黑客原理與防范措施44網(wǎng)絡(luò)病毒防治45防火墻技術(shù)46Windows Server 的平安47Web平安性4總計(jì)五、課程實(shí)施（一）教學(xué)條件.軟硬件條件本課程教學(xué)和實(shí)踐需要多媒體教學(xué)設(shè)備，并且學(xué)生有一定的網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識。.師資條件擔(dān)任本課程的主講教師需要熟練網(wǎng)絡(luò)平安設(shè)計(jì)與管理方面的知識，具備網(wǎng)絡(luò)平安工程實(shí)施的能 力，同時應(yīng)具有豐富的教學(xué)經(jīng)驗(yàn)和課堂組織能力。在教學(xué)實(shí)施時，按照實(shí)際工程開發(fā)過程，

4、全程開展 一體化教學(xué)，不再單獨(dú)安排理論課和實(shí)訓(xùn)課。把工程工程融入課堂，不僅僅是教學(xué)，要充分表達(dá)社會 的需求。（二）教學(xué)方法建議本課程適合在綜合布線專業(yè)實(shí)訓(xùn)室進(jìn)行教學(xué)，對課程中涉及到的實(shí)驗(yàn)與實(shí)訓(xùn)在實(shí)訓(xùn)平臺上進(jìn)行實(shí) 時操作，實(shí)訓(xùn)室最好配備教學(xué)環(huán)境與學(xué)生實(shí)訓(xùn)環(huán)境。（三）教材使用教 材：網(wǎng)絡(luò)平安技術(shù)與實(shí)施，楊云主編，大連理工大學(xué)出版社，2021年12月第三版。六、教學(xué)評價、考核要求本課程的教學(xué)評價和考核中貫徹了能力本位的理念，變單向教學(xué)評價為多元評價，將靜態(tài)教學(xué)評 價變?yōu)閯討B(tài)評價；變學(xué)生被動應(yīng)對考試為主動參與考核，將結(jié)果式考核變?yōu)榉蛛A段分層次的過程考核。（一）課程評價本課程為考試課程，考核形式采用考勤

5、+工程實(shí)踐+期末考試等多元組合方式，對知識與技能、過 程與方法、職業(yè)素質(zhì)與團(tuán)隊(duì)協(xié)作等進(jìn)行全面評價。（二）考核方式及成績評定.考核評價方式方式：考試形式為學(xué)校安排統(tǒng)一考試。.總評成績的組成及評定標(biāo)準(zhǔn)。學(xué)期教學(xué)評價二考勤20% +工程實(shí)踐30%+期末考試20%0七、線上教學(xué)資源開發(fā)與利用本課程所有教學(xué)資源已上傳至智慧職教平臺，以供學(xué)生進(jìn)行線上學(xué)習(xí)。八、其他說明（二）人才培養(yǎng)中的作用本課程在專業(yè)人才培養(yǎng)體系中，是建網(wǎng)和管網(wǎng)階段的一門專業(yè)核心課程，其先修課程包括計(jì)算機(jī) 網(wǎng)絡(luò)綜合布線與施工、網(wǎng)絡(luò)設(shè)備互連、Linux服務(wù)器配置與管理等，后續(xù)課程有服務(wù)器技術(shù)應(yīng)用、網(wǎng) 絡(luò)系統(tǒng)集成工程實(shí)踐、高級IP路由實(shí)現(xiàn)等。

6、（三）課程設(shè)計(jì)思路通過本門課程的學(xué)習(xí)，要求學(xué)生能夠掌握如下知識與技能：網(wǎng)絡(luò)平安技術(shù)的基礎(chǔ)知識、網(wǎng)絡(luò)監(jiān)聽 與TCP/1P協(xié)議分析、密碼技術(shù)、黑客常用的系統(tǒng)攻擊方法、計(jì)算機(jī)病毒、防火墻技術(shù)、Windows Server 的平安以及Web的平安性，以適應(yīng)本專業(yè)網(wǎng)絡(luò)運(yùn)維管理方向網(wǎng)絡(luò)系統(tǒng)平安管理與防御職業(yè)能力需求。 二、課程目標(biāo)（一）素質(zhì)目標(biāo)本課程以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，堅(jiān)持知識傳授與價值引領(lǐng)相結(jié)合，運(yùn)用可 以培養(yǎng)大學(xué)生理想信念、價值取向、政治信仰、社會責(zé)任的題材與內(nèi)容，全面提高大學(xué)生緣事析理、 明辨是非的能力，讓學(xué)生成為德才兼?zhèn)?、全面開展的人才。針對高等職業(yè)院校學(xué)生的特點(diǎn)，培養(yǎng)學(xué)生的

7、社會適應(yīng)性，教育學(xué)生樹立終生學(xué)習(xí)理念，提高學(xué)習(xí) 能力，學(xué)會交流溝通和團(tuán)隊(duì)合作，提高學(xué)生的時間能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力。以“培養(yǎng) 就業(yè)觀念端正，掌握職業(yè)開展與就業(yè)基本技能，能理性將自身開展和區(qū)域經(jīng)濟(jì)融為一體的高素質(zhì)技能 型專門人才”為課程開設(shè)宗旨。（二）能力目標(biāo)通過本課程學(xué)習(xí)，要求學(xué)生能夠掌握如下知識點(diǎn)：網(wǎng)絡(luò)平安技術(shù)的基礎(chǔ)知識、網(wǎng)絡(luò)監(jiān)聽與TCP/IP 協(xié)議分析、密碼技術(shù)、黑客常用的系統(tǒng)攻擊方法、計(jì)算機(jī)病毒、防火墻技術(shù)、Windows Server的安 全以及Web的平安性。三 課程內(nèi)容與要求（一）課程教學(xué)內(nèi)容與教學(xué)要求1、主要教學(xué)內(nèi)容：第1章計(jì)算機(jī)網(wǎng)絡(luò)平安概述介紹網(wǎng)絡(luò)平安領(lǐng)域中的問題：

8、網(wǎng)絡(luò)平安的重要性以及網(wǎng)絡(luò)平安的定義、信息平安的開展歷程和網(wǎng) 絡(luò)平安的防護(hù)體系。在本章的學(xué)習(xí)過程中，除了掌握網(wǎng)絡(luò)平安領(lǐng)域中的基本概念外，還應(yīng)該掌握信息 平安領(lǐng)域的新技術(shù)。通過本章的學(xué)習(xí)，將到達(dá)以下目標(biāo)：掌握網(wǎng)絡(luò)平安的定義。了解信息平安的開展歷程。了解網(wǎng)絡(luò)平安所涉及的知識領(lǐng)域。了解網(wǎng)絡(luò)平安常見的防護(hù)技術(shù)。第2章網(wǎng)絡(luò)監(jiān)聽與TCP/1P協(xié)議分析通過本章學(xué)習(xí)，應(yīng)了解網(wǎng)絡(luò)監(jiān)聽和協(xié)議分析的概念，掌握網(wǎng)絡(luò)層協(xié)議和傳輸層協(xié)議的報(bào)頭結(jié)構(gòu)， 熟悉網(wǎng)絡(luò)監(jiān)聽軟件的安裝和基本操作方法，熟練掌握使用網(wǎng)絡(luò)監(jiān)聽軟件進(jìn)行數(shù)據(jù)報(bào)分析的方法。了解網(wǎng)絡(luò)監(jiān)聽的基本原理，熟悉網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)管理中的應(yīng)用。了解IP數(shù)據(jù)報(bào)結(jié)構(gòu),ARP、ICMP

9、協(xié)議、TCP、UDPo學(xué)會安裝和使用網(wǎng)絡(luò)監(jiān)聽工具Sniffer Pro, Wi resharko第3章密碼技術(shù)在對密碼學(xué)的相關(guān)知識進(jìn)行概述性介紹的基礎(chǔ)上，重點(diǎn)講述目前最為常見的兩種數(shù)據(jù)加密技術(shù)一 一對稱加密技術(shù)和公開密鑰加密技術(shù)，分別分析了這兩種典型算法的基本思想、平安性和在實(shí)際中的 應(yīng)用，并對其他常用的加密算法進(jìn)行簡單介紹。同時，講述數(shù)字加密技術(shù)的幾種典型應(yīng)用。通過本章 學(xué)習(xí)，將到達(dá)以下目標(biāo)：掌握密碼學(xué)的有關(guān)概念。了解常見的古典密碼加密技術(shù)。理解對稱加密算法和公開密鑰算法的基本思想以及兩者的區(qū)別。掌握對稱加密算法和公開密鑰算法在網(wǎng)絡(luò)平安中的具體應(yīng)用。理解各種加密算法的加密強(qiáng)度和平安性。掌握數(shù)

10、字簽名技術(shù)、報(bào)文鑒別技術(shù)的實(shí)際應(yīng)用。第4章黑客常用的系統(tǒng)攻擊方法本章將學(xué)習(xí)黑客攻擊的常用手段和相對應(yīng)的防御方法：掃描器的使用、加強(qiáng)口令平安的方法、網(wǎng) 絡(luò)監(jiān)聽的工作原理與防御方法、ARP欺騙、木馬的工作原理與防御方法、拒絕服務(wù)攻擊的原理與防御 方法和緩沖區(qū)溢出的原理與防御方法。通過本章學(xué)習(xí)，將到達(dá)以下目標(biāo)：了解黑客入侵攻擊系統(tǒng)的過程。掌握掃描器使用的方法，能夠通過掃描器寫出系統(tǒng)漏洞的報(bào)告。了解口令破解的原理，掌握加強(qiáng)口令平安的方法。了解網(wǎng)絡(luò)監(jiān)聽的原理，掌握防御網(wǎng)絡(luò)監(jiān)聽的方法。了解ARP欺騙的工作原理，掌握防御ARP欺騙的方法。了解木馬的工作原理和過程，掌握防御并清除木馬的方法。了解拒絕服務(wù)攻擊的

11、原理，掌握防御拒絕服務(wù)攻擊的方法。了解緩沖區(qū)溢出的原理，掌握防御緩沖區(qū)溢出的方法。第5章計(jì)算機(jī)病毒防病毒技術(shù)是網(wǎng)絡(luò)平安維護(hù)日常中最基本的工作，也是工作量最大、最經(jīng)常性的任務(wù)，所以掌握 計(jì)算機(jī)病毒的相關(guān)知識是非常重要的。從大家都有實(shí)際體會的校園網(wǎng)中的病毒入手，介紹計(jì)算機(jī)病毒 的概念和開展歷程，以及計(jì)算機(jī)病毒的分類、特征與傳播途徑。在此基礎(chǔ)上重點(diǎn)講述各種類型的計(jì)算 機(jī)病毒的原理和實(shí)際案例，以及計(jì)算機(jī)防病毒技術(shù)的原理、殺毒軟件的配置和應(yīng)用。通過本章學(xué)習(xí)， 將到達(dá)以下目標(biāo)：了解計(jì)算機(jī)病毒的概念以及開展歷程。掌握計(jì)算機(jī)病毒的分類與特征。掌握計(jì)算機(jī)病毒的傳播途徑。了解各種類型的計(jì)算機(jī)病毒實(shí)例。了解計(jì)算機(jī)防

12、病毒技術(shù)的原理。掌握殺毒軟件和其他平安防護(hù)軟件的配置和應(yīng)用。第6章防火墻技術(shù)介紹防火墻的相關(guān)內(nèi)容，包括防火墻的基本概念、分類和體系結(jié)構(gòu)。在此基礎(chǔ)上重點(diǎn)講述防火墻 的原理和實(shí)際應(yīng)用，以及具體的防火墻產(chǎn)品的實(shí)驗(yàn)。最后，講述防火墻的產(chǎn)品及性能指標(biāo)。通過本章 學(xué)習(xí)，將到達(dá)以下目標(biāo)：了解防火墻的功能和分類。掌握防火墻的工作原理。掌握包過濾防火墻的工作原理以及優(yōu)、缺點(diǎn)。掌握包過濾防火墻的應(yīng)用。掌握代理服務(wù)器的工作原理以及優(yōu)、缺點(diǎn)。掌握代理服務(wù)器的應(yīng)用。了解防火墻產(chǎn)品。第7章Windows Server的平安在對Windows Server操作系統(tǒng)的模型與平安機(jī)制進(jìn)行概括性介紹的基礎(chǔ)上，重點(diǎn)講述操作系統(tǒng) 日

13、常維護(hù)中最重要的內(nèi)容帳戶的管理、注冊表的管理與應(yīng)用、系統(tǒng)進(jìn)行和服務(wù)的管理、系統(tǒng)日志 等。除了使用系統(tǒng)內(nèi)置的管理工具外，分別介紹實(shí)際工作中常用的一些平安工具，進(jìn)一步加強(qiáng)操作系 統(tǒng)的平安管理。最后，通過平安模板的使用，能夠快速完成操作系統(tǒng)的平安配置，并分析系統(tǒng)的平安 性，進(jìn)一步理解操作系統(tǒng)各種管理單元的作用。通過本章學(xué)習(xí)，將到達(dá)以下目標(biāo)：了 解 Windows 掌握 Windows 掌握 Windows 了 解 WindowsServer的平安認(rèn)證過程。了解Windows Server的特性與平安機(jī)制。Server帳戶的管理。Server的帳戶審計(jì)工具的原理與應(yīng)用。Server注冊表的原理與結(jié)構(gòu)。掌握 Windows 掌握 Windows 掌握 Windows 掌握 Windows 完成 WindowsServer注冊表的管理與應(yīng)用。Server常用的系統(tǒng)進(jìn)程和服務(wù)的管理。Server系統(tǒng)日志的管理。Ser