《网络安全与管理》课程标准课案.doc

《网络安全与管理》课程标准 课程名称：网络安全与管理 适用专业：计算机网络技术 开设学期：第二学期 总 学 时： 74 一、【课程描述】 本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。 先修课程：操作系统、计算机网络技术 二、【课程目标】 根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标： 课程目标 职业能力目标 知识目标 掌握网络安全的意义和特征 掌握网络安全的主要技术 掌握网络安全受到的威胁和解决对策 了解网络安全的法律法规 学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程 技能目标 具备网络安全需求分析能力 具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程序开发设计 具备网络安全实施能力、包括网络安全设备配置和部署、网络安全程序的开发 具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度 具备网络安全验收与评估能力，包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付 态度目标 学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实战经验 培养良好的职业道德，做良好的网络安全卫士 培养自主学习能力、交流沟通能力、创新能力 培养团队协作能力、基本的组织协调能力、责任心和服从意识 了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式 感受IT企业对员工的知识结构、技术技能、综合素质的要求，体验企业文化的氛围 加速由学生向员工的身份转变，增强就业能力和信心 三、【课程内容】 课程模块结构及学时分配 模块 序号 模块 名称 子模块 名 称 教学 内容 实训 要点 岗位职业能力指向 学时安排 讲解 实训 1 网络安全概述 1-1互联网介绍 ◆互联网的影响 ◆互联网的意义 ◆互联网网民的规模 网络安全的产生根本来源 分析网络安全产生的根本原因 1 1-2网络安全介绍 ◆网络安全吗 ◆网络为什么不安全 ◆网络安全防范 网络安全的任务和步骤 1、分析网络安全可能存在的主要威胁 2、树立法制和知识产权的理念 1 1-3十大威胁企业安全的网络危险行为 十大威胁企业安全的网络危险行为 网络威胁行为 树立企业的安全防范意识 1 1-4常用网络密码的安全保护技巧 常用网络密码的安全保护技巧 网络安全密码 增强个人与企业的密码保护机能 1 1-5威胁网络安全的因素 ◆黑客会做什么 ◆网络攻击分类 ◆常见网络攻击形式 黑客攻击分类与形式 认识黑客对于网络安全的威胁 1 1 1-6网络安全的目标 ◆第38届世界电信日主题 ◆我国网络安全的战略目标 ◆网络安全的主要目标 安全主要目标 规划企业的网络安全的目标 1 2 网络监控软件原理 2-1网络监控软件介绍 ◆为什么要使用网络监控软件 ◆网络监控软件主要目标 ◆网络监控软件的分类 网络监控软件 清楚有哪些网络监控软件 1 2-2sniffer工具介绍 ◆sniffer工具的原理 ◆sniffer的分类 ◆网络监听的目的 ◆sniffer的应用 ◆sniffer的工作原理 sniffer 利用sniffer来监控网络 2 2 2-3sniffer的工作环境 1 2-4sniffer PRO软件使用 1 2-5网路岗工具介绍 ◆网路岗的基本功能 ◆网路岗对上网的监控能做到什么程度 ◆网路岗安装方式 网路岗工具 利用网路岗监控网咯 1 3 操作系统安全 3-1国际安全评价标准的发展及其联系 ◆计算机安全评价标准 ◆欧洲的安全评价标准 ◆加拿大的评价标准 ◆美国联邦标准 ◆国际通用标准 各种安全评价标准 了解各种安全评价标准 1 3-2我国安全标准简介 ◆第一级用户自主保护级 ◆第二级系统审计保护级 ◆第三级安全标记保护级 ◆第四级结构化保护级 ◆第五级访问验证保护级 我国安全标准 了解我国安全标准 1 3-3安全操作系统的基本特征 ◆最小特权原则 ◆自主访问控制和强制访问控制 ◆安全审计功能 ◆安全域隔离功能 1 3-4windows2003的安全设置 ◆windows2003的安全漏洞及其解决方案 ◆windows2003的认证机制 ◆windows2003的账号安全 ◆windows2003文件系统安全 ◆windows2003文件保护 ◆windows200