网络安全技术课程标准.docVIP

.. 《网络安全技术》课程标准 概述 1、本课程的性质 本课程是一门新兴科学，属于计算机网络技术专业的专业课程，为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。 2、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，打破了传统的学科体系的模式，将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计。它体现了职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的实际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实际岗位和个人两者的需求，着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围，但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体，使工作任务具体化，产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系，而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级，教师应对课本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线，先讲基本设置，再讲各种网络设备的工作原理和功能，最后讲网络中各种安全设置方法。 ⑶、课时分配 课程内容由理论教学、实践教学两大部分组成，建议课程总学时为 78学时，其中理论教学26学时，实训52学时，理论和实践教学的比例约为1:2。 注：另建议在教学中安排1周左右的综合实训。 课程目标 根据五年制高职计算机网络技术专业人才培养方案的要求，本课程应该达到以下教学目标。 课程目标 职业能力目标 知识目标 掌握网络安全的意义和特征 掌握网络安全的主要技术 掌握网络安全受到的威胁和解决对策 了解网络安全法律法规 学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程 技能目标 ? 具备网络安全需求分析能力 具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安全程序开发设计 具备网络安全实施能力，包括网络安全设备部署和配置、网络安全程序的开发 具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度 具备网络安全验收与评估能力，包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付 态度目标 学习体验课堂理论知识在实际网络安全项目中的应用，积累项目实战经验 培养良好职业道德，做合格的网络安全卫士 培养自主学习能力、交流沟通能力、创新能力 培养团队协作精神、基本的组织协调能力、责任心和服从意识 了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式 感受IT企业对员工知识结构、技术技能、综合素质的要求，体验企业的文化氛围 加速由学生向员工的身份转变，增强就业能力和信心 ? 教学内容 课程模块结构及学时分配 模块序号 模块 名称 子模块 名称 教学内容 实训要点 岗位职业能力指向 学时安排 讲解 实训 1 主机安全防护 1-1 网络安全基础 1、网络安全基础知识 2、网络安全主要技术 3、网络安全的威胁和对策 4、网络安全立法和知识产权 网络安全的任务和步骤 1、分析判断网络安全可能存在的主要威胁 2、树立法制和知识产权的理念 2 2 1-2 访问 控制 1、访问控制技术的基本概念 2、主机访问控制模型 主机访问控制管理 熟练完成常用防火墙ACL规则配置 2 2 1-3 项目实训1 主机安全防护技术综合应用 合理应用主机安全防护策略 熟练完成Windows主机安全防护 ? 2 2 数据安全管理 2-1 数据加密技术 1、密码的基本原理 2、代替密码和换位密码 3、分组密码和序列密码 4、对称密码与数据加密标准DES 5、非对称密码与RSA 6、消息认证 7、认证协议与数字签名 8、实体认证 9、密钥管理与分配技术