新網(wǎng)絡(luò)安全基礎(chǔ)課程標(biāo)準(zhǔn)

1、網(wǎng)絡(luò)安全基礎(chǔ)課程標(biāo)準(zhǔn)所屬系部：制定人： 合作人：制定時(shí)間：審定組（人）：審定日期：*職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全基礎(chǔ)課程標(biāo)準(zhǔn)、課程基本信息課程名稱網(wǎng)絡(luò)安全基礎(chǔ)課程代碼學(xué)時(shí)學(xué)分授課時(shí)間第一學(xué)期適用專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)課程類型先修課程計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)后續(xù)課程網(wǎng)絡(luò)攻防實(shí)踐、課程定位本課程是網(wǎng)絡(luò)技術(shù)專業(yè)的一門主要職業(yè)技能基礎(chǔ)課程。 對(duì)于網(wǎng)絡(luò)技術(shù)專業(yè)的 學(xué)生而言，本課程是一門至關(guān)重要的職業(yè)基礎(chǔ)課和入門課，對(duì)于幫助學(xué)生建立正 確的網(wǎng)絡(luò)安全思想、縝密的邏輯思維和規(guī)范的安全標(biāo)準(zhǔn)有著積極作用，也是后面 其他相關(guān)課程的前導(dǎo)課程。希望學(xué)生通過(guò)學(xué)習(xí)，熟練掌握網(wǎng)絡(luò)安全技術(shù)應(yīng)用方法， 達(dá)到網(wǎng)絡(luò)安全工程師(初級(jí))的基本要求。本課程

2、是在前期學(xué)生已經(jīng)具有一定計(jì)算機(jī)應(yīng)用基礎(chǔ)和計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上進(jìn) 行，通過(guò)本課程的學(xué)習(xí)使學(xué)生掌握網(wǎng)絡(luò)設(shè)備使用的基本知識(shí)和技能，為后續(xù)課程網(wǎng)站攻防實(shí)踐奠定了良好基礎(chǔ)。三、課程設(shè)計(jì)思路本課程是依據(jù)我校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全 與維護(hù)的職業(yè)能力要求而設(shè)置的。具總體設(shè)計(jì)思路是，打破以知識(shí)傳授為主要特 征的傳統(tǒng)學(xué)科課程模式，轉(zhuǎn)變?yōu)橐园咐⑷蝿?wù)、項(xiàng)目形式組織課程教學(xué)內(nèi)容，讓 學(xué)生在完成具體案例、任務(wù)、項(xiàng)目的過(guò)程中，學(xué)習(xí)相關(guān)理論知識(shí)，掌握計(jì)算機(jī)網(wǎng) 絡(luò)安全的相關(guān)技能。(1)內(nèi)容設(shè)計(jì)依據(jù)課程目標(biāo)，本課程面向網(wǎng)絡(luò)安全工程師工作崗位的安全規(guī)劃和安全防護(hù) 技術(shù)實(shí)施的職業(yè)能力培養(yǎng)為目標(biāo)建構(gòu)課程。以校

3、園網(wǎng)為背景，按照“攻擊、防范、 系統(tǒng)、管理”的順序設(shè)計(jì)四個(gè)學(xué)習(xí)情境，將網(wǎng)絡(luò)安全所需的安全理論和安全技術(shù) 根據(jù)情境需要融入到學(xué)習(xí)項(xiàng)目中，構(gòu)建“計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、黑客原理與 防范措施、網(wǎng)絡(luò)病毒與防治、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、Windows server的安全與保護(hù)機(jī)制、Web安全、網(wǎng)絡(luò)安全工程”八個(gè)學(xué)習(xí)項(xiàng)目。(2)教學(xué)設(shè)計(jì)課程教學(xué)全程安排在機(jī)房，按“項(xiàng)目導(dǎo)向，任務(wù)驅(qū)動(dòng)”的教學(xué)模式，課程教學(xué)強(qiáng)化實(shí)訓(xùn)環(huán)節(jié)對(duì)學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全技能的培養(yǎng)。 采用教授法、 討論法、 分組教學(xué)法、多媒體教學(xué)法、案例式教學(xué)法、任務(wù)式教學(xué)法、項(xiàng)目式教學(xué)法、自主學(xué)習(xí)法等形式多樣的教學(xué)方法。 大力開(kāi)發(fā)課程資源， 提供豐富的學(xué)

4、習(xí)資源， 將課堂授課與網(wǎng)絡(luò)教學(xué)相結(jié)合， 促進(jìn)自主學(xué)習(xí)。 教學(xué)效果評(píng)價(jià)采取過(guò)程性評(píng)價(jià)與結(jié)果性評(píng)價(jià)相結(jié)合， 理論與實(shí)踐相結(jié)合， 重點(diǎn)考核計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)能力， 過(guò)程性評(píng)價(jià)占70%，綜合性評(píng)價(jià)的比重各為30%。四、課程目標(biāo)（一）能力目標(biāo)1了解網(wǎng)絡(luò)安全現(xiàn)狀與需求、安全防范的必要性；2 .掌握幾種常用的加密算法：傳統(tǒng)的加密方法，數(shù)據(jù)加密標(biāo)準(zhǔn)DES公開(kāi)密鑰加密算法，RSA6 口密方法；3 . 了解不同層次的網(wǎng)絡(luò)安全，如電子郵件安全、IP安全、Wet&全等；4理解主要操作系統(tǒng)存在的安全問(wèn)題（Windows98/NT/2000 、 Unix 等）和安全管理的重要性；5了解病毒的作用機(jī)制及其防護(hù)；6理

5、解防火墻的基本概念、特性及基本準(zhǔn)則。（二）知識(shí)目標(biāo)1具有網(wǎng)絡(luò)安全方面的基本理論和知識(shí)，掌握網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)安全配置、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)維護(hù)的相關(guān)技能；2具備數(shù)據(jù)庫(kù)管理、數(shù)據(jù)安全等相關(guān)知識(shí)；3,熟練使用和配置防火墻、VPN入侵檢測(cè)、身份驗(yàn)證、Internet 訪問(wèn)和 監(jiān)控、防病毒系統(tǒng)、企業(yè)網(wǎng)站的監(jiān)控；4 .獨(dú)立完成Windows Linux等操作系統(tǒng)和 WEB FTR DN駢各種服務(wù)器的 安全配置和優(yōu)化以及企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)和郵件系統(tǒng)的安裝、配置和管理。（三）素質(zhì)目標(biāo)讓學(xué)生學(xué)會(huì)獨(dú)立思考， 具有實(shí)際解決問(wèn)題的能力， 對(duì)困難有耐心， 培養(yǎng)學(xué)生 在設(shè)計(jì)工作中的團(tuán)隊(duì)合作精神，有吃苦的精神。（四）其

6、他目標(biāo)五、課程內(nèi)容及要求序號(hào)教學(xué)內(nèi)容能力目標(biāo)知識(shí)目標(biāo)教學(xué)方法及手段學(xué)時(shí)1計(jì)算機(jī)網(wǎng)絡(luò)安 全基礎(chǔ)知識(shí)了解網(wǎng)絡(luò)安全所涉 及的知識(shí)領(lǐng)域。1 .掌握網(wǎng)絡(luò)安全行業(yè) 的基本情況；2 .掌握網(wǎng)絡(luò)安全領(lǐng)域 的新技術(shù)。面授為主并輔以輔導(dǎo)、 答疑、討論等形式2黑客原理與防 范措施1 .掌握黑客入侵攻 擊的過(guò)程；2 .掌握掃描器的使 用方法，能夠通過(guò) 掃描器寫(xiě)出系統(tǒng)漏 洞的報(bào)告。1 .掌握加強(qiáng)口令安全 的方法；2 .掌握防御網(wǎng)絡(luò)監(jiān)聽(tīng) 的方法；3 .掌握防御攻擊的方 法。面授為主、討論等形式3網(wǎng)絡(luò)病毒與防治1 .掌握計(jì)算機(jī)病毒 檢測(cè)方法和防治技 術(shù)；2 .掌握殺毒軟件和 其他安全防護(hù)軟件 的配置和使用。1 .掌握計(jì)算機(jī)

7、病毒的 概念以及發(fā)展歷程；2 .掌握計(jì)算機(jī)病毒的 分類與特征；3 .掌握計(jì)算機(jī)病毒的 傳播途徑。面授為主并輔以輔導(dǎo)、 答疑、討論等形式4數(shù)據(jù)加密技術(shù)1 .掌握PGP加密系 統(tǒng)原理、密匙的生 成和管理方法以及 典型應(yīng)用；2 .理解SSL和SET 協(xié)議是如何保障交 易的安全性。1 .掌握密碼學(xué)的有關(guān) 概念；2 .掌握對(duì)稱加密算法 和公開(kāi)密匙算法在網(wǎng) 絡(luò)安全中的應(yīng)用。面授為主、討論等形式5防火墻技術(shù)1 .掌握包過(guò)濾防火 墻的工作原理以及優(yōu)、缺點(diǎn)；2 .掌握包過(guò)濾防火 墻的應(yīng)用；3 .掌握代理服務(wù)器 的工作原理以及優(yōu)、缺點(diǎn)；4 .掌握代理服務(wù)器 的應(yīng)用。了解防火墻的功能和 分類，掌握防火墻的 工作原理

8、。面授為主、討論等形式6WindowsServer的安全與保護(hù)機(jī)制掌 握 Windows Server的安全認(rèn)證 過(guò)程、賬戶的管理、 注冊(cè)表的管理與結(jié) 構(gòu)、常用的系統(tǒng)進(jìn) 程和服務(wù)的管理、 系統(tǒng)日志的管理、 安全模板的使用。能夠?qū)?WindowsServer系統(tǒng)進(jìn)行日常維護(hù)。面授為主、討論等形式7Web安全1 .掌握IIS安全設(shè) 置的方法；2 .掌握SSL安全通 信的實(shí)現(xiàn)方法；3 .掌握ASP/SQL注 入的方法；4 .掌握提高Web瀏 覽器（特別是IE ） 安全性的方法。理解Internet 脆弱 性的原因和常見(jiàn)的 Web安全問(wèn)題面授為主、討論等形式8網(wǎng)絡(luò)安全工程1 .通過(guò)工程實(shí)例掌 握設(shè)計(jì)一

9、套網(wǎng)絡(luò)安 全整體解決方案的 方法；2 .通過(guò)工程實(shí)例理 解使用BS77998行 信息系統(tǒng)日常安全 管理評(píng)估的流程。1 .掌握網(wǎng)絡(luò)安全工程 設(shè)計(jì)、管理和評(píng)估的 一般原則和方法；2 .理解并能熟練運(yùn)用 常見(jiàn)的網(wǎng)絡(luò)安全策 略；3 . 了解國(guó)際上和國(guó)內(nèi) 常用的網(wǎng)絡(luò)安全標(biāo) 準(zhǔn)。面授為主、討論等形式說(shuō)明：各專業(yè)可根據(jù)課程特色和需要對(duì)上述樣表進(jìn)行修改或完善。六、課程實(shí)施建議（一）教學(xué)建議（從教學(xué)條件、教學(xué)方法與手段、課程資源的開(kāi)發(fā)與利用、教材選用等方面進(jìn)行說(shuō)明）1 .打破傳統(tǒng)的教學(xué)模式，注意教學(xué)方法的靈活性，建立多種教學(xué)媒體綜合運(yùn) 用的運(yùn)行機(jī)制，逐步建立 適合學(xué)生個(gè)別化自主學(xué)習(xí)的支持服務(wù)體系和質(zhì)量保證 體系

10、。2 .充分發(fā)揮學(xué)生的主動(dòng)性，并能激發(fā)學(xué)生的學(xué)習(xí)熱情，使學(xué)生會(huì)學(xué)和主動(dòng) 學(xué)習(xí)。3 .培養(yǎng)學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題的能力和探究意識(shí)。4 .加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)，注重培養(yǎng)學(xué)生的實(shí)踐能力。（二）考核建議教學(xué)效果評(píng)價(jià)采取過(guò)程性評(píng)價(jià)與結(jié)果性評(píng)價(jià)兩種方式進(jìn)行，突出“過(guò)程考核與綜合考核相結(jié)合，理論與實(shí)踐考核相結(jié)合，教師評(píng)價(jià)、學(xué)生自評(píng)、互評(píng)相結(jié)合” 的原則，由工程考核評(píng)價(jià)和綜合考核評(píng)價(jià)組成，過(guò)程考核貫穿于整個(gè)教學(xué)過(guò)程， 對(duì)每個(gè)項(xiàng)目的學(xué)習(xí)過(guò)程進(jìn)行考核， 體現(xiàn)考核的公平和公正性，促進(jìn)學(xué)生在課程學(xué) 習(xí)全過(guò)程中保持持續(xù)性動(dòng)力，其中過(guò)程性評(píng)價(jià)的比重為70%,綜合性評(píng)價(jià)的比重為 30%。七、需要說(shuō)明的其他問(wèn)題（參考資料、所需儀器、設(shè)備、教學(xué)軟件等）（一）教學(xué)資料開(kāi)發(fā)建議網(wǎng)絡(luò)安全 ，王文壽編著，清華大學(xué)出版社， 2007年第 1 版信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)教程 ，王常吉編著，清華大學(xué)出版社， 2007 年第 1