收藏
下载资源 加入VIP免费专享

网络安全与维护课程标准.doc

上传人:牧羊曲112 文档编号:4296388 上传时间:2023-04-14 格式:DOC 页数:15 大小:188KB
返回 下载 相关 举报
网络安全与维护课程标准.doc_第1页
第1页 / 共15页
网络安全与维护课程标准.doc_第2页
第2页 / 共15页
网络安全与维护课程标准.doc_第3页
第3页 / 共15页
网络安全与维护课程标准.doc_第4页
第4页 / 共15页
网络安全与维护课程标准.doc_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《网络安全与维护课程标准.doc》由会员分享,可在线阅读,更多相关《网络安全与维护课程标准.doc(15页珍藏版)》请在三一办公上搜索。

1、“网络安全与维护技术”课程标准招生对象:高中毕业生及同等学力者教学时数:64H学历层次:高职课程代码:091144修业年限:全日制三年学 分 数:4.0适用专业:计算机网络技术专业制 订 人:李卫升一、课程概述1课程定位网络安全与维护技术课程是我校计算机网络技术专业的专业课程,主要面向网络安全管理和网络系统管理岗位。课程从企业网络的发展出发,进行项目化设计并安排内容,重视规范化流程,重视学生团队分析和解决问题的能力。以模拟真实应用场景作为项目任务设计的基础,更加贴近行业应用,是对前导课程Windows网络技术和网络互联技术课程的综合应用,也为后续服务器存储技术和网络工程与项目管理课程的学习打下

2、良好基础。2设计思路本课程是依据我校计算机网络技术专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。(1)内容设计 依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中,构建“计算机网

3、络安全的基础知识、黑客原理与防范措施、网络病毒与防治、数据加密技术、防火墙技术、Windows 的安全与保护机制、Web的安全、网络安全工程”八个学习项目。 (2)教学设计课程教学全程安排在机房,按“项目导向,任务驱动”的教学模式,课程教学强化实训环节对学生计算机网络安全与维护技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源,提供丰富的学习资源,将课堂授课与网络教学相结合,促进自主学习。教学效果评价采取过程性评价与结果性评价相结合,理论与实践相结合,重点考核计算机网络安全与维护能力,过程性评价占

4、70%,综合性评价的比重各为30%。二、课程目标1具备网络安全基本知识;2使用NTFS权限设置控制内部数据访问,能够按需配置防火墙控制内外数据访问;3具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力;4进行PKI的设计与部署,并具备根据认证对象选择适合的认证技术的能力;5能够进行IPSec的设计与实施,并具备根据数据防护要点选择加密技术的能力;6能够进行防病毒软件的部署和管理;7具备根据企业实际的安全需求制定网络安全方案的综合能力;8熟悉相关的法规。三、内容标准及实施建议1项目安排及学时分配课程依据网络安全员岗位要求,按照“攻击、防范、系统、管理”的顺序设计了8个学习项目

5、。具体安排见表1。表1 项目安排表项目序号项目名称学时H1计算机网络安全的基础知识4H2黑客原理与防范措施12H3网络病毒与防治8H4数据加密技术4H5防火墙技术8H6Windows的安全与保护机制12H7Web的安全6H8网络安全工程10H合计64H2项目内容及实施依据网络安全工程员的能力目标,在总体设计思路基础上,依据项目安排表的安排,设计每个项目的教学目标、教学内容、重点难点及解决方案,给出具体的教学实施建议,说明教学资源,明确每个项目的详细考评标准。具体教学设计见表2表9。表2 项目1教学设计表项目1网络安全概述学时H4H教学目标1. 知道网络安全的重要性;2. 掌握网络安全行业的基本

6、情况;3. 掌握网络安全领域的新技术;4. 了解网络安全所涉及的知识领域;5. 培养良好的职业道德。教学内容1网络安全技术简介;2信息安全的发展里程;3网络安全所涉及的内容;4网络安全防护体系。重点难点重点:培养兴趣。采用分组讨论法典型的网络安全事件和广泛的现实需求来突出重点。难点:网络安全防护体系。用讨论法讨论网络安全威胁的来源,构造网络安全防护体系教学实施建议1网络安全技术简介:用教授法使用多媒体课件讲授网络安全的重要性、网络脆弱的原因和网络安全要素,用分组讨论法讨论典型的网络安全事件。(1.5H)2信息安全的发展里程:采用教授法讲授通信保密阶段、计算机安全阶段、信息安全阶段和信息保障阶段

7、。(0.5H)3网络安全所涉及的内容:采用教授法分别讲授物理安全、网络安全、系统安全、应用安全、管理安全的范畴和组成。(1H)4网络安全防护体系:用讨论法讨论网络安全威胁的来源,构造网络安全防护体系,分析体系对应的主要技术。(1H)教学资源场地:多媒体投影教室设备、工具:多媒体教学设备、应用软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:基础知识、团队合作、学习态度。评价方式:个人评价20%,小组评价30%,教师评价50%。表3 项目2教学设计表项目2黑客原理与防范措施学时H12H教学目标1掌握黑客入侵攻击的过程;2. 掌握扫描器的使用方法,能够

8、通过扫描器写出系统漏洞的报告;3. 掌握加强口令安全的方法;4掌握防御网络监听的方法;5. 掌握防御攻击的方法。教学内容1黑客攻击的动机和过程;2扫描器的使用;3加强口令安全的方法;4网络监听的原理与防御;5木马的工作原理与防御方法;6拒绝服务攻击与防御方法;7缓冲区溢出的原理与防御方法。重点难点重点:防御方法。设计各项任务练习该操作。难点:防御措施的实施。设计各项任务先演示后练习该操作。教学实施建议1. 黑客攻击的动机和过程:采用分组讨论法总结黑客攻击的动机, 采用教授法讲授黑客攻击的一般过程。(1H)2. 扫描器的使用:采用任务驱动法设计多项扫描任务,在任务完成的过程中掌握扫描器的使用和目

9、标探测方法。(1H)3. 加强口令安全的方法: 采用任务驱动法设计密码破解任务,在任务完成的过程中掌握密码破解工具的使用和加强口令安全的方法。(2H)4. 网络监听的原理与防御: 采用任务驱动法设计网络监听任务,通过使用Wireshark软件掌握Sniffer的使用方法,实现扑捉FTP、HTTP等数据包,掌握分析软件的应用。(2H)5. 木马的工作原理与防御方法:采用任务驱动法通过对木马的配置任务,掌握木马传播与运行机制,通过删除木马掌握木马的防御方法。(2H)6. 拒绝服务攻击与防御方法:采用任务驱动法设计任务,通过完成任务掌握DoS、DDoS和SYN的使用,掌握检测和防范拒绝攻击的防范。(

10、2H)7. 缓冲区溢出的原理与防御方法: 采用任务驱动法设计任务,通过完成任务掌握预防缓冲区溢出的方法,并在实际编程中严格遵循安全规则。(2H)教学资源场地:机房设备、工具:多媒体教学设备、应用软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:任务完成情况、系统防御方案、团队合作、学习态度。评价方式:个人评价20%,小组评价30%,教师评价50%。表4 项目3教学设计表项目3计算机病毒学时H8H教学目标1. 掌握计算机病毒的概念以及发展历程;2. 掌握计算机病毒的分类与特征;3. 掌握计算机病毒的传播途径;4. 掌握计算机病毒检测方法和防治技术;5

11、. 掌握杀毒软件和其他安全防护软件的配置和使用。教学内容1计算机病毒的基本概念;2. 计算机病毒工作原理和分类;3. 计算机病毒的检测和防治;4. 防病毒软件的安装与使用。重点难点重点:计算机病毒的实际案例、杀毒软件的配置和应用。难点:计算机病毒的原理。采用案例分析法解决。教学实施建议1. 计算机病毒的基本概念:采用讲授法和分组讨论法,通过典型的计算机病毒事件学习计算机病毒的概念、定义、发展。(2H)2. 计算机病毒工作原理和分类:采用讲授法和分组讨论法,通过典型计算机病毒分析学习学习计算机病毒的工作原理、传播途径和分类方法。(2H)3. 计算机病毒的检测和防治:采用任务驱动法,通过分析计算机

12、系统异常情况学习病毒自动检测、人工检测和病毒防治技术。(2H)4. 防病毒软件的安装和使用:采用任务驱动法,通过瑞星和Symantec的应用,学习单机防毒软件和网络防毒软件的配置和使用。(2H)教学资源场地:机房设备、工具:多媒体教学设备、PGP软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:病毒检测报告、团队合作、学习态度。评价方式:个人评价20%,小组评价30%,教师评价50%。表5 项目4教学设计表项目4数据加密技术学时H4H教学目标1掌握密码学的有关概念;2. 掌握对称加密算法和公开密匙算法在网络安全中的应用;3掌握PGP加密系统原理、密

13、匙的生成和管理方法以及典型应用;4. 理解SSL和SET协议是如何保障交易的安全性。教学内容1. 密码学的有关概念;2. 对称加密算法及应用;3. 公开密匙算法及应用;4. 数据加密技术的应用。重点难点重点:对称加密算法及应用、公开密匙算法及应用。结合当前实际讲解,注重实用性,激发学习兴趣。难点:对称加密算法、公开密匙算法。通过数学模型加强理解和掌握。教学实施建议1. 密码学的有关概念:采用讲授法、讨论法学习密码学相关知识。(1H)2. 对称加密算法及应用:采用讲授法学习DES算法及其思想,掌握对称加密算法在网络安全中的应用。(1H)3. 公开密匙算法及应用:采用讲授法学习RSA算法及其思想,

14、掌握公开密匙算法在网络安全中的应用。(1H)4. 数据加密技术的应用:通过PGP加密系统演示实验,掌握典型加密算法在邮件、文件的加密、数字签名以及磁盘的加密中的应用。(1H)教学资源场地:机房设备、工具:多媒体教学设备、PGP软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:作业、实验报告、实施情况、学习态度。评价方式:个人评价20%,小组评价30%,教师评价50%。表6 课题/项目5教学设计表项目5防火墙技术学时H8H教学目标1了解防火墙的功能和分类,掌握防火墙的工作原理;2. 掌握包过滤防火墙的工作原理以及优、缺点;3. 掌握包过滤防火墙的应用

15、;4掌握代理服务器的工作原理以及优、缺点;5. 掌握代理服务器的应用。教学内容1防火墙概述;2防火墙分类;3防火墙实现技术和应用;4防火墙的产品。重点难点重点:防火墙的应用。采用案例教学法,通过演示实验和练习解决。难点:防火墙实现技术。采用案例教学法,通过演示实验和练习解决。教学实施建议1. 防火墙概述:采用讲授法学习防火墙的基础知识和防火墙的功能。(0.5H)2. 防火墙分类:采用讲授法和案例教学法学习软件防火墙、硬件防火墙、单机防火墙、网络防火墙和防火墙的体系结构。(1.5H)3. 防火墙实现技术和应用:采用案例教学法,通过演示实验和练习,学习包过滤防火墙、代理防火墙、代理服务器、状态检测

16、防火墙、复合型防火墙的工作原理和具体应用,掌握包过滤防火墙的工作原理以及优、缺点,掌握包过滤防火墙的应用,掌握代理服务器的应用。(4H)4. 防火墙的产品:采用讲授法和分组讨论法,通过典型网络实际要求学习防火墙的参数及其选购注意事项。(2H)教学资源场地:机房设备、工具:多媒体教学设备、应用软件及多媒体教学软件、硬件防火墙资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:防火墙应用设计任务书、团队合作、学习态度。评价方式:个人评价20%,小组评价30%,教师评价50%。表7 课题/项目6教学设计表项目6Windows Server的安全学时H12H教学目标1掌握Win

17、dows Server的安全认证过程;2. 掌握Windows Server账户的管理;3掌握Windows Server注册表的管理与结构;4. 掌握Windows Server常用的系统进程和服务的管理;5. 掌握Windows Server 系统日志的管理;6. 掌握Windows Server 系统的安全模板的使用;7. 能够对Windows Server系统进行日常维护。教学内容1. Windows Server的模型;2. Windows Server账户管理;3. Windows Server注册表;4. Windows Server系统进程和服务;5. Windows Serv

18、er系统的安全模板。重点难点重点:账户管理、注册表的管理和应用、系统进程和服。采用教学做一体法,多讲多练。难点:同上。 教学实施建议1. Windows Server的模型:采用教学做一体法学习Windows Server的内存管理、访问控制、安全认证。(2H)2. Windows Server账户管理:采用教学做一体,通过账户审计工具的使用学习Windows Server账号的安全性、安全口令的设置,掌握Windows Server账户管理方法。(2H)3. Windows Server注册表:采用教学做一体学习注册表数据结构、键值数据项的类型、注册表备份、注册表恢复、注册表权限、注册表维护

19、工具、注册表应用。(2H)4. Windows Server系统进程和服务:采用教学做一体学习Windows Server系统常用进程、关键进程、进程管理、配置和管理系统服务、安全系统日志。(4H)5. Windows Server系统的安全模板:采用教学做一体学习Windows Server系统的预定义模板、使用安全模板,安全配置和分析。(2H)教学资源场地:机房设备、工具:多媒体教学设备、系统软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:任务实施完成情况、Windows安全报告、团队合作、学习态度。评价方式:个人评价20%,小组评价30%,

20、教师评价50%。表8 课题/项目7教学设计表项目7Web 的安全学时H6H教学目标1理解Internet脆弱性的原因和常见的Web安全问题;2. 掌握IIS安全设置的方法;3掌握SSL安全通信的实现方法;4. 掌握ASP/SQL注入的方法;5. 掌握提高Web浏览器(特别是IE)安全性的方法。教学内容1. Web的安全性概述;2. Web服务器的安全;3. 脚本语言的安全性;4. Web浏览器的安全性。重点难点重点:Web的安全设置方法。多示范多练习。难点:SSL安全通信的实现。多示范多练习。教学实施建议1. Web的安全性概述:采用讲授法和分组讨论法学习理解Internet脆弱性的原因和常见

21、的Web安全问题。(1H)2. Web服务器的安全性:采用教学做一体学习Web服务器作用、寻找Web服务器存在的漏洞,IIS的安装安全、用户控制安全、访问控制安全、端口安全、SSL安全通道建立。(3H)3. 脚本语言的安全性:采用案例教学法学习理解分析脚本程序的安全性,掌握ASP/SQL注入的基本思路和一般方法。(1.5H)4. Web浏览器的安全性:采用自主学习法学习浏览器的安全设置。(0.5H)教学资源场地:机房设备、工具:多媒体教学设备、PGP软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:Web安全实施情况、总结报告、团队合作、学习态度。

22、评价方式:个人评价20%,小组评价30%,教师评价50%。表9 课题/项目8教学设计表项目8网络安全工程学时H10H教学目标1掌握网络安全工程设计、管理和评估的一般原则和方法;2. 理解并能熟练运用常见的网络安全策略;3了解国际上和国内常用的网络安全标准;4. 通过工程实例掌握设计一套网络安全整体解决方案的方法;5. 通过工程实例理解使用BS7799进行信息系统日常安全管理评估的流程。教学内容1. 网络安全策略;2. 网络安全标准;3. 网络安全系统的设计、管理和评估;4. 网络安全工程实例。重点难点重点:网络安全系统的设计、管理和评估。采用案例分析法、小组讨论法,教学中应结合前期课程的基础知

23、识和典型结合实例。难点:同上。教学实施建议1. 网络安全策略:采用讲授法案例教学法教学,教学中使用多媒体教学课件,以课程前期知识和实例,使学生理解并能熟练运用网络规划安全策略、网络管理员安全策略、访问服务网络安全策略、系统用户安全策略。(2H)2. 网络安全标准:采用讲授法教学,教学中使用多媒体教学课件,让学生了解国际上和国内常用的网络安全标准。(2H)3. 网络安全系统的设计、管理和评估:采用讲授法教学,教学中使用多媒体教学课件,让学生掌握网络安全工程设计、管理和评估的一般原则和方法。(2H)4. 网络安全工程实例:采用任务驱动法和案例教学法教学,教学中使用多媒体教学课件,用两个典型的企业网

24、络安全工程实例,使学生理解掌握网络安全工程从需求分析到设计、实施、管理的全过程,掌握设计一套网络安全整体解决方案的方法。(4H)教学资源场地:机房设备、工具:多媒体教学设备、PGP软件及多媒体教学软件资料:电子教材、电子教案、多媒体教学课件、教学视频、习题库考核评价评价内容:综合知识使用、工程实例方案书、团队合作、学习态度。评价方式:个人评价20%,小组评价30%,教师评价50%。四、考核评价1课程考核评价成绩构成教学效果评价采取过程性评价与结果性评价两种方式进行,突出“过程考核与综合考核相结合,理论与实践考核相结合,教师评价、学生自评、互评相结合”的原则,由工程考核评价和综合考核评价组成,过

25、程考核贯穿于整个教学过程,对每个项目的学习过程进行考核,体现考核的公平和公正性,促进学生在课程学习全过程中保持持续性动力,其中过程性评价的比重为70%,综合性评价的比重为30%,具体见表10。表10 课程考核分值表项目名称过程考核评价综合考核评价得分占总成绩%实得分得分占总成绩%实得分计算机网络安全的基础知识1010%70%黑客原理与防范措施1010%70%网络病毒与防治1010%70%数据加密技术1010%70%防火墙技术1010%70%Windows的安全与保护机制2020%70%Web的安全1010%70%网络安全工程2020%70%期末测评100100%30%课程总成绩=过程考核实得分

26、综合考核实得分 2过程考核评价过程考核重点在于考核学生在学习过程中的学习效果,并以此促进学生在整个课程学习过程中的阶段性成效和持续性动力。为了体现考核的公平和公正性,教师必须客观、真实地记录学生的任务完成情况,且注重学生自评和学习小组的评分。过程评价贯穿在每个教学项目中,考核方式由学生自评、学生互评及任课教师评价三个部分组成,评定包括工作态度、工作纪律、团队合作精神、作业质量、实验报告等,每个项目过程考核总分为100,按表10分值折合总成绩。考核评价表见表10。表11 过程考核分值表序号考核指标标准分数考核评分标准考核评价人1学习工作态度20学习、工作积极主动,遵纪守时任课教师克服困难,团结协

27、作踏实勤奋,严谨求实2交流讨论15基础知识掌握扎实学生互评任课教师提问目的明确,有针对性分析问题有条理,解决问题思路清晰3职业道德15服从分配和工作任务安排学生互评任课教师遵守职业准则 遵守学校实习实训场地守则4作业质量20按时按量完成作业要求学生自评任课教师按时按质上交实验报告5多元性评价30项目实施情况学生自评学生互评任课教师项目完成情况创造性3综合性考核评价课程学习结束时,对学生进行一次综合考核。综合考核内容为:给出5个企业网络安全工程实例让学生选择一个做出网络安全工程方案,在需求分析、设计、实施、管理的过程中考核学生的课程学习情况、知识掌握程度和综合运用能力。综合考核总分为100,按表

28、10分值折合总成绩,考核评价表见表12。表12 综合性考核评分表序号考核指标标准分数考核评分标准考核评价人1知识能力20知识掌握程度任课教师方案的文字表达能力方案的技术描述能力2职业素质20方案的规范性任课教师方案的文本质量考核中的工作态度3技术能力30方案中防护策略应用学生自评学生互评任课教师综合应用技术的能力应急恢复计划4方案可行性30需求分析完整性学生自评学生互评任课教师方案实施经济性方案的前瞻性,五、教学实施条件1师资基本条件教师应具有先进的高职教学理念、具备计算机网络专业领域全面的知识储备,掌握宽广深厚的计算机基本原理知识;教师应具备很强的计算机网络应用能力、对新技术新知识的自觉自学

29、能力及较强的教学能力;教师应有良好的师德师风、IT素养,还应具备“双师”素质,即要有理论知识又要有实践经验,有企业相关工作或实习经历,能承担实践教学。2实践教学条件本课程实践教学在公共机房和网络实训机房进行。我校现有13个公共机房和1个网络实训机房,均安装有多媒体教学软件,实践教学时通过多媒体教学软件可进行广播教学、个别辅导、学生演示、文件传送等师生交互活动,每个机房配备60台电脑,能保证每个学生使用一台电脑进行实践操作。采用集中式网络布线与交换机系统连接互联网,使每个机房均可联接Internet,为学生浏览信息、下载资料、网上教学提供了有力的支持。所有机房面向全校师生全天候开放,能够进行开放

30、式教学。3教学资源条件不断丰富中的“网络安全与维护技术”课程网站,提供“网络安全与维护技术”课程全套教学文件、电子教案、多媒体教学课件、教学视频、习题库、相关考试大纲及题库等教学资源,丰富课程教学内容、教学方法和教学手段,方便学生开展自主学习。利用电子教案、教学课件、视频进行辅助教学,在线答疑等师生互动方式,能够提高教学效果;利用习题库、相关考试题库可进行教学知识和技能的自我测评。六、其它建议和说明1教材的编写与使用建议建议使用项目式的网络安全与维护技术教材。教师在教学过程中可选用如下相关参考教材:计算机网络安全技术 石淑华主编人民邮电出版社计算机网络安全与应用技术 袁家政主编 清华大学出版社网络安全实用技术 叶 丹主编 清华大学出版社黑客和网络安全 刘 晨等编 航空工业出版社2其他建议在课堂教学和实践环节中,教师应尽可能联系实际应用,结合具体的任务进行讲解和练习,以直观的方式让学生掌握知识及应用、化解和分散难点内容。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号