《-《网络安全技术》课程标准-.docx》由会员分享,可在线阅读,更多相关《-《网络安全技术》课程标准-.docx(13页珍藏版)》请在三一办公上搜索。
1、“网络安全技术课程标准”1、网络平安技术课程标准一、课程基本信息课程编码:课程名称:网络平安技术课程类型:B类(理论+实践)课程性质:专业基础课课程学分:4参考课时:64开课部门:合作单位:适用专业(层次):计算机类专业(普高招生/单考单招)先修课程:信息技术、网络技术基础后续课程:WEB应用平安与防护、渗透测试等职业资格:编制:批准人:年月日专业(教研室)主任:二、课程概述(一)课程简介本课程具有较强的科学性和实践性,能使同学在全面理解信息平安基本原理和中小型企业的信息平安目标要求基础上,把握密码技术、VPN.防火墙、入侵检测等方面的基础学问和技能,形成基本职业力量。(二)课程定位1,课程性
2、质网络平安技术2、是信息平安技术应用专业重要的专业基础课之一,也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。通过本课程系统的学习,培育同学具备较系统的、必需的信息平安的基本学问和基本技能,具有较强的信息平安的综合职业力量和实践力量,能够从事信息平安技术应用、信息平安管理与维护等岗位工作。同时为同学通过网络管理员、网络工程师职业资格考试和国家信息平安水平考试(NISP)服务。因此本门课程为信息平安技术应用专业同学后期的学习和就业打下坚实基础。2.在课程体系中的地位网络平安技术是信息平安技术应用专业的专业基础课,并且与该专业其他课程的学习直接相关,为其他课程的学习打下基础。本课程的
3、先修课程有:信息技3、术、网络技术基础,后续课程有:WEB应用平安与防护、渗透测试等课程,这些课程的开设都是建立在网络平安技术课程的基础之上。通过学习,同学可以系统的了解信息平安方面的学问和技能,有助于同学整体把握该专业学问要求和力量、技能要求。3.课程作用网络平安技术是培育具有良好的职业道德和敬业精神,把握基本的信息平安方面的理论学问和实际操作力量,德、智、体、美全面进展的、从事信息平安技术应用和管理等的应用性特地人才。我们紧密结合经济和社会进展及市场的需求,以培育适应社会需要的技术应用力量并使同学成为效能型服务人才为目标,以课程专业理论教学环节、模拟实训教学为基础,通过先进的、敏捷多样的、
4、科学的教学方法与手段,4、加强同学的职业素养和职业精神培育,使同学既具备较高的业务素养,又具有良好的思想素养和敬业精神,且能够运用信息平安的学问实施信息平安技术应用与管理的基本技能,做到理论学问与实际操作力量的合理结合的目的。(三)课程设计理念1.课程设计依据(1)依据国务院关于印发国家职业教育改革实施方案的通知(国发20224号)文件及教育部关于职业院校专业人才培育方案制订与实施工作的指导看法(教职成202213号)文件对现代职业教育提出的系列全新的定位和要求;(2)信息平安技术应用专业人才培育方案、信息平安技术应用专业人才培育与对接产业调研报告等,要求同学把握网络平安技术学问及信息平安技术
5、应用和管理的基本方法,能5、够为中小型企业进行信息平安技术应用、信息平安管理与维护等相关工作。2.详细设计思路本课程的开发与设计从职业岗位力量分析动身,基于工作过程系统化的职教理念开发课程体系以及改革课程内容。建立以信息平安技术应用、信息平安管理与维护等岗位工作任务为依据,组织设计教学内容。从实际应用动身,从工作过程动身,从项目动身,以企业信息平安技术应用为主线,用项目引导、任务驱动的方式绽开。在宏观教学设计上突破以学问点的层次递进为体系的传统模式,而是将职业工作过程系统化,以工作过程为参照系,根据工作过程来序化学问,培育同学信息平安技术应用和管理的力量。每个项目的学习以做为中心,教和学都围围
6、着做,在做中学,在学中做6、,做到教、学、做”一体化,达到理论与实践的统一,同时注意培育同学的自主学习力量和职业素养的提高。在教学过程中,要通过校企合作、校内实训基地建设等多种途径,实行工学交替、半工半读等形式,充分开发学习资源,给同学供应丰富的实践机会。三、课程教学目标(一)总目标要求同学了解常见网络平安的现象、工具软件的使用方法,系统地把握网络信息平安的维护与管理技能,重点把握网络平安的解决方案,从而为将来胜任网络信息平安岗位上的专业技术工作、把握先进平安技术手段的应用、具备突出的操作实践力量奠定良好的基础。(二)详细目标1学问目标(1)了解网络平安的基本概念、基本原理;(2)把握操作系统
7、平安的基本学问;(3)把握7、计算机网络协议;(4)把握计算机病毒的概念、特征、分类,了解反病毒技术;(5)把握对称密码技术、非对称密码技术、单向散列算法、数字签名的基础学问;(6)把握网络攻击与防范的基本学问;(7)把握VPN、防火墙、入侵检测技术的基础学问;(8)把握WEB应用平安的基础学问;(9)把握无线网络平安的基础学问。2力量目标(1)会对WindOWS系统进行平安加固;(2)会理解和分析网络协议;(3)会防范计算机病毒;(4)会配置和管理密码技术、VPN、防火墙、入侵检测等网络平安技术;(5)会防范WEB攻击;(6)会组建无线平安网络;(7)会进行信息平安管理。3素养(思政)目标(
8、1)具有提出问题、分析问题、解8、决问题的力量;(2)具有能够适应社会和肯定的创新力量;(3)具有团队合作的力量;(4)具有肯定的科学思维方式和推断分析问题的力量;(5)具有良好的心理素养和职业道德素养;(6)具有诚恳正直、专业信念等方面的基本品性素养;(7)具有自然的言谈举止、坦然的心态、让人喜爱与赢得敬重的交往素养;(8)具有追求毅力,包括职业定位、个人规划、挫折承受力等必备素养;(9)具有专业自信念、持之以恒、乐观进取、自强不息的向上精神素养;(10)具有洞察力、应变思维、制造性意识、影响他人等的力量素养;(11)具有肯定的心理承受力和参加意识,树立自信念和胜利欲。四、课程内容与教学要求
9、项目一熟悉计算机网络平安技术学时理9、论2实践2理实一体4主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握网络平安的定义和主要威逼,网络平安的现状和主要影响因素,了解网络平安所涉及的主要内容,了解PDRR模型、网络平安标准、等级爱护和网络平安法律法规,学会网络平安实训平台的搭建。学问目标L把握网络平安的定义和主要威逼;2.了解网络平安的现状和主要影响因素;3.了解网络平安所涉及的主要内容;4.了解PDRR模型;5.了解网络平安标准;6.了解等级爱护和法律法规。技能目标1.把握网络平安实训平台的搭建。素养(思政)目标1.具有提出问题、分析问题、解决问题的力量;2.具有团队合作
10、的力量;3.具10、有肯定的科学思维方式和推断分析问题的力量。主要内容L网络平安概述;2.网络平安防护和网络平安标准;3.网络平安等级爱护和法律法规。重点PDRR模型,网络平安的定义和主要威逼。难点PDRR模型。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目二Windows系统平安加固学时理论2实践2理实一体4主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握服务与端口的作用,把握组策略的作用,漏洞与后门,了解操作系统平安的概念,Windows系统的平安
11、模板,学11、会账户平安、密码平安、系统平安、服务平安的设置方法。学问目标1.把握服务与端口的作用;2.把握组策略的作用,漏洞与后门;3.了解操作系统平安的概念,Windows系统的平安模板。技能目标L会设置账户平安;2.会设置密码平安;3.会设置系统平安;4.会设置服务平安。素养(思政)目标1.具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容1.操作系统平安的概念;2.服务与端口的作用;3.组策略的作用;4.漏洞与后门。重点服务与端口;漏洞与后门。难点组策略。主要教学方法任务驱动+线上线下混合式教学12、教学地点实训室教
12、学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目三网络协议学时理论4实践4理实一体8主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握OSl参考模型和TCP/IP参考模型,把握以太网的帧格式、网络层协议和传输层协议,了解三次握手机制,会防范ARP哄骗攻击,会使用WireShark抓包软件。学问目标1.把握OSl参考模型和TCP/IP参考模型;2.把握以太网的帧格式;3.把握网络层协议和传输层协议;4.了解三次握手机制。技能目标1.会防范ARP哄骗攻击;2.会使用WireShark抓13、包软件;素养(思政)目标
13、1.具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容1.计算机网络体系结构;2.以太网的帧格式、网络层和传输层的协议格式;3.三次握手机制;4.ARP哄骗攻击和网络监听。重点网络层协议和传输层协议;ARP哄骗攻击的原理和防范方法。难点ARP哄骗攻击的原理和防范方法。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目四防护计算机病毒学时理论4实践4理实一体8主要教学方法14、任务驱动+线上线下混合式教学教学
14、地点实训室学习目标:把握计算机病毒的概念、特征、分类,了解宏病毒、蠕虫病毒和勒索病毒,了解木马程序和反病毒技术,会预防计算机病毒,会使用杀毒软件。学问目标L了解计算机病毒的定义、产生和进展;2.把握计算机病毒的特征和分类;3.了解宏病毒和蠕虫病毒;4.了解木马程序的功能、分类和基本特征;5,了解勒索病毒;6.理解病毒检测的原理。技能目标1.会预防计算机病毒;2.会使用杀毒软件;素养(思政)目标1.具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容1.计算机病毒的概念15、;2,计算机病毒的特征和分类;3.宏病毒、蠕虫病毒、勒
15、索病毒;4.木马和反病毒技术。重点计算机病毒的特征和分类,病毒检测的原理。难点木马程序,反弹端口木马。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目五密码技术学时理论4实践4理实一体8主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握密码学的基础学问,理解古典密码技术、对称密码技术和非对称密码技术,会使用DES、RSA和Hash算法程序,会使用PGP软件和EFS加密文件系统。学问目标L把握16、密码学的基础学问;2.理解古典密码技术、对称密码技术和非对称
16、密码技术;3.了解单向散列算法;4.理解数字签名技术和数字证书。技能目标1.会使用DES.RSA和HaSh算法程序;2.会使用PGP软件;3.会使用EFS加密文件系统。素养(思政)目标1.具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容1.密码学的基础学问;2.古典密码技术、对称密码技术和非对称密码技术;3.单向散列算法、数字签名、数字证书;4.EFS加密文件系统。重点对称密码技术和非对称密码技术。难点单向散列算法,数字签名技术。主要教学17、方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教
17、程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目六网络攻击与防范学时理论4实践4理实一体8主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:了解网络攻击的步骤和防范策略,把握目标系统的探测方法,了解网络监听原理和防范方法,把握口令破解原理和防范方法,会防范IPC$入侵,会防范缓冲区溢出攻击,会防范拒绝服务攻击。学问目标1.了解网络攻击的步骤和防范策略;2.把握目标系统的探测方法;3.了解网络监听原理和防范方法;4.把握口令破解原理和防范方法。技能目标1.会18、防范IPC$入侵;2.会防范缓冲区溢出攻击;3.会防范拒绝服务攻击。素养(思政)目标1
18、.具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容1.网络攻防概述;2.目标系统的探测方法;3.口令破解和IPC$入侵;4.缓冲区溢出攻击和拒绝服务攻击。重点口令破解,目标系统的探测。难点IPC$入侵,拒绝服务。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目七防火墙技术学时理论2实践2理实一体4主要19、教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:了解防火墙的功能和类型,把握包过滤防火
19、墙技术原理,了解防火墙的应用代理技术、状态检测技术,会设置Windows防火墙中的网络位置,会创建Windows防火墙中入站、出站和连接平安规章,会配置CiSCoPIX防火墙。学问目标1.了解防火墙的功能和类型;2.把握包过滤防火墙技术原理;3.了解防火墙的应用代理技术、状态检测技术技能目标L会设置Windows防火墙中的网络位置;2.会创建Windows防火墙中入站、出站和连接平安规章;3.会配置CiscoPlX防火墙。素养(思政)目标1.具有提出问题、分析问题、解决问题20、的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容L防火墙结构概述;2.防火墙
20、技术原理;3.防火墙体系结构;4.Windows防火墙。重点包过滤防火墙技术,防火墙体系结构。难点防火墙的应用代理技术。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目八入侵检测技术学时理论2实践2理实一体4主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握入侵检测系统的基本功能、基本结构和分类,把握基于主机、基于网络、分布式21、的入侵检测系统。会使用入侵检测软件,会分析入侵数据。学问目标1.把握入侵检测系统的基本功能;2.把握入侵检测系统的基本结构和分
21、类;3.把握基于主机、基于网络、分布式的入侵检测系统;4.把握误用检测和特别检测。技能目标L会使用入侵检测软件;2.会分析入侵数据。素养(思政)目标L具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容L入侵检测系统概述;2.入侵检测系统的基本结构和分类;3.基于主机、基于网络、分布式的入侵检测系统;4.误用检测和特别检测。重点基于主机、基于网络、分布式的入侵检测系统。难22、点入侵检测系统的基本功能、结构和分类。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习
22、与习题建议课前书本预习、课中实践并抽查、课后作业练习项目九VPN技术学时理论2实践2理实一体4主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握VPN的概念和作用,了解VPN的分类和处理过程,了解VPN的关键技术和隧道协议。会安装“路由和远程访问角色服务,会配置VPN服务器和客户端。学问目标1.把握VPN的概念和作用;2.了解VPN的分类和处理过程;3.了解VPN的关键技术和隧道协议。技能目标1.会安装“路由和远程23、访问角色服务;2.会配置VPN服务器和客户端。素养(思政)目标L具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推
23、断分析问题的力量。主要内容LVPN概述;2.VPN特点、处理过程和分类;3.VPN的关键技术;4.VPN隧道协议。重点VPN的概念和作用。难点VPN的关键技术和隧道协议。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目十Web应用平安学时理论4实践4理实一体8主要教学方法任务驱动+线上线下混合式24、教学教学地点实训室学习目标:理解Web应用体系架构和平安威逼,把握IIS和扫瞄器的平安设置,理解SQL注入和跨站脚本攻击,把握通过SSL访问Web服务器的方法。学问目标L理解W
24、eb应用体系架构和平安威逼;2.把握SQL注入和跨站脚本攻击原理;3.了解Web传输平安。技能目标1.会配置Web服务器的平安;2.会利用Unicode漏洞实现网页涂鸦和防范方法;3.会利用SQL注入漏洞实现网站入侵和防范方法;4.会通过SSL访问Web服务器。素养(思政)目标1.具有提出问题、分析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要25、内容LWeb应用体系架构和平安威逼;2.IIS和扫瞄器的平安设置;3.SQL注入和跨站脚本攻击;4.Web传输的平安。重点SQL注入和跨站脚本攻击,Web服务器的平安。难点跨站脚本攻击。主要教学方
25、法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目十一无线网络平安学时理论2实践2理实一体4主要教学方法任务驱动+线上线下混合式教学教学地点实训室学习目标:把握无线网络的基本概念、标准、接入设备应用、组网模式、加密标准。会组建和平安配置无线局域网。学问目标1.把握无线网络的基本概26、念、标准;2.把握无线局域网的接入设备应用;3.把握无线局域网的组网模式;4.把握无线加密标准和无线局域网的平安技能目标1.会组建无线局域网;2.会平安配置无线局域网。素养(思政)目标1.具有提出问题、分
26、析问题、解决问题的力量;2.具有团队合作的力量;3.具有肯定的科学思维方式和推断分析问题的力量。主要内容1.无线局域网基础;2.无线局域网标准和接入设备;3.无线局域网组网模式和SSID;4.无线加密标准和常见攻击。重点无线局域网的组网模式,无线局域网的标准。难点无线加密标准。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络平安技术项目化教程(第27、3版)(微课版)练习与习题建议课前书本预习、课中实践并抽查、课后作业练习五、课程实施建议(一)教材选用和参考书目1.教材选用黄林国.网络平安技术项目化教程(第3版乂微课版)M.北京:清华高校出版社,20222参考书目(1)
27、李冬冬信息平安导论M.北京:人民邮电出版社,2022.(2)马丽梅计算机网络平安与试验教程(第3版)M北京:清华高校出版社,2022.(3)王群网络平安技术M.北京:清华高校出版社,2022.(4)石磊网络平安与管理M.北京:清华高校出版社,2022.(5)龙颖网络平安基础M.北京:清华高校出版社,2022.(6)石淑华.计算机网络平安技术(第6版)M.北28、京:人民邮电出版社,2022.(7)朱小栋信息平安原理与商务应用M.北京:电子工业出版社,2022.(二)教学方法建议教学中,坚持从实际应用动身,从工作过程动身,从项目动身,以企业信息平安技术应用为主线,采纳项目引导、任务驱动的方式绽开
28、。在宏观教学设计上突破以学问点的层次递进为体系的传统模式,而是将职业工作过程系统化,以工作过程为参照系,根据工作过程来组织和讲解学问,培育同学的职业技能和职业素养。实现从填鸭式的理论教学转变为偏重于阅历总结的过程性学问自主学习的目的。采纳由基础到应用的挨次来逐步学习,并树立同学终身学习的观念。(三)教学考核评价建议本课程建议按百分制考评,60分为合格。在参考作业、出勤和课堂表现的基础上采纳实践方式,考核基本理论及解决实际问题的力量,满分为100分。本课程实行多样性的评价方式。突出阶段评价、目标评价、理论与实践一体化评价。详细做到:(1)过程评价和结果评价相结合;(2)课内评价和课外评价相结合;(3)理论评价和实践评价相结合。(四)课程资源开发与利用建议开发多媒体课件,搭建网络化学习平台,乐观利用电子文档、网络资源,使教学内容从单一化向多元化转变,让同学能够通过网络进行自主学习,可以通过网络进行在线答疑和辅导,为同学制造共性化学习的条件,提高同学学习的爱好和效果,使同学的主动性、乐观性和制造性得以充分调动,使同学学问和力量的拓展成为可能。
