《《计算机网络安全技术》课程标准.docx》由会员分享,可在线阅读,更多相关《《计算机网络安全技术》课程标准.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品word 可编辑资料 - - - - - - - - - - - - -运算机网络安全技术课程标准课程编码: 022218课程类别:优质课程适用专业:通信网络与设备方案学时: 108编写执笔人及编写日期:2021年 8 月审定负责人及审定日期:2021年 8 月 29 日一、课程概述(一)制定依据本标准依据通信网络与设备专业人才培育方案中对运算机网络安全技术课程培育目标的要求制定;(二)课程性质与作用课程的性质:课程是通信网络与设备专业的优质课程,是通信网络与设备专业的必修课,是院企合作开发的基于工作过程系统化的课程;课程的作用:本课程在专业人才培育过程中的位置及作用;由于专业培育目标要求
2、培育具有通信网络治理与保护专业基础学问,熟识通信企业通信网络和设备的安全与保护;通信网络与设备在很多方面的工作也越来越依靠网络,一旦网络安全方面显现问题,造成信息的丢失或不能准时流通,或者被篡改、增删、破坏或窃用,都将带来难以补偿的庞大缺失;对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和进展;课程支配在第五学期学习,有了专业课程以后,再学习运算机网络安全技术,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全;同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限掌握,数据存取权限、方式掌握,安全审计和信息传播的安全,提高同学的学问面和就业面;详细要表
3、达:课程要符合高技能人才培育目标和专业相关技术领域职业岗位(群) 的任职要求; 本课程对同学职业才能培育和职业素养养成要起主要支撑或明显的促进作用,要反映本课程与前、后续课程的连接关系;与其他课程的关系(前导课程、后续课程)第 1 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -2 、课程标准设计思路:本课程是依据我院通信网络与设备专业专业人才培育方案中,对运算机网络安全与保护的职业才能要求而设置的;其总体设计思路是,打破以学问传授为主要特点的传统 学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让同
4、学在完成详细 案例、任务、项目的过程中,学习相关理论学问,把握运算机网络安全与保护的技能;(1 )内容设计依据课程目标, 本课程面对网络安全工程师工作岗位和网络治理各岗位的安全规划和安全防护技术实施的职业才能培育为目标建构课程;以校内网为背景,依据“攻击、防范、系统、治理”的次序设计四个学习情境,将网络安全所需的安全理论和安全技术依据情境需要融入到学习项目中,构建“操作系统安全、网络攻击与防范、网络病毒与恶意软件的清除与预防、加密与数字签名技术的应用、防火墙技术、Web的安全”六个学习项目;(2 )教学设计课程教学全程支配在机房,按“项目导向,任务驱动”的教学模式,课程教学强化实训环节对同学运
5、算机网络安全与保护技能的培育;采纳教授法、争论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法; 大力开发课程资源, 供应丰富的学习资源, 将课堂授课与网络教学相结合, 促进自主学习;教学成效评判实行过程性评判与结果性评判相结合,理论与实践相结合,重点考核运算机网络安全与保护才能,过程性评判占70% ,综合性评判的比重各为30% ;二、课程目标通过本课程的学习,使同学能够对信息安全有一个系统的、全面的明白;能够使用加密技术、密钥安排与治理技术、拜访掌握与防火墙技术、入侵检测技术等技术手段构建信息安全体系; 同时结合信息安全领域的常用方法和基
6、本手段,对信息安全软件应用、企业及个人信息安全、网络信息安全等进行解决方案的设计与保护;1 、职业学问目标 :具有网络安全方面的基本理论和学问,把握网络安全方案设计、网络操作系统安全配置、网络治理、网络保护的相关技能,并具备数据库治理、数据安全等相关学问,娴熟使用和配置防火墙、VPN 、入侵检测、身份验证、 Internet拜访和监控、防病毒系统、企业网站的监控,独立完成Windows、Linux等操作系统的安全配置和优化;2 、职业技能目标:(1 )能够娴熟进行运算机系统的安全配置;第 2 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - -
7、 - - - - - - -(2 )能娴熟把握常用的加密技术、密钥安排与治理技术;(3 )能够娴熟把握拜访掌握与防火墙技术所使用的常用方法和基本手段;(4 )能够使用NTFS 权限设置掌握内部数据拜访,能够按需配置防火墙掌握内外数据拜访;(5 )具备对 Sniffer等网络治理软件及IDS 设备的配置从而监控网络的才能;(6 )能够进行防病毒软件的部署和治理;(7 )熟识相关的法规;3 职业素养目标(1)具有爱岗、敬业、创业的职业素养;(2)具有全心全意为患者服务的意识,具有责任意识和慎独精神;(3)具有敬重患者、关爱生命的人文精神;(4)具有辩证思维的品质,具有吃苦耐劳、团结协作、勇于创新的
8、精神;三课程内容标准与要求依据本课程目标和涵盖的工作任务要求,确定以下的课程内容和要求,以及同学应获得的学问、技能与职业素养要求;第 3 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -序教学单元号(项目)建议学问内容及要求技能内容及要求活动设计学时项目一网络安全项1目介绍与分析项目二操2 作 系 统 安全项目三网络 病 毒 与3 恶 意 软 件的 清 除 与预防项目四网4 络 攻 击 与防范1、明白网络安全定义和作用; 2、明白网络面临的安全威逼;3、知道网络安全的脆弱 性所在; 4、知道安全策略的设计原就;5
9、、学会安全性能的分析 和保证设置;1、明白操作系统常见 的端口和服务;2、把握Windows 系统的进程、文件系统、账号、会话、服务等方面的配置 方 法 ; 3 、 熟 悉Windows 安全策略;1、明白运算机病毒学问;2、明白运算机木马1、熟识操作系统常见的安全漏洞;2、把握黑客对系统的攻击手 段和方法;1、能分析详细网络所面临的威逼; 2、能独立分析详细网络的脆 弱性缘由; 3、娴熟应用安全策略的设计原 就;4、能设计正确合理的安全策略; 5、能合理规划整体网络安 全;1、把握操作系统常见的端口启动和关闭方法;2、把握操作系统安全审核设置方法;3、把握操作系统审核启 动 和 登 录 事
10、件 方法;把握运算机病毒的诊断与排除;1、把握使用扫描工具检 测 系 统 漏 洞 的 方法;2、把握黑客攻击的检测与防范方法;采 用 教 学 做 一 体 法学习 ,通过蝴蝶设备公司详细的网络布局,掌12握网络安全的脆弱性,能够合理规划整体的网络安全;1、采纳教学做一体法学习 ,通过账户审计工具的使用学习WindowsServer账号的安全性、安全口令的设置、账户 管 理 方 法 ; 2 、 学 习WindowsServer系统12常用进程、关键进程、进程治理、配置和治理系统服务、安全系统日志; 3 、学习Windows Server的内存治理、拜访掌握、安全认证; 采纳讲授法和分组争论 法,
11、通过典型的运算机病毒大事学习运算机病毒的概念、定义、进展,掌20握运算机病毒的工作原理、传播途径和分类方法;采纳任务驱动法:设计多项扫描任务, 在任务完成的过程中把握扫描器的使用和目标探测方法;设22计网络监听任务,通过Wireshark软件把握扑捉FTP、HTTP 等数据包的方法;第 4 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -项目五5 加 密 与 数字 签 名 技术的应用项目六防 火 墙 与6 入 侵 检 测技 术 的 应用项 目 七 无线局域7 网安全配置项目八8 Web的安全1、明白软件加密技术;
12、2、明白软件解密技术;1、把握防火墙系统的基本原理; 2.把握包过滤防火墙的工作原 理以及优、缺点;3. 把握包过滤防火墙的 应用; 4 把握代理服务器的工作原理以及 优、缺点; 5.把握代理服务器的应用;1、明白无线局域网; 2、知道无线网络设备的使用; 3、把握无线局域网的安全威逼;4、熟识无线局域网的标 准和常用的无线设备;5、把握当前主流的无线网络安全机制;1、Web的安全性概述;2、Web服务器的安全;3、脚本语言的安全性;4、Web 浏览器的安全性;把握软件加密、解密技术的应用1、把握防火墙的使用 方法;2、正确安装和配置个人防火墙;3、明白各种不同的网络应用的防火墙配置方案;1、
13、学会无线局域网设 备的识别和使用;2、熟识当前主流的无线 网络安全机制; 3、娴熟把握无线局域网安 全防护的方法; 4、娴熟配置无线局域网的 安全;1、把握 Web服务器安全设置; 2、把握 Web 浏览器安全设置;3、把握 IIS安全设置的 方法; 4 、把握SSL 安 全 通 信 的 实 现 方法; 5、把握 ASP/SQL 注入的方法; 6、把握提高 Web浏览器安全性的方法;1、采纳讲授法学习DES算法、RSA算法及其思想, 把握对称加密算法及公开密匙算法在网络安全中的应用;2 、通过PGP10加密系统演示试验,把握典型加密算法在邮件、文件的加密、数字签名以及 磁盘的加密中的应用; 1
14、、采纳讲授法和案例教 学法学习软硬件防火墙、 单机防火墙、 网络防火墙及体系结构; 采纳案例教学法, 2、通过演示试验和练习, 学习包过滤防火墙、代理防火墙、代理服12务器、 状态检测防火墙的工作原理和应用;3、把握包过滤防火墙的工作原理以及优、缺点,以及包过滤防火墙和代理服 务器的应用;1、采纳讲授法和案例教学法学习无线局域网设 备的识别和使用;2、通过演示试验和练习,学8习无线局域网安全防护的方法;1、采纳教学做一体学习 Web服务器作用、 查找 Web 服务器存在的漏洞,IIS 的安装安全、 用户掌握安全、拜访掌握安全、端口8安全、SSL 安全通道建立;2、采纳自主学习法学习浏览器的安全
15、设置;复习、考试4合计学时108第 5 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -四、课程实施建议1 教材的选用依据课程要求,可以选用现有教材或组织编写新教材,原就上应选用高职高专规划教材;选用现有教材:运算机网络安全项目化教程,主编:张敬斋,冶金工业出版社,ISBN : 9787502452131,2021年 2 月第一版;2 教学建议教学与学习方法:本课程实行“任务驱动”教学法;要求在教学过程中,以完成一个个详细的任务为线索, 把教学内容奇妙地隐含在每个任务之中,让同学自己提出问题,并经过摸索和老师的点
16、拨,自己解决问题;在完成任务的同时,同学培育了创新意识、创新才能以及自主学习的习惯;详细教学过程如下:结合同学特点,细心设计任务;在教学过程中,把整个课程设计成几个大任务,再将大任务分解为如干个小任务;每一个任务的确立都依据同学现有学问状况、教学内容的统筹支配而定;同时,依据运算机网络安全技术课程的特别要求,实行虚拟仿真与真实操作相结合;在运算机网络安全课程中,对于一些黑客工具的使用(如扫描器、 Sniffer工具、木马、Dos 工具等 )、网络操作系统的安全配置(Windows)、网络服务器的安全配置(IIS) 、数据加密系统的应用(PGP),需要在网络中实现;假如只采纳PowerPoint
17、文档讲解和演示,特别抽象,没有现场感,不便于学牛懂得,同学听多了也不感爱好;实行 PowerPoint文档演示结合虚拟机教学,可以让同学看到实际的操作过程,把握各种工具的详细如何使用; 从各种攻击工具详细对系统产生的危害结果,以及实行的相关防范 措施中,同学可以一起摸索和分析,进一步提高学习爱好和加深懂得,起到很好的教学成效;同时假如离开了现场网络安全操作的演示也缺乏对同学的说服力,既高效又经济;教学团队建设:校企合作是经济进展对训练提出的客观要求,也是高职院校生存、进展的内在需要;通过运算机网络安全技术课程教学团队的建设,实现校企合作开发课程,与企业共建教学团队,在教学改革和实践中形成一支学
18、历层次高、职称和学问结构合理、年龄结构优化,以中青年老师为主体、有企业高水平兼职老师参加的教学团队;教学团队主要由6 名老师组成; 其中, 专职老师4 人,企业兼职老师2 人;在专职老师中,硕士2 人,副教授1 人、讲师 1 人,助讲 2 人;在兼职老师中, 2 人均为企业网络和通信专业的工程师,具有丰富的技术应用实践才能,实践体会丰富、年富力强;主要承担高新技术前沿讲座、实习和指导课程设计及毕业设计等工作;3 教学基本条件(1 )老师基本要求专任老师:要求具有老师资格、在本行业或企业工作2 年以上、具有专业职业资格第 6 页,共 9 页 - - - - - - - - - -精品word 可
19、编辑资料 - - - - - - - - - - - - -或相关才能;具有先进的高职教学理念、具备运算机网络专业领域全面的学问储备,掌握宽广深厚的运算机基本原理学问;老师应具备很强的运算机网络应用才能、对新技术新学问的自觉自学才能及较强的教学才能;老师应有良好的师德师风、IT 素养,仍应具备“双师”素养,即要有理论学问又要有实践体会,有企业相关工作或实习经受,能承担实践教学;(2 )校内实践教学条件要求本课程实践教学在公共机房和网络实训机房进行;我系现有8 个公共机房和1 个网络实训机房,均安装有多媒体教学软件,实践教学时通过多媒体教学软件可进行广播教学、个别辅导、同学演示、文件传送等师生交
20、互活动,每个机房配备40 台电脑,能保证每个同学使用一台电脑进行实践操作;采纳集中式网络布线与交换机系统连接互联网,使每个机房均可联接Internet,为同学浏览信息、下载资料、网上教学供应了有力的支持;全部机房面对全校师生全天候开放,能够进行开放式教学;(3 )校外实践教学条件要求为增加同学的实训机会,学校与多家企业合作,建立了多个校外实训基地;利用假 期,组织同学深化企业, “真刀真枪”地进行锤炼、实习,并要求同学虚心向治理人员、技术人员学习,并参加到实际的网络治理、保护中;这样,同学不仅可以学到更多的专业学问,仍可以感受企业的制度、文化,加强职业素养的训练和培育;与通信网络与设备专业相关
21、的校外实训基地如下:4 课程资源的开发与利用不断丰富 “运算机网络安全技术”课程网站,供应“运算机网络安全技术”课程全套教学文件、电子教案、多媒体教学课件、教学视频、习题库、相关考试大纲及题库等教学资源,丰富课程教学内容、教学方法和教学手段,便利同学开展自主学习;利用电子教案、教学课件、视频进行帮助教学,在线答疑等师生互动方式,能够提高教学成效;利用习题库、相关考试题库可进行教学学问和技能的自我测评;五教学评判、考核要求1 课程考核评判成果构成教学成效评判实行过程性评判与结果性评判两种方式进行,突出“过程考核与综合考核相结合,理论与实践考核相结合,老师评判与同学自评、互评相结合”的原就,由过程
22、考核评判和综合考核评判组成,过程考核贯穿于整个教学过程,对每个项目的学习过程进行考核,表达考核的公正和公正性,促进同学在课程学习全过程中保持连续性动力,其中过程性评判的比重为 70% ,综合性评判的比重为 30% ,详细见下表;课程考核分值表第 7 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -过程考核评判综合考核评判项目名称占总成果得分实得分得分70%占总成果实得分30%20 70%20 30%1010 70%1010 30%1010 70%1010 70%2020 70%2020 70%2020 70%20
23、20 70%2020 70%2020 70%操作系统安全2020网络病毒与恶意软件的清除与预防网络攻击与防范加密与数字签名技术的应用防火墙与入侵检测技术的应用Web的安全课程总成果课程总成果 =过程考核实得分综合考核实得分2 过程考核评判过程考核重点在于考核同学在学习过程中的学习成效,并以此促进同学在整个课程学习过程中的阶段性成效和连续性动力;为了表达考核的公正和公正性,老师必需客观、真实地记录同学的任务完成情形,且注意同学自评和学习小组的评分;过程评判贯穿在每个教学项目中,考核方式由同学自评、同学互评及任课老师评判三个部分组成,评定包括学习工作态度、沟通争论、职业道德、作业质量和多元性评判等
24、,每个项目过程考核总分为 100 ,按表 10 分值折合总成果;考核评判见下表;过程考核分值表序号考核指标标准分数考核评分标准考核评判人学习、工作积极主动,遵纪守时学习工作态度20克服困难,团结协作踏实勤奋,严谨求实沟通争论15基础学问把握扎实提问目的明确,有针对性12分析问题有条理,解决问题思路清楚任课老师同学互评任课老师3 职业道德15听从安排和工作任务支配遵守职业准就遵守学校实习实训场地守就同学互评任课老师4 作业质量20按时按量完成作业要求同学自评第 8 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -按
25、时按质上交试验报告任课老师项目实施情形同学自评5 多元性评判303 综合性考核评判项目完成情形制造性同学互评任课老师课程学习终止时,对同学进行一次综合考核;综合考核内容为:给出5 个企业网络安全工程实例让同学挑选一个做出网络安全工程方案,在需求分析、设计、实施、治理的过程中考核同学的课程学习情形、学问把握程度和综合运用才能;综合考核总分为100,综合性考核评判见下表;综合性考核评分表序号考核指标标准分数考核评分标准考核评判人学问把握程度学问才能20方案的文字表达才能任课老师方案的技术描述才能方案的规范性职业素养20方案的文本质量任课老师考核中的工作态度方案中防护策略应用同学自评技术才能30综合应用技术的才能同学互评应急复原方案任课老师方案可行性30需求分析完整性同学自评、 互评任课老师1234六、其他说明本课程标准由通信网络与设备专业与中国移动集团公司XXXXXXXX 分公司、中国电信股份公司XXXXXXXX 分公司、中国联通公司XXXXXX 分公司等合作开发;第 9 页,共 9 页 - - - - - - - - - -