1、镇江高等职业技术学校江苏联合职业技术学院镇江分院网络安全技术课程标准课程代码:建议课时数:96学分:6适用专业:计算机应用技术专业先修课程:局域网组建与管理、网络操作系统后续课程:网络产品配置制定人:哇春辉一前言1 .课程性质制订本课程标准主要是在课程概述、课程目标、教学内容、教学建议等方面,推动网络安全技术的课程建设工作,促进教学观念、人才培养模式和目标、课程体系与教学内容、办学条件和教学环境、教材建设等方面的改革。信息化社会日益发达的今天,在全球信息网络大规模互联的趋势下,人们的社会与经济活动对计算机网络的依赖与日俱增,不但使计算机网络管理成为网络建设的重要内容之一,也使得计算机网络安全技
2、术成为网络建设的一个核心问题。2014年2月,中央网络安全和信息化领导小组成立,习近平同志亲自担任组长。网络安全宣传周于每年9月第三周在全国各省区市统一举行,都是以“网络安全为人民,网络安全靠人民”。实施计算机网络安全的首要工作就是进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪、维护国家安全的有效途径之一,缺乏安全防范的网络,其稳定性、扩展性、安全性、可管理性是没有保证的。本课程在介绍计算机网络安全基础知识的基础上,吸收了企业最新、最实用的技术经验,以实用为技术基础、以项目为学习单元,深入详细的介绍了网络安全设置的方法和经验。并且配合必要的实验,结合先进的仿真平台,使学生顺利
3、掌握网络安全技术。2 .设计思路按照“以能力为本位,以职业实践为主线、以项目课程为主题的模块化专业课程体系”的总体设计要求,打破了传统的学科体系教学模式。将课程知识按企业的实际应用进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理员自身应该具备的技能,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即已全面素质为基础,以提高综合职业能力为核心。学习知识、实验项目的选取基本是依据企业目前正在使用的基础网络安全技术,设计过程中以企业中当前计算机常见网络安全的典型实际工
4、作项目为载体,以满足企业网络基本安全为主线,将课程划分为若干个大的项目,大的项目细化成小的、相互联系的任务分配在课堂。同时,课程项目的编排是依据该职业岗位所特有的工作任务逻辑关系,而不是知识关系,颠覆了传统的课程知识联系理念。二课程目标根据五年制计算机应用专业人才培养方案的要求,本课程应该达到以下教学目标。根据五年制高职计算机网络技术专业人才培养方案的要求,本课程应该达到以下教学目标。课程目标职业能力目标知识目标掌握网络安全的意义和特征掌握网络安全的主要技术掌握网络安全受到的威胁和解决对策了解网络安全法律法规学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程技能目标具备网
5、络安全需求分析能力了解目前比较流行的渗透测试实验,如Web首页篡改渗透测试、LinUX漏洞利用渗透测试、sql注入漏洞渗透测试、Windows缓冲区溢出渗透测试,并能掌握这些渗透实验的防御方法,能够根据网络现状提出相应的安全策略。具备网络安全实施能力,包括网络安全设备部署和配置、网络安全程序的开发具备网络安全测试与运维能力,包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度态度目标学习体验课堂理论知识在实际网络安全项目中的应用,积累项目实战经验培养良好职业道德,做合格的网络安全卫士培养自主学习能力、交流沟通能力、创新能力培养团队协作精神、基本的组织协调能
6、力、责任心和服从意识了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式感受IT企业对员工知识结构、技术技能、综合素质的要求,体验企业的文化氛围加速由学生向员工的身份转变,增强就业能力和信心三、教学内容课程模块结构及学时分配块序号模块名称子模块名称教学内容实训要点岗位职业能力指向学时安排理实一体主安防机全护1-1网络安全基础1、网络安全基础知识2、网络安全主要技术3、网络安全的威胁和对策4、网络安全立法和知识产权网络安全的任务和步骤1、分析判断网络安全可能存在的主要威胁2、树立法制和知识产权的理念21-2访问控制1、访问控制技术的基本概念2、主机访问控制模型主机访问控制管理熟练完成常用
7、防火墙ACL规则配置61-3项目实训1主机安全防护技术综合应用合理应用主机安全防护策略熟练完成Windows主机安全防护4数安管据全理2-1数据加密技术1、密码的基本原理2、代替密码和换位密码3、分组密码和序列密码4、对称密码与数据加密标准DES5、非对称密码与RSA1、数据加密技术的应用2、设置数据加密的方法3、加密算法的实现4、Windows的PKI1、分析信息输中的常用加密、解密技术2、利用工具进行信息加密及密码破译3、完成密钥分配4、安装和配置证书服务126、消息认证7、认证协议与数字签名8、实体认证9、密钥管理与分配技术10、公钥管理与公钥基础设施5、密钥分配技术的应用6、认证协议、
8、数字签名等认证的方法与技术应用2-2数据库安全与保密1、数据库安全的基本要素2、数据库的数据保护3、数据库的备份与恢复1、数据库的备份与恢复方法2、数据库系统安全保护应用3、SQLServer2005数据库的安全策略1、完成数据库的备份与恢复2、制定和实施数据库系统安全保护62-3项目实训2数据加密与数据库安全SQLServer2005数据库安全保护与数据加密熟练实施SQLServer2005数据库安全保护与数据加密4网安防络全护3-1网络隔离技术1、防火墙的工作原理、作用、类型及性能指标2、网络物理隔离的方式1、防火墙配置2、网络隔离的基本技术1、完成常用防火墙的特性、工作模式和安全区域等配
9、置2、合理运用网络隔离技术63-2病毒及防范技术3、计算机病毒和网络病毒的基本概念、由来、特征、分类、传播及工作方式4、病毒的预防、检查和清除3、通过感染情况分析可能的病毒类型4、常用反病毒软件3、利用适当的工具检测、发现和清除病毒43-3Internet安全技术1、Internet的安全性需求2、安全套接层与传输层的安全3、Kerberos认证系统4、PGP电子邮件加密5、安全电子交易SET1、创建Kerberos月艮务2、利用SSL加密HTTP通道3、PGP的使用理解和掌握SSL、KerberosPGPSET的工作原理及应用63-4虚拟专用网络技术1、VPN的技术要点、安全性2、Inter
10、net安全协议IPSec3IPSec的工作原理和体系结构4、VPN的应用1、实现VPN的安全协议2、配置VPN连接制定和实施VPN的安全解决方案125合3-综I3训实网络安全防护策略制定与实施合理选择和使用网络安全防护熟练布置思科网络安全防护4被防系漏发处动御统洞现理4-1网络安全检测技术1、入侵检测系统的基本和基本结构2、漏洞检测技术的分类和基本要点漏洞后测技术2、入侵检测系统Snort配置运用工具检测漏洞,分析入侵方式及手段44-2安全漏洞处理审计追踪的目的与实施策略1、漏洞解决方法2、常用审计追踪技术1、能处理常见安全漏洞2、能审计追踪网络入侵者44-3项目实训4Linux系统安全漏洞检
11、测与处理Linux系统安全漏洞检测与处理熟练运用安全检测工具分析处理安全漏洞4主防网攻对动御络防抗5-1Web攻防1、黑客攻击原理2、CGl攻防脚本和程序3、ASP、SQLServer数据库攻击原理与方法4、Web攻击防范技巧1、CGI/ASP常见漏洞及防范2、HS站高级维护技巧1、牢固树立网络安全法规意识2、能编写简单黑客程序3、能使用常用黑客软件进行网络攻击4、能破解简单网络攻击45-2拒绝服务攻防1、拒绝服务攻击的目的、后果和常见类型2、DDOS攻击的防范措施1、 DDoS攻击工具2、 DDoS攻击防范45-3项目实训5常用网络攻击手段与对策1、分组攻防对抗2、攻防转换1、能发动一般网络
12、攻击2、破解简单网络攻击4实施6-1综合安全方案设计与实施1、综合安全方案设计基本原则2、安全策略设计与实施要点3、综合安全方案文档撰写要泉1、安全策略实施过程2、网络安全技术综合应用3、安全方案文档撰写1、能合理运用各种保证网络安全的技术,制定和实施安全策略2、撰写相关文档4操作考核考核要求:操作熟练,完成制定实训内容2学时合计96四、实施建议1.教学建议(1)该课程具有理论抽象、内容涉及面广等特点,学生理解难度较大。单纯利用教材进行教学并不能体现很好效果。应采用实例与理论相结合的方式进行,并通过简单的实验提高学生的实际工具使用能力。(2) 教学过程中,可以适时通过校企合作,引进企业实际项目
13、采取分析企业项目、分析设计自选项目等形式,借助泛雅学习平台充分整合、利用学习资源,给学生提供丰富的学习与实践机会。(3) 将实训场所设计成既能满足实践教学要求,又可在现场进行理论教学的布局。在组织教学的过程中,通过导向任务、讲解操作要领、操作示范演练、训练与逐个指导等环节,把培养学生知识与技能单元能力的过程设计为边讲边练的过程,做到理论教学与实践教学一体化,教学内容与实践内容一体化,实训活动与工学结合一体化。(4) 在教学过程中,注重建立“知识、能力、素质、创新”的课程教学思想,把握学生的知识背景与接收能力,内容覆盖符合职业层次要求,深度适宜,注意理论知识阐述分析“必须、适度、够用”,实际运
14、用“举一反三”的原则,将知识与技能培养并重。(5) 学评价(1)采用阶段评价,目标评价,项目评价,理论与实践一体化评价模式。(2)关注评价的多元性,结合课堂提问、学生作业、自选项目完成情况及考试情况,综合评价学生成绩。(3)应注重学生动手能力和实践中分析问题、解决问题能力的考核,对在学习和应用上有创新的学生应予特别鼓励,全面综合评价学生能力。(4)评价比例:平时表现30%(考勤、作业、学习态度等)+阶段考核30%(期中考试、自选项目)+期终考核40%(理论考试)。3 .教学基本条件工位数硬件基本要求硬件推荐要求软件要求35CPU:i34代及以上内存:2G及以上硬盘:512G及以上CPU:i53
15、代及以上内存:4G及以上硬盘:ITB及以上Windows7及以上操作系统;Kali等工具软件、LinuxVMware虚拟机。4 .教材选用与编写(1)必须依据本课程标准编写教材,教材应充分体现任务引领、实践导向课程的设计思想。(2) 教材应图文并茂,提高学生的学习兴趣,通过课堂演示加深学生对本课程的认识,教材表达必须精炼、准确、科学。(3) 教材内容应体现先进性、通用性、实用性,要将本专业新技法、新工艺、新思路及时地纳入教材,使教材更贴近本专业的发展和实际需要。(4) 教材中的活动设计的内容要具体,并具有可操作性。(5) 学组织设计这是一门操作性很强的课程,针对课程的培养目标和特点,教学的方式和手段需要灵活多样。以下是该门课程可以采取的教学手段,仅供参考。(I)理论教学应注重讲、练结合,利用多媒体教学方式可以将基础知识讲解、实例演示有机结合,提高授课效率。(2)为了发挥学生的主观能动性,提高学生的职业素质,教师不必在课堂上讲授所有的知识要点,将一些简单的、雷同的内容分配给学生,要求他们以组为单位完成预习、实践、甚至上台给其他组讲解,并能回答其他同学的提问,最后由教师给予全面总结。