《网络安全技术》课程标准文档格式.docx
- 文档编号:13873338
- 上传时间:2022-10-14
- 格式:DOCX
- 页数:11
- 大小:78.30KB
《网络安全技术》课程标准文档格式.docx
《《网络安全技术》课程标准文档格式.docx》由会员分享,可在线阅读,更多相关《《网络安全技术》课程标准文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
另建议在教学中安排1周左右的综合实训。
二、课程目标
根据五年制高职计算机网络技术专业人才培养方案的要求,本课程应该达到以下教学目标。
课程目标
职业能力目标
知识目标
掌握网络安全的意义和特征
掌握网络安全的主要技术
掌握网络安全受到的威胁和解决对策
了解网络安全法律法规
学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程
技能目标
具备网络安全需求分析能力
具备网络安全规划设计能力,包括分析项目总体方案、网络安全规划、网络安全程序开发设计
具备网络安全实施能力,包括网络安全设备部署和配置、网络安全程序的开发
具备网络安全测试与运维能力,包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度
具备网络安全验收与评估能力,包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付
态度目标
学习体验课堂理论知识在实际网络安全项目中的应用,积累项目实战经验
培养良好职业道德,做合格的网络安全卫士
培养自主学习能力、交流沟通能力、创新能力
培养团队协作精神、基本的组织协调能力、责任心和服从意识
了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式
感受IT企业对员工知识结构、技术技能、综合素质的要求,体验企业的文化氛围
加速由学生向员工的身份转变,增强就业能力和信心
三、教学内容
课程模块结构及学时分配
模块序号
模块
名称
子模块
教学内容
实训要点
岗位职业能力指向
学时安排
讲解
实训
1
主机安全防护
1-1
网络安全基础
1、网络安全基础知识
2、网络安全主要技术
3、网络安全的威胁和对策
4、网络安全立法和知识产权
网络安全的任务和步骤
1、分析判断网络安全可能存在的主要威胁
2、树立法制和知识产权的理念
2
1-2
访问
控制
1、访问控制技术的基本概念
2、主机访问控制模型
主机访问控制管理
熟练完成常用防火墙ACL规则配置
1-3
项目实训1
主机安全防护技术综合应用
合理应用主机安全防护策略
熟练完成Windows主机安全防护
数据安全管理
2-1
数据加密技术
1、密码的基本原理
2、代替密码和换位密码
3、分组密码和序列密码
4、对称密码与数据加密标准DES
5、非对称密码与RSA
6、消息认证
7、认证协议与数字签名
8、实体认证
9、密钥管理与分配技术
10、公钥管理与公钥基础设施
1、数据加密技术的应用
2、设置数据加密的方法
3、加密算法的实现
4、Windows2000的PKI
5、密钥分配技术的应用
6、认证协议、数字签名等认证的方法与技术应用
1、分析信息输中的常用加密、解密技术
2、利用工具进行信息加密及密码破译
3、完成密钥分配
4、安装和配置证书服务
2-2
数据库安全与保密
1、数据库安全的基本要素
2、数据库的数据保护
3、数据库的备份与恢复
1、数据库的备份与恢复方法
2、数据库系统安全保护应用
3、SQLServer2005数据库的安全策略
1、完成数据库的备份与恢复
2、制定和实施数据库系统安全保护
2-3
项目实训2
数据加密与数据库安全
SQLServer2005数据库安全保护与数据加密
熟练实施SQLServer2005数据库安全保护与数据加密
3
网络安全防护
3-1
网络隔离技术
1、防火墙的工作原理、作用、类型及性能指标
2、网络物理隔离的方式
1、防火墙配置
2、网络隔离的基本技术
1、完成常用防火墙的特性、工作模式和安全区域等配置
2、合理运用网络隔离技术
3-2
病毒及防范技术
3、计算机病毒和网络病毒的基本概念、由来、特征、分类、传播及工作方式
4、病毒的预防、检查和清除
3、通过感染情况分析可能的病毒类型
4、常用反病毒软件
3、利用适当的工具检测、发现和清除病毒
4
3-3
Internet安全技术
1、Internet的安全性需求
2、安全套接层与传输层的安全
3、Kerberos认证系统
4、PGP电子邮件加密
5、安全电子交易SET
1、创建Kerberos服务
2、利用SSL加密HTTP通道
3、PGP的使用
理解和掌握SSL、Kerberos、PGP、SET的工作原理及应用
3-4
虚拟专用网络技术
1、VPN的技术要点、安全性
2、Internet安全协议IPSec
3、IPSec的工作原理和体系结构
4、VPN的应用
1、实现VPN的安全协议
2、配置VPN连接
制定和实施VPN的安全解决方案
3-5
综合实训3
网络安全防护策略制定与实施
合理选择和使用网络安全防护
熟练布置思科网络安全防护
被动防御:
系统漏洞发现处理
4-1
网络安全检测技术
1、入侵检测系统的基本和基本结构
2、漏洞检测技术的分类和基本要点
1、常用漏洞检测技术
2、入侵检测系统Snort配置
运用工具检测漏洞,分析入侵方式及手段
4-2
安全漏洞处理
审计追踪的目的与实施策略
1、漏洞解决方法
2、常用审计追踪技术
1、能处理常见安全漏洞
2、能审计追踪网络入侵者
4-3
项目实训4
Linux系统安全漏洞检测与处理
Linux系统安全漏洞检测与处理
熟练运用安全检测工具分析处理安全漏洞
5
主动防御:
网络攻防对抗
5-1
Web攻防
1、黑客攻击原理
2、CGI攻防脚本和程序
3、ASP、SQLServer数据库攻击原理与方法
4、Web攻击防范技巧
1、CGI/ASP常见漏洞及防范
2、IIS站高级维护技巧
1、牢固树立网络安全法规意识
2、能编写简单黑客程序
3、能使用常用黑客软件进行网络攻击
4、能破解简单网络攻击
5-2
拒绝服务攻防
1、拒绝服务攻击的目的、后果和常见类型
2、DDoS攻击的防范措施
1、DDoS攻击工具
2、DDoS攻击防范
5-3
项目实训5
常用网络攻击手段与对策
1、分组攻防对抗
2、攻防转换
1、能发动一般网络攻击
2、破解简单网络攻击
想,教材内容应体现现有企事业单位的需求,充分体现学有所用。
教材呈现方式应要图文并茂,文字表述规范、正确等。
3、实训设备配置建议
本课程既然是理实一体化的学习,就应该具有相应的实验环境,建议建立具有网络安全实验的网络实验室。
例如我校建立的神州数码网络实验室(5组40人)
4、与相关课程的联系
与前导课程的联系
●《计算机网络技术》培养学生网络基础知识与技能。
●《网络构建》培养学生局域网组建、广域网连接能力。
●《网络管理》培养学生网络操作系统安装、设置及基本管理能力。
与后续课程的联系
为《数据恢复技术》《网络攻击与防范》提供网络安全基本知识与技能。
5、教材的选用
①、教材选取的原则
●上述教学内容要占教材篇幅的80%以上。
●涉及的概念讲解深入浅出,并配有大量实例,以帮助学生对知识的理解。
●该课程应配合相应大作业,让学生自己动手完成一个简单的网络建设。
②、推荐教材
●《网络安全技术》
校本教材
●《计算机信息安全教程》
王宝会
电工工业出版社
●《网络安全技术实训指导书》
校本教材
③、参考的教学资料
《计算机网络基础与应用》
人民邮电出版社
6、教学组织设计
这是一门操作性很强的课程,针对课程的培养目标和特点,教学的方式和手段需要灵活多样。
以下是该门课程可以采取的教学手段,仅供参考。
①、理论教学应注重讲、练结合,利用多媒体教学方式可以将基础知识讲解、实例演示有机结合,提高授课效率。
②、为了发挥学生的主观能动性,提高学生的职业素质,教师不必在课堂上讲授所有的知识要点,将一些简单的、雷同的内容分配给学生,要求他们以组为单位完成预习、实践、甚至上台给其他组讲解,并能回答其他同学的提问,最后由教师给予全面总结。
③、本课程重点在于培养学生的计算机网络安全基础知识,后续课程、实习、课程设计、毕业设计中应继续培养和提高学生的计算机网络安全设置的能力以达到教学计划对学生计算机网络安全的认识。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全技术 网络安全 技术 课程标准