计算机网络安全技术与实施课程标准Word文件下载.docx
- 文档编号:17881779
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:14
- 大小:24.95KB
计算机网络安全技术与实施课程标准Word文件下载.docx
《计算机网络安全技术与实施课程标准Word文件下载.docx》由会员分享,可在线阅读,更多相关《计算机网络安全技术与实施课程标准Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
◆学习情境5-网络及主机渗透攻击测试与加固防护;
◆学习情境6-保护网络安全可靠运行的综合技术。
因此,本课程主要围绕这6个学习情境设计多个工作任务开展教学和训练。
本课程设置了6个学习情境,在真实的职业活动情境中使学生更好地获得职业能力,并获得理论认知水平的发展。
因此,本课程打破了传统教学方式,整合工作任务中涉及的专业知识和技能,以真实的网络安全需求为载体来开展教学与训练,彻底改变了学与教的行为,同时通过实际工作任务的接触,让学生感受什么是实践,什么是实际工作任务,并体验企业实际岗位的要求。
本课程注重实际应用能力的培养,以岗位职业能力为依据,同时结合学生的认知特点和教学规律,采用递进与并列相结合来展现教学内容,例如:
在保护数据在公网上的传输的学习情境中,遵循从简单到复杂的原则,从常见的加密保护数据工作任务入手,然后安排利用安全协议进行通信工作任务,最后是复杂的基于路由器进行VPN连接工作任务,由此循序渐进,所选项目具有典型性和覆盖性,通过这些工作任务的完成,使学生具备网络安全防护能力,并学会对典型工作任务的分析,为使学生具有广泛的实际适应能力,对不同工作任务进行扩展实现能力的迁移。
本门课程课内学时为72,学分为4.5。
2.课程目标
根据计算机网络技术专业面对的职业岗位群,将本课程培养的学生与企事业单位的网络安全管理与维护人员相对应。
完成本课程的学习后,学生应该具备能对网络协议及流量进行分析解决网络中由于协议引起的故障的知识与能力、为数据提供有效保护措施的知识与能力、对网络安全进行控制减少攻击的知识与能力、对网络安全事件进行记录检测及防护的知识与能力、对网络及主机渗透攻击测试与加固防护的知识与能力、对网络整体加以设计优化使网络更可靠的知识与能力。
通过工作任务的设计,使学生能按企事业单位网络安全与管理人员的操作标准完成工作任务,在学习过程中注重学生职业素质的培养。
本课程主要为网络安全管理员岗位服务,所以开展教学活动的场所是技术部门,实施教学的场所需要配置以下硬件设备及软件:
硬件设备:
计算机、交换机、路由器、天融信防火墙、深信服AC、相关配置工具及线缆。
软件:
WIN2003以上服务器操作系统、VM、SnifferPro、PGP、PT、INODE、SDM、ACS、Sessionwall、Solarwinds、HPopenview、Snort、XSCAN、灰鸽子、NEUSS等软件。
根据目标,学生可在企业的信息技术服务部门从事如下多种岗位角色:
网络安全管理员、网络设备管理维护员、软件安全测试员等。
通过本课程的学习,使本专业的学生具备从事网络安全管理员等相关工作岗位所必需的专业知识、专业技能相关的职业能力,培养学生实际岗位的适应能力,提高学生的职业素质。
具体如下:
2.1知识目标
网络安全技术涉及的领域很广,不易讲求知识的全面性,因此课程在知识内容设计上选取当前企业应用技术,强调以点代面,设计6个学习情境,辐射当前企业实际应用的6个领域网络安全主流技术。
每个学习情境在知识设计上能满足工作任务需要为目标,培养学生具备同一领域知识的学习方法与技巧,通过学生自主学习来扩展知识面,从而具备完成新的工作任务所需知识。
互联网对网络专业的学生来说,是传授知识最好的老师,网络上有最新的知识、技术与教程。
因此本课程在知识传授的目标是:
不求传授给学生更多知识,但求传授给学生学会更多知识的方法。
◆具备网络协议底层结构与原理的知识与新的协议的学习方法;
◆学习数据加密和VPN技术相关知识以及对新知识的学习方法;
◆学习防火墙技术与原理和对新知识的学习方法;
◆学习入侵检测/防御技术与原理和对新知识的学习方法;
◆学习网络及主机渗透攻击测试与加固防护相关知识与概念和对新知识的学习方法;
◆学习保障网络安全可靠运行的相关技术与知识。
2.2能力目标
课程以培养企事业单位园区网络的安全管理与防护人员为目标,能保护企事业网络及其中的路由器、交换机、防火墙、主机、服务器等网络设备与运行其中的网络协议和传输其上的数据的安全。
不仅仅是技能有较高的要求,难点在学习技能的实训环境及条件上。
因此课程根据多年积累将在工作任务设计上引入了很多的工具软件,使学生在一台主流配置的计算机上即可完成对实验设备及环境要求苛刻的网络安全工作任务,例如虚拟机软件、路由模拟软件、防火墙模拟软件等,使学生不受实验条件的限制(当然这是有条件的,学生要对真实的网络设备熟悉,这在网络组建与互联课程中已经具备),课程的全部工作任务都可以在这样的实训条件下完成,学生可以在课内多人协作完成课内工作任务,并且教师注重培养学生学习新技能的方法与技巧,使学生在课外还可以独立学习拓展新的工作任务。
这种设计对学生技能的培养提供了保障,这很重要,授之以鱼不如授之以渔。
当然课程的最终目标是要将学生培养成为具备解决企业安全防护需求方面技能的安全管理工程师。
◆学会协议分析技术,能利用协议分析软件定位协议及流量引发的安全问题,具备实施有效的防护措施的方法与能力;
◆学会数据加密技术与VPN技术为数据提供保护,并能设计规划VPN方案,具备对数据机密性、完整性、合法性保护的方法与能力;
◆学会防火墙在网络中的设计、规划与部署,能对网络访问行为加以控制,具备利用防火墙保护网络的能力;
◆学会利用入侵检测/防御技术对网络行为进行审记与防护,并能部署入侵检测/防御方案;
◆学会网络及主机渗透攻击测试与加固防护的方法与能力,保障企业网络和主机不被渗透;
◆学会对网络部署不同层面的安全防护技术,保障网络安全可靠运行的相关技能与方法。
通过工作任务的完成使学生学会利用主流安全技术为企业网络中的主机系统及网络设备提供安全防护,对网络进行安全设计实施与维护,并能进行安全风险评估。
针对每一项安全技术为学生设计工作任务,这些技术包括:
加密技术、认证技术、VPN技术、防火墙技术、IDS/IPS技术、加固防护技术及冗余备份技术等。
会对安全需求选取特定的安全技术加以解决,能对相关任务的安全技术的资料进行搜集与整理,并能独立完成工作任务。
独立获取和利用信息,把英语作为分析利用技术资料的辅助工具。
通过团队完成6个网络安全技术与实施学习情境中的每个工作任务,能够以准确的专业语言进行沟通。
运用正确的方法选择网络安全防护技术及制定工作计划、时间计划和学习计划。
在充分考虑技术安全的前提下,自觉承担并完成工作任务。
2.3素质目标
通过课程的学习来培养学生良好的劳动纪律观念、养成正确的工具设备使用习惯、培养认真做事,细心做事的态度、培养团队协作意识、培养表述、回答等语言表达能力。
作为一名企事业单位网络的安全管理与维护人员,道德品质是非常关键的,他能保护网络的安全,也可能会威胁到单位及其它员工的隐私。
另外网络安全的防护工作涉及资金的投入,如何培养学生注重单位利益,经济、高质、高效地完成工作任务,是一名网络安全管理与维护人员必备的素质。
另外一名高素质网络安全管理与维护人员要具备很强的沟通能力、协作能力和责任心,这样才能与其团队共同完成其服务对象提出的工作任务需求。
最后由于将来工作岗位的性质决定了学生要具备吃苦精神和较高的专业技能,来保障工作任务高效高质完成。
因此,对学生素质培养上,课程把“德、能、勤、技”当作是最好的排序。
2.4其他目标
通过课程的学习使学生具备一定的方法能力和社会能力,如处理问题的技巧、自主学习能力、团队协作能力、利用网络解决问题能力和与人沟通能力等。
也可通过课程学习获得CCNA、CCNP、HCNE、HCSE或安全专项等职业资格证书。
另外课程注重对学生爱国精神及社会责任感的培养,弘扬红客精神,避免把学生培养成网络Hacker。
目前安全知识急需普及,人们对此还没有足够的重视,引导学生通过课程学习对网络安全防护加以重视,并将网络安全知识加以普及,让身边使用计算机及网络人引起重视,避免由于网络安全造成不必要的损失。
信息是有价值的,保护信息安全也就具有了价值,虽然计算机网络安全技术与实施课程的主要目标不是为社会创造价值,但它能通过对学生的培养为社会价值提供保护。
3.教学内容
网络安全技术类课程的特点就是专业知识的深度与广度,一味地追求知识的全面性就会走入误区。
恰当地选取和运用知识解决实际工作中的任务需求成为关键。
强调以知识为引导,用知识解决实际问题,完成相应工作任务。
针对企业网络中对不同网络安全防护方面的实际需求,课程设计了6个学习情境,每个学习情境内设置若干工作任务,将原本的章节知识分解到不同类型的工作任务需求中去。
让学生对工作任务及需求加以完成,在完成工作任务中学习。
使学与做相连,知识与工作需求相接,技术与能力相融,学生与员工身份相合。
并通过学院网络中心的支持将学生引入到学院的网络安全管理与维护工作中去。
在课程内容设计上聘请学院网络中心技术主管,为整体安全方案提供技术指导,并将其聘为本课程兼职教师;
聘请安全产品与技术集成商的网络安全高级工程师对课程中的学习情境3和4提供技术指导,并将其聘为本课程兼职教师;
聘请网络及安全产品研发企业的研发工程师与技术支持工程师对学习情境1和6提供技术指导;
同时深入企业进行调研分析,对学习情境2和5进行了充分的调查与分析以求内容设计上能满足多数中小型企业网络对安全防护的需求。
同时,将以上企业人员一起请进来对课程内容进行讨论,以研讨会的形式对设计的每一个工作任务的设计加以指导,并对全部内容进行排序。
按这些企业实践人员成长过程对学习情境进行排序,并按他们完成具体工作任务的流程对每个工作任务流程加以分析、设计。
具体如表1所示。
表1学习情境描述
序号
学习情境名称
工作任务
知识
能力
素质
学时
1
通过流量分析定位网络故障
在本学习情境中设计了3个工作任务。
任务1:
利用PacketTracer分析协议工作过程;
任务2:
基于SnifferPro进行协议、模拟攻击分析;
任务3:
利用深信服流量控制设备分析与定位网络故障。
TCP/IP网络协议封装及数据结构;
网络协议及原理的安全性分析。
学会协议分析的技术、工具软件及方法;
初步会使用深信服流量控制设备。
对网络协议深层次的理解与认识,养成自学习惯。
8
2
保护数据在公网上的传输
在本学习情境中设计了7个工作任务。
利用PGP实施非对称加密;
利用数字证书保护通信;
利用隧道技术连接企业与分支;
任务4:
基于Windows实现VPN连接;
任务5:
基于路由器实现分支与总部VPN连接;
任务6:
基于INODE实现出差员工通过VPN访问总部;
任务7:
对无线连接进行认证与数据加密保护。
对称与非对称加密原理;
数字信封工作原理;
数字签名实现原理;
CA数字证书实现原理;
GRE隧道封闭技术与原理;
VPN技术与公网传输数据的保护方法;
无线技术。
能利用PGP软件实现非对称加密,来保护传输文件的机密性及真实性;
能基于Windows服务器操作系统实现CA数字证书申请、颁发、撤销的全过程;
能在路由器上配置GRE隧道;
能基于主机或路由器配置VPN虚拟专用网络,来保护公网数据传输的安全性;
会对无线网络进行简单的安全配置。
养成计算机网络安全使用的意识,加强对数据保护意义的认识。
通过VPN实验养成团队协作能力。
24
3
对网络访问行为进行控制
在本学习情境中设计了5个工作任务。
基于路由器配置基本防护功能;
软件防火墙配置保护主机与内部网络;
基于思科路由器的IOS防火墙防护功能配置;
基于天融信硬件防火墙对网络进行防护;
基于深信服设备进行网络行为控制。
培养学生对防火墙功能、主要技术、体系结构与配置方法的理解;
能完成基本的包过滤防护功能的设计。
掌握防火墙软件的和硬件配置方法。
至少掌握一款软件和硬件防火墙的配置;
能对网络访问控制、网络攻击等需求提供有效的安全措施,能为中小型企业网络提供有效、经济的防火方案。
养成严谨的工作态度,对潜在风险的评估能力。
12
4
对入侵进行检测、审计与防护
基于Snort入侵检测功能配置;
基于思科路由器的IOS入侵检测功能配置;
基于深信服实施网络审计。
培养学生对入侵检测系统产品及功能、构成、分类、及部署方法的理解;
能对入侵检测的术语加以解释,知道IDS的部署条件;
对IDS的工作原理及各组件之间如何协同工作熟悉,能合理选择IDS的安放位置;
理解网络审计。
能利用SNORT、思科路由器的IOS配置入侵检测功能,对特定的行为进行入侵检测并报警;
会配置深信服的网络审计。
养成严谨的工作态度,及处理复杂问题的能力。
5
网络及主机渗透攻击测试与加固防护
在本学习情境中设计了2个任务,共计10个子任务。
网络及主机渗透攻击测试:
子任务1:
主机扫描技术;
子任务2:
远程控制技术;
子任务3:
操作系统漏洞攻击;
子任务4:
应用程序漏洞攻击;
子任务5:
数据库漏洞攻击;
网络及主机加固防护:
运用NEUSS扫描软件检测主机漏洞;
主机基本防护与加固;
病毒防护;
系统漏洞防护与加固;
服务及应用防护与加固。
学会网络及主机渗透攻击测试的方法;
正确理解网络及主机加固防护方法;
学会常见黑客工具软件的使用方法。
对基于主流操作系统的主机进行渗透攻击测试和加固防护;
能正确安装和使用常见黑客工具软件;
能综合利用各种工具软件对网络及主机进行安全测评,并能制定改进方案。
6
保护网络安全可靠运行的综合技术
在本学习情境中设计了6个工作任务。
数据备份与恢复;
磁盘冗余配置与实现;
服务器冗余配置与实现;
网络冗余配置与实现;
AAA实现认证、授权与审计配置与实现;
基于SNMP协议实现网络管理。
在内容设计上考虑了对安全技术的综合与补充,重点是对网络及数据可靠性的设计,任务的完成也主要是由学生实现。
学会数据备份与恢复的相关技术与方法;
磁盘冗余技术RAID原理;
网络与服务器高可靠性设计方法;
AAA技术原理;
网络管理技术实现方法。
引导学生独立完成保障网络可靠运行的工作任务,并能独立进行实施;
实现不同层面的网络可靠性设计;
能为网络持续安全可靠运行提供新的解决方案。
同时培养学生自学能力及独立解决问师的能力。
4.教学设计
本课程要培养的不是安全领域里的信息安全技术专家或专业人员,也不是安全产品研发与设计人员,是要培养能利用现有的安全技术和产品来维护企业内部网络安全、能排除网络安全故障、能为网络资源进行保护、能对网络进行安全防护的规划与设计、通过对网络中的关键设备及服务的合理配置保护网络安全可靠运行的企业网络安全管理人员。
计算机网络安全技术与实施课程不同于机电和软件类课程,也不同于本专业的网络组建与互联课程,因为这些课程都具有很强的生产性,即都要经过事物从无到有的加工或设计的生产过程,因此适合于工作过程系统化课程理论(强调工作过程导向与完整性)。
而网络安全技术是一个系统工程,它涉及多个领域的知识与技能,每一项知识与技能可以完成一项工作任务,解决特定的网络安全问题。
所以本课程具有很强的服务性,即根据特定的需求去完成某项工作任务,所以适合于工作过程与任务的形式进行学习情境设计,更具有可实施性。
课程围绕企业在网络安全技术与实施的六个方面的需求设计了6个学习情境,共34个工作任务。
其中主要内容是:
◆通过对网络协议及流量的深入分析理解网络协议的安全性,并能定位网络故障;
◆保护重要的企业数据或文件在公网上的传输的安全性,不被非法修改、破坏和查看;
◆合理选择与配置防火墙,保护企业内部网络的安全,并能对网络合理进行控制;
◆对网络中发生的入侵行为进行检测、审计与防护;
◆对内网主机服务器进行多角度的安全测试,并能根据渗透攻击测试结果对网络及主机进行加固;
◆合理设计网络,利用冗余备份技术保障网络可靠运行。
具体内容设计见各个任务的教学设计。
5.考核与评价
本课程采用形成性考核与终结性考核相结合的形式进行考核,并将考核标准上网告知所有学生,使学生从平时就按企业工作规范进行操作。
在考核过程中,突出强调技能的操作,充分体现综合应用能力,加强形成性考核。
考核分形成性考核和期末考核。
其中形成性考核占40%,期末考核占60%。
(1)形成性考核(40%)
平时成绩(20%):
学习态度(10%)+问题回答(30%)+实训表现(60%),培养职业道德和素养。
实践成绩(20%):
每次实践成绩包括小组自评(25%)+小组互评(25%)+教师评价(50%),具体分值见下表,培养职业素养和责任心。
(2)期末考核(60%)
利用PacketTracer软件模拟组网、配置及调试,实现自动化评分。
表2XXX学习情境考核评价表
评分内容
评价目标
评分标准
评价方式
评价分值
平时成绩
学习态度、问题回答、实训表现
30%、40%、30%
过程性考核
20
项目实施成绩
小组自评、小组互评、教师评价
25%、25%、50%
期末考核
上机操作完成项目
100%
终结性考核
60
综合得分
100
6.实施建议
6.1教材及相关资源开发建议
本课程已经有配套教材,内容也与本课程标准相符,但还需要与企业人员一道研究教材内容的完善(目前教材已经与高等教育出版社合作进行改版,并已经确定为国家“十二五”规划教材)。
教材由主讲教师和企业人员共同开发,要充分体现项目课程设计思想,以任务为载体实施教学,同时要考虑实训条件的可操作性。
同时本课程有对应的课程网站,已经为课程提供了实训指导书、电子课件、视频录像、网络资源及仿真软件等,建议进行不断完善。
6.2教学师资配备建议
教学的专任主讲教师全部由本科以上学历、双师型教师、专业技术人员组成。
实训教学采用理论与实践“一体化”的教学模式,安排在专用的网络技术实训室进行,每个班安排1名专任主讲教师,可根据需求选择来自企业的实训指导教师。
建议教师要具有一定的网络组建与互联课程的讲授经验,并已经具备网络工程师认证。
具有教学经验,能对网络设备能进行熟练配置。
6.3教学条件配备建议
网络安全实验由于其专业性较强,实验工具及软件很难实现统一。
本课程及教材在设计过程中充分考虑了实践与工作的结合,并特别重视实践环境的设计,通过借助一些工具软件来完成情境的设计,即使只有一台计算机(配置要足够,目前主流即可,建议内存在1G以上)也可以完成复杂的安全实验。
当然这就需要实训室配备一些工具软件:
(1)VMwareWorkstation:
可以安装各种常用的操作系统并与主机进行联网,还可以添加多个SICI的硬盘,完成RAID实验;
建议在虚拟机中建立三个虚拟主机,一个安装WIN2000Server操作系统,一个安装WIN2003操作系统,最后一个安装红帽Linux(根据网络服务器课程所设置操作系统选择);
(2)SnifferPro:
很专业的协议分析工具,可以协助完成网络的故障诊断;
(3)DynamipsGUI和PacketTracer:
路由器模拟软件,在没有硬件路由器的情况下仍然可以完成路由器的配置实验,特别是DynamipsGUI可实现与真实路由器的配置命令几乎完全一致的模拟环境。
当然还需要一些软件,如Winrar、Office2003、SnifferPro4.7、金山词霸、SecureCRT、PacketTracer5.0、VMWareWorkstation(WIN2003虚拟机系统及ISO文件、LINUX虚拟机系统及镜像文件)、WinPcap、DynamipsGUI2.7及思科路由器IOS文件、SDM2.4、ACS4.0、Solarwinds2002、Snort及相关软件、PGP、瑞星杀毒软件、防护墙与卡卡上网助手、系统进程管理软件、录屏软件、网络多媒体教室等。
6.4教学考核与评价建议
课程在实施中应按任务对学生的知识理解、技能掌握进行考核与评价,遵循目标考核与评价、理论与实践考核与评价一体化原则。
体现考核与评价的多元性,其中过程性考核与终结性考核的权重比建议为4:
6。
6.5其他
课程在实施过程中应注意对仿真软件的利用,但也要结合企业实际工作任务的环境。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全技术 实施 课程标准