鎮(zhèn)江高等職業(yè)技術(shù)學校江蘇聯(lián)合職業(yè)技術(shù)學院鎮(zhèn)江分院《網(wǎng)絡安全技術(shù)》課程標準課程代碼： 建議課時數(shù)：96 學分：6適用專業(yè)：計算機應用技術(shù)專業(yè)先修課程：局域網(wǎng)組建與管理、網(wǎng)絡操作系統(tǒng)后續(xù)課程：網(wǎng)絡產(chǎn)品配置制定人：眭春輝前言1.課程性質(zhì)制訂本課程標準主要是在課程概述、課程目標、教學內(nèi)容、教學建議等方面，推動《網(wǎng)絡安全技術(shù)》的課程建設工作，促進教學觀念、人才培養(yǎng)模式和目標、課程體系與教學內(nèi)容、辦學條件和教學環(huán)境、教材建設等方面的改革。信息化社會日益發(fā)達的今天，在全球信息網(wǎng)絡大規(guī)?；ヂ?lián)的趨勢下，人們的社會與經(jīng)濟活動對計算機網(wǎng)絡的依賴與日俱增，不但使計算機網(wǎng)絡管理成為網(wǎng)絡建設的重要內(nèi)容之一，也使得計算機網(wǎng)絡安全技術(shù)成為網(wǎng)絡建設的一個核心問題。2014年2月，中央網(wǎng)絡安全和信息化領導小組成立，習近平同志親自擔任組長。網(wǎng)絡安全宣傳周于每年9月第三周在全國各省區(qū)市統(tǒng)一舉行，都是以“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”。實施計算機網(wǎng)絡安全的首要工作就是進行網(wǎng)絡防范設置。深入細致的安全防范是成功阻止利用計算機網(wǎng)絡犯罪、維護國家安全的有效途徑之一，缺乏安全防范的網(wǎng)絡，其穩(wěn)定性、擴展性、安全性、可管理性是沒有保證的。本課程在介紹計算機網(wǎng)絡安全基礎知識的基礎上，吸收了企業(yè)最新、最實用的技術(shù)經(jīng)驗，以實用為技術(shù)基礎、以項目為學習單元，深入詳細的介紹了網(wǎng)絡安全設置的方法和經(jīng)驗。并且配合必要的實驗，結(jié)合先進的仿真平臺，使學生順利掌握網(wǎng)絡安全技術(shù)。2.設計思路按照“以能力為本位，以職業(yè)實踐為主線、以項目課程為主題的模塊化專業(yè)課程體系”的總體設計要求，打破了傳統(tǒng)的學科體系教學模式。將課程知識按企業(yè)的實際應用進行整合，按理論實踐一體化要求設計。它體現(xiàn)了職業(yè)教育“以就業(yè)為導向，以能力為本位”的培養(yǎng)目標，不僅強調(diào)計算機網(wǎng)絡管理員自身應該具備的技能，還強調(diào)學生個人適應勞動力市場的發(fā)展要求。因而，該課程的設計應兼顧企業(yè)實際崗位和個人兩者的需求，著眼于人的全面發(fā)展，即已全面素質(zhì)為基礎，以提高綜合職業(yè)能力為核心。學習知識、實驗項目的選取基本是依據(jù)企業(yè)目前正在使用的基礎網(wǎng)絡安全技術(shù)，設計過程中以企業(yè)中當前計算機常見網(wǎng)絡安全的典型實際工作項目為載體，以滿足企業(yè)網(wǎng)絡基本安全為主線，將課程劃分為若干個大的項目，大的項目細化成小的、相互聯(lián)系的任務分配在課堂。同時，課程項目的編排是依據(jù)該職業(yè)崗位所特有的工作任務邏輯關系，而不是知識關系，顛覆了傳統(tǒng)的課程知識聯(lián)系理念。課程目標根據(jù)五年制計算機應用專業(yè)人才培養(yǎng)方案的要求，本課程應該達到以下教學目標。根據(jù)五年制高職計算機網(wǎng)絡技術(shù)專業(yè)人才培養(yǎng)方案的要求，本課程應該達到以下教學目標。課程目標職業(yè)能力目標知識目標掌握網(wǎng)絡安全的意義和特征掌握網(wǎng)絡安全的主要技術(shù)掌握網(wǎng)絡安全受到的威脅和解決對策了解網(wǎng)絡安全法律法規(guī)學習體會IT企業(yè)規(guī)范化、專業(yè)化、標準化、規(guī)模化的信息網(wǎng)絡系統(tǒng)項目構(gòu)造流程技能目標

具備網(wǎng)絡安全需求分析能力了解目前比較流行的滲透測試實驗，如Web首頁篡改滲透測試、Linux漏洞利用滲透測試、sql注入漏洞滲透測試、Windows緩沖區(qū)溢出滲透測試，并能掌握這些滲透實驗的防御方法，能夠根據(jù)網(wǎng)絡現(xiàn)狀提出相應的安全策略。具備網(wǎng)絡安全實施能力，包括網(wǎng)絡安全設備部署和配置、網(wǎng)絡安全程序的開發(fā)具備網(wǎng)絡安全測試與運維能力，包括制定測試的目標與任務、性能測試、功能測試、試運行與維護的流程、制定企業(yè)信息系統(tǒng)運維制度態(tài)度目標學習體驗課堂理論知識在實際網(wǎng)絡安全項目中的應用，積累項目實戰(zhàn)經(jīng)驗培養(yǎng)良好職業(yè)道德，做合格的網(wǎng)絡安全衛(wèi)士培養(yǎng)自主學習能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團隊協(xié)作精神、基本的組織協(xié)調(diào)能力、責任心和服從意識了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和運營模式感受IT企業(yè)對員工知識結(jié)構(gòu)、技術(shù)技能、綜合素質(zhì)的要求，體驗企業(yè)的文化氛圍加速由學生向員工的身份轉(zhuǎn)變，增強就業(yè)能力和信心教學內(nèi)容課程模塊結(jié)構(gòu)及學時分配模塊序號模塊名稱子模塊名稱教學內(nèi)容實訓要點崗位職業(yè)能力指向?qū)W時安排理實一體1主機安全防護1-1網(wǎng)絡安全基礎1、網(wǎng)絡安全基礎知識2、網(wǎng)絡安全主要技術(shù)3、網(wǎng)絡安全的威脅和對策4、網(wǎng)絡安全立法和知識產(chǎn)權(quán)網(wǎng)絡安全的任務和步驟1、分析判斷網(wǎng)絡安全可能存在的主要威脅2、樹立法制和知識產(chǎn)權(quán)的理念21-2訪問控制1、訪問控制技術(shù)的基本概念2、主機訪問控制模型主機訪問控制管理熟練完成常用防火墻ACL規(guī)則配置61-3項目實訓1主機安全防護技術(shù)綜合應用合理應用主機安全防護策略熟練完成Windows主機安全防護

42數(shù)據(jù)安全管理2-1數(shù)據(jù)加密技術(shù)1、密碼的基本原理2、代替密碼和換位密碼3、分組密碼和序列密碼4、對稱密碼與數(shù)據(jù)加密標準DES5、非對稱密碼與RSA6、消息認證7、認證協(xié)議與數(shù)字簽名8、實體認證9、密鑰管理與分配技術(shù)10、公鑰管理與公鑰基礎設施1、數(shù)據(jù)加密技術(shù)的應用2、設置數(shù)據(jù)加密的方法3、加密算法的實現(xiàn)4、Windows的PKI5、密鑰分配技術(shù)的應用6、認證協(xié)議、數(shù)字簽名等認證的方法與技術(shù)應用1、分析信息輸中的常用加密、解密技術(shù)2、利用工具進行信息加密及密碼破譯3、完成密鑰分配4、安裝和配置證書服務122-2數(shù)據(jù)庫安全與保密1、數(shù)據(jù)庫安全的基本要素2、數(shù)據(jù)庫的數(shù)據(jù)保護3、數(shù)據(jù)庫的備份與恢復1、數(shù)據(jù)庫的備份與恢復方法2、數(shù)據(jù)庫系統(tǒng)安全保護應用3、SQLServer2005數(shù)據(jù)庫的安全策略1、完成數(shù)據(jù)庫的備份與恢復2、制定和實施數(shù)據(jù)庫系統(tǒng)安全保護62-3項目實訓2數(shù)據(jù)加密與數(shù)據(jù)庫安全SQLServer2005數(shù)據(jù)庫安全保護與數(shù)據(jù)加密熟練實施SQLServer2005數(shù)據(jù)庫安全保護與數(shù)據(jù)加密

43網(wǎng)絡安全防護3-1網(wǎng)絡隔離技術(shù)

1、防火墻的工作原理、作用、類型及性能指標2、網(wǎng)絡物理隔離的方式1、防火墻配置2、網(wǎng)絡隔離的基本技術(shù)1、完成常用防火墻的特性、工作模式和安全區(qū)域等配置2、合理運用網(wǎng)絡隔離技術(shù)63-2病毒及防范技術(shù)3、計算機病毒和網(wǎng)絡病毒的基本概念、由來、特征、分類、傳播及工作方式4、病毒的預防、檢查和清除3、通過感染情況分析可能的病毒類型4、常用反病毒軟件3、利用適當?shù)墓ぞ邫z測、發(fā)現(xiàn)和清除病毒43-3Internet安全技術(shù)

1、Internet的安全性需求2、安全套接層與傳輸層的安全3、Kerberos認證系統(tǒng)4、PGP電子郵件加密5、安全電子交易SET1、創(chuàng)建Kerberos服務2、利用SSL加密HTTP通道3、PGP的使用理解和掌握SSL、Kerberos、PGP、SET的工作原理及應用63-4虛擬專用網(wǎng)絡技術(shù)1、VPN的技術(shù)要點、安全性2、Internet安全協(xié)議IPSec3、IPSec的工作原理和體系結(jié)構(gòu)4、VPN的應用1、實現(xiàn)VPN的安全協(xié)議2、配置VPN連接制定和實施VPN的安全解決方案123-5綜合實訓3網(wǎng)絡安全防護策略制定與實施合理選擇和使用網(wǎng)絡安全防護熟練布置思科網(wǎng)絡安全防護44被動防御：系統(tǒng)漏洞發(fā)現(xiàn)處理4-1網(wǎng)絡安全檢測技術(shù)1、入侵檢測系統(tǒng)的基本和基本結(jié)構(gòu)2、漏洞檢測技術(shù)的分類和基本要點1、常用漏洞檢測技術(shù)2、入侵檢測系統(tǒng)Snort配置運用工具檢測漏洞，分析入侵方式及手段44-2安全漏洞處理審計追蹤的目的與實施策略1、漏洞解決方法2、常用審計追蹤技術(shù)1、能處理常見安全漏洞2、能審計追蹤網(wǎng)絡入侵者44-3項目實訓4Linux系統(tǒng)安全漏洞檢測與處理Linux系統(tǒng)安全漏洞檢測與處理熟練運用安全檢測工具分析處理安全漏洞45主動防御：網(wǎng)絡攻防對抗5-1Web攻防1、黑客攻擊原理2、CGI攻防腳本和程序3、ASP、SQLServer數(shù)據(jù)庫攻擊原理與方法4、Web攻擊防范技巧1、CGI/ASP常見漏洞及防范2、IIS站高級維護技巧1、牢固樹立網(wǎng)絡安全法規(guī)意識2、能編寫簡單黑客程序3、能使用常用黑客軟件進行網(wǎng)絡攻擊4、能破解簡單網(wǎng)絡攻擊45-2拒絕服務攻防1、拒絕服務攻擊的目的、后果和常見類型2、DDoS攻擊的防范措施1、DDoS攻擊工具2、DDoS攻擊防范45-3項目實訓5常用網(wǎng)絡攻擊手段與對策1、分組攻防對抗2、攻防轉(zhuǎn)換1、能發(fā)動一般網(wǎng)絡攻擊2、破解簡單網(wǎng)絡攻擊46綜合安全方案設計與實施6-1綜合安全方案設計與實施1、綜合安全方案設計基本原則2、安全策略設計與實施要點3、綜合安全方案文檔撰寫要求1、安全策略實施過程2、網(wǎng)絡安全技術(shù)綜合應用3、安全方案文檔撰寫1、能合理運用各種保證網(wǎng)絡安全的技術(shù)，制定和實施安全策略2、撰寫相關文檔4操作考核考核要求：操作熟練，完成制定實訓內(nèi)容2

學時合計

96

實施建議1.教學建議該課程具有理論抽象、內(nèi)容涉及面廣等特點，學生理解難度較大。單純利用教材進行教學并不能體現(xiàn)很好效果。應采用實例與理論相結(jié)合的方式進行，并通過簡單的實驗提高學生的實際工具使用能力。教學過程中，可以適時通過校企合作，引進企業(yè)實際項目，采取分析企業(yè)項目、分析設計自選項目等形式，借助泛雅學習平臺充分整合、利用學習資源，給學生提供豐富的學習與實踐機會。將實訓場所設計成既能滿足實踐教學要求，又可在現(xiàn)場進行理論教學的布局。在組織教學的過程中，通過導向任務、講解操作要領、操作示范演練、訓練與逐個指導等環(huán)節(jié)，把培養(yǎng)學生知識與技能單元能力的過程設計為邊講邊練的過程，做到理論教學與實踐教學一體化，教學內(nèi)容與實踐內(nèi)容一體化，實訓活動與工學結(jié)合一體化。在教學過程中，注重建立“知識、能力、素質(zhì)、創(chuàng)新”的課程教學思想，把握學生的知識背景與接收能力，內(nèi)容覆蓋符合職業(yè)層次要求，深度適宜，注意理論知識闡述分析“必須、適度、夠用”，實際運用“舉一反三”的原則，將知識與技能培養(yǎng)并重。2.教學評價采用階段評價，目標評價，項目評價，理論與實踐一體化評價模式。關注評價的多元性，結(jié)合課堂提問、學生作業(yè)、自選項目完成情況及考試情況，綜合評價學生成績。應注重學生動手能力和實踐中分析問題、解決問題能力的考核，對在學習和應用上有創(chuàng)新的學生應予特別鼓勵，全面綜合評價學生能力。評價比例：平時表現(xiàn)30%（考勤、作業(yè)、學習態(tài)度等）+階段考核30%（期中考試、自選項目）+期終考核40%（理論考試）。3.教學基本條件工位數(shù)硬件基本要求硬件推薦要求軟件要求35CPU：i34代及以上內(nèi)存：2G及以上硬盤：512G及以上CPU：i53代及以上內(nèi)存：4G及以上硬盤：1TB及以上Windows7及以上操作系統(tǒng)；Kali等工具軟件、Linux、VMware虛擬機。4.教材選用與編寫必須依據(jù)本課程標準編寫教材，教材應充分體現(xiàn)任務引領、實踐導向課程的設計思想。教材應圖文并茂，提高學生的學習興趣，通過課堂演示加深學生對本課程的認識，教材表達必須精煉、準確、科學。教材內(nèi)容應體現(xiàn)先進性、通用性、實用性，要將本專業(yè)新技法、新工藝、新思路及時地納入教材，使教材更貼近本專業(yè)的發(fā)展和實際需要。教材中的活動設計的內(nèi)容要具體，并具有可操作性。5