您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 《网络安全与管理》课程标准
《网络安全与管理》课程标准课程名称:网络安全与管理适用专业:计算机网络技术开设学期:第二学期总学时:74一、【课程描述】本课程为计算机网络技术理论必修课,是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握网络安全的基础知识,应用及标准,了解网络安全的基础理论和应用工具的使用,为将来开发出可实际应用的技术来加强网络安全打下基础。先修课程:操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求,本课程应达到以下的教学目标:课程目标职业能力目标知识目标掌握网络安全的意义和特征掌握网络安全的主要技术掌握网络安全受到的威胁和解决对策了解网络安全的法律法规学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程技能目标具备网络安全需求分析能力具备网络安全规划设计能力,包括分析项目总体方案、网络安全规划、网络安全程序开发设计具备网络安全实施能力、包括网络安全设备配置和部署、网络安全程序的开发具备网络安全测试与运维能力,包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度具备网络安全验收与评估能力,包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付态度目标学习体验课堂理论知识在实际网络安全项目中的应用,积累项目实战经验培养良好的职业道德,做良好的网络安全卫士培养自主学习能力、交流沟通能力、创新能力培养团队协作能力、基本的组织协调能力、责任心和服从意识了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式感受IT企业对员工的知识结构、技术技能、综合素质的要求,体验企业文化的氛围加速由学生向员工的身份转变,增强就业能力和信心三、【课程内容】课程模块结构及学时分配模块序号模块名称子模块名称教学内容实训要点岗位职业能力指向学时安排讲解实训1网络安全概述1-1互联网介绍◆互联网的影响◆互联网的意义◆互联网网民的规模网络安全的产生根本来源分析网络安全产生的根本原因11-2网络安全介绍◆网络安全吗◆网络为什么不安全◆网络安全防范网络安全的任务和步骤1、分析网络安全可能存在的主要威胁2、树立法制和知识产权的理念11-3十大威胁企业安全的网络危险行为十大威胁企业安全的网络危险行为网络威胁行为树立企业的安全防范意识11-4常用网络密码的安全保护技巧常用网络密码的安全保护技巧网络安全密码增强个人与企业的密码保护机能11-5威胁网络安全的因素◆黑客会做什么◆网络攻击分类◆常见网络攻击形式黑客攻击分类与形式认识黑客对于网络安全的威胁111-6网络安全的目标◆第38届世界电信日主题◆我国网络安全的战略目标◆网络安全的主要目标安全主要目标规划企业的网络安全的目标12网络监控软件原理2-1网络监控软件介绍◆为什么要使用网络监控软件◆网络监控软件主要目标网络监控软件清楚有哪些网络监控软件1◆网络监控软件的分类2-2sniffer工具介绍◆sniffer工具的原理◆sniffer的分类◆网络监听的目的◆sniffer的应用◆sniffer的工作原理sniffer利用sniffer来监控网络222-3sniffer的工作环境12-4snifferPRO软件使用12-5网路岗工具介绍◆网路岗的基本功能◆网路岗对上网的监控能做到什么程度◆网路岗安装方式网路岗工具利用网路岗监控网咯13操作系统安全3-1国际安全评价标准的发展及其联系◆计算机安全评价标准◆欧洲的安全评价标准◆加拿大的评价标准◆美国联邦标准◆国际通用标准各种安全评价标准了解各种安全评价标准13-2我国安全标准简介◆第一级用户自主保护级◆第二级系统审计保护级◆第三级安全标记保护级◆第四级结构化保护级◆第五级访问验证保护级我国安全标准了解我国安全标准13-3安全操作系统◆最小特权原则1的基本特征◆自主访问控制和强制访问控制◆安全审计功能◆安全域隔离功能3-4windows2003的安全设置◆windows2003的安全漏洞及其解决方案◆windows2003的认证机制◆windows2003的账号安全◆windows2003文件系统安全◆windows2003文件保护◆windows2003的加密机制◆windows2003的安全配置◆windows2003文件和数据的备份Windows2003的安全设置掌握windows2003的安全设置44密码技术4-1密码学的起源密码学的起源密码学的起源了解密码学的起源14-2密码学中的重要术语密码学中的重要术语密码学中的重要术语了解密码学中的重要术语14-3密码体制◆对称密码体制◆非对称密码体制密码体制24-4哈希算法14-5著名密码体系◆分组密码体系◆DES数据加密标准密码体系熟悉密码体系2◆公开密钥密码体制◆公开密钥算法4-6PGP加密软件◆PGP的技术原理◆PGP的密钥管理PGPPGP的加密软件24-7软件与硬件加密技术◆软件加密◆硬件加密软硬件加密熟悉软件与硬件的加密技术24-8数字签名与数字证书◆数字签名◆数字认证数字签名与认证了解数字签名与数字认证24-9PKI基础知识◆PKI的基本组成◆PKI的安全服务功能PKI了解PKI知识14-10认证机构◆CA认证机构的功能◆CA系统的组成◆国内CA的现状认证机构了解CA认证15病毒技术5-1病毒的基本概念◆计算机病毒的定义◆计算机病毒的特点◆计算机病毒的分类◆计算机病毒的发展史◆其他破坏行为◆计算机病毒的行为计算机病毒对计算机病毒有较深的认识15-2网络病毒◆木马病毒的概念◆小马病毒案例◆蠕虫病毒的概念◆蠕虫病毒案例◆病毒、木马、蠕虫的比较◆网络病毒的发展趋势网络病毒认识网络病毒的分类25-3病毒检测技术◆传统的病毒检测技术◆基于网络的病毒检测技术病毒检测技术26防火墙技术6-1防火墙概述◆防火墙的功能◆防火墙的基本特征防火墙了解防火墙概念16-2DMZ简介◆DMZ的概念◆DMZ网络访问控制策略◆DMZ服务配置DMZ了解DMZ16-3防火墙的技术发展历程◆第一代防火墙◆第二代防火墙◆第三代防火墙◆第四代防火墙防火墙的技术发展历程16-4防火墙的分类◆软件防火墙◆包过滤防火墙◆状态检测防火墙◆应用代理网关防火墙防火墙的分类防火墙的人类26-5防火墙硬件平台的发展◆X86平台◆ASI平台◆NP平台防火墙硬件平台防火墙硬件平台16-6防火墙关键技术◆访问控制◆网络地址转换◆虚拟专用网防火墙关键技术防火墙关键技术227入侵检测系统入侵检测系统入侵检测系统入侵检测系统入侵检测系统48VPN技术VPN技术VPN技术VPN技术VPN技术49网络安全解决方案网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计网络安全解决方案设计4设计10实训阶段第10章实验1Sniffer软件的使用第11章实验2网路岗软件的应用第12章实验3Windows操作系统的安全设置第13章实验4PGP软件的安装与使用第14章实验5防火墙的安装与使用第15章实验6VPN设备的使用与配置10四、【先修课程】操作系统:计算机操作系统的基本理论知识计算机网络技术:计算机网络的相关知识如(iso模型等),特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】(一)教学方法:“任务驱动”教学法要求在教学过程中,以完成一个个具体的任务为线索,把教学内容巧妙地隐含在每个任务之中,让学生自己提出问题,并经过思考和老师的点拨,自己解决问题。在完成任务的同时,学生培养了创新意识、创新能力以及自主学习的习惯,学会如何去发现问题、思考问题、寻找解决问题的方法。具体教学过程如下:(1)结合学生特点,精心设计任务。在教学过程中,把教材中的每一章设计一个大任务,再将大任务分为若干小任务,每一节又由一个或几个小任务组成。每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。(2)引导学生分析任务并提出问题。每一个任务中都包含着新、旧知识,学生接受任务后首先思考如何去完成任务,在完成任务的过程中将会遇到哪些不能解决的问题。学生自己提出的问题,也是他们想要知道的知识点,此时老师再将新知识传授给他们,这就调动了学生主动求知的欲望。(3)根据提出的问题,及时讲授新知识。问题提出后,就需要开始寻求解决问题的方法了,老问题学生自己解决,新问题要通过师生的共同探索解决。每次授课的时间不超过3~10分钟,然后让学生动手进行一个与刚才授课内容有关的练习或活动(即完成一个小任务)。学生们听了一段课刚要开始走神,思路立刻又被下一活动拉了回来。活动(任务)做完,接着刚才的兴奋劲儿,下一部分的授课又开始了。这样,学生的思路始终跟着老师的授课内容,他们在动手的过程中及时强化了所学的知识,完成任务时又获得一种成就感。(二)教学评价:课程考核分为实验和理论两个部分。实验考核要求学生能够独立完成80%的实验内容,其中课程标准中的6个实验为必须完成。具体考核方式与标准如下表:考核方式与标准序号考核项目考核内容成绩比例(%)1项目考核考核学生在每一个学习项目中的知识和技能掌握的程度602独立实践考核学生在每个独立实践项目中综合技能的应用103笔试综合测试学生对较复杂安全问题的掌握程度104口试根据给定的安全问题进行分析、制定解决方案的描述,表达流利105小组互评其他小组成员根据其在小组作业中的表现进行评分56自评自我评价5合计100项目考核标准序号考核项目考核内容成绩比例1学习态度职业素质、实训态度、效率观念、协作精神5%2问题分析定位准确、分析透彻、观点全面25%3设计方案经济实效、安全可靠20%4课内实践逻辑清晰、结构合理50%合计100%独立实践考核标准序号考核项目考核内容成绩比例(%)1安全问题分析网络监控、操作系统安全、密码保护、病毒、入侵检测102解决方案的拟定方案合理、经济、可行203方案的具体实施逻辑清晰、高效404方案的检测是否有效解决安全问题205方案的修正对实施过程中的问题进行修正10合计100笔试考核标准序号考核的知识点及要求考核比例(%)1网络安全概述52网络监控软件原理103操作系统安全154密码技术105病毒技术106防火墙技术107入侵检测系统108VPN技术109网络安全解决方案15合计100(三)课程资源的开发与利用:(1、使用教材;2、实训指导手册、参考书;3、多媒体资源与教学软件;4、教学设备、实验(训)室利用;5、校外实训(习)基地利用等方面)七、【课程主讲教师和教学团队要求说明】执笔:(课程负责人或任课教师签字)审阅:(教研室主任签字)审定:(系院负责人签字)年月日
本文标题:《网络安全与管理》课程标准
链接地址:https://www.777doc.com/doc-2801904 .html