《计算机网络安全》课程标准资料.docVIP

《计算机网络安全》课程标准 课程代码 0220796 课程类别 必修 课程类型 理论+实践 课程性质 职业能力课 课程学分 4学分 课程学时 54 修读学期 第5学期 核心课程 否 合作开发企业 神州数码网络有限公司、福建中教电信息技术有限公司 执笔人 谢曦 吴栋淦 审核人 詹可强 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 学习情境设计的基本依据 该课程是以专业就业面向岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循路径选择以作为学习情境，” 1.2.3学习子情境设计的逻辑线索 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）防火墙和入侵检测 学生通过该门课程的学习，能具备 2.2.1专业能力社会能力：方法能力： 表1 学习情境描述 序号 学习情境 技能内容与 教学要求 知识内容与 教学要求 参考学时 1 网络安全基础 能使用常用的网络命令ping、netstat等测试网络状态； 能使用网络分析工具对网络协议进行简单的分析。 了解网络安全研究的内容；掌握信息安全的基本要求；掌握网络安全的层次体系；了解网络安全相关法规；掌握安全级别。 掌握OSI模型和TCP/IP协议模型；掌握IP协议、TCP协议、UDP协议和ICMP协议；掌握常用 网络服务使用的协议和端口号；掌握常用的网络命令如ping、netstat。 10 2 网络攻击 能使用常用工具完成网络扫描； 能完成网络监听； 能利用操作系统漏洞进行攻击，并取得系统控制权； 能完成拒绝服务攻击。 了解黑客和黑客技术的相关概念；掌握网络存在的威胁；掌握黑客攻击的步骤；掌握网络扫描的原理；掌握网络扫描技术和工具的使用。了解网络监听的作用；掌握网络监听的原理；掌握共享环境中监听工具的使用；掌握交换环境中的监听原理。 了解Unicode漏洞；掌握利用Unicode漏洞攻击；掌握利用缓冲区溢出漏洞攻击；了解分布式拒绝服务攻击原理。 10 3 木马和病毒 能使用木马完成远程控制； 能判断常见病毒的发作症状，使用工具对病毒进行查杀。 了解网络后门的概念；掌握设置后门的必要性；掌握网络后门的开启和利用；掌握木马冰河的安装和配置。 了解计算机病毒的定义和发展；掌握计算机病毒的分类；掌握计算机病毒的传播方式；掌握计算机病毒的工作方式；掌握计算机病毒的特点；掌握计算机病毒发作的常见症状；掌握计算机病毒的预防和检测；掌握杀毒软件的使用。 10 4 系统安全 能完成操作系统初级、中级和高级安全配置方案； 能实现WEB网站安全性的配置 能根据需要，对邮件进行加密和签名。 了解网络操作系统的分类和特色；了解安全操作系统的概念；了解安全操作系统的机制；掌握WEB网站的安全配置；掌握初级、中级和高级安全配置方案。 了解信息和加密的概念；了解PKI安全体系；掌握明文和密文的概念；掌握算法和密钥的概念；掌握DES加密的优缺点；掌握RSA加密的优缺点；掌握邮件加密和数字签名。 12 5 防火墙和入侵检测 能按项目需求进行安全网络的设计和规划，安全网络设备的选型，资金预算 能根据项目需求进行防火墙的选择和配置 能根据项目需求进行入侵检测系统的安全设置 掌握防火墙的定义；掌握防火墙的功能；掌握防火墙的分类；掌握防火墙的的必要性和局限性；了解几种主流的防火墙；了解防火墙的性能参数；掌握利用DCFW-1800建立访问规则。 掌握入侵检测的概念；掌握入侵检测系统的类型；掌握入侵检测的方法；掌握入侵检测的步骤；掌握入侵检测工具。 8 ※说明：该部分也可根据课程的具体情况用文字形式来表述，要求各系或专业内统一。 3.1．学习情境设计 学习情境1：网络安全基础 参考学时 学习目标 知识目标 了解网络安全研究的内容；掌握信息安全的基本要求；掌握网络安全的层次体系；了解网络安全相关法规；掌握安全级别。 掌握O