《网络信息安全与维护》课程标准..docVIP

《网络信息安全与维护》课程标准 一、概述 (一) 课程的性质： 本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。 （二）课程基本理念 高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。单纯的技能训练不是高职教育的理想课程。通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其理论与实践有机结合，符合目前我国当前发展的情况。 （三）设计思路 通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，则重安排一些实用性较强的内容，使其与网络管理员职业资格考试挂勾，符合目前我国当前发展的情况。 1．了解网络安全现状与需求、安全防范的必要性； 2．掌握几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RSA加密方法； 3.了解认证的过程及不同层次的网络安全，如电子邮件安全、IP安全、Web安全等； 4．理解主要操作系统存在的安全问题（Windows 98/NT/2000、Unix等）和安全管理的重要性； 5．了解病毒的作用机制及其防护； 6．理解防火墙的基本概念、特性及基本准则。 本课程建议课时为56学时，理论课时为20，实训课时为36，在具体教学过程中可进行进行调整。 二、课程目标 （一）总体目标 本课程的教学目标是培养学生在网络安全方面的能力,训练实际流程图的设计能力，强化安全问题的解决的能力。让学生学会独立思考，具有实际解决问题的能力，对困难有耐心，培养学生在设计工作中的团队合作精神，有吃苦的精神。 （二）具体目标 让学生具有系统的计算机网络的基本理论和知识，全面掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能，并具备数据库管理、数据安全等相关知识熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控，独立完成Windows、Linux等操作系统和WEB、FTP、DNS等各种服务器的安全配置和优化等，独立完成企业数据库系统和邮件系统的安装、配置和管理。 三、内容标准 序号 工作任务 模块 课程内容和教学要求 活动设计 参考学时 项目一 网络安全概述 1．OSI安全体系结构和网络安全模型。 2．安全攻击、安全服务和安全机制。 ●利用大屏幕讲解基础知识，通过实训掌握相关知识。 4 项目二 对称加密和消息机密性 1．对称加密原理及算法。 2．密码块的操作模式。 3．加密设备的位置及密钥分配。 ●进行几个实验（密码算法、数字签名、iis中使用证书） 8 项目三 公钥密码和消息认证 1．消息的认证方法，hash函数和HMAC。 2．公钥加密原理及算法。 3．数字签名和密钥管理 8 项目四 认证应用 1．Kerberos认证服务。 2．X.509认证服务。 8 项目五 电子邮件安全和IP安全 1．PGP协议和S/MIME安全邮件协议。 2．IP安全体系结构。 3．封装安全负载和密钥管理。 ●配置邮件服务器并且学会对邮件进行过滤。 8 项目六 Web安全和网络管理安全 1．安全套接字层和传输层安全。 2．安全电子交易。 3．SNMP网络安全管理协议。 ●根据教学安排以下几个实验（防火墙、口令设计、病毒实验、网络嗅探与欺骗、网络安全漏洞测试与评估） 8 项目七 入侵者和恶意软件 1．入侵检测和口令管理。 2．病毒及其威胁，病毒应对措施。 6 项目八 防火墙 1．防火墙设计原则。 2．可信系统。 6 四、实施建议 (一) 教材编写建议 1、必须依据本课程标准选用教材，教材应充分体现任务引领、实践导向课程的设计思想。 2、教材应将本专业职业活动，分解成若干典型的工作项目，按完成工作项目的需要和工作项目要求，结合职业技能证书考证组织教材内容。引入必须的理论知识，增加实践实操内容，强调理论在实践过程中的应用。 3、教材应图文并茂，提高学生的学习兴趣，通过手持编程器或编程软件，加深学生对典型可编程控的认识。教材表达必须精炼、准确、科学。 4、教材内容应体现先进性、通用性、实用性，要将本专业新技术、新工艺、新设备及时地纳入教材，使教材更贴近本专业的发展和实际需要。 5、教材中的活动设计的内容要具体，并具有可操作性。 （二）教学建议 “任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。在完成任务的同