无锡职业技术学院《网络安全技术》课程模块教学大纲.PDFVIP

无锡职业技术学院 《网络安全技术》课程模块教学大纲 教育层次：专科层次、学制三年 课程模块号： 课程模块教学时数：48 学分数：3 制订或修订执笔人：吴伟 完成日期：2013 年5 月 审核小组：院教学工作委员会 审核日期：2013 年6 月 课程模块审批通过文件号：锡职院教字[2013] 7 号 第1 次修订 签发人：顾京 签发日期：2013 年7 月 有效期至 2016 年7 月 1 一、课程性质与任务 1．课程性质 本课程是计算机网络技术专业的一门专业课程。 2 ．课程任务 本课程是学习网络信息安全知识，掌握信息安全方法，所以它是计算 机网络技术专业的重要的课程之一。课程系统介绍了计算机网络安全的基 础知识和基本技术，按TCP/IP 模型分层介绍各层的网络安全技术，包括计 算机网络安全的基本定义、物理安全、网络隔离、包过滤技术及应用、防 火墙技术及应用、数据加密技术及应用、VPN 技术及其应用、渗透入侵的 过程及相关技术、计算机病毒及其防治方法、无线网络的安全等网络安全 知识与方法。通过这门课程的学习，使学生了解计算机网络安全领域中相 关方面的知识，从而培养学生建立安全意识，把握安全的衡量准则，保证 网络系统的安全。 二、先修课程模块 1．先修课程模块名称 1）《计算机网络通信技术 （A ）》 2 ）《网络路由与交换》 2 ．先修课程模块编号 1） 2 ） 三、教学目标 1．知识教学目标 （1）了解网络信息安全概况，掌握计算机网络安全的定义及基本概念， 了解网络安全威胁及防范措施，了解黑客与网络安全； （2 ）了解物理安全的概念、内容以及相关技术； （3 ）理解局域网用户隔离技术、数据链路协商认证技术，掌握端口隔 离技术、超级VLAN 及子VLAN 的应用； （4 ）了解网络层安全协议的特点及典型应用，掌握网络层中存在的安 全隐患及防范措施； （5 ）理解ARP 攻击原理，学会进行ARP 攻击的分析与防范； （6 ）了解ACL 、包过滤防火墙、NAT 的概念，掌握ACL 、NAT 、包 过滤技术的配置方法及应用，了解防火墙的体系结构，了解防火墙的安全 标准和实用防火墙技术； （7 ）了解VPN 的概念、类型，掌握GRE VPN、IPSEC VPN 的配置方 法及其应用； （8 ）了解传输层安全协议的特点及典型应用，掌握传输层常见的攻击 2 手段及防范措施； （9 ）掌握TCP 传输原理，通过网络编程的形式使学生理解TCP 的通 信过程并了解其存在的安全隐患； （10）掌握SSL VPN 的配置方法及其应用； （11）了解应用层安全协议的特点及典型应用，掌握常用 Windows 、 Linux 常用命令及批处理的使用； （12）加密的概念及在网络安全中的重要地位，通过案例演示让学生 感性认识明文与密文传输的区别，理解数据加密技术的典型应用； （13）了解常见的软件漏洞，理解SQL 注入的原理及防范措施； （14）了解病毒的概念及类型，理解病毒的工作机制，学会进行计算 机病毒的分析、判断及防范； （15 ）掌握渗透入侵的流程及各种工具的使用，掌握渗透入侵防范的 方法； （16）了解SNMP 概念及在网络管理中的应用，学会利用MRTG 构成 流量监查系统； 2 ．能力培养目标 （1）具备阅读各类计算机网络安全专业期刊杂志与书籍的能力； （2 ）具备小型网络的安全规划、建设及维护的能力； （3 ）具备基本的网络编程及网络故障排错能力；