网络安全课程标准新.docVIP

“网络安全”学习领域课程标准 一、前言 1?学习领域定位 计算机网络技术是当代发展最快的信息技术之一，市场对网络专业技能型人才有广泛和 迫切的需求，《网络安全》作为计算机网络技术专业和信息安全专业学生的专业基础课，是 一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。该 课程定位于网络安全工程师的培养，根据网络安全工程师的岗位职责来选取内容，在内容选 収时还听取了來自金业的专家的意见。 2.学习领域设计思路 （1） 学习领域开设依据与内容选择标准 在社会日益信息化的今天，信息网络的人规模全球互联趋势，以及人们的社会与经济 活动对计算机网络依赖性的与口俱增，使得计算机网络的安全性成为信息化建设的一个核心 问题。为适应计算机网络技术发展和应用的需要，计算机专业学生应对安全技术有所了解和 认识，进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计 算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了白己独立的体系。 学习计算机网络安全课程Z前，应很好地掌握计算机系统结构、计算机原理、数据通信、计 算机网络基本原理等相关课程。 （2） 项冃载体设计 基于该课程的定位，木课程的7个学习项冃均以RG-IJMP实验室综合管理系统产品， 信息安全CVM实验平台，教学内容先进、实用。 （3） 内容编排 通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，则重 安排一些实用性较强的内容，使其与网络安全工程师资格考试挂勾，符合目前我国当前发展 的情况。 根据课程设计的思路，本课程设计了7个学习项目，在项目的教学实施中，进一步分解 成28个学习型工作任务。具体教学内容与学时分配表如表1所示。 表1：教学组织表 学习项目编号 学习项目名称 学习型工作任务 学时  学习项目编号 学习项目名称 学习型工作任务 学时 项目1 典型攻击防御 网络入侵的一般过程 系统扫描探测及口令破解 网络抓包及数据包内容分析 木马及拒绝服务攻击技术 12 项日2 企业病毒防御 计算机病毒的基木概念、特征及分类 计算机病毎的原理与实例 网络防病毒方案设计 8 项目3 数据加密技术 古典加密技术 对称性加密算法及其应用 公开密钥算法及其应用 数据加密技术在实际工作中的应用 12 项日4 防火墙技术 防火墙的功能、体系结构及局限性 防火墙实现技术原理 防火墙配置和访问控制策略 ISA防火墙配置实例 10 项目5 服务器系统安全防御 系统密码策略设置 账户锁定策略及安全相关设置 系统账户及组的访问权限设置 系统资源的访问权限设置 系统注册表的安全设置 系统重要服务及端口的安全设置 12 项目6 IIS的安全配置 Web站点基本安全设置 IIS的访问权限设置 SSL证书服务 SQL注入等常见攻击形式的防范 10 项目7 网络架构基础 与灾难恢复 网络故障排查 网络关键设备配置 Windows备份工具应用 4 该学习领域建议总学时为68学时，学分为XX学分。 （4）教学要求的说明 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般 涵义表述如下: 知道：是指对这门学科和教学现彖的认知。 理解：是指对这门学科涉及到的概念、原理、策略与技术的说明和解释，能提示所涉及 到的教学现彖演变过程的特征、形成原因以及教学耍素Z间的相互关系。 掌握：是指运丿IJD理解的教学概念和原理说明、解释、类推同类教学事件和现象，并能 够用所学的内容分析、初步设计和解答与实际应用相关的问题 学会：是指能模仿或在教师指导卜?独立地完成某些教7知识和技能的操作任务，或能识 别操作中的一般差错。 二、 学习领域目标 本学习领域的口标主要是培养学生在网络安全方面的能力，训练实际流程图的设计能 力，强化安全问题的解决的能力。让学生学会独立思考，具冇实际解决问题的能力，对因难 有耐心，培养学生在设计工作屮的团队合作精神，有吃苦的精神。 知识目标 了解网络安全现状与需求、安全防范的必要性；具有网络安全方而的基木理论和知 识。 具备数据库管理、数据安全等相关知识。 掌握几种常用的加密算法：传统的加密方法，数据加密标准DES,公开密钥加密算法, RSA加密方法； 了解不同层次的网络安全，如电子邮件安全、IP安全、Web安全等； 理解主要操作系统存在的安全问题（Windows 2003、LINIX, Unix等）和安全管理的 重要性; 了解病毒的作用机制及其防护； 理解防火墙的基本概念、特性及基本准则。 技能目标 掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能。 熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病 毒系统、企业网站的监控。