通信网络与设备专业
《计算机网络安全技术》课程标准
项目承担单位:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 项 目 编 号: xxxxxxxxxxxxxxxxxxx 撰 稿 人: xxxxxxxxxx 负 责 人: xxxxxxxxxxxx 日 期: 2016年4月20日
《计算机网络安全技术》课程标准
课程编码: 课程类别:优质课程 适用专业:通信网络与设备 授课单位:xxxxxxxxxx系
学时:48 编写执笔人及编写日期:xxxxxxxxxx 审定负责人及审定日期: 一、课程定位和课程设计 1、课程的性质和作用:
本课程属于通信网络与设备专业的一门专业课程,是使整个学科系统健全,知识完备的补充课程。
由于专业培养目标要求培养具有通信网络管理与维护专业基础知识,熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。
课程安排在第五学期学习,有了专业课程以后,再学习《计算机网络安全技术》,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计和信息传播的安全,提高学生的知识面和就业面。
2、课程标准设计思路:
本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体
案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。
(1)内容设计
依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中,构建“操作系统安全、网络攻击与防范、网络病毒与恶意软件的清除与预防、加密与数字签名技术的应用、防火墙技术、Web的安全”六个学习项目。
(2)教学设计
课程教学全程安排在机房,按“项目导向,任务驱动”的教学模式,课程教学强化实训环节对学生计算机网络安全与维护技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源,提供丰富的学习资源,将课堂授课与网络教学相结合,促进自主学习。教学效果评价采取过程性评价与结果性评价相结合,理论与实践相结合,重点考核计算机网络安全与维护能力,过程性评价占70%,综合性评价的比重各为30%。
二、课程目标
通过本课程的学习,使学生能够对信息安全有一个系统的、全面的了解;能够使用加密技术、密钥分配与管理技术、访问控制与防火墙技术、入侵检测技术等技术手段构建信息安全体系;同时结合信息安全领域的常用方法和基本手段,对信息安全软件应用、企业及个人信息安全、网络信息安全等进行解决方案的设计与维护。
1、职业知识目标:具有网络安全方面的基本理论和知识,掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能,并具备数据库管理、数据安全等相关知识,熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控,独立完成Windows、Linux等操作系统的安全配置和优化。
2、职业技能目标:
(1)能够熟练进行计算机系统的安全配置。
(2)能熟练掌握常用的加密技术、密钥分配与管理技术。
(3)能够熟练掌握访问控制与防火墙技术所使用的常用方法和基本手段。 (4)能够使用NTFS权限设置控制内部数据访问,能够按需配置防火墙控制内外数据访问。
(5)具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力。 (6)能够进行防病毒软件的部署和管理。 (7)熟悉相关的法规。 3.职业素质目标
(1)具有爱岗、敬业、创业的职业素质。
(2)具有全心全意为患者服务的意识,具有责任意识和慎独精神。 (3)具有尊重患者、关爱生命的人文精神。
(4)具有辩证思维的品质,具有吃苦耐劳、团结协作、勇于创新的精神。 三.课程内容标准与要求
根据专业课程目标和涵盖的工作任务要求,确定以下的课程内容和要求,以及学生应获得的知识、技能与职业素养要求。
序号 教学单元(项目) 知识内容及要求 技能内容及要求 活动设计 1、采用教学做一体法学习,通过账户审计建议学时 1 项目一 操作系统安全 1、了解操作系统常见的端口和服务。2、掌握Windows系统的进程、文件系统、账号、会话、服务等方面的配置方法。3、熟悉Windows安全策略。 1、掌握操作系统常见的端口启动和关闭方法。 2、掌握操作系统安全审核设置方法。 3、掌握操作系统审核启动和登录事件方法。 工具的使用学习Windows Server账号的安全性、安全口令的设置、账户管理方法。2、学习Windows Server系统常用进程、关键进程、进程管理、配置和管理系统服务、安全系统日志。3、学习Windows Server的内存管理、访问控制、安全认证。 采用讲授法和分组讨论法,通过典型的计算8 2 项目二 网络病毒与恶意软件的清除与预防 1、了解计算机病毒知识。 2、了解计算机木马 掌握计算机病毒的诊断与消除。 机病毒事件学习计算机病毒的概念、定义、发展,掌握计算机病毒的工作原理、传播途径和分类方法。 采用任务驱动法:设计多项扫描任务,在任务8 3 项目三 网络攻击与防范 1、熟悉操作系统常见的安全漏洞。2、掌握黑客对系统的攻击手段和方法。 1、掌握使用扫描工具检测系统漏洞的方法。2、掌握黑客攻击的检测与防范办法。 完成的过程中掌握扫描器的使用和目标探测方法;设计网络监听任务,通过Wireshark软件掌握扑捉FTP、HTTP等数据包的方法。 1、采用讲授法学习DES算法、RSA算法及其思想,掌握对称加密算法8 4 项目四 加密与数1、了解软件加密技术。 掌握软件加密、解密字签名技2、了解软件解密技术。 技术的应用 术的应用 及公开密匙算法在网络安全中的应用。2、通过PGP加密系统演示实验,掌握典型加密算法在邮件、文件的加密、数字签名以及磁盘的加密中的应用。 8
1、采用讲授法和案例教学法学习软硬件防1、掌握防火墙系统的基本原理。2. 掌握包1、掌握防火墙的使用项目五 方法。2、正确安装和防火墙与理以及优、缺点; 3. 配置个人防火墙。3、入侵检测掌握包过滤防火墙的了解各种不同的网络技术的应应用; 4.掌握代理服应用的防火墙配置方用 务器的工作原理以及案。 过滤防火墙的工作原优、缺点; 5. 掌握代理服务器的应用。 火墙、单机防火墙、网络防火墙及体系结构。采用案例教学法,2、通过演示实验和练习,学习包过滤防火墙、代理防火墙、代理服务器、状态检测防火墙的工作原理和应用。3、掌握包过滤防火墙的工作原理以及优、缺点,以及包过滤防火墙和代理服务器的应用。 5 8 6 1、掌握Web服务器安全设置。2、掌握Web浏览器安全设置。3、1、Web的安全性概述。 掌握IIS安全设置的2、Web服务器的安全。 方法;4、掌握SSL项目六 3、脚本语言的安全性。 Web的安全 安全通信的实现方4、Web浏览器的安全法;5、掌握ASP/SQL性。 注入的方法;6、掌握提高Web浏览器安全性的方法。 复习、考试 合计学时 1、采用教学做一体学习Web服务器作用、寻找Web服务器存在的漏洞,IIS的安装安全、用户控制安全、访问控制安全、端口安全、SSL安全通道建立。2、采用自主学习法学习浏览器的安全设置。 8 0 48
四、课程实施建议 1 教材的选用
根据课程要求,可以选用现有教材或组织编写新教材,原则上应选用高职高专规划教材。
选用现有教材:《计算机网络安全项目化教程》,主编:张敬斋 ,冶金工业出版社, ISBN:9787502452131,2010 年2月第一版。
2 教学建议
教学与学习方法:本课程采取“任务驱动”教学法。要求在教学过程中,以完成一个个具体的任务为线索,把教学内容巧妙地隐含在每个任务之中,让学生自己提出问题,并经过思考和老师的点拨,自己解决问题。在完成任务的同时,学生培养了创新意识、创新能力以及自主学习的习惯。
《计算机网络安全技术》课程标准
