1、PAGE10通信網(wǎng)絡與設備專業(yè)計算機網(wǎng)絡安全技術課程標準項目承擔單位：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 項 目 編 號： xxxxxxxxxxxxxxxxxxx 撰 稿 人： xxxxxxxxxx 負 責 人： xxxxxxxxxxxx 日 期： 2016年4月20日 計算機網(wǎng)絡安全技術課程標準課程編碼： 課程類別：優(yōu)質課程適用專業(yè)：通信網(wǎng)絡與設備 授課單位：xxxxxxxxxx系學時：48 編寫執(zhí)筆人及編寫日期：xxxxxxxxxx審定負責人及審定日期： 一、課程定位和課程設計1、課程的性質和作用：本課程屬于通信網(wǎng)絡與設備專業(yè)的一門專業(yè)課程，是使整個學科系統(tǒng)健全，

2、知識完備的補充課程。 由于專業(yè)培養(yǎng)目標要求培養(yǎng)具有通信網(wǎng)絡管理與維護專業(yè)基礎知識，熟悉通信企業(yè)通信網(wǎng)絡和設備的安全與維護。通信網(wǎng)絡與設備在許多方面的工作也越來越依賴網(wǎng)絡，一旦網(wǎng)絡安全方面出現(xiàn)問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失。對于通信行業(yè)來講，加強網(wǎng)絡安全建設的意義甚至關系到國家的安全、利益和發(fā)展。課程安排在第五學期學習，有了專業(yè)課程以后，再學習計算機網(wǎng)絡安全技術，一方面可以加強運行系統(tǒng)的安全，保證通信網(wǎng)絡信息處理和傳輸系統(tǒng)的安全。同時可以提高系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計和信息傳播

3、的安全，提高學生的知識面和就業(yè)面。2、課程標準設計思路：本課程是依據(jù)我院通信網(wǎng)絡與設備專業(yè)專業(yè)人才培養(yǎng)方案中，對計算機網(wǎng)絡安全與維護的職業(yè)能力要求而設置的。其總體設計思路是，打破以知識傳授為主要特征的傳統(tǒng)學科課程模式，轉變?yōu)橐园咐?、任務、項目形式組織課程教學內容，讓學生在完成具體案例、任務、項目的過程中，學習相關理論知識，掌握計算機網(wǎng)絡安全與維護的技能。 （1）內容設計 依據(jù)課程目標，本課程面向網(wǎng)絡安全工程師工作崗位和網(wǎng)絡管理各崗位的安全規(guī)劃和安全防護技術實施的職業(yè)能力培養(yǎng)為目標建構課程。以校園網(wǎng)為背景，按照“攻擊、防范、系統(tǒng)、管理”的順序設計四個學習情境，將網(wǎng)絡安全所需的安全理論和安全技術根

4、據(jù)情境需要融入到學習項目中，構建“操作系統(tǒng)安全、網(wǎng)絡攻擊與防范、網(wǎng)絡病毒與惡意軟件的清除與預防、加密與數(shù)字簽名技術的應用、防火墻技術、Web的安全”六個學習項目。 （2）教學設計課程教學全程安排在機房，按“項目導向，任務驅動”的教學模式，課程教學強化實訓環(huán)節(jié)對學生計算機網(wǎng)絡安全與維護技能的培養(yǎng)。采用教授法、討論法、分組教學法、多媒體教學法、案例式教學法、任務式教學法、項目式教學法、自主學習法等形式多樣的教學方法。大力開發(fā)課程資源，提供豐富的學習資源，將課堂授課與網(wǎng)絡教學相結合，促進自主學習。教學效果評價采取過程性評價與結果性評價相結合，理論與實踐相結合，重點考核計算機網(wǎng)絡安全與維護能力，過程性

5、評價占70%，綜合性評價的比重各為30%。二、課程目標通過本課程的學習，使學生能夠對信息安全有一個系統(tǒng)的、全面的了解；能夠使用加密技術、密鑰分配與管理技術、訪問控制與防火墻技術、入侵檢測技術等技術手段構建信息安全體系；同時結合信息安全領域的常用方法和基本手段，對信息安全軟件應用、企業(yè)及個人信息安全、網(wǎng)絡信息安全等進行解決方案的設計與維護。1、職業(yè)知識目標：具有網(wǎng)絡安全方面的基本理論和知識，掌握網(wǎng)絡安全方案設計、網(wǎng)絡操作系統(tǒng)安全配置、網(wǎng)絡管理、網(wǎng)絡維護的相關技能，并具備數(shù)據(jù)庫管理、數(shù)據(jù)安全等相關知識，熟練使用和配置防火墻、VPN、入侵檢測、身份驗證、Internet訪問和監(jiān)控、防病毒系統(tǒng)、企業(yè)網(wǎng)

6、站的監(jiān)控，獨立完成Windows、Linux等操作系統(tǒng)的安全配置和優(yōu)化。2、職業(yè)技能目標：（1）能夠熟練進行計算機系統(tǒng)的安全配置。（2）能熟練掌握常用的加密技術、密鑰分配與管理技術。（3）能夠熟練掌握訪問控制與防火墻技術所使用的常用方法和基本手段。（4）能夠使用NTFS權限設置控制內部數(shù)據(jù)訪問，能夠按需配置防火墻控制內外數(shù)據(jù)訪問。（5）具備對Sniffer等網(wǎng)絡管理軟件及IDS設備的配置從而監(jiān)控網(wǎng)絡的能力。（6）能夠進行防病毒軟件的部署和管理。（7）熟悉相關的法規(guī)。3職業(yè)素質目標(1)具有愛崗、敬業(yè)、創(chuàng)業(yè)的職業(yè)素質。(2)具有全心全意為患者服務的意識，具有責任意識和慎獨精神。(3)具有尊重患者

7、、關愛生命的人文精神。(4)具有辯證思維的品質，具有吃苦耐勞、團結協(xié)作、勇于創(chuàng)新的精神。三課程內容標準與要求根據(jù)專業(yè)課程目標和涵蓋的工作任務要求，確定以下的課程內容和要求，以及學生應獲得的知識、技能與職業(yè)素養(yǎng)要求。序號教學單元（項目）知識內容及要求技能內容及要求活動設計建議學時1項目一 操作系統(tǒng)安全1、了解操作系統(tǒng)常見的端口和服務。2、掌握Windows系統(tǒng)的進程、文件系統(tǒng)、賬號、會話、服務等方面的配置方法。3、熟悉Windows安全策略。1、掌握操作系統(tǒng)常見的端口啟動和關閉方法。2、掌握操作系統(tǒng)安全審核設置方法。3、掌握操作系統(tǒng)審核啟動和登錄事件方法。1、采用教學做一體法學習，通過賬戶審計工

8、具的使用學習Windows Server賬號的安全性、安全口令的設置、賬戶管理方法。2、學習Windows Server系統(tǒng)常用進程、關鍵進程、進程管理、配置和管理系統(tǒng)服務、安全系統(tǒng)日志。3、學習Windows Server的內存管理、訪問控制、安全認證。82項目二 網(wǎng)絡病毒與惡意軟件的清除與預防1、了解計算機病毒知識。2、了解計算機木馬掌握計算機病毒的診斷與消除。采用講授法和分組討論法，通過典型的計算機病毒事件學習計算機病毒的概念、定義、發(fā)展，掌握計算機病毒的工作原理、傳播途徑和分類方法。83項目三 網(wǎng)絡攻擊與防范1、熟悉操作系統(tǒng)常見的安全漏洞。2、掌握黑客對系統(tǒng)的攻擊手段和方法。1、掌握使

9、用掃描工具檢測系統(tǒng)漏洞的方法。2、掌握黑客攻擊的檢測與防范辦法。采用任務驅動法：設計多項掃描任務，在任務完成的過程中掌握掃描器的使用和目標探測方法；設計網(wǎng)絡監(jiān)聽任務，通過Wireshark軟件掌握撲捉FTP、HTTP等數(shù)據(jù)包的方法。84項目四加密與數(shù)字簽名技術的應用1、了解軟件加密技術。2、了解軟件解密技術。掌握軟件加密、解密技術的應用1、采用講授法學習DES算法、RSA算法及其思想，掌握對稱加密算法及公開密匙算法在網(wǎng)絡安全中的應用。2、通過PGP加密系統(tǒng)演示實驗，掌握典型加密算法在郵件、文件的加密、數(shù)字簽名以及磁盤的加密中的應用。85項目五防火墻與入侵檢測技術的應用1、掌握防火墻系統(tǒng)的基本原

10、理。2. 掌握包過濾防火墻的工作原理以及優(yōu)、缺點； 3. 掌握包過濾防火墻的應用； 4掌握代理服務器的工作原理以及優(yōu)、缺點； 5. 掌握代理服務器的應用。1、掌握防火墻的使用方法。2、正確安裝和配置個人防火墻。3、了解各種不同的網(wǎng)絡應用的防火墻配置方案。1、采用講授法和案例教學法學習軟硬件防火墻、單機防火墻、網(wǎng)絡防火墻及體系結構。采用案例教學法，2、通過演示實驗和練習，學習包過濾防火墻、代理防火墻、代理服務器、狀態(tài)檢測防火墻的工作原理和應用。3、掌握包過濾防火墻的工作原理以及優(yōu)、缺點，以及包過濾防火墻和代理服務器的應用。86項目六Web的安全1、Web的安全性概述。2、Web服務器的安全。3、

11、腳本語言的安全性。4、Web瀏覽器的安全性。1、掌握Web服務器安全設置。2、掌握Web瀏覽器安全設置。3、掌握IIS安全設置的方法；4、掌握SSL安全通信的實現(xiàn)方法；5、掌握ASP/SQL注入的方法；6、掌握提高Web瀏覽器安全性的方法。1、采用教學做一體學習Web服務器作用、尋找Web服務器存在的漏洞，IIS的安裝安全、用戶控制安全、訪問控制安全、端口安全、SSL安全通道建立。2、采用自主學習法學習瀏覽器的安全設置。8復習、考試0合計學時48四、課程實施建議1 教材的選用根據(jù)課程要求，可以選用現(xiàn)有教材或組織編寫新教材，原則上應選用高職高專規(guī)劃教材。選用現(xiàn)有教材：計算機網(wǎng)絡安全項目化教程，主

12、編： HYPERLINK t _blank 張敬齋 ，冶金工業(yè)出版社， ISBN：52131，2010 年2月第一版。2 教學建議教學與學習方法：本課程采取“任務驅動”教學法。要求在教學過程中，以完成一個個具體的任務為線索，把教學內容巧妙地隱含在每個任務之中，讓學生自己提出問題，并經過思考和老師的點撥，自己解決問題。在完成任務的同時，學生培養(yǎng)了創(chuàng)新意識、創(chuàng)新能力以及自主學習的習慣。具體教學過程如下：結合學生特點，精心設計任務。在教學過程中，把教材中的章節(jié)設計一個大任務，再將大任務分解為若干個小任務，每一節(jié)又由一個或幾個小任務組成。每一個任務的確立都根據(jù)學生現(xiàn)有知識狀況、教學內容的統(tǒng)籌安排而定。

13、同時，根據(jù)計算機網(wǎng)絡安全技術課程的特殊要求，采取虛擬仿真與真實操作相結合。在計算機網(wǎng)絡安全課程中，對于一些黑客工具的使用(如掃描器、Sniffer工具、木馬、Dos工具等)、網(wǎng)絡操作系統(tǒng)的安全配置(Windows)、網(wǎng)絡服務器的安全配置(IIS)、數(shù)據(jù)加密系統(tǒng)的應用(PGP)，需要在網(wǎng)絡中實現(xiàn)。如果只采用PowerPoint文檔講解和演示，非常抽象，沒有現(xiàn)場感，不便于學牛理解，學生聽多了也不感興趣。采取PowerPoint文檔演示結合虛擬機教學，可以讓學生看到實際的操作過程，掌握各種工具的具體如何使用。從各種攻擊工具具體對系統(tǒng)產生的危害結果，以及采取的相關防范措施中，學生可以一起思考和分析，進

14、一步提高學習興趣和加深理解，起到很好的教學效果。同時如果離開了現(xiàn)場網(wǎng)絡安全操作的演示也缺乏對學生的說服力，既高效又經濟。教學團隊建設：校企合作是經濟發(fā)展對教育提出的客觀要求，也是高職院校生存、發(fā)展的內在需要。通過計算機網(wǎng)絡安全技術課程教學團隊的建設，實現(xiàn)校企合作開發(fā)課程，與企業(yè)共建教學團隊，在教學改革和實踐中形成一支學歷層次高、職稱和知識結構合理、年齡結構優(yōu)化，以中青年教師為主體、有企業(yè)高水平兼職教師參與的教學團隊。教學團隊主要由6名教師組成。其中，專職教師4人，企業(yè)兼職教師2人。在專職教師中，碩士2人，副教授1人、講師1人，助講2人。在兼職教師中，2人均為企業(yè)網(wǎng)絡和通信專業(yè)的工程師，具有豐富

15、的技術應用實踐能力，實踐經驗豐富、年富力強。主要承擔高新技術前沿講座、實習和指導課程設計及畢業(yè)設計等工作。團隊人員構成：姓 名 性別 出生年月 專業(yè)技 術職務 職業(yè)資格證書 專業(yè)領域 在教學團隊中承擔的任務 兼職教師現(xiàn)在企業(yè)行業(yè)中的任職 專職教師在企業(yè)經歷時間3 教學基本條件（1）教師基本要求專任教師：要求具有教師資格、在本行業(yè)或企業(yè)工作2年以上、具有專業(yè)職業(yè)資格或相關能力。具有先進的高職教學理念、具備計算機網(wǎng)絡專業(yè)領域全面的知識儲備，掌握寬廣深厚的計算機基本原理知識；教師應具備很強的計算機網(wǎng)絡應用能力、對新技術新知識的自覺自學能力及較強的教學能力；教師應有良好的師德師風、IT素養(yǎng)，還應具備“

16、雙師”素質，即要有理論知識又要有實踐經驗，有企業(yè)相關工作或實習經歷，能承擔實踐教學。xxxx系計算機網(wǎng)絡安全技術課程任教教師基本情況一覽表序號姓名性別出生年月職稱學歷/學位是否雙師工作單位1234（2）校內實踐教學條件要求本課程實踐教學在公共機房和網(wǎng)絡實訓機房進行。我系現(xiàn)有8個公共機房和1個網(wǎng)絡實訓機房，均安裝有多媒體教學軟件，實踐教學時通過多媒體教學軟件可進行廣播教學、個別輔導、學生演示、文件傳送等師生交互活動，每個機房配備40臺電腦，能保證每個學生使用一臺電腦進行實踐操作。采用集中式網(wǎng)絡布線與交換機系統(tǒng)連接互聯(lián)網(wǎng)，使每個機房均可聯(lián)接Internet，為學生瀏覽信息、下載資料、網(wǎng)上教學提供了

17、有力的支持。所有機房面向全校師生全天候開放，能夠進行開放式教學。（3）校外實踐教學條件要求為增加學生的實訓機會，學校與多家企業(yè)合作，建立了多個校外實訓基地。利用假期，組織學生深入企業(yè)，“真刀真槍”地進行鍛煉、實習，并要求學生虛心向管理人員、技術人員學習，并參與到實際的網(wǎng)絡管理、維護中。這樣，學生不僅可以學到更多的專業(yè)知識，還可以感受企業(yè)的制度、文化，加強職業(yè)素質的教育和培養(yǎng)。與通信網(wǎng)絡與設備專業(yè)相關的校外實訓基地如下：校外實訓基地建設一覽表序號實訓基地名稱基地建設時間備 注12344 課程資源的開發(fā)與利用不斷豐富 “計算機網(wǎng)絡安全技術”課程網(wǎng)站，提供“計算機網(wǎng)絡安全技術”課程全套教學文件、電子

18、教案、多媒體教學課件、教學視頻、習題庫、相關考試大綱及題庫等教學資源，豐富課程教學內容、教學方法和教學手段，方便學生開展自主學習。利用電子教案、教學課件、視頻進行輔助教學，在線答疑等師生互動方式，能夠提高教學效果；利用習題庫、相關考試題庫可進行教學知識和技能的自我測評。五本課程與其它課程的關系闡述本課程與其它課程相互所培養(yǎng)的職業(yè)能力、知識、素質支撐，可以圖表的形式來體現(xiàn)。 與其它課程之間的關系序號課程名稱為本課程提供的知識、能力、素質支撐備注1網(wǎng)絡基礎提供網(wǎng)絡基本知識前序六教學評價、考核要求1課程考核評價成績構成教學效果評價采取過程性評價與結果性評價兩種方式進行，突出“過程考核與綜合考核相結合

19、，理論與實踐考核相結合，教師評價、學生自評、互評相結合”的原則，由工程考核評價和綜合考核評價組成，過程考核貫穿于整個教學過程，對每個項目的學習過程進行考核，體現(xiàn)考核的公平和公正性，促進學生在課程學習全過程中保持持續(xù)性動力，其中過程性評價的比重為70%，綜合性評價的比重為30%，具體見下表。 課程考核分值表項目名稱過程考核評價綜合考核評價得分占總成績%實得分得分占總成績%實得分操作系統(tǒng)安全1010%70%網(wǎng)絡病毒與惡意軟件的清除與預防1010%70%網(wǎng)絡攻擊與防范1010%70%加密與數(shù)字簽名技術的應用1010%70%防火墻與入侵檢測技術的應用1010%70%Windows的安全與保護機制2020%70%期末測評100100%30%課程總成績=過程考核實得分綜合考核實得分 2過程考核評價過程考核重點在于考核學生在學習過程中的學習效果，并以此促進學生在整個課程學習過程中的階段性成效和持續(xù)性動力。為了體現(xiàn)考核的公平和公正性，教師必須客觀、真實地記錄學生的任務完成情況，且注重學生自評和學習小組的評分。過程評價貫穿在每個教學項目中，考核方式由學生自評、學生互評及任課教師評價三個部分組成，評定包括工作態(tài)度、工作紀律、團隊合作精神、作業(yè)質量、實驗報告等，每個項目過程考核總分為100，按表10分值折合總成績。考核評價表見下表。過程考核分值