鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校江蘇聯(lián)合職業(yè)技術(shù)學(xué)院鎮(zhèn)江分院《網(wǎng)絡(luò)安全技術(shù)》課程標(biāo)準(zhǔn)課程代碼： 建議課時(shí)數(shù)：96 學(xué)分：6適用專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)先修課程：局域網(wǎng)組建與管理、網(wǎng)絡(luò)操作系統(tǒng)后續(xù)課程：網(wǎng)絡(luò)產(chǎn)品配置制定人：眭春輝前言1.課程性質(zhì)制訂本課程標(biāo)準(zhǔn)主要是在課程概述、課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)建議等方面，推動(dòng)《網(wǎng)絡(luò)安全技術(shù)》的課程建設(shè)工作，促進(jìn)教學(xué)觀念、人才培養(yǎng)模式和目標(biāo)、課程體系與教學(xué)內(nèi)容、辦學(xué)條件和教學(xué)環(huán)境、教材建設(shè)等方面的改革。信息化社會(huì)日益發(fā)達(dá)的今天，在全球信息網(wǎng)絡(luò)大規(guī)?；ヂ?lián)的趨勢(shì)下，人們的社會(huì)與經(jīng)濟(jì)活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴與日俱增，不但使計(jì)算機(jī)網(wǎng)絡(luò)管理成為網(wǎng)絡(luò)建設(shè)的重要內(nèi)容之一，也使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成為網(wǎng)絡(luò)建設(shè)的一個(gè)核心問(wèn)題。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平同志親自擔(dān)任組長(zhǎng)。網(wǎng)絡(luò)安全宣傳周于每年9月第三周在全國(guó)各省區(qū)市統(tǒng)一舉行，都是以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全的首要工作就是進(jìn)行網(wǎng)絡(luò)防范設(shè)置。深入細(xì)致的安全防范是成功阻止利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪、維護(hù)國(guó)家安全的有效途徑之一，缺乏安全防范的網(wǎng)絡(luò)，其穩(wěn)定性、擴(kuò)展性、安全性、可管理性是沒有保證的。本課程在介紹計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的基礎(chǔ)上，吸收了企業(yè)最新、最實(shí)用的技術(shù)經(jīng)驗(yàn)，以實(shí)用為技術(shù)基礎(chǔ)、以項(xiàng)目為學(xué)習(xí)單元，深入詳細(xì)的介紹了網(wǎng)絡(luò)安全設(shè)置的方法和經(jīng)驗(yàn)。并且配合必要的實(shí)驗(yàn)，結(jié)合先進(jìn)的仿真平臺(tái)，使學(xué)生順利掌握網(wǎng)絡(luò)安全技術(shù)。2.設(shè)計(jì)思路按照“以能力為本位，以職業(yè)實(shí)踐為主線、以項(xiàng)目課程為主題的模塊化專業(yè)課程體系”的總體設(shè)計(jì)要求，打破了傳統(tǒng)的學(xué)科體系教學(xué)模式。將課程知識(shí)按企業(yè)的實(shí)際應(yīng)用進(jìn)行整合，按理論實(shí)踐一體化要求設(shè)計(jì)。它體現(xiàn)了職業(yè)教育“以就業(yè)為導(dǎo)向，以能力為本位”的培養(yǎng)目標(biāo)，不僅強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)管理員自身應(yīng)該具備的技能，還強(qiáng)調(diào)學(xué)生個(gè)人適應(yīng)勞動(dòng)力市場(chǎng)的發(fā)展要求。因而，該課程的設(shè)計(jì)應(yīng)兼顧企業(yè)實(shí)際崗位和個(gè)人兩者的需求，著眼于人的全面發(fā)展，即已全面素質(zhì)為基礎(chǔ)，以提高綜合職業(yè)能力為核心。學(xué)習(xí)知識(shí)、實(shí)驗(yàn)項(xiàng)目的選取基本是依據(jù)企業(yè)目前正在使用的基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)，設(shè)計(jì)過(guò)程中以企業(yè)中當(dāng)前計(jì)算機(jī)常見網(wǎng)絡(luò)安全的典型實(shí)際工作項(xiàng)目為載體，以滿足企業(yè)網(wǎng)絡(luò)基本安全為主線，將課程劃分為若干個(gè)大的項(xiàng)目，大的項(xiàng)目細(xì)化成小的、相互聯(lián)系的任務(wù)分配在課堂。同時(shí)，課程項(xiàng)目的編排是依據(jù)該職業(yè)崗位所特有的工作任務(wù)邏輯關(guān)系，而不是知識(shí)關(guān)系，顛覆了傳統(tǒng)的課程知識(shí)聯(lián)系理念。課程目標(biāo)根據(jù)五年制計(jì)算機(jī)應(yīng)用專業(yè)人才培養(yǎng)方案的要求，本課程應(yīng)該達(dá)到以下教學(xué)目標(biāo)。根據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，本課程應(yīng)該達(dá)到以下教學(xué)目標(biāo)。課程目標(biāo)職業(yè)能力目標(biāo)知識(shí)目標(biāo)掌握網(wǎng)絡(luò)安全的意義和特征掌握網(wǎng)絡(luò)安全的主要技術(shù)掌握網(wǎng)絡(luò)安全受到的威脅和解決對(duì)策了解網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí)體會(huì)IT企業(yè)規(guī)范化、專業(yè)化、標(biāo)準(zhǔn)化、規(guī)?；男畔⒕W(wǎng)絡(luò)系統(tǒng)項(xiàng)目構(gòu)造流程技能目標(biāo)

具備網(wǎng)絡(luò)安全需求分析能力了解目前比較流行的滲透測(cè)試實(shí)驗(yàn)，如Web首頁(yè)篡改滲透測(cè)試、Linux漏洞利用滲透測(cè)試、sql注入漏洞滲透測(cè)試、Windows緩沖區(qū)溢出滲透測(cè)試，并能掌握這些滲透實(shí)驗(yàn)的防御方法，能夠根據(jù)網(wǎng)絡(luò)現(xiàn)狀提出相應(yīng)的安全策略。具備網(wǎng)絡(luò)安全實(shí)施能力，包括網(wǎng)絡(luò)安全設(shè)備部署和配置、網(wǎng)絡(luò)安全程序的開發(fā)具備網(wǎng)絡(luò)安全測(cè)試與運(yùn)維能力，包括制定測(cè)試的目標(biāo)與任務(wù)、性能測(cè)試、功能測(cè)試、試運(yùn)行與維護(hù)的流程、制定企業(yè)信息系統(tǒng)運(yùn)維制度態(tài)度目標(biāo)學(xué)習(xí)體驗(yàn)課堂理論知識(shí)在實(shí)際網(wǎng)絡(luò)安全項(xiàng)目中的應(yīng)用，積累項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)培養(yǎng)良好職業(yè)道德，做合格的網(wǎng)絡(luò)安全衛(wèi)士培養(yǎng)自主學(xué)習(xí)能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團(tuán)隊(duì)協(xié)作精神、基本的組織協(xié)調(diào)能力、責(zé)任心和服從意識(shí)了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和運(yùn)營(yíng)模式感受IT企業(yè)對(duì)員工知識(shí)結(jié)構(gòu)、技術(shù)技能、綜合素質(zhì)的要求，體驗(yàn)企業(yè)的文化氛圍加速由學(xué)生向員工的身份轉(zhuǎn)變，增強(qiáng)就業(yè)能力和信心教學(xué)內(nèi)容課程模塊結(jié)構(gòu)及學(xué)時(shí)分配模塊序號(hào)模塊名稱子模塊名稱教學(xué)內(nèi)容實(shí)訓(xùn)要點(diǎn)崗位職業(yè)能力指向?qū)W時(shí)安排理實(shí)一體1主機(jī)安全防護(hù)1-1網(wǎng)絡(luò)安全基礎(chǔ)1、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)2、網(wǎng)絡(luò)安全主要技術(shù)3、網(wǎng)絡(luò)安全的威脅和對(duì)策4、網(wǎng)絡(luò)安全立法和知識(shí)產(chǎn)權(quán)網(wǎng)絡(luò)安全的任務(wù)和步驟1、分析判斷網(wǎng)絡(luò)安全可能存在的主要威脅2、樹立法制和知識(shí)產(chǎn)權(quán)的理念21-2訪問(wèn)控制1、訪問(wèn)控制技術(shù)的基本概念2、主機(jī)訪問(wèn)控制模型主機(jī)訪問(wèn)控制管理熟練完成常用防火墻ACL規(guī)則配置61-3項(xiàng)目實(shí)訓(xùn)1主機(jī)安全防護(hù)技術(shù)綜合應(yīng)用合理應(yīng)用主機(jī)安全防護(hù)策略熟練完成Windows主機(jī)安全防護(hù)

42數(shù)據(jù)安全管理2-1數(shù)據(jù)加密技術(shù)1、密碼的基本原理2、代替密碼和換位密碼3、分組密碼和序列密碼4、對(duì)稱密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)DES5、非對(duì)稱密碼與RSA6、消息認(rèn)證7、認(rèn)證協(xié)議與數(shù)字簽名8、實(shí)體認(rèn)證9、密鑰管理與分配技術(shù)10、公鑰管理與公鑰基礎(chǔ)設(shè)施1、數(shù)據(jù)加密技術(shù)的應(yīng)用2、設(shè)置數(shù)據(jù)加密的方法3、加密算法的實(shí)現(xiàn)4、Windows的PKI5、密鑰分配技術(shù)的應(yīng)用6、認(rèn)證協(xié)議、數(shù)字簽名等認(rèn)證的方法與技術(shù)應(yīng)用1、分析信息輸中的常用加密、解密技術(shù)2、利用工具進(jìn)行信息加密及密碼破譯3、完成密鑰分配4、安裝和配置證書服務(wù)122-2數(shù)據(jù)庫(kù)安全與保密1、數(shù)據(jù)庫(kù)安全的基本要素2、數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)3、數(shù)據(jù)庫(kù)的備份與恢復(fù)1、數(shù)據(jù)庫(kù)的備份與恢復(fù)方法2、數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)應(yīng)用3、SQLServer2005數(shù)據(jù)庫(kù)的安全策略1、完成數(shù)據(jù)庫(kù)的備份與恢復(fù)2、制定和實(shí)施數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)62-3項(xiàng)目實(shí)訓(xùn)2數(shù)據(jù)加密與數(shù)據(jù)庫(kù)安全SQLServer2005數(shù)據(jù)庫(kù)安全保護(hù)與數(shù)據(jù)加密熟練實(shí)施SQLServer2005數(shù)據(jù)庫(kù)安全保護(hù)與數(shù)據(jù)加密

43網(wǎng)絡(luò)安全防護(hù)3-1網(wǎng)絡(luò)隔離技術(shù)

1、防火墻的工作原理、作用、類型及性能指標(biāo)2、網(wǎng)絡(luò)物理隔離的方式1、防火墻配置2、網(wǎng)絡(luò)隔離的基本技術(shù)1、完成常用防火墻的特性、工作模式和安全區(qū)域等配置2、合理運(yùn)用網(wǎng)絡(luò)隔離技術(shù)63-2病毒及防范技術(shù)3、計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒的基本概念、由來(lái)、特征、分類、傳播及工作方式4、病毒的預(yù)防、檢查和清除3、通過(guò)感染情況分析可能的病毒類型4、常用反病毒軟件3、利用適當(dāng)?shù)墓ぞ邫z測(cè)、發(fā)現(xiàn)和清除病毒43-3Internet安全技術(shù)

1、Internet的安全性需求2、安全套接層與傳輸層的安全3、Kerberos認(rèn)證系統(tǒng)4、PGP電子郵件加密5、安全電子交易SET1、創(chuàng)建Kerberos服務(wù)2、利用SSL加密HTTP通道3、PGP的使用理解和掌握SSL、Kerberos、PGP、SET的工作原理及應(yīng)用63-4虛擬專用網(wǎng)絡(luò)技術(shù)1、VPN的技術(shù)要點(diǎn)、安全性2、Internet安全協(xié)議IPSec3、IPSec的工作原理和體系結(jié)構(gòu)4、VPN的應(yīng)用1、實(shí)現(xiàn)VPN的安全協(xié)議2、配置VPN連接制定和實(shí)施VPN的安全解決方案123-5綜合實(shí)訓(xùn)3網(wǎng)絡(luò)安全防護(hù)策略制定與實(shí)施合理選擇和使用網(wǎng)絡(luò)安全防護(hù)熟練布置思科網(wǎng)絡(luò)安全防護(hù)44被動(dòng)防御：系統(tǒng)漏洞發(fā)現(xiàn)處理4-1網(wǎng)絡(luò)安全檢測(cè)技術(shù)1、入侵檢測(cè)系統(tǒng)的基本和基本結(jié)構(gòu)2、漏洞檢測(cè)技術(shù)的分類和基本要點(diǎn)1、常用漏洞檢測(cè)技術(shù)2、入侵檢測(cè)系統(tǒng)Snort配置運(yùn)用工具檢測(cè)漏洞，分析入侵方式及手段44-2安全漏洞處理審計(jì)追蹤的目的與實(shí)施策略1、漏洞解決方法2、常用審計(jì)追蹤技術(shù)1、能處理常見安全漏洞2、能審計(jì)追蹤網(wǎng)絡(luò)入侵者44-3項(xiàng)目實(shí)訓(xùn)4Linux系統(tǒng)安全漏洞檢測(cè)與處理Linux系統(tǒng)安全漏洞檢測(cè)與處理熟練運(yùn)用安全檢測(cè)工具分析處理安全漏洞45主動(dòng)防御：網(wǎng)絡(luò)攻防對(duì)抗5-1Web攻防1、黑客攻擊原理2、CGI攻防腳本和程序3、ASP、SQLServer數(shù)據(jù)庫(kù)攻擊原理與方法4、Web攻擊防范技巧1、CGI/ASP常見漏洞及防范2、IIS站高級(jí)維護(hù)技巧1、牢固樹立網(wǎng)絡(luò)安全法規(guī)意識(shí)2、能編寫簡(jiǎn)單黑客程序3、能使用常用黑客軟件進(jìn)行網(wǎng)絡(luò)攻擊4、能破解簡(jiǎn)單網(wǎng)絡(luò)攻擊45-2拒絕服務(wù)攻防1、拒絕服務(wù)攻擊的目的、后果和常見類型2、DDoS攻擊的防范措施1、DDoS攻擊工具2、DDoS攻擊防范45-3項(xiàng)目實(shí)訓(xùn)5常用網(wǎng)絡(luò)攻擊手段與對(duì)策1、分組攻防對(duì)抗2、攻防轉(zhuǎn)換1、能發(fā)動(dòng)一般網(wǎng)絡(luò)攻擊2、破解簡(jiǎn)單網(wǎng)絡(luò)攻擊46綜合安全方案設(shè)計(jì)與實(shí)施6-1綜合安全方案設(shè)計(jì)與實(shí)施1、綜合安全方案設(shè)計(jì)基本原則2、安全策略設(shè)計(jì)與實(shí)施要點(diǎn)3、綜合安全方案文檔撰寫要求1、安全策略實(shí)施過(guò)程2、網(wǎng)絡(luò)安全技術(shù)綜合應(yīng)用3、安全方案文檔撰寫1、能合理運(yùn)用各種保證網(wǎng)絡(luò)安全的技術(shù)，制定和實(shí)施安全策略2、撰寫相關(guān)文檔4操作考核考核要求：操作熟練，完成制定實(shí)訓(xùn)內(nèi)容2

學(xué)時(shí)合計(jì)

96

實(shí)施建議1.教學(xué)建議該課程具有理論抽象、內(nèi)容涉及面廣等特點(diǎn)，學(xué)生理解難度較大。單純利用教材進(jìn)行教學(xué)并不能體現(xiàn)很好效果。應(yīng)采用實(shí)例與理論相結(jié)合的方式進(jìn)行，并通過(guò)簡(jiǎn)單的實(shí)驗(yàn)提高學(xué)生的實(shí)際工具使用能力。教學(xué)過(guò)程中，可以適時(shí)通過(guò)校企合作，引進(jìn)企業(yè)實(shí)際項(xiàng)目，采取分析企業(yè)項(xiàng)目、分析設(shè)計(jì)自選項(xiàng)目等形式，借助泛雅學(xué)習(xí)平臺(tái)充分整合、利用學(xué)習(xí)資源，給學(xué)生提供豐富的學(xué)習(xí)與實(shí)踐機(jī)會(huì)。將實(shí)訓(xùn)場(chǎng)所設(shè)計(jì)成既能滿足實(shí)踐教學(xué)要求，又可在現(xiàn)場(chǎng)進(jìn)行理論教學(xué)的布局。在組織教學(xué)的過(guò)程中，通過(guò)導(dǎo)向任務(wù)、講解操作要領(lǐng)、操作示范演練、訓(xùn)練與逐個(gè)指導(dǎo)等環(huán)節(jié)，把培養(yǎng)學(xué)生知識(shí)與技能單元能力的過(guò)程設(shè)計(jì)為邊講邊練的過(guò)程，做到理論教學(xué)與實(shí)踐教學(xué)一體化，教學(xué)內(nèi)容與實(shí)踐內(nèi)容一體化，實(shí)訓(xùn)活動(dòng)與工學(xué)結(jié)合一體化。在教學(xué)過(guò)程中，注重建立“知識(shí)、能力、素質(zhì)、創(chuàng)新”的課程教學(xué)思想，把握學(xué)生的知識(shí)背景與接收能力，內(nèi)容覆蓋符合職業(yè)層次要求，深度適宜，注意理論知識(shí)闡述分析“必須、適度、夠用”，實(shí)際運(yùn)用“舉一反三”的原則，將知識(shí)與技能培養(yǎng)并重。2.教學(xué)評(píng)價(jià)采用階段評(píng)價(jià)，目標(biāo)評(píng)價(jià)，項(xiàng)目評(píng)價(jià)，理論與實(shí)踐一體化評(píng)價(jià)模式。關(guān)注評(píng)價(jià)的多元性，結(jié)合課堂提問(wèn)、學(xué)生作業(yè)、自選項(xiàng)目完成情況及考試情況，綜合評(píng)價(jià)學(xué)生成績(jī)。應(yīng)注重學(xué)生動(dòng)手能力和實(shí)踐中分析問(wèn)題、解決問(wèn)題能力的考核，對(duì)在學(xué)習(xí)和應(yīng)用上有創(chuàng)新的學(xué)生應(yīng)予特別鼓勵(lì)，全面綜合評(píng)價(jià)學(xué)生能力。評(píng)價(jià)比例：平時(shí)表現(xiàn)30%（考勤、作業(yè)、學(xué)習(xí)態(tài)度等）+階段考核30%（期中考試、自選項(xiàng)目）+期終考核40%（理論考試）。3.教學(xué)基本條件工位數(shù)硬件基本要求硬件推薦要求軟件要求35CPU：i34代及以上內(nèi)存：2G及以上硬盤：512G及以上CPU：i53代及以上內(nèi)存：4G及以上硬盤：1TB及以上Windows7及以上操作系統(tǒng)；Kali等工具軟件、Linux、VMware虛擬機(jī)。4.教材選用與編寫必須依據(jù)本課程標(biāo)準(zhǔn)編寫教材，教材應(yīng)充分體現(xiàn)任務(wù)引領(lǐng)、實(shí)踐導(dǎo)向課程的設(shè)計(jì)思想。教材應(yīng)圖文并茂，提高學(xué)生的學(xué)習(xí)興趣，通過(guò)課堂演示加深學(xué)生對(duì)本課程的認(rèn)識(shí)，教材表達(dá)必須精煉、準(zhǔn)確、科學(xué)。教材內(nèi)容應(yīng)體現(xiàn)先進(jìn)性、通用性、實(shí)用性，要將本專業(yè)新技法、新工藝、新思路及時(shí)地納入教材，使教材更貼近本專業(yè)的發(fā)展和實(shí)際需要。教材中的活動(dòng)設(shè)計(jì)的內(nèi)容要具體，并具有可操作性。5