1、網(wǎng)絡(luò)安全與管理課程標準課程名稱：網(wǎng)絡(luò)安全與管理適用專業(yè)：計算機網(wǎng)絡(luò)技術(shù)開設(shè)學期：第二學期總 學 時： 74一、【課程描述】本課程為計算機網(wǎng)絡(luò)技術(shù)理論必修課，是以應(yīng)用為主的網(wǎng)絡(luò)工程技術(shù)類的專業(yè)課程。本課程教學的主要任務(wù)是使學生掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識，應(yīng)用及標準，了解網(wǎng)絡(luò)安全的基礎(chǔ)理論和應(yīng)用工具的使用，為將來開發(fā)出可實際應(yīng)用的技術(shù)來加強網(wǎng)絡(luò)安全打下基礎(chǔ)。 先修課程：操作系統(tǒng)、計算機網(wǎng)絡(luò)技術(shù) 二、【課程目標】根據(jù)三年制中職計算機網(wǎng)絡(luò)專業(yè)人才培養(yǎng)方案的要求，本課程應(yīng)達到以下的教學目標：課程目標職業(yè)能力目標知識目標掌握網(wǎng)絡(luò)安全的意義和特征掌握網(wǎng)絡(luò)安全的主要技術(shù)掌握網(wǎng)絡(luò)安全受到的威脅和解決對策了解網(wǎng)絡(luò)安全

2、的法律法規(guī)學習體會IT企業(yè)規(guī)范化、專業(yè)化、標準化、規(guī)模化的信息網(wǎng)絡(luò)系統(tǒng)項目構(gòu)造流程技能目標具備網(wǎng)絡(luò)安全需求分析能力具備網(wǎng)絡(luò)安全規(guī)劃設(shè)計能力，包括分析項目總體方案、網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全程序開發(fā)設(shè)計具備網(wǎng)絡(luò)安全實施能力、包括網(wǎng)絡(luò)安全設(shè)備配置和部署、網(wǎng)絡(luò)安全程序的開發(fā)具備網(wǎng)絡(luò)安全測試與運維能力，包括制定測試的目標與任務(wù)、性能測試、功能測試、試運行與維護的流程、制定企業(yè)信息系統(tǒng)運維制度具備網(wǎng)絡(luò)安全驗收與評估能力，包括制定驗收目標與任務(wù)、填寫驗收報告、安全評估程序和文檔資料的交付態(tài)度目標學習體驗課堂理論知識在實際網(wǎng)絡(luò)安全項目中的應(yīng)用，積累項目實戰(zhàn)經(jīng)驗培養(yǎng)良好的職業(yè)道德，做良好的網(wǎng)絡(luò)安全衛(wèi)士培養(yǎng)自主學習

3、能力、交流溝通能力、創(chuàng)新能力培養(yǎng)團隊協(xié)作能力、基本的組織協(xié)調(diào)能力、責任心和服從意識了解科技型IT企業(yè)或者大中型企業(yè)IT部分的組織架構(gòu)和運營模式感受IT企業(yè)對員工的知識結(jié)構(gòu)、技術(shù)技能、綜合素質(zhì)的要求，體驗企業(yè)文化的氛圍加速由學生向員工的身份轉(zhuǎn)變，增強就業(yè)能力和信心三、【課程內(nèi)容】課程模塊結(jié)構(gòu)及學時分配模塊序號模塊名稱子模塊名 稱教學內(nèi)容實訓要點崗位職業(yè)能力指向?qū)W時安排講解實訓1網(wǎng)絡(luò)安全概述1-1互聯(lián)網(wǎng)介紹互聯(lián)網(wǎng)的影響互聯(lián)網(wǎng)的意義互聯(lián)網(wǎng)網(wǎng)民的規(guī)模網(wǎng)絡(luò)安全的產(chǎn)生根本來源分析網(wǎng)絡(luò)安全產(chǎn)生的根本原因11-2網(wǎng)絡(luò)安全介紹網(wǎng)絡(luò)安全嗎網(wǎng)絡(luò)為什么不安全網(wǎng)絡(luò)安全防范網(wǎng)絡(luò)安全的任務(wù)和步驟1、分析網(wǎng)絡(luò)安全可能存在的主

4、要威脅2、樹立法制和知識產(chǎn)權(quán)的理念11-3十大威脅企業(yè)安全的網(wǎng)絡(luò)危險行為十大威脅企業(yè)安全的網(wǎng)絡(luò)危險行為網(wǎng)絡(luò)威脅行為樹立企業(yè)的安全防范意識11-4常用網(wǎng)絡(luò)密碼的安全保護技巧常用網(wǎng)絡(luò)密碼的安全保護技巧網(wǎng)絡(luò)安全密碼增強個人與企業(yè)的密碼保護機能11-5威脅網(wǎng)絡(luò)安全的因素黑客會做什么網(wǎng)絡(luò)攻擊分類常見網(wǎng)絡(luò)攻擊形式黑客攻擊分類與形式認識黑客對于網(wǎng)絡(luò)安全的威脅111-6網(wǎng)絡(luò)安全的目標第38屆世界電信日主題我國網(wǎng)絡(luò)安全的戰(zhàn)略目標網(wǎng)絡(luò)安全的主要目標安全主要目標規(guī)劃企業(yè)的網(wǎng)絡(luò)安全的目標12網(wǎng)絡(luò)監(jiān)控軟件原理2-1網(wǎng)絡(luò)監(jiān)控軟件介紹為什么要使用網(wǎng)絡(luò)監(jiān)控軟件網(wǎng)絡(luò)監(jiān)控軟件主要目標網(wǎng)絡(luò)監(jiān)控軟件的分類網(wǎng)絡(luò)監(jiān)控軟件清楚有哪些網(wǎng)絡(luò)監(jiān)

5、控軟件12-2sniffer工具介紹sniffer工具的原理sniffer的分類網(wǎng)絡(luò)監(jiān)聽的目的sniffer的應(yīng)用sniffer的工作原理sniffer利用sniffer來監(jiān)控網(wǎng)絡(luò)222-3sniffer的工作環(huán)境12-4sniffer PRO軟件使用12-5網(wǎng)路崗工具介紹 網(wǎng)路崗的基本功能網(wǎng)路崗對上網(wǎng)的監(jiān)控能做到什么程度網(wǎng)路崗安裝方式網(wǎng)路崗工具利用網(wǎng)路崗監(jiān)控網(wǎng)咯13操作系統(tǒng)安全3-1國際安全評價標準的發(fā)展及其聯(lián)系計算機安全評價標準歐洲的安全評價標準加拿大的評價標準美國聯(lián)邦標準國際通用標準各種安全評價標準了解各種安全評價標準13-2我國安全標準簡介第一級用戶自主保護級第二級系統(tǒng)審計保護級第三級

6、安全標記保護級第四級結(jié)構(gòu)化保護級第五級訪問驗證保護級我國安全標準了解我國安全標準13-3安全操作系統(tǒng)的基本特征最小特權(quán)原則自主訪問控制和強制訪問控制安全審計功能安全域隔離功能13-4windows2003的安全設(shè)置windows2003的安全漏洞及其解決方案windows2003的認證機制windows2003的賬號安全windows2003文件系統(tǒng)安全windows2003文件保護windows2003的加密機制windows2003的安全配置windows2003文件和數(shù)據(jù)的備份Windows2003的安全設(shè)置掌握windows2003的安全設(shè)置44密碼技術(shù)4-1密碼學的起源密碼學的起源密

7、碼學的起源了解密碼學的起源14-2密碼學中的重要術(shù)語密碼學中的重要術(shù)語密碼學中的重要術(shù)語了解密碼學中的重要術(shù)語14-3密碼體制對稱密碼體制非對稱密碼體制密碼體制24-4哈希算法14-5著名密碼體系分組密碼體系DES數(shù)據(jù)加密標準公開密鑰密碼體制公開密鑰算法密碼體系熟悉密碼體系24-6PGP加密軟件PGP的技術(shù)原理PGP的密鑰管理PGPPGP的加密軟件24-7軟件與硬件加密技術(shù)軟件加密硬件加密軟硬件加密熟悉軟件與硬件的加密技術(shù)24-8數(shù)字簽名與數(shù)字證書數(shù)字簽名數(shù)字認證數(shù)字簽名與認證了解數(shù)字簽名與數(shù)字認證24-9PKI基礎(chǔ)知識PKI的基本組成PKI的安全服務(wù)功能PKI了解PKI知識14-10認證機構(gòu)

8、CA認證機構(gòu)的功能CA系統(tǒng)的組成國內(nèi)CA的現(xiàn)狀認證機構(gòu)了解CA認證15病毒技術(shù)5-1病毒的基本概念計算機病毒的定義計算機病毒的特點計算機病毒的分類計算機病毒的發(fā)展史其他破壞行為計算機病毒的行為計算機病毒對計算機病毒有較深的認識15-2網(wǎng)絡(luò)病毒木馬病毒的概念小馬病毒案例蠕蟲病毒的概念蠕蟲病毒案例病毒、木馬、蠕蟲的比較網(wǎng)絡(luò)病毒的發(fā)展趨勢網(wǎng)絡(luò)病毒認識網(wǎng)絡(luò)病毒的分類25-3病毒檢測技術(shù)傳統(tǒng)的病毒檢測技術(shù)基于網(wǎng)絡(luò)的病毒檢測技術(shù)病毒檢測技術(shù)26防火墻技術(shù)6-1防火墻概述防火墻的功能防火墻的基本特征防火墻了解防火墻概念16-2DMZ簡介DMZ的概念DMZ網(wǎng)絡(luò)訪問控制策略DMZ服務(wù)配置DMZ了解DMZ16-3

9、防火墻的技術(shù)發(fā)展歷程第一代防火墻第二代防火墻第三代防火墻第四代防火墻防火墻的技術(shù)發(fā)展歷程16-4防火墻的分類軟件防火墻包過濾防火墻狀態(tài)檢測防火墻應(yīng)用代理網(wǎng)關(guān)防火墻防火墻的分類防火墻的人類26-5防火墻硬件平臺的發(fā)展X86平臺ASI平臺NP平臺防火墻硬件平臺防火墻硬件平臺16-6防火墻關(guān)鍵技術(shù)訪問控制網(wǎng)絡(luò)地址轉(zhuǎn)換虛擬專用網(wǎng)防火墻關(guān)鍵技術(shù)防火墻關(guān)鍵技術(shù)227入侵檢測系統(tǒng)入侵檢測系統(tǒng)入侵檢測系統(tǒng)入侵檢測系統(tǒng)入侵檢測系統(tǒng)48VPN技術(shù)VPN技術(shù)VPN技術(shù)VPN技術(shù)VPN技術(shù)49網(wǎng)絡(luò)安全解決方案設(shè)計網(wǎng)絡(luò)安全解決方案設(shè)計網(wǎng)絡(luò)安全解決方案設(shè)計網(wǎng)絡(luò)安全解決方案設(shè)計網(wǎng)絡(luò)安全解決方案設(shè)計410實訓階段第10章 實

10、驗1Sniffer軟件的使用第11章 實驗2網(wǎng)路崗軟件的應(yīng)用第12章 實驗3Windows操作系統(tǒng)的安全設(shè)置第13章 實驗4PGP軟件的安裝與使用第14章 實驗5防火墻的安裝與使用第15章 實驗6VPN設(shè)備的使用與配置10四、【先修課程】操作系統(tǒng)：計算機操作系統(tǒng)的基本理論知識計算機網(wǎng)絡(luò)技術(shù)：計算機網(wǎng)絡(luò)的相關(guān)知識如（iso模型等），特別是局域網(wǎng)的相關(guān)知識五、【學習場地、設(shè)施要求】多媒體設(shè)備、白板、掛圖、教具、黑板燈六、【實施建議】（一）教學方法：“任務(wù)驅(qū)動”教學法要求在教學過程中，以完成一個個具體的任務(wù)為線索，把教學內(nèi)容巧妙地隱含在每個任務(wù)之中，讓學生自己提出問題，并經(jīng)過思考和老師的點撥，自己解

11、決問題。在完成任務(wù)的同時，學生培養(yǎng)了創(chuàng)新意識、創(chuàng)新能力以及自主學習的習慣，學會如何去發(fā)現(xiàn)問題、思考問題、尋找解決問題的方法。具體教學過程如下：（1）結(jié)合學生特點，精心設(shè)計任務(wù)。在教學過程中，把教材中的每一章設(shè)計一個大任務(wù)，再將大任務(wù)分為若干小任務(wù)，每一節(jié)又由一個或幾個小任務(wù)組成。每一個任務(wù)的確立都根據(jù)學生現(xiàn)有知識狀況、教學內(nèi)容的統(tǒng)籌安排而定。（2）引導學生分析任務(wù)并提出問題。每一個任務(wù)中都包含著新、舊知識，學生接受任務(wù)后首先思考如何去完成任務(wù)，在完成任務(wù)的過程中將會遇到哪些不能解決的問題。學生自己提出的問題，也是他們想要知道的知識點，此時老師再將新知識傳授給他們，這就調(diào)動了學生主動求知的欲望。

12、（3）根據(jù)提出的問題，及時講授新知識。問題提出后，就需要開始尋求解決問題的方法了，老問題學生自己解決，新問題要通過師生的共同探索解決。每次授課的時間不超過310分鐘，然后讓學生動手進行一個與剛才授課內(nèi)容有關(guān)的練習或活動（即完成一個小任務(wù)）。學生們聽了一段課剛要開始走神，思路立刻又被下一活動拉了回來?；顒樱ㄈ蝿?wù)）做完，接著剛才的興奮勁兒，下一部分的授課又開始了。這樣，學生的思路始終跟著老師的授課內(nèi)容，他們在動手的過程中及時強化了所學的知識，完成任務(wù)時又獲得一種成就感。（二）教學評價：課程考核分為實驗和理論兩個部分。實驗考核要求學生能夠獨立完成80%的實驗內(nèi)容，其中課程標準中的6個實驗為必須完成。

13、具體考核方式與標準如下表：考核方式與標準序號考核項目考 核 內(nèi) 容成績比例（%）1項目考核考核學生在每一個學習項目中的知識和技能掌握的程度602獨立實踐考核學生在每個獨立實踐項目中綜合技能的應(yīng)用103筆 試綜合測試學生對較復(fù)雜安全問題的掌握程度104口 試根據(jù)給定的安全問題進行分析、制定解決方案的描述，表達流利105小組互評其他小組成員根據(jù)其在小組作業(yè)中的表現(xiàn)進行評分56自 評自我評價5合 計100項目考核標準序號考核項目考 核 內(nèi) 容成績比例1學習態(tài)度職業(yè)素質(zhì)、實訓態(tài)度、效率觀念、協(xié)作精神5%2問題分析定位準確、分析透徹、觀點全面25%3設(shè)計方案經(jīng)濟實效、安全可靠20%4課內(nèi)實踐邏輯清晰、結(jié)構(gòu)合理50%合 計100%獨立實踐考核標準序號考核項目考核內(nèi)容成績比例（%）1安全問題分析網(wǎng)絡(luò)監(jiān)控、操作系統(tǒng)安全、密碼保護、病毒、入侵檢測102解決方案的擬定方案合理、經(jīng)濟、可行203方案的具體實施邏輯清晰、高效404方案的檢測是否有效解決安全問題205方案的修正對實施過程中的問題進行修正10合 計100筆試考核標準序號考核的知識點及要求考核比例（%）1網(wǎng)絡(luò)安全概述52網(wǎng)絡(luò)監(jiān)控軟件原理