发布时间 : 星期三 文章(完整word版)《计算机网络安全技术》课程标准 - 图文更新完毕开始阅读d200374d3e1ec5da50e2524de518964bcf84d274
《计算机网络安全技术》课程标准
课程编码:022218 适用专业:通信网络与设备 编写执笔人及编写日期: 2013年8月 审定负责人及审定日期: 2013年8月29日 课程类别:优质课程 计划学时:108 一、课程概述
(一)制定依据
本标准依据《通信网络与设备专业人才培养方案》中对《计算机网络安全技术》课程培养目标的要求制定。
(二)课程性质与作用
课程的性质:课程是通信网络与设备专业的优质课程,是通信网络与设备专业的必修课,是院企合作开发的基于工作过程系统化的课程。
课程的作用:本课程在专业人才培养过程中的地位及作用。
由于专业培养目标要求培养具有通信网络管理与维护专业基础知识,熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。
课程安排在第五学期学习,有了专业课程以后,再学习《计算机网络安全技术》,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计和信息传播的安全,提高学生的知识面和就业面。
具体要体现:课程要符合高技能人才培养目标和专业相关技术领域职业岗位(群)的任职要求;本课程对学生职业能力培养和职业素养养成要起主要支撑或明显的促进作用,要反映本课程与前、后续课程的衔接关系。
与其他课程的关系(前导课程、后续课程)
2、课程标准设计思路:
本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体
案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。
(1)内容设计
依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中,构建“操作系统安全、网络攻击与防范、网络病毒与恶意软件的清除与预防、加密与数字签名技术的应用、防火墙技术、Web的安全”六个学习项目。
(2)教学设计
课程教学全程安排在机房,按“项目导向,任务驱动”的教学模式,课程教学强化实训环节对学生计算机网络安全与维护技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源,提供丰富的学习资源,将课堂授课与网络教学相结合,促进自主学习。教学效果评价采取过程性评价与结果性评价相结合,理论与实践相结合,重点考核计算机网络安全与维护能力,过程性评价占70%,综合性评价的比重各为30%。
二、课程目标
通过本课程的学习,使学生能够对信息安全有一个系统的、全面的了解;能够使用加密技术、密钥分配与管理技术、访问控制与防火墙技术、入侵检测技术等技术手段构建信息安全体系;同时结合信息安全领域的常用方法和基本手段,对信息安全软件应用、企业及个人信息安全、网络信息安全等进行解决方案的设计与维护。
1、职业知识目标:具有网络安全方面的基本理论和知识,掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能,并具备数据库管理、数据安全等相关知识,熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控,独立完成Windows、Linux等操作系统的安全配置和优化。
2、职业技能目标:
(1)能够熟练进行计算机系统的安全配置。
(2)能熟练掌握常用的加密技术、密钥分配与管理技术。
(3)能够熟练掌握访问控制与防火墙技术所使用的常用方法和基本手段。 (4)能够使用NTFS权限设置控制内部数据访问,能够按需配置防火墙控制内外数据访问。
(5)具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力。 (6)能够进行防病毒软件的部署和管理。 (7)熟悉相关的法规。 3.职业素质目标
(1)具有爱岗、敬业、创业的职业素质。
(2)具有全心全意为患者服务的意识,具有责任意识和慎独精神。 (3)具有尊重患者、关爱生命的人文精神。
(4)具有辩证思维的品质,具有吃苦耐劳、团结协作、勇于创新的精神。 三.课程内容标准与要求
根据本课程目标和涵盖的工作任务要求,确定以下的课程内容和要求,以及学生应获得的知识、技能与职业素养要求。
序号 教学单元(项目) 知识内容及要求 1、了解网络安全定义和作用。2、了解网络面临的安全威胁。3、知道网络安全的脆弱性所在。4、知道安全策略的设计原则。5、学会安全性能的分析和保障设置。 技能内容及要求 1、能分析具体网络所面临的威胁。2、能独立分析具体网络的脆弱性原因。3、熟练应用安全策略的设计原则。4、能设计正确合理的安全策略。5、能合理规划整体网络安全。 活动设计 采用教学做一体法学习,通过蝴蝶设备公建议学时 项目一 网1 络安全项目介绍与分析 司具体的网络布局,掌握网络安全的脆弱性,能够合理规划整体的网络安全。 1、采用教学做一体法学习,通过账户审计工具12 的使用学习Windows 1、掌握操作系统常见1、了解操作系统常见的端口启动和关闭方的端口和服务。2、掌法。 握Windows系统的进2、掌握操作系统安全程、文件系统、账号、审核设置方法。 会话、服务等方面的配3、掌握操作系统审核置方法。3、熟悉启动和登录事件方Windows安全策略。 法。 Server账号的安全性、安全口令的设置、账户管理方法。2、学习Windows Server系统常用进程、关键进程、进程管理、配置和管理系统服务、安全系统日志。3、学习Windows Server的内存管理、访问控制、安全认证。 采用讲授法和分组讨论2 项目二 操作系统安全 12 3 项目三 网络病毒与恶意软件的清除与预防 法,通过典型的计算机病1、了解计算机病毒知识。 2、了解计算机木马 掌握计算机病毒的诊断与消除。 毒事件学习计算机病毒的概念、定义、发展,掌握计算机病毒的工作原理、传播途径和分类方法。 采用任务驱动法:设计多项扫描任务,在任务完成20 4 项目四 网络攻击与防范 1、熟悉操作系统常见的安全漏洞。2、掌握黑客对系统的攻击手段和方法。 1、掌握使用扫描工具检测系统漏洞的方法。2、掌握黑客攻击的检测与防范办法。 的过程中掌握扫描器的使用和目标探测方法;设计网络监听任务,通过Wireshark软件掌握扑捉FTP、HTTP等数据包的方法。 22