完整版网络安全与维护课程标准Word文档格式.docx
《完整版网络安全与维护课程标准Word文档格式.docx》由会员分享,可在线阅读,更多相关《完整版网络安全与维护课程标准Word文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
三、内容标准及实施建议
1.项目安排及学时分配
课程依据网络安全员岗位要求,按照“攻击、防范、系统、管理”的顺序设计了8个学习项目。
具体安排见表1。
表1项目安排表
项目序号
项目名称
学时H
1
计算机网络安全的基础知识
4H
2
黑客原理与防范措施
12H
3
网络病毒与防治
8H
4
数据加密技术
5
防火墙技术
6
Windows的安全与保护机制
7
Web的安全
6H
8
网络安全工程
10H
合计
2•项目内容及实施
依据网络安全工程员的能力目标,在总体设计思路基础上,依据项目安排表的安排,设计每个项目的教学目标、教学内容、重点难点及解决方案,给出具体的教学实施建议,说明教学资源,明确每个项目的详细考评标准。
具体教学设计见表2—表9。
表2项目1教学设计表
项目1
网络安全概述学时H4H
教学目标
1.知道网络安全的重要性;
2.掌握网络安全行业的基本情况;
3.掌握网络安全领域的新技术;
4.了解网络安全所涉及的知识领域;
5.培养良好的职业道德。
教学内容
1•网络安全技术简介;
2•信息安全的发展里程;
3•网络安全所涉及的内容;
4•网络安全防护体系。
重点难点
重点:
培养兴趣。
采用分组讨论法典型的网络安全事件和广泛的现实需求来突出重点。
难点:
网络安全防护体系。
用讨论法讨论网络安全威胁的来源,构造网络安全防护体系
教学实施
建议
1•网络安全技术简介:
用教授法使用多媒体课件讲授网络安全的重要性、网络脆弱的原因和网络安全要素,用分组讨论法讨论典型的网络安全事件。
(1.5H)
2•信息安全的发展里程:
采用教授法讲授通信保密阶段、计算机安全阶
段、信息安全阶段和信息保障早阶段。
(0.5H)
3•网络安全所涉及的内容:
采用教授法分别讲授物理安全、网络安全、
系统安全、应用安全、管理安全的范畴和组成。
(1H)
4.网络安全防护体系:
用讨论法讨论网络安全威胁的来源,构造网络安
全防护体系,分析体系对应的主要技术。
教学资源
场地:
多媒体投影教室
设备、工具:
多媒体教学设备、应用软件及多媒体教学软件
资料:
电子教材、电子教案、多媒体教学课件、教学视频、习题库
考核评价
评价内容:
基础知识、团队合作、学习态度。
评价方式:
个人评价20%,小组评价30%,教师评价50%。
表3项目2教学设计表
项目2
黑客原理与防范措施学时H12H
1.掌握黑客入侵攻击的过程;
2.掌握扫描器的使用方法,能够通过扫描器写出系统漏洞的报告;
3.掌握加强口令安全的方法;
4.掌握防御网络监听的方法;
5.掌握防御攻击的方法。
1.黑客攻击的动机和过程;
2.扫描器的使用;
3.加强口令安全的方法;
4•网络监听的原理与防御;
5.木马的工作原理与防御方法;
6.拒绝服务攻击与防御方法;
7.缓冲区溢出的原理与防御方法。
防御方法。
设计各项任务练习该操作。
防御措施的实施。
设计各项任务先演示后练习该操作。
1.黑客攻击的动机和过程:
采用分组讨论法总结黑客攻击的动机,采用教
授法讲授黑客攻击的一般过程。
2.扫描器的使用:
采用任务驱动法设计多项扫描任务,在任务完成的过程
中掌握扫描器的使用和目标探测方法。
3.加强口令安全的方法:
采用任务驱动法设计密码破解任务,在任务完成
的过程中掌握密码破解工具的使用和加强口令安全的方法。
(2H)
4.网络监听的原理与防御:
采用任务驱动法设计网络监听任务,通过使用Wireshark软件掌握Sniffer的使用方法,实现扑捉FTP、HTTP等数据包,掌握分析软件的应用。
5.木马的工作原理与防御方法:
采用任务驱动法通过对木马的配置任务,
掌握木马传播与运行机制,通过删除木马掌握木马的防御方法。
6.拒绝服务攻击与防御方法:
采用任务驱动法设计任务,通过完成任务掌
握DoS、DDoS和SYN的使用,掌握检测和防范拒绝攻击的防范。
7.缓冲区溢出的原理与防御方法:
采用任务驱动法设计任务,通过完成任务掌握预防缓冲区溢出的方法,并在实际编程中严格遵循安全规则。
机房
任务完成情况、系统防御方案、团队合作、学习态度。
评价方式:
表4项目3教学设计表
项目3
计算机病毒学时H8H
1.掌握计算机病毒的概念以及发展历程;
2.掌握计算机病毒的分类与特征;
3.掌握计算机病毒的传播途径;
4.掌握计算机病毒检测方法和防治技术;
5.掌握杀毒软件和其他安全防护软件的配置和使用。
1•计算机病毒的基本概念;
2•计算机病毒工作原理和分类;
3•计算机病毒的检测和防治;
4.防病毒软件的安装与使用。
计算机病毒的实际案例、杀毒软件的配置和应用。
难点:
计算机病毒的原理。
采用案例分析法解决。
1•计算机病毒的基本概念:
采用讲授法和分组讨论法,通过典型的计算机病毒事件学习计算机病毒的概念、定义、发展。
2•计算机病毒工作原理和分类:
采用讲授法和分组讨论法,通过典型计算
机病毒分析学习学习计算机病毒的工作原理、传播途径和分类方法。
(2H)
3•计算机病毒的检测和防治:
采用任务驱动法,通过分析计算机系统异常
情况学习病毒自动检测、人工检测和病毒防治技术。
4.防病毒软件的安装和使用:
采用任务驱动法,通过瑞星和Symantec
的应用,学习单机防毒软件和网络防毒软件的配置和使用。
多媒体教学设备、PGP软件及多媒体教学软件
病毒检测报告、团队合作、学习态度。
表5项目4教学设计表
项目4
数据加密技术学时H4H
1•掌握密码学的有关概念;
2.掌握对称加密算法和公开密匙算法在网络安全中的应用;
3•掌握PGP加密系统原理、密匙的生成和管理方法以及典型应用;
4.理解SSL和SET协议是如何保障交易的安全性。
1.密码学的有关概念;
2.对称加密算法及应用;
3.公开密匙算法及应用;
4.数据加密技术的应用。
对称加密算法及应用、公开密匙算法及应用。
结合当前实际讲解,注重实用性,激发学习兴趣。
对称加密算法、公开密匙算法。
通过数学模型加强理解和掌握。
1.密码学的有关概念:
采用讲授法、讨论法学习密码学相关知识。
2.对称加密算法及应用:
采用讲授法学习DES算法及其思想,掌握对称
加密算法在网络安全中的应用。
3.公开密匙算法及应用:
采用讲授法学习RSA算法及其思想,掌握公开
密匙算法在网络安全中的应用。
4.数据加密技术的应用:
通过PGP加密系统演示实验,掌握典型加密算
法在邮件、文件的加密、数字签名以及磁盘的加密中的应用。
作业、实验报告、实施情况、学习态度。
项目5
防火墙技术学时H8H
1•了解防火墙的功能和分类,掌握防火墙的工作原理;
2.掌握包过滤防火墙的工作原理以及优、缺点;
3.掌握包过滤防火墙的应用;
4•掌握代理服务器的工作原理以及优、缺点;
5.掌握代理服务器的应用。
1.防火墙概述;
2•防火墙分类;
3•防火墙实现技术和应用;
4•防火墙的产品。
防火墙的应用。
米用案例教学法,通过演示实验和练习解决。
防火墙实现技术。
采用案例教学法,通过演示实验和练习解决。
1.防火墙概述:
采用讲授法学习防火墙的基础知识和防火墙的功能。
(0.5H)
2.防火墙分类:
采用讲授法和案例教学法学习软件防火墙、硬件防火墙、
单机防火墙、网络防火墙和防火墙的体系结构。
(1.5H)
3.防火墙实现技术和应用:
采用案例教学法,通过演示实验和练习,学习
包过滤防火墙、代理防火墙、代理服务器、状态检测防火墙、复合型防火
墙的工作原理和具体应用,掌握包过滤防火墙的工作原理以及优、缺点,
掌握包过滤防火墙的应用,掌握代理服务器的应用。
(4H)
4.防火墙的产品:
采用讲授法和分组讨论法,通过典型网络实际要求学习
防火墙的参数及其选购注意事项。
多媒体教学设备、应用软件及多媒体教学软件、硬件防火墙资料:
防火墙应用设计任务书、团队合作、学习态度。
项目6
WindowsServer的安全学时H12H
1.掌握WindowsServer的安全认证过程;
2.掌握WindowsServer账户的管理;
3.掌握WindowsServer注册表的管理与结构;
4.掌握WindowsServer常用的系统进程和服务的管理;
5.掌握WindowsServer系统日志的管理;
6.掌握WindowsServer系统的安全模板的使用;
7.能够对WindowsServer系统进行日常维护。
1.WindowsServer的模型;
2.WindowsServer账户管理;
3.WindowsServer注册表;
4.WindowsServer系统进程和服务;
5.WindowsServer系统的安全模板。
账户管理、注册表的管理和应用、系统进程和服。
采用教学做一体法,多讲多练。
同上。
1.WindowsServer的模型:
采用教学做一体法学习WindowsServer
的内存管理、访问控制、安全认证。
2.WindowsServer账户管理:
采用教学做一体,通过账户审计工具的使
用学习WindowsServer账号的安全性、安全口令的设置,掌握Windows
Server账户管理方法。
3.WindowsServer注册表:
采用教学做一体学习注册表数据结构、键值
数据项的类型、注册表备份、注册表恢复、注册表权限、注册表维护工具、注册表应用。
4.WindowsServer系统进程和服务:
采用教学做一体学习Windows
Server系统常用进程、关键进程、进程管理、配置和管理系统服务、安全
系统日志。
(4H)
5.WindowsServer系统的安全模板:
Server系统的预定义模板、使用安全模板,安全配置和分析。
(2H)
多媒体教学设备、系统软件及多媒体教学软件
任务实施完成情况、Windows安全报告、团队合作、学习态
度。
项目7
Web的安全学时H6H
1.理解Internet脆弱性的原因和常见的Web安全冋题;
2.掌握IIS安全设置的方法;
3.掌握SSL安全通信的实现方法;
4.掌握ASP/SQL注入的方法;
5.掌握提高Web浏览器(特别是IE)安全性的方法。
1.Web的安全性概述;
2.Web服务器的安全;
3.脚本语言的安全性;
4.Web浏览器的安全性。
Web的安全设置方法。
多示范多练习。
SSL安全通信的实现。
1.Web的安全性概述:
采用讲授法和分组讨论法学习理解Internet脆弱
性的原因和常见的Web安全问题。
(1H)
2.Web服务器的安全性:
采用教学做一体学习Web服务器作用、寻找Web服务器存在的漏洞,IIS的安装安全、用户控制安全、访问控制安全、端口安全、SSL安全通道建立。
(3H)
3.脚本语言的安全性:
采用案例教学法学习理解分析脚本程序的安全性,
掌握ASP/SQL注入的基本思路和一般方法。
4.Web浏览器的安全性:
采用自主学习法学习浏览器的安全设置。
Web安全实施情况、总结报告、团队合作、学习态度。
项目8
网络安全工程学时H10H
1•掌握网络安全工程设计、管理和评估的一般原则和方法;
2.理解并能熟练运用常见的网络安全策略;
3•了解国际上和国内常用的网络安全标准;
4.通过工程实例掌握设计一套网络安全整体解决方案的方法;
5.通过工程实例理解使用BS7799进行信息系统日常安全管理评估的流
程。
1.网络安全策略;
2.网络安全标准;
3.网络安全系统的设计、管理和评估;
4.网络安全工程实例。
网络安全系统的设计、管理和评估。
采用案例分析法、小组讨论法,教学中应结合前期课程的基础知识和典型结合实例。
1.网络安全策略:
采用讲授法案例教学法教学,教学中使用多媒体教学课件,以课程前期知识和实例,使学生理解并能熟练运用网络规划安全策略、网络管理员安全策略、访问服务网络安全策略、系统用户安全策略。
2.网络安全标准:
采用讲授法教学,教学中使用多媒体教学课件,让学
生了解国际上和国内常用的网络安全标准。
3.网络安全系统的设计、管理和评估:
采用讲授法教学,教学中使用多
媒体教学课件,让学生掌握网络安全工程设计、管理和评估的一般原则和
方法。
4.网络安全工程实例:
采用任务驱动法和案例教学法教学,教学中使用
多媒体教学课件,用两个典型的企业网络安全工程实例,使学生理解掌握
网络安全工程从需求分析到设计、实施、管理的全过程,掌握设计一套网
络安全整体解决方案的方法。
综合知识使用、工程实例方案书、团队合作、学习态度。
四、考核评价
1•课程考核评价成绩构成
教学效果评价采取过程性评价与结果性评价两种方式进行,突出“过程考核
与综合考核相结合,理论与实践考核相结合,教师评价、学生自评、互评相结合”的原则,由工程考核评价和综合考核评价组成,过程考核贯穿于整个教学过程,对每个项目的学习过程进行考核,体现考核的公平和公正性,促进学生在课程学习全过程中保持持续性动力,其中过程性评价的比重为70%,综合性评价的比
重为30%,具体见表10。
表10课程考核分值表
过程考核评价
综合考核评价
得分
占总成绩%
实得分
计算机网络安全的基础
知识
10
10%X70%
Windows的安全与保护
机制
20
20%X70%
期末测评
100
100%X30%
课程总成绩=工过程考核实得分+》综合考核实得分
2•过程考核评价
过程考核重点在于考核学生在学习过程中的学习效果,并以此促进学生在整个课程学习过程中的阶段性成效和持续性动力。
为了体现考核的公平和公正性,教师必须客观、真实地记录学生的任务完成情况,且注重学生自评和学习小组的
评分。
过程评价贯穿在每个教学项目中,考核方式由学生自评、学生互评及任课教师评价三个部分组成,评定包括工作态度、工作纪律、团队合作精神、作业质量、实验报告等,每个项目过程考核总分为100,按表10分值折合总成绩。
考核评价表见表10。
表11过程考核分值表
序号
考核指标
标准分数
考核评分标准
考核评价人
学习工作态度
学习、工作积极主动,遵纪守时
任课教师
克服困难,团结协作
踏实勤奋,严谨求实
交流讨论
15
基础知识掌握扎实
学生互评
提问目的明确,有针对性
分析问题有条理,解决问题思路清晰
职业道德
服从分配和工作任务安排
遵守职业准则
遵守学校实习实训场地守则
作业质量
按时按量完成作业要求
学生自评
按时按质上交实验报告
多元性评价
30
项目实施情况
项目完成情况
创造性
3•综合性考核评价
课程学习结束时,对学生进行一次综合考核。
综合考核内容为:
给出5个企业网络安全工程实例让学生选择一个做出网络安全工程方案,在需求分析、设计、
实施、管理的过程中考核学生的课程学习情况、知识掌握程度和综合运用能力。
综合考核总分为100,按表10分值折合总成绩,考核评价表见表12。
表12综合性考核评分表
知识能力
知识掌握程度
方案的文字表达能力
方案的技术描述能力
职业素质
方案的规范性
方案的文本质量
考核中的工作态度
技术能力
方案中防护策略应用
综合应用技术的能力
应急恢复计划
方案可行性
需求分析完整性
方案实施经济性
方案的前瞻性
五、教学实施条件
1•师资基本条件
教师应具有先进的高职教学理念、具备计算机网络专业领域全面的知识储备,掌握宽广深厚的计算机基本原理知识;
教师应具备很强的计算机网络应用能力、对新技术新知识的自觉自学能力及较强的教学能力;
教师应有良好的师德师
风、IT素养,还应具备“双师”素质,即要有理论知识又要有实践经验,有企业相关工作或实习经历,能承担实践教学。
2•实践教学条件
本课程实践教学在公共机房和网络实训机房进行。
我校现有13个公共机房
和1个网络实训机房,均安装有多媒体教学软件,实践教学时通过多媒体教学软件可进行广播教学、个别辅导、学生演示、文件传送等师生交互活动,每个机房配备60台电脑,能保证每个学生使用一台电脑进行实践操作。
采用
升级会员 