一、 概述
1、本课程的性质
本课程是一门新兴科学,属于计算机网络技术专业的专业课程,为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径,缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上,深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验,和具体的网络安全案例,使学生顺利掌握网络安全的方法。
2、课程基本理念
按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。
学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。
依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。
依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数
3、课程改革思路
⑴、课程内容方面的改革
随着计算机的发展,计算机网络日新月异、网络设备和网络协议不断升级,教师应对课本内容的及时更新。
⑵、授课方式的改革
可以考虑采用以计算机网络安全防范为教学主线,先讲基本设置,再讲各种网络设备的工作原理和功能,最后讲网络中各种安全设置方法。
⑶、课时分配
课程内容由理论教学、实践教学两大部分组成,建议课程总学时为 78学时,其中理论
1
教学26学时,实训52学时,理论和实践教学的比例约为1:2。
注:另建议在教学中安排1周左右的综合实训。
二、 课程目标
根据五年制高职计算机网络技术专业人才培养方案的要求,本课程应该达到以下教学目标。 课程目标 掌握网络安全的意义和特征 掌握网络安全的主要技术 知识目标 掌握网络安全受到的威胁和解决对策 了解网络安全法律法规 学习体会IT企业规范化、专业化、标准化、规模化的信息网络系统项目构造流程 具备网络安全需求分析能力 具备网络安全规划设计能力,包括分析项目总体方案、网络安全规划、网络安全程序开发设计 技能目标 具备网络安全实施能力,包括网络安全设备部署和配置、网络安全程序的开发 具备网络安全测试与运维能力,包括制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度 具备网络安全验收与评估能力,包括制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付 学习体验课堂理论知识在实际网络安全项目中的应用,积累项目实战经验 培养良好职业道德,做合格的网络安全卫士 培养自主学习能力、交流沟通能力、创新能力 态度目标 培养团队协作精神、基本的组织协调能力、责任心和服从意识 了解科技型IT企业或者大中型企业IT部分的组织架构和运营模式 感受IT企业对员工知识结构、技术技能、综合素质的要求,体验企业的文化氛围 加速由学生向员工的身份转变,增强就业能力和信心
职业能力目标 三、 教学内容
课程模块结构及学时分配 模块模块 序号 名称 1 主机安全防护 子模块 名称 1-1 网络安全基础 教学内容 1、网络安全基础知识 2、网络安全主要实训要点 网络安全的任务和步骤 岗位职业能力指学时安排 向 讲解 实训 1、分析判断网络安全可能存在的主要威胁 2 2 2
技术 3、网络安全的威胁和对策 4、网络安全立法和知识产权 1-2 访问 控制 1、访问控制技术的基本概念 2、主机访问控制模型 主机访问控制管理 合理应用主机安全防护策略 2、树立法制和知识产权的理念 熟练完成常用防火墙ACL规则配置 熟练完成Windows主机安全防护 2 2 1-3 主机安全防护技项目实训1 术综合应用 1、密码的基本原理 2、代替密码和换位密码 3、分组密码和序列密码 4、对称密码与数据加密标准DES 5、非对称密码与RSA 6、消息认证 7、认证协议与数字签名 8、实体认证 9、密钥管理与分配技术 10、公钥管理与公钥基础设施 2 2-1 数据加密技术 2 数据安全管理 1、数据加密技术的应用 2、设置数据加密的方法 3、加密算法的实现 4、Windows 2000的PKI 5、密钥分配技术的应用 6、认证协议、数字签名等认证的方法与技术应用 1、分析信息输中的常用加密、解密技术 2、利用工具进行信息加密及2 密码破译 3、完成密钥分配 4、安装和配置证书服务 2 1、数据库安全的基本要素 2-2 2、数据库的数据数据库安保护 全与保密 3、数据库的备份与恢复 1、数据库的备份与恢复方法 2、数据库系统安全保护应用 3、SQL Server 2005数据库的安全策略 SQL Server 2005数据库安全保护与数据加密 1、完成数据库的备份与恢复 2、制定和实施数据库系统安全保护 2 2 2-3 数据加密与数据项目实训2 库安全 熟练实施SQL Server 2005数据库安全保护与数据加密 2 3
3-1 网络隔离技术 1、防火墙的工作原理、作用、类型及性能指标 2、网络物理隔离的方式 3、计算机病毒和网络病毒的基本概念、由来、特征、分类、传播及工作方式 4、病毒的预防、检查和清除 1、防火墙配置 2、网络隔离的基本技术 3、通过感染情况分析可能的病毒类型 4、常用反病毒软件 1、创建Kerberos服务 2、利用SSL加密HTTP通道 3、PGP的使用 1、完成常用防火墙的特性、工作模式和安全区域等配置 2、合理运用网络隔离技术 2 2 3-2 病毒及防范技术 3、利用适当的工具检测、发现和清除病毒 2 4 3 网络安全防护 1、Internet的安全性需求 2、安全套接层与3-3 传输层的安全 Internet3、Kerberos认证安全技术 系统 4、PGP电子邮件加密 5、安全电子交易SET 1、VPN的技术要点、安全性 3-4 2、Internet安全虚拟专用协议IPSec 网络技术 3、IPSec的工作原理和体系结构 4、VPN的应用 3-5 网络安全防护策综合实训3 略制定与实施 理解和掌握SSL、Kerberos、PGP、SET的工作原理及应用 2 4 1、实现VPN的安全协议 2、配置VPN连接 合理选择和使用网络安全防护 1、常用漏洞检测技术 2、入侵检测系统Snort配置 1、漏洞解决方法 2、常用审计追踪技术 Linux系统安全漏洞检测制定和实施VPN的安全解决方案 2 4 熟练布置思科网络安全防护 4 1、入侵检测系统的基本和基本结4-1 构 网络安全2、漏洞检测技术被动检测技术 的分类和基本要防御:点 系统4 漏洞4-2 发现审计追踪的目的安全漏洞处理 与实施策略 处理 4-3 Linux系统安全漏项目实训4 洞检测与处理 运用工具检测漏洞,分析入侵方式及手段 1、能处理常见安全漏洞 2、能审计追踪网络入侵者 熟练运用安全检测工具分析2 2 2 2 2 4
与处理 1、黑客攻击原理 2、CGI攻防脚本和程序 3、ASP、SQLServer数据库攻击原理与方法 4、Web攻击防范技巧 处理安全漏洞 1、牢固树立网5-1 络安全法规意Web攻识 防 2、能编写简单黑客程序 主动3、能使用常用防御:黑客软件进行5 网络网络攻击 1、拒绝服务攻击的攻防1、DDoS攻击4、能破解简单5-2 目的、后果和常见类对抗 工具 网络攻击 拒绝服务攻型 2、DDoS攻击防 2、DDoS攻击的防防范 范措施 5-3 常用网络攻击手项目实训5 段与对策 综合安全方案设计与实施 1、综合安全方案设计基本原则 2、安全策略设计与实施要点 3、综合安全方案文档撰写要求 1、分组攻防对抗 2、攻防转换 1、安全策略实施过程 2、网络安全技术综合应用 3、安全方案文档撰写 1、能发动一般网络攻击 2、破解简单网络攻击 1、能合理运用各种保证网络安全的技术,制定和实施安全策略 2、撰写相关文档 1、CGI/ASP常见漏洞及防范 2、IIS站高级维护技巧 2 4 2 2 4 6 6-1 综合安全方案设计与实施 2 4 操作考核 学时合计 考核 要求:方案合理、操作熟练 2
26 52
四、 实施建议:
1、课程考核:
由于本课程主要在于实际应用,因此建议考试以考核学生的基本理论与实践技能的综合应用能力为主。以项目驱动,分模块考核,由过程考核、理论考核、项目实践三部分组成。理论考核主要考察理论基础知识,实践考核主要考察实践技能、熟练程度及综合应用能力,过程考核主要考察学习态度和职业道德。引入认证考试等社会 化客观评价标准,从而使学生课程成绩全面反映学习效果。
灵活多样的考核方式可以全面考核学生的学习效果。考核方式分为过程考核和综合考核两种,采用笔试、机试、作品、设计报告、演讲、答辩等多样考核评价方式,注 重过程考核,将形成性评价与终结性评价相结合。根据课程特点,采用校内教师、现场专家、学生考核评价相结合,引入社会化考核,多主体、多方式进行综合评价。
5
2、教材编写建议
教材编写要体现项目课程的特色与设计思想,教材内容应体现现有企事业单位的需求,充分体现学有所用。教材呈现方式应要图文并茂,文字表述规范、正确等。
3、实训设备配置建议
本课程既然是理实一体化的学习,就应该具有相应的实验环境,建议建立具有网络安全实验的网络实验室。例如我校建立的神州数码网络实验室(5组40人)
4、与相关课程的联系
与前导课程的联系
《计算机网络技术》培养学生网络基础知识与技能。 《网络构建》培养学生局域网组建、广域网连接能力。
《网络管理》培养学生网络操作系统安装、设置及基本管理能力。 与后续课程的联系
为《数据恢复技术》《网络攻击与防范》提供网络安全基本知识与技能。
5、教材的选用
①、教材选取的原则
上述教学内容要占教材篇幅的80%以上。
涉及的概念讲解深入浅出,并配有大量实例,以帮助学生对知识的理解。 该课程应配合相应大作业,让学生自己动手完成一个简单的网络建设。 ②、推荐教材
《网络安全技术》 校本教材
《计算机信息安全教程》 王宝会 电工工业出版社 《网络安全技术实训指导书》 校本教材 ③、参考的教学资料
《计算机网络基础与应用》 人民邮电出版社
6、教学组织设计
这是一门操作性很强的课程,针对课程的培养目标和特点,教学的方式和手段需要灵活多样。以下是该门课程可以采取的教学手段,仅供参考。
①、理论教学应注重讲、练结合,利用多媒体教学方式可以将基础知识讲解、实例演示有机结合,提高授课效率。
②、为了发挥学生的主观能动性,提高学生的职业素质,教师不必在课堂上讲授所有的知识要点,将一些简单的、雷同的内容分配给学生,要求他们以组为单位完成预习、实践、甚至上台给其他组讲解,并能回答其他同学的提问,最后由教师给予全面总结。
6
因篇幅问题不能全部显示,请点此查看更多更全内容