1 课程定位
计算机网络技术是当代发展最快的信息技术之一,市场对网络专业技能型人才有广泛和迫切的需求,《网络安全》作为计算机网络技术专业和信息安全专业学生的专业基础课,是一门集计算机技术与通信技术为一体的综合性交叉学科,是计算机网络技术的研究前沿。该课程定位于网络安全工程师的培养,根据网络安全工程师的岗位职责来选取内容,在内容选取时还听取了来自企业的专家的意见。课程以北京正阳天马信息技术有限公司研发的“网络与信息安全实验室”为实验平台,教学内容先进、实用。
2 工作任务和课程目标
2.1 工作任务及职业能力
工作任务与职业能力分析表
| 工作领域 | 工作任务 | 职业能力 | 学习项目 |
| 网络安全 工程师 | 本地网络及主机入侵检测 | 具有防范本地网络和计算机免受木马、拒绝服务等攻击形式入侵的能力 | 典型攻击防御 |
| 本地网络及主机防病毒 | 具有网络化防范及查杀病毒的能力。 | 企业病毒防御 | |
| 数据加密 | 具有使用各种加密技术对本地资源和网络资源进行加密的能力。 | 数据加密技术 | |
| 数据过滤 | 具有建立网络防火墙并合理设置数据过滤规则的能力。 | 防火墙技术 | |
| 服务器加固 | 具有系统漏洞弥补、账户安全性提升及系统服务、进程和注册表安全维护的能力。 | 服务器系统安全防御 | |
| 典型网络服务的安全防护 | 具有避免Web站点受到SQL注入、CGI程序漏洞利用等形式网络攻击的能力。 | IIS的安全配置 | |
| 网络故障排查与灾难数据恢复 | 具有自我排查网络故障、网络架构关键设备配置和受攻击后恢复原有数据的能力 | 网络架构基础与灾难恢复 |
(1)知识目标
通过该门课程的学习,使学生能够掌握计算机网络安全的基础知识,了解当前计算机网络安全技术面临的挑战和现状,了解网络安全策略以及网络安全体系的架构,了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。
(2)技能目标
通过完成实验平台的各种实验,使学生了解常见的网络攻击手段并掌握入侵检测的技术和手段,掌握设计和维护安全的网络及其应用系统的基本手段和常用方法。
(3)态度目标
培养学生细心认真的工作习惯和协作共处的团队精神。
3 教学组织
根据《网络安全》课程工作任务与职业能力分析,本课程设计了7个学习项目,在项目的教学实施中,进一步分解成28个学习型工作任务。
教学组织表
| 学习项目编号 | 学习项目名称 | 学习型工作任务 | 学时 |
| 项目1 | 典型攻击防御 | 网络入侵的一般过程 系统扫描探测及口令破解 网络抓包及数据包内容分析 木马及拒绝服务攻击技术 | 12 |
| 项目2 | 企业病毒防御 | 计算机病毒的基本概念、特征及分类 计算机病毒的原理与实例 网络防病毒方案设计 | 8 |
| 项目3 | 数据加密技术 | 古典加密技术 对称性加密算法及其应用 公开密钥算法及其应用 数据加密技术在实际工作中的应用 | 12 |
| 项目4 | 防火墙技术 | 防火墙的功能、体系结构及局限性 防火墙实现技术原理 防火墙配置和访问控制策略 ISA防火墙配置实例 | 10 |
| 项目5 | 服务器系统安全防御 | 系统密码策略设置 账户锁定策略及安全相关设置 系统账户及组的访问权限设置 系统资源的访问权限设置 系统注册表的安全设置 系统重要服务及端口的安全设置 | 12 |
| 项目6 | IIS的安全配置 | Web站点基本安全设置 IIS的访问权限设置 SSL证书服务 SQL注入等常见攻击形式的防范 | 10 |
| 项目7 | 网络架构基础 与灾难恢复 | 网络故障排查 网络关键设备配置 Windows备份工具应用 | 4 |
| 合计 | 68 | ||
根据工作任务与职业能力分析,以及教学组织安排,本课程采用项目教学,并在项目教学过程中体现工作过程结构的完整性(获取信息、计划、实施、评价)和要素的全面性(任务、工作对象、工具、工作方法、劳动组织、工作人员与工作成果)来安排教学内容,使学生达到职业能力要求。
下面按照学习项目分别描述教学内容与能力要求。
项目1:典型攻击防御(12课时)
| 项目概述 | 本项目是网络安全工程师必须掌握的基础能力,它所涉及的工作任务直接影响后续任务的正常进行。通过该项目实施,使学生对黑客常用的一些系统攻击方法有一个基本认知,并结合实验平台的实践使学生具有防范本地网络和计算机免受木马、拒绝服务等攻击形式入侵的能力。 |
| 项目任务 | 在“网络与信息安全实验室”模拟环境中完成系统扫描探测及口令破解、 网络抓包及数据包内容分析、木马及拒绝服务攻击技术等实验任务。 |
| 教学目标 | 1. 知识目标 了解黑客攻击的动机、入侵攻击的一般过程及各种攻击手段的实现原理。 2. 能力目标 具有防范本地网络和计算机免受木马、拒绝服务等攻击形式入侵的能力。 3. 态度目标 培养学生细心认真的工作习惯、协作共处的团队精神和客户交流的能力。 |
| 项目教学实施 | 理论实践一体化教学。分为4个任务 |
| 项目教学内容 | 1. 知识准备 黑客的由来、分类及技术手段的发展,黑客入侵攻击的一般过程。 2. 系统扫描探测及口令破解 利用端口扫描工具扫描主机操作系统类型、开放端口并尝试进行弱口令暴力破解。 3. 网络抓包及数据包内容分析 使用工具抓取一段时间内网络中传输的数据包,经过协议分析和筛选找到有利用价值的数据包,并分析数据包内的数据,从而找到有用信息。 4. 木马及拒绝服务攻击技术 掌握木马程序的配置,并将木马服务器程序通过QQ、邮件或软件捆绑等形式种植到被攻击的主机上,通过远程控制完成入侵。 |
| 工作对象、工具 | Namp sniffer wireshark 冰河木马 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
| 项目概述 | 病毒是造成网络和主机瘫痪的重要原因之一。通过本项目的实施,使学生能够在网络环境下建立起有效的病毒防范和查杀体系,从而达到杀毒软件统一配置、统一管理和统一查杀的目的。 |
| 项目任务 | 在“网络与信息安全实验室”模拟环境中完成病毒感染和发作、中毒症状观察、杀毒软件网络化安装和全网统一查杀病毒等实验任务。 |
| 教学目标 | 1. 知识目标 了解病毒的种类、特征、传播方式及防范方法。 2. 能力目标 掌握网络版杀毒软件的使用。 3. 态度目标 培养学生细心认真的工作习惯和协作共处的团队精神。 |
| 项目教学实施 | 理论实践一体化教学。分为3个任务 |
| 项目教学内容 | 1. 知识准备 病毒的定义、分类、典型特征和传播方式。 2. 计算机病毒的原理与实例 模拟熊猫烧香病毒感染、发作的整个过程,从中分析病毒普遍性的传播及破坏机制,从而为今后其它病毒的防范打下基础。 3.网络防病毒方案设计 掌握瑞星和诺顿这两种网络版杀毒软件的使用方法。 |
| 工作对象、工具 | VM虚拟机 瑞星网络版杀毒软件 诺顿网络版杀毒软件 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
| 项目概述 | 本地数据和网络传输数据的安全是网络安全日常管理的重要内容,通过本项目的实施,使学生能够通过使用各种加密算法来保障数据存储和数据传输过程中的安全。 |
| 项目任务 | 使用PGP加密软件加密本地数据和硬盘,并尝试破解加密后的数据,从而验证对称性加密算法和公开密钥加密算法的加密强度。 |
| 教学目标 | 1. 知识目标 掌握古典加密技术、对称性加密技术和公开密钥加密技术的实现原理。 2. 能力目标 掌握数据加密的方法。 3. 态度目标 培养学生细心认真的工作习惯和协作共处的团队精神。 |
| 项目教学实施 | 理论实践一体化教学。分为4个任务 |
| 项目教学内容 | 1. 知识准备 各种加密技术的实现原理。 2. 对称性加密算法及其应用 对DES、三重DES等几种典型的对称性加密算法的运算过程进行分析,从而掌握对称性加密算法的加密强度及加密数据传输过程中的安全级别。 3. 公开密钥算法及其应用 研究分析RSA、Diffle-Hellman等公开密钥算法的运算过程,对比对称性加密算法,掌握两种不同算法的特点及各自的优缺点。 4.数据加密技术在实际工作中的应用 学会使用PGP加密软件对本地数据和硬盘进行加密解密、数字签名及验证。 |
| 工作对象、工具 | PGP加密软件 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
| 项目概述 | 防火墙是受信网络和非受信网络之间数据流量的唯一通道,防火墙的策略配置适当与否直接关系到受信网络能否避免遭受外界的入侵。通过本项目的实施,使学生能够了解防火墙在网络内的位置部署,并能够对防火墙进行合理有效的策略设置。 |
| 项目任务 | 配置ISA防火墙的数据过滤、端口开放等策略,完成对受信网络的保护。 |
| 教学目标 | 1. 知识目标 了解防火墙的功能、体系结构和实际使用过程中的缺陷。 2. 能力目标 掌握防火墙各种过滤和防护策略的配置方法。 3. 态度目标 培养学生动手操作实践能力。 |
| 项目教学实施 | 理论实践一体化教学。分为2个任务 |
| 项目内容 | 1. 防火墙实现技术原理 掌握简单包过滤、代理、动态包过滤和复合型4种防火墙技术的实现原理。 2. ISA防火墙配置实例 能够对防火墙进行数据过滤、服务开放和端口开放等方面的安全策略进行合理有效的配置。 |
| 工作对象、工具 | ISA防火墙软件 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
| 项目概述 | 服务器的安全稳定是保障网络中各种服务持续不间断运行的基础。通过本项目的实施,使学生具有系统漏洞弥补、账户安全性提升及系统服务、进程和注册表安全维护的能力。 |
| 项目任务 | 对服务器进行加固,具体加固项目有漏洞打补丁、用户账号权限设置及安全性提升、注册表清理、非必要性服务关闭等。 |
| 教学目标 | 1. 知识目标 掌握各种服务器加固手段实施的方法。 2. 能力目标 具备维护服务器免受攻击,保证服务器持续正常运行的能力。 3. 态度目标 培养学生动手操作实践能力。 |
| 项目教学实施 | 理论实践一体化教学,分为3个任务。 |
| 项目内容 | 1. 系统账号安全设置 系统密码策略设置、账户锁定策略及安全相关设置。 2. 账号权限设置 系统账户及组的访问权限设置、系统资源的访问权限设置。 3. 注册表及服务安全 注册表清理、多余系统服务关闭及危险进程管理。 |
| 工作对象、工具 | 注册表编辑器、冰刃、系统服务终结者。 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
| 项目概述 | IIS是Windows中非常重要的系统组件,是发布Web站点不可或缺的基础,IIS的安全与否直接决定了Web站点的安全性。通过本项目的实施,使学生掌握IIS的安全设置及SSL安全协议证书的使用方法。 |
| 项目任务 | 对基于IIS发布的Web站点进行各项安全设置,并通过SSL建立安全通信通道。 |
| 教学目标 | 1.知识目标 了解IIS的作用,掌握Web站点的各项安全设置方法。 2. 能力目标 具有加固Web站点,防止站点遭受各种类型的攻击的能力,并能够通过SSL建立起安全的通信通道。 3. 素质目标 培养学生动手操作实践能力。 |
| 项目教学实施 | 理论实践一体化教学,分为2个任务。 |
| 项目内容 | 1. Web站点基本安全设置 设置Web站点的登录验证方式、IP地址控制及访问权限设置。 2. SSL证书服务 通过申请、安装数字证书,建立SSL安全通信通道。 |
| 工作对象、工具 | IIS组件 证书服务组件 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
| 项目概述 | 网络没有绝对的安全,所谓安全只能是最大程度的做好防范工作和数据备份工作。因此,经常进行网络故障自我排查和数据备份就显得尤为重要。 |
| 项目任务 | 对网络进行故障排查并通过Windows自带的备份工具备份数据。 |
| 教学目标 | 1.知识目标 掌握故障排查和数据备份的方法。 2. 能力目标 具有网络平时自查及灾难后数据恢复的能力 3. 态度目标 培养学生动手操作实践能力。 |
| 项目教学实施 | 理论实践一体化教学,分为3个任务。 |
| 项目内容 | 1. 网络故障排查 使用PING等网络命令查看网络运行状况,排查可能出现的网络故障。 2. 网络关键设备配置 掌握交换机、路由器等网络运行核心设备的安全配置方法。 3. 数据备份 使用windows自带的备份工具备份数据。 |
| 工作对象、工具 | Windows2003 |
| 工作方法 | 6 人为一个小组,以小组的形式合作完成,每位同学都必须参与其中且须明确分工。 |
| 劳动组织和工作人员 | |
| 工作成果 | 项目报告 |
| 考核评价 | 通过检查项目的完成情况及项目报告,给出成绩。 (某些环节可以采用小组互评、成果演示、试卷考核----可以对单元进行测试) |
5.1 教学方法
实行启发教学、讨论教学、案例教学、任务教学等的教学方法,鼓励学生思考,激发学生学习的主动性,培养学生的科学精神和创新意识。理论教学在讲清概念的基础上,强化应用训练。
教学实施过程中,将企业真实案例按课程单元进行分解,在教学一体化的多媒体教室进行教学,采用边讲边练、学做合一。
5.2 教学手段
不断进行教学改革,充分利用现代教育技术、网络技术进行教学,并利用网络多媒体教室进行实践教学,具体手段如下:
(1)教学资源库和多媒体课件
课程的所有教学内容都制作成教学资源库和多媒体课件,用生动的图像和动画表现先进的教学思想与方法,使学生更直观地理解教学内容;或先在电脑上完成模拟操作,然后再实际动手操作;
(2)授课录像
利用课程网站中的录像视频,可以更清晰直观地讲解数据库设计的全过程。
(3)在线答疑、在线讨论
通过网上答疑,学生提出问题可不受时间和地域,教师回答问题更有针对性。所有问题和答案都在网上发布,以供其他同学学习。通过留言板和BBS进行网上交流。
(4)模拟考场、网上习题
提供一套考核模拟试题及每讲的作业习题。
6 考核与评价
课程整体成绩表
| 考核类型 | 成绩 | 权重 | 课程整体成绩 |
| 课程考核 | 100 | 0.6 | 100*0.6+100*0.4=100 |
| 职业技能认证 | 100 | 0.4 |
考核采用实训为主、理论为辅方式进行,实训课采用随机抽题的方式决定操作考试的内容。考试前先将这些操作项目作为考试内容公布给学生,让他们全面准备,这些项目涉及数据库系统的各个主要方面,目的是要学生全面掌握操作内容。考试时,让学生随机抽取一个项目,然后再进行实训操作。教师根据操作结果,权衡项目的难度系数,给出实训的总分,然后以理论考试与实训考试3:7的比例进行总分的评定。
课程考核成绩表
| 项目名称 | 成绩 | 权重 | 项目成绩 | 项目成绩权重 | 课程考核成绩 | |
| 典型攻击防御 | 知识 | 100 | 0.4 | 100 | 0.2 | 100 |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| 企业病毒防御 | 知识 | 100 | 0.4 | 100 | 0.15 | |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| 数据加密技术 | 知识 | 100 | 0.4 | 100 | 0.15 | |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| 防火墙技术 | 知识 | 100 | 0.4 | 100 | 0.15 | |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| 服务器系统安全防御 | 知识 | 100 | 0.4 | 100 | 0.15 | |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| IIS的安全配置 | 知识 | 100 | 0.4 | 100 | 0.15 | |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| 网络架构基础 与灾难恢复 | 知识 | 100 | 0.4 | 100 | 0.05 | |
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
| 技能 | 100 | 0.4 | ||||
| 态度 | 100 | 0.2 | ||||
依托微软公司提供的教材、考试平台和考试题库,组织学生参加网络安全工程师考试,以获得证书的成绩作为本课程的考试成绩。整个考试过程全部通过互联网远程答题完成,最后由认证考试厂商反馈考试成绩。
7 说明与建议
7.1 学时建议
本课程标准适用于高中毕业生、学制为3年的高等职业技术教育计算机网络技术专业及相关专业的学生,完成本课程要求的建议学时数为68学时。
7.2 与其它课程的衔接和分工
(1)本课程用到《网络原理》、《网络操作系统》课程中的知识,应在上述课程后开设。
(2)本课程既是教学内容,同时又是为网站开发、信息管理系统服务的,建议与上述课程同步或在其前开设。
7.3 推荐教材和参考书目
《网络操作系统》 电子工业出版社 唐华 主编
《计算机网络安全技术》 人民邮电出版社 石淑华 主编
《中小型企业网络组建与管理》 人民邮电出版社 史宝会 主编
《计算机网络管理与安全》 清华大学出版社 赵立群 主编
《计算机网络实验与实践教程》 清华大学出版余晨 张基温 主编
微软公司网站 (http://www.microsoft.com/china)
中国IT认证实验室 (http://www.chinaitlab.com/)
软件工程专家网 (http://www.51cmm.com/)
《电脑爱好者》杂志 中国科学院主办
《程序员》杂志 北京百联美达美数码科技公司主办
《软件学报》杂志 中国科学院软件研究所和中国计算机学会联合主办
电脑报 成都电脑报社
中国电脑教育报 中国电子信息产业发展研究院主办
中国计算机报 中国计算机学会主办
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
