课程编码: 课程类别:专业核心课程
适用专业:计算机网络技术 授课单位:计算机学院
学时:72 编写执笔人及编写日期:任琦 2016.5.1
学分: 4 审定负责人及审定日期:鲁立 2016.6.15
1、课程定位和课程设计
1.1课程性质与作用
课程的性质 课程是计算机网络专业的专业核心课程,通过该门课程的学习,使学生掌握网络安全技术研究的内容以及网络安全应用领域的相关基本知识和实践技能,为从事网络安全的应用、管理等岗位工作奠定坚实的基础。
课程的作用 本课程以《网络互联技术》、《网络架构与活动目录》、《数据库》和《网络操作系统》等专业课程为基础,是一门综合性较强、内容涵盖较广的计算机网络技术专业的核心课程。本课程主要培养学生掌握网络安全体系设计、安全产品的选择和实施能力,以及利用工具软件对企业网络安全性分析、测试、评价和故障排除的能力。
该门课程能使学生具备胜任企业网络安全管理、系统维护、网络安全防御等相关专业技术岗位的工作,还为学生通过计算机网络管理员等技能证书的考核起到良好的支撑作用。通过本课程的学习,能培养学生的实际动手能力、自主学习、分析问题、解决问题的能力,同时也能培养学生团队协作和组织能力,使学生具备良好的职业素养。
1.2课程基本理念
以网络安全技术行业岗位要求为依据,遵循“工学结合”的现代职业教育指导思想,以企业用人需求为培养依据,以学生职业综合素质培养为目标,以学生就业为导向,以实践动手能力培养为目的,着重培养网络技术专业学生的专业能力、社会能力、学习能力。
1.3课程设计思路
以职业能力培养为中心,以企业真实工作项目为载体,构建“工学结合”理念的课程模块,建立与真实环境工作情境一致的教学情境,设计网络攻击与防御、主机部署与实施安全、网络通讯安全通讯等若干学习情境,在实践教学环节中以“情境教学”为主线,将教、学、做有机结合在一起。
2、课程目标
课程任务目标:
经过课程学习,学生应该能够掌握相关知识点,完成的具体工作任务。了解有关安全体系结构与模型、网络中存在的安全威胁及防范措施,掌握黑客攻击的防御技术,包括:密码知识和应用,身份认证技术、网络防火墙技术、入侵检测系统、服务器系统的安全防护技术等。
职业能力目标:
学习能力:通过该课程课堂实验教学和各项实践技能的训练,使学生具备分析问题、解决问题的能力,同时培养学生的继续学习能力和创造能力。
专业能力:通过理论实践一体化课堂学习,使学生具备网络安全基础知识和较强的动手操作能力,同时在实践环节中使学生具备较强团队合作、信息交流、组织协调等能力。
社会能力:使学生具备在企事业单位IT领域内从事计算机及网络设备的技术支持能力,网络组建与技术服务能力,网络安全管理与维护能力,计算机软硬件及网络应用实施与维护技术服务能力。
3、课程内容与要求
学习情境规划和学习情境设计
学习情境
| 情境描述
| 职业能力(知识、技能、态度)
| 课时
|
1网络嗅探应用
| 针对企事业网单位的网络的各主机数据流嗅探和分析
| 掌握各种常见协议的协议结构和工作原理;
会嗅探计算机网络数据流;
能掌握分析网络协议的方法和步骤
| 6
|
2扫描应用
| 针对企事业网单位的网络的主机系统扫描危险端口和漏洞,根据存在漏洞的安全级别和端口的作用实施防御和补救措施
| 了解漏洞存在的原因和危害;
能学习多种不同的端口扫描和漏洞扫描方法;
掌握不同端口对应的协议和服务;
能针对扫描结果采取相应的防御措施
| 6
|
3计算机病毒和木马攻击及防御
| 针对企事业单位的网络中的病毒感染和木马攻击,要能快速查杀,并能采取相应防御措施
| 掌握各种病毒和木马的工作原理、发作状态、查杀方法以及防御和清除手段
| 8
|
4网络攻击与防御
| 针对企事业单位的网络中的可能出现的攻击,掌握其攻击原理,及时采取相应保护措施
| 掌握各种网络主动攻击的工作原理和防御方法,包括:漏洞攻击、后门攻击、脚本攻击、口令攻击、ARP攻击、DNS攻击、IP攻击等
| 16
|
5主机部署与实施安全
| 针对企事业单位的网络中的计算机能采取相应的加固措施
| 针对不同的计算机角色进行加固,包括安全策略设置,屏蔽端口,安装补丁包等
| 6
|
6防火墙技术应用
| 针对企事业单位的网络拓扑结构,放置软硬件防火墙,并对防火墙进行设置
| 掌握防火墙的工作原理;
了解防火墙的不同类型;
设计防火墙的放置位置;
针对防火墙的功能进行过滤规则设置,让相应的数据流经过防火墙
| 8
|
7网络通讯安全管理与实现
| 针对企事业单位的网络数据传输实现安全通讯
| 掌握各种网络安全通讯方法的工作原理,例如采用证书服务或者VPN等方法,对传输的数据进行加密;
能过滤掉传到危险端口的数据包
| 8
|
8加密与身份验证技术应用
| 针对企事业单位的网络中关键数据进行加密存储或传输,并且能对敏感数据进行数字签名以保证数据的完整性
| 掌握数据加密和数字签名的工作原理;
使用加密软件,例如PGP对数据、文档、邮件进行加密或者数字签名
| 6
|
9入侵检测技术应用
| 针对企事业单位的网络拓扑结构,放置入侵检测系统,并对入侵检测系统进行设置
| 掌握入侵检测的工作原理;
掌握入侵检测系统的部署方案;
会使用入侵检测系统防御局域网的安全
| 6
|
10系统、数据备份与恢复
| 针对企事业单位的重要数据和计算机系统进行数据备份和恢复操作
| 了解数据备份和恢复的重要性;
掌握不同的计算机系统和数据的备份、恢复方法
| 2
|
11综合实训
| 企业网络安全设计
| 网络安全规划与设计
| 26
|
4、课程实施
4.1教学条件
4.1.1软硬件条件
计算机仿真机房,虚拟机软件、交换机、路由器、服务器、防火墙、入侵检测系统、相关软件。
4.1.2师资条件
任课教师应该为一线专职教师,应具有扎实的网络安全相关专业知识,丰富的授课经验和实践经验,能独立设计仿真的网络安全攻防实验。
4.2教学方法建议
针对具体的教学内容和教学过程需要,采用不同的教学方法,如项目教学法、任务驱动法、讲授法、案例教学法、情境教学法、实训练习法等。
4.3教学评价、考核要求
本课程的教学评价分为期末成绩和平时成绩两部分,其中期末成绩占总评成绩的70%,平时成绩占总评成绩的30%。由于本课程的实践性较强,期末考试主要采用上机操作的考试方式,强调培养学生的动手能力。
(1)期末成绩
期末考试主要考察学生对理论知识的掌握程度,采用上机考试的方式。主要检验学生对课程知识点的掌握和动手操作的能力。
(2)平时成绩
平时成绩包括学生平时的考勤情况和实践性环节。考勤记载学生是否旷课、请假等,实践性环节主要记载学生课堂实验的完成情况。其中,考勤和实践性环节各占平时成绩的50%。
4.4教材编写
要遵循本课程标准进行教材编写,要贴近本专业的发展和实际需要,能够体现高职高专教育的特点并体现工学结合、项目驱动的实践教学的方法和理念。内容上要先进、实用、通用,强调理论和实践相结合,体现实践导向的课程设计思想,突出实际应用,具有可操作性,并图文并茂,以提高学生的学习兴趣。
在教学中要系统研究网络安全课程中多课程的统一实验教学,在已有教材的基础上,编写网络安全实验指导书和课程设计指导书,完成一体化立体教材的编写工作。
5、课程资源开发与利用
教材名称:《计算机网络安全实验教程》,何文,北京邮电大学出版社,ISBN:9787563519590
其他参考资料:
1)《网络与信息安全教程》,中国水利水电出版社,2006年10月第一版
2)《网管员必备宝典——网络安全》,清华大学出版社,2007年5月第一版
3)《网络安全的实现与管理》,微软公司编著,高等教育出版社,2005-8
6、其他说明
本课程标准适用网络技术专业。对于其他专业的专业选修课和选修课可参照本课程标准使用。
鄂公网安备42018502001188号 鄂ICP备11010169号-2
