《计算机网络安全技术》课程标准.docx
《《计算机网络安全技术》课程标准.docx》由会员分享,可在线阅读,更多相关《《计算机网络安全技术》课程标准.docx(15页珍藏版)》请在冰点文库上搜索。
《计算机网络安全技术》课程标准
通信网络与设备专业
《计算机网络安全技术》课程标准
项目承担单位:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
项目编号:
xxxxxxxxxxxxxxxxxxx
撰稿人:
xxxxxxxxxx
负责人:
xxxxxxxxxxxx
日期:
2016年4月20日
《计算机网络安全技术》课程标准
课程编码:
课程类别:
优质课程
适用专业:
通信网络与设备授课单位:
xxxxxxxxxx系
学时:
48编写执笔人及编写日期:
xxxxxxxxxx
审定负责人及审定日期:
一、课程定位和课程设计
1、课程的性质和作用:
本课程属于通信网络与设备专业的一门专业课程,是使整个学科系统健全,知识完备的补充课程。
由于专业培养目标要求培养具有通信网络管理与维护专业基础知识,熟悉通信企业通信网络和设备的安全与维护。
通信网络与设备在许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。
对于通信行业来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。
课程安排在第五学期学习,有了专业课程以后,再学习《计算机网络安全技术》,一方面可以加强运行系统的安全,保证通信网络信息处理和传输系统的安全。
同时可以提高系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计和信息传播的安全,提高学生的知识面和就业面。
2、课程标准设计思路:
本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的。
其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中,学习相关理论知识,掌握计算机网络安全与维护的技能。
(1)内容设计
依据课程目标,本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。
以校园网为背景,按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中,构建“操作系统安全、网络攻击与防范、网络病毒与恶意软件的清除与预防、加密与数字签名技术的应用、防火墙技术、Web的安全”六个学习项目。
(2)教学设计
课程教学全程安排在机房,按“项目导向,任务驱动”的教学模式,课程教学强化实训环节对学生计算机网络安全与维护技能的培养。
采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。
大力开发课程资源,提供丰富的学习资源,将课堂授课与网络教学相结合,促进自主学习。
教学效果评价采取过程性评价与结果性评价相结合,理论与实践相结合,重点考核计算机网络安全与维护能力,过程性评价占70%,综合性评价的比重各为30%。
二、课程目标
通过本课程的学习,使学生能够对信息安全有一个系统的、全面的了解;能够使用加密技术、密钥分配与管理技术、访问控制与防火墙技术、入侵检测技术等技术手段构建信息安全体系;同时结合信息安全领域的常用方法和基本手段,对信息安全软件应用、企业及个人信息安全、网络信息安全等进行解决方案的设计与维护。
1、职业知识目标:
具有网络安全方面的基本理论和知识,掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能,并具备数据库管理、数据安全等相关知识,熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控,独立完成Windows、Linux等操作系统的安全配置和优化。
2、职业技能目标:
(1)能够熟练进行计算机系统的安全配置。
(2)能熟练掌握常用的加密技术、密钥分配与管理技术。
(3)能够熟练掌握访问控制与防火墙技术所使用的常用方法和基本手段。
(4)能够使用NTFS权限设置控制内部数据访问,能够按需配置防火墙控制内外数据访问。
(5)具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力。
(6)能够进行防病毒软件的部署和管理。
(7)熟悉相关的法规。
3.职业素质目标
(1)具有爱岗、敬业、创业的职业素质。
(2)具有全心全意为患者服务的意识,具有责任意识和慎独精神。
(3)具有尊重患者、关爱生命的人文精神。
(4)具有辩证思维的品质,具有吃苦耐劳、团结协作、勇于创新的精神。
三.课程内容标准与要求
根据专业课程目标和涵盖的工作任务要求,确定以下的课程内容和要求,以及学生应获得的知识、技能与职业素养要求。
序号
教学单元(项目)
知识内容及要求
技能内容及要求
活动设计
建议学时
1
项目一操作系统安全
1、了解操作系统常见的端口和服务。
2、掌握Windows系统的进程、文件系统、账号、会话、服务等方面的配置方法。
3、熟悉Windows安全策略。
1、掌握操作系统常见的端口启动和关闭方法。
2、掌握操作系统安全审核设置方法。
3、掌握操作系统审核启动和登录事件方法。
1、采用教学做一体法学习,通过账户审计工具的使用学习WindowsServer账号的安全性、安全口令的设置、账户管理方法。
2、学习WindowsServer系统常用进程、关键进程、进程管理、配置和管理系统服务、安全系统日志。
3、学习WindowsServer的内存管理、访问控制、安全认证。
8
2
项目二网络病毒与恶意软件的清除与预防
1、了解计算机病毒知识。
2、了解计算机木马
掌握计算机病毒的诊断与消除。
采用讲授法和分组讨论法,通过典型的计算机病毒事件学习计算机病毒的概念、定义、发展,掌握计算机病毒的工作原理、传播途径和分类方法。
8
3
项目三网络攻击与防范
1、熟悉操作系统常见的安全漏洞。
2、掌握黑客对系统的攻击手段和方法。
1、掌握使用扫描工具检测系统漏洞的方法。
2、掌握黑客攻击的检测与防范办法。
采用任务驱动法:
设计多项扫描任务,在任务完成的过程中掌握扫描器的使用和目标探测方法;设计网络监听任务,通过Wireshark软件掌握扑捉FTP、HTTP等数据包的方法。
8
4
项目四 加密与数字签名技术的应用
1、了解软件加密技术。
2、了解软件解密技术。
掌握软件加密、解密技术的应用
1、采用讲授法学习DES算法、RSA算法及其思想,掌握对称加密算法及公开密匙算法在网络安全中的应用。
2、通过PGP加密系统演示实验,掌握典型加密算法在邮件、文件的加密、数字签名以及磁盘的加密中的应用。
8
5
项目五 防火墙与入侵检测技术的应用
1、掌握防火墙系统的基本原理。
2.掌握包过滤防火墙的工作原理以及优、缺点;3.掌握包过滤防火墙的应用;4.掌握代理服务器的工作原理以及优、缺点;5.掌握代理服务器的应用。
1、掌握防火墙的使用方法。
2、正确安装和配置个人防火墙。
3、了解各种不同的网络应用的防火墙配置方案。
1、采用讲授法和案例教学法学习软硬件防火墙、单机防火墙、网络防火墙及体系结构。
采用案例教学法,2、通过演示实验和练习,学习包过滤防火墙、代理防火墙、代理服务器、状态检测防火墙的工作原理和应用。
3、掌握包过滤防火墙的工作原理以及优、缺点,以及包过滤防火墙和代理服务器的应用。
8
6
项目六 Web的安全
1、Web的安全性概述。
2、Web服务器的安全。
3、脚本语言的安全性。
4、Web浏览器的安全性。
1、掌握Web服务器安全设置。
2、掌握Web浏览器安全设置。
3、掌握IIS安全设置的方法;4、掌握SSL安全通信的实现方法;5、掌握ASP/SQL注入的方法;6、掌握提高Web浏览器安全性的方法。
1、采用教学做一体学习Web服务器作用、寻找Web服务器存在的漏洞,IIS的安装安全、用户控制安全、访问控制安全、端口安全、SSL安全通道建立。
2、采用自主学习法学习浏览器的安全设置。
8
复习、考试
0
合计学时
48
四、课程实施建议
1教材的选用
根据课程要求,可以选用现有教材或组织编写新教材,原则上应选用高职高专规划教材。
选用现有教材:
《计算机网络安全项目化教程》,主编:
张敬斋,冶金工业出版社,ISBN:
9787502452131,2010年2月第一版。
2教学建议
教学与学习方法:
本课程采取“任务驱动”教学法。
要求在教学过程中,以完成一个个具体的任务为线索,把教学内容巧妙地隐含在每个任务之中,让学生自己提出问题,并经过思考和老师的点拨,自己解决问题。
在完成任务的同时,学生培养了创新意识、创新能力以及自主学习的习惯。
具体教学过程如下:
结合学生特点,精心设计任务。
在教学过程中,把教材中的章节设计一个大任务,再将大任务分解为若干个小任务,每一节又由一个或几个小任务组成。
每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。
同时,根据《计算机网络安全技术》课程的特殊要求,采取虚拟仿真与真实操作相结合。
在计算机网络安全课程中,对于一些黑客工具的使用(如扫描器、Sniffer工具、木马、Dos工具等)、网络操作系统的安全配置(Windows)、网络服务器的安全配置(IIS)、数据加密系统的应用(PGP),需要在网络中实现。
如果只采用PowerPoint文档讲解和演示,非常抽象,没有现场感,不便于学牛理解,学生听多了也不感兴趣。
采取PowerPoint文档演示结合虚拟机教学,可以让学生看到实际的操作过程,掌握各种工具的具体如何使用。
从各种攻击工具具体对系统产生的危害结果,以及采取的相关防范措施中,学生可以一起思考和分析,进一步提高学习兴趣和加深理解,起到很好的教学效果。
同时如果离开了现场网络安全操作的演示也缺乏对学生的说服力,既高效又经济。
教学团队建设:
校企合作是经济发展对教育提出的客观要求,也是高职院校生存、发展的内在需要。
通过《计算机网络安全技术》课程教学团队的建设,实现校企合作开发课程,与企业共建教学团队,在教学改革和实践中形成一支学历层次高、职称和知识结构合理、年龄结构优化,以中青年教师为主体、有企业高水平兼职教师参与的教学团队。
教学团队主要由6名教师组成。
其中,专职教师4人,企业兼职教师2人。
在专职教师中,硕士2人,副教授1人、讲师1人,助讲2人。
在兼职教师中,2人均为企业网络和通信专业的工程师,具有丰富的技术应用实践能力,实践经验丰富、年富力强。
主要承担高新技术前沿讲座、实习和指导课程设计及毕业设计等工作。
团队人员构成:
姓名
性别
出生年月
专业技
术职务
职业资
格证书
专业领域
在教学团队中承担的任务
兼职教师现在企业行业中的任职
专职教师在企业经历时间
3教学基本条件
(1)教师基本要求
专任教师:
要求具有教师资格、在本行业或企业工作2年以上、具有专业职业资格或相关能力。
具有先进的高职教学理念、具备计算机网络专业领域全面的知识储备,掌握宽广深厚的计算机基本原理知识;教师应具备很强的计算机网络应用能力、对新技术新知识的自觉自学能力及较强的教学能力;教师应有良好的师德师风、IT素养,还应具备“双师”素质,即要有理论知识又要有实践经验,有企业相关工作或实习经历,能承担实践教学。
xxxx系《计算机网络安全技术》课程任教教师基本情况一览表
序号
姓名
性别
出生
年月
职称
学历/学位
是否双师
工作单位
1
2
3
4
(2)校内实践教学条件要求
本课程实践教学在公共机房和网络实训机房进行。
我系现有8个公共机房和1个网络实训机房,均安装有多媒体教学软件,实践教学时通过多媒体教学软件可进行广播教学、个别辅导、学生演示、文件传送等师生交互活动,每个机房配备40台电脑,能保证每个学生使用一台电脑进行实践操作。
采用集中式网络布线与交换机系统连接互联网,使每个机房均可联接Internet,为学生浏览信息、下载资料、网上教学提供了有力的支持。
所有机房面向全校师生全天候开放,能够进行开放式教学。
(3)校外实践教学条件要求
为增加学生的实训机会,学校与多家企业合作,建立了多个校外实训基地。
利用假期,组织学生深入企业,“真刀真枪”地进行锻炼、实习,并要求学生虚心向管理人员、技术人员学习,并参与到实际的网络管理、维护中。
这样,学生不仅可以学到更多的专业知识,还可以感受企业的制度、文化,加强职业素质的教育和培养。
与通信网络与设备专业相关的校外实训基地如下:
校外实训基地建设一览表
序号
实训基地名称
基地建设时间
备注
1
2
3
4
4课程资源的开发与利用
不断丰富“计算机网络安全技术”课程网站,提供“计算机网络安全技术”课程全套教学文件、电子教案、多媒体教学课件、教学视频、习题库、相关考试大纲及题库等教学资源,丰富课程教学内容、教学方法和教学手段,方便学生开展自主学习。
利用电子教案、教学课件、视频进行辅助教学,在线答疑等师生互动方式,能够提高教学效果;利用习题库、相关考试题库可进行教学知识和技能的自我测评。
五.本课程与其它课程的关系
阐述本课程与其它课程相互所培养的职业能力、知识、素质支撑,可以图表的形式来体现。
与其它课程之间的关系
序号
课程名称
为本课程提供的知识、能力、素质支撑
备注
1
网络基础
提供网络基本知识
前序
六.教学评价、考核要求
1.课程考核评价成绩构成
教学效果评价采取过程性评价与结果性评价两种方式进行,突出“过程考核与综合考核相结合,理论与实践考核相结合,教师评价、学生自评、互评相结合”的原则,由工程考核评价和综合考核评价组成,过程考核贯穿于整个教学过程,对每个项目的学习过程进行考核,体现考核的公平和公正性,促进学生在课程学习全过程中保持持续性动力,其中过程性评价的比重为70%,综合性评价的比重为30%,具体见下表。
课程考核分值表
项目名称
过程考核评价
综合考核评价
得分
占总成绩%
实得分
得分
占总成绩%
实得分
操作系统安全
10
10%×70%
网络病毒与恶意软件的清除与预防
10
10%×70%
网络攻击与防范
10
10%×70%
加密与数字签名技术的应用
10
10%×70%
防火墙与入侵检测技术的应用
10
10%×70%
Windows的安全与保护机制
20
20%×70%
期末测评
100
100%×30%
课程总成绩=Σ过程考核实得分+Σ综合考核实得分
2.过程考核评价
过程考核重点在于考核学生在学习过程中的学习效果,并以此促进学生在整个课程学习过程中的阶段性成效和持续性动力。
为了体现考核的公平和公正性,教师必须客观、真实地记录学生的任务完成情况,且注重学生自评和学习小组的评分。
过程评价贯穿在每个教学项目中,考核方式由学生自评、学生互评及任课教师评价三个部分组成,评定包括工作态度、工作纪律、团队合作精神、作业质量、实验报告等,每个项目过程考核总分为100,按表10分值折合总成绩。
考核评价表见下表。
过程考核分值表
序号
考核指标
标准分数
考核评分标准
考核评价人
1
学习工作态度
20
学习、工作积极主动,遵纪守时
任课教师
克服困难,团结协作
踏实勤奋,严谨求实
2
交流讨论
15
基础知识掌握扎实
学生互评
任课教师
提问目的明确,有针对性
分析问题有条理,解决问题思路清晰
3
职业道德
15
服从分配和工作任务安排
学生互评
任课教师
遵守职业准则
遵守学校实习实训场地守则
4
作业质量
20
按时按量完成作业要求
学生自评
任课教师
按时按质上交实验报告
5
多元性评价
30
项目实施情况
学生自评
学生互评
任课教师
项目完成情况
创造性
3.综合性考核评价
课程学习结束时,对学生进行一次综合考核。
综合考核内容为:
给出5个企业网络安全工程实例让学生选择一个做出网络安全工程方案,在需求分析、设计、实施、管理的过程中考核学生的课程学习情况、知识掌握程度和综合运用能力。
综合考核总分为100,按表10分值折合总成绩,考核评价表见下表。
综合性考核评分表
序号
考核指标
标准分数
考核评分标准
考核评价人
1
知识能力
20
知识掌握程度
任课教师
方案的文字表达能力
方案的技术描述能力
2
职业素质
20
方案的规范性
任课教师
方案的文本质量
考核中的工作态度
3
技术能力
30
方案中防护策略应用
学生自评
学生互评
任课教师
综合应用技术的能力
应急恢复计划
4
方案可行性
30
需求分析完整性
学生自评、互评
任课教师
六、其他说明
本课程标准由通信网络与设备专业与xxxxxxxxxxxxx公司、xxxxxxxxxxxxxxxx、中国xxxxxxxxxxxxx、xxxxxxxxxxxxxxx信息网络有限责任公司等合作开发
升级会员 