网络安全系统核心课程实用标准.docx
《网络安全系统核心课程实用标准.docx》由会员分享,可在线阅读,更多相关《网络安全系统核心课程实用标准.docx(14页珍藏版)》请在冰点文库上搜索。
网络安全系统核心课程实用标准
《网络安全》课程标准
课程名称:
网络安全课程代码:
XXX
课程类别:
专业必修课适用专业:
计算机网络
开课学期:
第四学期开课系部:
工程技术学院
学分:
6学时:
96
编写执笔人:
李文婧编写日期:
2014-X-X
审定负责人:
XXX审定日期:
2014-X-X
一、课程定位
《网络安全》是计算机网络专业开设专业课程。
随着互联网技术的飞速发展,人们越来越多的工作涉及到网络安全的内容。
该课程具有很强的专业性职业性特点。
要求学生对网络知识基础扎实,同时具有发现问题解决问题的方法和技巧。
网络安全课程涉及的知识面很广,从软件到硬件到编程都有涉及,是计算机网络知识的综合应用和进一步提高。
更为学生未来从事计算机网络相关工作培养信息安全意识,帮助学生更好的保障工作和生活中的安全。
二、课程性质与作用
课程性质与作用:
《网络安全》是计算机网络专业的专业必修课程,同时也是计算机网络学生的一门综合性、实践性较强的应用型课程,更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。
主要面向网络管理员和网络安全管理员岗位。
从机关,企事业网络的发展出发,进行项目化设计并安排内容。
重视学生的分析和解决问题的能力。
本课程依据计算机网络技术专业人才培养方案中,针对计算机网络安全管理与维护的职业能力要求而设置的。
在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。
增强学生的网络建设、管理思路,以及编程、网站建设的安全意识等。
前导课程:
《计算机网络基础》、《路由与交换机原理》、《SQLServer数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。
后续课程:
三、课程目标
本课程目标是基于工作过程的任务为载体,由行动导向的教学组织来实施,打破以知识传授为主要的传统学科课程模式,转变为以项目、任务形势组织教学内容。
在课程实施中,按“项目导向,任务驱动的教学模式”,采用项目教学法,任务驱动法教学。
以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防范技术实施的职业
(一)知识目标
1.掌握网络安全的基本概念和技术背景
2.掌握网络扫描技术和信息搜集技术和方法
3.掌握SQL注入XSS等WEB网站安全问题
4.理解系统漏洞攻击原理和方法
5.掌握网络安全上网行为管理技术,熟悉防火墙和入侵检测
6.掌握计算机系统加固技术
7.了解计算机病毒相关知识和技术
8.了解加密技术和数字签名技术
9.掌握基于内网的攻击技术和防御方法
(二)能力目标
1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。
2.具有熟练应用各种常用网络命令和工具对存在一定的隐患的网络进行整改的能力。
3.具有一定的实施网络安全软件、硬件部署能力。
4.能熟练地对该中小型网络安全项目进行测试,并对常见的故障进行排查
(三)素质目标
1.具有良好的职业道德和敬业精神
2.具备良好的沟通和交流的能力
3.具有较强的自学能力和新知识和新技能的应用能力
4.具有较强的分析问题和解决问题的能力
5.具有小型安全网络的规划、设计、实施与评估的能力
四、课程设计
主要指课程设计的总体思路:
本课程采用基于工作任务的课程设计方式,以项目以任务形势组织教学内容,课程内容按照任务完成的需要和学生的认知特点安排。
针对当前网络安全发展、应用现状设计教学项目、学习请将。
实施任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。
考核方式以教师评价与学生评价相结合。
重视平时成绩的累积。
每项任务累计分数成为最终成绩的主要部分。
课时安排:
本课程共96学时,实践学时48学时,理论学时48学时。
周学时6学时。
这门学科的知识与技能要求分为知道、理解、掌握、会四个层次。
一般含义表述如下:
知道:
是指对这门学科和教学现象的认知。
理解:
对这门学科设计到的概念、原理、策略与技术的说明和解释。
能提示所涉及的现象演变过程的特征、形成原因以及教学要素之间的相互关系。
掌握:
是指运用已经理解的教学概念和原理说明、解释、类推同类教学实践和现象,并能完成内容分析、初步设计和解答与实际相关的应用问题。
学会:
是指能模仿或在教师指导下独立的完成默写教学知识和技能的操作任务,或能识别操作中的一般差错。
五、课程内容与要求
表1:
课程内容与学时分配表
序号
学习情境
(项目、任务)等
知识内容与要求
技能内容与要求
学时
1
网络安全基础
了解网络安全研究的内容;掌握信息安全的基本要求;掌握网络安全
的层次体系;了解网络安全相关法规;掌握安全级别。
掌握OSI模型和TCP/IP协议模型;掌握IP协议、TCP协议、UDP协议和ICMP协议;掌握常用 网络服务使用的协议和端口号;掌
握常用的网络命令
会使用常用的网络命令ping、netstat等测试网络状态; 能使用网络分析工具对网络协议进行简单的分析。
…
12
2
网络攻击
了解黑客和黑客技术的相关概念;掌握网络存在的威胁;掌握黑客攻击的步骤;掌握网络扫描的原理;掌握网络扫描技术和工具的使用了解网络监听的作用;掌握网络监听的原理;掌握共享环境中监听工具的使用;掌握交换环境中的监听原理。
了解webe漏洞原理;掌握SQL注入攻击技术、跨站脚本攻击技术、命令注入和文件上传攻击技术。
掌握基于内网的攻击技术
能使用常用的扫描监听工具完成网络扫描遇见他。
掌握交换环境中的扫描和监听原理。
会搭建环境,能通过简单的SQL命令,Javascript脚本语言发现漏洞,完成简单的web攻击。
学会基于内网的攻击原理和防范原理。
如ARP攻击
。
42
3
系统安全
了解网络操作系统的分类和特点;
了解安全操作系统的概念;
掌握Windows操作系统和Linux操作系统的安全配置
掌握web网站的安全配置;
掌握初级、中级、高级的安全配置方案。
学会Windows和Linux操作系统权限管理配置
学会Window系统中注册表安全年设置
学会Windows和Linux系统安全访问控制策略
掌握Linux操作系统结构与文件系统
12
4
网络行为管理
掌握上网行为管理的基本概念
搭建上网行为管理的基本网络环境
根据要求实施山岗行为管理
对常见设备运维管理及分析
能快熟根据网络拓扑环境搭建和设备初始化
会利用网络设备快速拦截用户对http应用的访问
使用流浪整形管理等设备限制用户上网行为下载流量
能过滤网络中的敏感信息
18
5
计算机木马和病毒
了解网络后门的概念;掌握设置后门的必要性;掌握网络后门的开启和利用;掌握木马的安装和配置
了解计算机病毒的特点;掌握病毒发作的常见症状;掌握计算机病毒的防御和检测;
能使用木马攻击完成远程控制;
能判断常见的病毒种类,识别发作症状并进行有效查杀;
掌握杀毒软件的安装、更新与使用
12
六、课程实施说明
1.教学方法建议
1.1教学方法
(1)变“先知后行”为“先行后知”
在项目实施行动中让隐性知识显性化,符合人类认知客观世界的规律。
(2)变“理论灌输”为“形象启迪”
改变以往授课枯燥无味的窘境,灵活采用游戏教学法、形象教学法等多种教学手段激发学生自主学习。
(3)变“个人学习”为“小组学习”
变原有个人学习为小组学习,采用小组讨论、团队分工等手段发挥团队学习的优势,让学生在小组学习中不仅培养技能,更培养团队精神。
(4)变“教学方式单调”为“教学手段多样”
通过形式多样的教学方法不断激发学生的学习兴趣,让学生的大脑始终处于兴奋之中。
1.2教学手段
(1)通过理论与实践一体化的教学手段,将投影教学、视频教学、实验教学等多种形式相结合,让学生边学边做;
(2)通过游戏教学,在游戏中学习黑客攻击,在游戏中掌握黑客技能;
(3)充分利用互联网平台,建立互动式教学平台和教学论坛,实现开放式教学;
(4)教学系统进行客观题自动评测与跟踪,对教学效果进行准确评价。
2.教学条件
2.1学生的能力基础要求
本课程一般为高年级所开设,对学生的综合应用能力有一定的要求,学生应具备网络操作系统的熟练应用技能,网络服务架构的实施,交换机等网络设备的熟练配置等能力。
2.2师资队伍
《计算机网络安全》课程教学的教师共有5名。
其中双师型2人,中高级职称2人,硕士或在读硕士3人,网络工程师资格3人,信息监理师资格2人,专兼教师比例为3:
2。
其中讲师2名占40%,兼职教师2名占40%,兼职教师在课程教学中主要担任实训指导,指导学生进行项目设计。
“双师”结构,专兼教师比例,学缘结构,年龄结构,职称及职业资格结构合理。
现几位教师能独立开展、指导实训环节,3位专任教师参与企业课程和项目开发。
(1)专任教师
①符合高校教师任职条件,取得高校教师资格证书。
具有扎实的理论功底、较强的科研能力和一定的企业实际工作经历,具有双师素质。
②熟悉与本课程相关的法律法规。
③熟悉与本课程相关典型企业(如工业企业、商业企业等)的组织结构,了解典型企业生产经营管理的流程,熟悉企业典型经济业务的业务流程。
④能采用情境教学法、六步教学法、直观教学法、角色扮演法、讲授法等教学方法指导、引导学生完成学习任务,实现学习目标。
(2)兼职教师
①行业企业一线的高技能人才、具备教师基本素质和具有较为丰富的实践和管理经验。
②熟悉不同岗位的工作任务、工作内容、工作方法、工作流程。
③熟悉特定企业的组织结构和生产经营管理的相关制度。
④熟悉典型经济业务在特定企业的业务流程。
⑤能够将理论与实践相结合,具有相当的教学技能能指导学生完成工作任务。
2.3教学资源的要求
(1)学习与实习实训条件
我系实验中心拥有900余台(套)的各类计算机、网络设备、服务器(包括WindowNT、Linux操作系统平台)并构成高速局域网与校园网联接,学生可以通过网络获取进行网络实验的基本资源,并通过网络进行实验和结果验证、实验报告的撰写和提交。
2006年我院作为中央财政支持建设的职业教育实训基地,国家与学校共投资360万元建成了网络实训室、网络综合布线实训室、计算机组装实训室、多媒体网络教室。
实验室拥有专用服务器,访问路由器,集团交换机、微机、投影仪等。
为学生网络课程提供了良好的实验环境。
锐捷网络管理实训室配备了整套锐捷的网络设备,有高性能的计算机70台,12台S3550-24千兆路由交换机、24台S2126S二层交换机、24台R621路由器及无线组网设备等较先进的网络设备,可分为12小组开展实验,也可通过基地网络中心实现各小组互联,基地网络中心配备有锐捷S4909千兆路由交换机、RG-WALL50防火墙、R2620语音网关、语音关守及IBM、HP服务器等。
该实验室可开设的实验内容有:
计算机网络基础实训、Window2000网络管理、中小企业网络组建、路由技术、网络设备配置与互连技术、网络测试与故障诊断、网络安全、网络集成、异构网互连技术、Linux网络管理、广域网技术、网络协议分析、VOIP应用等实训项目。
神州数码网络设备管理实训室配备了整套神数的网络设备,可一次课可提供给五十位学生开展实验,使学生能接触到更多类型的主流设备,进一步加强了技能的锻炼,更能满足就业岗位的技能需求。
在此基础上,我们将继续完善实验设备并能及时更新设备,在2008年建设完成的网络安全实训室,由学院出资150万元,由神州数码网络公司配套110万元设备,双方共同建设完成,共设九组实验设备,每组六人,能够满足54名学生的网络安全实训教学需要。
该实验室能承担网络技术及相关专业计算机网络安全的技能训练,通过模拟不同规模的网络结构、硬件体系和开发环境,按照网络企业不同职业岗位的要求,培养学生具备大、中型企业网络、城域网的安全设计、实施以及维护的能力,对安全设备及其原理和实用技术有较系统的认识,可以成为网络设备厂商安全方面的售前售后工程师,同时承担网络安全技能鉴定的需要。
(2)其他条件要求
企业兼职教师定期参与教学辅导,学生在学期期间可到合作企业观摩网络安全项目的成功实施案例。
3.教学考核与评价
3.1考核评价方式
我们对网络工程师等岗位所需的职业能力进行分析,从中提炼出核心素质(沟通能力、团队合作、学习能力)、知识、技能作为主要考评的依据。
目前考评方式分为以下两部分:
a)阶段性考评
b)期末考评
教师可采用纸质作业、电子作业、小组成果展示、课堂提问等多种形式在学习情境的全过程中实施评价。
我们今后将通过技术手段逐步细化学习情境考评的内容,包括核心素质考评、基础知识考评和技能考评。
教师将来在完成评价的同时还要为学生互评提供明确的、适合当前学习情境的评判标准。
学生将可以在教师指导下对其他同学或小组的作品、成果等进行评价。
每个学习情境的阶段性考评结束后要公开成绩明细,确保评定的透明、公正。
3.2考核评价内容
考核评价内容主要包括:
基本概念的理解程度,具体技能方法的掌握程度,相关法律法规的认知水平,工作方案设计实施能力,团队合作能力,工作态度(包括出勤),工作效率(包括进度),工作质量(失误率、正确率)等。
3.3考核评价方法
a)过程性考核(60%)
(1)平时出勤、作业、实训表现、实训报告等占20%
(2)平时实操测试占40%
b)终结性考核(40%)
(1)理论考核:
占40%
所以,考试成绩由三部分组成,平时成绩(作业、课堂学习的情况)、平时实践考核和期末理论考试成绩。
即本课程成绩=平时表现成绩+实践考核成绩+期末理论成绩。
4.其他说明
4.1加强校企合作,实行订单培养
根据人才培养目标和职业岗位的能力分析,建立以工作过程导向的课程体系,改革课程教学内容,理论教学和实践教学体系整体优化,对专业技能课和专业技能训练课以“突出、强化”为特色,加强针对性、实用性和先进性。
其中网络技术专业与神州数码有限公司实行订单培养。
4.2积极开展教学方法研究
根据高技能人才的培养要求,以突出培养学生职业能力为核心,积极开展教学方法研究,大胆改革,探讨混合学习模式,探索理论教学、实践教学、网络教学相结合的新模式。
根据课程特点开展以项目导向的课程改革,探索游戏式、项目导向式等教学方法,创新教学机制,并不断总结经验,提高质量,逐步推广。
同时,注意培养学生综合素质和职业道德。
目前我们已经编写《计算机网络安全》实训指导书,并不断创新,实践出它的特色。
4.3开展专业研究与教改的研究,撰写研究成果
根据高职教育的培养理念:
以服务为宗旨,以就业为导向,走产学结合发展道路,培养面向生产、建设、服务和管理第一线需要的高级技能型专门人才,不断进行专业研究与教学改革实践工作。
课程组开展了教研教改课题的研究工作,并及时总结经验和体会,撰写专业研究论文,与广大的高职教育同行交流探讨。
4.4实行双证制,组织参加全省技能大赛、神州数码考证和职业技能比赛,如百项技能大赛。
4.5校企合作共建,加强实训基地建设
与神州数码网络有限公司合作开办网络学院,让企业参与到专业建设中的同时,实现社会化服务,在2007年与神州数码网络公司签订了校企共建协议,由校企双方按1:
1的比例共同出资建设了网络安全实验室、IPV6实验室,开创了校企合作新模式;通过近几年的教学改革与实训基地建设,现在拥有完善而先进的校内实验实训体系。
为课程教学、专业实践指导提供了有力保障。
4.6以企业、行业为依托,开展校企合作与产学研结合的办学模式,全面提高教师专业技术水平。
在校企合作的教育教学过程中,以企业的用人要求为目标,与企业共同实行教学改革,优化课程设置,更新教学内容。
同时,教师下企业锻炼,合作开展项目开发,使教师真正成为“双师型”教师。
升级会员 