《计算机网络安全设计与管理》课程标准.docx

计算机网络平安设计与管理课程标准课程类别：专业核心课适用专业：计算机网络技术专业与三年制 授课单位：计算机学院学分：3学时：56一、课程定位和课程设计（一）课程性质本课程是为计算机网络技术专业学生开设的专业必修课，课程安排在第四学期。通过本课程的学习，使学生了解网络平安的基本框架，网络平安的基本理论，以及计算机网络安 全方面的管理、配置和维护。为学生今后进行网络管理、维护、以及平安技术服务奠定基础。同时， 本课程将紧密结合实际，及时讲解和防范最新的病毒和黑客程序和网络平安维护工具，介绍最新的网 络平安技术，并通过学生的实际操作来了解最新的技术动向，为学生毕业后能更快地适应工作环境创 造条件。2 .教学基本要求理论上，要求学生掌握网络平安技术的基础知识、密码技术、防火墙技术，操作系统的平安、常 见的系统攻击与防范方法、网络平安策略、网络防毒技术，internet/intranet的平安性。技能上，要求学生能掌握基本的网络平安方法；网络防毒技术，常用的常见的系统攻击与防范方 法,windows操作系统平安策略的应用与配置。（二）课程学时分配学时分配表序号教学内容学时其中讲授实践其他1计算机网络平安的基础知识222网络监听与协议分析223密码技术8444黑客原理与防范措施12485网络病毒防治8266防火墙技术8447Windows Server 的平安8448Web平安性8449复习2210考试学时总计5622322四、实践教学（一）课内实践工程（说明实践工程的名称、内容、目的要求及课时数。）实践教学安排表（以实践工程先后顺序编排）序 号实践工程学时备注1网络监听工具的使用42密码技术43黑客原理与防范措施44网络病毒防治45防火墙技术46Windows Server 的平安47Web平安性4总计五、课程实施（一）教学条件1 .软硬件条件本课程教学和实践需要多媒体教学设备，并且学生有一定的网络技术基础知识。2 .师资条件担任本课程的主讲教师需要熟练网络平安设计与管理方面的知识，具备网络平安工程实施的能 力，同时应具有丰富的教学经验和课堂组织能力。在教学实施时，按照实际工程开发过程，全程开展 一体化教学，不再单独安排理论课和实训课。把工程工程融入课堂，不仅仅是教学，要充分表达社会 的需求。（二）教学方法建议本课程适合在综合布线专业实训室进行教学，对课程中涉及到的实验与实训在实训平台上进行实 时操作，实训室最好配备教学环境与学生实训环境。（三）教材使用教 材：网络平安技术与实施，杨云主编，大连理工大学出版社，2021年12月第三版。六、教学评价、考核要求本课程的教学评价和考核中贯彻了能力本位的理念，变单向教学评价为多元评价，将静态教学评 价变为动态评价；变学生被动应对考试为主动参与考核，将结果式考核变为分阶段分层次的过程考核。（一）课程评价本课程为考试课程，考核形式采用考勤+工程实践+期末考试等多元组合方式，对知识与技能、过 程与方法、职业素质与团队协作等进行全面评价。（二）考核方式及成绩评定1 .考核评价方式方式：考试形式为学校安排统一考试。2 .总评成绩的组成及评定标准。学期教学评价二考勤20% +工程实践30%+期末考试20%0七、线上教学资源开发与利用本课程所有教学资源已上传至智慧职教平台，以供学生进行线上学习。八、其他说明（二）人才培养中的作用本课程在专业人才培养体系中，是建网和管网阶段的一门专业核心课程，其先修课程包括计算机 网络综合布线与施工、网络设备互连、Linux服务器配置与管理等，后续课程有服务器技术应用、网 络系统集成工程实践、高级IP路由实现等。（三）课程设计思路通过本门课程的学习，要求学生能够掌握如下知识与技能：网络平安技术的基础知识、网络监听 与TCP/1P协议分析、密码技术、黑客常用的系统攻击方法、计算机病毒、防火墙技术、Windows Server 的平安以及Web的平安性，以适应本专业网络运维管理方向网络系统平安管理与防御职业能力需求。 二、课程目标（一）素质目标本课程以习近平新时代中国特色社会主义思想为指导，坚持知识传授与价值引领相结合，运用可 以培养大学生理想信念、价值取向、政治信仰、社会责任的题材与内容，全面提高大学生缘事析理、 明辨是非的能力，让学生成为德才兼备、全面开展的人才。针对高等职业院校学生的特点，培养学生的社会适应性，教育学生树立终生学习理念，提高学习 能力，学会交流沟通和团队合作，提高学生的时间能力、创造能力、就业能力和创业能力。以“培养 就业观念端正，掌握职业开展与就业基本技能，能理性将自身开展和区域经济融为一体的高素质技能 型专门人才”为课程开设宗旨。（二）能力目标通过本课程学习，要求学生能够掌握如下知识点：网络平安技术的基础知识、网络监听与TCP/IP 协议分析、密码技术、黑客常用的系统攻击方法、计算机病毒、防火墙技术、Windows Server的安 全以及Web的平安性。三' 课程内容与要求（一）课程教学内容与教学要求1、主要教学内容：第1章计算机网络平安概述介绍网络平安领域中的问题：网络平安的重要性以及网络平安的定义、信息平安的开展历程和网 络平安的防护体系。在本章的学习过程中，除了掌握网络平安领域中的基本概念外，还应该掌握信息 平安领域的新技术。通过本章的学习，将到达以下目标：掌握网络平安的定义。了解信息平安的开展历程。了解网络平安所涉及的知识领域。了解网络平安常见的防护技术。第2章网络监听与TCP/1P协议分析通过本章学习，应了解网络监听和协议分析的概念，掌握网络层协议和传输层协议的报头结构， 熟悉网络监听软件的安装和基本操作方法，熟练掌握使用网络监听软件进行数据报分析的方法。了解网络监听的基本原理，熟悉网络监听在网络管理中的应用。了解IP数据报结构,ARP、ICMP协议、TCP、UDPo学会安装和使用网络监听工具Sniffer Pro, Wi resharko第3章密码技术在对密码学的相关知识进行概述性介绍的基础上，重点讲述目前最为常见的两种数据加密技术一 一对称加密技术和公开密钥加密技术，分别分析了这两种典型算法的基本思想、平安性和在实际中的 应用，并对其他常用的加密算法进行简单介绍。同时，讲述数字加密技术的几种典型应用。通过本章 学习，将到达以下目标：掌握密码学的有关概念。了解常见的古典密码加密技术。理解对称加密算法和公开密钥算法的基本思想以及两者的区别。掌握对称加密算法和公开密钥算法在网络平安中的具体应用。理解各种加密算法的加密强度和平安性。掌握数字签名技术、报文鉴别技术的实际应用。第4章黑客常用的系统攻击方法本章将学习黑客攻击的常用手段和相对应的防御方法：扫描器的使用、加强口令平安的方法、网 络监听的工作原理与防御方法、ARP欺骗、木马的工作原理与防御方法、拒绝服务攻击的原理与防御 方法和缓冲区溢出的原理与防御方法。通过本章学习，将到达以下目标：了解黑客入侵攻击系统的过程。掌握扫描器使用的方法，能够通过扫描器写出系统漏洞的报告。了解口令破解的原理，掌握加强口令平安的方法。了解网络监听的原理，掌握防御网络监听的方法。了解ARP欺骗的工作原理，掌握防御ARP欺骗的方法。了解木马的工作原理和过程，掌握防御并清除木马的方法。了解拒绝服务攻击的原理，掌握防御拒绝服务攻击的方法。了解缓冲区溢出的原理，掌握防御缓冲区溢出的方法。第5章计算机病毒防病毒技术是网络平安维护日常中最基本的工作，也是工作量最大、最经常性的任务，所以掌握 计算机病毒的相关知识是非常重要的。从大家都有实际体会的校园网中的病毒入手，介绍计算机病毒 的概念和开展历程，以及计算机病毒的分类、特征与传播途径。在此基础上重点讲述各种类型的计算 机病毒的原理和实际案例，以及计算机防病毒技术的原理、杀毒软件的配置和应用。通过本章学习， 将到达以下目标：了解计算机病毒的概念以及开展历程。掌握计算机病毒的分类与特征。掌握计算机病毒的传播途径。了解各种类型的计算机病毒实例。了解计算机防病毒技术的原理。掌握杀毒软件和其他平安防护软件的配置和应用。第6章防火墙技术介绍防火墙的相关内容，包括防火墙的基本概念、分类和体系结构。在此基础上重点讲述防火墙 的原理和实际应用，以及具体的防火墙产品的实验。最后，讲述防火墙的产品及性能指标。通过本章 学习，将到达以下目标：了解防火墙的功能和分类。掌握防火墙的工作原理。掌握包过滤防火墙的工作原理以及优、缺点。掌握包过滤防火墙的应用。掌握代理服务器的工作原理以及优、缺点。掌握代理服务器的应用。了解防火墙产品。第7章Windows Server的平安在对Windows Server操作系统的模型与平安机制进行概括性介绍的基础上，重点讲述操作系统 日常维护中最重要的内容帐户的管理、注册表的管理与应用、系统进行和服务的管理、系统日志 等。除了使用系统内置的管理工具外，分别介绍实际工作中常用的一些平安工具，进一步加强操作系 统的平安管理。最后，通过平安模板的使用，能够快速完成操作系统的平安配置，并分析系统的平安 性，进一步理解操作系统各种管理单元的作用。通过本章学习，将到达以下目标：了 解 Windows 掌握 Windows 掌握 Windows 了 解 WindowsServer的平安认证过程。了解Windows Server的特性与平安机制。Server帐户的管理。Server的帐户审计工具的原理与应用。Server注册表的原理与结构。掌握 Windows 掌握 Windows 掌握 Windows 掌握 Windows 完成 WindowsServer注册表的管理与应用。Server常用的系统进程和服务的管理。Server系统日志的管理。Server系统平安模板的使用。操作系统日常维护工作。第8章Web的平安性讲述影响Web平安性的3个主要问题：Web服务器的平安性、脚本语言的平安性和Web浏览器的 平安性。通过本章学习，将到达以下目标：理解I nternet脆弱性的原因和常见的Web平安问题。掌握I IS平安设置的方法。掌握SSL平安通信的实现方法。理解并能简单分析脚本程序的平安性。理解ASP/SQL注入的基本工作思路。掌握提高Web浏览器平安性的方法。