网络安全技术资料课程标准

《计算机网络安全技术》课程标准课程编码： 022218课程类别：优质课程适用专业：通信网络与设备计划学时： 108编写执笔人及编写日期：2013年 8月审定负责人及审定日期：2013年 8月 29 日一、课程概述（一）制定依据本标准依据《通信网络与设备专业人才培养方案》中对《计算机网络安全技术》课程培养目标的要求制定。

（二）课程性质与作用课程的性质：课程是通信网络与设备专业的优质课程，是通信网络与设备专业的必修课，是院企合作开发的基于工作过程系统化的课程。

课程的作用：本课程在专业人才培养过程中的地位及作用。

由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。

通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。

对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。

课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。

同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面。

具体要体现：课程要符合高技能人才培养目标和专业相关技术领域职业岗位（群）的任职要求；本课程对学生职业能力培养和职业素养养成要起主要支撑或明显的促进作用，要反映本课程与前、后续课程的衔接关系。

与其他课程的关系（前导课程、后续课程）2、课程标准设计思路：本课程是依据我院通信网络与设备专业专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。

《计算机网络安全技术》课程标准计算机网络安全技术是应用于计算机网络系统中，用于保护网络系统和资源免受未经授权访问、损坏、篡改和破坏的一套技术和方法。

本课程标准旨在培养学生具备计算机网络安全的基本理论知识和实践技能，为信息安全领域的从业者提供必要的知识基础。

第一章：课程介绍1.1 课程背景1.2 课程目标1.3 课程内容1.4 学习要求第二章：计算机网络基础知识2.1 计算机网络概述2.2 OSI参考模型2.3 TCP/IP协议族2.4 网络拓扑结构2.5 网络设备及其功能2.6 IP地质与子网划分第三章：网络攻击与威胁3.1 网络攻击类型3.2 黑客入侵技术3.3 与后门攻击3.4 与蠕虫攻击3.5 DoS与DDoS攻击3.6 网络钓鱼与伪装攻击第四章：网络安全防御技术4.1 防火墙技术4.2 入侵检测与防御系统4.3 网络访问控制技术4.4 安全认证与授权技术4.5 数据加密与解密技术4.6 安全策略与管理第五章：网络安全管理与维护5.1 安全策略与风险评估5.2 安全事件监控与应急响应5.3 安全漏洞扫描与修补5.4 安全日志分析与审计5.5 网络安全培训与教育5.6 网络安全法律与道德规范附件：附件一、计算机网络安全技术案例分析附件二、网络安全实验指导书附件三、网络安全考试题目附录：1、本文所涉及的法律名词及注释1.1 《计算机信息网络国际联网安全保护管理办法》：指对计算机信息网络国际联网进行安全保护管理的法律规定。

1.2 《网络安全法》：指为了维护网络安全，保障网络运行和使用，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，依法制定的维护网络安全的法律。

《网络安全课程》标准课程编码：课程类别：专业限选适用专业：计算机应用技术授课单位：软件设计教研室学分：2 学时： 4*10编写执笔人及编写日期：审定负责人及审定日期：一、制定课程标准的依据计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程的性质与作用课程性质本课程是计算机应用技术专业拓展课程中专业限选课程，是使整个学科系统健全，知识完备的补充课程。

课程的作用由于专业培养目标要求培养具有网站的开发与维护、局域网的管理与维护等专业知识，熟悉各企事业单位的系统开发、系统维护、网站设计、网站维护、软件测试等业务的高素质技能型专门人才。

开发在网络上安全运行的软件或进行网络安全维护，学习网络安全大有裨益。

课程安排在第五学期学习，有了专业课程之后，再学习《网络安全》可以提高软件设计高度，是对计算机应用技术专业能力的扩展与补充，提高学生知识面和就业面。

三、课程设计理念及思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。

单纯的技能训练不是高职教育的理想课程。

通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其理论与实践有机结合，符合目前我国当前发展的情况。

网络平安技术?教学大纲 课程名称：网络平安技术 英语名称：Network security technology 课程代码： 课程性质：专业支持必修 学分学时数：4/64 适用专业：计算机应用技术专业 修〔制〕订人： 修〔制〕订日期：2009年2月6日 审核人： 审核日期： 审定人： 审定日期： 一、课程的性质和目的 〔一〕课程性质 本课程是一门新兴科学，属于计算机应用技术专业〔普专、远程〕的专业限选课程，为学生的选修课。

实施网络平安的首要工作就是要进行网络防范设置。

深入细致的平安防范是成功阻止利用计算机网络犯罪的途径，缺乏平安防范的网络必然是不稳定的网络,其稳定性、扩展性、平安性、可管理性没有保证。

本课程在介绍计算机网路平安根底知识的根底上，深入细致的介绍了网络平安设置的方法和经验。

并且配合必要的实验，和具体的网络平安案例，使学生顺利掌握网络平安的方法。

〔二〕课程目的 1．使学生对网络平安技术从整体上有一个较全面的了解。

2．了解当前计算机网络平安技术面临的挑战和现状。

3．了解网络平安技术研究的内容，掌握相关的根底知识。

4．掌握网络平安体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。

5．了解网络平安应用领域的根底知识。

二、教学内容、重〔难〕点、教学要求及学时分配 第一章：平安技术根底绪论〔4学时〕 1、讲授内容： 开放与平安的冲突；面临的挑战；计算机网络平安主要内容；当前状况。

2、教学要求： 了解：开放与平安的冲突 ……………………………………………………………………装……订……线……………………………………………………………………………………………………………理解：面临的挑战 掌握：计算机网络平安主要内容 3、教学重点： 平安面临的挑战〔不平安的原因、平安的可行性、威胁的来源、平安威胁类型、攻击类型〕 4、难点：计算机网络平安主要内容〔计算机网络平安的含义、网络平安涉及的主要内容〕 第二章：根本平安技术〔10学时〕 1、讲授内容： 加密技术：密码系统根本概念与平安强度；密码分析；对称密钥密码体制与非对称密钥密码体制；Hash 函数； 完善保密 身份鉴别：基于对称密钥密码体制的身份鉴别；基于非对称密钥密码体制的身份鉴别；基于KDC 的身份鉴别；基于证书的身份鉴别；比拟与分析 访问控制：访问控制概念；访问控制列表； UNIX 中的访问控制；NT 中的访问控制 数字签名：数字签名方法；RSA 签名方案 2、教学要求： 理解：身份鉴别、访问控制的技术要点和应用 掌握：加密技术 3、教学重点： 加密技术、身份鉴别、访问控制、数字签名方法 4、难点： 加密技术 第三章：计算机病毒 〔6学时〕 1、讲授内容： 病毒根本概念；计算机病毒的主要类型；计算机病毒结构；计算机病毒特性；计算机病毒传染机制。

《计算机网络安全》_课程标准计算机网络安全课程标准1：课程介绍1.1 基本概念- 计算机网络安全的定义和重要性- 威胁和攻击类型的分类1.2 网络安全的基础知识- 密码学基础- 认证与访问控制- 安全策略与安全体系结构2：威胁分析与防范2.1 威胁分析方法- 脆弱性评估- 风险评估- 威胁建模与漏洞利用分析2.2 防范措施- 防火墙与入侵检测系统- 网络访问控制- 安全设备与安全服务提供商3：网络通信协议安全3.1 网络协议的安全性- TCP/IP协议族- HTTP协议与Web安全- DNS安全3.2 安全通信协议- SSL/TLS协议- IPsec协议- VPN技术与应用4：网络攻击与应对4.1 攻击类型与特征- 拒绝服务攻击- 与蠕虫攻击- 社会工程攻击4.2 安全事件的处理- 安全事件的分类- 安全事件响应与处置- 安全事件的取证与溯源5：网络安全管理与策略5.1 安全管理框架- 安全政策与规范- 安全体系结构设计- 安全培训与意识5.2 安全策略与规划- 安全风险管理- 安全保障措施- 安全审计和合规要求6：网络安全法律法规6.1 信息安全相关法律- 《中华人民共和国网络安全法》- 《中华人民共和国计算机信息系统安全保护条例》- 《中华人民共和国电信条例》6.2 相关法律名词及注释- 个人信息个人的身份信息、生物识别信息和其他可用于识别个人身份的信息- 数据安全信息系统中的数据，包括数据的完整性、可用性和机密性的安全性- 网络空间信息网络环境及其管理机制所组成的虚拟空间 - 网络工作者从事网络信息安全工作的从业人员本文档涉及附件：附件名称（如：计算机网络安全实验指导书）本文所涉及的法律名词及注释：详见第6.2章节。

《网络安全技术》课程标准开设时间：第4学期课时数：90一、课程性质《网络安全技术》是计算机网络技术专业的实践性较强的核心课程，主要面向网络安全管理员和网络管理员岗位。

从机关、企事业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。

培养解决实际网络安全问题的能力，具有良好的职业道德和团队协作精神的技能型人才。

本课程是依据我校计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以项目、任务形式组织教学内容，学生在完成项目与任务过程中学习网络安全管理与维护的技能。

在课程实施中，按“项目导向，任务驱动”的教学模式，采用项目式教学法、任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。

教学效果评价采取过程性评价与结果性评价相结合，学生评价与教师评价相结合，重点考核网络安全管理与维护能力，过程性评价占70%，综合性评价的比重各为30%。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。

最终确定以下5个学习项目：保护家庭网络安全、保护中小企业网应用服务器安全、保护大型企业内网安全、保护校园网接入INTERNET网络安全、保护电子政务网数据传输安全。

将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，经过这些项目的学习，不但可以让学生掌握基本的网络安全知识和技能，而且还能全面培养学生的团队合作、沟通表达、职业规范与职业道德等综合素质。

二、培养目标1．专业能力(1)能进行网络安全需求分析；(2)能正确选用、使用主流品牌和型号的网络安全产品；(3)能进行路由器与交换机的安全配置与管理；(4)能进行网络安全监控与分析，处理安全漏洞，防范网络攻击；(5)能进行服务器、网站及数据库安全配置与管理；(6)能进行防火墙和入侵检测系统的配置；(7)能备份与恢复数据；(8)能依据网络安全相关法规，应急处理基本的信息安全事件。

计算机网络安全技术课程标准计算机网络安全技术课程标准1.引言1.1 目的1.2 适用范围1.3 定义2.基础概念2.1 计算机网络安全的概念2.2 计算机网络安全的重要性2.3 计算机网络安全的目标2.4 计算机网络安全的威胁2.5 计算机网络安全的攻击方式3.计算机网络安全体系结构3.1 计算机网络安全体系结构概述3.2 边界防护措施3.3 主机安全措施3.4 网络安全管理3.5 网络安全监测与响应4.计算机网络通信安全技术4.1 加密技术4.2 认证和访问控制技术4.3 防火墙技术4.4 入侵检测与防御技术4.5 虚拟专用网络技术5.计算机网络应用安全技术5.1 网络应用防护技术5.2 网络安全协议5.3 网络安全审计与合规6.计算机网络安全管理6.1 安全策略与计划6.2 安全培训与意识6.3 安全漏洞管理6.4 安全事件响应与应急处置6.5 安全评估与风险管理7.法律法规及名词解释7.1 中华人民共和国网络安全法7.2 个人信息保护法7.3 计算机信息系统安全保护条例7.4 网络安全等级保护制度7.5 重要信息基础设施安全保护条例7.6 网络安全事件应急处理条例8.附件(在此处相关附件及其内容)9.结束附件：(列出相关附件及其内容)法律名词及注释：- 网络安全法：中华人民共和国颁布的法律，旨在保护国家网络安全和信息化。

- 个人信息保护法：规定了个人信息的收集、处理和使用的规则，以保护个人信息安全。

- 计算机信息系统安全保护条例：规定了计算机信息系统的安全保护要求和措施。

- 网络安全等级保护制度：根据网络安全威胁的严重程度，将信息系统划分为不同等级，并制定相应的保护措施。

- 重要信息基础设施安全保护条例：为保护重要信息基础设施的安全，规定了相应的保护要求和措施。

- 网络安全事件应急处理条例：规定了网络安全事件的应急处理程序和要求。

《网络信息安全》课程标准一、课程的性质《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。

本课程的先修课程为计算机网络技术等。

通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念1、该课程是依据“计算机网络技术专业人才培养方案”设置的。

在课程的教学设计中，采用了多样化的教学手段和教学方法。

学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。

同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。

很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。

课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。

将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。

以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

3、课程开发思路通过与知名IT企业的合作，讨论研究信息安全专业课程体系的建设。

通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。