网络安全技术资料课程标准

“网络安全技术”课程标准一、课程概要二、课程定位本课程是信息安全与管理专业的专业核心课程，主要目标是培养信息安全与管理专业学生的网络安全管理职业能力、职业素养和创新能力。

通过本课程的学习，使学生具备独立完成中小型网络的安全管理和维护的职业能力和职业素养，能胜任网络安全管理工程师等岗位工作。

本课程以企业需求为导向，将企业的教育资源融入到教学体系中，确保学生学习到最先进和实用的网络技术，为将来走向工作岗位奠定坚实的基础。

三、教学目标（一）素质（思政）目标1.培养学生爱党爱社会主义、担当民族复兴大任的爱国情怀；2.培养学生对社会主义核心价值观的情感认同和行为习惯；3.培养学生爱岗敬业、艰苦奋斗、勇于创新、热爱劳动的劳动精神；4.培养学生执着专注、精益求精、一丝不苟、科技强国的工匠精神；5.培养学生标准意识、规范意识、安全意识、服务质量职业意识；6.培养学生严谨细致、踏实耐心、团队协作、表达沟通的职业素质。

（二）知识目标1. 掌握常见网络安全攻防技术；2. 掌握计算机病毒的原理及防范技术；3. 掌握密码学的原理及应用；4. 掌握防火墙工作原理、配置及使用；5. 掌握windows操作系统的安全体系和安全配置。

（三）能力目标1.具备使用安全软件防御常见网络攻击的能力；2.具备使用防病毒软件完成系统的防病毒能力；3.能够利用加密软件实现日常的数据保护；4.能够使用防火墙完成常见的安全策略；5.能够按照需求对windows操作系统进行安全的配置。

（四）素质目标1. 培养学生网络安全意识；2. 培养学生掌握基本的理论基础与常见工具的使用；3. 培养学生认真负责、严谨细致的工作态度和工作作风；4. 培养学生创新意识和创新思维；5. 培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识；6. 培养学生团队意识、协作意识、表达能力和文档能力；。

四、课程设计本课程以企业实际网络安全应用案例为载体，以企业网络中涉及的网络安全技术为核心，以“职业岗位—学习领域—项目任务—工作任务（子任务）”为主线，以工作过程为导向，以职业认证为抓手，以真实工作任务为依据，从宏观到微观，从易到难，从简单到复杂，遵循学生职业能力培养的基本规律，科学设计学习性工作任务和项目，从而整合教学内容。

《网络安全技术》课程标准课程名称：网络安全技术课程性质：专业核心课学分：4计划学时：36+36适用专业：计算机网络技术1．前言1.1课程定位《网络安全》是我院计算机网络专业的核心专业技能课程，是该专业的必修课，是一门以培养学生技能为主的课程，也是理论与实践紧密联系的课程。

使学生较全面地学习有关网络安全的基础理论和实用技术，掌握网络系统安全防护的基本方法，培养网络安全防护意识，增强网络系统安全保障能力。

教学任务是使学生打下良好的网络安全理论基础，掌握网络安全技术。

1.2设计思路本课程按照高职教育课程考核改革的指导思想，在进行《网络安全》课程改革方案的设计、实施中，进行广泛调研，并以“基于工作过程”为主线，邀请行业专家对计算机专业所涵盖的岗位群进行工作任务和职业能力分析，紧紧围绕职业能力素质，分析本课程的能力目标、教学模式等，以此为依据确定本课程的工作任务和课程内容。

根据本课程所涉及到的网络安全基本概念、网络安全协议、网络攻击技术、网络安全技术、网络安全解决方案等知识内容，结合“网络安全技术技能大赛”的要求，设计若干个学习情境，实施情境化教学，使学生掌握网络安全设备的安装、配置、调试与维护的基础理论知识和实践操作方法，成为能够胜任中小型企业网络安全管理与应用的高素质技能型人才。

2．课程目标2.1总体目标发展职业能力所需的全面的专业知识。

2.2具体目标服务于企事业单位，重点是珠江三角地区及周边城市公司和各大企业。

主要就业岗位——网络管理员、网络安全评估、网络安全实施工程师等工作。

2．2．1能力目标通过《网络安全技术》课程的学习，要求学生获取以下几方面的能力：规划设计安全网络的能力；独立完成交换机、路由器安全配置的能力；操作系统安全；网络安全维护和管理的能力；团队协作的能力；2．2．2 知识目标要求学生掌握收集关于网络安全能力；分析、计划、实施和监控工作任务的能力；学习新技术、新知识的能力。

2．2．3 素质目标学生提高自己的独立思考和判断能力，通过这种方式能够对工作任务进行有效分析和寻求解决方案；加强社会的沟通能力；培养从事网络服务的职业素养。

《计算机网络安全技术》课程标准计算机网络安全技术是应用于计算机网络系统中，用于保护网络系统和资源免受未经授权访问、损坏、篡改和破坏的一套技术和方法。

本课程标准旨在培养学生具备计算机网络安全的基本理论知识和实践技能，为信息安全领域的从业者提供必要的知识基础。

第一章：课程介绍1.1 课程背景1.2 课程目标1.3 课程内容1.4 学习要求第二章：计算机网络基础知识2.1 计算机网络概述2.2 OSI参考模型2.3 TCP/IP协议族2.4 网络拓扑结构2.5 网络设备及其功能2.6 IP地质与子网划分第三章：网络攻击与威胁3.1 网络攻击类型3.2 黑客入侵技术3.3 与后门攻击3.4 与蠕虫攻击3.5 DoS与DDoS攻击3.6 网络钓鱼与伪装攻击第四章：网络安全防御技术4.1 防火墙技术4.2 入侵检测与防御系统4.3 网络访问控制技术4.4 安全认证与授权技术4.5 数据加密与解密技术4.6 安全策略与管理第五章：网络安全管理与维护5.1 安全策略与风险评估5.2 安全事件监控与应急响应5.3 安全漏洞扫描与修补5.4 安全日志分析与审计5.5 网络安全培训与教育5.6 网络安全法律与道德规范附件：附件一、计算机网络安全技术案例分析附件二、网络安全实验指导书附件三、网络安全考试题目附录：1、本文所涉及的法律名词及注释1.1 《计算机信息网络国际联网安全保护管理办法》：指对计算机信息网络国际联网进行安全保护管理的法律规定。

1.2 《网络安全法》：指为了维护网络安全，保障网络运行和使用，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，依法制定的维护网络安全的法律。

《网络安全》课程标准《网络安全》课程标准一、课程性质与定位《网络安全》是计算机科学与技术专业的一门核心课程，旨在培养学生掌握网络安全的基本理论和实践技能，具备防范网络攻击、保障网络安全的能力。

本课程在计算机科学与技术专业培养方案中具有重要的地位，为培养网络安全领域的高素质人才奠定基础。

二、课程目标本课程的目标是使学生掌握网络安全的基本理论、技术及应用，具备以下能力：1、掌握网络安全的基本概念、原理和方法；2、熟悉常见的网络攻击手段和防御策略；3、能够运用安全技术进行网络系统漏洞扫描与修复；4、了解网络安全法律法规，掌握合规性和规范性操作；5、具有独立思考、解决网络安全实际问题的能力。

三、课程内容本课程的主要内容包括：1、网络安全概述：介绍网络安全的基本概念、发展历程和面临的威胁；2、密码学基础：讲解密码学的基本原理、常用加密算法和应用；3、防火墙技术：介绍防火墙的基本原理、配置与部署；4、入侵检测系统：讲解入侵检测系统的基本原理、技术及实际应用；5、漏洞扫描与修复：介绍漏洞的基本概念、扫描与修复方法；6、网络安全法律法规与合规性：介绍网络安全法律法规、信息保密制度及合规性要求。

四、课程实施建议本课程的实施建议如下：1、教学方法：采用讲授、实验、案例分析等多种教学方法，注重理论与实践相结合；2、实验环节：设置相应的实验题目，加强学生实践操作能力培养；3、案例分析：通过分析真实的网络安全事件，提高学生解决实际问题的能力；4、教学资源：提供相应的教材、课件、实验指导等教学资源，方便学生学习。

五、课程评估方式本课程的评估方式采用多种形式，包括：1、平时成绩：包括课堂提问、作业、实验报告等；2、期末考试：采用闭卷考试形式，考察学生对课程知识的掌握程度；3、项目成果：学生分组完成一个网络安全实际项目，展示成果并接受教师评价。

六、课程发展趋势与拓展随着网络技术的不断发展，网络安全问题日益严峻，本课程将不断更新教学内容，引进新的技术和方法，以适应市场需求的变化。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6 学时：96编写执笔人：文婧编写日期：2014-X-X审定负责人：XXX 审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络安全课程》标准课程编码：课程类别：专业限选适用专业：计算机应用技术授课单位：软件设计教研室学分：2 学时： 4*10编写执笔人及编写日期：审定负责人及审定日期：一、制定课程标准的依据计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程的性质与作用课程性质本课程是计算机应用技术专业拓展课程中专业限选课程，是使整个学科系统健全，知识完备的补充课程。

课程的作用由于专业培养目标要求培养具有网站的开发与维护、局域网的管理与维护等专业知识，熟悉各企事业单位的系统开发、系统维护、网站设计、网站维护、软件测试等业务的高素质技能型专门人才。

开发在网络上安全运行的软件或进行网络安全维护，学习网络安全大有裨益。

课程安排在第五学期学习，有了专业课程之后，再学习《网络安全》可以提高软件设计高度，是对计算机应用技术专业能力的扩展与补充，提高学生知识面和就业面。

三、课程设计理念及思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。

单纯的技能训练不是高职教育的理想课程。

通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其理论与实践有机结合，符合目前我国当前发展的情况。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6学时：96编写执笔人：李文婧编写日期：2014-X-X审定负责人：XXX审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的内容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排内容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、网站建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学内容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防范技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB网站安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于内网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络信息安全与维护》课程标准一、课程概述（一）课程名称网络信息安全与维护（二）课程性质本课程是一门面向计算机相关专业学生的专业核心课程，旨在培养学生的网络信息安全意识和维护能力，为学生今后从事网络安全相关工作奠定基础。

（三）课程目标1、知识目标（1）了解网络信息安全的基本概念、原理和技术。

（2）熟悉常见的网络攻击手段和防御方法。

（3）掌握网络安全管理的基本流程和策略。

2、能力目标（1）能够运用所学知识对网络系统进行安全评估和风险分析。

（2）能够配置和使用常见的网络安全设备和工具。

（3）能够处理常见的网络安全事件，并采取有效的应急响应措施。

3、素质目标（1）培养学生的网络信息安全意识和责任感。

（2）提高学生的团队协作能力和沟通能力。

（3）培养学生的创新精神和解决实际问题的能力。

二、课程内容（一）网络信息安全基础1、网络信息安全的概念、目标和重要性。

2、网络信息安全的发展历程和趋势。

3、网络信息安全的法律法规和道德规范。

（二）网络攻击技术1、网络扫描与嗅探技术。

2、网络漏洞利用技术。

3、恶意软件与病毒技术。

4、网络钓鱼与社会工程学攻击技术。

（三）网络防御技术1、防火墙技术。

2、入侵检测与防御技术。

3、加密与解密技术。

4、身份认证与访问控制技术。

（四）网络安全管理1、网络安全策略制定与实施。

2、网络安全风险评估与管理。

3、网络安全应急预案制定与演练。

（五）网络信息安全实践1、网络安全设备的配置与管理。

2、网络安全工具的使用与实践。

3、网络安全攻防实验。

三、课程实施（一）教学方法1、采用课堂讲授、案例分析、实验教学、小组讨论等多种教学方法相结合，以提高学生的学习积极性和主动性。

2、利用多媒体教学手段，如幻灯片、视频等，增强教学的直观性和生动性。

（二）教学手段1、建设网络教学平台，提供丰富的教学资源，如教学课件、实验指导书、在线测试等，方便学生自主学习。

2、利用虚拟实验室和实际网络环境，为学生提供实践操作的机会，提高学生的实际动手能力。