《网络安全技术》课程标准.docx

1、网络安全技术课程标准一、课程基本信息课程编码：课程名称：网络安全技术课程类型：B类（理论+实践）课程性质：专业基础课课程学分：4参考课时：64开课部门：合作单位：适用专业（层次）：计算机类专业（普高招生/单考单招）先修课程：信息技术、网络技术基础后续课程： WEB应用安全与防护、渗透测试等职业资格： 编 制：批 准 人：年 月 日专业（教研室）主任：二、课程概述（一）课程简介本课程具有较强的科学性和实践性，能使学生在全面理解信息安全基本原理和中小型企业的信息安全目标要求基础上，掌握密码技术、VPN、防火墙、入侵检测等方面的基础知识和技能，形成基本职业能力。（二）课程定位1.课程性质网络安全技术

2、是信息安全技术应用专业重要的专业基础课之一，也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。通过本课程系统的学习，培养学生具备较系统的、必需的信息安全的基本知识和基本技能，具有较强的信息安全的综合职业能力和实践能力，能够从事信息安全技术应用、信息安全管理与维护等岗位工作。同时为学生通过网络管理员、网络工程师职业资格考试和国家信息安全水平考试（NISP）服务。因此本门课程为信息安全技术应用专业学生后期的学习和就业打下坚实基础。2.在课程体系中的地位网络安全技术是信息安全技术应用专业的专业基础课，并且与该专业其他课程的学习直接相关，为其他课程的学习打下基础。本课程的先修课程有：信息技

3、术、网络技术基础，后续课程有：WEB应用安全与防护、渗透测试等课程，这些课程的开设都是建立在网络安全技术课程的基础之上。通过学习，学生可以系统的了解信息安全方面的知识和技能，有助于学生整体把握该专业知识要求和能力、技能要求。3.课程作用网络安全技术是培养具有良好的职业道德和敬业精神，掌握基本的信息安全方面的理论知识和实际操作能力，德、智、体、美全面发展的、从事信息安全技术应用和管理等的应用性专门人才。我们紧密结合经济和社会发展及市场的需求，以培养适应社会需要的技术应用能力并使学生成为效能型服务人才为目标，以课程专业理论教学环节、模拟实训教学为基础，通过先进的、灵活多样的、科学的教学方法与手段，

4、加强学生的职业素质和职业精神培养，使学生既具备较高的业务素质，又具有良好的思想素质和敬业精神，且能够运用信息安全的知识实施信息安全技术应用与管理的基本技能，做到理论知识与实际操作能力的合理结合的目的。（三）课程设计理念1.课程设计依据（1）根据国务院关于印发国家职业教育改革实施方案的通知 （国发20194号）文件及教育部关于职业院校专业人才培养方案制订与实施工作的指导意见（教职成201913号）文件对现代职业教育提出的系列全新的定位和要求；（2）信息安全技术应用专业人才培养方案、信息安全技术应用专业人才培养与对接产业调研报告等，要求学生掌握网络安全技术知识及信息安全技术应用和管理的基本方法，能

5、够为中小型企业进行信息安全技术应用、信息安全管理与维护等相关工作。2.具体设计思路本课程的开发与设计从职业岗位能力分析出发，基于工作过程系统化的职教理念开发课程体系以及改革课程内容。建立以信息安全技术应用、信息安全管理与维护等岗位工作任务为依据，组织设计教学内容。从实际应用出发，从工作过程出发，从项目出发，以企业信息安全技术应用为主线，用项目引导、任务驱动的方式展开。在宏观教学设计上突破以知识点的层次递进为体系的传统模式，而是将职业工作过程系统化，以工作过程为参照系，按照工作过程来序化知识，培养学生信息安全技术应用和管理的能力。每个项目的学习以“做”为中心，教和学都围绕着做，在做中学，在学中做

6、，做到“教、学、做”一体化，达到理论与实践的统一，同时注重培养学生的自主学习能力和职业素养的提高。在教学过程中，要通过校企合作、校内实训基地建设等多种途径，采取工学交替、半工半读等形式，充分开发学习资源，给学生提供丰富的实践机会。三、课程教学目标（一）总目标要求学生了解常见网络安全的现象、工具软件的使用方法，系统地掌握网络信息安全的维护与管理技能，重点掌握网络安全的解决方案，从而为将来胜任网络信息安全岗位上的专业技术工作、掌握先进安全技术手段的应用、具备突出的操作实践能力奠定良好的基础。（二）具体目标1知识目标（1）了解网络安全的基本概念、基本原理；（2）掌握操作系统安全的基本知识；（3）掌握

7、计算机网络协议；（4）掌握计算机病毒的概念、特征、分类，了解反病毒技术；（5）掌握对称密码技术、非对称密码技术、单向散列算法、数字签名的基础知识；（6）掌握网络攻击与防范的基本知识；（7）掌握VPN、防火墙、入侵检测技术的基础知识；（8）掌握WEB应用安全的基础知识；（9）掌握无线网络安全的基础知识。2能力目标（1）会对Windows系统进行安全加固；（2）会理解和分析网络协议；（3）会防范计算机病毒；（4）会配置和管理密码技术、VPN、防火墙、入侵检测等网络安全技术；（5）会防范WEB攻击；（6）会组建无线安全网络；（7）会进行信息安全管理。3素质（思政）目标（1）具有提出问题、分析问题、解

8、决问题的能力；（2）具有能够适应社会和一定的创新能力；（3）具有团队合作的能力；（4）具有一定的科学思维方式和判断分析问题的能力；（5）具有良好的心理素质和职业道德素质；（6）具有诚实正直、专业信心等方面的基本品性素质；（7）具有自然的言谈举止、坦然的心态、让人喜欢与赢得尊重的交往素质；（8）具有追求毅力，包括职业定位、个人规划、挫折承受力等必备素质；（9）具有专业自信心、持之以恒、积极进取、自强不息的向上精神素质；（10）具有洞察力、应变思维、创造性意识、影响他人等的能力素质；（11）具有一定的心理承受力和参与意识，树立自信心和成功欲。四、课程内容与教学要求项目一认识计算机网络安全技术学时理

9、论2实践2理实一体4主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握网络安全的定义和主要威胁，网络安全的现状和主要影响因素，了解网络安全所涉及的主要内容，了解PDRR模型、网络安全标准、等级保护和网络安全法律法规，学会网络安全实训平台的搭建。知识目标1. 掌握网络安全的定义和主要威胁；2. 了解网络安全的现状和主要影响因素；3. 了解网络安全所涉及的主要内容；4. 了解PDRR模型；5. 了解网络安全标准；6. 了解等级保护和法律法规。技能目标1. 掌握网络安全实训平台的搭建。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具

10、有一定的科学思维方式和判断分析问题的能力。主要内容1. 网络安全概述；2. 网络安全防护和网络安全标准；3. 网络安全等级保护和法律法规。重点PDRR模型，网络安全的定义和主要威胁。难点PDRR模型。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目二Windows系统安全加固学时理论2实践2理实一体4主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握服务与端口的作用，掌握组策略的作用, 漏洞与后门，了解操作系统安全的概念,Windows系统的安全模板，学

11、会账户安全、密码安全、系统安全、服务安全的设置方法。知识目标1. 掌握服务与端口的作用；2. 掌握组策略的作用, 漏洞与后门；3. 了解操作系统安全的概念,Windows系统的安全模板。技能目标1. 会设置账户安全；2. 会设置密码安全；3. 会设置系统安全；4. 会设置服务安全。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 操作系统安全的概念；2. 服务与端口的作用；3. 组策略的作用；4. 漏洞与后门。 重点服务与端口；漏洞与后门。 难点组策略。主要教学方法任务驱动+线上线下混合式教学

12、教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目三网络协议学时理论4实践4理实一体8主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握OSI参考模型和TCP/IP参考模型，掌握以太网的帧格式、网络层协议和传输层协议，了解三次握手机制，会防范ARP欺骗攻击，会使用Wireshark抓包软件。知识目标1. 掌握OSI参考模型和TCP/IP参考模型；2. 掌握以太网的帧格式；3. 掌握网络层协议和传输层协议；4. 了解三次握手机制。技能目标1. 会防范ARP欺骗攻击；2. 会使用Wireshark抓

13、包软件；素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 计算机网络体系结构；2. 以太网的帧格式、网络层和传输层的协议格式；3. 三次握手机制；4. ARP欺骗攻击和网络监听。重点网络层协议和传输层协议；ARP欺骗攻击的原理和防范方法。难点ARP欺骗攻击的原理和防范方法。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目四防护计算机病毒学时理论4实践4理实一体8主要教学方法

14、 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握计算机病毒的概念、特征、分类，了解宏病毒、蠕虫病毒和勒索病毒，了解木马程序和反病毒技术，会预防计算机病毒，会使用杀毒软件。知识目标1. 了解计算机病毒的定义、产生和发展；2. 掌握计算机病毒的特征和分类；3. 了解宏病毒和蠕虫病毒；4. 了解木马程序的功能、分类和基本特征；5. 了解勒索病毒；6. 理解病毒检测的原理。技能目标1. 会预防计算机病毒；2. 会使用杀毒软件；素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 计算机病毒的概念

15、；2. 计算机病毒的特征和分类；3. 宏病毒、蠕虫病毒、勒索病毒；4. 木马和反病毒技术。重点计算机病毒的特征和分类，病毒检测的原理。难点木马程序，反弹端口木马。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目五密码技术学时理论4实践4理实一体8主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握密码学的基础知识，理解古典密码技术、对称密码技术和非对称密码技术，会使用DES、RSA和Hash算法程序，会使用PGP软件和EFS加密文件系统。知识目标1. 掌握

16、密码学的基础知识；2. 理解古典密码技术、对称密码技术和非对称密码技术；3. 了解单向散列算法；4. 理解数字签名技术和数字证书。技能目标1. 会使用DES、RSA和Hash算法程序；2. 会使用PGP软件；3. 会使用EFS加密文件系统。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 密码学的基础知识；2. 古典密码技术、对称密码技术和非对称密码技术；3. 单向散列算法、数字签名、数字证书；4. EFS加密文件系统。重点对称密码技术和非对称密码技术。难点单向散列算法，数字签名技术。主要教学

17、方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目六网络攻击与防范学时理论4实践4理实一体8主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：了解网络攻击的步骤和防范策略，掌握目标系统的探测方法，了解网络监听原理和防范方法，掌握口令破解原理和防范方法，会防范IPC$入侵，会防范缓冲区溢出攻击，会防范拒绝服务攻击。知识目标1. 了解网络攻击的步骤和防范策略；2. 掌握目标系统的探测方法；3. 了解网络监听原理和防范方法；4. 掌握口令破解原理和防范方法。技能目标1. 会

18、防范IPC$入侵；2. 会防范缓冲区溢出攻击；3. 会防范拒绝服务攻击。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 网络攻防概述；2. 目标系统的探测方法；3. 口令破解和IPC$入侵；4. 缓冲区溢出攻击和拒绝服务攻击。重点口令破解，目标系统的探测。难点IPC$入侵，拒绝服务。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目七防火墙技术学时理论2实践2理实一体4主要

19、教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：了解防火墙的功能和类型，掌握包过滤防火墙技术原理，了解防火墙的应用代理技术、状态检测技术，会设置Windows防火墙中的网络位置，会创建Windows防火墙中入站、出站和连接安全规则，会配置Cisco PIX防火墙。知识目标1. 了解防火墙的功能和类型；2. 掌握包过滤防火墙技术原理；3. 了解防火墙的应用代理技术、状态检测技术。技能目标1. 会设置Windows防火墙中的网络位置；2. 会创建Windows防火墙中入站、出站和连接安全规则；3. 会配置Cisco PIX防火墙。素质（思政）目标1. 具有提出问题、分析问题、解决问题

20、的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 防火墙结构概述；2. 防火墙技术原理；3. 防火墙体系结构；4. Windows防火墙。重点包过滤防火墙技术，防火墙体系结构。难点防火墙的应用代理技术。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目八入侵检测技术学时理论2实践2理实一体4主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握入侵检测系统的基本功能、基本结构和分类，掌握基于主机、基于网络、分布式

21、的入侵检测系统。会使用入侵检测软件，会分析入侵数据。知识目标1. 掌握入侵检测系统的基本功能；2. 掌握入侵检测系统的基本结构和分类；3. 掌握基于主机、基于网络、分布式的入侵检测系统；4. 掌握误用检测和异常检测。技能目标1. 会使用入侵检测软件；2. 会分析入侵数据。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 入侵检测系统概述；2. 入侵检测系统的基本结构和分类；3. 基于主机、基于网络、分布式的入侵检测系统；4. 误用检测和异常检测。重点基于主机、基于网络、分布式的入侵检测系统。难

22、点入侵检测系统的基本功能、结构和分类。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目九VPN技术学时理论2实践2理实一体4主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握VPN的概念和作用，了解VPN的分类和处理过程，了解VPN的关键技术和隧道协议。会安装“路由和远程访问”角色服务，会配置VPN服务器和客户端。知识目标1. 掌握VPN的概念和作用；2. 了解VPN的分类和处理过程；3. 了解VPN的关键技术和隧道协议。技能目标1. 会安装“路由和远程

23、访问”角色服务；2. 会配置VPN服务器和客户端。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. VPN概述；2. VPN特点、处理过程和分类；3. VPN的关键技术；4. VPN隧道协议。重点VPN的概念和作用。难点VPN的关键技术和隧道协议。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目十Web应用安全学时理论4实践4理实一体8主要教学方法 任务驱动+线上线下混合式

24、教学教学地点实训室学习目标：理解Web应用体系架构和安全威胁，掌握IIS和浏览器的安全设置，理解SQL注入和跨站脚本攻击，掌握通过SSL访问Web服务器的方法。知识目标1. 理解Web应用体系架构和安全威胁；2. 掌握SQL注入和跨站脚本攻击原理；3. 了解Web传输安全。技能目标1. 会配置Web服务器的安全；2. 会利用Unicode漏洞实现网页“涂鸦”和防范方法；3. 会利用SQL注入漏洞实现网站入侵和防范方法；4. 会通过SSL访问Web服务器。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要

25、内容1. Web应用体系架构和安全威胁；2. IIS和浏览器的安全设置；3. SQL注入和跨站脚本攻击；4. Web传输的安全。重点SQL注入和跨站脚本攻击，Web服务器的安全。难点跨站脚本攻击。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习项目十一无线网络安全学时理论2实践2理实一体4主要教学方法 任务驱动+线上线下混合式教学教学地点实训室学习目标：掌握无线网络的基本概念、标准、接入设备应用、组网模式、加密标准。会组建和安全配置无线局域网。知识目标1. 掌握无线网络的基本概

26、念、标准；2. 掌握无线局域网的接入设备应用；3. 掌握无线局域网的组网模式；4. 掌握无线加密标准和无线局域网的安全技能目标1. 会组建无线局域网；2. 会安全配置无线局域网。素质（思政）目标1. 具有提出问题、分析问题、解决问题的能力；2. 具有团队合作的能力；3. 具有一定的科学思维方式和判断分析问题的能力。主要内容1. 无线局域网基础；2. 无线局域网标准和接入设备；3. 无线局域网组网模式和SSID；4. 无线加密标准和常见攻击。重点无线局域网的组网模式，无线局域网的标准。难点无线加密标准。主要教学方法任务驱动+线上线下混合式教学教学地点实训室教学及参考资料网络安全技术项目化教程(第

27、3版)（微课版）练习与习题建议课前书本预习、课中实践并抽查、课后作业练习五、课程实施建议（一）教材选用和参考书目1.教材选用黄林国.网络安全技术项目化教程(第3版)(微课版)M.北京:清华大学出版社,2022.2.参考书目（1）李冬冬信息安全导论M.北京:人民邮电出版社,2020.（2）马丽梅计算机网络安全与实验教程（第3版）M北京: 清华大学出版社，2021.（3）王群网络安全技术M. 北京: 清华大学出版社,2020.（4）石磊网络安全与管理M. 北京: 清华大学出版社,2021.（5）龙颖网络安全基础M. 北京: 清华大学出版社,2020.（6）石淑华.计算机网络安全技术（第6版）M.北

28、京:人民邮电出版社,2021.（7）朱小栋信息安全原理与商务应用M.北京:电子工业出版社,2021.（二）教学方法建议教学中，坚持从实际应用出发，从工作过程出发，从项目出发，以企业信息安全技术应用为主线，采用“项目引导、任务驱动”的方式展开。在宏观教学设计上突破以知识点的层次递进为体系的传统模式，而是将职业工作过程系统化，以工作过程为参照系，按照工作过程来组织和讲解知识，培养学生的职业技能和职业素养。实现从填鸭式的理论教学转变为偏重于经验总结的过程性知识自主学习的目的。采用由基础到应用的顺序来逐步学习，并树立学生终身学习的观念。（三）教学考核评价建议本课程建议按百分制考评，60分为合格。在参考

29、作业、出勤和课堂表现的基础上采用实践方式，考核基本理论及解决实际问题的能力，满分为100分。本课程采取多样性的评价方式。突出阶段评价、目标评价、理论与实践一体化评价。具体做到：（1）过程评价和结果评价相结合；（2）课内评价和课外评价相结合；（3）理论评价和实践评价相结合。（四）课程资源开发与利用建议开发多媒体课件，搭建网络化学习平台，积极利用电子文档、网络资源，使教学内容从单一化向多元化转变，让学生能够通过网络进行自主学习，可以通过网络进行在线答疑和辅导，为学生创造个性化学习的条件，提高学生学习的兴趣和效果，使学生的主动性、积极性和创造性得以充分调动，使学生知识和能力的拓展成为可能。（五）师资配备建议优秀的教师团队是教学的重要保障，本课程对师资的要求如下：1任课教师需要定期到企业挂职锻炼，时刻掌握行业的最新动态，准确把握IT服务各岗位的职业能力。2任课教师要定期参加与课程相关的理论与实践培训，经常与行业资深人士沟通交流。3任课教师需要在理论与实践上有较高的深度和宽度。（六）实习实训基地建设新建或完善网络安全实训室。（七）其它说明无。