./《計算機網絡安全》課程標準課程代碼0220796課程類別必修課程類型理論+實踐課程性質職業能力課課程學分4學分課程學時54修讀學期第5學期核心課程否合作開發企業神州數碼網絡有限公司、XX中教電信息技術有限公司執筆人謝曦吳棟淦審核人詹可強1．課程定位與設計思路1．1課程定位《計算機網絡安全》是計算機相關專業針對中小型網絡管理崗位能力進行培養的一門核心課程.本課程構建于計算機網絡技術與應用、網絡設備配置與管理、網絡服務架構和實現等課程基礎上,通過引入游戲教學,從踩點掃描、入侵系統、種植后門、清除日志等工作過程開展教學,主要培養學生綜合應用能力,能學以致用,完成一個企業網絡安全的維護,同時也培養其團隊合作意識、創新精神、職業素質,使之成為計算機網絡安全技術方面的應用型專門技術人員.本課程在第5學期開設,54課時.1．2設計思路1.2.1按照"由與網絡技術領域職業相關的行動體系中的全部行動領域,按教學要求歸納形成學習領域,具體化后設計學習情境"的整體思路,進行課程開發.具體要求如下：〔1對實際工作崗位的工作任務進行分析；〔2按職業資格標準進行工作任務歸納；〔3按照從簡單對復雜、單一到綜合、低級到高級的認知規律進行學習性任務歸納；〔4采用資訊、決策、計劃、實施、檢查、評價的六步法進行工作過程系統化課程方案的構建；〔5課程方案的具體化,制定課程標準,完成學習情境和學習單元的設計.學習情境設計的基本依據該課程是以計算機網絡技術專業就業面向網絡管理、網絡應用崗位工作任務所需的相關專業知識與必要技能為依據設計的.遵循從簡單對復雜、單一到綜合、低級到高級的認知規律路徑選擇以網絡安全基礎、網絡攻擊、木馬和病毒、系統安全、防火墻和入侵檢測作為學習情境,各學習情境的教學過程以行動為導向,以學生為主體,基于工作過程來完成."學習子情境設計的邏輯線索該課程先通過網絡安全基礎情境了解信息安全在行業中的各個標準,以及信息安全的現有社會環境基礎.再通過網絡攻擊、木馬和病毒等情境對各類的入侵手段進行學習領會,在了解完常見的入侵手段之后,對服務器操作系統安全的加固、以及通過對防火墻和入侵檢測技術的應用,達到有針對的部署企業網絡安全.根據這一思路主體,整個學習情境分為：網絡安全基礎、網絡攻擊、木馬和病毒、系統安全、防火墻和入侵檢測五個情境.2．課程目標2．1知識目標〔1掌握計算機網絡的基本概念以及網絡的拓撲結構〔2理解協議分析的基本原理和方法〔3掌握網絡掃描和網絡監聽的原理和方法〔4掌握密碼攻擊的技術〔5理解系統漏洞攻擊的方法〔6了解木馬的原理,掌握木馬的使用和防范措施〔7掌握計算機及網絡系統及WEB網站的安全性問題〔8掌握郵件加密的基本技術〔9了解計算機病毒的相關知識和相關技術〔10熟悉防火墻和入侵檢測2．2能力目標學生通過該門課程的學習,能對一定規模的企業網絡進行網絡安全的滲透檢測以及網絡整體運行安全的評估,會熟練使用各類掃描、防黑軟件等預防工具對存在安全隱患的網絡進行整改.具備一定的實施企業網絡安全的軟、硬件部署能力.專業能力〔1能按項目需求進行中小型網絡安全的規劃與設計,設備選型,及資金預算〔2能按項目需求規劃和設計具有一定可行性的中小型網絡安全建設方案〔3能熟練完成網絡安全設備的連接和網絡配置〔4能熟練地對該中小型網絡安全項目進行測試,并對常見的故障進行排查社會能力：〔1具有良好的職業道德和敬業精神〔2具有較強的團隊合作的意識〔3具有良好的與人溝通和交流的能力方法能力：〔1具有較強的自學能力和新知識和新技能的應用能力〔2具有較強的分析問題和解決問題的能力〔3具有小型安全網絡的規劃、設計、實施與評估的能力3．教學內容及情景設計表1學習情境描述序號學習情境技能內容與教學要求知識內容與教學要求參考學時1網絡安全基礎能使用常用的網絡命令ping、netstat等測試網絡狀態；能使用網絡分析工具對網絡協議進行簡單的分析.了解網絡安全研究的內容；掌握信息安全的基本要求；掌握網絡安全的層次體系；了解網絡安全相關法規；掌握安全級別.掌握OSI模型和TCP/IP協議模型；掌握IP協議、TCP協議、UDP協議和ICMP協議；掌握常用網絡服務使用的協議和端口號；掌握常用的網絡命令如ping、netstat.102網絡攻擊能使用常用工具完成網絡掃描；能完成網絡監聽；能利用操作系統漏洞進行攻擊,并取得系統控制權；能完成拒絕服務攻擊.了解黑客和黑客技術的相關概念；掌握網絡存在的威脅；掌握黑客攻擊的步驟；掌握網絡掃描的原理；掌握網絡掃描技術和工具的使用.了解網絡監聽的作用；掌握網絡監聽的原理；掌握共享環境中監聽工具的使用；掌握交換環境中的監聽原理.了解Unicode漏洞；掌握利用Unicode漏洞攻擊；掌握利用緩沖區溢出漏洞攻擊；了解分布式拒絕服務攻擊原理.103木馬和病毒能使用木馬完成遠程控制；能判斷常見病毒的發作癥狀,使用工具對病毒進行查殺.了解網絡后門的概念；掌握設置后門的必要性；掌握網絡后門的開啟和利用；掌握木馬冰河的安裝和配置.了解計算機病毒的定義和發展；掌握計算機病毒的分類；掌握計算機病毒的傳播方式；掌握計算機病毒的工作方式；掌握計算機病毒的特點；掌握計算機病毒發作的常見癥狀；掌握計算機病毒的預防和檢測；掌握殺毒軟件的使用.104系統安全能完成操作系統初級、中級和高級安全配置方案；能實現WEB網站安全性的配置能根據需要,對郵件進行加密和簽名.了解網絡操作系統的分類和特色；了解安全操作系統的概念；了解安全操作系統的機制；掌握WEB網站的安全配置；掌握初級、中級和高級安全配置方案.了解信息和加密的概念；了解PKI安全體系；掌握明文和密文的概念；掌握算法和密鑰的概念；掌握DES加密的優缺點；掌握RSA加密的優缺點；掌握郵件加密和數字簽名.125防火墻和入侵檢測能按項目需求進行安全網絡的設計和規劃,安全網絡設備的選型,資金預算能根據項目需求進行防火墻的選擇和配置能根據項目需求進行入侵檢測系統的安全設置掌握防火墻的定義；掌握防火墻的功能；掌握防火墻的分類；掌握防火墻的的必要性和局限性；了解幾種主流的防火墻；了解防火墻的性能參數；掌握利用DCFW-1800建立訪問規則.掌握入侵檢測的概念；掌握入侵檢測系統的類型；掌握入侵檢測的方法；掌握入侵檢測的步驟；掌握入侵檢測工具.8※說明：該部分也可根據課程的具體情況用文字形式來表述,要求各系或專業內統一.3.1．學習情境設計學習情境1：網絡安全基礎參考學時10學習目標知識目標了解網絡安全研究的內容；掌握信息安全的基本要求；掌握網絡安全的層次體系；了解網絡安全相關法規；掌握安全級別.掌握OSI模型和TCP/IP協議模型；掌握IP協議、TCP協議、UDP協議和ICMP協議；掌握常用網絡服務使用的協議和端口號；掌握常用的網絡命令如ping、netstat.專業能力目標1、能使用常用的網絡命令ping、netstat等測試網絡狀態；2、能使用網絡分析工具對網絡協議進行簡單的分析.方法能力目標1、具有較強的自學能力和新知識和新技能的應用能力2、具有較強的分析問題和解決問題的能力3、具有小型網絡的測試的能力社會能力目標1、具有良好的職業道德和敬業精神2、具有較強的團隊合作的意識3、具有良好的與人溝通和交流的能力學習單元學習內容〔工作任務、載體學時安排教學方法建議1.1計算機網絡安全概述4引導文法,完成工作過程〔資訊、決策、計劃1.2網絡協議分析4引導文法,任務法,完成工作過程〔實施、檢查、評估1.3常用網絡命令2引導文法,任務法,完成工作過程〔實施、檢查、評估媒體學生的基礎教師的能力軟硬件設備,工具,項目案例說明書,實訓指南,多媒體課件等具有較扎實的計算機網絡基礎知識,對計算機網絡具有一定的認識.熟悉網絡安全的體系,熟悉網絡安全的相關法規,能很熟練地使用常用的網絡命令和分析工具,熟悉TCP、IP、UDP網絡協議,熟悉協議分析的方法.學習情境2：網絡攻擊參考學時10學習目標知識目標了解黑客和黑客技術的相關概念；掌握網絡存在的威脅；掌握黑客攻擊的步驟；掌握網絡掃描的原理；掌握網絡掃描技術和工具的使用.掌握暴力入侵技術.了解分布式拒絕服務攻擊原理.專業能力目標1、能使用常用工具完成網絡掃描；2、能完成暴力入侵實驗；3、能利用操作系統漏洞進行攻擊,并取得系統控制權；4、了解常見拒絕服務攻擊.方法能力目標1、具有較強的自學能力和新知識和新技能的應用能力2、具有較強的分析問題和解決問題的能力社會能力目標1、具有良好的職業道德和敬業精神2、具有較強的團隊合作的意識3、具有良好的與人溝通和交流的能力學習單元學習內容〔工作任務、載體學時安排教學方法建議2.1網絡掃描和網絡監聽4任務法,完成工作過程〔資訊、決策、計劃2.2暴力入侵4任務法,完成工作過程〔資訊、決策、計劃2.3漏洞攻擊和拒絕服務攻擊2任務法,完成工作過程〔實施、檢查媒體學生的基礎教師的能力軟硬件設備,工具,項目案例說明書,實訓指南,多媒體課件等具有較扎實的網絡基礎知識,對TCP/IP協議具有一定的認識,了解IP數據包的格式及數據包的傳送過程.具有扎實的網絡基礎知識,對常見的網絡攻擊方式有比較深刻的理解.學習情境3：木馬和病毒參考學時10學習目標知識目標了解網絡后門的概念；掌握設置后門的必要性；掌握網絡后門的開啟和利用；掌握木馬冰河的安裝和配置.了解計算機病毒的定義和發展；掌握計算機病毒的分類；掌握計算機病毒的傳播方式；掌握計算機病毒的工作方式；掌握計算機病毒的特點；掌握計算機病毒發作的常見癥狀；掌握計算機病毒的預防和檢測；掌握殺毒軟件的使用.專業能力目標1、能使用木馬完成遠程控制；2、能判斷常見病毒的發作癥狀,使用工具對病毒進行查殺.方法能力目標1、具有較強的自學能力和新知識和新技能的應用能力2、具有較強的分析問題和解決問題的能力社會能力目標1、具有良好的職業道德和敬業精神2、具有較強的團隊合作的意識3、具有良好的與人溝通和交流的能力學習單元學習內容〔工作任務、載體學時安排教學方法建議3.1木馬2任務法,完成工作過程3.2網絡隱身技術4任務法,完成工作過程3.3計算機病毒4任務法,完成工作過程媒體學生的基礎教師的能力軟硬件設備,工具,項目案例說明書,實訓指南,多媒體課件等具有較扎實的網絡基礎知識,了解木馬的工作原理和功能,了解計算機病毒的危害熟悉網絡安全的體系；對木馬、網絡隱身技術和計算機病毒有較為深刻的認識.學習情境4：系統安全參考學時12學習目標知識目標了解網絡操作系統的分類和特色；了解安全操作系統的概念；了解安全操作系統的機制；掌握幾種主流的安全模型；掌握初級、中級和高級安全配置方案.了解信息和加密的概念；掌握明文和密文的概念；掌握算法和密鑰的概念；掌握DES加密的優缺點；掌握RSA加密的優缺點；掌握郵件加密和數字簽名.專業能力目標能完成操作系統初級、中級和高級安全配置方案；能根據需要,對郵件進行加密和簽名.方法能力目標1、具有較強的自學能力和新知識和新技能的應用能力2、具有較強的分析問題和解決問題的能力社會能力目標1、具有良好的職業道德和敬業精神2、具有較強的團隊合作的意識3、具有良好的與人溝通和交流的能力學習單元學習內容〔工作任務、載體學時安排教學方法建議4.1操作系統安全4引導文法,完成工作過程〔資訊、決策、計劃4.2加密和數字簽名8任務法,完成工作過程〔實施、檢查、評估媒體學生的基礎教師的能力軟硬件設備,工具,項目案例說明書,實訓指南,多媒體課件等具有較扎實的網絡基礎知識,了解數據加密的基本原理,具有一定的分析問題和解決問題的能力熟悉網絡安全的體系,熟悉操作系統安全的配置,對加密和數字簽名有比較深刻的理解和掌握.學習情境5：防火墻和入侵檢測參考學時8學習目標知識目標1、掌握防火墻的定義；掌握防火墻的功能；掌握防火墻的分類；掌握防火墻的的必要性和局限性；了解幾種主流的防火墻；了解防火墻的性能參數.2、掌握入侵檢測的概念；掌握入侵檢測系統的類型；掌握入侵檢測的方法；掌握入侵檢測的步驟；掌握入侵檢測工具.3、了解身份認證技術.專業能力目標1、能按項目需求進行安全網絡的設計和規劃2、能根據項目需求進行防火墻的選擇和配置3、能根據項目需求進行入侵檢測系統的選用4、在實際項目中懂得做身份認證技術應用方法能力目標1、具有較強的自學能力和新知識和新技能的應用能力2、具有較強的分析問題和解決問題的能力3、具有安全性網絡的規劃、設計、實施與評估的能力社會能力目標1、具有良好的職業道德和敬業精神2、具有較強的團隊合作的意識3、具有良好的與人溝通和交流的能力學習單元學習內容〔工作任務、載體學時安排教學方法建議5.1防火墻4引導文法,完成工作過程5.2入侵檢測系統2任務法,完成工作過程5.3身份認證技術2任務法,完成工作過程媒體學生的基礎教師的能力組建安全性網絡所需要的軟硬件設備,網絡實驗平臺,項目案例說明書,實訓指南,多媒體課件等具有較扎實的網絡基礎知識,了解網絡存在的安全隱患,了解防火墻的工作原理,了解入侵檢測系統的工作原理.熟悉網絡安全的體系,熟悉防火墻和入侵檢測系統的工作原理.3.2．學習情境教學進程安排學習領域學習情境資訊、計劃、決策實施檢查、評價1．網絡安全基礎〔10資訊：明確任務,進行知識點講解〔1學時計劃：根據任務需求,討論方案〔1學時決策：制定方案和實施計劃〔1學時進行環境搭建和具體實驗內容實施〔4學時檢查：小組進行項目測試、檢查〔1學時評價：評價小組進行項目驗收和評分〔1學時2．網絡攻擊〔10資訊：明確任務、根據需求進行分析〔1學時計劃：根據任務要求,準備好所需的軟硬件選擇,小組討論分析攻擊計劃〔1學時決策：制定攻擊方案和實施計劃〔2學時實施：捕獲數據包并分析〔2學時、實施踩點掃描〔2學時、網絡監聽〔2學時、漏洞攻擊〔2學時檢查：小組進行項目測試、檢查〔0.5學時評價：評價小組對中型園區網絡進行測試、驗收和評分〔1.5學時3．木馬和病毒〔10資訊：明確任務、根據任務進行分析〔1學時計劃：根據任務要求,準備好所需的軟硬件選擇,小組討論分析攻擊計劃〔1學時決策：制定攻擊方案和實施計劃〔2學時實施：網絡隱身技術〔2學時,利用病毒進行攻擊〔2學時檢查：小組進行項目測試、檢查〔0.5學時評價：評價小組對多園區網絡互聯進行測試、驗收和評分〔1.5學時4、系統安全〔12資訊：明確任務、根據加固系統安全的需求進行分析〔1學時計劃：根據任務要求,準備好所需的軟硬件選擇,小組討論分析安全加固計劃〔1學時決策：制定系統安全加固方案和實施計劃〔2學時實施：按實施計劃進行系統安全的加固〔2學時和加密的配置〔4學時檢查：小組進行項目測試、檢查〔1學時評價：評價小組進行項目驗收和評分〔1學時5、防火墻和入侵檢測〔8資訊：明確任務、根據用戶需求進行分析〔0.5學時計劃：根據任務要求,做好安全性網絡所需的軟硬件選擇,小組討論分析組網計劃〔0.5學時決策：制定安全性網絡的建網方案實施計劃〔1學時實施：防火墻安裝與配置〔2學時,入侵檢測的安裝與配置〔2學時檢查：小組進行項目測試、檢查〔1學時評價：評價小組進行項目驗收和評分〔1學時4、教學方法建議4.1教學方法〔1變"先知后行"為"先行后知"在項目實施行動中讓隱性知識顯性化,符合人類認知客觀世界的規律.〔2變"理論灌輸"為"形象啟迪"改變以往授課枯燥無味的窘境,靈活采用游戲教學法、形象教學法等多種教學手段激發學生自主學習.〔3變"個人學習"為"小組學習"變原有個人學習為小組學習,采用小組討論、團隊分工等手段發揮團隊學習的優勢,讓學生在小組學習中不僅培養技能,更培養團隊精神.〔4變"教學方式單調"為"教學手段多樣"通過形式多樣的教學方法不斷激發學生的學習興趣,讓學生的大腦始終處于興奮之中.4.2教學手段〔1通過理論與實踐一體化的教學手段,將投影教學、視頻教學、實驗教學等多種形式相結合,讓學生邊學邊做；〔2通過游戲教學,在游戲中學習黑客攻擊,在游戲中掌握黑客技能；〔3充分利用互聯網平臺,建立互動式教學平臺和教學論壇,實現開放式教學；〔4教學系統進行客觀題自動評測與跟蹤,對教學效果進行準確評價.5、教學條件5.1學生的能力基礎要求本課程一般為高年級所開設,對學生的綜合應用能力有一定的要求,學生應具備網絡操作系統的熟練應用技能,網絡服務架構的實施,交換機等網絡設備的熟練配置等能力.5.2師資隊伍《計算機網絡安全》課程教學的教師共有5名.其中雙師型2人,中高級職稱2人,碩士或在讀碩士3人,網絡工程師資格3人,信息監理師資格2人,專兼教師比例為3:2.其中講師2名占40%,兼職教師2名占40%,兼職教師在課程教學中主要擔任實訓指導,指導學生進行項目設計."雙師"結構,專兼教師比例,學緣結構,年齡結構,職稱及職業資格結構合理.現幾位教師能獨立開展、指導實訓環節,3位專任教師參與企業課程和項目開發.〔1專任教師①符合高校教師任職條件,取得高校教師資格證書.具有扎實的理論功底、較強的科研能力和一定的企業實際工作經歷,具有雙師素質.②熟悉與本課程相關的法律法規.③熟悉與本課程相關典型企業〔如工業企業、商業企業等的組織結構,了解典型企業生產經營管理的流程,熟悉企業典型經濟業務的業務流程.④能采用情境教學法、六步教學法、直觀教學法、角色扮演法、講授法等教學方法指導、引導學生完成學習任務,實現學習目標.〔2兼職教師①行業企業一線的高技能人才、具備教師基本素質和具有較為豐富的實踐和管理經驗.②熟悉不同崗位的工作任務、工作內容、工作方法、工作流程.③熟悉特定企業的組織結構和生產經營管理的相關制度.④熟悉典型經濟業務在特定企業的業務流程.⑤能夠將理論與實踐相結合,具有相當的教學技能能指導學生完成工作任務.5.3教學資源的要求〔1學習與實習實訓條件我系實驗中心擁有900余臺〔套的各類計算機、網絡設備、服務器〔包括WindowNT、Linux操作系統平臺并構成高速局域網與校園網聯接,學生可以通過網絡獲取進行網絡實驗的基本資源,并通過網絡進行實驗和結果驗證、實驗報告的撰寫和提交.2006年我院作為中央財政支持建設的職業教育實訓基地,國家與學校共投資360萬元建成了網絡實訓室、網絡綜合布線實訓室、計算機組裝實訓室、多媒體網絡教室.實驗室擁有專用服務器,訪問路由器,集團交換機、微機、投影儀等.為學生網絡課程提供了良好的實驗環境.銳捷網絡管理實訓室配備了整套銳捷的網絡設備,有高性能的計算機70臺,12臺S3550-24千兆路由交換機、24臺S2126S二層交換機、24臺R621路由器及無線組網設備等較先進的網絡設備,可分為12小組開展實驗,也可通過基地網絡中心實現各小組互聯,基地網絡中心配備有銳捷S4909千兆路由交換機、RG-WALL50防火墻、R2620語音網關、語音關守及IBM、HP服務器等.該實驗室可開設的實驗內容有：計算機網絡基礎實訓、Window2000網絡管理、中小企業網絡組建、路由技術、網絡設備配置與互連技術、網絡測試與故障診斷、網絡安全、網絡集成、異構網互連技術、Linux網絡管理、廣域網技術、網絡協議分析、VOIP應用等實訓項目.神州數碼網絡設備管理實訓室配備了整套神數的網絡設備,可一次課可提供給五十位學生開展實驗,使學生能接觸到更多類型的主流設備,進一步加強了技能的鍛煉,更能滿足就業崗位的技能需求.在此基礎上,我們將繼續完善實驗設備并能及時更新設備,在2008年建設完成的網絡安全實訓室,由學院出資150萬元,由神州數碼網絡公司配套110萬元設備,雙方共同建設完成,共設九組實驗設備,每組六人,能夠滿足54名學生的網絡安全實訓教學需要.該實驗室能承擔網絡技術及相關專業計算機網絡安全的技能訓練,通過模擬不同規模的網絡結構、硬件體系和開發環境,按照網絡企業不同職業崗位的要求,培養學生具備大、中型企業網絡、城域網的安全設計、實施以及維護的能力,對安全設備及其原理和實用技術有較系統的認識,可以成為網絡設備廠商安全方面的售前售后工程師,同時承擔網絡安全技能鑒定的需要.〔2其他條件要求企業兼職教師定期參與教學輔導,學生在學期期間可到合作企業觀摩網絡安全項目的成功實施案例.6.教學考核與評價6.1考核評價方式我們對網絡工程師等崗位所需的職業能力進行分析,從中提煉出核心素質〔溝通能力、團隊合作、學習能力、知識、技能作為主要考評的依據.目前考評方式分為以下兩部分：1、階段性考評2、期末考評教師可采用紙質作業、電子作業、小組成果展示、課堂提問等多種形式在學習情境的全過程中實施評價.我們今后將通過技術手段逐步細化學習情境考評的內容,包括核心素質考評、基礎知識考評和技能考評.教師將來在完成評價的同時還要為學生互評提供明確的、適合當前學習情境的評判標準.學生將可以在教師指導下對其他同學或小組的作品、成果等進行評價.每個學習情境的階段性考評結束后要公開成績明細,確保評定的透明、公正.6.2考核評價內容考核評價內容主要包括：基本概念的理解程度,具體技能方法的掌握程度,相關法律法規的認知水平,工作方案設計實施能力,團隊合作能力,工作態度〔包括出勤,工作效率〔包括進度,工作質量〔失誤率、正確率等.6.3考核評價方法1．過程性考核〔60%〔1平時出勤、作業、實訓表現、實訓報告等占20％〔2平時實