网络安全技术资料课程标准

《计算机网络安全技术》课程标准

计算机网络安全技术是应用于计算机网络系统中，用于保护网络系统和资源免受未经授权访问、损坏、篡改和破坏的一套技术和方法。本课程标准旨在培养学生具备计算机网络安全的基本理论知识和实践技能，为信息安全领域的从业者提供必要的知识基础。

第一章：课程介绍

1.1 课程背景

1.2 课程目标

1.3 课程内容

1.4 学习要求

第二章：计算机网络基础知识

2.1 计算机网络概述

2.2 OSI参考模型

2.3 TCP/IP协议族

2.4 网络拓扑结构

2.5 网络设备及其功能

2.6 IP地质与子网划分

第三章：网络攻击与威胁

3.1 网络攻击类型

3.2 黑客入侵技术

3.3 与后门攻击

3.4 与蠕虫攻击

3.5 DoS与DDoS攻击

3.6 网络钓鱼与伪装攻击

第四章：网络安全防御技术4.1 防火墙技术

4.2 入侵检测与防御系统

4.3 网络访问控制技术

4.4 安全认证与授权技术

4.5 数据加密与解密技术

4.6 安全策略与管理

第五章：网络安全管理与维护5.1 安全策略与风险评估

5.2 安全事件监控与应急响应

5.3 安全漏洞扫描与修补

5.4 安全日志分析与审计

5.5 网络安全培训与教育

5.6 网络安全法律与道德规范

附件：

附件一、计算机网络安全技术案例分析

附件二、网络安全实验指导书

附件三、网络安全考试题目

附录：

1、本文所涉及的法律名词及注释

1.1 《计算机信息网络国际联网安全保护管理办法》：指对计算机信息网络国际联网进行安全保护管理的法律规定。

1.2 《网络安全法》：指为了维护网络安全，保障网络运行和使用，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，依法制定的维护网络安全的法律。

《网络安全》课程标准

《网络安全》课程标准

一、课程性质与定位

《网络安全》是计算机科学与技术专业的一门核心课程，旨在培养学生掌握网络安全的基本理论和实践技能，具备防范网络攻击、保障网络安全的能力。本课程在计算机科学与技术专业培养方案中具有重要的地位，为培养网络安全领域的高素质人才奠定基础。

二、课程目标

本课程的目标是使学生掌握网络安全的基本理论、技术及应用，具备以下能力：

1、掌握网络安全的基本概念、原理和方法；

2、熟悉常见的网络攻击手段和防御策略；

3、能够运用安全技术进行网络系统漏洞扫描与修复；

4、了解网络安全法律法规，掌握合规性和规范性操作；

5、具有独立思考、解决网络安全实际问题的能力。

三、课程内容

本课程的主要内容包括：

1、网络安全概述：介绍网络安全的基本概念、发展历程和面临的威胁；

2、密码学基础：讲解密码学的基本原理、常用加密算法和应用；

3、防火墙技术：介绍防火墙的基本原理、配置与部署；

4、入侵检测系统：讲解入侵检测系统的基本原理、技术及实际应用；

5、漏洞扫描与修复：介绍漏洞的基本概念、扫描与修复方法；

6、网络安全法律法规与合规性：介绍网络安全法律法规、信息保密制度及合规性要求。

四、课程实施建议

本课程的实施建议如下：

1、教学方法：采用讲授、实验、案例分析等多种教学方法，注重理论与实践相结合；

2、实验环节：设置相应的实验题目，加强学生实践操作能力培养；

3、案例分析：通过分析真实的网络安全事件，提高学生解决实际问题的能力；

4、教学资源：提供相应的教材、课件、实验指导等教学资源，方便学生学习。

《网络安全课程》标准

课程编码：课程类别：专业限选

适用专业：计算机应用技术授课单位：软件设计教研室

学分：2 学时： 4*10

编写执笔人及编写日期：

审定负责人及审定日期：

一、制定课程标准的依据

计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程的性质与作用

课程性质

本课程是计算机应用技术专业拓展课程中专业限选课程，是使整个学科系统健全，知识完备的补充课程。

课程的作用由于专业培养目标要求培养具有网站的开发与维护、局域网的管理与维护等专业知识，熟悉各企事业单位的系统开发、系统维护、网站设计、网站维护、软件测试等业务的高素质技能型专门人才。开发在网络上安全运行的软件或进行网络安全维护，学习网络安全大有裨益。

《网络安全》课程标准

课程名称：网络安全课程代码：XXX

课程类别：专业必修课适用专业：计算机网络

开课学期：第四学期开课系部：工程技术学院

学分：6学时：96

编写执笔人：李文婧编写日期：2014-X-X

审定负责人：XXX审定日期：2014-X-X

一、课程定位

《网络安全》是计算机网络专业开设专业课程。随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的内容。该课程具有很强的专业性职业性特点。要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用

课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。主要面向网络管理员和网络安全管理员岗位。从机关，企事业网络的发展出发，进行项目化设计并安排内容。重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。增强学生的网络建设、管理思路，以及编程、网站建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

课程标准（计算机网络安全技术）

****学院

“计算机网络安全技术”课程标准

一、课程概要

二、课程定位

本课程是信息安全与管理专业的专业核心课程，主要目标是培养信息安全与管理专业学生的网络安全管理职业能力、职业素养和创新能力。通过本课程的学习，使学生具备独立完成中小型网络的安全管理和维护的职业能力和职业素养，能胜任网络安全管理工程师等岗位工作。本课程以企业需求为导向，通过与天融信和奇安信等主流企业建立密切合作关系，将企业的教育资源融入到教学体系中，确保学生学习到最先进和实用的网络技术，为将来走向工作岗位奠定坚实的基础。

三、教学目标

（一）知识目标

1. 掌握常见网络安全攻防技术；

2. 掌握计算机病毒的原理及防范技术；

3. 掌握密码学的原理及应用；

4. 掌握防火墙工作原理、配置及使用；

5. 掌握windows操作系统的安全体系和安全配置。

（二）能力目标

1.具备使用安全软件防御常见网络攻击的能力；

2.具备使用防病毒软件完成系统的防病毒能力；

3.能够利用加密软件实现日常的数据保护；

4.能够使用防火墙完成常见的安全策略；

5.能够按照需求对windows操作系统进行安全的配置。

（三）素质目标

1. 培养学生网络安全意识；

2. 培养学生掌握基本的理论基础与常见工具的使用；

3. 培养学生认真负责、严谨细致的工作态度和工作作风；

4. 培养学生创新意识和创新思维；

5. 培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识；

6. 培养学生团队意识、协作意识、表达能力和文档能力；。

四、课程设计

本课程以企业实际网络安全应用案例为载体，以企业网络中涉及的网络安全技术为核心，以“职业岗位—学习领域—项目任务—工作任务（子任务）”为主线，以工作过程为导向，以职业认证为抓手，以真实工作任务为依据，从宏观到微观，从易到难，从简单到复杂，遵循学生职业能力培养的基本规律，科学设计学习性工作任务和项目，从而整合和序化教学内容。本课程设计为5个项目，13个工作任务。课程的知识图谱如图1所示。

《网络安全技术》课程标准

课程编码：MB010315课程类型：理论+实践

课程性质：必修课适用专业：计算机网络技术专业

学时：80 学分：4.5

课程负责人：

一、课程定位

（一）课程性质

《网络安全技术》是计算机网络技术专业必修的专业课，对学生职业能力培养和职业素养养成起主要支撑和明显促进作用，承上启下，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

（二）课程作用

本课程涉及网络安全技术相关概念\原理和方法,包括网络安全与攻防实战过程、安全方案的技术评价、网络安全需求分析和网络安全防范技术等。可以有针对性的对学生技术标准意识、操作规范意识、质量意识和专业技能进行培养。

（三）前导、后续课程

前导课程包括网络基础、计算机基础等，后续课程包括云计算、数据挖掘和大数据等。

二、课程设计思路

本课程针对企业的具体岗位是网络安全工程师，该岗位对应的职能能力和职业素质要求。本课程按照网络安全工程师岗位对职业能力和职业素质的要求通过完整的工作过程来组织教学内容。

宏观上本课程采用模块化结构构建课程内容体系，即将课程主要知识点分为9个教学情境，理论和实践内容的比例大约1.6:1。根据高职教育的特点，按照学院“高起点、严管理”的办学思路和“校企融合、协同创新”的办学模式，积极探索“校企合作、工学结合”的人才培养模式，积极探索以实践能力考核为主的课程评价方法，切实提高学生的职业能力和就业竞争力，具体措施体现在以下几个方面：（1）基于典型工作过程分析，构建课程体系；

（2）职业能力培养为核心，设计教学内容；

（3）以提高学生职业能力和职业素养为目标，重视实践教学；

《网络安全技术》课程标准

开设时间：第4学期

课时数：90

一、课程性质

《网络安全技术》是计算机网络技术专业的实践性较强的核心课程，主要面向网络安全管理员和网络管理员岗位。从机关、企事业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。培养解决实际网络安全问题的能力，具有良好的职业道德和团队协作精神的技能型人才。

本课程是依据我校计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以项目、任务形式组织教学内容，学生在完成项目与任务过程中学习网络安全管理与维护的技能。在课程实施中，按“项目导向，任务驱动”的教学模式，采用项目式教学法、任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。教学效果评价采取过程性评价与结果性评价相结合，学生评价与教师评价相结合，重点考核网络安全管理与维护能力，过程性评价占70%，综合性评价的比重各为30%。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。最终确定以下5个学习项目：保护家庭网络安全、保护中小企业网应用服务器安全、保护大型企业内网安全、保护校园网接入INTERNET网络安全、保护电子政务网数据传输安全。将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，经过这些项目的学习，不但可以让学生掌握基本的网络安全知识和技能，而且还能全面培养学生的团队合作、沟通表达、职业规范与职业道德等综合素质。

《计算机网络安全》_课程标准

1.课程简介

计算机网络安全课程旨在培养学生对计算机网络安全原理、技术和实践的深入理解及应用能力。通过该课程的学习，学生将掌握计算机网络安全的基本概念、密码学原理、网络攻击与防御技术、网络安全管理等知识，为构建安全的计算机网络环境提供理论基础和技术支撑。

2.课程目标

本课程旨在使学生能够：

2.1 理解计算机网络安全的基本概念和原理；

2.2 掌握计算机网络的攻击与防御技术；

2.3 熟悉常见的网络攻击手段和防范措施；

2.4 掌握网络安全管理的基本方法和策略；

2.5 能够应用所学知识解决实际网络安全问题。

3.课程大纲

3.1 计算机网络安全基础

3.1.1 计算机网络安全概述

3.1.2 计算机网络安全威胁与风险评估3.1.3 计算机网络安全技术基础

3.1.4 密码学基础

3.2 网络攻击与防御

3.2.1 网络攻击类型与特征

3.2.2 网络攻击手段与工具

3.2.3 网络防御技术与策略

3.2.4 防火墙与入侵检测系统

3.3 网络安全管理

3.3.1 网络安全管理概述

3.3.2 安全策略与规划

3.3.3 安全意识教育与培训

3.3.4 安全事件管理与响应

4.课程评价与考核

4.1 课堂学习与讨论

4.2 实验与实践

4.3 作业与报告

4.4 期末考试

5.附件：本文档所涉及的附件包括课程大纲详细说明、案例分析和相关资料等。附件可从课程平台或教师处获取。

6.法律名词及注释

6.1 网络安全法：指中华人民共和国于2016年11月7日颁布的《中华人民共和国网络安全法》。

6.2 信息安全：指对信息系统及其存储介质、信息处理设备及其接口、信息传输线路及其辅助设施、信息系统中存、编、发、收和处理的信息核心设备及其系统软件、信息系统及其存储介质、终端设备及其接口等因素的安全性保护。

计算机网络安全技术课程标准计算机网络安全技术课程标准

1.引言

1.1 目的

1.2 适用范围

1.3 定义

2.基础概念

2.1 计算机网络安全的概念

2.2 计算机网络安全的重要性

2.3 计算机网络安全的目标

2.4 计算机网络安全的威胁

2.5 计算机网络安全的攻击方式

3.计算机网络安全体系结构

3.1 计算机网络安全体系结构概述

3.2 边界防护措施

3.3 主机安全措施

3.4 网络安全管理

3.5 网络安全监测与响应

4.计算机网络通信安全技术

4.1 加密技术

4.2 认证和访问控制技术

4.3 防火墙技术

4.4 入侵检测与防御技术

4.5 虚拟专用网络技术

5.计算机网络应用安全技术

5.1 网络应用防护技术

5.2 网络安全协议

5.3 网络安全审计与合规

6.计算机网络安全管理

6.1 安全策略与计划

6.2 安全培训与意识

6.3 安全漏洞管理

6.4 安全事件响应与应急处置

6.5 安全评估与风险管理

7.法律法规及名词解释

7.1 中华人民共和国网络安全法

7.2 个人信息保护法

7.3 计算机信息系统安全保护条例

7.4 网络安全等级保护制度

7.5 重要信息基础设施安全保护条例

7.6 网络安全事件应急处理条例

8.附件

(在此处相关附件及其内容)

9.结束

附件：

(列出相关附件及其内容)

法律名词及注释：

- 网络安全法：中华人民共和国颁布的法律，旨在保护国家网络安全和信息化。

- 个人信息保护法：规定了个人信息的收集、处理和使用的规则，以保护个人信息安全。

- 计算机信息系统安全保护条例：规定了计算机信息系统的安全保护要求和措施。

- 网络安全等级保护制度：根据网络安全威胁的严重程度，将信息系统划分为不同等级，并制定相应的保护措施。

《网络信息安全》课程标准

一、课程的性质

《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念

1、该课程是依据“计算机网络技术专业人才培养方案”设置的。在课程的教学设计中，采用了多样化的教学手段和教学方法。学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

计算机网络技术课程标准完整版计算机网络技术是现代计算机科学中的重要学科，它涵盖了计算机

网络的基本知识和技能，包括网络协议、网络拓扑、网络安全等方面。为了规范计算机网络技术课程的教学内容和标准，制定本文《计算机

网络技术课程标准完整版》。

第一章：基础知识

在计算机网络技术课程中，学生必须掌握计算机网络的基础知识，

包括网络结构、网络传输媒介、网络拓扑等。学生需要了解计算机网

络的层次模型，包括物理层、数据链路层、网络层、传输层和应用层，并能够描述每个层次的功能和作用。

第二章：网络协议

学生需要学习并掌握常见的网络协议，如TCP/IP协议、HTTP协议、FTP协议等。学生应该了解每个协议的特点和使用场景，并能够进行

相应的配置和调试。此外，学生还需要了解网络协议的工作原理和通

信过程，以及网络协议的分层结构和协议包的格式。

第三章：网络设备

学生需要熟悉并掌握常见的网络设备，如交换机、路由器、网关等。学生应该了解每种设备的功能和作用，以及配置和管理网络设备的方

法和技巧。此外，学生还需要了解网络设备的工作原理和性能指标，

以及设备之间的通信方式和协议。

第四章：网络拓扑

学生需要了解不同的网络拓扑结构，如总线型、环型、星型、树型等。学生应该能够根据实际需求选择适合的网络拓扑，并能够进行相

应的配置和调试。此外，学生还需要了解网络拓扑的特点和优缺点，

以及不同拓扑结构之间的关系和连接方式。

第五章：网络安全

学生需要学习并了解网络安全的基本概念和原理，如防火墙、入侵

检测系统、虚拟专用网络等。学生应该能够评估网络的安全风险，并

网络信息安全课程标准网络信息安全课程标准

目录

1.课程简介

1.1 课程背景

1.2 课程目的

2.课程内容

2.1 基础知识

2.1.1 计算机网络基础

2.1.2 数据通信原理

2.2 网络安全技术

2.2.1 密码学基础

2.2.2 网络协议安全

2.2.3 防火墙和入侵检测系统

2.2.4 数据安全和加密技术

2.2.5 网络攻击与防范

2.3 网络系统安全

2.3.1 系统安全原理

2.3.2 网络设备安全配置

2.3.3 计算机与恶意软件防范 2.3.4 安全管理与风险评估 2.4 网络应用安全

2.4.1 Web安全

2.4.2 电子邮件安全

2.4.3 移动应用安全

2.4.4 云安全

3.课程教学方法

3.1 理论讲解

3.2 实验演示

3.3 讨论与案例分析

3.4 实践操作

4.课程评价与考核

4.1 作业与实验报告

4.2 期中考试

4.3 期末考试

5.课程资源

5.1 参考教材与学习资料

5.2 实验设备与软件

5.3 网络资源

6.附件

附件：本文档所涉及的附件包括：

- 网络安全课程教案

- 实验演示材料

- 考试题库

法律名词及注释：

1.密码学：密码学是研究如何通过特定算法与密钥对信息进行加密与解密的科学。

2.防火墙：防火墙是一种网络安全设备，用于控制网络流量，保护内部网络免受未授权访问和攻击。

3.入侵检测系统：入侵检测系统是一种监控和分析网络流量的设备，用于检测和警告可能的网络入侵行为。

4.数据安全和加密技术：数据安全和加密技术是一种保护敏感数据免受未经授权访问和窃听的方法。

5.网络攻击与防范：网络攻击是指对计算机网络进行未经授权的访问或破坏性操作，防范是指通过各种安全措施预防网络攻击的方法。

重庆三峡职业学院

《网络安全》课程标准

课程学分：4

总学时：64

适用专业：计算机应用技术

一、前言

1、课程性质

网络安全是高职高专计算机应用技术专业的主干课程，旨在培养学生的信息系统的安全测试和安全防范技术实施的技能，使学生掌握信息系统的弱点和漏洞的测试方法，能够分析信息系统安全需求，选择和运用安全防范技术的基本要求，同时培养学生的方法能力、社会能力及职业素质。

2、设计思路

本课程以“基于工作过程”为指导，邀请行业专家对计算机应用技术专业所涵盖的岗位群进行工作任务和职业能力分析，并以此为依据确定本课程的工作任务和课程内容。根据计算机应用技术专业所涉及到的信息系统安全测试和安全防范技术运用与实施的技能与知识内容，设计若干个学习情境，实施情境化教学，使学生掌握信息系统常见的安全测试方法、实施安全防范技术的技能以及相关的专业知识，同时培养学生职业素质，锻炼学生的方法与社会能力。

3、典型任务

作为网络安全工程师，首要的任务是了解客户的安全需求，熟悉客户的网络环境和业务系统，对客户的信息系统进行安全测试，找出客户信息系统的弱点和漏洞，结合客户拟在信息安全方面投资意向，给出经济可行的信息安全解决方案。

在制定可行安全方案时，网络安全工程师要从用户的角度出发，采用成熟的安全防范技术措施，常见的信息系统安全防范技术措施包括文件加密、数字签名认证、操作系统的安全配置、网络和系统访问控制、入侵检测等技术，要求网络安全工程师选择恰当的技术措施来解决客户信息系统的安全问题。

网络安全工程师根据和客户签署的安全服务合同，对用户的系统进行安全配置，安装合同约定的安全产品，帮助用户制定合理的管理措施。

《网络安全技术》课程标准

一、课程基本信息

二、课程概述

（一）课程简介

本课程具有较强的科学性和实践性，能使学生在全面理解信息安全基本原理和中小型企业的信息安全目标要求基础上，掌握密码技术、VPN、防火墙、入侵检测等方面的基础知识和技能，形成基本职业能力。

（二）课程定位

1.课程性质

《网络安全技术》是信息安全技术应用专业重要的专业基础课之一，也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。通过本课程系统的学习，培养学生具备较系统的、必需的信息安全的基本知识和基本技能，具有较强的信息安全的综合职业能力和实践能力，能够从事信息安全技术应用、信息

安全管理与维护等岗位工作。同时为学生通过网络管理员、网络工程师职业资格考试和国家信息安全水平考试（NISP）服务。因此本门课程为信息安全技术应用专业学生后期的学习和就业打下坚实基础。

2.在课程体系中的地位

《网络安全技术》是信息安全技术应用专业的专业基础课，并且与该专业其他课程的学习直接相关，为其他课程的学习打下基础。本课程的先修课程有：《信息技术》、《网络技术基础》，后续课程有：《WEB应用安全与防护》、《渗透测试》等课程，这些课程的开设都是建立在《网络安全技术》课程的基础之上。通过学习，学生可以系统的了解信息安全方面的知识和技能，有助于学生整体把握该专业知识要求和能力、技能要求。

3.课程作用

《网络安全技术》是培养具有良好的职业道德和敬业精神，掌握基本的信息安全方面的理论知识和实际操作能力，德、智、体、美全面发展的、从事信息安全技术应用和管理等的应用性专门人才。我们紧密结合经济和社会发展及市场的需求，以培养适应社会需要的技术应用能力并使学生成为效能型服务人才为目标，以课程专业理论教学环节、模拟实训教学为基础，通过先进的、灵活多样的、科学的教学方法与手段，加强学生的职业素质和职业精神培养，使学生既具备较高的业务素质，又具有良好的思想素质和敬业精神，且能够运用信息安全的知识实施信息安全技术应用与管理的基本技能，做到理论知识与实际操作能力的合理结合的目的。

《计算机网络安全技术》课程标准

一、引言

计算机网络安全技术是指为保护计算机网络和信息系统免遭未经授权的访问、使用、披露、干扰、破坏而采取的一系列技术手段和措施。随着信息技术的进步和互联网的普及，计算机网络安全问题日益突出，因此，掌握计算机网络安全技术成为了当今社会的必修课程之一。

二、课程目标

本课程旨在培养学生的计算机网络安全意识和知识技能，使学生能够全面了解计算机网络安全的基本理论和常见的攻击与防护方法，掌握常见的计算机网络安全技术，提高计算机网络的安全性。

三、课程内容

3.1 计算机网络安全基础

3.1.1 计算机网络安全概述

3.1.2 常见的网络攻击类型

3.1.3 计算机网络安全威胁分析

3.2 计算机网络的安全防护技术

3.2.1 认证与访问控制

3.2.2 防火墙技术

3.2.3 入侵检测与防范

3.2.4 路由安全技术

3.2.5 数据加密与解密技术

3.3 无线网络安全技术

3.3.1 无线网络的安全问题

3.3.2 无线网络认证与加密技术

3.3.3 无线网关与漫游的安全性

3.4 网络应用安全技术

3.4.1 网络应用的安全威胁与漏洞

3.4.2 网络应用的安全测试与评估

3.4.3 网络应用的安全防护与加固

四、考核方式

学生在学习结束后需参加闭卷考试，考试内容涵盖课程中所学知识点。同时，学生需参与实验与实践环节，按照实验报告和实践项目的要求评分。

五、附件

本文档附带以下附件：

1.课程讲义

2.实验指导书

3.参考书目

六、法律名词及注释

1.网络安全法：指中华人民共和国国家网络安全法，旨在维护网络安全，保护网络空间主权及用户合法权益。

《网络安全技术》课程教学大纲

一、课程基本信息

课程代码：230445

课程名称：网络安全技术

英文名称：network security

课程类别：专业课

学时：63（其中实验学时18学时）

学分：3.0

适用对象:网络工程专业

考核方式：考试，平时成绩占30%

先修课程：《C语言程序设计》、《计算机组成原理》、《计算机网络》

二、课程简介

本课程分六个部分来论述。第一部分对网络安全所涵盖的基本概念进行简单介绍，包括黑客群体、组网技术及其安全性、网络安全模型以及基本的安全技术，使读者能尽快熟悉网络安全的相关知识；第二部分三章进行讨论，分别介绍密码学相关理论知识，包括加密算法、公钥加密算法、散列函数和数字签名；第三部分按照互联网参考模型的协议层次结构由下往上分别进行讲述；第四部分从系统的角度来讨论网络的安全性；第五部分主要研究软件代码的安全问题；第六部分对其它的安全主题进行简单介绍。

三、课程性质与教学目的

网络安全与保密是当今通信与计算机领域的热门课题。本书内容新颖而丰富，主要讲述了基本的密码学原理，各种加/解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全，无线通信网络安全以欺骗网络等内容。本课程是网络工程专业本科班选修的一门重点专业课程，该课程在专业建设和课程体系中占据重要的地位和作用。

四、教学内容及要求

第一部分网络安全综述

（一）目的与要求

1．掌握网络安全的目标及措施

2．能够举出网络安全的实例并简要说明

3．掌握不同协议层次上的网络安全问题

4．掌握主动攻击与被动攻击的区别并能举例说明