网络安全技术资料课程标准

《计算机网络安全技术》课程标准课程编码： 022218课程类别：优质课程适用专业：通信网络与设备计划学时： 108编写执笔人及编写日期：2013年 8月审定负责人及审定日期：2013年 8月 29 日一、课程概述（一）制定依据本标准依据《通信网络与设备专业人才培养方案》中对《计算机网络安全技术》课程培养目标的要求制定。

（二）课程性质与作用课程的性质：课程是通信网络与设备专业的优质课程，是通信网络与设备专业的必修课，是院企合作开发的基于工作过程系统化的课程。

课程的作用：本课程在专业人才培养过程中的地位及作用。

由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。

通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。

对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。

课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。

同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面。

具体要体现：课程要符合高技能人才培养目标和专业相关技术领域职业岗位（群）的任职要求；本课程对学生职业能力培养和职业素养养成要起主要支撑或明显的促进作用，要反映本课程与前、后续课程的衔接关系。

与其他课程的关系（前导课程、后续课程）2、课程标准设计思路：本课程是依据我院通信网络与设备专业专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。

《计算机网络安全技术》课程标准计算机网络安全技术是应用于计算机网络系统中，用于保护网络系统和资源免受未经授权访问、损坏、篡改和破坏的一套技术和方法。

本课程标准旨在培养学生具备计算机网络安全的基本理论知识和实践技能，为信息安全领域的从业者提供必要的知识基础。

第一章：课程介绍1.1 课程背景1.2 课程目标1.3 课程内容1.4 学习要求第二章：计算机网络基础知识2.1 计算机网络概述2.2 OSI参考模型2.3 TCP/IP协议族2.4 网络拓扑结构2.5 网络设备及其功能2.6 IP地质与子网划分第三章：网络攻击与威胁3.1 网络攻击类型3.2 黑客入侵技术3.3 与后门攻击3.4 与蠕虫攻击3.5 DoS与DDoS攻击3.6 网络钓鱼与伪装攻击第四章：网络安全防御技术4.1 防火墙技术4.2 入侵检测与防御系统4.3 网络访问控制技术4.4 安全认证与授权技术4.5 数据加密与解密技术4.6 安全策略与管理第五章：网络安全管理与维护5.1 安全策略与风险评估5.2 安全事件监控与应急响应5.3 安全漏洞扫描与修补5.4 安全日志分析与审计5.5 网络安全培训与教育5.6 网络安全法律与道德规范附件：附件一、计算机网络安全技术案例分析附件二、网络安全实验指导书附件三、网络安全考试题目附录：1、本文所涉及的法律名词及注释1.1 《计算机信息网络国际联网安全保护管理办法》：指对计算机信息网络国际联网进行安全保护管理的法律规定。

1.2 《网络安全法》：指为了维护网络安全，保障网络运行和使用，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，依法制定的维护网络安全的法律。

《网络安全课程》标准课程编码：课程类别：专业限选适用专业：计算机应用技术授课单位：软件设计教研室学分：2 学时： 4*10编写执笔人及编写日期：审定负责人及审定日期：一、制定课程标准的依据计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程的性质与作用课程性质本课程是计算机应用技术专业拓展课程中专业限选课程，是使整个学科系统健全，知识完备的补充课程。

课程的作用由于专业培养目标要求培养具有网站的开发与维护、局域网的管理与维护等专业知识，熟悉各企事业单位的系统开发、系统维护、网站设计、网站维护、软件测试等业务的高素质技能型专门人才。

开发在网络上安全运行的软件或进行网络安全维护，学习网络安全大有裨益。

课程安排在第五学期学习，有了专业课程之后，再学习《网络安全》可以提高软件设计高度，是对计算机应用技术专业能力的扩展与补充，提高学生知识面和就业面。

三、课程设计理念及思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。

单纯的技能训练不是高职教育的理想课程。

通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其理论与实践有机结合，符合目前我国当前发展的情况。

网络平安技术?教学大纲 课程名称：网络平安技术 英语名称：Network security technology 课程代码： 课程性质：专业支持必修 学分学时数：4/64 适用专业：计算机应用技术专业 修〔制〕订人： 修〔制〕订日期：2009年2月6日 审核人： 审核日期： 审定人： 审定日期： 一、课程的性质和目的 〔一〕课程性质 本课程是一门新兴科学，属于计算机应用技术专业〔普专、远程〕的专业限选课程，为学生的选修课。

实施网络平安的首要工作就是要进行网络防范设置。

深入细致的平安防范是成功阻止利用计算机网络犯罪的途径，缺乏平安防范的网络必然是不稳定的网络,其稳定性、扩展性、平安性、可管理性没有保证。

本课程在介绍计算机网路平安根底知识的根底上，深入细致的介绍了网络平安设置的方法和经验。

并且配合必要的实验，和具体的网络平安案例，使学生顺利掌握网络平安的方法。

〔二〕课程目的 1．使学生对网络平安技术从整体上有一个较全面的了解。

2．了解当前计算机网络平安技术面临的挑战和现状。

3．了解网络平安技术研究的内容，掌握相关的根底知识。

4．掌握网络平安体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。

5．了解网络平安应用领域的根底知识。

二、教学内容、重〔难〕点、教学要求及学时分配 第一章：平安技术根底绪论〔4学时〕 1、讲授内容： 开放与平安的冲突；面临的挑战；计算机网络平安主要内容；当前状况。

2、教学要求： 了解：开放与平安的冲突 ……………………………………………………………………装……订……线……………………………………………………………………………………………………………理解：面临的挑战 掌握：计算机网络平安主要内容 3、教学重点： 平安面临的挑战〔不平安的原因、平安的可行性、威胁的来源、平安威胁类型、攻击类型〕 4、难点：计算机网络平安主要内容〔计算机网络平安的含义、网络平安涉及的主要内容〕 第二章：根本平安技术〔10学时〕 1、讲授内容： 加密技术：密码系统根本概念与平安强度；密码分析；对称密钥密码体制与非对称密钥密码体制；Hash 函数； 完善保密 身份鉴别：基于对称密钥密码体制的身份鉴别；基于非对称密钥密码体制的身份鉴别；基于KDC 的身份鉴别；基于证书的身份鉴别；比拟与分析 访问控制：访问控制概念；访问控制列表； UNIX 中的访问控制；NT 中的访问控制 数字签名：数字签名方法；RSA 签名方案 2、教学要求： 理解：身份鉴别、访问控制的技术要点和应用 掌握：加密技术 3、教学重点： 加密技术、身份鉴别、访问控制、数字签名方法 4、难点： 加密技术 第三章：计算机病毒 〔6学时〕 1、讲授内容： 病毒根本概念；计算机病毒的主要类型；计算机病毒结构；计算机病毒特性；计算机病毒传染机制。

《计算机网络安全》_课程标准计算机网络安全课程标准1：课程介绍1.1 基本概念- 计算机网络安全的定义和重要性- 威胁和攻击类型的分类1.2 网络安全的基础知识- 密码学基础- 认证与访问控制- 安全策略与安全体系结构2：威胁分析与防范2.1 威胁分析方法- 脆弱性评估- 风险评估- 威胁建模与漏洞利用分析2.2 防范措施- 防火墙与入侵检测系统- 网络访问控制- 安全设备与安全服务提供商3：网络通信协议安全3.1 网络协议的安全性- TCP/IP协议族- HTTP协议与Web安全- DNS安全3.2 安全通信协议- SSL/TLS协议- IPsec协议- VPN技术与应用4：网络攻击与应对4.1 攻击类型与特征- 拒绝服务攻击- 与蠕虫攻击- 社会工程攻击4.2 安全事件的处理- 安全事件的分类- 安全事件响应与处置- 安全事件的取证与溯源5：网络安全管理与策略5.1 安全管理框架- 安全政策与规范- 安全体系结构设计- 安全培训与意识5.2 安全策略与规划- 安全风险管理- 安全保障措施- 安全审计和合规要求6：网络安全法律法规6.1 信息安全相关法律- 《中华人民共和国网络安全法》- 《中华人民共和国计算机信息系统安全保护条例》- 《中华人民共和国电信条例》6.2 相关法律名词及注释- 个人信息个人的身份信息、生物识别信息和其他可用于识别个人身份的信息- 数据安全信息系统中的数据，包括数据的完整性、可用性和机密性的安全性- 网络空间信息网络环境及其管理机制所组成的虚拟空间 - 网络工作者从事网络信息安全工作的从业人员本文档涉及附件：附件名称（如：计算机网络安全实验指导书）本文所涉及的法律名词及注释：详见第6.2章节。

《网络安全技术》课程标准开设时间：第4学期课时数：90一、课程性质《网络安全技术》是计算机网络技术专业的实践性较强的核心课程，主要面向网络安全管理员和网络管理员岗位。

从机关、企事业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。

培养解决实际网络安全问题的能力，具有良好的职业道德和团队协作精神的技能型人才。

本课程是依据我校计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以项目、任务形式组织教学内容，学生在完成项目与任务过程中学习网络安全管理与维护的技能。

在课程实施中，按“项目导向，任务驱动”的教学模式，采用项目式教学法、任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。

教学效果评价采取过程性评价与结果性评价相结合，学生评价与教师评价相结合，重点考核网络安全管理与维护能力，过程性评价占70%，综合性评价的比重各为30%。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。

最终确定以下5个学习项目：保护家庭网络安全、保护中小企业网应用服务器安全、保护大型企业内网安全、保护校园网接入INTERNET网络安全、保护电子政务网数据传输安全。

将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，经过这些项目的学习，不但可以让学生掌握基本的网络安全知识和技能，而且还能全面培养学生的团队合作、沟通表达、职业规范与职业道德等综合素质。

二、培养目标1．专业能力(1)能进行网络安全需求分析；(2)能正确选用、使用主流品牌和型号的网络安全产品；(3)能进行路由器与交换机的安全配置与管理；(4)能进行网络安全监控与分析，处理安全漏洞，防范网络攻击；(5)能进行服务器、网站及数据库安全配置与管理；(6)能进行防火墙和入侵检测系统的配置；(7)能备份与恢复数据；(8)能依据网络安全相关法规，应急处理基本的信息安全事件。

计算机网络安全技术课程标准计算机网络安全技术课程标准1.引言1.1 目的1.2 适用范围1.3 定义2.基础概念2.1 计算机网络安全的概念2.2 计算机网络安全的重要性2.3 计算机网络安全的目标2.4 计算机网络安全的威胁2.5 计算机网络安全的攻击方式3.计算机网络安全体系结构3.1 计算机网络安全体系结构概述3.2 边界防护措施3.3 主机安全措施3.4 网络安全管理3.5 网络安全监测与响应4.计算机网络通信安全技术4.1 加密技术4.2 认证和访问控制技术4.3 防火墙技术4.4 入侵检测与防御技术4.5 虚拟专用网络技术5.计算机网络应用安全技术5.1 网络应用防护技术5.2 网络安全协议5.3 网络安全审计与合规6.计算机网络安全管理6.1 安全策略与计划6.2 安全培训与意识6.3 安全漏洞管理6.4 安全事件响应与应急处置6.5 安全评估与风险管理7.法律法规及名词解释7.1 中华人民共和国网络安全法7.2 个人信息保护法7.3 计算机信息系统安全保护条例7.4 网络安全等级保护制度7.5 重要信息基础设施安全保护条例7.6 网络安全事件应急处理条例8.附件(在此处相关附件及其内容)9.结束附件：(列出相关附件及其内容)法律名词及注释：- 网络安全法：中华人民共和国颁布的法律，旨在保护国家网络安全和信息化。

- 个人信息保护法：规定了个人信息的收集、处理和使用的规则，以保护个人信息安全。

- 计算机信息系统安全保护条例：规定了计算机信息系统的安全保护要求和措施。

- 网络安全等级保护制度：根据网络安全威胁的严重程度，将信息系统划分为不同等级，并制定相应的保护措施。

- 重要信息基础设施安全保护条例：为保护重要信息基础设施的安全，规定了相应的保护要求和措施。

- 网络安全事件应急处理条例：规定了网络安全事件的应急处理程序和要求。

《网络信息安全》课程标准一、课程的性质《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。

本课程的先修课程为计算机网络技术等。

通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念1、该课程是依据“计算机网络技术专业人才培养方案”设置的。

在课程的教学设计中，采用了多样化的教学手段和教学方法。

学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。

同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。

很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。

课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。

将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。

以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

3、课程开发思路通过与知名IT企业的合作，讨论研究信息安全专业课程体系的建设。

通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。

计算机网络技术课程标准完整版计算机网络技术是现代计算机科学中的重要学科，它涵盖了计算机网络的基本知识和技能，包括网络协议、网络拓扑、网络安全等方面。

为了规范计算机网络技术课程的教学内容和标准，制定本文《计算机网络技术课程标准完整版》。

第一章：基础知识在计算机网络技术课程中，学生必须掌握计算机网络的基础知识，包括网络结构、网络传输媒介、网络拓扑等。

学生需要了解计算机网络的层次模型，包括物理层、数据链路层、网络层、传输层和应用层，并能够描述每个层次的功能和作用。

第二章：网络协议学生需要学习并掌握常见的网络协议，如TCP/IP协议、HTTP协议、FTP协议等。

学生应该了解每个协议的特点和使用场景，并能够进行相应的配置和调试。

此外，学生还需要了解网络协议的工作原理和通信过程，以及网络协议的分层结构和协议包的格式。

第三章：网络设备学生需要熟悉并掌握常见的网络设备，如交换机、路由器、网关等。

学生应该了解每种设备的功能和作用，以及配置和管理网络设备的方法和技巧。

此外，学生还需要了解网络设备的工作原理和性能指标，以及设备之间的通信方式和协议。

第四章：网络拓扑学生需要了解不同的网络拓扑结构，如总线型、环型、星型、树型等。

学生应该能够根据实际需求选择适合的网络拓扑，并能够进行相应的配置和调试。

此外，学生还需要了解网络拓扑的特点和优缺点，以及不同拓扑结构之间的关系和连接方式。

第五章：网络安全学生需要学习并了解网络安全的基本概念和原理，如防火墙、入侵检测系统、虚拟专用网络等。

学生应该能够评估网络的安全风险，并制定相应的安全策略和措施。

此外，学生还需要了解网络攻击的类型和方式，以及防范网络攻击的方法和技巧。

第六章：网络管理学生需要了解网络管理的基本知识和技能，如网络监控、故障排除、性能优化等。

学生应该具备管理网络的能力，能够识别和解决网络故障，提高网络的性能和可靠性。

此外，学生还需要了解网络管理的方法和工具，以及网络资源的配置和分配方式。

重庆三峡职业学院《网络安全》课程标准课程学分：4总学时：64适用专业：计算机应用技术一、前言1、课程性质网络安全是高职高专计算机应用技术专业的主干课程，旨在培养学生的信息系统的安全测试和安全防范技术实施的技能，使学生掌握信息系统的弱点和漏洞的测试方法，能够分析信息系统安全需求，选择和运用安全防范技术的基本要求，同时培养学生的方法能力、社会能力及职业素质。

2、设计思路本课程以“基于工作过程”为指导，邀请行业专家对计算机应用技术专业所涵盖的岗位群进行工作任务和职业能力分析，并以此为依据确定本课程的工作任务和课程内容。

根据计算机应用技术专业所涉及到的信息系统安全测试和安全防范技术运用与实施的技能与知识内容，设计若干个学习情境，实施情境化教学，使学生掌握信息系统常见的安全测试方法、实施安全防范技术的技能以及相关的专业知识，同时培养学生职业素质，锻炼学生的方法与社会能力。

3、典型任务作为网络安全工程师，首要的任务是了解客户的安全需求，熟悉客户的网络环境和业务系统，对客户的信息系统进行安全测试，找出客户信息系统的弱点和漏洞，结合客户拟在信息安全方面投资意向，给出经济可行的信息安全解决方案。

在制定可行安全方案时，网络安全工程师要从用户的角度出发，采用成熟的安全防范技术措施，常见的信息系统安全防范技术措施包括文件加密、数字签名认证、操作系统的安全配置、网络和系统访问控制、入侵检测等技术，要求网络安全工程师选择恰当的技术措施来解决客户信息系统的安全问题。

网络安全工程师根据和客户签署的安全服务合同，对用户的系统进行安全配置，安装合同约定的安全产品，帮助用户制定合理的管理措施。

网络安全工程师对客户信息系统运行中的安全问题予以技术的支持和提供咨询服务。

二、课程目标1、专业能力要求学生掌握网络系统的拓扑结构分析技能。

学会利用常见的漏洞扫描工具，对网络系统的弱点和配置情况进行分析，掌握信息系统安全防范技术方案的制定技能。

掌握文件加密、数字签名和身份认证、操作系统的安全配置、网络和系统访问控制、入侵检测等信息系统安全防范技能。

《网络安全技术》课程标准一、课程基本信息二、课程概述（一）课程简介本课程具有较强的科学性和实践性，能使学生在全面理解信息安全基本原理和中小型企业的信息安全目标要求基础上，掌握密码技术、VPN、防火墙、入侵检测等方面的基础知识和技能，形成基本职业能力。

（二）课程定位1.课程性质《网络安全技术》是信息安全技术应用专业重要的专业基础课之一，也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。

通过本课程系统的学习，培养学生具备较系统的、必需的信息安全的基本知识和基本技能，具有较强的信息安全的综合职业能力和实践能力，能够从事信息安全技术应用、信息安全管理与维护等岗位工作。

同时为学生通过网络管理员、网络工程师职业资格考试和国家信息安全水平考试（NISP）服务。

因此本门课程为信息安全技术应用专业学生后期的学习和就业打下坚实基础。

2.在课程体系中的地位《网络安全技术》是信息安全技术应用专业的专业基础课，并且与该专业其他课程的学习直接相关，为其他课程的学习打下基础。

本课程的先修课程有：《信息技术》、《网络技术基础》，后续课程有：《WEB应用安全与防护》、《渗透测试》等课程，这些课程的开设都是建立在《网络安全技术》课程的基础之上。

通过学习，学生可以系统的了解信息安全方面的知识和技能，有助于学生整体把握该专业知识要求和能力、技能要求。

3.课程作用《网络安全技术》是培养具有良好的职业道德和敬业精神，掌握基本的信息安全方面的理论知识和实际操作能力，德、智、体、美全面发展的、从事信息安全技术应用和管理等的应用性专门人才。

我们紧密结合经济和社会发展及市场的需求，以培养适应社会需要的技术应用能力并使学生成为效能型服务人才为目标，以课程专业理论教学环节、模拟实训教学为基础，通过先进的、灵活多样的、科学的教学方法与手段，加强学生的职业素质和职业精神培养，使学生既具备较高的业务素质，又具有良好的思想素质和敬业精神，且能够运用信息安全的知识实施信息安全技术应用与管理的基本技能，做到理论知识与实际操作能力的合理结合的目的。

计算机网络安全技术课程标准计算机网络安全技术课程标准1：课程介绍1.1 目标与背景计算机网络安全技术课程旨在培养学生在计算机网络安全领域的专业知识与技能，使他们能够应对不断增长的网络安全威胁，并保护网络系统和数据的安全与完整性。

1.2 学习目标- 了解计算机网络安全的基本概念、原理和方法。

- 掌握常见的网络攻击技术与防御方法。

- 熟悉常用的安全协议与标准。

- 能够评估网络系统的安全性，并提供相应的改进方案。

2：课程内容2.1 计算机网络安全概述2.1.1 定义和特点2.1.2 威胁因素与攻击类型2.1.3 安全策略和措施2.2 网络攻击与防御2.2.1 网络扫描与入侵检测2.2.2 拒绝服务攻击与防范2.2.3 数据包嗅探与欺骗攻击2.2.4 密码与强化密码学2.2.5 防火墙与网络隔离技术2.3 安全协议与标准2.3.1 SSL/TLS协议2.3.2 IPsec协议2.3.3 SSH协议2.3.4 IEEE 802.1X标准2.4 安全性评估与改进2.4.1 安全性评估方法与工具2.4.2 安全漏洞分析与修补2.4.3 安全策略的制定与执行3：课程教学与评估3.1 教学方法- 授课讲解- 实验操作- 案例分析- 讨论与互动3.2 课程实践- 网络安全实验- 安全漏洞分析与修复实验3.3 课程考核- 课堂作业与实验报告- 项目设计与实施- 期末考试4：附件本文档无相关附件。

5：法律名词及注释5.1 数据保护法数据保护法是指保护个人隐私数据和信息安全的法律法规。

5.2 网络安全法网络安全法是指管理和保护网络信息安全的法律法规。

5.3 信息安全管理体系信息安全管理体系是指按照国际标准ISO/IEC 27001创建和运行的数据和信息安全管理系统。

此文档下载后即可编辑昆明学院网络安全技术课程教学大纲（适用计算机科学与技术专业网络工程方向）（共48学时）一、课程的性质、地位、任务和教学目标（一）课程的性质和地位“网络安全技术”是计算机科学与技术专业网络工程方向的一门选修课，它是网络安全技术领域的知识基础和技术基础。

网络安全的前继课程。

在高等教育领域大力推进网络安全技术的专业化教育，是国家在在网络安全技术领域掌握自主权、占领先机的重要措施。

（二）课程的主要任务了解网络安全技术领域的知识体系，在计算机系统领域的知识架构和技术基础，熟悉和掌握计算机系统安全的核心技术，如操作系统安全、网络安全和计算机病毒的防御，掌握关键的安全技术和安全机制、数据的备份与恢复技术、计算机取证技术等，以及如何在应用领域和应用系统中予以实施的实践技能。

（三）课程的教学目标通过对本课程的学习，使学习者能了解网络安全技术目前的一些学术、研究和应用等方面的状况，理解网络安全技术中的主要概念和相关原理，掌握一些常见的网络安全技术工具的使用。

为在今后的专业学习中和从事相关领域的工作中打好坚实的理论基础和锻炼出一定的实际动手能力。

二、课程教学环节组成本课程由计算机与网络技术系开设，适用于计算机网络工程、计算机科学与技术等专业，课程由课堂面授、师生讨论、上机实验以及在线学习等环节组成，其中，课堂面授在多媒体教室进行，上机实验可在网络工程实验环境下进行，而在线学习作为弥补课堂教学的一种信息化自主学习手段，可在课外任何时间、任何地点进行。

在实施过程中，教师根据学生的入门技能、学习时间与实验条件等实际情况，做出适当的教学与实践内容的取舍与调整。

三、课程教学内容纲要（一）课堂讲授第一章网络安全概述【目的和要求】1、了解国内外网络安全技术状况；理解网络安全技术威胁的种类及其产生的根源；理解网络安全技术、网络安全的概念。

2、理解开放系统互连安全体系结构和因特网安全体系结构；理解网络安全技术保障体系模型；了解安全标准（包括国际标准、国家标准、行业标准）和安全法律法规。

“网络安全技术”课程标准一、课程概要二、课程定位本课程是信息安全与管理专业的专业核心课程，主要目标是培养信息安全与管理专业学生的网络安全管理职业能力、职业素养和创新能力。

通过本课程的学习，使学生具备独立完成中小型网络的安全管理和维护的职业能力和职业素养，能胜任网络安全管理工程师等岗位工作。

本课程以企业需求为导向，将企业的教育资源融入到教学体系中，确保学生学习到最先进和实用的网络技术，为将来走向工作岗位奠定坚实的基础。

三、教学目标（一）素质（思政）目标1.培养学生爱党爱社会主义、担当民族复兴大任的爱国情怀；2.培养学生对社会主义核心价值观的情感认同和行为习惯；3.培养学生爱岗敬业、艰苦奋斗、勇于创新、热爱劳动的劳动精神；4.培养学生执着专注、精益求精、一丝不苟、科技强国的工匠精神；5.培养学生标准意识、规范意识、安全意识、服务质量职业意识；6.培养学生严谨细致、踏实耐心、团队协作、表达沟通的职业素质。

（二）知识目标1. 掌握常见网络安全攻防技术；2. 掌握计算机病毒的原理及防范技术；3. 掌握密码学的原理及应用；4. 掌握防火墙工作原理、配置及使用；5. 掌握windows操作系统的安全体系和安全配置。

（三）能力目标1.具备使用安全软件防御常见网络攻击的能力；2.具备使用防病毒软件完成系统的防病毒能力；3.能够利用加密软件实现日常的数据保护；4.能够使用防火墙完成常见的安全策略；5.能够按照需求对windows操作系统进行安全的配置。

（四）素质目标1. 培养学生网络安全意识；2. 培养学生掌握基本的理论基础与常见工具的使用；3. 培养学生认真负责、严谨细致的工作态度和工作作风；4. 培养学生创新意识和创新思维；5. 培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识；6. 培养学生团队意识、协作意识、表达能力和文档能力；。

四、课程设计本课程以企业实际网络安全应用案例为载体，以企业网络中涉及的网络安全技术为核心，以“职业岗位—学习领域—项目任务—工作任务（子任务）”为主线，以工作过程为导向，以职业认证为抓手，以真实工作任务为依据，从宏观到微观，从易到难，从简单到复杂，遵循学生职业能力培养的基本规律，科学设计学习性工作任务和项目，从而整合教学内容。

《网络安全技术》课程标准课程编码：MB010315课程类型：理论+实践课程性质：必修课适用专业：计算机网络技术专业学时：80 学分：4.5课程负责人：一、课程定位（一）课程性质《网络安全技术》是计算机网络技术专业必修的专业课，对学生职业能力培养和职业素养养成起主要支撑和明显促进作用，承上启下，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

（二）课程作用本课程涉及网络安全技术相关概念\原理和方法,包括网络安全与攻防实战过程、安全方案的技术评价、网络安全需求分析和网络安全防范技术等。

可以有针对性的对学生技术标准意识、操作规范意识、质量意识和专业技能进行培养。

（三）前导、后续课程前导课程包括网络基础、计算机基础等，后续课程包括云计算、数据挖掘和大数据等。

二、课程设计思路本课程针对企业的具体岗位是网络安全工程师，该岗位对应的职能能力和职业素质要求。

本课程按照网络安全工程师岗位对职业能力和职业素质的要求通过完整的工作过程来组织教学内容。

宏观上本课程采用模块化结构构建课程内容体系，即将课程主要知识点分为9个教学情境，理论和实践内容的比例大约1.6:1。

根据高职教育的特点，按照学院“高起点、严管理”的办学思路和“校企融合、协同创新”的办学模式，积极探索“校企合作、工学结合”的人才培养模式，积极探索以实践能力考核为主的课程评价方法，切实提高学生的职业能力和就业竞争力，具体措施体现在以下几个方面：（1）基于典型工作过程分析，构建课程体系；（2）职业能力培养为核心，设计教学内容；（3）以提高学生职业能力和职业素养为目标，重视实践教学；（4）融合职业资格标准，推行双证书制；（5）校企合作，共建新型实践教学基地；三、课程目标（一）能力目标1. 掌握网络安全需求分析的能力2. 掌握网络安全设计的能力3. 掌握网络安全预防的能力4. 掌握网络管理的能力5. 掌握网络测试与故障排除的能力（二）知识目标1.掌握网络安全相关的基础知识2.掌握网络设备的基本类型与性能（三）素质目标1. 具有认真负责、严谨细致的工作态度和工作作风和团队协作意识。