《计算机网络安全技术》课程标准

通信网络与设备专业《计算机网络安全技术》课程标准

项目承担单位：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

项目编号：xxxxxxxxxxxxxxxxxxx

撰稿人：xxxxxxxxxx

负责人：xxxxxxxxxxxx

日期：2016年4月20日

《计算机网络安全技术》课程标准课程编码：课程类别：优质课程

适用专业：通信网络与设备授课单位：xxxxxxxxxx系

学时：48 编写执笔人及编写日期：xxxxxxxxxx

审定负责人及审定日期：

一、课程定位和课程设计

1、课程的性质和作用：

本课程属于通信网络与设备专业的一门专业课程，是使整个学科系统健全，知识完备的补充课程。

由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。

课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面。

2、课程标准设计思路：

本课程是依据我院通信网络与设备专业专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。

（1）内容设计

依据课程目标，本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景，按照“攻击、防范、系统、管理”的顺序设计四个学习情境，将网络安全所需的安全理论和安全

技术根据情境需要融入到学习项目中，构建“操作系统安全、网络攻击与防范、网络病毒与恶意软件的清除与预防、加密与数字签名技术的应用、防火墙技术、Web的安全”六个学习项目。

（2）教学设计

课程教学全程安排在机房，按“项目导向，任务驱动”的教学模式，课程教学强化实训环节对学生计算机网络安全与维护技能的培养。采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。大力开发课程资源，提供丰富的学习资源，将课堂授课与网络教学相结合，促进自主学习。教学效果评价采取过程性评价与结果性评价相结合，理论与实践相结合，重点考核计算机网络安全与维护能力，过程性评价占70%，综合性评价的比重各为30%。

二、课程目标

通过本课程的学习，使学生能够对信息安全有一个系统的、全面的了解；能够使用加密技术、密钥分配与管理技术、访问控制与防火墙技术、入侵检测技术等技术手段构建信息安全体系；同时结合信息安全领域的常用方法和基本手段，对信息安全软件应用、企业及个人信息安全、网络信息安全等进行解决方案的设计与维护。

1、职业知识目标：具有网络安全方面的基本理论和知识，掌握网络安全方案设计、网络操作系统安全配置、网络管理、网络维护的相关技能，并具备数据库管理、数据安全等相关知识，熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet 访问和监控、防病毒系统、企业网站的监控，独立完成Windows、Linux等操作系统的安全配置和优化。

2、职业技能目标：

（1）能够熟练进行计算机系统的安全配置。

（2）能熟练掌握常用的加密技术、密钥分配与管理技术。

（3）能够熟练掌握访问控制与防火墙技术所使用的常用方法和基本手段。

（4）能够使用NTFS权限设置控制内部数据访问，能够按需配置防火墙控制内外数据访问。

（5）具备对Sniffer等网络管理软件及IDS设备的配置从而监控网络的能力。

（6）能够进行防病毒软件的部署和管理。

（7）熟悉相关的法规。

3．职业素质目标

(1)具有爱岗、敬业、创业的职业素质。

(2)具有全心全意为患者服务的意识，具有责任意识和慎独精神。

(3)具有尊重患者、关爱生命的人文精神。

(4)具有辩证思维的品质，具有吃苦耐劳、团结协作、勇于创新的精神。

三．课程内容标准与要求

根据专业课程目标和涵盖的工作任务要求，确定以下的课程内容和要求，以及学生应获得的知识、技能与职业素养要求。

四、课程实施建议

1 教材的选用

根据课程要求，可以选用现有教材或组织编写新教材，原则上应选用高职高专规划教材。

选用现有教材：《计算机网络安全项目化教程》，主编：张敬斋，冶金工业出版社，ISBN：9787502452131，2010 年2月第一版。

2 教学建议

教学与学习方法：本课程采取“任务驱动”教学法。要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯。

具体教学过程如下：结合学生特点，精心设计任务。在教学过程中，把教材中的章节设计一个大任务，再将大任务分解为若干个小任务，每一节又由一个或几个小任务组成。每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

同时，根据《计算机网络安全技术》课程的特殊要求，采取虚拟仿真与真实操作相结合。在计算机网络安全课程中，对于一些黑客工具的使用(如扫描器、Sniffer工具、木马、Dos工具等)、网络操作系统的安全配置(Windows)、网络服务器的安全配置(IIS)、数据加密系统的应用(PGP)，需要在网络中实现。如果只采用PowerPoint文档讲解和演示，非常抽象，没有现场感，不便于学牛理解，学生听多了也不感兴趣。采取PowerPoint文档演示结合虚拟机教学，可以让学生看到实际的操作过程，掌握各种工具的具体如何使用。从各种攻击工具具体对系统产生的危害结果，以及采取的相关防范措施中，学生可以一起思考和分析，进一步提高学习兴趣和加深理解，起到很好的教学效果。同时如果离开了现场网络安全操作的演示也缺乏对学生的说服力，既高效又经济。

教学团队建设：校企合作是经济发展对教育提出的客观要求，也是高职院校生存、发展的内在需要。通过《计算机网络安全技术》课程教学团队的建设，实现校企合作开发课程，与企业共建教学团队，在教学改革和实践中形成一支学历层次高、职称和知识结构合理、年龄结构优化，以中青年教师为主体、有企业高水平兼职教师参与的教学团队。

教学团队主要由6名教师组成。其中，专职教师4人，企业兼职教师2人。在专职教师中，硕士2人，副教授1人、讲师1人，助讲2人。在兼职教师中，2人均为企业网络和通信专业的工程师，具有丰富的技术应用实践能力，实践经验丰富、年富力强。主要承担高新技术前沿讲座、实习和指导课程设计及毕业设计等工作。

团队人员构成：