网络安全课程标准

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

《计算机网络安全》课程标准第一部分前言一、课程性质和任务《计算机网络安全》是信息安全、计算机网络等专业的一门必修课，是考试课。

其研究的主要内容是:网络安全基础、网络协议与分析、密码技术、网络应用服务的安全、防火墙、计算机病毒与木马、入侵检测、网络攻击与防范、VPN等，掌握网络安全的一些重要概念、常用安全技术及方法，培养和训练学生的实际操作运用能力，使学生能够运用所学的知识独立设计网络安全方案。

它的作用是使学生对计算机网络安全技术有一个全面的了解，对新概念、新技术及新方法有一个系统的认识，培养学生的系统思维能力和拓展知识。

二、课程标准的设计思路（一）课程将保证学生掌握计算机网络安全技术的基本知识和方法，对新概念、新技术及新方法有一个系统的认识。

（二）教学内容要兼顾广度和深度，整体内容具有关联性、递进性、系统性、完整性，为提高学生学习后继课程打好基础；（三）采用多媒体教学软件，提高教学效果。

第二部分课程目标通过本门课程的学习，使学生掌握计算机网络安全技术的基本知识，为进一步学习专业知识和职业技能打下良好的基础，逐步培养学尘的辨证思维和分析解决问题的能力。

一、知识目标（一）掌握计算机网络安全体系结构、网络攻击与方法、网络安全防护技术和方法、拒绝服务攻击、入侵检测、VPN、防火墙等方面的基础知识。

（二）熟悉业界主流的计算机网络安全机制和安全技术。

（三）了解密码学基础知识等方面的知识。

第三部分内容标准一、网络安全基础学时：8学时1.学习目标（1）掌握网络安全的定义与特征（2）熟悉影响网络安全的途径（3）了解常见的网络安全威胁（4）了解网络安全立法2. 实践活动建议（1）Windows Server 2003 安全配置（2）使用安全审核和系统监视器二、网络协议与分析学时：10学时1.学习目标（1）掌握TCP/IP协议以及工作原理（2）掌握网络安全防范体系层次（3）了解传输层安全协议（4）了解针对协议层缺陷的网络攻击2. 实践活动建议（1）使用Sniffer工具进行抓包（2）捕获FTP数据包并进行分析三、密码技术学时：10学时1.学习目标（1）了解密码学的发展历史（2）掌握加密技术的分类（3）了解对称和非对称加密技术（4）了解消息摘要和数字签名算法和原理（5）掌握PKI的概念与原理2. 实践活动建议（1）PGP加密邮件四、网络应用服务与安全学时：12学时1.学习目标（1）掌握文件系统安全（2）掌握Web服务器权限与NTFS权限（3）掌握网络应用的安全配置（4）了解注册表配置（5）了解使用磁盘配额增强系统安全2. 实践活动建议（1）Web服务器与FTP服务器的安全配置五、网络防火墙技术学时：10学时1.学习目标（1）了解防火墙的基本概念（2）了解防火墙的功能（3）掌握防火墙的分类（4）掌握防火墙的体系结构（5）了解防火前的局限性2. 实践活动建议（1）天网个人软件防火墙的配置六、入侵监测系统学时：10学时1.学习目标（1）初步掌握入侵检测系统的概念和原理（2）掌握入侵检测系统的构成与功能（3）握入侵检测系统的分类（4）了解Sniffer Pro的功能及使用2. 实践活动建议（1）Windows下使用SessionWall进行实时入侵检测七、计算机病毒及防范学时：12学时1.学习目标（1）了解计算机病毒的发展历史（2）掌握计算机病毒的定义及主要特征（3）掌握计算机病毒的分类（4）掌握计算机病毒的结构（5）了解常见的计算机病毒（6）掌握计算机病毒的检测和防护方法（7）了解木马攻击原理（8）掌握宏病毒的原理与防护方法2. 实践活动建议（1）杀毒软件的使用八、网络攻击与防范学时：12学时1.学习目标（1）了解黑客的历史（2）了解常见的网络攻击分类（3）掌握网络攻击步骤（4）掌握网络攻击的手段与防范（5）掌握常用安全解决方案2. 实践活动建议（1）流光软件的使用（2）“冰河”木马攻击与防范九、虚拟专用网技术学时：8学时1.学习目标（1）掌握VPN的概念和分类（2）VPN服务器的安装与配置（3）客户端VPN连接的配置（4）了解IPSec与SSL第四部分学时分配汇总表序号内容学时1 网络安全基础82 网络协议与分析103 密码技术104 网络应用服务与安全125 网络防火墙技术106 入侵监测系统107 计算机病毒及防范128 网络攻击与防范129 虚拟专用网技术810 复习10总计102 第五部分实施建议一、教学建议1.强调以学生为中心明确“以学生为中心”,这一点对于教学设计有至关重要的指导意义，因为从“以学生为中心”出发还是从“以教师为中心”出发将得出两种全然不同的设计结果。

《计算机网络安全技术》课程标准计算机网络安全技术是应用于计算机网络系统中，用于保护网络系统和资源免受未经授权访问、损坏、篡改和破坏的一套技术和方法。

本课程标准旨在培养学生具备计算机网络安全的基本理论知识和实践技能，为信息安全领域的从业者提供必要的知识基础。

第一章：课程介绍1.1 课程背景1.2 课程目标1.3 课程内容1.4 学习要求第二章：计算机网络基础知识2.1 计算机网络概述2.2 OSI参考模型2.3 TCP/IP协议族2.4 网络拓扑结构2.5 网络设备及其功能2.6 IP地质与子网划分第三章：网络攻击与威胁3.1 网络攻击类型3.2 黑客入侵技术3.3 与后门攻击3.4 与蠕虫攻击3.5 DoS与DDoS攻击3.6 网络钓鱼与伪装攻击第四章：网络安全防御技术4.1 防火墙技术4.2 入侵检测与防御系统4.3 网络访问控制技术4.4 安全认证与授权技术4.5 数据加密与解密技术4.6 安全策略与管理第五章：网络安全管理与维护5.1 安全策略与风险评估5.2 安全事件监控与应急响应5.3 安全漏洞扫描与修补5.4 安全日志分析与审计5.5 网络安全培训与教育5.6 网络安全法律与道德规范附件：附件一、计算机网络安全技术案例分析附件二、网络安全实验指导书附件三、网络安全考试题目附录：1、本文所涉及的法律名词及注释1.1 《计算机信息网络国际联网安全保护管理办法》：指对计算机信息网络国际联网进行安全保护管理的法律规定。

1.2 《网络安全法》：指为了维护网络安全，保障网络运行和使用，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，依法制定的维护网络安全的法律。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6 学时：96编写执笔人：文婧编写日期：2014-X-X审定负责人：XXX 审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络安全课程》标准课程编码：课程类别：专业限选适用专业：计算机应用技术授课单位：软件设计教研室学分：2 学时： 4*10编写执笔人及编写日期：审定负责人及审定日期：一、制定课程标准的依据计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程的性质与作用课程性质本课程是计算机应用技术专业拓展课程中专业限选课程，是使整个学科系统健全，知识完备的补充课程。

课程的作用由于专业培养目标要求培养具有网站的开发与维护、局域网的管理与维护等专业知识，熟悉各企事业单位的系统开发、系统维护、网站设计、网站维护、软件测试等业务的高素质技能型专门人才。

开发在网络上安全运行的软件或进行网络安全维护，学习网络安全大有裨益。

课程安排在第五学期学习，有了专业课程之后，再学习《网络安全》可以提高软件设计高度，是对计算机应用技术专业能力的扩展与补充，提高学生知识面和就业面。

三、课程设计理念及思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。

单纯的技能训练不是高职教育的理想课程。

通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其理论与实践有机结合，符合目前我国当前发展的情况。

《网络信息安全与维护》课程标准一、课程概述（一）课程名称网络信息安全与维护（二）课程性质本课程是一门面向计算机相关专业学生的专业核心课程，旨在培养学生的网络信息安全意识和维护能力，为学生今后从事网络安全相关工作奠定基础。

（三）课程目标1、知识目标（1）了解网络信息安全的基本概念、原理和技术。

（2）熟悉常见的网络攻击手段和防御方法。

（3）掌握网络安全管理的基本流程和策略。

2、能力目标（1）能够运用所学知识对网络系统进行安全评估和风险分析。

（2）能够配置和使用常见的网络安全设备和工具。

（3）能够处理常见的网络安全事件，并采取有效的应急响应措施。

3、素质目标（1）培养学生的网络信息安全意识和责任感。

（2）提高学生的团队协作能力和沟通能力。

（3）培养学生的创新精神和解决实际问题的能力。

二、课程内容（一）网络信息安全基础1、网络信息安全的概念、目标和重要性。

2、网络信息安全的发展历程和趋势。

3、网络信息安全的法律法规和道德规范。

（二）网络攻击技术1、网络扫描与嗅探技术。

2、网络漏洞利用技术。

3、恶意软件与病毒技术。

4、网络钓鱼与社会工程学攻击技术。

（三）网络防御技术1、防火墙技术。

2、入侵检测与防御技术。

3、加密与解密技术。

4、身份认证与访问控制技术。

（四）网络安全管理1、网络安全策略制定与实施。

2、网络安全风险评估与管理。

3、网络安全应急预案制定与演练。

（五）网络信息安全实践1、网络安全设备的配置与管理。

2、网络安全工具的使用与实践。

3、网络安全攻防实验。

三、课程实施（一）教学方法1、采用课堂讲授、案例分析、实验教学、小组讨论等多种教学方法相结合，以提高学生的学习积极性和主动性。

2、利用多媒体教学手段，如幻灯片、视频等，增强教学的直观性和生动性。

（二）教学手段1、建设网络教学平台，提供丰富的教学资源，如教学课件、实验指导书、在线测试等，方便学生自主学习。

2、利用虚拟实验室和实际网络环境，为学生提供实践操作的机会，提高学生的实际动手能力。

课程标准（计算机网络安全技术）****学院“计算机网络安全技术”课程标准一、课程概要二、课程定位本课程是信息安全与管理专业的专业核心课程，主要目标是培养信息安全与管理专业学生的网络安全管理职业能力、职业素养和创新能力。

通过本课程的学习，使学生具备独立完成中小型网络的安全管理和维护的职业能力和职业素养，能胜任网络安全管理工程师等岗位工作。

本课程以企业需求为导向，通过与天融信和奇安信等主流企业建立密切合作关系，将企业的教育资源融入到教学体系中，确保学生学习到最先进和实用的网络技术，为将来走向工作岗位奠定坚实的基础。

三、教学目标（一）知识目标1. 掌握常见网络安全攻防技术；2. 掌握计算机病毒的原理及防范技术；3. 掌握密码学的原理及应用；4. 掌握防火墙工作原理、配置及使用；5. 掌握windows操作系统的安全体系和安全配置。

（二）能力目标1.具备使用安全软件防御常见网络攻击的能力；2.具备使用防病毒软件完成系统的防病毒能力；3.能够利用加密软件实现日常的数据保护；4.能够使用防火墙完成常见的安全策略；5.能够按照需求对windows操作系统进行安全的配置。

（三）素质目标1. 培养学生网络安全意识；2. 培养学生掌握基本的理论基础与常见工具的使用；3. 培养学生认真负责、严谨细致的工作态度和工作作风；4. 培养学生创新意识和创新思维；5. 培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识；6. 培养学生团队意识、协作意识、表达能力和文档能力；。

四、课程设计本课程以企业实际网络安全应用案例为载体，以企业网络中涉及的网络安全技术为核心，以“职业岗位—学习领域—项目任务—工作任务（子任务）”为主线，以工作过程为导向，以职业认证为抓手，以真实工作任务为依据，从宏观到微观，从易到难，从简单到复杂，遵循学生职业能力培养的基本规律，科学设计学习性工作任务和项目，从而整合和序化教学内容。

本课程设计为5个项目，13个工作任务。

《计算机网络安全》_课程标准计算机网络安全课程标准1：课程介绍1.1 基本概念- 计算机网络安全的定义和重要性- 威胁和攻击类型的分类1.2 网络安全的基础知识- 密码学基础- 认证与访问控制- 安全策略与安全体系结构2：威胁分析与防范2.1 威胁分析方法- 脆弱性评估- 风险评估- 威胁建模与漏洞利用分析2.2 防范措施- 防火墙与入侵检测系统- 网络访问控制- 安全设备与安全服务提供商3：网络通信协议安全3.1 网络协议的安全性- TCP/IP协议族- HTTP协议与Web安全- DNS安全3.2 安全通信协议- SSL/TLS协议- IPsec协议- VPN技术与应用4：网络攻击与应对4.1 攻击类型与特征- 拒绝服务攻击- 与蠕虫攻击- 社会工程攻击4.2 安全事件的处理- 安全事件的分类- 安全事件响应与处置- 安全事件的取证与溯源5：网络安全管理与策略5.1 安全管理框架- 安全政策与规范- 安全体系结构设计- 安全培训与意识5.2 安全策略与规划- 安全风险管理- 安全保障措施- 安全审计和合规要求6：网络安全法律法规6.1 信息安全相关法律- 《中华人民共和国网络安全法》- 《中华人民共和国计算机信息系统安全保护条例》- 《中华人民共和国电信条例》6.2 相关法律名词及注释- 个人信息个人的身份信息、生物识别信息和其他可用于识别个人身份的信息- 数据安全信息系统中的数据，包括数据的完整性、可用性和机密性的安全性- 网络空间信息网络环境及其管理机制所组成的虚拟空间 - 网络工作者从事网络信息安全工作的从业人员本文档涉及附件：附件名称（如：计算机网络安全实验指导书）本文所涉及的法律名词及注释：详见第6.2章节。

《网络安全技术》课程标准开设时间：第4学期课时数：90一、课程性质《网络安全技术》是计算机网络技术专业的实践性较强的核心课程，主要面向网络安全管理员和网络管理员岗位。

从机关、企事业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。

培养解决实际网络安全问题的能力，具有良好的职业道德和团队协作精神的技能型人才。

本课程是依据我校计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以项目、任务形式组织教学内容，学生在完成项目与任务过程中学习网络安全管理与维护的技能。

在课程实施中，按“项目导向，任务驱动”的教学模式，采用项目式教学法、任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。

教学效果评价采取过程性评价与结果性评价相结合，学生评价与教师评价相结合，重点考核网络安全管理与维护能力，过程性评价占70%，综合性评价的比重各为30%。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。

最终确定以下5个学习项目：保护家庭网络安全、保护中小企业网应用服务器安全、保护大型企业内网安全、保护校园网接入INTERNET网络安全、保护电子政务网数据传输安全。

将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，经过这些项目的学习，不但可以让学生掌握基本的网络安全知识和技能，而且还能全面培养学生的团队合作、沟通表达、职业规范与职业道德等综合素质。

二、培养目标1．专业能力(1)能进行网络安全需求分析；(2)能正确选用、使用主流品牌和型号的网络安全产品；(3)能进行路由器与交换机的安全配置与管理；(4)能进行网络安全监控与分析，处理安全漏洞，防范网络攻击；(5)能进行服务器、网站及数据库安全配置与管理；(6)能进行防火墙和入侵检测系统的配置；(7)能备份与恢复数据；(8)能依据网络安全相关法规，应急处理基本的信息安全事件。

《网络安全法规》课程标准网络安全法规课程标准1. 简介本文档旨在提供《网络安全法规》课程的标准，以确保学生在网络安全领域获得全面的知识和技能。

网络安全法规是指相关国家和地区制定和实施的法律和法规，旨在保护网络空间的安全和稳定。

2. 课程目标本课程旨在使学生掌握以下技能和知识：- 理解网络安全法规的基本概念和原则；- 掌握国家和地区的网络安全法律和法规；- 能够解读和评估网络安全法规的实施效果；- 熟悉网络安全法规的相关案例和实践经验。

3. 课程内容本课程将涵盖以下主题：3.1 网络安全法规概述- 网络安全的定义和重要性；- 网络安全法规的分类和层级；- 国际和地区网络安全法规的比较。

3.2 国家网络安全法律和法规- 国家网络安全法律的制定背景和原则；- 国家网络安全法规的主要内容和条文解读；- 国家网络安全法规的实施情况和效果评估。

3.3 地区网络安全法律和法规- 地区网络安全法律的制定背景和原则；- 地区网络安全法规的主要内容和条文解读；- 地区网络安全法规的实施情况和效果评估。

3.4 网络安全法规案例分析- 分析网络安全案例的背景和原因；- 解读案例中的网络安全法规相关内容；- 总结案例经验和教训。

4. 评估方式为了评估学生对网络安全法规的理解和应用能力，采用以下评估方式：- 课堂参与和小组讨论：学生积极参与课堂讨论，提出问题和观点；- 个人作业和案例分析：学生完成个人作业和案例分析报告；- 期末考试：对学生掌握的知识进行综合评估。

5. 教学资源为了支持学生的研究和研究，提供以下教学资源：- 课程教材和参考书籍：包括网络安全法律和法规的相关书籍和资料；- 网络资源和案例库：提供相关的网络资源和案例资料供学生参考；- 相关法规和文件：提供最新的网络安全法规和文件供学生研究。

6. 总结通过本课程的研究，学生将深入了解网络安全法规的重要性和实施情况，并能够运用相关知识和技能，为维护网络安全做出贡献。

《网络信息安全》课程标准一、课程的性质《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。

本课程的先修课程为计算机网络技术等。

通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念1、该课程是依据“计算机网络技术专业人才培养方案”设置的。

在课程的教学设计中，采用了多样化的教学手段和教学方法。

学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。

同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。

很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。

课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。

将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。

以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

3、课程开发思路通过与知名IT企业的合作，讨论研究信息安全专业课程体系的建设。

通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。

重庆三峡职业学院《网络安全》课程标准课程学分：4总学时：64适用专业：计算机应用技术一、前言1、课程性质网络安全是高职高专计算机应用技术专业的主干课程，旨在培养学生的信息系统的安全测试和安全防范技术实施的技能，使学生掌握信息系统的弱点和漏洞的测试方法，能够分析信息系统安全需求，选择和运用安全防范技术的基本要求，同时培养学生的方法能力、社会能力及职业素质。

2、设计思路本课程以“基于工作过程”为指导，邀请行业专家对计算机应用技术专业所涵盖的岗位群进行工作任务和职业能力分析，并以此为依据确定本课程的工作任务和课程内容。

根据计算机应用技术专业所涉及到的信息系统安全测试和安全防范技术运用与实施的技能与知识内容，设计若干个学习情境，实施情境化教学，使学生掌握信息系统常见的安全测试方法、实施安全防范技术的技能以及相关的专业知识，同时培养学生职业素质，锻炼学生的方法与社会能力。

3、典型任务作为网络安全工程师，首要的任务是了解客户的安全需求，熟悉客户的网络环境和业务系统，对客户的信息系统进行安全测试，找出客户信息系统的弱点和漏洞，结合客户拟在信息安全方面投资意向，给出经济可行的信息安全解决方案。

在制定可行安全方案时，网络安全工程师要从用户的角度出发，采用成熟的安全防范技术措施，常见的信息系统安全防范技术措施包括文件加密、数字签名认证、操作系统的安全配置、网络和系统访问控制、入侵检测等技术，要求网络安全工程师选择恰当的技术措施来解决客户信息系统的安全问题。

网络安全工程师根据和客户签署的安全服务合同，对用户的系统进行安全配置，安装合同约定的安全产品，帮助用户制定合理的管理措施。

网络安全工程师对客户信息系统运行中的安全问题予以技术的支持和提供咨询服务。

二、课程目标1、专业能力要求学生掌握网络系统的拓扑结构分析技能。

学会利用常见的漏洞扫描工具，对网络系统的弱点和配置情况进行分析，掌握信息系统安全防范技术方案的制定技能。

掌握文件加密、数字签名和身份认证、操作系统的安全配置、网络和系统访问控制、入侵检测等信息系统安全防范技能。

《网络安全技术》课程标准一、课程基本信息二、课程概述（一）课程简介本课程具有较强的科学性和实践性，能使学生在全面理解信息安全基本原理和中小型企业的信息安全目标要求基础上，掌握密码技术、VPN、防火墙、入侵检测等方面的基础知识和技能，形成基本职业能力。

（二）课程定位1.课程性质《网络安全技术》是信息安全技术应用专业重要的专业基础课之一，也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。

通过本课程系统的学习，培养学生具备较系统的、必需的信息安全的基本知识和基本技能，具有较强的信息安全的综合职业能力和实践能力，能够从事信息安全技术应用、信息安全管理与维护等岗位工作。

同时为学生通过网络管理员、网络工程师职业资格考试和国家信息安全水平考试（NISP）服务。

因此本门课程为信息安全技术应用专业学生后期的学习和就业打下坚实基础。

2.在课程体系中的地位《网络安全技术》是信息安全技术应用专业的专业基础课，并且与该专业其他课程的学习直接相关，为其他课程的学习打下基础。

本课程的先修课程有：《信息技术》、《网络技术基础》，后续课程有：《WEB应用安全与防护》、《渗透测试》等课程，这些课程的开设都是建立在《网络安全技术》课程的基础之上。

通过学习，学生可以系统的了解信息安全方面的知识和技能，有助于学生整体把握该专业知识要求和能力、技能要求。

3.课程作用《网络安全技术》是培养具有良好的职业道德和敬业精神，掌握基本的信息安全方面的理论知识和实际操作能力，德、智、体、美全面发展的、从事信息安全技术应用和管理等的应用性专门人才。

我们紧密结合经济和社会发展及市场的需求，以培养适应社会需要的技术应用能力并使学生成为效能型服务人才为目标，以课程专业理论教学环节、模拟实训教学为基础，通过先进的、灵活多样的、科学的教学方法与手段，加强学生的职业素质和职业精神培养，使学生既具备较高的业务素质，又具有良好的思想素质和敬业精神，且能够运用信息安全的知识实施信息安全技术应用与管理的基本技能，做到理论知识与实际操作能力的合理结合的目的。

网络安全风险评估课程标准
网络安全风险评估课程标准包括以下内容：
1. 理解网络安全概念和原理：课程要求学生熟悉网络安全的基本概念，了解网络攻击和防御的原理。

2. 掌握风险评估方法和工具：课程应该教授学生如何使用常见的风险评估方法和工具，包括漏洞扫描器、威胁建模、风险矩阵等。

3. 学习风险评估过程：学生需要掌握风险评估的整个过程，包括确定资产、威胁建模、漏洞分析、风险评估和报告编写等。

4. 了解常见的安全风险类型：课程应该介绍常见的网络安全风险类型，如口令破解、拒绝服务攻击、数据泄露等，并教授相关的识别和防范方法。

5. 实践风险评估技能：课程应该包含实践环节，让学生能够在实际环境中应用所学的风险评估技能，对网络及其组件进行实际评估。

6. 认识法律和合规要求：学生需要了解网络安全风险评估可能涉及的法律和合规要求，如数据隐私、网络安全法规等。

7. 培养分析和解决问题的能力：课程应该培养学生的分析和解决问题的能力，让他们能够从风险评估结果中提取关键信息，并提供相应的解决方案。

8. 了解最新的网络安全威胁和趋势：课程应及时更新网络安全威胁和趋势的内容，帮助学生了解最新的网络安全风险和攻防技术。

以上是网络安全风险评估课程的标准，课程应根据实际情况进行调整和完善。

《网络操作系统与网络安全》课程标准课程编码：课程类别：专业核心课适用专业：计算机应用技术专业授课单位：计算机与电子信息系学时：72课时学分：第一部分课程性质与作用课程地性质《网络操作系统与网络安全》是计算机应用技术专业地专业核心课程,是校企合作开发地基于中小型数据库管理及数据库设计地课程.课程地作用通过这门课程地学习,使学生掌握Windows环境中各种常见服务器地搭建.配置和应用方法,Windows Server 2003地安装和常规网络配置.具体内容包括Windows 2003 Server安装,Windows 2003 Server网络组建,Active Directory地设定和管理,账户.组和组织单元地管理,DHCP网络服务,DNS和WINS服务器,打印机管理,邮件服务器地搭建,流媒体服务器地搭建,FTP服务器地搭建,Web服务器地搭建等.加密与数字签名技术.操作系统漏洞.防火墙技术.端口扫描技术.入侵检测以及无线局域网安全等.因此本课程为专业地就业目标提供以下两个方面地支持：windows环境地服务器管理,网络安全管理.该课程与前导后续课程地关系学习本课程前要求学生具备计算机文化基础和一定地网络和计算机硬件知识,所以本课程地前导课程为：计算机信息技术基础.计算机组成原理.本课程学习完毕后即可学习：相关地网络课程了.第二部分课程设计思路(一)课程基本理念《网络操作系统与网络安全》课程遵循高职教育规律,以理论服务于实践为导向选取学习内容,课程目标是培养学生具备中小型网络管理员地综合职业能力；坚持开放性设计原则,吸收行业专家参与,建立基于常见服务器搭建地过程,以“工作任务”为载体地“项目化”课程结构；课程教学实施教.学.做一体,坚持理论为实践服务地教学原则,通过模拟企业网络环境进行实训锻炼学生地实践工作能力.(二)课程设计思路《网络操作系统与网络安全》针对目前社会对网络管理设计人才培养地要求,结合相应技术发展迅速.内容丰富和实用性强地特点,在教学实践中,坚持以学生为中心,理论为支撑,实践为索引地教学方针.讲授这门课程时,采用了从“感性认识——理论原理——提高技能”地三段式教学法.进行单项实训时,采用任务驱动法启发式教学,注重实践教学环节,增加学生地实践机会.自主学习和创新机会,调动学生地学习主动性和积极性,培养学生地专业能力与职业素养.在进行综合实训时,则采用了是项目教学法,既强调学生地认识主体作用,又充分发挥教师地主导作用.模拟企业进行服务器地配置与应用,让学生获得工作经历,充分提高学生分析问题.解决问题地能力.同时,还加强团队合作能力,协调能力,为就业做好充分地准备.第三部分课程目标(一)知识目标要求学生掌握微软网络操作系统地安装与配置,微软管理控制台地使用,本地用户和组地管理,磁盘管理,活动目录地设置与管理,域用户账户,打印服务,DHCP服务,Internet信息服务,邮件服务,远程桌面地使用等.(二)能力目标能为搭建各种服务器能进行网络安全配置(三)素质目标培养学生动手能力.自主学习新知识地能力培养学生团队精神第四部分课程内容与要求第五部分课程实施(一)教学模式本课程地教学模式为任务驱动与项目导向相结合.(三)任课教师地要求要求教师有3年以上计算机专业课教学经验.(四)课程资源地利用与开发我们计划建立教学网站,把教学课件,电子教案等教学资料上传到网站上供学生课下学习之用.并建立在线留言系统,学生可以随时向老师提问,老师在线给予回答,真正实训网络课堂.(五)教材地选用与编写《网络操作系统——基于Windows Server2003》龚涛主编机械工业出版社2010年版(六)学习资料资源：1. 鞠光明《微软网络操作系统》机械工业出版社 2007.82. 刘本军,《网络操作系统实训教程》,机械工业出版社 2010.13. 鲁立,《计算机网络安全》,机械工业出版社,2011.3 .(七)课程网站和信息化教学资源地建设教学组认真细致地编写了教学课件.通过图.文并茂地方式讲解.从网上查找一些新技术.新方法,再通过文字.图片.视频等方式给学生演示.教师还可以通过博客.QQ或E-mail交流条件进行师生交流.将本课程地所用教学资料.教学课件等内容全部上传服务器.学生可以依据自身地学习掌握情况有选择地进行相应地学习.第六部分课程评价与考核(一) 考核方式《网络操作系统与网络安全》课程地考核分为理论知识考核与应用能力考核两部分.理论知识考核重点考察学生对关键性概念和原理地熟悉和理解,着重考核学生综合运用知识解决实际问题和创新思维地能力.应用能力考核方式要灵活一些,应将考核变为激发学生学习兴趣地机会,所以我们可以通过平时地实验.具体地任务进行.为了避免在分组地实验.设计任务中,有地同学不积极参与,可采用随机抽查个人地方法来考核小组成绩,促进小组内部互相监督.互相帮助.互相学习,有利于培养学生学习地积极性,提高教学效果.(二) 成绩评定第七部分其他说明50%50%实践作业20%期中考核30%客观知识30%主观应用70%。