《网络安全与防范》课程标准

《网安全与防范》程准

络课标

（一）课程性质与任务

本课程是高职学段计算机网络技术专业的一门专业必修课程。其任务是培养学生能利用相应软件对网络进行安全性分析、测试、评价的能力，通过网络安全管理典型工作任务的分析，培养学生网络安全需求分析与规划设计、网络安全漏洞分析与处理、网络攻击、网络安全产品的使用与部署、根据网络安全相关法规应急处理基本的信息安全事件等专业能力，并逐步具备针对企业新的网络安全需求对企业网络安全策略进行改进、改造或重新设计的能力，以及资料收集整理、制定实施工作计划、分析检查判断、沟通协调、安全与自我保护等综合素质和能力，并树立良好的法律意识、职业道德与责任心。

（二）课程教学目标

1．知识目标

(1)能够掌握漏洞扫描、防御缓冲区溢出、恶意代码的攻击、密码破解等工作原理

及工具软件的使用，并通过相应工具软件发现主机系统安全漏洞，客观评价网络

风险等级，更正主机系统安全漏洞与错误配置，防范黑客对主机系统的攻击；

(2)能够熟练Windows操作系统，配置用户访问权限与磁盘访问权限、注册表安全、

账户安全策略及审核策略等；具有破解Windows系统账号密码及防范密码本地、

远程破解的能力；

(3)理解各种加密算法的加密与解密过程，掌握通过加密/解密软件完成文件的加密

与解密；能够对保护的数据文件在网络传输过程中，保证其机密性（不被其他人

看到）、完整性（不被修改或破坏）、不可抵赖性（认证发送此文件的人）；

(4)了解网络监听的工作原理，掌握使用网络监听工具来监控网络流量、捕获数据、

监视网络运行状况等的方法；

(5)理解局域网中MAC地址攻击、ARP欺骗、DHCP监听的工作原理及带来的网

络危害，并掌握相应的防范措施及故障处理方法；掌握通过AAA认证、802.1x认

证等技术加强局域网接入安全。

(6)掌握防火墙的工作原理、防火墙的部署方式、防火墙的配置；掌握使用VPN

技术解决远程接入安全的访问控制，并具备VPN的安装与部署能力；

2．能力目标

(1)具备网络安全需求分析、网络安全管理的能力；

(2)具备网络安全规划设计能力，包括分析项目总体方案、网络安全规划、网络安

全解决方案设计等；

(3)具备网络安全实施能力，包括网络安全设备配置和部署、主机系统安全加固、

服务器安全防范等；

(4)具备网络安全测试与运维能力，包括制定测试的目标与任务、性能测试、功能

测试、试运行与维护的流程、制定企业信息系统运维制度；

(5)具备新技术的应用能力、分析解决实际问题的能力；

(6)学习体验课堂理论知识在实际网络安全项目中的应用，体会IT企业规范化、专

业化、标准化、规模化的信息网络系统项目构造流程，并积累项目实战经验。3．素质目标

(1)培养良好的职业道德，做良好的网络安全卫士；

(2)培养自主学习能力、交流沟通能力、创新能力；

(3)培养团队协作能力、基本的组织协调能力、责任心和服从意识；

(4)加速由学生向员工的身份转变，增强就业能力和信心；

(5)感受IT企业对员工的知识结构、技术技能、综合素质的要求，体验企业文化的

氛围等。

（三）参考学时

120学时

（四）课程学分

6.7学分

（五）课程内容和要求

（六）教学建议

1.教学方法

(1)在课程的教学过程中，主要采用虚拟仿真环境与真实设备相结合的实践教学条

件进行网络攻防演练，以学生为主体、教师为指导开展教学，使学生在“做中学，学中做，做学结合”的过程中提高学生的自主学习能力、实践操作能力、分析问题与解决问题的能力；

(2)在教学中采用角色扮演、攻防对抗的形式划分工作小组，各小组分工协作、小

组间开展攻防对抗，激发学生的学习兴趣，锻炼学生的团队协作能力。

(3)教学中安排的训练项目可以与各级网络比赛相关赛题结合，鼓励学生参加课外

兴趣小组，团队合作完成训练项目。

(4)建议课程结束后，学生考取CCNA Secury安全证书或全国软考——网络管理

员证书。

(5)推荐优秀学生学校网络中心、网络信息安全实验室，或到相关企业参加网络安

全管理与维护工作，锻炼学生实际工作能力。

(6)采用双导师乃至三导师，使学生随时可以获得技术指导。

2.评价方法

课程的评价根据课程标准的目标和要求，实施对教学全过程和结果的有效监控。采用过程性评价与结果性评价相结合的方式，既关注结果，又关注过程，将学习评价体现在教学的全过程中。

过程评价：包含在每个学习情境中，对实验任务和综合项目进行评价，包括教师评价、小组成员评价和自评三部分。

教师评价主要对学生平时在学习和实践过程中表现的主动性、积极性进行评估，占总。

分的60％

自评是学生本人对自己在项目完成过程中的表现评价，占总分的20％。

上述三方面的综合评价，对学生的学习效果做出全面客观的总结。过程性评价占最终

学习评价的50%。

结果性评价：所用考核方式为期末理论考试与实践技能考试，考核题目为学习情境中的同类型任务之一。理论考试（笔试）占其中的50％，实践技能考试占其中的50%，根据考核题目任务完成情况给出成绩。

另外，鼓励学生参加网页设计师职业资格认证考试，可以根据学生考取职业资格证书情况和参加各种相关技能竞赛情况酌情加分。

3.教学条件

(1)教学做一体化教室。

(2)Windows XP、Windows 2003/2008操作系统，VMWare虚拟机软件、Visual C

等。

(3)360安全卫士、McAfee杀毒软件、L0phtCrack、冰河木马、

EasyRecovery、MBSA等工具软件。

4.教材编选

(1)教材选用

主教材：《网络安全与防护》迟恩宇等编写 电子工业出版社

《网络安全技术与防范》实训指导书 校内讲义

(2)参考资料

思科网络技术学院教程-CCNA安全 北京邮电大学等译 人民邮电出版社

《计算机网络系统安全》 姜继勤等机械工业出版社

《网络攻防技术与实战》 诸葛建伟 电子工业出版社

《计算机网络安全》 王文斌等清华大学出版社

《网络安全技术与防范》课程网站：http://124.128.203.132:8020/wlaq

(3)教材编写原则与要求

1教材编写要以岗位职业能力分析和职业技能考证为指导，以《网络安全技术与防范》课程标准为依据。

2教材编写要以岗位任务引领，以工作项目为主线，强调理论与实践相结合，按活动项目组织编写内容。教材内容从“任务”着手，设计完成“任务”的

方法与步骤，并留有让学生自主探究设计完成“任务”的方法与步骤的空间。

教材编写要体现通过解决实际问题来带动理论的学习和应用软件的操作的思

想，让学生在完成“任务”的过程中掌握知识和技能，提升提出问题、分析

问题、解决问题的综合能力。“任务”的设置应体现针对性、综合性和实践

性。

3教材中凡涉及工作岗位的实践活动，应以岗位操作规程为基准进行编写。

4教材内容应在《网络安全技术与防范》课程标准基础上有所拓展，将网络安