网络安全-核心课程标准

“网络安全技术”课程标准一、课程概要二、课程定位本课程是信息安全与管理专业的专业核心课程，主要目标是培养信息安全与管理专业学生的网络安全管理职业能力、职业素养和创新能力。

通过本课程的学习，使学生具备独立完成中小型网络的安全管理和维护的职业能力和职业素养，能胜任网络安全管理工程师等岗位工作。

本课程以企业需求为导向，将企业的教育资源融入到教学体系中，确保学生学习到最先进和实用的网络技术，为将来走向工作岗位奠定坚实的基础。

三、教学目标（一）素质（思政）目标1.培养学生爱党爱社会主义、担当民族复兴大任的爱国情怀；2.培养学生对社会主义核心价值观的情感认同和行为习惯；3.培养学生爱岗敬业、艰苦奋斗、勇于创新、热爱劳动的劳动精神；4.培养学生执着专注、精益求精、一丝不苟、科技强国的工匠精神；5.培养学生标准意识、规范意识、安全意识、服务质量职业意识；6.培养学生严谨细致、踏实耐心、团队协作、表达沟通的职业素质。

（二）知识目标1. 掌握常见网络安全攻防技术；2. 掌握计算机病毒的原理及防范技术；3. 掌握密码学的原理及应用；4. 掌握防火墙工作原理、配置及使用；5. 掌握windows操作系统的安全体系和安全配置。

（三）能力目标1.具备使用安全软件防御常见网络攻击的能力；2.具备使用防病毒软件完成系统的防病毒能力；3.能够利用加密软件实现日常的数据保护；4.能够使用防火墙完成常见的安全策略；5.能够按照需求对windows操作系统进行安全的配置。

（四）素质目标1. 培养学生网络安全意识；2. 培养学生掌握基本的理论基础与常见工具的使用；3. 培养学生认真负责、严谨细致的工作态度和工作作风；4. 培养学生创新意识和创新思维；5. 培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识；6. 培养学生团队意识、协作意识、表达能力和文档能力；。

四、课程设计本课程以企业实际网络安全应用案例为载体，以企业网络中涉及的网络安全技术为核心，以“职业岗位—学习领域—项目任务—工作任务（子任务）”为主线，以工作过程为导向，以职业认证为抓手，以真实工作任务为依据，从宏观到微观，从易到难，从简单到复杂，遵循学生职业能力培养的基本规律，科学设计学习性工作任务和项目，从而整合教学内容。

《网络安全》课程标准《网络安全》课程标准一、课程性质与定位《网络安全》是计算机科学与技术专业的一门核心课程，旨在培养学生掌握网络安全的基本理论和实践技能，具备防范网络攻击、保障网络安全的能力。

本课程在计算机科学与技术专业培养方案中具有重要的地位，为培养网络安全领域的高素质人才奠定基础。

二、课程目标本课程的目标是使学生掌握网络安全的基本理论、技术及应用，具备以下能力：1、掌握网络安全的基本概念、原理和方法；2、熟悉常见的网络攻击手段和防御策略；3、能够运用安全技术进行网络系统漏洞扫描与修复；4、了解网络安全法律法规，掌握合规性和规范性操作；5、具有独立思考、解决网络安全实际问题的能力。

三、课程内容本课程的主要内容包括：1、网络安全概述：介绍网络安全的基本概念、发展历程和面临的威胁；2、密码学基础：讲解密码学的基本原理、常用加密算法和应用；3、防火墙技术：介绍防火墙的基本原理、配置与部署；4、入侵检测系统：讲解入侵检测系统的基本原理、技术及实际应用；5、漏洞扫描与修复：介绍漏洞的基本概念、扫描与修复方法；6、网络安全法律法规与合规性：介绍网络安全法律法规、信息保密制度及合规性要求。

四、课程实施建议本课程的实施建议如下：1、教学方法：采用讲授、实验、案例分析等多种教学方法，注重理论与实践相结合；2、实验环节：设置相应的实验题目，加强学生实践操作能力培养；3、案例分析：通过分析真实的网络安全事件，提高学生解决实际问题的能力；4、教学资源：提供相应的教材、课件、实验指导等教学资源，方便学生学习。

五、课程评估方式本课程的评估方式采用多种形式，包括：1、平时成绩：包括课堂提问、作业、实验报告等；2、期末考试：采用闭卷考试形式，考察学生对课程知识的掌握程度；3、项目成果：学生分组完成一个网络安全实际项目，展示成果并接受教师评价。

六、课程发展趋势与拓展随着网络技术的不断发展，网络安全问题日益严峻，本课程将不断更新教学内容，引进新的技术和方法，以适应市场需求的变化。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6 学时：96编写执笔人：文婧编写日期：2014-X-X审定负责人：XXX 审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络安全课程》标准课程编码：课程类别：专业限选适用专业：计算机应用技术授课单位：软件设计教研室学分：2 学时： 4*10编写执笔人及编写日期：审定负责人及审定日期：一、制定课程标准的依据计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。

为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。

它综合运用这两个学科的概念和方法，形成了自己独立的体系。

学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

二、课程的性质与作用课程性质本课程是计算机应用技术专业拓展课程中专业限选课程，是使整个学科系统健全，知识完备的补充课程。

课程的作用由于专业培养目标要求培养具有网站的开发与维护、局域网的管理与维护等专业知识，熟悉各企事业单位的系统开发、系统维护、网站设计、网站维护、软件测试等业务的高素质技能型专门人才。

开发在网络上安全运行的软件或进行网络安全维护，学习网络安全大有裨益。

课程安排在第五学期学习，有了专业课程之后，再学习《网络安全》可以提高软件设计高度，是对计算机应用技术专业能力的扩展与补充，提高学生知识面和就业面。

三、课程设计理念及思路高职教育的集中实践教学环节也要明确必要的理论知识深化和拓展的要求，不能局限于单纯的技能训练作用。

单纯的技能训练不是高职教育的理想课程。

通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其理论与实践有机结合，符合目前我国当前发展的情况。

通信网络与设备专业《计算机网络安全技术》课程标准项目承担单位：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx项目编号： xxxxxxxxxxxxxxxxxxx撰稿人： xxxxxxxxxx负责人: xxxxxxxxxxxx日期： 2016年4月20日《计算机网络安全技术》课程标准课程编码：课程类别：优质课程适用专业：通信网络与设备授课单位：xxxxxxxxxx系学时：48 编写执笔人及编写日期：xxxxxxxxxx审定负责人及审定日期：一、课程定位和课程设计1、课程的性质和作用：本课程属于通信网络与设备专业的一门专业课程，是使整个学科系统健全，知识完备的补充课程。

由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。

通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。

对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展.课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。

同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面.2、课程标准设计思路:本课程是依据我院通信网络与设备专业专业人才培养方案中,对计算机网络安全与维护的职业能力要求而设置的.其总体设计思路是,打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中,学习相关理论知识，掌握计算机网络安全与维护的技能.(1）内容设计依据课程目标，本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6学时：96编写执笔人：李文婧编写日期：2014-X-X审定负责人：XXX审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的内容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排内容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、网站建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学内容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防范技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB网站安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于内网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《网络信息安全与维护》课程标准一、课程概述（一）课程名称网络信息安全与维护（二）课程性质本课程是一门面向计算机相关专业学生的专业核心课程，旨在培养学生的网络信息安全意识和维护能力，为学生今后从事网络安全相关工作奠定基础。

（三）课程目标1、知识目标（1）了解网络信息安全的基本概念、原理和技术。

（2）熟悉常见的网络攻击手段和防御方法。

（3）掌握网络安全管理的基本流程和策略。

2、能力目标（1）能够运用所学知识对网络系统进行安全评估和风险分析。

（2）能够配置和使用常见的网络安全设备和工具。

（3）能够处理常见的网络安全事件，并采取有效的应急响应措施。

3、素质目标（1）培养学生的网络信息安全意识和责任感。

（2）提高学生的团队协作能力和沟通能力。

（3）培养学生的创新精神和解决实际问题的能力。

二、课程内容（一）网络信息安全基础1、网络信息安全的概念、目标和重要性。

2、网络信息安全的发展历程和趋势。

3、网络信息安全的法律法规和道德规范。

（二）网络攻击技术1、网络扫描与嗅探技术。

2、网络漏洞利用技术。

3、恶意软件与病毒技术。

4、网络钓鱼与社会工程学攻击技术。

（三）网络防御技术1、防火墙技术。

2、入侵检测与防御技术。

3、加密与解密技术。

4、身份认证与访问控制技术。

（四）网络安全管理1、网络安全策略制定与实施。

2、网络安全风险评估与管理。

3、网络安全应急预案制定与演练。

（五）网络信息安全实践1、网络安全设备的配置与管理。

2、网络安全工具的使用与实践。

3、网络安全攻防实验。

三、课程实施（一）教学方法1、采用课堂讲授、案例分析、实验教学、小组讨论等多种教学方法相结合，以提高学生的学习积极性和主动性。

2、利用多媒体教学手段，如幻灯片、视频等，增强教学的直观性和生动性。

（二）教学手段1、建设网络教学平台，提供丰富的教学资源，如教学课件、实验指导书、在线测试等，方便学生自主学习。

2、利用虚拟实验室和实际网络环境，为学生提供实践操作的机会，提高学生的实际动手能力。

《网络安全与防护》课程标准一、教学对象适用于计算机网络技术专业。

二、课程性质《网络安全与防护》是计算机网络技术专业学生的专业必修课。

本课程旨在培养学生的网络安全需求分析能力、网络安全规划设计能力、网络安全实施能力、网络安全测试与运维能力、网络安全验收与评估能力，是学生顶岗实习前的必修课程。

三、教学目标及设计思路1、网络安全需求分析能力通过学习网络安全相关知识，使学生能对网络安全现状进行2、网络安全规划设计能力通过学习网络攻防环境相关知识，使学生能分析项目总体方案、网络安全规划3、网络安全实施能力通过学习园区安全维护、防火墙、入侵检测系统相关知识，使学生能完成网络安全设备配置和部署。

4、网络安全测试与运维能力通过学习安全等级保护、综合案例相关知识，使学生能制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度。

5、网络安全验收与评估能力通过学习信息安全风险评估相关知识，使学生能制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付。

四、能力要求1、网络安全需求分析能力能根据具体网络环境，在45分钟内完成网络安全需求分析2、网络安全规划设计能力能顺利完成网络安全规划设计3、网络安全实施能力能在60分钟内根据要求完成网络安全设备配置和部署。

4、网络安全测试与运维能力能制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度。

5、网络安全验收与评估能力能制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付。

五、教学内容参考学时（32学时）网络安全需求分析能力(4学时）1.网络及信息安全关键技术2.网络与信息安全发展史3.安全网络的搭建与管理网络安全规划设计能力（8学时）1.虚拟机技术2.IIS+ASP 技术3. 堡垒主机网络安全实施能力（8学时）1.访问控制2.防火墙的配置3.入侵检测系统网络安全测试与运维能力（8学时）1.安全等级保护2. 网络现状分析3. 核心层设计分析4. 网络安全设计分析网络安全验收与评估能力（4学时）1.信息安全风险评估方法2.评估参考依据3.评估过程六、教学要求1. 在教学过程中注重联系实际应用，解决现实问题，从用户的需求入手，采用案例教学或项目教学，注重以任务引领，提高学生学习兴趣。

《网络安全技术》课程标准开设时间：第4学期课时数：90一、课程性质《网络安全技术》是计算机网络技术专业的实践性较强的核心课程，主要面向网络安全管理员和网络管理员岗位。

从机关、企事业网络的发展出发，进行项目化设计并安排内容，重视规范化流程，重视学生团队分析和解决问题的能力。

培养解决实际网络安全问题的能力，具有良好的职业道德和团队协作精神的技能型人才。

本课程是依据我校计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以项目、任务形式组织教学内容，学生在完成项目与任务过程中学习网络安全管理与维护的技能。

在课程实施中，按“项目导向，任务驱动”的教学模式，采用项目式教学法、任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。

教学效果评价采取过程性评价与结果性评价相结合，学生评价与教师评价相结合，重点考核网络安全管理与维护能力，过程性评价占70%，综合性评价的比重各为30%。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。

最终确定以下5个学习项目：保护家庭网络安全、保护中小企业网应用服务器安全、保护大型企业内网安全、保护校园网接入INTERNET网络安全、保护电子政务网数据传输安全。

将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，经过这些项目的学习，不但可以让学生掌握基本的网络安全知识和技能，而且还能全面培养学生的团队合作、沟通表达、职业规范与职业道德等综合素质。

二、培养目标1．专业能力(1)能进行网络安全需求分析；(2)能正确选用、使用主流品牌和型号的网络安全产品；(3)能进行路由器与交换机的安全配置与管理；(4)能进行网络安全监控与分析，处理安全漏洞，防范网络攻击；(5)能进行服务器、网站及数据库安全配置与管理；(6)能进行防火墙和入侵检测系统的配置；(7)能备份与恢复数据；(8)能依据网络安全相关法规，应急处理基本的信息安全事件。

《网络安全》课程教学大纲一、课程介绍1.1 课程背景网络安全作为一门重要的学科，意在培养学生对网络安全的认知和技能，提高网络安全防护能力，为网络安全行业培养专业人才。

1.2 课程目标通过本课程的学习，学生将掌握网络安全的基本概念、原理和技术，了解网络安全的现状与挑战，具备网络安全防护和应急处置的基本能力。

1.3 课程安排本课程分为理论和实践两个部分，共计36学时。

二、课程内容2.1 网络安全基础概念2.1.1 网络安全定义与范畴2.1.2 网络攻击与威胁类型2.1.3 网络安全防护的重要性2.2 网络安全技术与方法2.2.1 防火墙与入侵检测系统2.2.2 身份认证与访问控制2.2.3 密码学与加密算法2.2.4 安全漏洞分析与修复2.2.5 安全审计与监控2.3 网络安全管理与策略2.3.1 安全策略与规划2.3.2 风险评估与管理2.3.3 安全事件响应与处置2.3.4 合规性与法律法规要求2.4 信息安全意识与教育2.4.1 员工安全培训与教育2.4.2 安全意识与行为规范2.4.3 社会责任与伦理道德三、教学方法与评估方式3.1 教学方法3.1.1 讲授与演示相结合3.1.2 实践操作与案例分析3.1.3 学生互动与小组讨论3.1.4 网络安全实验室实训3.2 评估方式3.2.1 课堂表现与参与度3.2.2 实验报告与作业3.2.3 期末考试四、教学资源与参考书目4.1 教学资源4.1.1 计算机设备与网络4.1.2 网络安全实验室4.2 参考书目4.2.1 《网络安全概论》，王晓阳，清华大学出版社4.2.2 《计算机网络安全技术》，李明，电子工业出版社4.2.3 《信息安全与保密学导论》，马骏，国防工业出版社五、课程要求与考核标准5.1 课程要求学生需认真听讲、积极参与课堂活动，完成实验报告和作业。

5.2 考核标准根据学生的课堂表现、实验报告、作业和期末考试等因素进行综合评定。

六、教学团队本课程由具有网络安全领域相关经验的教授和专业人士组成的教学团队负责教学与指导工作。

网络信息安全课程标准网络信息安全课程标准目录1.课程简介1.1 课程背景1.2 课程目的2.课程内容2.1 基础知识2.1.1 计算机网络基础2.1.2 数据通信原理2.2 网络安全技术2.2.1 密码学基础2.2.2 网络协议安全2.2.3 防火墙和入侵检测系统2.2.4 数据安全和加密技术2.2.5 网络攻击与防范2.3 网络系统安全2.3.1 系统安全原理2.3.2 网络设备安全配置2.3.3 计算机与恶意软件防范 2.3.4 安全管理与风险评估 2.4 网络应用安全2.4.1 Web安全2.4.2 电子邮件安全2.4.3 移动应用安全2.4.4 云安全3.课程教学方法3.1 理论讲解3.2 实验演示3.3 讨论与案例分析3.4 实践操作4.课程评价与考核4.1 作业与实验报告4.2 期中考试4.3 期末考试5.课程资源5.1 参考教材与学习资料5.2 实验设备与软件5.3 网络资源6.附件附件：本文档所涉及的附件包括：- 网络安全课程教案- 实验演示材料- 考试题库法律名词及注释：1.密码学：密码学是研究如何通过特定算法与密钥对信息进行加密与解密的科学。

2.防火墙：防火墙是一种网络安全设备，用于控制网络流量，保护内部网络免受未授权访问和攻击。

3.入侵检测系统：入侵检测系统是一种监控和分析网络流量的设备，用于检测和警告可能的网络入侵行为。

4.数据安全和加密技术：数据安全和加密技术是一种保护敏感数据免受未经授权访问和窃听的方法。

5.网络攻击与防范：网络攻击是指对计算机网络进行未经授权的访问或破坏性操作，防范是指通过各种安全措施预防网络攻击的方法。

6.安全管理与风险评估：安全管理是指制定和实施组织内部的网络安全策略和制度，风险评估是指对网络安全风险进行评估和分析，以采取相应的安全措施来降低风险。

7.Web安全：Web安全是指保护Web应用程序免受网络攻击和数据泄漏的方法。

8.电子邮件安全：电子邮件安全是指保护电子邮件通信免受未经授权访问和窃听的方法。

重庆三峡职业学院《网络安全》课程标准课程学分：4总学时：64适用专业：计算机应用技术一、前言1、课程性质网络安全是高职高专计算机应用技术专业的主干课程，旨在培养学生的信息系统的安全测试和安全防范技术实施的技能，使学生掌握信息系统的弱点和漏洞的测试方法，能够分析信息系统安全需求，选择和运用安全防范技术的基本要求，同时培养学生的方法能力、社会能力及职业素质。

2、设计思路本课程以“基于工作过程”为指导，邀请行业专家对计算机应用技术专业所涵盖的岗位群进行工作任务和职业能力分析，并以此为依据确定本课程的工作任务和课程内容。

根据计算机应用技术专业所涉及到的信息系统安全测试和安全防范技术运用与实施的技能与知识内容，设计若干个学习情境，实施情境化教学，使学生掌握信息系统常见的安全测试方法、实施安全防范技术的技能以及相关的专业知识，同时培养学生职业素质，锻炼学生的方法与社会能力。

3、典型任务作为网络安全工程师，首要的任务是了解客户的安全需求，熟悉客户的网络环境和业务系统，对客户的信息系统进行安全测试，找出客户信息系统的弱点和漏洞，结合客户拟在信息安全方面投资意向，给出经济可行的信息安全解决方案。

在制定可行安全方案时，网络安全工程师要从用户的角度出发，采用成熟的安全防范技术措施，常见的信息系统安全防范技术措施包括文件加密、数字签名认证、操作系统的安全配置、网络和系统访问控制、入侵检测等技术，要求网络安全工程师选择恰当的技术措施来解决客户信息系统的安全问题。

网络安全工程师根据和客户签署的安全服务合同，对用户的系统进行安全配置，安装合同约定的安全产品，帮助用户制定合理的管理措施。

网络安全工程师对客户信息系统运行中的安全问题予以技术的支持和提供咨询服务。

二、课程目标1、专业能力要求学生掌握网络系统的拓扑结构分析技能。

学会利用常见的漏洞扫描工具，对网络系统的弱点和配置情况进行分析，掌握信息系统安全防范技术方案的制定技能。

掌握文件加密、数字签名和身份认证、操作系统的安全配置、网络和系统访问控制、入侵检测等信息系统安全防范技能。

《网络安全技术》课程标准一、课程基本信息二、课程概述（一）课程简介本课程具有较强的科学性和实践性，能使学生在全面理解信息安全基本原理和中小型企业的信息安全目标要求基础上，掌握密码技术、VPN、防火墙、入侵检测等方面的基础知识和技能，形成基本职业能力。

（二）课程定位1.课程性质《网络安全技术》是信息安全技术应用专业重要的专业基础课之一，也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。

通过本课程系统的学习，培养学生具备较系统的、必需的信息安全的基本知识和基本技能，具有较强的信息安全的综合职业能力和实践能力，能够从事信息安全技术应用、信息安全管理与维护等岗位工作。

同时为学生通过网络管理员、网络工程师职业资格考试和国家信息安全水平考试（NISP）服务。

因此本门课程为信息安全技术应用专业学生后期的学习和就业打下坚实基础。

2.在课程体系中的地位《网络安全技术》是信息安全技术应用专业的专业基础课，并且与该专业其他课程的学习直接相关，为其他课程的学习打下基础。

本课程的先修课程有：《信息技术》、《网络技术基础》，后续课程有：《WEB应用安全与防护》、《渗透测试》等课程，这些课程的开设都是建立在《网络安全技术》课程的基础之上。

通过学习，学生可以系统的了解信息安全方面的知识和技能，有助于学生整体把握该专业知识要求和能力、技能要求。

3.课程作用《网络安全技术》是培养具有良好的职业道德和敬业精神，掌握基本的信息安全方面的理论知识和实际操作能力，德、智、体、美全面发展的、从事信息安全技术应用和管理等的应用性专门人才。

我们紧密结合经济和社会发展及市场的需求，以培养适应社会需要的技术应用能力并使学生成为效能型服务人才为目标，以课程专业理论教学环节、模拟实训教学为基础，通过先进的、灵活多样的、科学的教学方法与手段，加强学生的职业素质和职业精神培养，使学生既具备较高的业务素质，又具有良好的思想素质和敬业精神，且能够运用信息安全的知识实施信息安全技术应用与管理的基本技能，做到理论知识与实际操作能力的合理结合的目的。

网络安全课程大纲网络安全课程大纲一、课程简介（50字）本课程旨在使学生全面了解网络安全的基本概念、攻击技术、防御策略和应急响应，培养学生的网络安全意识和技能。

二、课程目标（100字）通过本课程的学习，学生应能够理解网络安全的重要性，掌握网络安全相关的基本知识和技术，能够识别和防御常见的网络攻击，并能够应对网络安全事件并进行应急处理。

三、课程内容（450字）1. 网络安全概述（80字）- 网络安全的基本概念和意义- 网络安全的发展历史和现状- 重要的网络安全法规和标准2. 网络攻击与防御（150字）- 常见的网络攻击类型和方法- 木马、病毒、蠕虫等恶意软件的防范与清除- DDos 攻击、SQL 注入等网络攻击的原理与防范- 密码破解和社会工程学等攻击手段的防范3. 网络安全技术（150字）- 防火墙和入侵检测系统的原理和应用- VPN、SSL、IPSec 等加密技术的原理和使用- 安全认证和访问控制机制的原理和实践- 网络监控和日志分析技术的应用4. 安全策略与管理（170字）- 安全策略的制定与执行- 安全教育与培训的重要性和方法- 安全风险评估和漏洞扫描的原理与实践- 安全事件响应和紧急处理的流程和策略四、教学方法（50字）本课程将采用理论教学和实践训练相结合的方法，通过课堂讲解、案例分析和实验实践等方式，提高学生的理论水平和实际操作能力。

五、考核方式（50字）课程考核由平时成绩和期末考试组成。

平时成绩将根据学生的课堂参与度、作业完成情况和实验报告评定，期末考试将涵盖课程的各个内容，考察学生的综合运用能力。

六、参考教材（50字）- 《网络安全基础》（第二版），赵志勇著，电子工业出版社，2020年- 《网络安全技术与实践导论》，陈龙著，人民邮电出版社，2019年七、参考资源（50字）- 网络安全行业报告和研究报告- 网络安全相关的公众号和博客- 互联网上的开放安全资源与工具以上是网络安全课程的大纲，该课程将使学生对网络安全有全面的了解，具备应对常见攻击和网络安全事件的能力。

《网络安全与防护》课程标准1.课程性质该课程是计算机网络技术专业的专业必修课程，目标是培养学生解决中小企业的网络安全问题的能力，以及培养学生良好的职业道德和团队协作精神。

它要以《计算机网络基础》、《Win 2008操作系统》、《Linux操作系统》、《网页设计与制作》、《网络设备配置与管理》、《网络数据库管理》等课程的学习为基础。

2.课程的设计思路（1）该课程是依据“计算机网络技术专业职业岗位与职业能力分析表”中的网络管理工程师、网络安全应用工程师、网站建设工程师等职业岗位设置的。

其总体设计思路是：着重培养学生解决实际网络安全的能力能力，具备网络安全的基础知识，了解网络安全技术研究的内容，了解常见的网络攻击手段及防护策略，掌握入侵检测的技术和手段以及其他网络安全防护工具。

以中小企业的网络体系中的安全防护作为本课程的工作任务组织课程内容，让学生在完成本具体项目的过程中学会完成相应工作任务。

课程构成部分突出职业能力训练等。

（2）该门课程的总学时为120学时，其中理论30学时，实践90学时（包括一周实训）。

3.课程的目标本课程的主要目标是让学生具备网络安全体系规划和网络安全防护实施的职业能力。

（1）知识目标：◇掌握网络安全的意义和特征。

◇掌握网络安全的主要技术◇掌握网络安全受到的威胁和解决对策◇了解网络安全的法律和法规（2）技能目标：◇能进行网络安全的需求分析◇能正确选用主流的网络安全防护软件和硬件◇能进行路由器与交换机的安全配置与管理◇能进行网络安全监控与分析，处理安全漏洞，防范网络攻击◇能进行服务器、网站及数据库安全配置与管理◇能进行防火墙和入侵检测系统的配置◇能进行备份与数据恢复◇能依法依规应急处理基本的信息安全事件（3）素质目标◇自主学习的能力、交流沟通能力、；团队合作能力◇遵纪守法，具有良好的职业道德◇观察问题，冷静解决问题的能力4.课程内容和教育教学要求本课程主要教学内容包括中小企业网络中的网络安全软硬件应用技术，包括办公电脑、服务器、交换路由策略、防火墙、数据备份及恢复、入侵检测等内容；分成7个模块7，进一步细分为12个工作任务来组织教学，共120学时。