《网络安全技术》课程标准分析

《网络安全与防护》+课程标准+任靖《网络安全与防护》课程标准一、教学对象适用于于计算机网络技术专业。

二、建议课时及学分建议课时：32学分：2三、先修和后续课程先修成课程：计算机网络基础及应用领域时程课程：企业网络成立管理与保护四、课程性质《网络安全与防水》就是计算机网络技术专业学生的专业必修课。

本课程意在培育学生的网络安全需求分析能力、网络安全规划设计能力、网络安全实行能力、网络安全测试与运维能力、网络安全环评与评估能力，就是学生顶岗进修前的必修课程。

五、教学目标及设计思路1、网络安全需求分析能力通过学习网络安全相关知识，使学生能对网络安全现状进行2、网络安全规划设计能力通过自学网络攻守环境有关科学知识，并使学生能够分析项目总体方案、网络安全规划3、网络安全实行能力通过学习园区安全维护、防火墙、入侵检测系统相关知识，使学生能完成网络安全设备配置和部署。

4、网络安全测试与运维能力通过学习安全等级保护、综合案例相关知识，使学生能制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度。

5、网络安全环评与评估能力通过学习信息安全风险评估相关知识，使学生能制定验收目标与任务、填写验收报告、安全评估程序和文档资料的交付。

六、能力建议1、网络安全需求分析能力能够根据具体内容网络环境，在45分钟内顺利完成网络安全需求分析2、网络安全规划设计能力能够顺利完成网络安全规划设计3、网络安全实行能力能在60分钟内根据要求完成网络安全设备配置和部署。

4、网络安全测试与运维能力能够制订测试的目标与任务、性能测试、功能测试、试运营与保护的流程、制订企业信息系统运维制度。

5、网络安全验收与评估能力能够制订环评目标与任务、核对验收报告、安全评估程序和文档资料的交货。

七、教学内容项目名称工作任务能力目标学时精心安排科学知识目标（32学时）1.掌控信息安全关键技术2介绍信息安全发展史2考核内容项目一：初识网络安全项目二：网络与攻守环境构建及采用任务1：网络与信息安全发展史1.娴熟采用网络任务2：网络及信息安全关键技术任务3：安全网络的构建与管理任务1：虚拟机技术任务2：iis+asp技术任务3：堡垒主机环境构建任务1：辨识蒙骗反击辨识并防卫蒙骗反击1.构建网络攻守环境。

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

《网络安全》课程标准课程名称：网络安全课程代码：XXX课程类别：专业必修课适用专业：计算机网络开课学期：第四学期开课系部：工程技术学院学分：6 学时：96编写执笔人：文婧编写日期：2014-X-X审定负责人：XXX 审定日期：2014-X-X一、课程定位《网络安全》是计算机网络专业开设专业课程。

随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的容。

该课程具有很强的专业性职业性特点。

要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。

网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。

更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。

主要面向网络管理员和网络安全管理员岗位。

从机关，企事业网络的发展出发，进行项目化设计并安排容。

重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。

在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。

增强学生的网络建设、管理思路，以及编程、建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：三、课程目标本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学容。

在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。

以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防技术实施的职业（一）知识目标1.掌握网络安全的基本概念和技术背景2.掌握网络扫描技术和信息搜集技术和方法3.掌握SQL注入XSS等WEB安全问题4.理解系统漏洞攻击原理和方法5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测6.掌握计算机系统加固技术7.了解计算机病毒相关知识和技术8.了解加密技术和数字签名技术9.掌握基于网的攻击技术和防御方法（二）能力目标1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

《计算机网络技术》课程标准《计算机网络技术》课程标准1. 引言1.1 本文档的目的1.2 适用范围1.3 目标受众2. 基本概念2.1 计算机网络的定义2.2 计算机网络的分类2.3 计算机网络的组成2.4 计算机网络的通信方式2.5 计算机网络的拓扑结构3. 网络体系结构3.1 OSI参考模型3.1.1 物理层3.1.2 数据链路层3.1.3 网络层3.1.4 传输层3.1.5 会话层3.1.6 表示层3.1.7 应用层3.2 TCP/IP体系结构 3.2.1 网络接口层 3.2.2 网际层3.2.3 传输层3.2.4 应用层4. 网络通信协议4.1 TCP/IP协议族4.1.1 IP协议4.1.2 TCP协议4.1.3 UDP协议4.1.4 HTTP协议 4.1.5 SMTP协议4.2 OSI参考模型相关协议5. 网络设备5.1 网络接口卡（NIC）5.2 集线器（Hub）5.3 交换机（Switch）5.4 路由器（Router）5.5 网关（Gateway）5.6 网络安全设备6. 网络服务与应用6.1 网络服务概述6.2 网络应用6.2.1 网络浏览器6.2.2 电子邮件6.2.3 文件传输协议6.2.4 远程登录协议6.2.5 网络游戏6.2.6 视频会议7. 网络安全7.1 常见网络安全威胁7.2 防范网络安全威胁的措施7.3 网络安全管理7.4 网络安全法律法规8. 网络性能优化8.1 带宽优化8.2 延迟优化8.3 丢包优化8.4 网络拓扑优化9. 网络故障排除9.1 常见网络故障9.2 故障诊断方法9.3 故障排除实例10. 附录10.1 附件一：相关图表10.2 附件二：网络设备配置示例10.3 附件三：网络安全法律名词解释附件：1. 附件一：相关图表（可放置网络拓扑图、协议分层图等）2. 附件二：网络设备配置示例（可放置交换机、路由器的配置示例）3. 附件三：网络安全法律名词解释（详细解释与本文档相关的法律名词及其注释）法律名词及注释：1. IP协议：互联网协议，用于在网络中传输数据包的协议。

《网络技术》课程标准课程编码：01310019 课程类型：理论+实践课程性质：必修课/选修课适用专业：计算机网络技术专业学时：60 学分：4课程负责人：参编人员：一、课程定位（一）课程性质《网络互联技术》是网络技术专业必修的专业课，对学生职业能力培养和职业素养养成起主要支撑和明显促进作用，承上启下，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

（二）课程作用本课程涉及网络技术标准、规划设计、设备选型、网络搭建、设备调试和故障排除等诸多方面，可以有针对性的对学生技术标准意识、操作规范意识、质量意识、产权意识及环境意识进行培养。

（三）前导、后续课程课程主要培养学生网络技术、综合布线和操作系统基本知识，后续课程主要培养学生综合运用网络的能力和综合素质。

二、课程理念及设计思路本课程针对企业的具体岗位是网络工程师和网络管理员，该岗位对应的职能能力和职业素质要求。

本课程按照网络工程师和网络管理员岗位对职业能力和职业素质的要求通过完整的工作过程来组织教学内容。

宏观上本课程采用模块化结构构建课程内容体系，即将课程的主要知识点分为6个教学情境，理论和实践内容的比例大约1:2。

在教学内容组织上，网络技术的基本原理以“必需和够用”为度，重点突出企业应用的主流网络技术，并反映当前网络技术领域的新科技成果和最新发展动态。

学习情境和对应的职业能力所示。

根据高职教育的特点，按照学院“高起点、严管理”的办学思路和“校企融合、协同创新”的办学模式，积极探索“校企合作、工学结合”的人才培养模式，积极探索以实践能力考核为主的课程评价方法，切实提高学生的职业能力和就业竞争力，具体措施体现在以下几个方面：（1）基于典型工作过程分析，构建课程体系；（2）职业能力培养为核心，设计教学内容；（3）以提高学生职业能力和职业素养为目标，重视实践教学；（4）融合职业资格标准，推行双证书制；（5）校企合作，共建新型实践教学基地；（6）校企合作，形成实践技能课主要由企业兼职教师讲授的机制。

《计算机网络技术》课程标准《计算机网络技术》课程标准1、课程简介1.1 课程名称：计算机网络技术1.2 课程代码：NET1011.3 课程学分.3学分1.4 先修课程：无2、课程目标2.1 掌握计算机网络的基本概念和原理2.2 理解计算机网络的体系结构和协议2.3 掌握常见的局域网和广域网技术2.4 了解网络安全和网络管理的基本知识3、课程内容3.1 计算机网络基础3.1.1 计算机网络的定义和分类3.1.2 通信方式和网络拓扑结构3.1.3 OSI参考模型和TCP/IP协议3.2 物理层3.2.1 传输介质和编码技术3.2.2 数字传输系统和调制解调器3.2.3 信道复用和多路复用技术3.3 数据链路层3.3.1 数据链路层的功能和设计3.3.2 帧的封装和差错检测3.3.3 数据链路层的错误控制和流量控制 3.4 网络层3.4.1 网络层的功能和地质分配3.4.2 路由算法和转发表3.4.3 IP协议和路由协议3.5 传输层3.5.1 传输层的功能和服务3.5.2 TCP和UDP协议3.5.3 传输层的错误控制和流量控制3.6 应用层3.6.1 应用层协议和客户端/服务器模型 3.6.2 常见的应用层协议和应用程序3.7 局域网和广域网技术3.7.1 以太网和局域网交换技术3.7.2 VLAN和虚拟局域网技术3.7.3 广域网的连接技术和路由选择3.8网络安全和网络管理3.8.1 网络安全的基本概念和原理3.8.2 防火墙和入侵检测系统3.8.3 网络管理的基本知识和工具4、课程考核方式4.1 平时成绩占评分比例的30%4.2 课堂测验占评分比例的20%4.3 实验报告占评分比例的20%4.4 期末考试占评分比例的30%5、课程参考资料5.1 《计算机网络》- 谢希仁5.2 《计算机网络：自顶向下方法》- James F： Kurose, Keith W： Ross5.3 《TCP/IP详解卷1：协议》- W： Richard Stevens附件：无法律名词及注释：1、OSI参考模型：开放系统互联参考模型，是国际标准化组织（ISO）制定的一种通信系统参考模型，将通信系统划分为七个层次，每个层次负责特定的功能。

《计算机网络技术》课程标准为了规范计算机网络技术课程的教学，促进该课程教学质量的不断提高，保证计算机网络专业人才培养规格，特制定本课程的标准。

本标准包括课程的性质与课程定位的定性描述、课程标准的设计思路、课程目标、课程内容标准、教学时数分配建议及考核方案等。

第一部分课程概述1．课程性质《计算机网络技术》是高职高专计算机网络相关专业的一门实践性较强的专业核心课程，承担着培养计算机网络技术、网络安全管理领域核心职业能力的重要任务。

它的任务是以提高学生全面素质为基础，使学生能够掌握企业或局域网的组建、企业应用服务器的配置与管理等相关技术和职业技能，达到高素质劳动者和高等技术专门人才所必需具备的网络管理与维护的基本知识的基本应用技能，使学生理解网络管理与维护的内涵，及时了解网络技术新的发展趋势，为就业和继续学习打下良好的基础。

2．课程定位《计算机网络技术》课程是学院所有计算机类专业的一门重要专业基础课。

该课程在计算机网络技术专业中的位置如图1所示。

由图1可看出，本课程属于该专业的专业基础课，其后续课有“网络设备”、“网络安全”等课程，其专业地位十分重要。

3．课程标准的设计思路该课程以能够搭建和管理一个中小型局域网络为最终目标，教学内容分为理论基础知识部分和实践教学两部分。

理论知识部分的教学内容是结合前驱的《计算机技能教程》与《电脑安装与维护》等课程中必须掌握的网络基础知识，在此基础上再学习局域网的规划、制作网线及测试分析网络连通性的基本技能，这部分的内容主要由任课教师通过典型案例分析及学生的课堂讨论完成教学任务。

实践教学部分，结合本课程的特点将教学内容分为：DHCP服务器、DNS服务器、域控制器、WWW服务器、FTP服务器、电子邮件服务器的安装与配置等多个教学任务，实践部分的教学模式采用“典型工作过程导向”的教学方法，采用学生小组合作的形式参与教学，每个学生的学习小组共同承担网络应用服务器的架构方案的设计与实施，最后通过一个功能全面、综合性强大型企业局域网组建项目的设计与实施，使学生具备中小型企业局域组建与管理的能力。

《计算机网络技术专业》课程标准一、教学对象：适用专业：计算机网络技术专业学生学时数：64 （授课40/实验24）二、课程性质：《计算机网络技术专业》课程是计算机网络技术专业的专业必修课。

课程是网络规划与计算机网络技术专业的综合课程。

通过本课程的学习，提高学生在网络组建与管理、网络配置与维护等方面的实际操作能力，使学生具有企业网络的规划、设计、实施与管理维护能力，是学生顶岗实习前的必修核心课程。

三、教学目标实现“一个核心，五大能力”的教学目标，“一个核心”是通过本课程的学习与实践，使把学生培养成为一名优秀的网络管理员，“五大能力”是指使学生具备“网络操作系统配置能力”，“网络硬件配置和管理能力”，“网络管理软件配置与管理能力”，“网络安全软硬件环境的配置与管理能力”，“网络故障分析和解决能力”，能够胜任网络运维管理和维护服务相应工作岗位的需求。

四、能力要求：1.网络操作系统配置能力通过学习windows 2003 server的活动目录管理和网络服务的学习，学生能够根据不同公司实际服务需求配置出域服务、FTP服务、DHCP服务、DNS服务、WEB服务、打印共享服务和文件共享管理服务。

2.网络硬件配置和管理能力通过对交换机管理和路由器管理的学习，使学生能够在交换机上实现远程管理功能，创建并管理vlan；在路由器上实现静态路由和动态路由（主要是RIP协议和OSPF协议）使网络能够连通的能力；在三层交换机和路由器上实现各vlan连通的配置能力。

3.网络管理软件配置与管理能力通过对网络管理软件的学习，使学生能够对网络系统管理软件siteview安装配置，，以及看懂各项参数的能力和维护能力；会使用两种以上流量监测软件的能力，能够使用ipBilling 对各种流量的进行计费的能力。

4.网络安全软硬件环境的配置与管理能力要求学生具备VPN配置管理和维护的能力，通过天网防火墙配置安全规则的能力，掌握两种以上当下流行防火墙的操作配置。

计算机网络技术课程标准完整版一、课程概述计算机网络技术是一门涉及计算机科学、通信技术等多领域知识的综合性学科，旨在培养学生对计算机网络的基本原理、技术和应用的理解与掌握，使学生具备网络规划、设计、实施、维护和管理的能力。

本课程是计算机相关专业的核心课程之一，对于学生未来在网络工程、系统集成、网络安全等领域的职业发展具有重要的基础作用。

二、课程目标（一）知识目标1、了解计算机网络的发展历程、体系结构和协议标准。

2、掌握数据通信的基本原理，包括信号传输、编码和解码、差错控制等。

3、熟悉网络拓扑结构、网络设备的工作原理和功能。

4、理解 IP 地址、子网掩码、路由协议等网络层概念和技术。

5、掌握传输层的 TCP 和 UDP 协议的工作机制。

6、了解应用层常见的网络应用和协议，如HTTP、FTP、DNS 等。

（二）技能目标1、能够进行简单的网络拓扑规划和设计。

2、熟练掌握网络设备的配置和管理，如交换机、路由器等。

3、具备网络故障排查和解决的能力。

4、能够进行网络性能优化和安全设置。

5、能够使用网络工具进行网络监测和分析。

（三）素质目标1、培养学生的团队协作精神和沟通能力。

2、提高学生的自主学习能力和创新意识。

3、增强学生的责任心和职业道德。

4、培养学生的解决问题的能力和逻辑思维能力。

三、课程内容（一）计算机网络基础1、计算机网络的定义、发展历程和分类。

2、网络体系结构，重点讲解 OSI 七层模型和 TCP/IP 四层模型。

3、数据通信基础，包括数据传输方式、编码技术、复用技术等。

（二）网络拓扑结构与网络设备1、常见的网络拓扑结构，如总线型、星型、环型、树型、网状型等，并分析其优缺点。

2、网络设备的介绍，如网卡、集线器、交换机、路由器等，以及它们的工作原理和功能。

（三）网络协议1、 IP 协议，包括 IP 地址的分类、子网划分、VLSM 等。

2、 ARP 协议、RARP 协议和 ICMP 协议。

3、路由协议，如 RIP、OSPF 等，讲解其原理和配置。

《计算机网络技术》课程原则一、概述（一）课程性质1.讲课对象三年制中等职业教育层次学生。

2.参照课时68课时, 理论教学课46时, 实践教学22课时。

3.课程性质“计算机网络技术基础”是一门专业技术基础课, 它旳任务是简介现行旳、较成熟旳计算机网络技术旳基本理论、基础知识、基本技能和基本措施, 为学生深入学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程, 培养自己成为网络管理员、网络工程师打下扎实旳基础。

（二）课程基本理念我们旳课程理念应从学生、知识、社会三维维持适度张力入手, 以学生旳社会化自觉旳职场需求为价值了取向, 以职业素质与实践能力旳动态发展为基本特性, 以社会、政府、企业、学校、学生、教师等多重主体性为运行机制, 以多样性、开放性、互动性为开发向度, 最终实践高职教育成为营造终身教育中心旳历史使命。

（三）课程设计思绪本课程旳设计思绪是以就业为导向。

从计算机网络旳实际案例出发, 以岗位技能规定为中心, 构成十九个教学项目；每个以项目、任务为中心旳教学单元都结合实际, 目旳明确。

教学过程旳实行采用“理实一体”旳模式。

理论知识遵照“够用为度”旳原则, 将考证和职业能力所必需旳理论知识点有机地融入各教学单元中。

边讲边学、边学边做, 做中学、学中做, 使学生提高了学习爱好, 加深了对知识旳理解, 同步也加强了可持续发展能力旳培养。

二、课程目旳1.总目旳通过本课程旳学习, 可以使学生掌握旳网络基础知识, 有助于学生未来更深入旳学习。

本课程培养学生吃苦耐劳, 爱岗敬业,团体协作旳职业精神和诚实, 守信, 善于沟通与合作旳良好品质, 为发展职业能力奠定良好旳基础。

2.详细目旳理解计算机网络旳某些基本术语、概念。

掌握网络旳工作原理, 体系构造、分层协议, 网络互连。

理解网络安全知识。

能通过常用网络设备进行简朴旳组网。

能对常见网络故障进行排错。

计算机网络技术课程标准完整版一、课程概述计算机网络技术是一门涉及计算机科学、通信技术等多领域知识的综合性学科。

本课程旨在培养学生掌握计算机网络的基本原理、技术和应用，使学生具备构建、管理和维护计算机网络的能力，为其在信息技术领域的进一步发展奠定基础。

二、课程目标（一）知识目标1、了解计算机网络的发展历程、体系结构和协议标准。

2、掌握数据通信的基本原理，包括信号传输、编码解码、差错控制等。

3、熟悉网络拓扑结构、网络设备的工作原理和功能。

4、理解 IP 地址、子网掩码、路由选择等网络层的关键概念和技术。

5、掌握传输层的协议（如 TCP 和 UDP）及其工作机制。

6、了解应用层常见的网络应用和服务，如HTTP、FTP、DNS 等。

（二）技能目标1、能够进行简单的网络规划和设计，绘制网络拓扑图。

2、熟练掌握网络设备（如交换机、路由器）的配置和管理。

3、具备网络故障诊断和排除的能力，能够运用常用工具进行网络性能监测和分析。

4、能够搭建和配置常见的网络服务，如 Web 服务器、FTP 服务器等。

5、具备一定的网络安全意识，能够采取基本的安全措施保护网络。

（三）素质目标1、培养学生的团队合作精神和沟通能力，能够在网络项目中与他人协作完成任务。

2、培养学生的自主学习能力和创新意识，能够不断学习和掌握新的网络技术。

3、培养学生的责任感和严谨的工作态度，确保网络系统的稳定和安全。

三、课程内容（一）计算机网络基础1、计算机网络的定义、分类和发展历程。

2、网络体系结构（OSI 参考模型和 TCP/IP 模型）。

3、数据通信基础知识，包括信号类型、传输介质、数据编码等。

（二）网络拓扑结构与网络设备1、常见的网络拓扑结构（总线型、星型、环型、树型、网状型）及其特点。

2、交换机的工作原理、分类和配置。

3、路由器的工作原理、分类和配置。

（三）网络层1、 IP 地址的分类、子网划分和子网掩码的计算。

2、路由协议（如 RIP、OSPF）的原理和配置。

网络安全与攻防课程标准随着信息技术的飞速发展，网络安全攻防成为了一项至关重要的领域。

在这个背景下，制定一套合理的网络安全与攻防课程标准，为学生提供全面的网络安全知识和技能，成为了教育界的当务之急。

为了满足这一需求，我们制定了以下网络安全与攻防课程标准。

本课程的目标是让学生掌握网络安全的基本概念、技术与方法，培养学生具备一定的网络安全攻防能力。

课程大纲：一、网络安全概述 1.1 网络安全的重要性和意义 1.2 网络安全的基本概念 1.3 网络安全法律法规二、网络安全技术 2.1 防火墙技术 2.2 入侵检测系统 2.3 加密技术 2.4 访问控制技术 2.5 网络安全态势感知三、网络安全攻防 3.1 黑客攻击技术 3.2 防御技术 3.3 社交工程3.4 漏洞挖掘与修复教学方法：本课程将采用理论教学与实践操作相结合的方式。

通过课堂讲解、案例分析、小组讨论、实践操作等多种手段，使学生全面掌握网络安全与攻防的基本概念、技术和方法。

同时，我们将设置一些攻防实验，让学生在实践中加深对理论知识的理解，提高实际操作能力。

考核方式：本课程的考核方式将采用综合评价方式，包括平时成绩、实验成绩和期末考试成绩三个部分。

其中，平时成绩包括出勤率、课堂表现、作业完成情况等；实验成绩包括实验操作过程和实验结果的质量；期末考试成绩则考核学生对课程知识的总体掌握情况。

通过综合评价，全面评价学生的综合素质和技能水平。

教材建设：为了更好地支持本课程的教学，我们将配套编写适合本课程的教材，包括教学辅助资料和习题集。

教材将围绕课程大纲，涵盖网络安全的基本概念、技术、方法以及攻防实践等内容，同时注重理论与实践的结合，使学生能够在理论学习和实践操作中全面提升自己的能力。

通过以上课程标准的实施，我们期望能够培养学生对网络安全攻防的认知和技能，使其具备应对网络安全挑战的能力，同时也为我国网络安全领域的发展贡献力量。

《网络安全基础》课程标准所属系部：制定人：合作人:制定时间:审定组（人）:审定日期:**职业技术学院《网络安全基础》课程标准一、课程基本信息本课程是网络技术专业的一门主要职业技能基础课程。

对于网络技术专业的学生而言,本课程是一门至关重要的职业基础课和入门课，对于帮助学生建立正确的网络安全思想、缜密的逻辑思维和规范的安全标准有着积极作用,也是后面其他相关课程的前导课程。

希望学生通过学习,熟练掌握网络安全技术应用方法，达到网络安全工程师（初级）的基本要求。

本课程是在前期学生已经具有一定计算机应用基础和计算机网络基础上进行，通过本课程的学习使学生掌握网络设备使用的基本知识和技能，为后续课程《网站攻防实践》奠定了良好基础。

三、课程设计思路本课程是依据我校计算机网络技术专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。

其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式,转变为以案例、任务、项目形式组织课程教学内容,让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全的相关技能。

（1）内容设计依据课程目标，本课程面向网络安全工程师工作岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。

以校园网为背景，按照“攻击、防范、系统、管理”的顺序设计四个学习情境,将网络安全所需的安全理论和安全技术根据情境需要融入到学习项目中，构建“计算机网络安全基础知识、黑客原理与防范措施、网络病毒与防治、数据加密技术、防火墙技术、Ｗiｎdowｓ serｖｅr 的安全与保护机制、Web安全、网络安全工程”八个学习项目。

（2)教学设计课程教学全程安排在机房，按“项目导向,任务驱动”的教学模式,课程教学强化实训环节对学生计算机网络安全技能的培养。

采用教授法、讨论法、分组教学法、多媒体教学法、案例式教学法、任务式教学法、项目式教学法、自主学习法等形式多样的教学方法。

大力开发课程资源,提供丰富的学习资源,将课堂授课与网络教学相结合,促进自主学习。

网络信息安全课程标准网络信息安全课程标准目录1.课程简介1.1 课程背景1.2 课程目的2.课程内容2.1 基础知识2.1.1 计算机网络基础2.1.2 数据通信原理2.2 网络安全技术2.2.1 密码学基础2.2.2 网络协议安全2.2.3 防火墙和入侵检测系统2.2.4 数据安全和加密技术2.2.5 网络攻击与防范2.3 网络系统安全2.3.1 系统安全原理2.3.2 网络设备安全配置2.3.3 计算机与恶意软件防范 2.3.4 安全管理与风险评估 2.4 网络应用安全2.4.1 Web安全2.4.2 电子邮件安全2.4.3 移动应用安全2.4.4 云安全3.课程教学方法3.1 理论讲解3.2 实验演示3.3 讨论与案例分析3.4 实践操作4.课程评价与考核4.1 作业与实验报告4.2 期中考试4.3 期末考试5.课程资源5.1 参考教材与学习资料5.2 实验设备与软件5.3 网络资源6.附件附件：本文档所涉及的附件包括：- 网络安全课程教案- 实验演示材料- 考试题库法律名词及注释：1.密码学：密码学是研究如何通过特定算法与密钥对信息进行加密与解密的科学。

2.防火墙：防火墙是一种网络安全设备，用于控制网络流量，保护内部网络免受未授权访问和攻击。

3.入侵检测系统：入侵检测系统是一种监控和分析网络流量的设备，用于检测和警告可能的网络入侵行为。

4.数据安全和加密技术：数据安全和加密技术是一种保护敏感数据免受未经授权访问和窃听的方法。

5.网络攻击与防范：网络攻击是指对计算机网络进行未经授权的访问或破坏性操作，防范是指通过各种安全措施预防网络攻击的方法。

6.安全管理与风险评估：安全管理是指制定和实施组织内部的网络安全策略和制度，风险评估是指对网络安全风险进行评估和分析，以采取相应的安全措施来降低风险。

7.Web安全：Web安全是指保护Web应用程序免受网络攻击和数据泄漏的方法。

8.电子邮件安全：电子邮件安全是指保护电子邮件通信免受未经授权访问和窃听的方法。

1 《计算机网络安全防护》课程标准 一、课程性质与定位 （一）课程基本信息 课程名称 计算机网络安全防护 适用专业 计算机网络技术、信息安全技术应用、云计算技术与应用等专业 学时与学分 6学分，108学时 课程类别 专业核心课 课程属性 专业必修课 课程类型 理论、实践一体化课程

课程特色 课程基于EVE-NG虚拟化技术，让学生能在一台电脑上搭建出包含公司总部、公司分部、因特网、出差办公员工等组成的网络，网络中包括路由器、交换机、防火墙、Windows服务器、Linux服务器、Windows主机、Kali Linux主机等虚拟硬件，以及Web服务、邮件服务、证书认证服务、渗透测试等软件。学生能在高度仿真的企业网络环境下独立实施和体验网络攻击与防御的全过程，完成对计算机网络的安全部署。

前导课程 网络基础、Windows操作系统、 Linux操作系统、路由交换技术 后续课程 毕业设计

（二）课程定位 本课程是一门专业核心课程，是从事计算机网络管理、网络安全运维、网络安全服务等工作岗位必须学习的课程，主要培养学生规划、管理和维护计算机网络安全的综合能力。课程主要内容包括：计算机网络安全环境的搭建、防火墙技术与入侵防御技术、数据加密技术、虚拟专用网技术、局域网安全技术、网络安全渗透测试技术、Web安全技术等模块。

2 课程对应职业岗位能力标准 课程对应职业岗位 课程对应典型工作任务 课程对应职业标准 课程对应比赛项目

网络安全运维、网络安全服务 1.防火墙的配置与应用 信息安全测试员国家职业技能标准（2021版） 信息安全管理与评估

2.入侵防御系统的实施 3.数据加密的实施与应用 4.虚拟专用网的配置与应用 5.局域网安全防护与加固 6.网络安全渗透测试与加固 7.Web安全防护与加固

二、课程目标 通过本课程的学习，达到以下具体目标： 目标类型 具体要求

1.知识 1.1了解计算机网络安全的基本概念和网络系统安全加固的基本原则和方法，能完成计算机网络安全实训环境搭建； 1.2 了解防火墙与入侵防御系统等基本概念，理解防火墙与入侵防御系统的基本原理，掌握防火墙与入侵防御系统的配置方法； 1.3了解加密技术的基本概念和分类，掌握对称加密技术和非对称加密技术的实现原理和应用场合，能在实际中应用加密技术； 1.4了解虚拟专用网的概念，掌握虚拟专用网所依赖的加密技术，掌握IPSec VPN、GRE Over IPSec、SVTI VPN、SSL VPN等类型虚拟专用网的配置方法； 1.5掌握局域网安全防护与加固的基本方法，能实现对MAC泛洪攻击、DHCP欺骗、ARP欺骗等攻击的防御； 1.6掌握对Windows服务器和Linux服务器实施渗透测试的方法和对有漏洞的Windows服务器和Linux服务器进行加固的方法。能对Windows服务器和Linux服务器实施渗透测试并对有漏洞的Windows服务器和Linux服务器进行加固；