计算机网络安全课程标准

计算机网络安全课程标

准

集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准

1．课程定位与设计思路

1．1课程定位

《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。

1．2设计思路

1.2.1本课程标准设计的总体思路

按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析；

（2）按职业资格标准进行工作任务归纳；

（3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳；

（4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建；

（5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。

1.2.2学习情境设计的基本依据

该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。”

1.2.3学习子情境设计的逻辑线索

该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。

2．课程目标

2．1知识目标

（1）掌握计算机网络的基本概念以及网络的拓扑结构

（2）理解协议分析的基本原理和方法

（3）掌握网络扫描和网络监听的原理和方法

（4）掌握密码攻击的技术

（5）理解系统漏洞攻击的方法

（6）了解木马的原理，掌握木马的使用和防范措施

（7）掌握计算机及网络系统及WEB网站的安全性问题

（8）掌握邮件加密的基本技术

（9）了解计算机病毒的相关知识和相关技术

（10）熟悉防火墙和入侵检测

2．2能力目标

学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。

2.2.1专业能力

（1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算

（2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案

（3）能熟练完成网络安全设备的连接和网络配置

（4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查

2.2.2社会能力：

（1）具有良好的职业道德和敬业精神

（2）具有较强的团队合作的意识

（3）具有良好的与人沟通和交流的能力

2.2.3方法能力：

（1）具有较强的自学能力和新知识和新技能的应用能力（2）具有较强的分析问题和解决问题的能力

（3）具有小型安全网络的规划、设计、实施与评估的能力3．教学内容及情景设计

表1学习情境描述

※说明：该部分也可根据课程的具体情况用文字形式来表述，要求各系或专业内统一。

3.1．学习情境设计

3.2．学习情境教学进程安排

4、教学方法建议

4.1教学方法

（1）变“先知后行”为“先行后知”

在项目实施行动中让隐性知识显性化，符合人类认知客观世界的规律。

（2）变“理论灌输”为“形象启迪”

改变以往授课枯燥无味的窘境，灵活采用游戏教学法、形象教学法等多种教学手段激发学生自主学习。

（3）变“个人学习”为“小组学习”

变原有个人学习为小组学习，采用小组讨论、团队分工等手段发挥团队学习的优势，让学生在小组学习中不仅培养技能，更培养团队精神。

（4）变“教学方式单调”为“教学手段多样”

通过形式多样的教学方法不断激发学生的学习兴趣，让学生的大脑始终处于兴奋之中。

4.2教学手段

（1）通过理论与实践一体化的教学手段，将投影教学、视频教学、实验教学等多种形式相结合，让学生边学边做；

（2）通过游戏教学，在游戏中学习黑客攻击，在游戏中掌握黑客技能；

（3）充分利用互联网平台，建立互动式教学平台和教学论坛，实现开放式教学；

（4）教学系统进行客观题自动评测与跟踪，对教学效果进行准确评价。

5、教学条件

5.1学生的能力基础要求

本课程一般为高年级所开设，对学生的综合应用能力有一定的要求，学生应具备网络操作系统的熟练应用技能，网络服务架构的实施，交换机等网络设备的熟练配置等能力。

5.2师资队伍

《计算机网络安全》课程教学的教师共有5名。其中双师型2人，中高级职称2人，硕士或在读硕士3人，网络工程师资格3人，信息监理师资格2人，专兼教师比例为3:2。其中讲师2名占40%，兼职教师2名占40%，兼职教师在课程教学中主要担任实训指导，指导学生进行项目设计。“双师”结构，专兼教师比例，学缘结构，年龄结构，职称及职业资格结构合理。现几位教师能独立开展、指导实训环节，3位专任教师参与企业课程和项目开发。

（1）专任教师

①符合高校教师任职条件，取得高校教师资格证书。具有扎实的理论功底、较强的科研能力和一定的企业实际工作经历，具有双师素质。

②熟悉与本课程相关的法律法规。

③熟悉与本课程相关典型企业（如工业企业、商业企业等）的组织结构，了解典型企业生产经营管理的流程，熟悉企业典型经济业务的业务流程。

④能采用情境教学法、六步教学法、直观教学法、角色扮演法、讲授法等教学方法指导、引导学生完成学习任务，实现学习目标。

（2）兼职教师

①行业企业一线的高技能人才、具备教师基本素质和具有较为丰富的实践和管理经验。

②熟悉不同岗位的工作任务、工作内容、工作方法、工作流程。

③熟悉特定企业的组织结构和生产经营管理的相关制度。

④熟悉典型经济业务在特定企业的业务流程。

⑤能够将理论与实践相结合，具有相当的教学技能能指导学生完成工作任务。

5.3教学资源的要求

（1）学习与实习实训条件

我系实验中心拥有900余台（套）的各类计算机、网络设备、服务器（包括WindowNT、Linux操作系统平台）并构成高速局域网与校园网联接，学生可以通过网络获取进行网络实验的基本资源，并通过网络进行实验和结果验证、实验报告的撰写和提交。2006年我院作为中央财政支持建设的职业教育实训基地，国家与学校共投资360万元建成了网络实训室、网络综合布线实训室、计算机组装实训室、多媒体网络教室。实验室拥有专用服务器，访问路由器，集团交换机、微机、投影仪等。为学生网络课程提供了良好的实验环境。

锐捷网络管理实训室配备了整套锐捷的网络设备，有高性能的计算机70台，12台S3550-24千兆路由交换机、24台S2126S二层交换机、24台R621路由器及无线组网设备等较先进的网络设备，可分为12小组开展实验，也可通过基地网络中心实现各小组互联，基地网络中心配备有锐捷S4909千兆路由交换机、RG-WALL50防火墙、R2620语音网关、语音关守及IBM、HP服务器等。该实验室可开设的实验内容有：计算机网络基础实训、Window2000网络管理、中小企业网络组建、路由技术、网络设备配置与互连技术、网络测试与故障诊断、网络安全、网络集成、异构网互连技术、Linux网络管理、广域网技术、网络协议分析、VOIP应用等实训项目。

神州数码网络设备管理实训室配备了整套神数的网络设备，可一次课可提供给五十位学生开展实验，使学生能接触到更多类型的主流设备，进一步加强了技能的锻炼，更能满足就业岗位的技能需求。

在此基础上，我们将继续完善实验设备并能及时更新设备，在2008年建设完成的网络安全实训室，由学院出资150万元，由神州数码网络公司配套110万元设备，双方共同建设完成，共设九组实验设备，每组六人，能够满足54名学生的网络安全实训教学需要。该实验室能承担网络技术及相关专业计算机网络安全的技能训练，通过模拟不同规模的网络结构、硬件体系和开发环境，按照网络企业不同职业岗位的要求，培养学生具备大、中型企业网络、城域网的安全设计、实施以及维护的能力，对安全设备及其原理和实用技术有较系统的认识，可以成为网络设备厂商安全方面的售前售后工程师，同时承担网络安全技能鉴定的需要。

（2）其他条件要求

企业兼职教师定期参与教学辅导，学生在学期期间可到合作企业观摩网络安全项目的成功实施案例。

6.教学考核与评价

6.1考核评价方式

我们对网络工程师等岗位所需的职业能力进行分析，从中提炼出核心素质（沟通能力、团队合作、学习能力）、知识、技能作为主要考评的依据。

目前考评方式分为以下两部分：

1、阶段性考评

2、期末考评

教师可采用纸质作业、电子作业、小组成果展示、课堂提问等多种形式在学习情境的全过程中实施评价。

我们今后将通过技术手段逐步细化学习情境考评的内容，包括核心素质考评、基础知识考评和技能考评。

教师将来在完成评价的同时还要为学生互评提供明确的、适合当前学习情境的评判标准。学生将可以在教师指导下对其他同学或小组的作品、成果等进行评价。

每个学习情境的阶段性考评结束后要公开成绩明细，确保评定的透明、公正。

6.2考核评价内容

考核评价内容主要包括：基本概念的理解程度，具体技能方法的掌握程度，相关法律法规的认知水平，工作方案设计实施能力，团队合作能力，工作态度（包括出勤），工作效率（包括进度），工作质量（失误率、正确率）等。

6.3考核评价方法

1．过程性考核（60%）

（1）平时出勤、作业、实训表现、实训报告等占20％

（2）平时实操测试占40％

2．终结性考核（40%）

（1）理论考核：占40%

所以，考试成绩由三部分组成，平时成绩(作业、课堂学习的情况)、平时实践考核和期末理论考试成绩。即本课程成绩＝平时表现成绩+实践考核成绩+期末理论成绩。

7.其他说明

1、加强校企合作，实行订单培养

根据人才培养目标和职业岗位的能力分析，建立以工作过程导向的课程体系，改革课程教学内容，理论教学和实践教学体系整体优化，对专业技能课和专业技能训练课以“突出、强化”为特色，加强针对性、实用性和先进性。其中网络技术专业与神州数码有限公司实行订单培养。

2、积极开展教学方法研究

根据高技能人才的培养要求，以突出培养学生职业能力为核心，积极开展教学方法研究，大胆改革，探讨混合学习模式，探索理论教学、实践教学、网络教学相结合的新模式。

根据课程特点开展以项目导向的课程改革，探索游戏式、项目导向式等教学方法，创新教学机制，并不断总结经验，提高质量，逐步推广。同时，注意培养学生综合素质和职业道德。

目前我们已经编写《计算机网络安全》实训指导书，并不断创新，实践出它的特色。

3、开展专业研究与教改的研究，撰写研究成果

根据高职教育的培养理念：以服务为宗旨，以就业为导向，走产学结合发展道路，培养面向生产、建设、服务和管理第一线需要的高级技能型专门人才，不断进行专业研究与教学改革实践工作。课程组开展了教研教改课题的研究工作，并及时总结经验和体会，撰写专业研究论文，与广大的高职教育同行交流探讨。

4、实行双证制，组织参加全省技能大赛、神州数码考证和职业技能比赛，如百项技能大赛。

5、校企合作共建，加强实训基地建设

与神州数码网络有限公司合作开办网络学院，让企业参与到专业建设中的同时，实现社会化服务，在2007年与神州数码网络公司签订了校企共建协议，由校企双方按1：1的比例共同出资建设了网络安全实验室、IPV6实验室，开创了校企合作新模式；通过近几年的教学改革与实训基地建设，现在拥有完善而先进的校内实验实训体系。为课程教学、专业实践指导提供了有力保障。

6、以企业、行业为依托，开展校企合作与产学研结合的办学模式，全面提高教师专业技术水平。

在校企合作的教育教学过程中，以企业的用人要求为目标，与企业共同实行教学改革，优化课程设置，更新教学内容。同时，教师下企业锻炼，合作开展项目开发，使教师真正成为“双师型”教师。