网络安全-核心课程标准

《网络安全》课程标准

课程名称：网络安全课程代码：XXX

课程类别：专业必修课适用专业：计算机网络

开课学期：第四学期开课系部：工程技术学院

学分：6学时：96

编写执笔人：李文婧编写日期：2014-X-X

审定负责人：XXX审定日期：2014-X-X

一、课程定位

《网络安全》是计算机网络专业开设专业课程。随着互联网技术的飞速发展，人们越来越多的工作涉及到网络安全的内容。该课程具有很强的专业性职业性特点。要求学生对网络知识基础扎实，同时具有发现问题解决问题的方法和技巧。网络安全课程涉及的知识面很广，从软件到硬件到编程都有涉及，是计算机网络知识的综合应用和进一步提高。更为学生未来从事计算机网络相关工作培养信息安全意识，帮助学生更好的保障工作和生活中的安全。

二、课程性质与作用

课程性质与作用: 《网络安全》是计算机网络专业的专业必修课程，同时也是计算机网络学生的一门综合性、实践性较强的应用型课程，更是培养计算机网络、网络安全相关人才的知识结构和能力结构的重要组成部分。主要面向网络管理员和网络安全管理员岗位。从机关，企事业网络的发展出发，进行项目化设计并安排内容。重视学生的分析和解决问题的能力。

本课程依据计算机网络技术专业人才培养方案中，针对计算机网络安全管理与维护的职业能力要求而设置的。在整个方案中是所有课程的综合应用、也是相关课程的总结与提升。增强学生的网络建设、管理思路，以及编程、网站建设的安全意识等。

前导课程：《计算机网络基础》、《路由与交换机原理》、《SQL Server数据库》、《组网与网络管理技术》、《Java程序设计》、《网页制作技术》。

后续课程：

三、课程目标

本课程目标是基于工作过程的任务为载体，由行动导向的教学组织来实施，打破以知识传授为主要的传统学科课程模式，转变为以项目、任务形势组织教学内容。在课程实施中，按“项目导向，任务驱动的教学模式”，采用项目教学法，任务驱动法教学。以网络安全管理工作岗位和网络系统管理岗位的安全规划和安全防范技术实施的职业（一）知识目标

1.掌握网络安全的基本概念和技术背景

2.掌握网络扫描技术和信息搜集技术和方法

3.掌握SQL注入XSS等WEB网站安全问题

4.理解系统漏洞攻击原理和方法

5.掌握网络安全上网行为管理技术，熟悉防火墙和入侵检测

6.掌握计算机系统加固技术

7.了解计算机病毒相关知识和技术

8.了解加密技术和数字签名技术

9.掌握基于内网的攻击技术和防御方法

（二）能力目标

1.具有对一定规模的网络进行网络安全渗透检测及安全评估的能力。

2.具有熟练应用各种常用网络命令和工具对存在一定的隐患的网络进行整改的能力。

3.具有一定的实施网络安全软件、硬件部署能力。

4.能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查

（三）素质目标

1.具有良好的职业道德和敬业精神

2.具备良好的沟通和交流的能力

3.具有较强的自学能力和新知识和新技能的应用能力

4.具有较强的分析问题和解决问题的能力

5.具有小型安全网络的规划、设计、实施与评估的能力

四、课程设计

主要指课程设计的总体思路：本课程采用基于工作任务的课程设计方式，以项目以任务形势组织教学内容，课程内容按照任务完成的需要和学生的认知特点安排。针对当前网络安全发展、应用现状设计教学项目、学习请将。实施任务驱动教学法、自主学习法、角色扮演法等形式多样的教学方法。考核方式以教师评价与学生评价相结合。重视平时成绩的累积。每项任务累计分数成为最终成绩的主要部分。

课时安排：本课程共96学时，实践学时48学时，理论学时48学时。周学时6学时。

这门学科的知识与技能要求分为知道、理解、掌握、会四个层次。一般含义表述如下：

知道：是指对这门学科和教学现象的认知。

理解：对这门学科设计到的概念、原理、策略与技术的说明和解释。能提示所涉及的现象演变过程的特征、形成原因以及教学要素之间的相互关系。

掌握：是指运用已经理解的教学概念和原理说明、解释、类推同类教学实践和现象，并能完成内容分析、初步设计和解答与实际相关的应用问题。

学会：是指能模仿或在教师指导下独立的完成默写教学知识和技能的操作任务，或能识别操作中的一般差错。

五、课程内容与要求

六、课程实施说明

1.教学方法建议

1.1教学方法

（1）变“先知后行”为“先行后知”

在项目实施行动中让隐性知识显性化，符合人类认知客观世界的规律。

（2）变“理论灌输”为“形象启迪”

改变以往授课枯燥无味的窘境，灵活采用游戏教学法、形象教学法等多种教学手段激发学生自主学习。

（3）变“个人学习”为“小组学习”

变原有个人学习为小组学习，采用小组讨论、团队分工等手段发挥团队学习的优势，让学生在小组学习中不仅培养技能，更培养团队精神。

（4）变“教学方式单调”为“教学手段多样”

通过形式多样的教学方法不断激发学生的学习兴趣，让学生的大脑始终处于兴奋之中。

1.2教学手段

（1）通过理论与实践一体化的教学手段，将投影教学、视频教学、实验教学等多种形式相结合，让学生边学边做；

（2）通过游戏教学，在游戏中学习黑客攻击，在游戏中掌握黑客技能；

（3）充分利用互联网平台，建立互动式教学平台和教学论坛，实现开放式教学；

（4）教学系统进行客观题自动评测与跟踪，对教学效果进行准确评价。

2.教学条件

2.1 学生的能力基础要求

本课程一般为高年级所开设，对学生的综合应用能力有一定的要求，学生应具备网络操作系统的熟练应用技能，网络服务架构的实施，交换机等网络设备的熟练配置等能力。

2.2师资队伍

《计算机网络安全》课程教学的教师共有5名。其中双师型2人，中高级职称2人，硕士或在读硕士3人，网络工程师资格3人，信息监理师资格2人，专兼教师比例为3:2。其中讲师2名占40%，兼职教师2名占40%，兼职教师在课程教学中主要担任实训指导，指导学生进行项目设计。“双师”结构，专兼教师比例，学缘结构，年龄结构，职称及职业资格结构合理。现几位教师能独立开展、指导实训环节，3位专任教师参与企业课程和项目开发。

（1）专任教师

①符合高校教师任职条件，取得高校教师资格证书。具有扎实的理论功底、较强的科研能力和一定的企业实际工作经历，具有双师素质。

②熟悉与本课程相关的法律法规。

③熟悉与本课程相关典型企业（如工业企业、商业企业等）的组织结构，了解典型企业生产经营管理的流程，熟悉企业典型经济业务的业务流程。

④能采用情境教学法、六步教学法、直观教学法、角色扮演法、讲授法等教学方法指导、引导学生完成学习任务，实现学习目标。

（2）兼职教师

①行业企业一线的高技能人才、具备教师基本素质和具有较为丰富的实践和管理经验。

②熟悉不同岗位的工作任务、工作内容、工作方法、工作流程。

③熟悉特定企业的组织结构和生产经营管理的相关制度。

④熟悉典型经济业务在特定企业的业务流程。

⑤能够将理论与实践相结合，具有相当的教学技能能指导学生完成工作任务。

2.3 教学资源的要求

（1）学习与实习实训条件

我系实验中心拥有900余台（套）的各类计算机、网络设备、服务器（包括 Window NT、Linux 操作系统平台）并构成高速局域网与校园网联接，学生可以通过网络获取进行网络实验的基本资源，并通过网络进行实验和结果验证、实验报告的撰写和提交。2006年我院作为中央财政支持建设的职业教育实训基地，国家与学校共投资 360万元建成了网络实训室、网络综合布线实训室、计算机组装实训室、多媒体网络教室。实验室拥有专用服务器，访问路由器，集团交换机、微机、投影仪等。为学生网络课程提供了良好的实验环境。

锐捷网络管理实训室配备了整套锐捷的网络设备，有高性能的计算机70台，12台S3550-24千兆路由交换机、24台S2126S二层交换机、24台R621路由器及无线组网设备等较先进的网络设备，可分为12小组开展实验，也可通过基地网络中心实现各小组互联，基地网络中心配备有锐捷S4909千兆路由交换机、RG-WALL50防火墙、R2620语音网关、语音关守及IBM、HP服务器等。该实验室可开设的实验内容有：计算机网络基础实训、Window 2000网络管理、中小企业网络组建、路由技术、网络设备配置与互连技术、网络测试与故障诊断、网络安全、网络集成、异构网互连技术、Linux网络管理、广域网技术、网络协议分析、VOIP应用等实训项目。

神州数码网络设备管理实训室配备了整套神数的网络设备，可一次课可提供给五十位学生开展实验，使学生能接触到更多类型的主流设备，进一步加强了技能的锻炼，更能满足就业岗位的技能需求。

在此基础上，我们将继续完善实验设备并能及时更新设备，在2008年建设完成的网络安全实训室，由学院出资150万元，由神州数码网络公司配套110万元设备，双方共同建设完成，共设九组实验设备，每组六人，能够满足54名学生的网络安全实训教学需要。该实验室能承担网络技术及相关专业计算机网络安全的技能训练，通过模拟不

同规模的网络结构、硬件体系和开发环境，按照网络企业不同职业岗位的要求，培养学生具备大、中型企业网络、城域网的安全设计、实施以及维护的能力，对安全设备及其原理和实用技术有较系统的认识，可以成为网络设备厂商安全方面的售前售后工程师，同时承担网络安全技能鉴定的需要。

（2）其他条件要求

企业兼职教师定期参与教学辅导，学生在学期期间可到合作企业观摩网络安全项目的成功实施案例。

3.教学考核与评价

3.1考核评价方式

我们对网络工程师等岗位所需的职业能力进行分析，从中提炼出核心素质（沟通能力、团队合作、学习能力）、知识、技能作为主要考评的依据。

目前考评方式分为以下两部分：

a)阶段性考评

b)期末考评

教师可采用纸质作业、电子作业、小组成果展示、课堂提问等多种形式在学习情境的全过程中实施评价。

我们今后将通过技术手段逐步细化学习情境考评的内容，包括核心素质考评、基础知识考评和技能考评。

教师将来在完成评价的同时还要为学生互评提供明确的、适合当前学习情境的评判标准。学生将可以在教师指导下对其他同学或小组的作品、成果等进行评价。

每个学习情境的阶段性考评结束后要公开成绩明细，确保评定的透明、公正。

3.2考核评价内容

考核评价内容主要包括：基本概念的理解程度，具体技能方法的掌握程度，相关法律法规的认知水平，工作方案设计实施能力，团队合作能力，工作态度（包括出勤），工作效率（包括进度），工作质量（失误率、正确率）等。

3.3考核评价方法

a)过程性考核（60%）

（1）平时出勤、作业、实训表现、实训报告等占20％

（2）平时实操测试占40％

b)终结性考核（40%）

（1）理论考核：占40%

所以，考试成绩由三部分组成，平时成绩(作业、课堂学习的情况)、平时实践考核和期末理论考试成绩。即本课程成绩＝平时表现成绩+实践考核成绩+期末理论成绩。

4.其他说明

4.1加强校企合作，实行订单培养

根据人才培养目标和职业岗位的能力分析，建立以工作过程导向的课程体系，改革课程教学内容，理论教学和实践教学体系整体优化，对专业技能课和专业技能训练课以“突出、强化”为特色，加强针对性、实用性和先进性。其中网络技术专业与神州数码有限公司实行订单培养。

4.2积极开展教学方法研究

根据高技能人才的培养要求，以突出培养学生职业能力为核心，积极开展教学方法研究，大胆改革，探讨混合学习模式，探索理论教学、实践教学、网络教学相结合的新模式。

根据课程特点开展以项目导向的课程改革，探索游戏式、项目导向式等教学方法，创新教学机制，并不断总结经验，提高质量，逐步推广。同时，注意培养学生综合素质和职业道德。

目前我们已经编写《计算机网络安全》实训指导书，并不断创新，实践出它的特色。

4.3开展专业研究与教改的研究，撰写研究成果

根据高职教育的培养理念：以服务为宗旨，以就业为导向，走产学结合发展道路，培养面向生产、建设、服务和管理第一线需要的高级技能型专门人才，不断进行专业研究与教学改革实践工作。课程组开展了教研教改课题的研究工作，并及时总结经验和体会，撰写专业研究论文，与广大的高职教育同行交流探讨。

4.4实行双证制，组织参加全省技能大赛、神州数码考证和职业技能比赛，如百项技能大赛。

4.5校企合作共建，加强实训基地建设

与神州数码网络有限公司合作开办网络学院，让企业参与到专业建设中的同时，实现社会化服务，在2007年与神州数码网络公司签订了校企共建协议，由校企双方按1：1的比例共同出资建设了网络安全实验室、IPV6实验室，开创了校企合作新模式；通过近几年的教学改革与实训基地建设，现在拥有完善而先进的校内实验实训体系。为课程教学、专业实践指导提供了有力保障。

4.6以企业、行业为依托，开展校企合作与产学研结合的办学模式，全面提高教师专业技术水平。

在校企合作的教育教学过程中，以企业的用人要求为目标，与企业共同实行教学改

革，优化课程设置，更新教学内容。同时，教师下企业锻炼，合作开展项目开发，使教师真正成为“双师型”教师。

网络安全课程标准

《网络管理与安全》课程标准 一、课程概述 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，不但使计算机网络管理成为计算机网和电信网研究建设中的重要内容之一，而且使得计算机网络的安全性成为信息化建设的一个核心问题。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络管理与安全技术有所了解和认识，进而学会在实践中掌握和运用。 计算机网络管理与安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。 二、课程目标 通过本课程的学习，要求学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络管理与安全有一个系统的、较全面的了解；首先要理解网络管理的基本原理以及SNMP简单网络管理协议的使用方法；掌握日常的网络管理及维护；知道网络管理在不同应用领域的具体实现技术，国际标准、网络管理技术的发展动向等知识；理解计算机网络特别是计算机互联网络安全的基本概念，理解计算机网络安全的基础知识，以及网络安全技术研究的内容；知道当前计算机网络安全技术面临的挑战和现状；了解网络安全策略以及网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 总之，学习完本课程后，学生应该具有较系统的网络管理与安全知识，并在实际应用时具备一定的网络维护能力；具有一定的防范非法入侵、维护系统安全性的能力。 三、课程内容和教学要求 这门学科的知识与技能要求分为知道、理解、掌握、学会四个层次。这四个层次的一般涵义表述如下： 知道：是指对这门学科和教学现象的认知。 理解：是指对这门学科涉及到的概念、原理、策略与技术的说明和解释，能提示所涉及到的教学现象演变过程的特征、形成原因以及教学要素之间的相互关系。 掌握：是指运用已理解的教学概念和原理说明、解释、类推同类教学事件和现象，并能够用所学的内容分析、初步设计和解答与实际应用相关的问题 学会：是指能模仿或在教师指导下独立地完成某些教学知识和技能的操作任务，或能识别操作中的一般差错。

核心课程建设内容要求及规范

在学院骨干院校建设项目中，核心课程建设是一项基础性项目，影响范围较广，对学院的课程建设具有非常重要的示范作用。核心课程建设内容的要求与规范如下： 一、资源入库前的总体属性要求： 1、Title （标题）：资源的名称； 2、Creator （创建者）：资源的创建者、作者； 3、Subject （主题）：资源的主题内容； 4、Description：（描述）：资源的内容、介绍信息； 5、Date （日期）：资源制作及上传时间； 6、Type （类型）：资源所属的类别，系统也可自动识别； 7、适用专业 8、关键字：时间、主题、涉及系部； 9、扩充属性包含：适用课程（可以多个），资源来源等等。 二、教学文件类 （一）专业人才培养方案 1 、定义： 专业人才培养方案是指在一定的现代教育理论、教育思想指导下，按照特定的培养目标和人才规格，以相对稳定的教学内容和课程体系，管理制度和评估方式，实施人才教育的过程的总和。 2、内容要求： 含有专业人才培养方案各要素的完整文档。（学院提供模板） 3、技术标准： 文档格式为word 或pdf。

4、获取途径： 根据学院骨干建设目标与要求，由学院教务处提供模板，各重点专业建设项目负责人组织撰写，聘请专家论证，由学院教学委员会审议后调用。 （二）课程标准 1、定义： 课程标准是规定某一专业的课程性质、课程目标、内容目标、实施建议的教学指导性文件。是结果的期望。是对学生在经过某一学段之后的学习结果的行为描述，而不是对教学内容的具体规定。 2、内容要求： 含有课程标准各要素的完整文档。（学院提供模板） 3、技术标准： 文档格式为word 或pdf。 4、获取途径： 由各核心课程建设项目负责人根据课程目标，参考学院提供的模板，自制本核心课程的课程标准，经系重点专业负责人审核，报教务处审核通过后实施。 （三）课程设计 1、定义： 课程设计是课程工作者对达成课程目标所需的因素、技术和程序，进行构想、计划、选择的慎思过程。狭义指课程组织实施的过程及进度的规划。 2、内容要求： （1）含有课程设计的各要素。（学院提供模板） 2）课程设计以2 课时为教学组织单元 3、技术标准：

专业核心课课程标准格式

附件一：专业通识课、专业核心课程（含职业拓展课） 《××××》课程标准写作指南 适用专业修读学期第×学期制订时间 课程代码课程学时课程学分 课程类型课程性质课程类别 对应职业资格证或内容 合作开发企业 执笔人合作者审核人 注：1.课程类型（单一选项）：A类（纯理论课）/ B类（理论＋实践）/ C类（纯实践课） 2.课程性质（单一选项）：必修课/专业选修课/公共选修课 3.课程类别（单一选项）：专业通识课/专业核心课程（含职业拓展课） 4.合作者：须是行业企业人员 一、课程定位 明确本课程的性质及在专业课程体系中的地位及作用；明确本课程与其他相关课程在内容上的逻辑关系及相互作用；依据实际工作岗位中的需要，阐述设置该课程的主要目的；预期应达到的学习效果。 如：本课程是XXX专业核心课程、专业必修课程。通过……方式，采取……方法，培养学生……能力、……能力、……能力。 建议该部分用一段整体性的文字描述，也可以附以结构图或表格的方式加以直观展现。 二、课程设计思路 在描述中应体现最新的高职课程开发的理念和课程开发的基础，以及开发这门课程的意义，特别是本课程的创新点要突出表述，如： “本课程根据……需要，在广泛调研和……的基础上，采用……课程开发模式（如：典型工作任务项目化或工作过程系统化），遵循……的职业教育理念，确定本课程学习目标和学习内容。让学生通过……和……，在真实或仿真……的学习情境中学习并掌握……，培养学生……。本课程的创新点在于……”。 （这里的语言和课程定位与课程目标不要重复，尽可能采用概括性的语言） 三、课程学习目标 完成本课程学习后能够获得的能力、经验及知识。能力包括专业能力、方法能力、社会能力。主要围绕课程所要实现的目标，采用概括的语言来表述“能运用…，完成…”，且这些能力是可测量和可展示的。具体应从下述3个方面展开表述：

教育系统信息网络安全员培训课程

教育系统信息网络安全员培训课程表-1 1.每位学员准备大1寸彩照3张（照片背面用园珠笔签名） 2.每位学员填写一份安全员培训登记表 3.讲课教师见附件

计算机信息网络安全员培训教师简介 1、许瑜：男，市网警支队民警，职称讲师。 2、瞿栋栋：男，深圳市网安计算机安全检测技术有限公司IT运维管理部副总监，多年致力于信息安全行业，先后参与深圳政府、基金、证券、银行等各类行业信息安全咨询、信息安全管理与规划、信息安全服务项目等。具有丰富的安全顾问咨询经验，多年的应急处置经验，对于黑客的攻击手段与各类黑客工具有较深入的研究，熟练掌握主流应用防火墙，防火墙、IDS、漏洞扫描器等安全产品的应用。深圳市计算机安全应急服务中心高级工程师，深圳市计算机网络安全培训中心讲师，广东安证司法鉴定所取证师。国家网络与信息安全信息通报中心深圳地区技术支持人。 3、李丽萍：女，深圳网安检测测评部测评经理，主要负责等保测评、风险评估等相关工作。证书：信息安全等级保护中级测评师、CISP、270001信息安全管理体系认证。曾主持和参与过深圳地铁、市公安局等级保护测评项目、招商银行及各地区分行测评项目、平安集团等保测评项目、多个证券、基金、期货公司测评项目以及医疗、教育行业测评项目。深圳市计算机网络安全培训中心特聘教师。 4、杨凯敏：男，电子数据取证工程师，获得EnCase、Magnet、Cellebrite 取证设备认证工程师及认证讲师，曾受邀到中国公安大学、江苏警官学院等公安院校授课，参加全国“美亚杯”电子数据取证竞赛并获得个人赛名次二等奖，对于介质取证、网络取证、终端安全有着深刻的理解和丰富的实战经验。深圳市计算机网络安全培训中心特聘讲师。

专业核心课程标准编制基本要求与格式

专业核心课程标准编制基本要求与格式 专业课程标准是教材编写、教学、评价和考核的依据，也是教育行政部门管理和评价课程的基础,更是加强课程建设、实现专业人才培养目标的重要保障。专业课程标准应体现专业教学的某一方面或某一领域对学生在知识与技能、过程与方法、情感态度与价值观等方面的基本要求，并规定专业课程的性质、目标、设计思路、内容框架，提出教学建议和评价建议等。为规范我院各专业职业能力课程的课程标准编制工作，特提出本基本要求。 一、课程标准编制的指导思想 贯彻落实《教育部关于全面提高高等职业教育教学质量的若干意见》（教高〔2006〕16号）文件精神，以提高课程教学质量为目标，以创新课程体系和改革教学内容为重点，准确把握课程定位，科学制定课程标准，整体优化教学过程，充分发挥课程标准对实现人才培养目标的支撑作用，促进高职学生的全面发展。 二、课程标准的主要内容 1．前言 1.1课程定位用简练语言对该课程的地位、功能及与其它课程的关系等内容进行总体描述。具体指出本课程在专业中属于哪类课程（职业能力必修课、职业能力选修课）；课程设置的目的、在专业中的地位和作用；在能力培养方面与其他课程的分工与联系；本门课程的先修课程与后续课程等。 1.2 设计思路主要包括该门课程设计的总体思路、课程设置的依据、课程内容确定的依据（如工作任务完成需要的知识、能力、态度、学生的认知特点、相应职业资格标准）、项目编排的思路、活动设计的目的、课时安排说明、学习程度用语说明等内容。 2．课程目标

从宏观上描述学生应具有哪些能力、掌握课程哪些知识、形成哪些技能、养成哪些素质，特别是要说明具有哪些能力，突出能力目标。 课程目标的描述要具体明确。要用职业能力表述课程能力目标，重点关注学生能做什么，而不是知道什么。文字表述可分两段，第一段为总体描述，即课程对学生在知识与技能、过程与方法、情感态度与价值观等方面的基本要求，学生学习该门课程后应达到的预期结果。第二段用具体、可检验的语言说明学生实际能达到的职业能力目标。 能力目标的文字表述不要使用“知道”、“了解”“懂得”、“熟悉”之类的动词，否则，所描述的课程目标就会非常模糊。建议采用“能或会+程度副词+操作动词+操作对象”的格式，如“能熟练操作×××”。 通常采用的动词有： ●操作类：操作、采集、配置、标定、使用、挑选等 ●程序类：排序、连接、制造、调整、准备、安装等 ●理会类：理会、阅读、摘录、寻找等 ●知识类：了解、理解、应用等 ●解决问题类：计划、设计、排除、估算、计算、选择、布置等 ●管理组织类：组织、管理、指导、协调、监控等 3．课程内容与要求 根据专业课程目标和涵盖的工作任务要求，确定课程内容和要求，按学习领域（指任务或模块化课题或工作项目等）顺序描述课程内容及具体要求，说明学生应获得的知识、培养的能力与态度，突出能力要求。 4．实施建议

《网络安全技术》课程介绍

《网络安全技术》课程介绍 本课程是计算机网络技术专业和信息安全专业的专业核心课，主要讲述计算机网络安全的相关内容。课程特点采用理论与实践相结合的方式对网络安全相关知识做了深入浅出的介绍。 下面从以下几方面介绍本门课程： （1）教学目标 通过本课程的学习，要求学生从理论上了解网络安全的现状，熟悉常用加密算法、数字签名技术、保密通信技术和计算机病毒的原理及基本的攻防技术。 从实践角度看，学生学完本课程之后能够对主机进行基本的安全配置、对Web服务器做基本的安全配置、掌握基本的攻防技术、掌握基本的VPN技术。 （2）本课程的教学覆盖面 本课程的教学覆盖范围包括保密通信、主机安全、Web安全、黑客与病毒、VPN。其中重度点内容包括：数字签名、主机安全配置、基本的攻防技术。课程难点内容包括：公钥密码的原理，web上SSL协议的实现。 （3）教学方法及组织形式 针对本门课程的特点，本课主要采用理论教学与实训教学相结合的教学方法，理论课上应用多媒体课件、动画及视频等多种媒体手段生动形象的描述有关知识，实训课上以专门的实训系统和安全靶机为平台，针对不同实训特点，采取分组实验，让学生真正接触并掌握网络安全的实践技能。 （4）授课对象 本门课的授课对象主要是高职高专的学生，因此所讲理论要求密切与实训结合。实训过程密切与生产结合。 （5）教材与参考资料 课程选用的教材是在吉林中软吉大公司出品的《网络综合教学实训系统——网络安全技术篇》基础上改编的校内教材，参考的文献主要包括清华大学出版的《计算机网络安全》、人民邮电出版的《计算机网络安全技术》等教材、中国知网等知名数据库中的论文，以及网上的一些相关资料。

《计算机网络安全技术》课程标准

通信网络与设备专业《计算机网络安全技术》课程标准 项目承担单位：xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 项目编号：xxxxxxxxxxxxxxxxxxx 撰稿人：xxxxxxxxxx 负责人：xxxxxxxxxxxx 日期：2016年4月20日

《计算机网络安全技术》课程标准课程编码：课程类别：优质课程 适用专业：通信网络与设备授课单位：xxxxxxxxxx系 学时：48 编写执笔人及编写日期：xxxxxxxxxx 审定负责人及审定日期： 一、课程定位和课程设计 1、课程的性质和作用： 本课程属于通信网络与设备专业的一门专业课程，是使整个学科系统健全，知识完备的补充课程。 由于专业培养目标要求培养具有通信网络管理与维护专业基础知识，熟悉通信企业通信网络和设备的安全与维护。通信网络与设备在许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。对于通信行业来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 课程安排在第五学期学习，有了专业课程以后，再学习《计算机网络安全技术》，一方面可以加强运行系统的安全，保证通信网络信息处理和传输系统的安全。同时可以提高系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计和信息传播的安全，提高学生的知识面和就业面。 2、课程标准设计思路： 本课程是依据我院通信网络与设备专业专业人才培养方案中，对计算机网络安全与维护的职业能力要求而设置的。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以案例、任务、项目形式组织课程教学内容，让学生在完成具体案例、任务、项目的过程中，学习相关理论知识，掌握计算机网络安全与维护的技能。 （1）内容设计 依据课程目标，本课程面向网络安全工程师工作岗位和网络管理各岗位的安全规划和安全防护技术实施的职业能力培养为目标建构课程。以校园网为背景，按照“攻击、防范、系统、管理”的顺序设计四个学习情境，将网络安全所需的安全理论和安全

专业核心课程标准

专业核心课程标准 机械常识课程标准 【课程名称】 机械常识 【适用专业】 中等职业学校机电技术应用专业 1、前言 1. 1课程性质 本课程是中等职业学校机电技术应用专业的第一门理论与实践一体化项目式课程。它的任务是：使学生具备从事机电技术应用专业工作所需的机械操作（主要是钳工）的基本技能，具有识读零件图和一般装配图的技能，掌握相应的理论机械知识；具有安全生产与环境保护意识；达到“机电一体化技术应用人员”职业资格五级标准中的相关模块要求，为学生学习机电技术应用专业其它工种课程，提高全面素质，增强适应职业变化的能力和继续学习的能力打基础。 1. 2设计思路 1、以实践为导向，课程综合化，理论与实践一体化，由实践整合理论。 2、以学生发展为本，推行研究性学习。 3、以就业为导向，通过社会调研，邀请行业专家对机电技术应用专业进行工作分析，从而确定从事该专业的中级工应具有的各种综合能力及相应专项技能，并将各项专项技能和综合能力划归相关工种，按工种组织课程。 4、本课程按机械操作初级工涉及的职业活动所涵盖的专项技能和综合能力，组成一系列典型的工作项目、课题。 5、课程项目化、课题化，各项目、课题以目前企业机械操作（主要是钳工）的实际为基础，兼顾企业发展需求，按完成工作任务的需要，结合职业资格鉴定初级工标准的相关要求，确定课程内容和要求，着力提高学生的职业能力和综合能力。 本门课程的建议学时数为72学时。 2、课程目标 通过任务引领项目教学，学生树立正确的专业思想、职业观念，树立安全意识，具有一定的创新思维能力和科学的工作方法；逐步推行研究性学习，调动学生学技术、学理论的积极性。 2.1能力结构目标 1、会执行与职业相关的保证工作安全的规章制度； 2、会使用、维护与保养常用机械操作的工具、量具与设备； 3、具有划线、锉削、锯割、钻孔、锪孔、铰孔、攻丝、套丝、锉配、錾削的基本技能； 4、会编制简单零件钳工加工工艺； 5、会识读常见零件图及一般装配图； 6、会装配、维修简单机械； 7、具有研究性学习的初步能力。 2.2知识结构目标 1、掌握机械制图中的投影基础、图样画法、标准件和常用件及其规定画法、零件图、装配图等 基础知识； 2、掌握机械机构、部件、联接、传动等机械基础知识和简单机械原理；

《计算机网络技术》课程标准

《计算机网络技术》课程标准 一、概述 （一）课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时，理论教学课46时，实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课，它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法，为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程，培养自己成为网络管理员、网络工程师打下扎实的基础。 （二）课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手，以学生的社会化自觉的职场需求为价值了取向，以职业素质与实践能力的动态发展为基本特征，以社会、政府、企业、学校、学生、教师等多重主体性为运行机制，以多样性、开放性、互动性为开发向度，最终实践高职教育成为营造终身教育中心的历史使命。 （三）课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发，以岗位技能要求为中心，组成十九个教学项目；每个以项目、任务为中心的教学单元都结合实际，目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则，将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做，做中学、学中做，使学生提高了学习兴趣，加深了对知识的理解，同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习，可以使学生掌握的网络基础知识，有利于学生将来更深入的学习。本课程培养学生吃苦耐劳，爱岗敬业,团队协作的职业精神和诚实，守信，善于沟通与合作的良好品质，为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。 掌握网络的工作原理，体系结构、分层协议，网络互连。 了解网络安全知识。 能通过常用网络设备进行简单的组网。 能对常见网络故障进行排错。

网络安全技术课程学习体会

课程学习体会 通过学习网络安全技术这门课，我了解到随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势；给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。 认真分析网络面临的威胁，我认为，计算机网络系统的安全防范工作是一个极为复杂的系统工程，是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。 学习了这门课程，让我对网络安全技术有了深刻的了解及体会： 一、网络安全的简介： 安全就是最大程度地减少数据和资源被攻击的可性。从本质上说，网络的安全和信息的安全等同，指的是网络系统的软硬件和系统中的数据受到保护，不受各种偶然的或者恶意的网络攻击而遭到损坏、修改、删除等，系统连续可靠正常地运行，网络服务不中断。从广泛意义上讲，凡是涉及到网络上信息的完整性、保密性、可控性，可用性和不可否认性的相关技术和理论都是网络安全所要进行研究的领域。提供安全性的所有技术大致分为两个部分：1、对将被发送的信息进

行安全性相关的变换，包括消息的加密，通过加密搅乱了该消息，使攻击者不可读；2、增加基于该消息内容的代码，使之能够用于证实 发送者的身份。 二、网络安全脆弱的原因： 1、开放性的网络环境 正如一句非常经典的话：“Internet的美妙之处在于你和每个人都能互相连接，Internet的可怕之处在于每个人都能和你相互连接。 2、源于协议本身的挑战 有网络传输就有网络传输协议的存在，每一种网络传输协议都有不同的层次、不同方面的漏洞，被广大用户使用的TCP/IP也不例外的存在着自身的漏洞。如网络应用层服务的安全隐患、IP层通信系统的易欺骗性、数据传输机制为广播发送等。 3、操作系统存在漏洞 使用网络离不开操作系统，操作系统的安全性对网络安全同样有非常重要的影响，有很多攻击方法都是从寻找操作系统缺陷入手的。如系统模型本身的缺陷、操作系统的源代码存在Bug、操作系统程序配置不正确、安全管理知识的缺乏也是影响网络安全的一个重要因素。 三、网络攻击与防御技术： 黑客攻击和网络安全的是紧密结合在一起的，研究网络安全不研究黑客攻击技术简直是纸上谈兵，研究攻击技术不研究网络安全就是闭门造车。某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。

网络安全技术课程标准

《网络安全技术》课程标准 一、概述 1、本课程的性质 本课程是一门新兴科学，属于计算机网络技术专业的专业课程，为学生的必修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。 2、课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，打破了传统的学科体系的模式，将《计算机网络基础》、《Windows 2003Server服务器安全配置》、《计算机网络管理》、《Internet安全设置》等学科内容按计算机高级网络安全管理员岗位的实际项目进行整合，按理论实践一体化要求设计。它体现了职业教育“以就业为导向，以能力为本位”的培养目标，不仅强调计算机网络管理维护岗位的实际要求，还强调学生个人适应劳动力市场的发展要求。因而，该课程的设计应兼顾企业实际岗位和个人两者的需求，着眼于人的全面发展，即以全面素质为基础，以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围，但在具体设计过程中还需根据当前计算机常见网络安全的典型实际工作项目为载体，使工作任务具体化，产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系，而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律，按照“学历证书与职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 | 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数 3、课程改革思路 ⑴、课程内容方面的改革 随着计算机的发展，计算机网络日新月异、网络设备和网络协议不断升级，教师应对课本内容的及时更新。 ⑵、授课方式的改革 可以考虑采用以计算机网络安全防范为教学主线，先讲基本设置，再讲各种网络设备的工作

专业通识课、专业核心课程《课程标准》模板

附件2：专业通识课、专业核心课程《课程标准》模板 《××××》课程标准 适用专业修读学期第×学期制订时间 课程代码课程学时课程学分 课程类型课程性质课程类别 对应职业资格证或内容 合作开发企业 执笔人合作者审核人 注： 1.课程类型（单一选项）：A类（纯理论课）/ B类（理论＋实践）/ C类（纯实践课） 2.课程性质（单一选项）：必修课/选修课 3.课程类别（单一选项）：专业通识课/专业核心课程/专业综合实践课 4.合作者：须是行业企业人员 一、课程定位 明确本课程的性质及在专业课程体系中的地位及作用；明确本课程与其他相关课程在内容上的逻辑关系及相互作用；依据实际工作岗位中的需要，阐述设置该课程的主要目的；预期应达到的学习效果，可以用整体性的文字描述，也可以附以结构图或表格的方式加以直观展现。例如： 【本课程是××××专业的专业通识课（专业核心课程、专业选修课、专业综合实践课。通过……方式，采取……方法，培养学生……能力、……能力、……能力。】（仅供参考） 二、课程设计思路 在描述中应体现最新的高职课程开发的理念和课程开发的基础，以及开发这门课程的意义，特别是本课程的创新点要突出表述。例如： 【本课程根据……需要，在广泛调研和……的基础上，采用……课程开发模式（如：典型工作任务项目化或工作过程系统化），遵循……的职业教育理念，确定本课程学习目标和学习内容。让学生通过……和……，在真实或仿真……的学习情境中学习并掌握……，培养学生……。本课程的创新点在于……。】（仅供参考） 这里的语言和课程定位与课程目标不要重复，尽可能采用概括性的语言。 三、课程学习目标 课程学习目标是指学生完成本课程学习后能够获得的能力、经验及知识。主要围绕课程所要实现的目标，采用概括的语言来表述“能运用…，完成…”，且这些能力是可测量

专业核心课程标准制定规范

北京电子科技职业学院 课程标准编制说明及规范 一、格式设置要求 1.页面设置 2.字体要求 标题为四号“黑体”，内容为小四号“宋体”，表格中的文字为五号“宋体”，行距为1．5行。 二、各部分内涵要求 1.课程定位 主要包括本门课程在实现专业培养目标方面的地位和作用及与前、后续课程衔接关系等内容。 2.课程目标 课程目标的描述要具体明确。文字表述可分两段，第一段为总体描述，即课程对学生在专业能力（知识与技能）、方法能力（过程与方法）、社会能力（情感态度与价值观）等方面的基本要求，学生学习该门课程后应达到的预期结果。第二段具体说明学生应达到的具体课程目标。 专业能力一般包括：职业业务范围内的能力，包括单项的技能与知识，综合的技能与知识以及工作方式方法、对劳动生产工具的认识及其使用和劳动材料的认识等。 方法能力一般包括：独立学习、获取新知识技能的能力；独立寻找解决问题的途径的能力；制定工作计划、工作过程和产品质量的自我控制和管理以及工作评价(自我评价和他人评价)的能力；信息处理和数字应用能力等，可以理解为学生获取专业能力和

社会能力的途径。

社会能力一般包括：与他人交往、合作、共同生活和工作的能力，包括工作中的人际交流(伙伴式的交流方式、利益冲突的处理等)、公共关系(与同龄人相处的能力、在小组工作中的合作能力、交流与协商的能力、批评与自我批评的能力)、劳动组织能力(企业机构组织和生产作业组织,劳动安全等)、对工作本身的态度（敬业精神、质量意识、服务意识等）、群体意识和社会责任感。 3.教学起点 学生学习本课程时的学习现状简述。包括：年级、前导课程、已经具备的知识、技能的情况。 4.课程内容和要求 学习内容概要：列出教学内容的主题学习单元的名称。即学习情境（或项目或案例或课业等）的名称。 学习内容：学习内容概要的细化。即明确表述相关的知识点、能力点。 学习标准：根据学习内容确定学生应该达到的学习程度，尽量采用程度用语。为学习标准表述清晰明确，并具有可操作性，建议采用“能或会+动作要求+操作动词+操作对象”的格式，如“能熟练操作示波器”。 通常采用的动词有： ●操作类：操作、采集、配置、标定、使用、挑选等 ●程序类：排序、连接、制造、调整、准备、安装等 ●技能类：模仿、独立操作、迁移等 模仿一模拟、重复、再现、例证、临摹、类推、扩展等。 独立操作一完成、制定、解决。绘制、安装、尝试等。 迁移～联系、转换、灵活运用、举一反三、触类旁通等。 ●理会类：理会、阅读、摘录、寻找等 ●知识类：了解、理解、应用等 了解一说出、背诵、辨认、列举、复述、回忆、选出、识别等。 理解一解释、说明、归纳、概述、推断。区别、提供、预测、检索、整理等。 应用一设计、辩护、质疑、撰写。解决、检验、计划、总结、推广、证明等。 ●解决问题类：计划、设计、排除、估算、计算、选择、布置等 ●管理组织类：组织、管理、指导、协调、监控等 评价建议、教学建议：总体说明根据相应学习内容的特点及要求提出评价（如评价的方式、方法）

电子商务安全课程标准

电子商务安全课程标准

衡水职业技术学院 Hengshui College of Vocational Technology 课程标准 课程代码：02030040 课程名称：电子商务 安全 编制人：郭爱群 制订时间：2013-6-8 专业负责人：赵晓红

所属系部：经济管理

衡水职业技术学院教务处制 《电子商务安全》课程标准 适用专业：电子商务专业 课程类别：必修修课方式：理论+实践 教学时数：72学时总学分数：4.5学分 一、课程定位与课程设计 （一）课程性质与作用 课程的性质：《电子商务安全》是电子商务专业的专业必修课程。 课程的作用：本课程以电子商务企业经营、管理和服务第一线的岗位需求为着眼点讲述电子商务安全基础、电子商务面临的安全问题、电子商务安全技术以及电子商务安全实际应用。通过学习该课程，使学生掌握电子商务安全方面的基本知识，树立电子商务安全意识，具备电子商务安全基本操作技能，培养学生的思维创新能力和实践动手能力，为电子商务企业的电子商务活动提供较为安全的工作环境。 与其他课程的关系：《电子商务概论》是它的前导课程，为整个电子商务专业打基础；《网站架设与维护》、《网络营销》和《客户关系管理》是它的后续课程，是电子商务专业从事职业活动的具体行为；而《电子商务安全》起到纽带和支撑作用。 （二）课程基本理念 课程开发打破传统的教学理念，遵循现代职业教育指导思想，以开发职业能力为课程的目标，课程教学内容的取舍和内容排序遵循职业性原则，课程实施行动导向的教学模式，以实际的电子商务安全交易为载体设计教学过程，逐步培养学生综合能力。 （三）课程设计思路 1课程设计思路 （1）以培养电子商务师、网络管理员为设计依据确定工作任务； （2）以行动导向教学方法为指导，将课程内容具体化学习情境； （3）以实际的电子商务安全交易为载体设计教学过程；

计算机网络安全课程标准

计算机网络安全课程标 准 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查 2.2.2社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识

专业核心课课程标准--商品学

工商职业学院课程标准参考模板（项目课程） 《商品学》课程标准 一、课程性质与定位 《商品学》是物流专业的一门专业核心课程。商品学是以自然科学和技术学为主，与社会科学、经济学相结合的应用性学科，是连锁经营与管理专业的基础课。要求学生掌握商品的基本概念、商品分类、商品的质量和品种、商品质量的分析和评价、维护和监督、质量保证等方面的基本理论和基本方法，为以后学习其他专业课程打下基础，并能利用所学知识分析实际问题。 二、课程目标 总体目标：通过本课程的学习，要求学生系统地掌握学习研究商品知识的方法，掌握商品基础知识；重点掌握经营管理活动中几大类商品的成分、性质、分类和质量要求；熟悉商品的分类方法；掌握主要商品检验的基本知识、商品标准的容和使用；了解连锁经营管理活动中有关商品的相关政策等。使学生除掌握课

程所介绍的商品外，还学会研究物流活动中商品的一般规律性，成为该领域的专业性人才。 1、专业能力目标 （1）熟练掌握商品的本质与属性；掌握商品品种的概念与品种划分标准；掌握商品分类的方法，掌握商品的编码制度；了解商品分类体系与商品目录的形成。 （2）明确商品质量的概念，增强质量意识，了解商品应具备的要求及影响商品品质的因素；明确商品标准与标准化的概念与作用；熟悉国际标准及我国标准的种类及各类标准的代号与编号；掌握商品标准的基本容及标准化与标准化管理。 （3）明确商品检验目的、任务、类型；熟悉商品检验、商品抽样、商品品级等概念；掌握商品检验和商品抽样的基本方法和容。 （4）掌握商品包装及其功能；了解商品包装的种类及设计原则、新型包装材料与现代包装技术；掌握商品包装标准化与包装标志；了解商品品牌与商标。 （5）掌握日用工业品商品、电子商品、纺织品等的主要特征；掌握农产品的发展趋势以及蔬菜、饮料、新型食品等的主要特征。 （6）具备商品属性和商品质量的分析和判别能力。 2、方法能力目标 ⑴制定工作计划能力。 ⑵能够有效地获取、利用、传递信息。

数学课程标准中核心概念的解读

数学课程标准中核心概念的解读在标准当中设计了十个核心概念，和原来的标准实验稿相比有所增加，有数感、符号意识、空间观念、几何直观、数据分析观念、运算能力、推理能力、模型思想、应用意识和创新意识。 在目标里边，可以看到了对这些核心概念的一些具体解释，相当于目标的一些要素。但是同时也能发现它们之间是密切联系的，所以核心概念有一个承上启下的作用。上面连着目标，下面联系着内容，是非常重要的，所以也把它称为核心概念。 （一）为什么要设计核心概念 在这次课程标准修订过程中，除了前面说的这些理念，怎么设计这个课程标准，也进行了一个讨论，在提出设计的过程中有两件事情是重要的，一个就是希望课程的这些东西，形成一个整体，如何整体的把握课程需要反复强调。从知识技能，从过程方法，从情感态度价值观，几个方面来构架整个数学课程。这是一个渗透在整个标准的研制过程中。第二件事，就是在研制的过程中，希望能够凸显出需要给予高度的重视的数学内容，因为它反应了数学最要紧的东西，最本质的东西，不仅应该把它当做目标，也应该把它和内容有机的结合起来。记得当时在讨论的时候，就在过去义务教育的基础上，能不能用一些词，把这些东西彰显出来，经过讨论，提出了十个核心概念。 （二）核心概念的理解 1．数感 数感在实验稿里边就提出来，在修订稿里边又进一步明确了数感的含义。在这里边，有这样两句话，来帮助理解数感。数感主要是指关于数与数量，数量关系，运算结果估计等方面的感悟。这是一层含义，是一种感悟，对那些数量、数量关系和估算

结果的估计这种感悟。然后第二句话的含义是建立数感，有助于学生理解现实生活中数的意义，理解或表述具体情境中的数量关系。这两层意思都是数感，什么是数感？数感是一种感悟，是对数量、对数量关系结果估计的感悟；第二层意思就是数感的功能。学习数学是要会去思考问题，一个本质的问题就是要建立数学思想，而数学思想一个核心就是抽象，而对数的抽象认识，又是最基本。 数感的学习，其实是和数的抽象，数的应用相连的。支撑数感的数学内容有很多，比如说，单位，在一个情景中，碰到一些量，总要选择一个单位来刻画它，这样一种感悟，对建立数量刻画是非常重要的。 对于单位的感觉，对于数量级的感觉，这个是非常重要的。比如说让学生去体验，去称一个人的重量要用什么单位，称一个铅笔的重量用什么单位，称一头大象的重量用什么单位，选择不同的单位，也是一种数感。 当然在如何培养数感的问题上，老师们在教学中还有很多的工作要去做，数感一定要创造这样一些机会，它不像数的运算，对于基础知识和基本技能，老师们可能更容易去用一种训练的方法来让学生们去学习，而形成数感是一个长期的过程，不是一天两天就能够让学生感受的到的，或者说能够在这方面有很好的感觉，需要在活动当中，逐渐的去积累，对数的这样一种认识。换句话说要积累相关的经验，所以这点，可能还需要老师在教学当中给予更多的关注。 2．符号意识 关于符号意识，注意到它在用词上，标准的修改稿和实验稿有一个区别，原来是叫符号感，现在把它称为叫符号意识。因为符号感更多的是感知，是一个最基本的层次。而符号意识对学生理解要求更高一些。在标准里边它是这样来表述的，符号意识主要是指能够理解并且运用符号，来表示数，数量关系和变化规律。就是用符号来表示，表示什么，表示数，数量关系和变化规律，这是一层意思。

《网络安全技术》课程教案

《网络安全技术》课程教案 一、课程定位 网络的安全使用是企事业单位应用网络的基本需求。网络应用包括“建网”、“管网”和“用网”三个部分。如果用一棵树形容网络应用，“管网”相当于树干，起到承上启下的作用。而网络安全技术是当今“管网”、确保网络安全使用的关键技术，因此，它在网络应用中起着举足轻重的作用。 《网络安全技术》课程作为计算机科学与技术专业的专业必修课，既与先修课有密切关系，又为后续课打下良好基础。下图给出了本课程与部分专业课程之间的关系。 可以看出，《网络安全技术》课程与《网络编程》、《XML应用基础》、《信息系统分析与设计》等课程密切相关，互为基础、相互支持、互相渗透，对《企业级系统开发》、《电子商务网站规划与建设》等课程起到了支撑作用。同时，对这些课程也有很好的促进作用。在当今强调网络安全化、信息化时代，《网络

安全技术》课程在学科专业的整个课程体系中、以至在学科的建设和发展中都占有重要地位。 我院电子与信息工程系，计算机网络专业将在大二第一学期开设《网络安全技术》这门课程。 基本概念和基本知识：计算机安全研究的重要性、软件安全技术概述、密码技术概述、数据库安全概述、软件加壳与脱壳、Windows 系统?、传统的加密方法、数据库系统安全保护实例、计算机病毒基础知识、计算机病毒的分类、计算机网络安全概述、防火墙技术概述、防火墙实例、黑客攻击的目的及步骤；及有关信息安全方面的基本知识。 重点：数字签名、计算机病毒的检测、防范和清楚、防火墙技术的分类、黑客攻击的目的及步骤。 难点：信息压缩技术。 二、课程总目标： （一）知识目标 本课程作为我院电子与信息工程系计算机网络专业的专业必修课，目的是使学生通过理论学习和实践活动，系统地掌握信息安全技术的原理，理解数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理的原理。 通过理论学习和实践活动，使学生系统地掌握信息安全技术的原理，理解数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理的原理，计算机安全研究的重要性、软件安全技术概述、密码技术概述、数据库安全概述、软件加壳与脱壳、Windows 系统?、传统的加密方法、数据库系统安全保护实例、计算机病毒基础知识、计算机病毒的分类、计算机网络安全概述、防火墙技术概述、防火墙实例、黑客攻击的目的及步骤；及有关信息安全方面的基本知识。 。 （二）职业能力培养目标 通过课程的学习，让学生掌握维护信息系统安全的基本技术，同时学会防止数据被破坏和修复数据的基本技术。 （三）素质目标 通过课程的学习，让学习学会自学，培养学生的自学能力、克服学习困难的能力，同时让学生掌握网络安全技术的基本知识，遵守网络安全的行业法规，维护网络安全规范，并养成严谨、认真、仔细、踏实、上进的好习惯。

《计算机网络安全》课程标准

《计算机网络安全》课程标准 课程代码0220796 课程类别必修 课程类型理论+实践课程性质职业能力课 课程学分4学分课程学时54 修读学期第5学期核心课程否 合作开发企业神州数码网络有限公司、福建中教电信息技术有限公司 执笔人谢曦吴栋淦审核人詹可强 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下： （1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据

该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。