《计算机网络安全》
——课程整体教学设计
计算机系:李云亮
2010年3月
《计算机网络安全》课程整体教学设计
管理信息
课程名称:计算机网络安全所属院校:宁夏财经职业技术学院
课程代码:略所属系部:计算机科学系
制 定 人:李云亮制定时间:二O一O年三月
基本信息
授课对象:三年制高职计算机专业学生学 时:72
课程类型:计算机网络技术专业核心技能课程
先修课程:《计算机基础》、《计算机网络基础》《网络操作系统》
后续课程:《计算机网络管理》、《网络互联技术——广域网》、《网络工程师认证》
课程设计
课程设计目标
能力目标
= 1 \* GB3 ① 总体能力目标
通过本课程的教学,使学生掌握计算机网络安全需要的攻、防、测、控、管、评等方面的基础理论和实施技术。
= 2 \* GB3 ② 单项能力目标(见下表)
序号
单项能力目标
1
常用网络命令的使用
能够利用网络命令解析计算机主机名。
能够利用网络命令显示本地计算机所有适配器的IP地址、子网掩码和默认网关。
2
掌握计算机网络中的数据加密技术
掌握数据保护的有关知识。
掌握DES算法。
掌握RSA算法。
3
掌握数据的完整性保护
掌握信息摘录技术。
掌握常见的数字签名技术。
4
掌握网络中身份鉴别技术
理解并掌握数据鉴别技术。
掌握鉴别机制
掌握Kerberos系统
5
掌握计算机网络访问控制及防火墙技术
掌握访问控制的基本原理。
掌握常用的防火墙技术。
掌握防火墙在不同网络层次的应用。
6
掌握计算机病毒与防御
理解并掌握计算机病毒的发展及危害。
掌握计算机病毒的主要特性。
掌握计算机病毒的分类、查杀及防范方法。
7
掌握计算机网络攻防技术
掌握网络攻防技术的基本原理。
理解常见的网络入侵手段和网络攻击手段。
掌握安全防范的基本原则。
掌握安全监测技术。
掌握安全审计和安全扫描技术。
知识目标
序号
知 识 目 标
1
掌握计算机网络安全的定义
2
掌握网络安全体系结构框架
3
掌握分组交换与数据包的结构
4
掌握sniffer portable软件的使用方法
5
掌握对称密码体制和非对称密码体制的基本思想
6
理解DES算法、IDEA算法、AES算法和RSA算法
7
掌握数据的完整性保护
8
掌握身份鉴别技术
9
掌握访问控制及防火墙
10
掌握计算机病毒与防御
11
掌握网络攻防技术
12
掌握IP与TCP安全
课程内容设计
编号
模 块 名 称
学 时
1
网络安全概述
2
2
网络安全体系结构
4
3
网络数据包结构与安全
12
4
数据加密技术
10
5
密钥管理
4
6
数据的完整性保护
4
7
身份鉴别技术
4
8
访问控制及防火墙
8
9
计算机病毒与防御
8
10
网络攻防技术
8
11
IP与TCP安全
4
12
Internet的基础设施安全
4
合 计
72
能力训练项目设计
编
号
能力训练
项目名称
对应单项
任务名称
拟实现的
能力目标
相关支撑知识
训练方式
及 步 骤
结 果
1
了解自2005年至2010年发生的各大网络安全事件
在Internet上检索各大网络安全事件,分析发生的原因、类型及造成的影响
= 1 \* GB3 ①了解历史上发生的各大网络安全事件。
= 2 \* GB3 ② 认识网络安全的本质。
= 3 \* GB3 ③了解目前网络攻击的类型和特点
= 1 \* GB3 ①了解计算机网络安全的定义。
= 2 \* GB3 ②认识网络安全攻击的类型。
= 3 \* GB3 ③了解网络面临的风险
= 4 \* GB3 ④认识到中国网络安全形势严峻
= 1 \* GB3 ①学生自己动手检索。
= 2 \* GB3 ②学生对检索结果自我总结。
= 3 \* GB3 ③教师引导并总结
激发学生学习网络安全的兴趣
2
常用网络命令的使用
= 1 \* GB3 ①Ping命令的使用
= 2 \* GB3 ②Ipconfig命令的使用
= 3 \* GB3 ③netstat命令的使用
= 4 \* GB3 ④net命令的使用
= 1 \* GB3 ①能够检查两台主机间是否连通。
= 2 \* GB3 ②能够利用网络命令解析计算机主机名。
= 3 \* GB3 ③能够利用网络命令显示本地计算机所有适配器的IP地址、子网掩码和默认网关。
= 4 \* GB3 ④能够利用网络命令显示本地计算机所有适配器完整TCP/IP配置信
息。
= 5 \* GB3 ⑤能够查看自己的网络是否被别人入侵。
= 6 \* GB3 ⑥能够查看计算机上的用户列表
= 1 \* GB3 ①了解计算机网络安全概念。
= 2 \* GB3 ②