（l）过程性考核（70%）
常规考核（30%〕：出勤状况（9%）＋问题回答（13%）＋作业情况（9%），培养职业道德和素养。实践考核（40%）：每次实践成绩包括小组自评（6%〕＋小组互评（10%）+教师评价（24%），培养职业素养和责任心。
（2）期末考核（30%）
期末考核，主要分成两种，一种让学生以真实案例为蓝本，进行模拟学习，最终确定学生在完成一个完整项目的完成度。另一种采取理论试卷考核方案，以此判定学生在这部份知识的掌握度。
KERBEROS产品身份认证功能配置。
2
2
方案设计
KERBEROS身份认证产品配置
基本设置
身份认证功能配置
7
公钥基础设施(PKI)在电子商务中的应用
公钥基础设施(PKI)在电子商务中应用部署
需求分析
(PKI)软件在电子商务中应用引导案例；
电子商务工作原理学习；
电子商务身份认证方案设计；
(PKI)在电子商务应用配置。
2
2
PGP产品配置与应用
PGP产品初始化配置
PGP产品初始化配置
网络攻防实训室
2
PGP产品常规应用
PGP产品常规应用配置
2
3
数字证书配置与应用
数字证书网上申报部署
数字证书网上申报部署设计
网络攻防实训室
2
网上数字证书配置
网上数字证书应用配置
2
4
微软数字证书产品MAKECERT配置与应用
微软数字证书部署
2
4
方案设计
公钥基础设施(PKI)在电子商务中的应用配置
安装(PKI)软件
(PKI)基本配置
(PKI)身份认证应用配置
8
公钥基础设施在电子政务中的应用
公钥基础设施(PKI)在电子政务应用部署
需求分析
(PKI)软件在电子政务应用引导案例；
电子政务工作原理学习；
电子政务身份认证方案设计；
(PKI)在电子政务应用配置。
图 4-2-1 课程考核图
4.3生产性实训条件保障
为了保证本门课程的正常运行，需要建立专门针对课程的实训室与相应实训设备，如下表如示：
表4-3-1 实践教学安排
序号
学习单元
学习项目
实践内容
实践地点
参考学时
1
密码学技术应用
秘密密码技术应用
秘密密码应用调试
网络攻防实训室
2
公钥密码技术应用
公钥密码应用调试
2
(1)依托行业办专业，依据企业设职业，根据职业定能力，按照能力设课程的专业设置理念。
(2)以课堂教学为主要阵地，以校园文化建设为动力，以活动为载体，以做人，做事为目标的素质教育理念
(3)把以课堂传授间接知识为主的教育环境，同直接获取实际能力、经验为主的生产现场环境有机结合起来，使学生在与社会的广泛交流中获取知识，提高毕业生的社会认可度。
在建设该课程标准时，课程组与天融信网络安全成都分公司建立了共同开发课程标准协议和合作培养人才协议，6名资深信息安全工程师参与课程标准建设。根据企业对网络安全工程师的具体需求，将企业真实项目工作任务引入到日常教学中。
（3）以工作过程为基础，教学过程工作化
数字身份认证是一门对密码学技术要求较高的课程 ，因此为了让学生更好掌握数字身份认证的工作原理。教师通过对公钥基础设施体制PKI（(Pubic Key Infrastructure)）进行剖析和分解，并结合密码学知识及其他相关信息安全学习领域课程内容的相互衔接设计教学过程。
知识目标
理解各类数字身份认证安全产品的工作原理，掌握基于非对称密钥技术与对称密钥技术数字身份认证安全产品的技术原理以及体系结构。
方法目标
使学生掌握网络学习方法、鉴别学习方法、小心求证的科学认识方法。
3 课程教学内容
3.1课程内容总体设计与介绍
《数字身份认证》课程主要培养学生数字身份认证安全产品配置、调试维护技术能力、培养真实项目数字身份认证安全产品的选型与安全策略确定能力，以及培养学生顺利就业和创业的能力。本课程根据人才培养方案，将课程内容序化8个理论、实践一体化的教学模块，然后根据教学模块的所包含的知识量，进一步细分为学习项目，工作项目与职业岗位对照分析，导出相应的学习任务。通过本课程的学习，学生能够对目前网络安全中的公钥基础设施(PKI)有一个全面和深入的认识，并且能够利用公钥基础设施（PKI）技术来实施相关网络安全布置。
PKI产品部署；
PKI产品身份认证功能配置。
4
4
方案设计
公钥基础设施(PKI)身份认证产品配置
基本设置
身份认证功能配置
6
KERBEROS身份认证产品配置与应用
KERBEROS身份认证产品部署
需求分析
KERBEROS产品应用引导案例学习；
KERBEROS产品工作原理学习；
KERBEROS产品部署；
KERBEROS产品基本设置；
1.3课程特色
（1）依托企业合作，成功开发基于“工作过程-支撑平台系统化”的标准课程体系
结合电子信息教指委提出的“工作过程-支撑平台系统化”的课程标准体系思路，参照多年的行业企业岗位调研基础，课程组成功开发了信息安全技术专业“工作过程-支撑平台系统化”的课程标准体系。
（2）校企深度融合，共同开发课程标准
微软数字证书部署设计
网络攻防实训室
2
微软数字证书应用配置
微软数字证书应用配置
2
5
公钥基础设施（PKI）配置及应用
公钥基础设施身份认证（PKI）产品的部署
KERBEROS身份认证产品部署设计
网络攻防实训室
2
公钥基础设施（PKI）身份认证产品配置
KERBEROS身份认证产品配置与应用
6
KERBEROS产品配置与应用
课程代码：XXXX
信息安全技术专业
《数字身份认证》
课程标准
Curriculum Standards
（20XX年修订）
XXXXXXXXX学院 编印
课程名称：
数字身份认证
课程代码：
适用专业：
计算机网络技术专业、信息安全技术专业等计算机相关类专业
学制学历及教育类别：
3年制高职教育
课程学分：
学分
计划用教学时间：
修订人：
青椒小助手
审定人：
修订时间：
20年月日
1 课程设置概述
1.1课程性质与定位
《数字身份认证》课程是信息安全技术专业核心骨干课程之一。本课程是一门面向信息安全技术专业学生开设的专业必修课，课程理论与实践紧密结合，实用性强，目的在于使学生理解PKI体系、认证机构CA、PKI标准化活动、PKI核心服务等概念和功能。通过掌握CA系统的具体工作流程，包括证书的申请，证书的审批，证书的颁发，证书的归档，证书的撤消，证书的更新等过程，理解并掌握CA的分层结构，以及CA的安全体系，培养学生的数字身份认证安全产品配置、调试维护技术能力、培养真实项目数字身份认证安全产品的选型与安全策略确定能力。
2
4
方案设计
安装(PKI)软件
公钥基础设施(PKI)在电子政务上的应用配置
(PKI)基本配置
(PKI)身份认证应用配置
注1：过程考核、任务评价不单独占用课时，可在实践操作的课时中抽时间进行。
注2：理论课时共计22课时，实训操作共计26课时，课时总计48课时。
4 教学实施与保障
4.1教学方法与考核方法
3.2 课程具体分项目内容介绍
表3-2-1教学内容与学时分配表
序号
教学
模块
学习项目
学习任务
学习内容
课时安排
理论引导
实践操作
1
密码学技术与应用
秘密密码技术应用
秘密密钥密码原理
古典密码与现代密码技术区别；
秘密密码、公钥密码基本原理；
秘密密码、公钥密码应用领域区别；
秘密密码、公钥密码综合应用；
秘密密码、公钥密码软件测试。
（3）以实训基地为课堂，教学环境真实化
为保证教学效果，主要教学环节设在校内实训基地进行，积极创建便于开展理实一体化教学和学生自主学习的软硬件环境。
2 课程目标
2.1总目标
《数字身份认证》课程的建设来自企业需要，以企业需求为导向，以职业能力和创新能力培养为核心，以实际工作任务为载体，让学生在完成具体工作任务的过程中来构建相关理论知识，打破以知识传授为主要特征的教学模式，创立以学生为中心、以能力为本位、以项目为导向的新型教学模式.
本课程训等课程，后续课程是学习领域课程平台的网络安全系统集成、计算机病毒与防治、网络安全系统运行与维护等。
1.2课程基本教学理念
本着立足于服务地方经济，向全省辐射的办学方向；努力实现招得进、留得住、学得好、出得去、后劲足的办学理念，以质量求生存，以特色求发展的战略。以下是本课程的基本教学理念。
4
4
秘密密钥密码软件调试
公钥密码技术应用
公钥密码原理
公钥密码软件调试
2
PGP数字认证配置与应用
PGP产品初始化配置
客户端初始化配置
PGP应用引导案例学习；
PGP基本原理；
PGP综合应用配置；
2
2
PGP产品常规应用
电子邮件加密应用配置
磁盘加密应用配置
公钥发布应用配置
3
数字证书配置与应用
数字证书网上申请部署
本门课程采取了新型的教学方法，教师从原始的知识传授者的角色转化为学习过程的组织者、咨询者和指导者。主要采取真实项目操作演示法，该方法依据真实项目案例由教师同时担当黑客与被攻击方。动画（视频）演示法，该方法主要由教师通过录频软件把理论、技能知识整合处理，学生通过反复观看视频掌握知识内容。分组换位角色教学法，该方法把学生分成按6个人分成一个小组，然后各自抽选代表充当黑客与被攻击方，进行远程身份认证入侵与安全策略配置防御，以此让学生真实理解公钥基础设施（PKI）在网络安全中的重要性。