信息安全技术项目教程(课程标准)授课计划-课程整体设计-教学计划-教学日历.docx
-
资源ID:28242333
资源大小:2.32MB
全文页数:10页
- 资源格式: DOCX
下载积分:8金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
信息安全技术项目教程(课程标准)授课计划-课程整体设计-教学计划-教学日历.docx
信息安全技术项目教程课程标准一、课程基本信息课程名称:信息安全技术项目教程课程代码:学分:6学时:102授课时间:第5学期授课对象:计算机网络技术、信息安全技术专业学生先修课程:计算机网络技术后续课程: 课程性质:信息安全技术项目教程课程是计算机网络技术专业核心技能课程,其目标是训练学生网络安全维护、网络安全管理的能力,针对当前网络中主流的攻击类型和网络威胁,对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习,学生应达到网络安全工程师任职资格相应的知识与技能要求。二、课程目标网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。据专家统计,一名高中学历的学生网络安全技术从零开始,到成长为一名黑客只需3个月的时间,他所造成的破坏性是巨大而明显的,网络上的无数案例都证明了这一点,而针对这种中低端黑客的防御人才却大量缺失。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。国家信息安全报告中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”20062020年国家信息化发展战略更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。形成以下职业能力和素养。职业能力培养目标:l 安全网络的设计、规划、实施能力l 网站建设中网络安全解决方案和安全服务的实施能力l 网络安全产品使用、维护、设计、生产能力l 对存在安全隐患网络的改造能力l 网络安全技术的咨询服务、培训服务能力三、课程设计1. 教学设计在本课程的教学设计中,我们采用了多样化的教学手段和教学方法。学生除了在课上通过系统化的工作过程教学,掌握信息安全技术项目教程的知识外,可以利用丰富的立体化教学资源进行能力的加强与提升。同时,学生可以通过顶岗实习与企业实现零距离的接触,通过校园网的维护使得所学知识“学以致用”。很多同学在教师的帮助下,参与了大量企业网络建设和安全问题的解决项目,并参加各种网络技能大赛,提高自己的职业能力。课程设计以网络安全管理的职业岗位需求为导向,以职业能力的培养为目标,以先进的职业资格培训体系为指导。将理论融合在网络安全的攻防实战中,以期实现理论与实践相结合,学习与实操相结合,最终使学生掌握职业资格能力,获得职业资格证书,取得网络安全管理的职业资格,踏上网络安全管理的职业岗位。通过与思科、华为、一舟、DLINK等国际知名IT企业的合作,讨论研究信息安全专业课程体系的建设。通过企业的帮助,教师获得了最新的知识和不断更新的技术,并结合企业的培训体系和课程资源,结合著名的CIW认证体系,以“网络安全管理”为核心能力,形成了以国际化为标准,满足工作岗位职业能力需求,适合高职高专学生学习特点的课程体系。本课程的体系建设步骤如下:l 学校教师与企业专家、行业专家进行研讨,总结出课程对应的典型工作岗位和工作任务。l 根据典型工作岗位和典型工作任务,分析出学生通过本课程应该掌握的核心职业能力。l 根据实际的职业能力,设计教学内容和实验内容,并利用企业提供的相关实验环境和软件,建立丰富的实验环境和实验内容。l 对学生的学习情况和职业能力的获得情况进行评审,形成经验总结,为进一步课程体系建设提供有利保障。l 通过对用人企业和毕业生的反馈,实现对课程建设的有利监督,为进一步加强知识更新,贴近企业岗位需求提供有利的补充。为了实现教学效果,使学生真正以掌握职业能力为目标,我们与企业一起共同建设实验实训环境,其中与思科、华为等知名厂商合作开发了网络培训基地、网络大学,与一舟集团合作建设了一舟综合布线及安全防护实训基地。多家IT企业为学校投入大量实验设备,并派遣骨干培训讲师作为学校的外聘教师,为学生的技术更新提供了最直接的保障。同时,学校积极与企业合作,成立校外实训基地,让学生能够零距离的接触企业,获得直接的岗位职业能力2. 教学内容及学时分配10 信息安全技术项目教程课程标准表1 信息安全技术项目教程教学内容及学时分配表序号项目名称培养目标学习和训练内容学时建议教学方法与手段教学资源考核评价1网络攻击信息的搜集l 掌握假冒技术支持战术;l 能够根据需求运用第三方假冒技术;l 熟练掌握邮件假冒的方法及技术要求;l 了解末端用户假冒、客户假冒、反向社会工程的含义。l 使用DOS下的基本命令进行网络侦查;l 能够利用信息搜索网站进行信息搜集;l 获取网络的结构信息; l 使用端口扫描工具进行侦查攻击与防护。l 网络侦查攻击的防护教学载体: 网络黑客攻击案例学习与训练内容:任务1社会工程学的应用与防护任务2网络侦查攻击与防护12教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学1配套开发实训指导书和操作步骤视频。2积极开发和利用网络教学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3参考教程(1)网络安全技术教程网络安全教程(国家信息化安全内部资料)(2)Cisco 网络安全人民邮电出版 2007(3)Security+安全管理员全息教程 人民邮电出版社 2006(4)网络安全技术与应用大典 人民邮电出版社 20054网络资源l 黑客基地l 黑鹰安全网l 看雪软件安全l 华夏黑客同盟l 安全焦点l 安全中国l 新世纪网安l 黑客防线l 黑客动画吧l 1红色黑客联盟请见表2 信息安全技术项目教程课程考核方案2主机入侵技术的应用与防护l 能够使用Windows 2000无密码登陆的方法登陆远程主机;l 能够利用DOS命令进行IPC$入侵;l 掌握IPC$入侵留后门的方法; l 学会IPC$入侵的防护知识。l 能够使用远程管理计算机;l 能够通过Telnet入侵以及可以去掉NTLM验证;l 掌握服务的注入方法; l 远程命令的执行;l 掌握对主机的远程控制防护能力l 使用注册表编辑器维护系统安全;l 掌握注册表攻击方法;l 防护远程注册表攻击的能力;l 能够进行本地主机密码破解;l 能够在远程进行主机密码的破解;l 主机密码安全性的防护。l 掌握什么是计算机病毒及病毒的来源;l 掌握大多数计算机病毒的特点及其危害性;l 掌握一般病毒感染后的症状。l 掌握什么是计算机木马;l 掌握大多数计算机木马的特点及其危害性;l 掌握一般木马感染后的症状。l 掌握什么信息隐藏技术;l 掌握什么是留后门。教学载体:基本的入侵和后面手段学习与训练内容:任务1基于认证的入侵与防护 任务2主机的远程控制与防护 任务3注册表的入侵与防护任务4主机密码的破解任务5病毒的入侵与防护任务6木马的入侵与防护任务7留后门与信息的隐藏48教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学3服务器入侵技术的应用与防护l 掌握主要的IIS漏洞;l 熟练掌握.ida&.idq漏洞技术的攻防技巧;l 掌握Printer漏洞、Unicode漏洞的入侵方式防护策略;l 掌握asp映射分块编码漏洞、Webdav漏洞的入侵方式防护策略;l 掌握数据库注入攻击的原理;l 能够使用SQL注入技术对主流数据库进行攻击;l 对主流数据库SQL攻击的防范;l 掌握什么是DOS攻击;l 掌握DOS攻击的原理;l 掌握DOS攻击工具的基本使用教学载体:服务器攻击与防护学习与训练内容:任务1 WEB服务器的入侵与防护任务2数据库服务器的SQl注入攻击与防护任务3拒绝服务攻击与防护22教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学4被动的检测与主动的防御l 使用Sniffer Pro对网络性能分析与优化;l 掌握天眼入侵检测设备的配置与管理;l 能够在中、小型网络中设计入侵检测系统;l 了解Cisco防火墙产品系列 ;l 能够对ASA防火墙设备进行基本配置 ;l 能够配置ASA防火墙设备的高级应用教学载体:软件及硬件防护手段学习与训练内容:任务1入侵检测技术的应用任务2 Cisco防火墙的架设与管理20教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学学时合计102学时3. 课程考核课程考核以培养“针对中低端黑客攻击和网络病毒破坏与防护” 的人才目标为准绳,以调动学生学习积极性、监督学习过程、检测学生职业能力与职业素养为根本目的,实行学习过程考核和拓展技能考核两个阶段相结合的全程化、个性化的课程考核。鼓励学生自我评价,体现考核的公平、公正、客观、实际。其中学习过程考核占考核比例的60%,拓展技能考核占考核比例的40%。学生获得本课程的最终成绩为:总成绩=60% X学习过程考核成绩+40% X拓展技能考核成绩。学习过程考核是在教学过程中,以学习情境的每个工作任务为单位,将学生分成若干小组,以任务规划、学生探究、师生析疑、完成任务、检查评价、综合创新六步教学过程为顺序进行的考核。注重考核学生的学习能力、专业能力和社会能力。目的在于有效监督学生的学习行为、学习过程和学习成就,培养学生良好的学习习惯,保证学习质量。其中,任务规划占学习过程考核的20%,学生探究占20%,师生析疑占10%,完成任务占40%,检查评价占10%。拓展技能考核在学习情境的每个工作任务的最后进行,以小组为单位对每个工作任务进行总结,并通过网络、图书等工具查找并学习实际网络环境中的典型案例,拓展独立解决网络攻防实际问题的能力。教师根据小组成员在工作中的表现,从等方面做综合考评。考核重点在学生自主学习、团队工作,分析解决问题的能力。目的在于对学生的综合职业能力进行鉴定。如图所示,工作态度占拓展技能考核的20%,岗位技能占30%,拓展能力占40%,团队合作占10%。4. 教学环境及设备为促进学生自主学习,学院积极加强网络资源建设,将先进的信息技术应用于教学。学院投入上千万元建设千兆光纤校园网,实现千兆主干、百兆到桌面、无线上网覆盖的校园网络系统,现有网络系统覆盖了校区的教学楼、办公楼、实验楼、实训楼、宿舍楼等数十栋建筑物。办公管理工作全部实现自动化,全院学生的排课、考试管理、在线教师测评、选课及其它信息查询等教学管理工作都实现了数据集成共享。联网计算机达上千台,为保证网站的正常运行,学院网络管理中心采用双线出口:网通出口,百兆独享;教育网出口,百兆共享。学院网站全天开放,课程网站运行情况良好。如下图所通过课程网站,学生可以获得丰富的学习资源。在学习网站中,我们共享了大量的病毒和木马的攻击视频、防火墙的模拟软件、虚拟实验室、大量的黑客攻击工具、以及各种先进的入侵检测和防护工具。本课程建立了资源丰富的课程网站,包括学习情境、虚拟教学、视频教学、行业认证、在线测试、课程资源、学习论坛等栏目。(1)整个课程网站包含了所有学习情境,共4个学习情境14个工作任务情境设计、电子教案、电子课件、技能锻炼和实施日志;(2)在虚拟教学环境中提供了PIX虚拟实验室和VPN3000虚拟实验室,共计25个PIX虚拟攻防项目、36个VPN3000虚拟攻防项目,同时提供PIX防火墙虚拟软件供学习者下载练习; (3)在视频教学中列出了7大类共47个病毒实验演示视频,形象而直观的向学习者展示各种病毒的形式,帮助学习者辨认病毒类型,探索病毒的特点。(4)在行业认证中提供了目前在网络安全技术方面的主要认证证书,包括CIW网络安全专家、CCSP思科认证资深安全工程师、CISSP信息系统安全认证专家、MCSE:Security微软认证系统安全工程师,介绍了各种认证证书针对的学习对象、学习目标和学习内容,帮助学习者了解各种网络安全技术认证。(5)为满足学习者自我测试的需要,针对每个学习情境设计了大量的在线测试题,具有在线提交、即时判分等功能,强化了交互测试环节(6)在课程资源中,提供了学习本课程所需要的参考教材、实验工具、实验指导书、实训指导书等学习资料,同时提供了世界和我国的黑客网站信息。5. 教师队伍(1)5名专任教师中现有4名安达通网络安全认证工程师(ACNE),2名HCSE认证讲师,比例分别达到了80和40。5名专任教师都具有企业兼职经历; (2)本课程组的教师队伍中,专任教师和兼职教师各5人。对四个学习情境中与现场结合紧密的“基于认证的入侵与防护”、“主机的远程控制与防护”、“ 病毒的入侵与防护”、“ Web服务器的入侵与防护”、“ 数据库服务器的SQl注入攻击与防护”、“ 入侵检测技术的应用”等六个任务的课程教学尤其是实践教学全部由来自企业的兼职教师承担。 四、实施建议1. 本课程适合于在实训室和现场开展以项目小组(4-6人)为单位的“教学做”一体化教学,实训室应包括多媒体教学系统、网络硬件环境、主机,能同时开展讲授、训练和项目教学。2. 根据课程操作性和工程性的特点,在教学中多采用现场教学、案例教学、示范教学和实物教学等方式。经常选择一些成功与失败的工程案例让学生参与分析,激发学生的创新思维,培养学生分析问题的能力;建议在教学方法上突出启发式、讨论式、师生互动式等形式,在课堂上注重处理好难点与重点、概念与应用、标准与灵活的关系,做到精讲多练、边讲边练、讲练结合。3. 在课下,教师使用丰富的辅助教学方法,引导学生不断提高自己的知识广度与深度,这些辅助教学方法包括:分组讨论法、角色扮演法、视频演示法、企业工作环境参观、特长生辅导。4. 公司模式运作工程项目教学。在综合的工程项目教学中完全按网络工程公司模式运作,构建职业化的学习情境,黑客、网络用户、网络安全工程师等职位由学生竞聘产生,充分调动学生的积极性。5. 教学多与行业企业融合。一是请进来,可以请企业兼职教师完成部分教学任务,二是走出去,到网络工程现场教学,最好是去本专业毕业生承担的网络工程现场,师兄师姐是活教材。6. 项目课程在培养职业能力和和传授相应知识的同时,必须重视职业道德和职业意识教育的渗透,帮助学生养成良好的个人品格和行为习惯,培养爱岗敬业精神、团队协作精神和创业精神,帮助学生树立质量意识、节约意识、安全意识、环保意识、文明施工等职业意识。