信息安全技术项目教程(课程标准)授课计划 课程整体设计 教学计划 教学日历.docx
《信息安全技术项目教程(课程标准)授课计划 课程整体设计 教学计划 教学日历.docx》由会员分享,可在线阅读,更多相关《信息安全技术项目教程(课程标准)授课计划 课程整体设计 教学计划 教学日历.docx(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息安全技术项目教程课程标准一、课程基本信息课程名称:信息安全技术项目教程课程代码:学分:6学时:102授课时间:第5学期授课对象:计算机网络技术、信息安全技术专业学生先修课程:计算机网络技术后续课程: 课程性质:信息安全技术项目教程课程是计算机网络技术专业核心技能课程,其目标是训练学生网络安全维护、网络安全管理的能力,针对当前网络中主流的攻击类型和网络威胁,对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习,学生应达到网络安全工程师任职资格相应的知识与技能要求。二、课程目标网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解
2、决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。据专家统计,一名高中学历的学生网络安全技术从零开始,到成长为一名黑客只需3个月的时间,他所造成的破坏性是巨大而明显的,网络上的无数案例都证明了这一点,而针对这种中低端黑客的防御人才却大量缺失。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数
3、将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。国家信息安全报告中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”20062020年国家信息化发展战略更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职
4、业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。形成以下职业能力和素养。职业能力培养目标:l 安全网络的设计、规划、实施能力l 网站建设中网络安全解决方案和安全服务的实施能力l 网络安全产品使用、维护、设计、生产能力l 对存在安全隐患网络的改造能力l 网络安全技术的咨询服务、培训服务能力三、课程设计1. 教学设计在本课程的教学设计中,我们采用了多样化的教学手段和教学方法。学生除了在课上通过系统化的工作过程教学,掌握信息安全技术项目教程的知识外,可以利用丰富的立体化教学资源进行能力的加强与提升。同时,学生可以通过顶岗实习与企业实现零距离的接触,通过校园网的维护使得所学知识“学以致
5、用”。很多同学在教师的帮助下,参与了大量企业网络建设和安全问题的解决项目,并参加各种网络技能大赛,提高自己的职业能力。课程设计以网络安全管理的职业岗位需求为导向,以职业能力的培养为目标,以先进的职业资格培训体系为指导。将理论融合在网络安全的攻防实战中,以期实现理论与实践相结合,学习与实操相结合,最终使学生掌握职业资格能力,获得职业资格证书,取得网络安全管理的职业资格,踏上网络安全管理的职业岗位。通过与思科、华为、一舟、DLINK等国际知名IT企业的合作,讨论研究信息安全专业课程体系的建设。通过企业的帮助,教师获得了最新的知识和不断更新的技术,并结合企业的培训体系和课程资源,结合著名的CIW认证
6、体系,以“网络安全管理”为核心能力,形成了以国际化为标准,满足工作岗位职业能力需求,适合高职高专学生学习特点的课程体系。本课程的体系建设步骤如下:l 学校教师与企业专家、行业专家进行研讨,总结出课程对应的典型工作岗位和工作任务。l 根据典型工作岗位和典型工作任务,分析出学生通过本课程应该掌握的核心职业能力。l 根据实际的职业能力,设计教学内容和实验内容,并利用企业提供的相关实验环境和软件,建立丰富的实验环境和实验内容。l 对学生的学习情况和职业能力的获得情况进行评审,形成经验总结,为进一步课程体系建设提供有利保障。l 通过对用人企业和毕业生的反馈,实现对课程建设的有利监督,为进一步加强知识更新
7、,贴近企业岗位需求提供有利的补充。为了实现教学效果,使学生真正以掌握职业能力为目标,我们与企业一起共同建设实验实训环境,其中与思科、华为等知名厂商合作开发了网络培训基地、网络大学,与一舟集团合作建设了一舟综合布线及安全防护实训基地。多家IT企业为学校投入大量实验设备,并派遣骨干培训讲师作为学校的外聘教师,为学生的技术更新提供了最直接的保障。同时,学校积极与企业合作,成立校外实训基地,让学生能够零距离的接触企业,获得直接的岗位职业能力2. 教学内容及学时分配10 信息安全技术项目教程课程标准表1 信息安全技术项目教程教学内容及学时分配表序号项目名称培养目标学习和训练内容学时建议教学方法与手段教学
8、资源考核评价1网络攻击信息的搜集l 掌握假冒技术支持战术;l 能够根据需求运用第三方假冒技术;l 熟练掌握邮件假冒的方法及技术要求;l 了解末端用户假冒、客户假冒、反向社会工程的含义。l 使用DOS下的基本命令进行网络侦查;l 能够利用信息搜索网站进行信息搜集;l 获取网络的结构信息; l 使用端口扫描工具进行侦查攻击与防护。l 网络侦查攻击的防护教学载体: 网络黑客攻击案例学习与训练内容:任务1社会工程学的应用与防护任务2网络侦查攻击与防护12教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学1配套开发实训指导书和操作步骤视频。2积极开发和利用网络教
9、学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3参考教程(1)网络安全技术教程网络安全教程(国家信息化安全内部资料)(2)Cisco 网络安全人民邮电出版 2007(3)Security+安全管理员全息教程 人民邮电出版社 2006(4)网络安全技术与应用大典 人民邮电出版社 20054网络资源l 黑客基地l 黑鹰安全网l 看雪软件安全l 华夏黑客同盟l 安全焦点l 安全中国l 新世纪网安l 黑客防线l 黑客动画吧l 1红色黑客联盟请见表2 信息安全技术项目教程课程考核方案2主机入侵技术的应用与防护l 能够使用Windows 2000无密码
10、登陆的方法登陆远程主机;l 能够利用DOS命令进行IPC$入侵;l 掌握IPC$入侵留后门的方法; l 学会IPC$入侵的防护知识。l 能够使用远程管理计算机;l 能够通过Telnet入侵以及可以去掉NTLM验证;l 掌握服务的注入方法; l 远程命令的执行;l 掌握对主机的远程控制防护能力l 使用注册表编辑器维护系统安全;l 掌握注册表攻击方法;l 防护远程注册表攻击的能力;l 能够进行本地主机密码破解;l 能够在远程进行主机密码的破解;l 主机密码安全性的防护。l 掌握什么是计算机病毒及病毒的来源;l 掌握大多数计算机病毒的特点及其危害性;l 掌握一般病毒感染后的症状。l 掌握什么是计算机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全技术项目教程课程标准授课计划 课程整体设计 教学计划 教学日历 信息 安全技术 项目 教程 课程标准 授课 计划 课程 整体 设计 教学 日历
限制150内