网络安全技术与管理课程标准（高职）.docx

《网络安全技术与管理课程标准（高职）.docx》由会员分享，可在线阅读，更多相关《网络安全技术与管理课程标准（高职）.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全技术与管理课程标准一、课程性质网络安全技术与管理是高职高专教育信息安全与管理专业的一门专业课，在专业课程体系 中起着核心的作用。是针对信息安全与管理职业领域中的一门课程，其内容的实践性较强，涉及的 知识包括主要包括防火墙、IDS、流量控制、审计、扫描等知识。本课程的任务是通过学习使学生在已有的信息安全知识技能基础上，掌握公安部信 息系统等级保护二级和三级的设备运维能力。学生在学习本课程后，能够安装、配置和 调试设备，具有网络安全技术和管理的能力。本课程包括以下学习情境：防火墙基本参数配置、IDS配置、漏洞扫描配置、VPN系 统配置、审计系统配置、防篡改等。本课程在第二学期开设。先修课程

2、有计算机综合应用、组建局域网、信息安全法律 等，后续课程有Web应用安全与管理、信息安全风险评估等课程。二、课程理念网络安全技术与管理课程在目标设定、教学过程、课程评价和教学资源的开发 等方面都突出以工作过程为导向的思想。利用在长期的教学中总结出来的经验、信息安 全项目中实战积累的经验与社会对信息安全运维人员的要求相结合，充分的听取行业人 士的建议，不断的在教学上自我完善，从而取得良好的教学效果。课程实施过程即是工作过程，是学生在教师指导下构建知识、提高技能、磨砺意志、 活跃思维、展现个性、发展心智和拓展视野的过程。建立能激励学生学习兴趣和自主学习能力发展的评价体系。该评价体系由形成性评 价和

3、终结性评价构成。在教学过程中应以形成性评价为主，注重培养和激发学生学习的 积极性和自信心。终结性评价应着重检测学生综合技能和应用能力。评价要有利于促进 学生综合能力和健康人格的发展;促进教师不断提高教育教学水平；促进课程的不断发 展与完善。教学过程设计：VPN的配置连接（管理方式）一CRT的配置一VPN基本参数的设置教学目标1-n教学内容1-n课时安排教学方法7 .掌屋VPN的管理 方式及其适用情 况，设备的连接 方法，终端的配 置方法；8 .米藕VPN的基本 配置、霸VPN的远程登录配置 及配置文件管理1、带外管理、带内管理概念， VPN的管理方式，VPN命令配置 模式及进入、退出方法，VP

4、N 命令配置技巧，VPN名称配置， 远程登录口令及特权口令配置，管理VPN配置文件2、VPN端口参数的配置、管理 IP地hk的配讲解示范：4 课时实践操作：6 课时 自主学 习：VPN基本配 置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境学习资源力 匕匕 育 师 教要求考核测评VPN、电脑若干台， 双绞线直通或交 叉电缆若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据 项目教学法 合理设计教 学情景，能够进 行中型企 业网的VPN配 置及测试，能够正确、及处 理VPN配置 错误所产生的网络故障。学习态度：10%, 项目完成（管理方式选择：20% 基 本参数配置：4

5、0%）总结（试讲 与自评、互评）30%项目四：审计系统参数设置所属课程（学习领域）网络安全技术教学过程设计：审计系统的配置连接（管理方式）-CRT的配置一审计系统基本参数的设置教学目标1-n教学内容1-n课时安排教学方法9.掌握审计系统的 管理方式及其适1、带外管理、带内管理概念， 审计系统的管理方式，审计系统讲解示范：4 课时项目教学法、操作 演示、实践练习、用情况，设备的 连接方法，终端 的配置方法；10.精通审计系统的基本配 置、掌握审计系 统的远程登录配 置及配置文件管 理命令配置模式及进入、退出方 法，审计系统命令配置技巧， 审计系统名称配置，远程登录口 令及特权口令配置，管理审计系

6、统配置文件2、审计系统端口参数的配置、 翻1 IP硼:的酉遭。实践操作：6 课时自主学习：审 计系统基 本配置团队学习工具、设备、环境学习资源教师能力要求考核测评审计系统、电脑若干 台，双绞线直通或交 叉电缆若干条。项目实践指导书、课件、录像、模拟器、网站等。能够根据目教学法理设计教情景，能够进 行中型企网的审计统配置及试，能够正学习态度：10%, 项目完成（管理方式 选择：20%、基本 参数配置： 40%）总结（试讲 与自评、互评） 30%确、及处理审 计系统配 置错误所 产生 的网络故障。项目五：网络隔离系统参数设置所属课程（学习领域）网络安全技术教学过程设计：网络隔离系统的配置连接（管理

7、方式）一CRT的配置一网络隔离系统基本参数的设置教学目标1-n教学内容l-n课时安排教学方法11.掌握网络隔离系统的管理方式及其适用情 况，设备的连接 方法，终端的配1、带外管理、带内管理概念， 网络隔离系统的管理方式，网络 隔离系统命令配置模式及进入、 退出方法，网络隔离系统命令 酉覆技巧，网络隔离系统名称配讲解示范：4 课时实践操作：6 课时 自主学习：网项目教学法、操作 演示、实践练习、 团队学习置方法；12.精通网络隔离系统的基本 配置、掌握网络 隔离系统的远程 登录配置及配置 文件管理置，远程登录口令及特权口令配置，管理网络隔离系统配a文件2、网络隔离系统端口参数的配 置、管理ip地

8、址的配置。络隔离系统基本配置工具、设备、环境学习资源教师能力要求考核测评网络隔离系统、电脑项目实践指导书、课件、录像、能够根据学习态度：10%,若干台，双绞线直通或交叉电缆若干条。模拟器、网站等。项目教学法 合理设计教 学融多进 行中型企 业网的网络 隔离系统配 置及测试，能够 正确、及处理 网络隔离 系统配置错 误所产生的 网络故障。项目完成（管理方式选择：20%、基 本参数配置：40%）总结（试 讲与自评、互评）30%项目六：防病毒、扫描系统参数设置所属课程（学习领域）网络安全技术教学过程设计：防病毒、扫描系统的配置连接（管理方式）一CRT的配置一防病毒、扫描系统基本参 数的设置教学目标b

9、n教学内容1-n课时安排教学方法13.掌握防病毒、扫描系统的 管理方式及其适 用情况，设备的1、带外管理、带内管理概念， 防病毒、扫描系统的管理方式， 防病毒、扫描系统命令配置模式 及进入、退出方法，防病毒、讲解示范：4 课时实践操作：6 课时项目教学法、操作 演示、实践练习、 团队学习连接方法，终端 的配置方法；14.精通防病毒、扫描系统的 基本配置、掌握 防病毒、扫描系 统的远程登录配 置及配置文件管理扫描系统命令配置技巧，防病 毒、扫描系统名称配置，远程登 录口令及特权口令配置，管理防 病毒、扫描系统配置文件2、防病毒、扫描系统端口参数 的配置、管理ip皿:的配a。自主学习：防 病毒、扫

10、描系 统基本配置工具、设备、环境学习资源教师能力要求考核测评防病毒、扫描系统、 电脑若干台，双绞线 直通或交叉电缆 若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据 项目教学 法合理设 计教学情 景，能够进 行中型企 业网的防病 毒、扫描系 统配置及测 试，能够正 确、及处理防 病毒、扫描 系统配置 错误所产 生的网络故障。学习态度：10%, 项目完戌（管理方式 选择：20%、基本 参数配置： 40%）总结（试讲 与自评、互评） 30%项目七：防篡改系统参数设置所属课程（学习领域）网络安全技术教学过程设计：防篡改系统的配置连接（管理方式）一CRT的配置一防篡改系统基本参数的设置教

11、学目标1-n教学内容1-n课时安排教学方法15.掌握防篡改系统的管 理方式及其适用 情1、带外管理、带内管理概念， 防篡改系统的管理方式，防篡改 系统命令配置模式及进入、退出讲解示范：4课时实践操作：6项目教学法、操作演 示、实践练习、 团队学习况，设备的连接 方法，终端的配 置方法；16. 精通防篡 改系统的基本配 置、掌握防篡改 系统的远程登录 配置及配置文件 管理方法，防篡改系统命令配置技 巧，防篡改系统名称配置，远程 登录口令及特权口令配置，管理防 篡改系统配置文件2、防篡改统口参数的配矍管 理IP地址的配置。课时自主学习：防 篡改系统 基本配置工具、设备、环境学习资源教师能力 要求考

12、核测评防篡改系统、电脑若 干台，双绞线直通或交叉电缆若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据 项目教学法 合理设计教 学情景，能够进 行中型企 业网的防篡 改系统配置 及测试,能够正 确、及处理防 篡改系统 酉己置错误所 产生的网络 故障。学习态度：10%, 项目完成（管理方式选择：20%、基本参数配置：40%）总结（试 讲与自评、互评）30%本课程要力求合理利用和积极开发课程资源，给学生提供贴近学生实际、贴近时代 的丰富的课程资源;要积极利用书刊杂志、网络信息等丰富的教学资源，拓展学习和运用 的渠道;积极鼓励和支持学生主动参与课程资源的开发和利用。三、课程目标1、总体目

13、标培养适应当今社会生产、建设、管理、服务第一线的面向信息安全与管理领域需要 的高等技术应用性专门人才。通过对这门课程的学习，使学生具备网络信息安全设备运 维的能力，可以在系统集成公司从事网络信息安全运维等方面的工作，也可在单位网管 中心，从事信息安全管理工作。2、专业能力能根据客户需要，进行信息安全需求分析，规划与设计符合等级保护要求的方案，选择 信息安全设备，并对设备进行连接、配置、调试和维护，保障安全设备按照设计要求进 行运行。主要包括与客户的交流能力、方案的设计能力、信息安全设备（防火墙、IDS、 审计系统等）的配置、调试和维护能力。3、方法能力自学能力、信息获取能力、制定工作计划的能力

14、、撰写工作总结的能力、逻辑思维 能力、理解和表达能力、评估工作结果（自我、他人）的能力。4、社会能力团队合作与沟通能力、语言及文字表达能力、具有决策和执行能力、组织能力与应 变能力、社会责任心和环境保护、良好的职业习惯和行为规范。四、内容组成与课时分配以企业真实案例为载体整合教学内容。课程选取一个典型的信息系统等级保护设计 作为案例，以信息安全运维的核心工作任务和工作流程为导向，对课程核心能力涉及到 的内容进行重构，突出职业能力和素质的培养，注重培养工作岗位所需要的的网络规划 设计能力和网络设备配置、管理能力。根据信息系统等级保护要求的安全运维工作过程的先后顺序，把课程内容从简单到 复杂、从难

15、到易划分为十四个项目，每个项目问题都是职业实践中的具体案例，是网络 安全中的一部分，既相对独立又相互关联，把理论知识、实践技能与实际应用环境结合在一起，从而可以极大地提高学生的职业实践能力。教学内容组成与教学安排表项目编号项目名称知识点教学目标课时项目一防火墙参数配置防火墙连接登录、透明模式的 部署方法配置了解防火墙的定义和作用，掌握 防火墙的架构和应用，理解防火 墙的局限性，理解透明模式。10项目二IDS的配置IDS常用的操作模块、初步自 定义规则知道入侵检测的特点及优势、掌握入侵检测的基本概念及分类 掌握入侵检测的关键技术、连接 设置、常用的操作模块、初步自 定义规则15项目三VPN配置V

16、PN部署、基本配置、隧道技 术操作掌握VPN的关键技术、掌握VPN 的架构和应用、掌握项目中VP 部署、基本配置、隧道技术应用10项目四审计系统配置查询日志，访问控制策略的操 作，实名制上网管理了解部门用户管理与日志高级查 询，访问控制策略，实名制上网 管理。20项目五网络隔离配置网络隔离的工作原理及关 键技术，掌握网络隔离的应升 与部署方式了解网络隔离的定义、作用及分 类，掌握网络隔离的工作原理及 关键技术，掌握网络隔离的应用 与部署方式15项目六防W毒、瀛附璇掌握防病毒网关的架构和 应用。了解病毒的定义、分类、特征， 理解防病毒的技术原理，掌握防 病毒网关的架构和应用。10项目七防篡改理解

17、防篡改的原理掌握WEB防篡改安装配置。10五、教师要求（1）教师的数量与企业兼职教师比例:教师的数量按照生师比为20:1配备,其中兼 职教师占专业教师的比例为50%,双师型结构比例80%以上。（2）校内教师的:应具有丰富的项目实践经验，一般应具有本科或更高学历；专任 教师要到企业、行业实践，积累实践经验，提高实践教学能力。（3）兼职教师的素质与知识要求：兼职教师应为企业、行业的专业人员和技术人员；具有很强的实践能力与实践经验。熟悉项目教学的思想和方法，具有以工作过程为 导向的课程开发能力。六、教学场所与设施要求本课程要求在信息安全实训室完成教学，实训室均按教学、实训、生产、科研开发 与社会服务

18、一体化的要求来设计，设备建议如下表。项目编号教学内容教学场所设备设施课时项目一防火墙参数配置信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器、一台防火墙、8台计算机（Windows 7 ）双绷微出。10项目二IDS的配置信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器、一台IDS、8台计算机（Windows 7 ）双 绞跳线若干。15项目三VPN配置信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器 /VPN、8台廿嶂机（Windows 7 ）双 绞跳线若干。10项目四审计系统配置信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器、一台审计系统、8台计算机（

19、Windows 7 ）双缴搬若干。20项目五网络隔禺配置信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器、一台隔离机、8台计算机（Window、 7 ）双绷依戋杆。15项目六防病毒、漏洞M信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器、一台漏扫设备、8台计算机（Windows 7 ）双级燃若十。10项目七防篡改信息安全 实训室每组（8人）设备：1台防火墙、1台路由 器、一套防篡改、8台计算机（Windows 7 ）双绞！搬若干。10七、教学资源配置教材选用总体要求：教材编写要体现项目课程的特色与设计思想，教材内容应体现 现有企事业单位的需求，充分体现学有所用。教材呈现方式

20、应要图文并茂，文字表述规 范、正确等。推祷妨才：网络安全实训技术，主编：黄文栩，自编教材。其他辅教辅学课程资源 网络安全技术 机械工业出版社刘化君等 网络安全技术与实训教程 机械工业出版社贾铁军等 网络安全技术项目化教程 水利水电出版社 段新化等 网络安全技术应用电子工业出版社胡志齐 南宁职业技术学院课程网站网络安全实训技术八、教学方法与手段要求教学方法：理论和实训教学融为一体；教师的“讲”和学生的“练”融为一体，边 讲边练；全课以项目为主线题贯穿始终，以学生完成项目为教学目的。教师在教学过程 中以项目为主线贯穿始终，将知识点融入到项目中，学生以完成项目为主要目的，教师 以学生完成项目的质量来

21、评定学生的学习效果。学生以小组的形式完成项目，在完成项 目的过程中不断提高学生的写作、组织、演讲、团队协作、沟通等基本能力。教学手段：本课程的所有任课教师应能熟练掌握和灵活应用各种现代化的教学手 段，充分激发学生的学习兴趣，提高教学效果。(1)模拟全真的企业工作环境。网络实训室应能构建全真的中型企业网络环境，通 过以工作过程为导向的教学活动来培养学生的职业能力，不仅极大地激发了学生的学习 兴趣，而且促进了学生职业能力与职业素质的形成。(2)在教学中采用了动画、视频、多媒体教学广播系统等多种形式的现代教学手段, 充分调学生的多种感觉器官，教学不枯燥，教学效果好。(3)网络学习。通过课程网站将课堂

22、教学延伸到课外，网站应能提供大量的教学视 频、课件、工程案例、在线学习、网上答疑等学习资源，供学生课外利用网络资源进行 自主学习。项目编号教学内容教学方法教学手段备注项目一防火墙参数 配置任务驱动、问题设疑，演示引 导；边学边做、层层递进、集 体与个别辅导相结合。多媒体技术、企业 工作环境项目二IDS的配置任务驱动、问题设疑，演示引 导；边学边做、层层递进、集 体与个别辅导相结合。多媒体技术、企业 工作环境项目三VPN酉己置任务驱动、问题设疑，演示引 导；边学边做、层层递进、集 体与个别辅导相结合。多媒体技术、企业 工作环境项目四审计系统配置任务驱动、问题设疑，演嗣1多媒体技术、企业导；边学边

23、做、层层递进、集 体与个别辅导相结合。工作环境项目五网络隔错配置任务驱动、问题设疑，演7J同 导；边学边做、层层递进、集 体与个别辅导相结合。多媒体技术、企业 工作环境项目六防病毒、漏洞扫 描任务驱动、问题设疑，演示引 导；边学边做、层层递进、集 体与个别辅导相结合。多媒体技术、企业 工作环境项目七防篡改任务驱动、问题设疑，演示引 导；边学边做、层层递进、集 体与个别辅导相结合。多媒体技术、企业 工作环境九、课程评价及标准采用过程性评价和终结性评价相结合的评价方式。过程性评价占40%,终结性评价占 60%o(1)过程性评价在课程教学期间随实训项目教学进行，分数比例依次为：实训项目 60%、作业

24、报告20%、平时表现20%o(2)终结性评价在所在实训项目教学完成后进行，学生在规定的时间内完成一个综 合项目。项目编号项目名称考核方式考核标准成绩比例项目一防火墙参数配置实景操作考核1 .防火墙的管理方式选择2 .防火墙的设置；3 .防火墙端口参数、管理IP地 址远程访问等设置。占15%项目二IDS的配置实景操作考核1. IDS的管理方式选择2. IDS的设置；占20%项目三VPN配置实景操作考核1. VPN的管理方式选择2. VPN的设置；占10%项目四审计系统配置实景操作考核1 .审计系统的管理方式选择2 .审计系统的设置；占25%项目五网络隔禺配置实景操作考核1 .网络隔离的管理方式选

25、择2 .网络隔离的设置；占15%项目六防病毒、漏洞实景操作考核1 .防病毒、漏洞扫描的管理方式 选择2 .防病毒、漏洞扫描的设置；占10%项目七防篡改实景操作考核防篡改的设置占5%十、学习情境描述项目一：防火墙参数设置所属课程（学习领域）网络安全技术教学过程设计：防火墙的配置连接（管理方式）一CRT的配置一防火墙基本参数的设置教学目标1-n教学内容l-n课时安排教学方法3.掌握防火墙的管 理方式及其适用 情况，设备的连 接方法，终端的 配置方法；4.精通防火墙的基1、带外管理、带内管理概念, 防火墙的管理方式，防火墙命令 配置模式及进入、退出方法，防 火墙命令配置技巧，防火墙名称 酉遭，遍口令

26、及特权口令 配置，管理防火墙配置文件本配置、掌握防 火墙的远程登录 配置及配置文件 管理讲解示范：4 课时实践操作：6 课时自主学习：防 火墙基本 配置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境防火墙、电脑若 干台，双绞线直通或交叉电缆若干条。2、防火墙端口参数的配置、管 理IP地tit的配学习资源项目实践指导书、课件、录像、 模拟器、网站等。教师能力 要求能够根据 项目教学法 合理设计教 学情景，蒯多进 行中型企 业网的防火 墙配置及测试， 育的多正确、及 处理防火 墙配置错误 所产生的网考核测评学习态度：10%,项目完戌（管理方式选择：20%、基 本参数配置：40%）总结

27、（试 讲与自评、互评）30%络故障。项目二：IDS参数设置所属课程（学习领域）网络安全技术教学过程设计：IDS的配置连接（管理方式）一CRT的配置一IDS基本参数的设置教学目标1-n教学内容ln课时安排教学方法5 .氧SIDS的管理 方式及其适用情 况，设备的连接 方法，终端的配 置方法；6 .精甬IDS的基本 配置、掌握IDS 的远程登录配置 及配置文件管理1、带外管理、带内管理概念， IDS的管理方式，IDS命令配置 模式及进入、退出方法，IDS 命令配置技巧，IDS名称配置， 远程登录口令及特权口令配置，霞IDS KK:件2、IDS端口参数的配置、管理 IP械it的酉遭。讲解示范：4 课时实践操作：6 课时 自主学 习：IDS基本配置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境学习资源教师能力要求考核测评IDS、电脑若干台， 双绞线直通或交 叉电缆若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据 项目教学法 合 理设计教 学育哪进 行中型企 业网的IDS 酉己 置及测试，能 够正确、及处 理IDS配置 错误所产 生 的网络故障。学习态度：10%, 项目完成（管理方式选择20%、基 本参数配置：40%）总结（试讲 与自评、互评）30%项目三：VPN参数设置所属课程（学习领域）网络安全技术