《信息安全技术》课程标准（高职）.docx

《《信息安全技术》课程标准（高职）.docx》由会员分享，可在线阅读，更多相关《《信息安全技术》课程标准（高职）.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全技术课程标准一、课程概述1 .课程性质信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围 的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个 人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括 操作系统安全、各种安全协议、安全机制(数字签名，信息认证，数据加密等) 直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全技术是高职信息安全与管理专业针对网络安全测评、网络 安全规划实施、安全产品技术支持、网络安全运维和数据安全等关键岗位， 经过对企业岗位典型工作任务的调研和分析后，归纳总结出来的为适应信息 安全管理员、信息安全工程师、渗透

2、测试工程师和网络安全运维工程师等岗 位能力需求而设置的一门专业核心课程。2 .课程任务信息安全技术课程通过与信息安全管理相关的实际工程学习，增强 学生对专业知识运用的认识，让他们熟练掌握信息安全法律法规、信息安全 风险评估、信息系统保障体系、网络防火墙技术、入侵检测系统、虚拟专用 网、病毒和木马、无线局域网安全、移动通信安全、物理安全、信息安全管 理、信息安全工程等知识和技能，从而满足企业对相应岗位的职业能力需求。3 .课程要求通过本课程的学习，培养学生具有信息安全管理岗位所需的信息安全风 险评估、信息系统保障、信息安全管理、信息安全工程实施等方面的能力，以及分析 问题、解决问题的能力，并养成

3、良好的职业道德，为后续课程学习打下坚实的基 础。一、培养目标4 .知识目标了解职业道德、职业素养;（1） 了解信息安全的法律法规；了解信息、信息技术、信息安全技术、信息安全的开展和应用；（2） 了解计算机病毒的机制及其防护方法；熟悉常见的加密与解密技术；（3） 理解身份认证、数字签名及访问控制技术；（7） 了解防火墙技术、入侵检测和VPN等。2.能力目标（1）能够熟练运用信息安全法律法规；（2）能使用加密技术实现基本的信息加密；（3）能够对操作系统进行基本的安全加固；（4）能够进行计算机病毒的分析与防范；（5）能够对防火墙技术、入侵检测和VPN进行简单的配置与维护；（6）能够对信息系统安全进行

4、简单的测试与分析；（7）会应用常见的信息安全技术进行信息安全管理。3.素质目标（1）培养学生较高的职业素养和良好的职业道德；（2）培养学生扎实、刻苦工作作风；（3）具备独立分析问题、解决问题的能力；（4）培养学生较强的信息安全意识；（5）具有良好的沟通能力及团队协作精神；（6）培养学生勇于创新、敬业乐业的工作作风；（7）较强的自我认知、自我约束和自我管理能力，遵纪守法。三、与前后课程的联系1 .与前续课程的联系通过学习信息技榜肠、计算机网约邮、Windows网络操作系统配置 与管理等相关课程，使学生了解了计算机网络的基本组成，熟悉计算机的 基本操作，掌握操作系统的配置方法等。2 .与后继课程的

5、关系为学跖鲜习朗络与防海、信息安铲品配置砥瓒、解eb系统安 全等课程奠定基础。四、教学内容与学时分配根据职业岗位信息安全管理员、信息安全工程师、渗透测试工程师和网 络安全运维工程师的要求，将本课程的教学内容分解为8个教学单元，采用 ”工程导向，任务驱动，案例教学，理论实践一体化课堂”的教学模式开展教学，课程工程结构与学时分配如 表1所示。表1课程工程结构与学时分配表3序号教学单元主要教学内容教学目标建议学时备注1信息安全 现状认识（1）信息安全现状（2）常见病毒（3）信息保密技术（4）数字签名季技术（1）了解信息安全现状（2）根据目前信息安全现状，了解 主要的安全威胁和常见的安全技术（3） 了

6、解常见安全技术的工作原理4理论实践 一体化教 学2了解常见 的信息保 密技术（1）密码技术的开展历史（2）密码学的基本概念（3）常见算法（1）掌握密码学中常用的术语（2）知道密码学基本算法的应用（3）掌握密码学基本思想8理论实践一体化教学3认识信息 认证技术（1） Hash 函数（2）信息完整性（3）常见的认证技术（1）采用合适的认证技术，保证信 息的发送者是合法的，而不是冒充的（2）采用合适的认证技术，验证信 息在传输和存储过程是否被篡改、重 放或延迟等6理论实践 一体化教 学4认识信息 隐藏技术（1）信息隐藏技术（2）信息隐藏的分类（3）隐藏攻击者的主要目 的（1）了解信息隐藏的重要性（2

7、）知道基本的隐藏技术（3）掌握主要的攻击方式8理论实践 一体化教 学5认识操作 系统和数 据库安全（1）操作系统的基本功能、特征、分类（2）操作系统安全机制（3）数据库安全（1）熟悉常见的操作系统（2）知道操作系统常见安全机制（3）掌握如何保证数据库安全8理论实践 一体化教 学6认识访问 控制技术（1）访问控制模型分类（2）安全级别（3）权限（1）了解常见的访问控制模型（2）实现访问控制（3）保证基本安全级别设置8理论实践 一体化教 学7防火墙与 入侵检测技 术（1）防火墙技术（2）入侵检测技术（3）防火墙、入侵检测的基本应用（1）了解防火墙、入侵检测技术的 基本概念（2）熟悉防火墙、入侵检测

8、技术的 工作原理（3）掌握防火墙、入侵检测的基本 应用8理论实践 一体化教 学8熟悉信息 安全管理安全管理在信息系统整个生 命期的各个阶段中的实施内 容计算机信息系统的安全保护 等级（1）了解安全要素之间的关系 （2）知道身份管理的生命周期 （3） 了解物理与环境安全 （4） 了解信息安全法律法规6理论实践 一体化教3（信息安全管理的指导原那么学9机动X 信息安全综合案例分析外单元的重点、难点的复习（1）能进行信息安全综合案例分析（2）掌握方法各单元的重点、难点2根据实际 情况安排 授课内容 与时间10期末考核各单元的基本概念；各单元 的重点、难点；各单元实践 工程的配置与管理了解各单元的基本

9、概念；熟悉各单元 的重点、难点；掌握各单元实践工程的 配置与管理2合计60五、教材的选用1 .教材选取的原那么按照国家规定选用与课程标准相配套的高职规划优质教材，禁止不合格的教 材进入课堂。学校建立了由专业教师、行业专家和教研人员等参与的教材选用 机构，完善教材选用制度。教材选取遵循“适用、实用、够用”的原那么，选 用以工程或任务驱动为主的规划教材或特色教材，教材中的教学内容应符合 高职学生的学习特点，其深浅恰当、难易适中，能培养学生掌握信息安全技 术课程所需的知识和技能（1）适用。教材要以信息安全技术为基础，符合信息安全管理员和信息 安全工程师的岗位能力需求和本课程的培养目标。实用。教材应以

10、真实工程为主线，按实际数据库应用与安全管理组 织编写内容。强调理论与实践的结合，便于实现“教、学、做、评”四位一 体。 够用。教材的内容主要包括的信息安全技术中的常见安全技术的原 理、应用和实际操作技能，不涉及过于复杂的实现方法。2 .推荐教材1刘洪亮、杨志茹信息安全技术，人民邮电出版社，20192吴献文边做边学信息安全，人民邮电出版社，20173教育部考试中心信息安全技术（2018年版），高等教育出版社，2018 3 参考的教学资料1李成大等计算机信息安全，人民邮电出版社2步山岳等计算机信息安全技术，高等教育出版社中国大学MOOC 信息安全技术，六、教师要求担任本课程的专任教师需要具有基本信

11、息安全意识；具有高校教师资格 和本专业职业资格或技能等级证书；有理想信念、有良好职业道德、有扎实 学识、有仁爱之心；具有信息安全技术、计算机科学技术等相关专业本科及 以上学历；具有扎实信息安全技术相关理论和实践能力；具有较强的信息化 资源应用和开发能力。兼任教师主要从相关企业聘任，具备良好的思想政治 素质、职业道德和工匠精神，具有扎实的信息安全与管理的专业知识和丰富 的实际工作经验，具有中级及以上相关专业技术职称，能承当本课程教学、 实习实训指导等教学任务。七、学习场地及设施（设备）要求该课程要求在理论实践一体化教室（多媒体教室）完成，要求配备多媒体 投影仪一套，高性能计算机48台，防火墙、入

12、侵检测等信息安全设备5套以上，以实现教、学、 做合一。同时要求安装多媒体教学软件，方便下发教学任务和收集学生课堂实 践结果。为了防止学生做实验对操作系统的破坏与影响，需要在计算机上安装 虚拟机软件VMWare,再在虚拟机下安装Windows和Linux网络操作系统。八、课程资源的开发与利用专业教师积极开发信息安全技术课程的信息化网络教学资源并有效 利用，包括课程标准、授课计划、电子教案、教学资源库等教学文件，及多媒 体教学课件、工程库、试题库、国家级或精品开放课程等资源。基于智慧职教、爱课程、超星、钉钉、腾讯云等各类教学平台，创新线 上线下混合的教学方法，引导学生利用信息化教学条件自主学习，提

13、升教学 效果。九、考核标准与方式高等职业教育培养高素质技术技能型人才，不但要重视学生职业技能和 职业素养培养，还要求学生掌握一定的专业基础理论知识，以利于今后可持续开展。 因此需要加强理论知识、职业技能和职业素养等方面的考核评定。信息安全技术课程采用过程性考核与终结性考核相结合的方式进行 考核，既有理论知识考核，又有学生学习态度、思维能力、动手能力、解决问题的能力等方面的综合考核，课程具体评价方法和内容如表2所示。表2信息安全技术课程评价方法和内容考核类型考核方式考核内容理论知识(40%)过程性考核(10%)课堂提问、课堂纪律、平时作业、单元测试、平台学习情况等。终结性考核(40%)期末闭卷理

14、论考试，评价知识目标达成程度。重点考核主要的安全威胁、常见的安 全技术、常见的加密算法、架设VPN服务器、数字证书、PKL访问控制技术、 防火墙技术、入侵检测技术等。职业技能 (50%)过程性考核(10%)实训表现、实际操作能力、观察能力、解决问题的能力等。终结性考核(30%)期栩能考试 评价技能目标迎渭度。重点考核常见安全技术工作廨1的分析、数据加密软件的应用、VPN服务器的架设、PKI技术的应用、设置操作系统安全策略、防火墙和入侵检测系统的基本配置与应用等。职业素养(10%)过程性考核(10%)到课考勤，学习及工作态度、6S管理表现、质量观念、安全意识、合作精神、敬业精神、团队意识等纳入职业技能考核，在教学过程中记录评价。