《网络安全技术与管理》课程标准.docx

《《网络安全技术与管理》课程标准.docx》由会员分享，可在线阅读，更多相关《《网络安全技术与管理》课程标准.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全技术与管理课程标准一、课程性质网络安全技术与管理是高职高专教育信息安全与管理专业的一门专业课，在专业 课程体系中起着核心的作用。是针对信息安全与管理职业领域中的一门课程，其内容的实 践性较强，涉及的知识包括主要包括防火墙、IDS、流量控制、审计、扫描等知识。本课 程的任务是通过学习使学生在已有的信息安全知识技能基础上，掌握公安部信息系统等级 保护二级和三级的设备运维能力。学生在学习本课程后，能够安装、配置和调试设备，具 有网络安全技术和管理的能力。本课程包括以下学习情境：防火墙基本参数配置、IDS配置、漏洞扫描配置、VPN系 统配置、审计系统配置、防篡改等。本课程在第二学期开设。先修课

2、程有计算机综合应用、 组建局域网、信息安全法律等，后续课程有Web应用安全与管理、信息安全风险评估等课 程。二、课程理念网络安全技术与管理课程在目标设定、教学过程、课程评价和教学资源的开发等 方面都突出以工作过程为导向的思想。利用在长期的教学中总结出来的经验、信息安全项 目中实战积累的经验与社会对信息安全运维人员的要求相结合，充分的听取行业人士的建 议，不断的在教学上自我完善，从而取得良好的教学效果。课程实施过程即是工作过程, 是学生在教师指导下构建知识、提高技能、磨砺意志、活跃思维、展现个性、发展心智和 拓展视野的过程。建立能激励学生学习兴趣和自主学习能力发展的评价体系。该评价体系 由形成性

3、评价和终结性评价构成。在教学过程中应以形成性评价为主，注重培养和激发学生学习的积极性和自信心。终 结性评价应着重检测学生综合技能和应用能力。评价要有利于促进学生综合能力和健康人 格的发展；促进教师不断提高教育教学水平；促进课程的不断发展与完善。本课程要力求合理利用和积极开发课程资源，给学生提供贴近学生实际、贴近时代的 丰富的课程资源；要积极利用书刊杂志、网络信息等丰富的教学资源，拓展学习和运用的 渠道；积极鼓励和支持学生主动参与课程资源的开发和利用。三、课程目标1、总体目标培养适应当今社会生产、建设、管理、服务第一线的面向信息安全与管理领域需要的企业网的网络 隔离系统配置 及测试，能够正 确、

4、及处理网络 隔离系统配置 错误所产生的 网络故障。40%）,总结（试讲与自评、互评）30%项目六：防病毒、扫描系统参数设置 所属课程（学习领域）网络安全技术教学过程设计：防病毒、扫描系统的配置连接（管理方式）一CRT的配置一防病毒、扫描系统基本参 数的设置教学目标l-n教学内容l-n课时安排教学方法13 .掌握防病毒、扫描系统的管理方 式及其适用情况，设备 的连接方法，终端的配 置方法；14 .精通防病毒、扫描 系统的基本配置、掌握 防病毒、扫描系统的远 程登录配置及配置文 件管理1、带外管理、带内管理概念， 防病毒、扫描系统的管理方式， 防病毒、扫描系统命令配置模式 及进入、退出方法，防病毒

5、、扫 描系统命令配置技巧，防病毒、 扫描系统名称配置，远程登录口 令及特权口令配置，管理防病毒、 扫描系统配置文件2、防病毒、 扫描系统端口参数的配置、管理 IP地址的配置。讲解示范：4 课时实践操作： 6课时自主学 习：防病毒、扫 描系统基本配 置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境学习资源教师能力要 求考核测评防病毒、扫描系统、 电脑若干台，双绞线直 通或交叉电缆若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据项 目教学法合理 设计教学情景， 能够进行中型 企业网的防病学习态度：10%, 项目完成（管理方 式选择：20%、基 本参数配置：40%），总结

6、（试讲毒、扫描系统配 置及测试，能够 正确、及处理防 病毒、扫描系统 配置错误所产 生的网络故障。与自评、互评）30%项目七：防篡改系统参数设置所属课程（学习领域）网络安全技术教学过程设计：防篡改系统的配置连接（管理方式）一CRT的配置一防篡改系统基本参数的设置教学目标l-n教学内容n课时安排教学方法15.掌握防篡改系统的管理方式及 其适用情1、带外管理、带内管理概念， 防篡改系统的管理方式，防篡改 系统命令配置模式及进入、退出讲解示范：4课时实践操作:6项目教学法、操作 演示、实践练习、 团队学习况，设备的连接 方法，终端的配置方法；16.精通防篡改系统的 基本配置、掌握防篡改 系统的远程登

7、录配置 及配置文件管理方法，防篡改系统命令配置技 巧，防篡改系统名称配置，远程 登录口令及特权口令配置，管理 防篡改系统配置文件2、防篡改 系统端口参数的配置、管理IP地 址的配置。课时自主学习：防篡 改系统基本配 置工具、设备、环境学习资源教师能力要求考核测评防篡改系统、电脑若 干台，双绞线直通或交 叉电缆若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据项 目教学法合理 设计教学情景， 能够进行中型 企业网的防篡 改系统配置及 测试，能够正 确、及处理防篡学习态度：10%,项目完成（管理方式选择：20%、基本参数配置：40%）,总结（试讲与自评、互评）30%改系统配置错 误所产

8、生的网 络故障。高等技术应用性专门人才。通过对这门课程的学习，使学生具备网络信息安全设备运维的 能力，可以在系统集成公司从事网络信息安全运维等方面的工作，也可在单位网管中心, 从事信息安全管理工作。2、专业能力能根据客户需要，进行信息安全需求分析，规划与设计符合等级保护要求的方案，选 择信息安全设备，并对设备进行连接、配置、调试和维护，保障安全设备按照设计要求进 行运行。主要包括与客户的交流能力、方案的设计能力、信息安全设备（防火墙、IDS、 审计系统等）的配置、调试和维护能力。3、方法能力自学能力、信息获取能力、制定工作计划的能力、撰写工作总结的能力、逻辑思维能 力、理解和表达能力、评估工作

9、结果（自我、他人）的能力。4、社会能力团队合作与沟通能力、语言及文字表达能力、具有决策和执行能力、组织能力与应变 能力、社会责任心和环境保护、良好的职业习惯和行为规范。四、内容组成与课时分配以企业真实案例为载体整合教学内容。课程选取一个典型的信息系统等级保护设计作 为案例，以信息安全运维的核心工作任务和工作流程为导向，对课程核心能力涉及到的内 容进行重构，突出职业能力和素质的培养，注重培养工作岗位所需要的的网络规划设计能 力和网络设备配置、管理能力。根据信息系统等级保护要求的安全运维工作过程的先后顺序，把课程内容从简单到复杂、从难到易划分为十四个项目，每个项目问题都是职业实践中的具体案例，是

10、网络安全中的一部分，既相对独立又相互关联，把理论知识、实践技能与实际应用环境结 合在一起，从而可以极大地提高学生的职业实践能力。教学内容组成与教学安排表项目编号项目名称知识点教学目标课时项目一防火墙参 数配置防火墙连接登录、透明 模式的部署方法配置了解防火墙的定义和作用，掌握防火墙 的架构和应用，理解防火墙的局限性， 理解透明模式。10项目二IDS的配置IDS常用的操作模块、 初步自定义规则知道入侵检测的特点及优势、掌握入侵 检测的基本概念及分类掌握入侵检测的 关键技术、连接设置、常用的操作模块、15初步自定义规则项目三VPN配置VPN部署、基本配置、隧道技术操作掌握VPN的关键技术、掌握VP

11、N的架构 和应用、掌握项目中VPN部署、基本配 置、隧道技术应用10项目四审计系统配置查询日志，访问控制策 略的操作，实名制上网 管理了解部门用户管理与日志高级查询，访 问控制策略，实名制上网管理。20项目五网络隔离配置网络隔离的工作原理 及关键技术，掌握网络 隔离的应用与部署方 式了解网络隔离的定义、作用及分类，掌 握网络隔离的工作原理及关键技术，掌 握网络隔离的应用与部署方式15项目六防病毒、漏洞扫描掌握防病毒网关的架 构和应用。了解病毒的定义、分类、特征，理解防 病毒的技术原理，掌握防病毒网关的架 构和应用。10项目七防篡改理解防篡改的原理掌握WEB防篡改安装配置。10五、教师要求（1）

12、教师的数量与企业兼职教师比例：教师的数量按照生师比为20:1配备，其中兼 职教师占专业教师的比例为50%,双师型结构比例80%以上。（2）校内教师的:应具有丰富的项目实践经验，一般应具有本科或更高学历；专任教 师要到企业、行业实践，积累实践经验，提高实践教学能力。（3）兼职教师的素质与知识要求:兼职教师应为企业、行业的专业人员和技术人员； 具有很强的实践能力与实践经验。熟悉项目教学的思想和方法，具有以工作过程为导向的 课程开发能力。六、教学场所与设施要求本课程要求在信息安全实训室完成教学，实训室均按教学、实训、生产、科研开发与社会服务一体化的要求来设计，设备建议如下表。项目编号教学内容教学场所

13、设备设施课时项目一防火墙参数配置信息安全实训室自主填写10项目二IDS的配置信息安全实15训室项目三VPN酉己置信息安全实训室10项目四审计系统配置信息安全实训室20项目五网络隔离配置信息安全实训室15项目六防病毒、漏洞扫描信息安全实训室10项目七防篡改信息安全实训室10七、教学资源配置教材选用总体要求：教材编写要体现项目课程的特色与设计思想，教材内容应体现现 有企事业单位的需求，充分体现学有所用。教材呈现方式应要图文并茂，文字表述规范、 正确等。推荐教材：网络安全实训技术网络安全技术、网络安全技术与实训教程、网络安全技术项目化教程、 网络安全技术应用。八、教学方法与手段要求教学方法：理论和实

14、训教学融为一体；教师的“讲”和学生的“练”融为一体，边讲 边练；全课以项目为主线题贯穿始终，以学生完成项目为教学目的。教师在教学过程中以 项目为主线贯穿始终，将知识点融入到项目中，学生以完成项目为主要目的，教师以学生 完成项目的质量来评定学生的学习效果。学生以小组的形式完成项目，在完成项目的过程 中不断提高学生的写作、组织、演讲、团队协作、沟通等基本能力。教学手段：本课程的所有任课教师应能熟练掌握和灵活应用各种现代化的教学手段, 充分激发学生的学习兴趣，提高教学效果。(1)模拟全真的企业工作环境。网络实训室应能构建全真的中型企业网络环境，通 过以工作过程为导向的教学活动来培养学生的职业能力，不

15、仅极大地激发了学生的学习兴 趣，而且促进了学生职业能力与职业素质的形成。(2)在教学中采用了动画、视频、多媒体教学广播系统等多种形式的现代教学手段,充分调学生的多种感觉器官，教学不枯燥，教学效果好。(3)网络学习。通过课程网站将课堂教学延伸到课外，网站应能提供大量的教学视 频、课件、工程案例、在线学习、网上答疑等学习资源，供学生课外利用网络资源进行自主学习。项目编号教学内容教学方法教学手段项目一防火墙参数配置任务驱动、问题设疑，演示引导； 边学边做、层层递进、集体与个别 辅导相结合。多媒体技术、企业工作 环境项目二IDS的配置项目三VPN酉己置项目四审计系统配置项目五网络隔离配置项目六防病毒、

16、漏洞扫描项目七防篡改九、课程评价及标准采用过程性评价和终结性评价相结合的评价方式。过程性评价占40%,终结性评价占60%o(1)过程性评价在课程教学期间随实训项目教学进行，分数比例依次为：实训项目 60%、作业报告20%、平时表现20%。(2)终结性评价在所在实训项目教学完成后进行，学生在规定的时间内完成一个综合项目。项目编号项目名称考核方式考核标准成绩比例项目一防火墙参数配置实景操作考核1.防火墙的管理方式选择2.防 火墙的设置；3.防火墙端口参 数、管理IP地址远程访问等设 置。占15%项目二IDS的配置实景操作考核1. IDS的管理方式选择2. IDS的设置；占20%项目三VPN酉己置实

17、景操作考核1. VPN的管理方式选择2. VPN的设置；占10%项目四审计系统配置实景操作考核1.审计系统的管理方式选择2.审计系统的设置；占25%项目五网络隔离配置实景操作考核1.网络隔离的管理方式选择2. 网络隔离的设置；占15%项目六防病毒、漏洞扫描实景操作考核1.防病毒、漏洞扫描的管理方式 选择2.防病毒、漏洞扫描的设 置；占10%项目七防篡改实景操作考核防篡改的设置占5%十、学习情境描述项目一：防火墙参数设置所属课程（学习领域）网络安全技术教学过程设计：防火墙的配置连接（管理方式）一CRT的配置f防火墙基本参数的设置教学目标1-n教学内容bn课时安排教学方法3 .掌握防火墙的管 理方

18、式及其适用情况, 设备的连接方法，终端 的配置方法；4 .精通防火墙的基本 配置、掌握防火墙的远 程登录配置及配置文 件管理1、带外管理、带内管理概念, 防火墙的管理方式，防火墙 命令配置模式及进入、退出 方法，防火墙命令配置技巧, 防火墙名称配置，远程登录 口令及特权口令配置，管理 防火墙配置文件2、防火墙端 口参数的配置、管理IP地址 的配置。讲解示范：4课时实践操作：6课时自主学习：防火墙基本配置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境学习资源教师能力要求考核测评防火墙、电脑若干 台，双绞线直通或交叉 电缆若干条。项目实践指导书、课件、录像、模拟器、网站等。能够根据项

19、目教学法合理设计 教学情景，能够进行 中型企业网的防火 墙配置及测试，能够 正确、及处理防火墙 配置错误所产生的学习态度：10%, 项目完成（管理方 式选择：20%、基本 参数配置：40%），总结（试讲 与自评、互评）30%网络故障。项目二：IDS参数设置所属课程（学习领域）网络安全技术教学过程设计：IDS的配置连接（管理方式）一CRT的配置一IDS基本参数的设置教学目标l-n教学内容1-n课时安排教学方法5 .掌握IDS的管理 方式及其适用情况，设 备的连接方法，终端的 配置方法；6 .精通IDS的基本配 置、掌握IDS的远程登 录配置及配置文件管 理1、带外管理、带内管理概 念，IDS的管

20、理方式，IDS 命令配置模式及进入、退出 方法，IDS命令配置技巧， IDS名称配置，远程登录口 令及特权口令配置，管理 IDS配置文件2、IDS端口 参数的配置、管理 IP地址的配置。讲解示范：4课时实践操作：6课时自主学习：IDS基本配置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境学习资源教师能力要求考核测评IDS、电脑若干台， 双绞线直通或交叉电 缆若干条。项目实践指导书、课件、录像、模拟器、网站等。能够根据项目教学法合理设计教 学情景，能够进行中 型企业网的IDS配置 及测试，能够正确、 及处理IDS配置错误 所产生的网络故障。学习态度：10%,项目完成（管理方式选择：

21、20%、基本参数配置：40%）,总结（试讲与自评、互评）30%项目三：VPN参数设置所属课程（学习领域）网络安全技术教学过程设计：VPN的配置连接（管理方式）f CRT的配置f VPN基本参数的设置教学目标n教学内容l-n课时安排教学方法7.掌握VPN的管理 方式及其适用情况，设备的连接方法，终端的1、带外管理、带内管理概念，VPN的管理方式，VPN命令讲解示范：4课时实践操作：6课时项目教学法、操作 演示、实践练习、 团队学习配置方法；8.精通VPN的基本配 置、掌握VPN的远程登 录配置及配置文件管 理配置模式及进入、退出方 法，VPN命令配置技巧，VPN 名称配置，远程登录口令及 特权口

22、令配置，管理VPN配 置文件2、VPN端口参数的 配置、管理IP地址的配置。自主学习：VPN基本配置工具、设备、环境学习资源教师能力要求考核测评VPN、电脑若干台， 双绞线直通或交叉电 缆若干条。项目实践指导书、课件、录像、模拟器、网站等。能够根据项目教学法合理设计教 学情景，能够进行中 型企业网的VPN配置 及测试，能够正确、 及处理VPN配置错误 所产生的网络故障。学习态度：10%, 项目完成（管理方 式选择：20%、基本 参数配置：40%）,总结（试讲 与自评、互评）30%项目四：审计系统参数设置所属课程（学习领域）网络安全技术教学过程设计：审计系统的配置连接（管理方式）一CRT的配置一

23、审计系统基本参数的设置教学目标l-n教学内容l-n课时安排教学方法9 .掌握审计系统的 管理方式及其适用情 况，设备的连接方法, 终端的配置方法；10 .精通审计系统的基 本配置、掌握审计系统 的远程登录配置及配 置文件管理1、带外管理、带内管理概 念，审计系统的管理方式，审计 系统命令配置模式及进入、 退出方法，审计系统命令配 置技巧，审计系统名称配 置，远程登录口令及特权口 令配置，管理审计系统配置 文件2、审计系统端口参数 的配置、管理IP地址的配讲解示范：4课时实践操作：6课 时自主学习：审计系统基本配置项目教学法、操作 演示、实践练习、 团队学习置。工具、设备、环境学习资源教师能力要

24、求考核测评审计系统、电脑若干 台，双绞线直通或交叉 电缆若干条。项目实践指导书、课件、录像、模拟器、网站等。能够根据项目教学法合理设计教 学情景，能够进行中 型企业网的审计系统 配置及测试，能够正 确、及处理审计系统 配置错误所产生的网 络故障。学习态度：10%, 项目完成（管理方 式选择：20%、基本 参数配置：40%），总结（试讲 与自评、互评）30%项目五：网络隔离系统参数设置所属课程（学习领域）网络安全技术教学过程设计：网络隔离系统的配置连接（管理方式）一CRT的配置一网络隔离系统基本参数的设置教学目标l-n教学内容l-n课时安排教学方法11 .掌握网络隔离系统的管理方式 及其适用情况

25、，设备的 连接方法，终端的配置 方法；12 .精通网络隔离系统 的基本配置、掌握网络 隔离系统的远程登录 配置及配置文件管理1、带外管理、带内管理概念， 网络隔离系统的管理方式，网络 隔离系统命令配置模式及进入、 退出方法，网络隔离系统命令配 置技巧，网络隔离系统名称配置, 远程登录口令及特权口令配置， 管理网络隔离系统配置文件2、 网络隔离系统端口参数的配置、 管理IP地址的配置。讲解示范：4 课时实践操作：6课时自主学习： 网络隔离系统 基本配置项目教学法、操作 演示、实践练习、 团队学习工具、设备、环境学习资源教师能力要求考核测评网络隔离系统、电脑 若干台，双绞线直通或 交叉电缆若干条。项目实践指导书、课件、录像、 模拟器、网站等。能够根据项 目教学法合理 设计教学情景， 能够进行中型学习态度：10%,项目完成（管理方式选择：20%、基本参数配置：