信息安全攻防技术-课程标准-新.doc_第1页
信息安全攻防技术-课程标准-新.doc_第2页
信息安全攻防技术-课程标准-新.doc_第3页
信息安全攻防技术-课程标准-新.doc_第4页
信息安全攻防技术-课程标准-新.doc_第5页
免费预览已结束,剩余16页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全攻防技术课程标准课程编码:0101807 课程类别:专业核心课程适用专业:信息安全技术 授课单位:计算机学院学分: 3 学时: 56 编写执笔人及编写日期:高月芳 2014-1-3审定负责人及审定日期:1课程定位和课程设计信息安全技术专业的培养目标是培养能够从事信息安全系统的集成、管理和维护以及信息安全产品销售、咨询与技术支持等工作的高端技能型专门人才。主要就业岗位(群)主要就业行业(企业)开发人员、技术支持人员、产品销售人员信息安全产品生产企业产品销售人员、技术支持人员信息安全产品销售企业信息安全管理员、网络管理员、网站维护人员大型网站信息安全管理员、网络安全管理员实现信息化的企业、事业单位信息安全攻防技术是信息安全技术专业的专业核心课,主要学习Windows用户端的安全防护、传输数据的安全防护以及局域网的安全防护,其在专业课程体系中的地位如图1所示。图1 信息安全攻防技术在专业课程体系中的地位由图1可见,本课程处于能力链的高位。课程在学生掌握Windows系统操作能力、网络环境配置能力以及对网络数据传输方式的理解能力的前期下,采用面向工作过程,项目引导任务驱动的教学方法,紧密围绕实践能力的培养这一核心任务展开教学活动。学生通过课程学习,将具备对大型网络中用户端、传输数据及局域网的安全防护能力,使之胜任基于Windows平台的信息安全管理员岗位工作。1.1课程性质与作用课程性质 课程是信息安全技术专业的专业核心课,原名防火墙技术,是校企合作开发的基于工作过程的课程。课程以企业实际配置及维护企业网络安全的项目为教学活动主线,培养学生对大型网络中用户端、传输数据及局域网的安全防护能力,使之胜任基于Windows平台的信息安全管理员岗位工作。课程作用 本课程是培养目标人才市场需求量最大的信息安全管理员。课程的内容与目标岗位的工作任务密切相关,对学生职业能力培养和职业素养养成起明显支撑作用。在职业能力培养方面,通过引进企业一线能工巧匠,创造企业工作环境的授课环境,教师采用项目化的教学方法,学生采用协作式、探究式的学习方法,极大地提高了学生信息安全管理员岗位职业综合技能;在职业素养养成方面,以企业岗位素质要求作为学生素质要求,从个人的技能培养到团队合作完成企业网络安全防护的整体配置及维护管理,从校园文化熏陶迁移到企业文化体验等方面进行职业素养养成教育,有效提升了学生的职业岗位素养。本课程的先修课程是Windows网络操作系统应用、计算机网络技术及信息安全基础技术,培养学生的系统操作能力、网络环境配置能力以及对网络数据传输方式的理解能力,是本课程的有力支撑。后续课程是计算机防病毒技术及信息安全证书课程(NCSE),有力提高并拓展学生的职业技能。课程在课程链中的位置如图2所示:图2 课程在课程链中的位置示意图1.2课程设计理念课程通过调研“深圳市迪蒙网络科技有限公司”等企业的典型工作岗位,并与“深圳微软技术中心”合作,根据高职教育训练职业技能,培养职业素养的总体目标,从信息安全管理员的岗位核心能力出发设计课程总体能力目标。基于企业实际工作过程,选取岗位的典型工作任务,结合高职学生生源特征,设计课程学习项目,形成岗位能力培养的完整方案。1.3课程设计思路基于工作过程的思路,根据教学过程遵从“实践性”、“开放性”、“职业性”的要求对课程进行整体设计和优化,以校企联合的方式开发工学结合、能力本位的课程。课程在教学模式上设计了“教、学、做、用、鉴”立体化的教学模式,并与顶岗实习、就业等环节相结合,构建了本课程能力培养的整体解决方案;在教学方法上,项目引导、任务驱动作为宏观的教学方法贯穿课程教学始终,在不同的学习单元,则根据学习任务的不同分别采用了任务驱动法、引导文教学法、小组讨论法、教师引导法、演示模拟法、协同工作法等多种教学方法。课程的整体设计思路如图3所示:图3 课程设计思路图课程的具体设计分以下四个步骤:1)基于典型工作岗位分析典型工作任务从典型工作岗位分析入手,以其对应的工作任务和工作过程为逻辑起点和主线,进行教学内容的改革和工作过程知识的构建。图4 典型工作岗位、典型工作任务与课程技术能力之间的关系2)从行动领域转换到学习领域通过对典型工作任务的工作过程进行分析,根据典型工作任务涵盖的工作能力域,对典型工作任务进行“教学化”处理,即对企业实际工作中的任务进行技术能力要求分析,总结归纳出课程需要涵盖的知识模块,结合人才成长规律和职业教育的教育性目标,完成从职业行动领域(即典型工作任务)到学习领域的转换,构建以学习领域为代表的工学结合一体化课程。图5 由技术能力提炼出知识模块3)序化学习领域,创设学习项目通过对学习领域进行序化,与深圳微软技术中心共同基于工作过程的原则设计了三个学习项目,分别是:用户端的安全防护、小型办公网络的安全防护和大型网络的安全防护,它们之间是包含关系,如下图所示。图6 学习项目之间的包含关系图4)设计学习任务,优化教学过程根据工作过程结构完整性的要求,结合教育和教学的价值要求设计单元学习任务。下图为三个学习项目的任务分解图。图7 学习项目任务分解图2课程目标1)能力目标总体能力目标信息安全攻防技术是信息安全技术专业的专业核心课,通过本课程的学习培养学生对企业网络的安全配置及维护管理能力。这一总体能力目标设计是与信息安全技术专业的典型工作岗位所需要掌握的技能相适应的。信息安全技术专业的主要就业岗位为信息安全管理员,该岗位的职业技术能力包括:对网络用户端的安全防护及维护能力、对传输数据的安全防护及维护能力、对网络设备的安全防护及维护能力、对服务器的安全防护及维护能力,而本课程所培养的能力正是对这一核心能力的有力支撑。单项能力目标:(见下表)序 号单 项 能 力 目 标1能配置及维护用户端的安全2能配置及维护远程用户端的安全3能保护传输数据4能配置及维护网络安全设备5能配置及维护企业防火墙6能配置及维护服务器的安全2)知识目标序 号知 识 目 标1理解安全需求分析的步骤及方法,能够针对安全需求进行安全方案制定2能够对用户端的操作系统进行安全防护设置及攻防验证3能够对用户端的文件数据进行安全防护设置及攻防验证4能够对用户端的应用程序进行安全防护设置及攻防验证5能够对用户端的防火墙进行安全防护设置及攻防验证6能够利用数字证书进行安全防护设置及攻防验证7能够利用PGP邮件加密进行安全防护设置及攻防验证8能够对路由器进行安全防护设置及攻防验证9能够对防火墙进行安全防护设置及攻防验证10能够利用虚拟专用网络进行安全防护设置及攻防验证11能够对服务器进行安全防护设置及攻防验证12能够对网络进行安全评估13能够对网络进行安全维护3课程内容与要求3.1课程内容编号能力训练项目能力训练二级项目拟实现的能力目标相关支撑知识训练方式手段及步骤结果1-1用户端的安全防护能力对用户端进行安全需求分析的能力1.掌握安全需求分析的步骤及方法2.掌握安全需求方案的制定方法1.对windows平台的了解2.对安全需求的归类1.提出任务2.讲授背景知识3.引导学生尝试实现任务4.示范任务实现方法并讲解5.学生实践完成任务6.讲评掌握项目相关知识与拟实现的能力目标1-2对用户端的操作系统进行安全防护设置及攻防验证的能力1.掌握利用windows操作系统设置漏洞进行攻击的方法2.掌握windows操作系统安全防护的设置方法1.对windows平台的了解2.对操作系统攻防原理的了解同上同上1-3对用户端的文件数据进行安全防护设置及攻防验证的能力1.掌握windows操作系统中用户文件数据的获取能力2.掌握windows操作系统中用户文件数据的安全防护设置方法1.对windows操作系统中用户文件数据保存形式的了解2.对操作系统中文件数据攻防原理的了解同上同上1-4对用户端的应用程序进行安全防护设置及攻防验证的能力1.掌握windows操作系统中对应用程序进行攻击的方法2.掌握windows操作系统中应用程序安全防护的设置方法1.对windows操作系统中应用程序的了解2.对应用程序攻击原理的了解 同上同上1-5对用户端的防火墙进行安全防护设置及攻防验证的能力1.掌握windows操作系统中防火墙的安装能力2.掌握利用windows操作系统中防火墙漏洞进行攻击的方法3.掌握windows操作系统中防火墙的配置能力1.对个人防火墙的初步了解2.对个人防火墙漏洞攻击原理的了解 同上同上1-6对用户端进行安全评估的能力1.掌握windows用户安全性能评估的方法2.掌握windows用户安全性能评估结果的报告形式1.对windows平台的了解2.office文件编辑工具的使用同上同上1-7对用户端进行安全维护的能力1.掌握对windows用户的安全防护措施进行升级的方法2.掌握对windows用户的历史记录进行分析的方法3.掌握对windows用户中被攻击数据进行恢复与进一步防护的方法1.应用程序及系统等的升级、更新方法2.windows中历史记录的作用及使用方法同上同上2-1小型办公网络的安全防护能力对小型办公网络进行安全需求分析1.掌握安全需求分析的步骤及方法2.掌握安全需求方案的制定方法1.对小型办公网络组成的了解2.对安全需求的归类同上同上2-2利用数字证书进行安全防护设置及攻防验证1.理解数字证书的工作原理2.掌握对传输数据的截获和分析方法3.掌握利用数字证书对传输数据进行防护的能力1.对数据传输原理的了解2.数据包的分析方法同上同上2-3利用PGP邮件加密进行安全防护设置及攻防验证1.理解PGP邮件加密的原理2.掌握对传送邮件的截获和分析方法3.掌握利用PGP邮件加密对邮件进行防护的能力1.对邮件中使用协议的了解2.对数据加密方式及原理的了解同上同上2-4对路由器进行安全防护设置及攻防验证1.掌握利用路由器进行安全防护的方法及原理2.掌握路由器的安全防护设置方法1.对packet tracer工具的了解2.对路由器连接方法的了解3.对网络数据包传送过程的了解同上同上2-5对防火墙进行安全防护设置及攻防验证1.掌握企业防火墙的工作原理及数据包拦截方式2.掌握企业防火墙的安全防护设置方法1.了解数据包的结构及拦截原理2.了解网关的工作位置及原理同上同上2-6对小型办公网络进行安全评估1.掌握小型办公网络安全性能评估的方法2.掌握小型办公网络安全性能评估结果的报告形式1.对小型办公网络组成的了解2.office文件编辑工具的使用同上同上2-7对小型办公网络进行安全维护1.掌握对小型办公网络的安全防护措施进行升级的方法2.掌握对小型办公网络的历史记录进行分析的方法3.掌握对小型办公网络中被攻击数据进行恢复与进一步防护的方法1.应用程序及系统等的升级、更新方法2.路由器等设备中历史记录的作用及使用方法同上同上3-1大型网络的安全防护力对大型网络进行安全需求分析1.掌握安全需求分析的步骤及方法2.掌握安全需求方案的制定方法1.对大型网络组成的了解2.对安全需求的归类同上同上3-2利用虚拟专用网络进行安全防护设置及攻防验证1.理解虚拟专用网路的类型2.掌握虚拟专用网络的安全防护设置方法1.远程用户的身份验证方法及原理2.虚拟专用网络的工作原理同上同上3-3对服务器进行安全防护设置及攻防验证1.理解服务器的类型及工作原理2.掌握各类服务器的安全防护设置方法1.对DMZ区搭建方法的了解2.对服务器作用的了解同上同上3-4对大型网络进行安全评估1.掌握大型网络安全性能评估的方法2.掌握大型网络安全性能评估结果的报告形式1.对大型网络组成的了解2.office文件编辑工具的使用同上同上3-5对大型网络进行安全维护1.掌握对大型网络的安全防护措施进行升级的方法2.掌握对大型网络的历史记录进行分析的方法3.掌握对大型网络中被攻击数据进行恢复与进一步防护的方法1.应用程序及系统等的升级、更新方法2.路由器、服务器等设备中历史记录的作用及使用方法同上同上3.2课时分配序号学时教学目标和主要内容单元标题能力目标能力训练项目编号知识目标考核12安全需求分析的步骤、方法以及安全方案的制定掌握安全需求方案的制定方法1-12-13-11.对网络组成进行的掌握2.对安全需求进行分析并归类的方法上机完成情景任务的配置24用户端操作系统的安全防护设置及攻防验证掌握windows操作系统安全防护的设置方法1-2理解windows操作系统的安全内容上机完成情景任务的配置34用户端文件数据的安全防护设置及攻防验证掌握windows操作系统中用户文件数据安全防护的设置方法1-3理解文件数据的安全内容上机完成情景任务的配置44用户端应用程序的安全防护设置及攻防验证掌握windows操作系统中应用程序安全防护的设置方法1-4理解应用程序的安全内容上机完成情景任务的配置54用户端防火墙的安全防护设置及攻防验证掌握windows操作系统中防火墙的配置能力1-5理解个人防火墙的防护方法及工作原理上机完成情景任务的配置64利用数字证书的安全防护设置及攻防验证掌握利用数字证书对传输数据进行防护的能力2-2理解数字证书的工作原理及对传输数据的保护方法上机完成情景任务的配置74利用PGP邮件加密的安全防护设置及攻防验证掌握利用PGP邮件加密对邮件进行防护的能力2-3理解PGP邮件加密的原理及方法上机完成情景任务的配置84路由器的安全防护设置及攻防验证掌握路由器的安全防护设置方法2-4理解路由器安全防护的方法及原理上机完成情景任务的配置96防火墙的安全防护设置及攻防验证掌握企业防火墙的安全防护设置方法2-5理解企业防火墙的工作原理及数据包拦截方式上机完成情景任务的配置108虚拟专用网络的安全防护设置及攻防验证掌握虚拟专用网络的安全防护设置方法3-2理解虚拟专用网络对内部数据的访问原理及对传输数据的保护方法上机完成情景任务的配置118服务器的安全防护设置及攻防验证掌握各类服务器的安全防护设置方法3-3理解服务器的类型及数据防护方法上机完成情景任务的配置122网络的安全评估掌握网络安全性能评估的方法及结果的报告形式1-62-63-4理解网络的安全评估的方法及流程上机完成情景任务的配置132网络的安全维护掌握对网络的安全防护措施进行升级、对攻击行为进行追踪并补救的方法1-72-73-5理解网络攻击行为的追踪方法及补救手段上机完成情景任务的配置4课程实施4.1教学条件4.1.1软硬件条件本课程为了给学生提供仿真的企业实验环境,建设了虚拟攻防平台以及虚拟云桌面系统。虚拟攻防平台提供了虚拟攻防服务器、实验指导书以及实验操作视频;虚拟云桌面系统提供了渗透测试和攻防操作的客户端。该仿真环境对于实训室的具体软硬件环境要求如下:1) 硬件条件A. 局域网B. 多媒体教学平台C. PC(内存2G)2) 软件条件A. VMWare Workstation 7或以上B. Windows XP/Windows Server 2003 C. Packet Tracer软件另外,本课程还具有丰富的网络拓展性资源,如高等职业教育网络技术专业教学资源库课程计算机网络安全技术与实施的网络资源、深圳信息职业技术学院校级精品资源共享课信息安全攻防技术的网络课程等资源。4.1.2师资条件教学团队建设是一项艰巨且长期的工作,也是提高课程教学水平的重要环节。本课程的教学团队共有8名教师,其中3名兼职教师,6名教师具有双师素质,3名具有副高以上职称,平均年龄36岁,结构合理,教学经验丰富、充满活力。序号姓 名性别出生年月专业技术职务职业资格证书专业领域在课程教学中承担的任务兼职教师在行业企业中所任职务1高月芳女1979.10副教授高校教师信息安全、智能控制课程负责人、课程开发、主讲教师博士2曹象臣男1964.12讲师高校教师计算机系控制理论专业课程设计、网站建设双师素质3曾文著男1983.08经理MCSE、ESS、MCT、MOS、MCITP系统管理、网络安全课程设计、实训指导深圳微软技术中心培训部、事业部经理,双师素质4叶建锋男1978.2讲师CCIE网络工程、信息安全资料整理、网站建设课程设计、实训指导双师素质5钟理捷男1988.08系统工程师MCITP/MCSA/MOS大师网络工程、网络安全实践设计、实训指导深圳微软技术中心系统工程师,双师素质6丁慧女1976.8技术经理MCITPMOS大师级系统管理、网络安全实践设计、实训指导深圳微软技术中心技术经理, 双师素质7刘云霞女1979.7副教授高校教师计算机网络技术资料整理、网站建设博士8张平安男1966.9教授网络与信息管理师计算机网络系统集成课程设计、实践设计博士双师素质4.2教学方法建议通过项目教学法实现学校环境与工作环境的有机融合,为学生将来踏上企业工作岗位奠定坚实的基础;通过任务驱动法创造以学定教、学生主动参与、自主协作、探索创新的新型学习模式;通过引导文教学法使教和学的目标更明确;通过小组讨论法营造相互启发的氛围;通过教师引导法和演示模拟法降低任务难度,达到以学生为主体、以教师为指导的效果;通过协同工作法培养理解并设计技术方案的能力,训练服从小组、项目和行业规范等意识;通过项目表述法和比较法使考核评价体系更客观、公平。总之,多种教学方法的灵活运用,促进学生职业能力发展,改善教学效果。图8 教学方法综合运用示意图4.3教材编写 本课程拟采用自编教材,以Windows为主要平台,结合项目案例培养学生对大型网络的安全防护能力。教材企业网络安全应用与实践教材已获得深圳信息职业技术学院计算机学院教材立项,教材提纲初步设计如下: 章 节实例 实验 内容处理学时第一章 企业网络内部客户端安全部署(11+2学时)1.1 内部客户端安全部署基础知识知识原理动画演示,链接资源库11.2 内部客户端安全部署学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为企业网络内部客户端,以及信息安全管理员此时的工作任务链接资源库11.3 内部客户端安全部署任务设计图片:内部客户端所处网络环境结构图动画演示:演示内部网络客户端及其周围网络环境的搭建,侧重于攻防环境链接资源库11.4 内部客户端安全部署任务实施1.4.1 内部客户端安全需求分析1.4.2 内部客户端安全规划1.4.3 内部客户端安全部署与攻防验证【技能训练】(链接资源库)1、 针对内部客户端进行安全需求分析2、 针对内部客户端进行安全规划3、 操作系统的安全部署与攻防验证4、 应用程序的安全部署与攻防验证5、 防毒软件的安全部署与攻防验证81.5 拓展学习1.5.1 内部客户端安全部署的流程1.5.2 内部客户端安全部署过程中常见问题及解决方法流程的动画演示,链接资源库+21.6 练习题链接资源库第二章 企业网络内部客户端安全管理与维护(7+2学时) 2.1 内部客户端安全管理与维护基础知识知识原理动画演示,链接资源库12.2 内部客户端安全管理与维护学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为企业网络内部客户端,以及信息安全管理员此时的工作任务链接资源库12.3 内部客户端安全管理与维护任务设计图片:内部客户端所处网络环境结构图动画演示:演示内部网络客户端及其周围网络环境的搭建,侧重于信息安全管理员的维护环境链接资源库12.4 内部客户端安全管理与维护任务实施2.4.1 内部客户端安全评估2.4.2 内部客户端安全维护【技能训练】(链接资源库)1、 针对内部客户端进行安全评估2、 针对内部客户端进行安全维护42.5 拓展学习2.5.1 内部客户端安全管理与维护的流程2.5.2 内部客户端安全管理与维护常见问题及解决方法流程的动画演示,链接资源库+22.6 练习题链接资源库第三章 企业网络内部网络安全部署(14+4学时)3.1 内部网络安全部署基础知识知识原理动画演示,链接资源库13.2 内部网络安全部署学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为内部网络防火墙,以及信息安全管理员此时的工作任务链接资源库13.3 内部网络安全部署任务设计图片:内部网络防火墙所处网络环境结构图动画演示:演示内部网络防火墙及其周围网络环境的搭建,侧重于攻防环境链接资源库23.4 内部网络安全部署任务实施3.4.1 内部网络安全需求分析3.4.2 内部网络安全规划设计3.4.3 内部网络安全部署与攻防验证【技能训练】(链接资源库)1、 针对内部网络进行安全需求分析2、 针对内部网络进行安全规划3、 Cisco防火墙的安全部署与攻防验证4、 Linux防火墙的安全部署与攻防验证5、 ForeFront TMG防火墙的安全部署与攻防验证103.5 拓展学习3.5.1内部网络安全部署的流程3.5.2 内部网络安全部署常见问题及解决方法流程的动画演示,链接资源库+43.6 练习题链接资源库第四章 企业网络内部网络安全管理与维护(7+2学时)4.1 内部网络安全管理与维护基础知识知识原理动画演示,链接资源库14.2 内部网络安全管理与维护学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为内部网络防火墙,以及信息安全管理员此时的工作任务链接资源库14.3 内部网络安全管理与维护任务设计图片:内部网络防火墙所处网络环境结构图动画演示:演示内部网络防火墙及其周围网络环境的搭建,侧重于信息安全管理员的维护环境链接资源库14.4 内部网络安全管理与维护任务实施4.4.1 内部网络安全评估4.4.2 内部网络安全维护【技能训练】(链接资源库)1、 针对内部网络进行安全评估2、 针对内部网络进行安全维护44.5 拓展学习4.5.1 内部网络安全管理与维护的流程4.5.2 内部网络安全管理与维护常见问题及解决方法流程的动画演示,链接资源库+24.6 练习题链接资源库第五章 DMZ区网络安全部署(15+4学时)5.1 DMZ区网络安全部署基础知识知识原理动画演示,链接资源库25.2 DMZ区网络安全部署学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为DMZ区的防火墙,以及信息安全管理员此时的工作任务链接资源库15.3 DMZ区网络安全部署任务设计图片:DMZ区所处网络环境结构图动画演示:演示DMZ区及其周围网络环境的搭建,侧重于攻防环境链接资源库25.4 DMZ区网络安全部署任务实施5.4.1 DMZ区安全需求分析5.4.2 DMZ区安全规划设计5.4.3 DMZ区安全部署与攻防验证【技能训练】(链接资源库)1、 针对DMZ区进行安全需求分析2、 针对DMZ区进行安全规划3、 DNS服务器的安全部署与攻防验证4、 web服务器的安全部署与攻防验证5、 邮件服务器的安全部署与攻防验证6、 数据库服务器的安全部署与攻防验证105.5 拓展学习5.5.1 DMZ区网络安全部署的流程5.5.2 DMZ区网络安全部署常见问题及解决方法流程的动画演示,链接资源库+45.6 练习题链接资源库第六章 DMZ区网络安全管理与维护(7+2学时)6.1 DMZ区网络安全管理与维护基础知识知识原理动画演示,链接资源库16.2 DMZ区网络安全管理与维护学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为DMZ区的防火墙,以及信息安全管理员此时的工作任务链接资源库16.3 DMZ区网络安全管理与维护任务设计图片:DMZ区所处网络环境结构图动画演示:演示DMZ区及其周围网络环境的搭建,侧重于信息安全管理员的维护环境链接资源库16.4 DMZ区网络安全管理与维护任务实施6.4.1 DMZ区网络安全评估6.4.2 DMZ区网络安全维护【技能训练】(链接资源库)1、 针对DMZ区进行安全评估2、 针对DMZ区进行安全维护46.5 拓展学习6.5.1 DMZ区网络安全管理与维护的流程6.5.2 DMZ区网络安全管理与维护常见问题及解决方法流程的动画演示,链接资源库+26.6 练习题链接资源库第七章 虚拟专用网络安全部署(16+6学时)7.1 虚拟专用网络安全部署基础知识知识原理动画演示,链接资源库17.2 虚拟专用网络安全部署学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为外部网络中的内部用户,以及信息安全管理员此时的工作任务链接资源库17.3 虚拟专用网络安全部署任务设计图片:虚拟专用网络所处网络环境结构图动画演示:演示虚拟专用网络及其周围网络环境的搭建,侧重于攻防环境链接资源库27.4 虚拟专用网络安全部署任务实施7.4.1 虚拟专用网络安全需求分析7.4.2 虚拟专用网络安全规划设计7.4.3 虚拟专用网络安全部署与攻防验证【技能训练】(链接资源库)1、 针对虚拟专用网络进行安全需求分析2、 针对虚拟专用网络进行安全规划设计3、 启用虚拟专用网络服务器4、 启用L2TP/IPSEC虚拟专用网络服务器5、 建立L2TP/IPSEC与PPTP的站对站虚拟专用网络6、 建立IPSEC隧道模式的站对站虚拟专用网络7、 隔离虚拟专用网络客户端127.5 拓展学习7.5.1 虚拟专用网络安全部署的流程7.5.2 虚拟专用网络安全部署常见问题及解决方法流程的动画演示,链接资源库+67.6 练习题链接资源库第八章 虚拟专用网络安全管理与维护(7+2学时)8.1 虚拟专用网络安全管理与维护基础知识知识原理动画演示,链接资源库18.2 虚拟专用网络安全管理与维护学习情境图片:网络拓扑结构动画演示:介绍网络拓扑结构、信息安全管理员的工作对象:为外部网络中的内部用户,以及信息安全管理员此时的工作任务链接资源库18.3 虚拟专用网络安全管理与维护任务设计图片:虚拟专用网络所处网络环境结构图动画演示:演示虚拟专用网络及其周围网络环境的搭建,侧重于信息安全管理员的维护环境链接资源库18.4 虚拟专用网络安全管理与维护任务实施8.4.1 虚拟专用网络安全评估8.4.2 虚拟专用网络安全维护【技能训练】(链接资源库)1、 针对虚拟专用网络进行安全评估2、 针对虚拟专用网络进行安全维护48.5 拓展学习8.5.1 虚拟专用网络安全管理与维护的流程8.5.2 虚拟专用网络安全管理与维护常见问题及解决方法流程的动画演示,链接资源库+28.6 练习题链接资源库4.4教学组织建议1)基于工作过程的课程设计在多年课程教学实践的基础上,运用先进的课程开发理念及方法,按专业调研职业岗位分析典型工作任务分析技术能力要求所需知识模块组织学习情境设计的流程完成改造。基于工作过程的原则整合中小企业网络安全防护配置的真实案例,与“深圳微软技术中心”合作,创设“工学结合、校企互动”的教学环境,培养和训练学生的综合职业能力。2)虚拟与真实工作环境的工学交替课程在校内教学和课程实训环节中,充分利用虚拟机技术,搭建、模拟企业网络环境,仿真信息安全管理员的真实工作环境,完成信息安全管理员工作岗位的真实工作任务;在生产性实训“信息安全管理员岗位综合项目实训”环节,由深圳微软技术中心工程师在其真实的工作地点指导并完成企业真实任务,促进学生适应真实工作岗位的工作,实现

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论