《中小型网络安全管理与维护》教学大纲

1、前言1.1课程的性质与作用 《中小型网络安全管理与维护》是计算机应用技术专业核心课程，是计算机应用技术专业主岗位——网络管理员的主要支撑课程，是IT技术支持员和网站开发员的重要支撑课程，是帮助学生考取计算机高级网络管理员职业资格证书的重要课程，是采用基于工作过程系统化的课程开发方法形成的一门学习领域课程。本课程主要培养学生网络安全规划、设计、实施、维护和管理的职业能力，担负着帮助毕业生在未来职业生涯中从网络管理员向更高层次的企业信息安全主管等岗位迁移的重任。其目标是让学生在完成具体项目的过程中来重新构建相关理论知识，激发学生学习兴趣，并发展职业能力。本课程从技术架构的角度对网络安全的基本理论与实践进行了解和掌握，提高网络安全的实际操作能力。通过本课程的学习，学生应掌握六大中小企业网络安全管理的能力，包括：（1）能根据企业要求规划和设计网络安全解决方案；（2）能安装和配置防火墙设备；（3）能安装和配置VPN设备；（4）能防范网络病毒；（5）能发现和防止企业网络及信息系统遭受入侵；（6）能为企业的网络安全稳定提供技术支持。1.2设计思路本课程采用基于工作过程系统化的课程开发思路，通过与行业知名企业合作，从就业岗位出发，共同开发课程体系和教学内容，实践课程建设理念，充分体现职业性、实践性和开放性的要求。其总体设计思路是，打破以知识传授为主要特征的传统学科课程模式，转变为以工作任务为中心组织课程内容，并让学生在完成具体项目的过程中学会完成相应工作任务，并构建相关理论知识，发展职业能力。课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，并融合了相关职业资格证书对知识、技能和态度的要求。学习情境设计以中小型网络安全需求分析、方案设计、实施、设备配置、测试与维护等为线索来进行。教学过程中，要通过校企合作共同开发学习资源，共建校内外实践基地，给学生提供丰富的实践机会。教学效果评价采取过程评价与结果评价相结合的方式，通过理论与实践相结合，重点评价学生的职业能力。该门课程的总学时为82学时。2、课程目标本课程的知识目标是通过本课程的学习，了解包括服务器、备份软件、防病毒软件、防火墙和入侵检测系统等在内的主流信息安全产品，了解数据加密、数据存储、网络攻击等信息安全基本概念，熟悉服务器的安全管理方法，熟悉网络计算机和用户权限设置方法，熟悉备份工具的使用方法，理解备份的类型，熟悉漏洞扫描和补丁升级的方法，熟悉防火墙和VPN的配置方法，理解防火墙的工作原理，熟悉入侵检测系统的配置方法等。 本课程的能力目标是：能分析中小型企业的网络安全需求。能设计网络安全需求方案。能设计网络安全实施方案。能编写网络安全工程测试报告。能正确配置网络安全设备。能向客户汇报方案。本课程的素质目标是：良好的团队协作意识。良好的交流沟通能力。良好的表达说明能力。良好的市场竞争意识。良好的身心健康。3、课程内容学习情境1桌面主机安全管理学时：15情境描述：本学习情境通过3个子情境：arp病毒诊断与防御、计算机远程控制诊断与防御、桌面主机整体防御方案设计进行实施。在这个学习情境中，通过arp攻击、暴力破解、木马控制、DDoS攻击等典型的网络安全威胁进行分析，通过具体实践，学生可以熟悉现在流行的网络安全威胁的攻击原理和防护方法。通过这个情境学习，学生还可以加深对网络协议、操作系统原理等知识的理解。学习目标：1、熟悉当今Internet典型的网络安全攻击类型与原理。2、能分析arp攻击过程和阻止arp攻击。3、能分析远程入侵原理和防止入侵。4、能正确设计个人电脑安全接入Internet的方案。主要内容：1、arp攻击2、远程入侵3、暴力破解4、网络协议分析5、DDoS攻击6、安全接入Internet教学方法：案例教学法、引导文法等。学习情境2小型企业网络安全管理学时：16情境描述：本学习情境通过3个子情境：防火墙配置、IPSecVPN配置、小型企业网络安全方案设计进行实施，学生将要以小组的形式共同完成一个小型企业（宁波恒威公司）网络的安全管理项目，包括方案设计、汇报、实施、测试、验收、运行和维护等任务，在这个过程中，学生不仅要学习防火墙、VPN、NAT等安全技术，而且还要学习如何与客户沟通，如何汇报自己的设计思路，如何以团队的形式共同完成工作任务。学习目标：1、能正确设计和实施小型企业网络安全解决方案。2、能正确安装和配置防火墙。3、能使用VPN安全连接公司网络4、能正确安装和使用桌面防病毒系统。主要内容：1、方案设计与汇报2、方案实施3、项目测试与验收4、防火墙配置5、VPN配置教学方法：模拟项目招投标法、案例教学法，角色扮演法等。学习情境3中型企业网络安全管理学时：16情境描述：本学习情境通过3个子情境：IDS配置、网络病毒防范、中型企业网络安全方案设计进行实施，学生将要以小组的形式共同完成一个中型企业（宁波惠发公司）网络的安全管理项目，包括方案设计、汇报、实施、测试、验收、运行和维护等任务，在这个过程中，学生不仅要学习边界防护、远程接入、数据存储、内网管理、行为监控等安全技术，而且还要学习如何与客户沟通，如何汇报自己的设计思路，如何以团队的形式共同完成工作任务。学习目标：1、能正确设计和实施中型企业网络安全解决方案。2、能正确安装和配置IDS。3、能正确安装和配置网络防病毒系统。4、能正确安装和配置防火墙的高级功能。5、能正确安装和配置补丁管理系统。主要内容：1、方案设计与汇报2、方案实施3、项目测试与验收4、IDS配置5、服务器安全配置6、补丁管理教学方法：模拟项目招投标法、案例教学法，角色扮演法等。学习情境4校园网安全管理学时：20情境描述：本学习情境通过4个子情境：校园网络物理安全、服务器操作系统安全配置、校园网站安全检测与加固、校园网络安全整体解决方案进行实施。在这个学习情境中，学生将要以小组的形式共同完成我校校园网的安全管理设计方案，并且到我校网络中心实践，由网络中心的工程师指导和考核，在这个过程中，学生可以学习企事业单位网络安全管理的现场知识和技术，还要学习相关的岗位职责和职业道德。学习目标：1、熟悉校园网安全管理工作岗位职责和内容。2、能设计校园网安全管理方案。3、熟悉校园网网络安全设备使用方法。4、能安全管理校园网各种服务器。5、能检测和修补校园各种网站漏洞。6、能设计校园网的物理安全解决方案。主要内容：1、校园网安全管理职责2、校园网安全管理内容3、校园网面临的安全威胁4、校园网网络安全设备使用方法5、Web入侵与防御6、物理安全7、服务器的安全维护教学方法：角色扮演法、案例教学法等。到学校网络中心参观实践。学习情境5网络安全攻防实战学时：15情境描述：本学习情境与杭州安恒信息技术有限公司共同合作开发。每个小组在实验室中组建一个中型公司的网络，搭建一个网站（对校园网开放），网站提供的服务主要有网页浏览、软件下载、在线视频论坛以及电子商务平台，对网站做了必要的安全加固并监控“黑客”的攻击行为。小组在维护自己网站的同时，对其他组网站进行攻击。学习目标：1、熟悉网络安全实用操作技术和技能并提高安全攻防实战能力。2、熟悉企业专家的工作经验。3、能制定电子商务网站的安全解决方案。主要内容：1、制定和实施《网络安全渗透测试计划》2、加固操作系统和应用系统，对UTM、防火墙等设备进行合理配置3、搜集和保存黑客的犯罪证据4、网络安全风险评估教学方法：角色扮演法、小组对攻法等。杭州安恒公司技术专家指导。4、实施建议4.1教材编写 必须依据本课程标准编写教材。要充分体现基于工作过程课程设计思想，采用学习情境实施教学，学习情境选取要科学、符合该门课程的工作逻辑，能形成系列，让学生在完成项目的过程中逐步提高职业能力，同时要考虑可操作性。教材内容要反映新技术、新工艺。4.2教学建议

本课程在教学过程采用基于工作过程的行动导向教学方法，学生以小组的形式按照“资讯、决策、计划、实施、检查、评价”的工作过程独立完成项目，教师主要作为指导者参与学生学习过程，教师主要任务是提供相关资讯，辅助学生作出决策，并对学生的完成情况进行检查和评价。

具体的每个学习情境教学过程分为：任务的制定、相关知识介绍、老师演示操作步骤、学生独立完成任务。通过做中学、做中教，让学生知道为什么要做、怎么做、为什么这样做，达到职业能力的培养。

在整个教学过程中，教师不仅仅要讲授专业知识，还要普及操作规范和职业规范。例如，要求学生在对服务器配置进行重大修改时，遵守管理员规则，事先制定实施计划、失败后的恢复预案、记录配置更改的日志等。还例如管理员要对企业重要数据进行保密。 课程的教学部分内容可由企业的工程师担任，也可选派部分优秀的学生到企业工作，并将工作表现作为课程评价的重要依据。 在教学过程中教师可以采取灵活多样的组织形式，如小组对抗、口头答辩等，努力调动学生学习兴趣。 4.3教学评价提倡教考分离，鼓励学生参加相关职业认证，通过认证的学生承认成绩。突出过程与模块评价，结合课堂提问、业务操作、课后作业、模块考核等手段，加强实践性教学环节的考核，并注重平时成绩的评定与管理。强调目标评价和理论与实践一体化评价，注重引导学生进行学习方式的改变。强调课程结束后综合评价，结合案例分析、角色扮演、岗位轮训操作等手段，充分发挥学生的主动性和创造力，注重考核学生所拥有的综合职业能力及水平。建议在教学中分任务模块评分，课程结束时进行综合模块考核。4.4课程资源的开发与利用 利用现代信息技术开发录像带、视听光盘等多媒体课件，通过搭建起多维、动态、活跃、自主的网络教学平台，使学生的主动性、积极性和创造性得以充分调动。注重仿真软件的开发利用，如“模拟实习”、“在线答疑”、“模块考试”等，让学生置身于网络实习平台中，积极自主地完成该课程的学习，为学生提高职业能力提供有效途径。加强校内实训基地的建设，充分利用校内实训基地的资源和条件来加强学生的技能训练，从而提高学生操作技能熟练的程度。搭建产学合作平台，充分利用本行