《网络安全防护技术》教学大纲_第1页
《网络安全防护技术》教学大纲_第2页
《网络安全防护技术》教学大纲_第3页
《网络安全防护技术》教学大纲_第4页
《网络安全防护技术》教学大纲_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《网络安全防护技术》教学大纲课程基本信息课程名称:网络安全防护技术开课部门:汽车工程学院、电子信息工程学院课程代码:WLAQFH学分:4学时:72(理论教学32学时,实践40学时)授课时间:第4学期授课对象:计算机网络技术专业高职生课程性质:专业核心课程课程类型:理论+实践课(B类课)教学场地要求:网络实训室二、课程定位计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》起到承上启下,为这三个专业方向提供支撑的作用,是计算机网络技术专业的专业核心课程。《网络安全防护技术》课程通过三大应用情境的12个典型学习任务,帮助学生学会正确使用各类安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防火墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。学生学习了这门课程,既有助于学生深化前导的《网络操作系统》、《网络管理》、《CCNA网络基础》、《网络数据库》等专业课程,又能辅助学生学习后续课程《网络管理综合实训》,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。三、课程目标1.能力目标(1)能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才;(2)能正确配置网络安全产品;(3)能准确实施应用安全技术;(4)能熟练使用各类安全工具;(5)能规划不同应用网络环境中的安全方案及应急响应策略。2.知识目标(1)掌握网络安全技术的概念与相关知识;(2)了解网络安全相关标准;(3)对于各类网络环境所使用的各类防护技术原理有正确的认识。3.态度目标(1)遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;(2)正确认识攻击事件,有应急处理维护和恢复信息系统的意识。四、课程设计1.设计思想本课程针对网络安全工程师岗位,同时整合了网络工程师和网络管理员在安全防护能力方面的要求,结合信息安全维护岗位最典型的工作任务设计了三大应用情境。一是个人主机安全防护,包括:个人主机安全策略设置、个人主机数据安全、个人主机上网安全、个人主机安全维护四个主要任务,在任务学习结束后,提供个人主机安全防护综合实训以锻炼学生在个人主机安全防护情境中主要安全技术的综合应用能力;二是办公网络安全防护,包括:办公网络安全规划部署、办公网络应用安全、办公网络安全检测、办公网络安全维护,在任务学习结束后,提供办公网络安全防护综合实训以锻炼学生在办公网络安全防护情境中主要安全技术的综合应用能力;三是企业网络安全防护,包括:企业网络边界安全规划、企业网络应用安全、企业网络安全预警、企业网络安全维护,在任务学习结束后,提供企业网络安全防护综合实训,以锻炼学生在企业网络安全防护情境中主要安全技术的综合应用能力。采用任务驱动的教学方法,根据每个任务的内容特点,以真实案例进行引导,综合运用基于工作过程的任务驱动法、案例分析法、分组讨论法、角色扮演法等教学方法开展教学。2.课时分配序号课程单元学习任务参考学时1个人主机安全防护个人主机安全策略设置4个人主机数据安全6个人主机上网安全防护6个人主机系统维护4综合实训62办公网络安全防护办公网络安全规划部署3办公网络应用安全4办公网络安全检测4办公网络安全维护3综合实训83企业网络安全防护企业网络边界安全规划8企业网络应用安全10企业网络安全预警(开放实训)企业网络安全维护综合实训6总计723.课程单元描述课程单元1课程单元名称个人主机安全防护课时数26学习目标学习个人用网环境中的操作系统加固方法;能够对个人重要数据进行加密及恢复;会设置个人上网的设备及应用程序安全;能够对个人主机系统进程、端口进行检测扫描,并且对恶意程序进行查杀。学习内容1.设置WINDOWS防火墙安全;2.设置WINDOWS系统安全策略;3.使用个人PC数据恢复工具EasyRecovery;4.使用FinalData恢复丢失文件;5.PGP数据文件加密;6.PGP本地硬盘加密;7.PGP用于邮件加密;8.安装、设置ADSL路由器;9.IE安全设置;10.IE证书的申请与使用;11.安装设置安全防护软件;12.检测进程;13.管理系统服务;14.辅助安全工具检测;15.Windows系统还原。教学方法和建议示范视频展示,教师讲授,分组演示,问答式与学生互动分析。教学条件要求多媒体教室、网络实训室。学生已有基础操作系统安全项目、注册表。教师所需执教能力要求对主机的安全策略有较深入的了解,能引导学生认识操作系统层次的逻辑安全。课程单元2课程单元名称办公网络安全防护课时数22学习目标能够根据办公网络的应用需求进行安全设计与规划;对办公网络内的路由与交换设备进行安全项目设置;利用办公网络的远程环境进行数据的共享和备份;在网络环境中布置网络防病毒系统;网络环境中的WSUS管理。学习内容1.分析设计办公网络安全系统;2.安全功能项设置;3.入口流量控制;4.网络地址安全管理;5.保护办公网共享资源安全;6.通过网络备份保护数据安全;7.主动发现未知风险、评估网络脆弱性;8.网络病毒木马预警、防护、保障;9.利用办公网络快速(远程)恢复系统;10.利用办公网络快速更新修复网络内主机系统。教学方法和建议示范视频展示,教师讲授,分组演示,虚拟机软件仿真网络环境。教学条件要求多媒体教室、网络实训室。学生已有基础交换、路由设备的配置、网络环境中共享资源的开放与管理。教师所需执教能力要求对办公网络的安全需求有一定的了解,能够引导学生利用办公网络环境进行共享资源的安全管理、设备管理、网络地址合理规划等。课程单元3课程单元名称企业网络安全防护课时数24学习目标正确认识企业网络的边界设备功能;能配置入侵检测系统;完成对操作系统及各种服务的安全配置;管理动态磁盘。学习内容1.企业网络的安全规划;2.边界防火墙安全设置;3.通过防火墙的发布规则完成内网服务器的发布4.配置Windows和Linux服务器操作系统的安全策略;5.对各种常用的应用服务器进行安全设置;6.VPN安装使用;7.了解IDS的作用,能正确安装和配置Snort8.搭建NLB群集和服务器群集,完成客户端验证;9.建立并管理基本磁盘和动态磁盘阵列。10.实现对镜像卷(RAID0)和RAID-5卷的容错(7-10为开放实训内容)教学方法和建议示范视频展示,教师讲授,分组演示,校园网管理中心现场开放实训教学。教学条件要求多媒体教室、网络实训室。学生已有基础网络安全设备,RAID磁盘类型。教师所需执教能力要求正确认识网络安全设备,引导学生学习设备的工作原理及设备在安全管理方面存在的问题及改进方法,特别注重数据的日常冗余备份方法及应急处理方法的学习。五、课程考核 本课程实施综合考评,不仅理论与技能结合,并且注重学习态度和最终成绩的平衡,以全面综合地评定学生的能力。1、考核方法(1)过程考核:能力训练任务的学习过程中,对学生进行分组学习,任务由各小组成员共同完成。在每个情境中根据任务和综合实训的完成情况,给出任务考核成绩。作为过程考核成绩。(2)结果考核:在学生每个任务学习结束后,统一参加任务在线考试。由在线考试系统自动在题库抽题考核,这种考核方法适应于安全技术的基本理论、项目中的基本知识点等客观题型的检测。(3)本课程内容设计的知识和技能目标均参照了信息产业部的NCSE(网络安全认证工程师)证书的考试大纲内容。通过本课程的学习,学生可以以NCSE的考核结果作为期末考核成绩。同时我们在课程网站中提供了IPAT的网络安全管理员的能力测评,主要是实际的操作考试,学生通过此项测评也可作为期末考核成绩。2、成绩计算教师在课程教学过程中严格记录学生的考勤(10%)、问题回答情况(30%)、过程考核成绩(60%)作为学生的平时成绩考核。每项成绩均按百分制计成绩,最终结合学生的平时考核、任务在线考试成绩及期末考核三项成绩按3:4:3的权重取最终成绩。六、教材和及其它教学资源使用教材1.张月红,网络安全与管理,湖北,湖北人民出版社,20082.张月红,网络安全技术,湖北,华中师范大学出版社,2009参考资料1.周学广、刘艺,信息安全学,北京,机械工业出版社,20022.陈志雨,计算机信息安全技术应用,北京,电子工业出版社,20043.陈涛

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论