信息安全技术基础 课程教学实施方案-教学大纲

PAGE7中等职业学校信息安全技术基础课程课程实施方案

信息安全技术基础课程教学实施方案一、课程名称信息安全技术基础二、适用专业网络信息安全（710207）三、学时与学分72学时，4学分四、课程性质本课程是中等职业学校网络信息安全专业的一门专业核心课程，是从事网络安全管理与维护、信息系统安全测试、网络安全产品部署维护及营销服务等工作必须学习的课程，将为后续学习其他专业方向（或专业）课程奠定基础。五、课程目标通过本课程的学习，学生能了解信息安全的基本概念、相关法律法规，熟悉信息安全体系架构、常见信息安全模型、网络安全等级保护标准规范、主流信息安全技术等相关内容，掌握典型安全工具使用，能够完成桌面运维、数据备份与恢复、系统的安全加固、云安全防护等工作任务，为今后进一步学习其他专业课程打下基础。1.了解信息安全的基本概念和发展历程；2.了解信息安全相关的法律法规；3.熟悉信息安全的体系架构及常见的信息安全模型；4.熟悉信息安全保障技术框架、信息系统主动防御模型及风险评估、网络安全等级保护的相关标准规范和内容；5.掌握桌面系统的安装、系统补丁的更新、常见服务漏洞的修补、系统软件防火墙的设置、桌面杀毒软件的安装与使用，能够对系统及应用数据进行备份和恢复；6.熟悉信息加解密技术、网络安全攻防技术、数据安全技术、恶意程序防范技术等相关安全技术，了解云平台安全保护的组成、功能与特点，熟悉主流云平台安全保护技术；7.掌握典型网络安全工具的使用、常见安全威胁的应对措施，能够进行基本的操作系统、网络应用及信息内容的安全防护；8.养成良好的人际交往、团队协作能力和客户服务意识；9.养成规范的信息系统操作习惯、树立信息安全风险防范意识；10.具备良好的职业道德，能够自觉遵守信息安全相关法律法规。六、课程内容与要求本课程坚持立德树人的根本要求，结合中职学生学习特点，遵循职业教育人才培养规律，落实课程思政要求，有机融入思想政治教育内容，紧密联系工作实际，突出应用性和实践性，注重学生职业能力和可持续发展能力的培养,结合更高层次人才培养需要，根据相关专业教学标准中本课程的内容与要求，合理设计如下学习单元和教学活动，并在素质、知识和能力等方面达到相应要求。序号学习单元（模块）职业能力素质、知识、能力要求建议学时1信息安全基础认知1.了解掌信息安全的体系架构；2.熟悉常见的信息安全模型1.掌握信息及面临的威胁;安全的基本概念、范畴、属性;2.了解信息安全需求;3.了解如何构建全面的信息安全保障体系;4.熟悉常见的信息安全模型;5.掌握信息安全威胁实例及信息安全事件的分类；6.熟悉信息安全保障体系结构；7.熟悉风险评估、网络安全等级保护级别划分、定级要素、安全测评的内容与方法42信息安全法律法规1.了解信息安全相关法律法规。2.能够明确信息安全边界，做守法公民1.了解我国涉及信息安全的法律法规；2.了解刑法中网络信息安全犯罪的相关内容;3.了解民法中个人信息保护的相关内容;4.熟悉网络安全法的基本规定、守法要求等内容；5.能够初步分析网络信息安全有关事件的违法问题；6.具备识别和抵制不良网络行为的能力；7.具备自觉遵守与网络信息活动相关的法律法规的意识43桌面系统安全运维1.能够对桌面系统进行系统补丁更新、常见服务漏洞修补，防范安全隐患；2.能对桌面系统进行基本的安全设置，防范网络攻击1.掌握安装常用桌面系统的方法;2.掌握虚拟机在桌面系统中的安装和使用；3.掌握桌面系统补丁更新及常用服务漏洞修补的方法；4.熟悉桌面系统常见服务及对应的端口；5.掌握桌面系统的权限、服务、访问控制等基本安全配置方法；6.掌握常用桌面操作系统的攻防技术124计算机恶意程序检测与防范1.能够进行安装、配置主流恶意程序清除软件；2.能够防范、清除恶意程序1.了解恶意程序的相关定义和特征；2.熟悉防范恶意程序攻击的方法；3.掌握病毒、木马、蠕虫的原理、特征和工作机制；4.掌握判断系统是否受到病毒、木马、蠕虫攻击的基本方法；5.能够熟练安装主流杀毒软件并进行相关的配置；6.能够手工清除常见病毒、木马、蠕虫85网络与系统安全防护技术1.能够配置防火墙，防范网络攻击；2.能够利用入侵检测系统软件判断系统的安全性1.了解网络扫描技术的作用和实施方法；2.熟悉防火墙的工作原理、分类、功能及体系结构；3.能够配置系统主机防火墙；4.了解入侵检测系统的作用和工作原理；5.能够配置主机入侵检测系统，并通过入侵检测系统软件来判断系统的安全性；6.了解云平台安全保护的组成、功能与特点，熟悉主流云平台安全保护技术；126数据备份与恢复1.能够对不同类型的数据进行备份和恢复；2.能够使用备份、恢复软件对数据进行备份、恢复1.了解数据备份技术的分类；2.了解数据备份系统的组成；3.熟悉数据备份与恢复策略、备份与恢复原则；4.掌握不同数据类型的数据（操作系统、应用软件、应用数据等）备份及恢复的方法；5.能够使用常用数据恢复软件恢复数据107密码技术1.能够通过信息加密技术和认证技术实现信息安全的应用；2.能够使用加密工具加密重要数据1.了解密码学相关基础知识及概念；2.了解加密技术在信息安全中的具体应用；3.熟悉对称密钥技术和非对称密钥技术的原理及典型算法；4.熟悉数字签名技术、数字证书技术的原理及典型应用；5.了解公钥基础设施的基本概念、体系结构；6.能够申请、安装、使用数字证书；7.能够使用常用软件进行文件的加解密；8.能够使用加解密软件保障信息在网络传输过程中的安全108网络攻击与防范1.能够了解主流的网络攻击技术，进行相应的安全防范；2.能够通过主流安全工具的使用，熟悉网络攻击过程及攻击的原理，进行相应的安全防范1.了解网络攻击的步骤、防范策略；2.了解目标系统的探测方法、常用命令，主流工具的使用；3.熟悉口令破解、拒绝服务攻击、缓冲区溢出攻击、SQL注入攻击等攻击的原理及常用方法；4.掌握网络攻击的常用防范方法12七、课程实施（一）教学要求将思想政治教育融入教学，针对不同生源结构，根据岗位要求设置教学模块。由于本课程是一门综合性、知识性、覆盖面较广的课程，课程内容广泛而又复杂，可采用项目教学、任务驱动教学、模块化教学方式，运用启发式、探究式、小组合作等学习方法，推动课堂教学改革。坚持“做中学、学中做、做中教”，建议使用翻转课堂、混合式教学、理实一体教学等教学模式，将信息安全技术基本理论的学习、基本技能的训练与生产实际应用相结合。依托人工智能、虚拟现实等新一代信息技术在教学中的应用，优化教学过程，提高教学效率。以源自生产实际的实践应用项目为引领、整合密码技术、网络安全、系统安全、数据安全、信息安全法律法规及其他相关课程内容，通过情境创设、任务部署、知识讲解、实践操作、疑难解析、拓展迁移等教学环节，引导学生学习信息安全领域的基础知识和技能，知原理、能分析、会操作、善运用，培养学生适应专业领域及职业发展需要的学习迁移能力和综合职业能力。要在教学过程中，体现科学、技术、工程、人文艺术与数学等跨学科融合的教学理念，创新教学模式，增强学习的趣味性、实用性，培养学生自主分析能力和主动创新意识。要把规范意识、安全意识、质量意识、环保意识、服务意识、职业道德和工匠精神融入教学活动中，促进学生综合职业素养的养成。（二）教学评价建议1.考核形式及内容本课程考核由过程性考核和终结性考核两部分组成。其中过程性考核占60%，终结性考核占40%。具体考核内容分配如下。成绩构成过程性考核终结性考核期末技能考核期末理论考核成绩所占比例%602020学生学期总成绩=过程性考核*60%+期末技能考核*20%+期末理论考核*20%2.考核评价标准课程考核要素与评分标准见下表。构成要素评分标准分值过程性考核课前准备学习资料齐全，复习提问回答正确。学习资料不全或复习回答错误，一次扣0.5分。10学习态度积极发言，遵守课堂纪律。回答正确一次加1分，点名批评一次扣2分。20出勤情况全部出勤，无迟到，无早退。迟到或早退1次扣0.5分，旷课一次扣2分。10作业笔记全部完成且正确。少交一次或未完成或错误扣2分。20实训操作在规定时间内正确完成实训任务。一次任务未完成或错误2分。20职业素养服从管理，团结协作，遵守6S管理规范。一次未达到要求扣1分。10总结评价小组评价、教师评价为优，自我评价客观真实。10终结性考核期末技能考核桌面系统安全运维1.能安装常用桌面系统;2.能在桌面系统中安装和使用虚拟机；3.能对桌面系统补丁更新及常用服务漏洞修补；4.能对桌面系统常见服务及对应的端口进行安全操作；5.能对桌面系统的权限、服务、访问控制等基本安全进行配置；6.能对常用桌面操作系统进行攻防技术操作;操作未完成或操作错误扣1分。20计算机恶意程序检测与防范1.能对恶意程序攻击进行防范；2.能安装主流杀毒软件并进行相关的配置；3.能手工清除常见病毒、木马、蠕虫操作未完成或操作错误扣1分15网络与系统安全防护技术1.能通过抓包对网络扫描技术的原理进行识别；2.能配置系统主机防火墙；3.能配置主机入侵检测系统，并通过入侵检测系统软件来判断系统的安全性；4.能对主流云平台安全保护技术进行相应的操作；操作未完成或操作错误扣1分15数据备份与恢复1.能对不同数据类型的数据（操作系统、应用软件、应用数据等）进行备份及恢复；2.能使用常用数据恢复软件恢复数据；操作未完成或操作错误扣1分15密码技术1.能申请、安装、使用数字证书；2.能使用常用软件进行文件的加解密；3.能使用加解密软件保障信息在网络传输过程中的安全；操作未完成或操作错误扣1分15网络攻击与防范1.能对目标系统使用不同的方法进行探测、能使用常用命令及主流工具；2.能防范对目标系统进行的口令破解、拒绝服务攻击、缓冲区溢出攻击、SQL注入攻击及其他攻击行为；操作未完成或操作错误扣1分。20期末理论考核填空题全部正确，无错字别字，字迹