《网络安全技术与管理》课程标准

《网络安全技术与管理》课程标准

一、课程性质

《网络安全技术与管理》是高职高专教育信息安全与管理专业的一门专业课，在专业

课程体系中起着核心的作用。是针对信息安全与管理职业领域中的一门课程，其内容的实

践性较强，涉及的知识包括主要包括防火墙、IDS、流量控制、审计、扫描等知识。本课

程的任务是通过学习使学生在已有的信息安全知识技能基础上，掌握公安部信息系统等级

保护二级和三级的设备运维能力。学生在学习本课程后，能够安装、配置和调试设备，具

有网络安全技术和管理的能力。

本课程包括以下学习情境：防火墙基本参数配置、IDS配置、漏洞扫描配置、VPN系

统配置、审计系统配置、防篡改等。本课程在第二学期开设。先修课程有计算机综合应用、

组建局域网、信息安全法律等，后续课程有Web应用安全与管理、信息安全风险评估等课

程。

二、课程理念

《网络安全技术与管理》课程在目标设定、教学过程、课程评价和教学资源的开发等

方面都突出以工作过程为导向的思想。利用在长期的教学中总结出来的经验、信息安全项

目中实战积累的经验与社会对信息安全运维人员的要求相结合，充分的听取行业人士的建

议，不断的在教学上自我完善，从而取得良好的教学效果。课程实施过程即是工作过程，

是学生在教师指导下构建知识、提高技能、磨砺意志、活跃思维、展现个性、发展心智和

拓展视野的过程。建立能激励学生学习兴趣和自主学习能力发展的评价体系。该评价体系

由形成性评价和终结性评价构成。

在教学过程中应以形成性评价为主，注重培养和激发学生学习的积极性和自信心。终

结性评价应着重检测学生综合技能和应用能力。评价要有利于促进学生综合能力和健康人

格的发展；促进教师不断提高教育教学水平；促进课程的不断发展与完善。

本课程要力求合理利用和积极开发课程资源，给学生提供贴近学生实际、贴近时代的

丰富的课程资源；要积极利用竹刊杂志、网络信息等三富的教学资源，拓展学习和运用的

渠道；积极鼓励和支持学生主动参与课程资源的开发却利用。

三、课程目标

1、总体目标

培养适应当今社会生产、建设、管理、服务第一线的面向信息安全与管理领域需要的

高等技术应用性专门人才。通过对这门课程的学习，使学生具备网络信息安全设备运维的

能力，可以在系统集成公司从事网络信息安全运维等方面的工作，也可在单位网管中心,

从事信息安全管理工作。

2、专业能力

能根据客户需要，进行信息安全需求分析，规划与设计符合等级保护要求的方案，选

择信息安全设备，并对设备进行连接、配置、调试和维护，保障安全设备按照设计要求进

行运行。主要包括与客户的交流能力、方案的设计能力、信息安全设备（防火墙、IDS、

审计系统等）的配置、调试和维护能力。

3、方法能力

自学能力、信息获取能力、制定工作计划的能力、撰写工作总结的能力、逻辑思维能

力、理解和表达能力、评估工作结果（自我、他人）的能力。

4、社会能力

团队合作与沟通能力、语言及文字表达能力、具有决策和执行能力、组织能力与应变

能力、社会责任心和环境保护、良好的职业习惯和行为规范。

四、内容组成与课时分配

以企业真实案例为载体整合教学内容。课程选取一个典型的信息系统等级保护设计作

为案例，以信息安全运维的核心工作任务和工作流程为导向，对课程核心能力涉及到的内

容进行重构，突出职业能力和素质的培养，注重培养工作岗位所需要的的网络规划设计能

力和网络设备配置、管理能力。

根据信息系统等级保护要求的安全运维工作过程的先后顺序，把课程内容从简单

到复杂、从难到易划分为十四个项目，每个项目问题都是职业实践中的具体案例，是

网络安全中的一部分，既相对独立又相互关联，把理论知识、实践技能与实际应用环境结

合在一起，从而可以极大地提高学生的职业实践能力,教学内容组成与教学安排表

项目编号项目名称知识点教学目标课时

了解防火墙的定义和作用，掌握防火墙

防火墙参防火墙连接登录、透明

项目一的架构和应用，理解防火墙的局限性，10

数配置模式的部署方法配置

理解透明模式。

知道入侵检测的特点及优势、掌握入侵

IDS的配IDS常用的操作模块、

项目二检测的基本概念及分类掌握入侵检测的15

置初步自定义规则

关键技术,连接设置、常用的操作模块、

初步自定义规则

掌握VPN的关键技术、掌握VPN的架构

VPN部署、基本配置、

项目三VPN酉己置和应用、掌握项目中VPN部署、基本配10

隧道技术操作

置、隧道技术应用

查询日志，访问控制策

审计系统了解部门用户管理与日志高级查询，访

项目四略的操作，实名制上网20

配置问控制策咯，实名制上网管理。

管理

网络隔离的工作原理

了解网络隔离的定义、作用及分类，掌

网络隔离及关键技术，掌握网络

项目五握网络隔离的工作原理及关键技术，掌15

配置隔离的应用与部署方

握网络隔离的应用与部署方式

式

了解病毒的定义、分类、特征，理解防

防病毒、掌握防病毒网关的架

项目六病毒的技术原理，掌握防病毒网关的架10

漏洞扫描构和应用。

构和应用°

项目七防篡改理解防篡改的原理掌握WEB防篡改安装配置。10

五、教师要求

（1）教师的数量与企业兼职教师比例：教师的数量按照生师比为20:1配备，其中兼

职教师占专业教师的比例为50%,双师型结构比例80舟以上。

（2）校内教师的:应具有丰富的项目实践经验，一般应具有木科或更高学历；专任教

师要到企业、行业实践，积累实践经验，提高实践教学能力。

（3）兼职教师的素质与知识要求:兼职教师应为企业、行业的专业人员和技术人员；

具有很强的实践能力与实践经验。熟悉项目教学的思想和方法，具有以工作过程为导向的

课程开发能力。

六、教学场所与设施要求

本课程要求在信息安全实训室完成教学，实训室均按教学、实训、生产、科研开发与

社会服务一体化的要求来设计，设备建议如下表。

项目编号教学内容教学场所设备设施课时

信息安全实

项目一防火墙参数配置10

训1室自主填写

项目二IDS的配置信息安全实15

训室

信息安全实

项目三VPN配置10

训室

信息安全实

项目四审计系统配置20

训室

信息安全实

项目五网络隔离配置15

训室

防病毒、漏洞扫信息安全实

项目六10

描训室

信息安全实

项目七防篡改10

训室

七、教学资源配置

教材选用总体要求：教材编写要体现项目课程的特色与设计思想，教材内容应体现现

有企事业单位的需求，充分体现学有所用。教材呈现方式应要图文并茂，文字表述规范、

正确等。

推荐教材：《网络安全实训技术》

《网络安全技术》、《网络安全技术与实训教程》、《网络安全技术项目化教程》、

《网络安全技术应用》。

八、教学方法与手段要求

教学方法：理论和实训教学融为一体；教师的“讲”和学生的“练”融为i体，边讲

边练；全课以项目为主线题贯穿始终，以学生完成项目为教学目的。教师在教学过程中以

项目为主线贯穿始终，将知识点融入到项目中，学生以完成项目为主要目的，教师以学生

完成项目的质量来评定学生的学习效果。学生以小组的形式完成项目，在完成项目的过程

中不断提高学生的写作.组织，演讲，团队协作，沟通等基木能力。

教学手段：本课程的所有任课教师应能熟练掌握和灵活应用各种现代化的教学手段,

充分激发学生的学习兴趣，提高教学效果。

(1)模拟全真的企业工作环境。网络实训室应能构建全真的中型企业网络环境，通

过以工作过程为导向的教学活动来培养学生的职业能力，不仅极大地激发了学生的学习兴

趣，而且促进了学生职业能力与职业素质的形成。

(2)在教学中采用了动画、视频、多媒体教学广播系统等多种形式的现代教学手段,

充分调学生的多种感觉器官，教学不枯燥，教学效果好。

(3)网络学习。通过课程网站将课堂教学延伸到课外，网站应能提供大量的教学视

领、课件、工程案例、在线学习、网上答疑等学习资源，供学生课外利用网络资源进行自

主学习。

项目编号教学内容教学方法教学手段

项目一防火墙参数配置

项目二IDS的配置

项目三VPN配置任务驱动、问题设疑，演示引导；

多媒体技术、企业工作

项目四审计系统配置边学边做、层层递进、集体与个别

环境

项目五网络隔离配置辅导相结合。

项目六防病毒、漏洞扫描

项目七防篡改

九、课程评价及标准

采用过程性评价和终结性评价相结合的评价方式c过程性评价占40%,终结性评价占

60%o

(1)过程性评价在课程教学期间随实训项目教学进行，分数比例依次为：实训项目

60%、作业报告20%、平时表现20机

(2)终结性评价在所在实训项目教学完成后进行，学生在规定的时间内完成一个综

合项目。

项目编号项目名称考核方式考核标准成绩比例

1.防火墙的管理方式选择2.防

火墙的设置；3.防火墙端口参

项目一防火墙参数配置实景操作考核占15%

数、管理IP地址远程访问等设

置。

1.IDS的管理方式选择2.IDS的

项目二IDS的配置实景操作考核占20%

设置；

1.VPN的管理方式选择2.VPN的

项目三VPN配置实景操作考核占10%

设置；

1.审计系统的管理方式选择2.

项目四审计系统配置实景操作考核占25%

审计系统的设置；

1.网络隔离的管理方式选择2.

项目五网络隔离配置实景操作考核占15%

网络隔离的设置；

1.防病毒、漏洞扫描的管理方式

防病毒、漏洞扫

项目六实景操作考核选择2.防病毒、漏洞扫描的设占10%

描

置；

项目七防篡改实景操作考核防篡改的设置占5$

十、学习情境描述

项目一：防火墙参数设置所属课程（学习领域）网络安全技术

教学过程设计：

防火墙的配置连接（管理方式）一CRT的配置一防火墙基本参数的设置

教学目标1-n教学内容1-n课时安排教学方法

1、带外管理、带内管理概念,

3.掌握防火墙的管

防火濡的管理方式，防火墙

理方式及其适用情况,

命令配置模式及进入、退出

设备的连接方法，终端讲解示范：4

方法，防火墙命令配置技巧,项目教学法、操作

的配置方法；课时实践操作：6

防火濡名称配置，远程登录演示、实践练习、

4.精通防火墙的基本课时自主学习：防火

口令及特权口令配置，管理团队学习

配置、掌握防火墙的远墙基本配置

防火温配置文件2、防火墙端

程登录配置及配置文

口参数的配置、管理IP地址

件管理

的配置。

教师能力要

工具、设备、环境学习资源考核测评

求

能够根据项学习态度：10%,

目教学法合理设计项目完成（管理方

防火墙、电脑若干项目实践指导书、课件、录教学情景，能够进行式选择：20%、基本

台，双绞线直通或交叉像、中型企业网的防火参数配置：

电缆若干条。模拟器、网站等。墙配置及测试，能够40%）,总结（试讲

正确、及处理防火墙与自评、互评）

配置错误所产生的30%

网络故障。

项目二：IDS参数设置所属课程（学习领域）网络安全技术

教学过程设计：

IDS的配置连接（管理方式）一CRT的配置fIDS基本参数的设置

教学目标l-n教学内容1-n课时安排教学方法

1、带外管理、带内管理概

5.掌握IDS的管理

念，IDS的管理方式，IDS

方式及其适用情况，设

命令配置模式及进入、退出讲解示范：4

备的连接方法，终端的

方法，IDS命令配置技巧，课时实践操作：6课项目教学法、操作

配置方法；

IDS名称配置，远程登录口时演示、实践练习、

6.精通IDS的基本配

令及特权口令配置，管理自主学习：团队学习

置、掌握IDS的远程登

IDS配置文件2、IDS端口IDS基本配置

录配置及配置文件管

参数的配置、管理

理

IP地址的配置。

教师能力要

工具、设备、环境学习资源考核测评

求

能够根据项学习态度：10%,

目教学法合理设计教项目完成（管理方

IDS、电脑若干台,项目实践指导书、课件、录学情景，能够进行中式选择：20%、基木

双绞线直通或交叉电像、型企业网的IDS配置参数配置：

缆若干条。模拟器、网站等。及测试，能够正确、40%）,总结（试讲

及处理IDS配置错误与自评、互评）

所产生的网络故障。30%

项目三：VPN参数设置所属课程（学习领域）网络安全技术

教学过程设计：

YPN的配置连接（管理方式）一CRT的配置一VPN基本参数的设置

教学目标l-n教学内容l-n课时安排教学方法

7.掌握VPN的管理1、带外管理、带内管理概讲解示范：4项目教学法、操作

方式及其适用情况，设念，课时实践操作：6课演示、实践练习、

备的连接方法，终端的VPN的管理方式，VPN命令时团队学习

配置方法；配置模式及进入、退出方自主学习：

8.精通VPN的基本配法，VPN命令配置技巧，VPNVPN基本配置

置、掌握VPN的远程登名称配置，远程登录口令及

录配置及配置文件管特权口令配置，管理VPN配

理置文件2、VPN端口参数的

配置、管理

IP地址的配置。

教师能力要

工具、设备、环境学习资源考核测评

求

能够根据项学习态度：10%,

目教学法合理设计教项目完成（管理方

VPN、电脑若干台，项目实践指导书、课件、录学情景，能够进行中式选择：20%、基本

双绞线直通或交叉电像、型企业网的VPN配置参数配置：

缆若干条。模拟器、网站等。及测试，能够正确、40%）,总结（试讲

及处理VPN配置错误与自评、互评）

所产生的网络故障。30%

项目四：审计系统参数设置所属课程（学习领域）网络安全技术

教学过程设计：

审计系统的配置连接（管理方式）一CRT的配置一审计系统基本参数的设置

教学目标l-n教学内容1-n课时安排教学方法

1、带外管理、带内管理概

9.掌握审计系统的念，

管理方式及其适用情审计系统的管理方式，审计

况，设备的连接方法，系统命令配置模式及进入，讲解示范：4

项目教学法、操作

终端的配置方法；退出方法，审计系统命令配课时实践操作：6课

演示、实践练习、

10.精通审计系统的基置技巧，审计系统名称配时自主学习：审

团队学习

本配置、掌握审计系统置，远程登录口令及特权口计系统基本配置

的远程登录配置及配令配置，管理审计系统配置

置文件管理文件2、审计系统端口参数

的配置、管理IP地址的配

置。

教师能力要

工具、设备、环境学习资源考核测评

求

能够根据项

学习态度：10%,

目教学法合理设计教

项目完成（管理方

学情景，能够进行中

审计系统、电脑若干项目实践指导节、课件、录式选择：20%、基本

型企业网的审计系统

台，双绞线直通或交叉像、参数配置：

配置及测试，能够正

电缆若干条。模拟器、网站等。40%）,总结（试讲

确、及处理审计系统

与自评、互评）

配置错误所产生的网

30%

络故障。

项目五：网络隔离系统参数设置所属课程（学习领域）网络安全技术

教学过程设计：

网络隔离系统的配置连接（管理方式）一CRT的配置f网络隔离系统基本参数的设置

教学目标l-n教学内容课时安排教学方法

11.掌握网络1、带外管理、带内管理概念，

隔离系统的管理方式网络隔离系统的管理方式，网络

讲解示范：4

及其适用情况，，设备的隔离系统命令配置模式及进入、

课时实践操作：

连接方法，终端的配置退出方法，网络隔离系统命令配项目教学法、操作

6

方法；置技巧，网络隔离系统名称配置,演示、实践练习、

课时自主学习：

12.精通网络隔离系统远程登录口令及特权口令配置，团队学习

网络隔离系统

的基本配置、掌握网络管理网络隔离系统配置文件2、

基本配置

隔离系统的远程登录网络隔离系统端口参数的配置、

配置及配置文件管理管理IP地址的配置。

教师能力要

工具、设备、环境学习资源考核测评

求

能够根据项学习态度：10乐

网络隔离系统、电脑

项目实践指导书、课件、录像、目教学法合理项目完成（管理方

若干台，双绞线直通或

模拟器、网站等。设计教学情景，式选择：20%、基本

交叉电缆若干条。

能够进行中型参数配置：

企业网的网络40%），总结（试讲

隔离系统配置与自评、互评）

及测试，能够正30%

确、及处理网络

隔离系统配置

错误所产生的

网络故障。

项目六：防病毒、扫描系统参数设置所属课程（学习领域）网络安全技术

教学过程设计：

防病毒、扫描系统的配置连接（管理方式）一CRT的配置f防病毒、扫描系统基本参

数的设置

教学目标Ln教学内容1-n课时安排教学方法

13.掌握防病1、帝外管理、带内管理概念，

毒、扫描系统的管理方防病毒、扫描系统的管理方式，

式及其适用情况，设备防病毒、扫描系统命令配置模式讲解示范：4

的连接方法，终端的配及进入、退出方法，防病毒、扫课时实践操作：

项目教学法、操作

置方法：描系统命令配置技巧，防病毒、6课时自主学

演示、实践练习、

14.精通防病毒、扫描扫描系统名称配置，远程登录口习：防病毒、扫

团队学习

系统的基本配置、掌握令及特权口令配置，管理防病毒、描系统基本配

防病毒、扫描系统的远扫描系统配置文件2、防病毒、置

程登录配置及配置文扫描系统端口参数的配置、管理

件管理IP地址的配置。

教师能力要

工具、设备、环境学习资源考核测评

求

能够根据项学习态度：10%,

防病毒、扫描系统、目教学法合理项目完成（管理方

项目实践指导书、课件、录像、

电脑若干台，双绞线直设计教学情景，式选择：20%、基

模拟器、网站等。

通或交叉电缆若干条。能够进行中型本参数配置：

企业网的防病40%）,总结（试讲

毒、扫描系统配与自评、互评）

置及测试，能够30%