《《网络信息安全》课程标准》由会员分享,可在线阅读,更多相关《《网络信息安全》课程标准(6页珍藏版)》请在金锄头文库上搜索。
1、 网络信息安全 课程标准一、课程的基本信息适应对象:计算机网络与应用专业课程代码:学时分配:80赋予学分:先导课程:计算机组装与维护,网络基础,交换机与路由器,Windows服务器配置与维护后续课程:Linux操作系统,数据库应用二、课程性质与任务计算机网络在互联网的高速发展与普及时,逐渐渗透到人们的生活与工作之中。随着手机、平板计算机的普及,无线网络的防范变得尤为重要。通过本课程的学习是学生掌握基本的防御黑客攻击的方法,能阻止黑客,木马的攻击,维护系统安全。提高网络安全意识,能够根据现有电脑中出现的问题,制定属于自己的安全策略。着重讲解网络信息安全从安装到日常管理,以及操作系统原理、软硬件原
2、理、各种网络服务器原理。由于本课程是一个深度与广度很高的课程,上课时间不多,因此只能选取一些常用的好用的黑客攻防技术与工具进行讲解,考虑到技工学校学生英语水平普遍低下,因此需要尽量放慢速度多解释命令的含义与作用。三、教学目的与要求本课程的专业知识、能力要求是以可操作性、可检验性为原则,以职业岗位所应具备的职业能力为依据而设计课程讲授内容与实操演练。能力目标包括:网络安全检查的能力、网络攻击防御的能力、网络安全防御体系构建的能力、合作与创新能力以及本课程内容的可持续发展能力。本课程贯彻“基于工作过程”的课程理念,以“项目式教学”为主要思想,建立以项目为核心、以工作过程为导向、以真实的工作任务为驱
3、动机制的教学过程,采用教学、做一体化的方式进行教学,合理地组织任务,并将每个任务分解为需求分析、方案设计、知识准备、任务实现四个模块,体现教、学、做一体化的过程。告诉学生主要就业去向及岗位,使得学生有学习的目标。本课程一般的主要岗位是信息安全员,可以在大型网站、杀毒软件公司、公安局信息监察部或各政企事业单位网络部门就职。学习本课程后,应达到下列基本要求:(一)政治思想基本要求在对技工学习阶段思想政治工作创新发展之时,应该遵顼四项基本原则,为社会尽责、为学生成长服务、为党育人、为国育才。在创新发展校园内的思想政治工作时,应该坚持以党先进思想的引导下开展工作,以科学发展观为指导,把学校作为国家培养
4、人才的基地,并且不应该让学生受到西方不良思想的影响。在创新开展工作时,应该确立以学生成才为中心的发展原则,诚心诚意为社会服务。为学生、家长、社会着想,时刻关心学生,为学生成长创造优质的成才环境和条件。(二)基本知识、能力、素质要求网络信息安全是一门综合性极强的课程,网络技术涉及计算机操作系统、网络基础理论、交换机与路由器技术、网络编程基础等的各个方面,对各种技术的原理十分理解,才能知道网络黑客攻防的技术的核心知识。要实现网络信息安全技术,因此需要学生拥有计算机应用基础、计算机网络技术、Windows操作系统及其服务、编程基础知识,才能深刻理解Linux日常管理维护技术以及自动化技术的原理。必须
5、做到诚实守信、爱岗敬业的职业道德素质,具有对网络信息安全工作的创新能力,具备相应的文化修养以及健康的身体素质。(三)专业知识、能力、素质要求1.专业知识(1)网络设备安全技术;(2)VLAN技术与生成树技术;(3)路由协议技术;(4)路由重分发与策略路由技术;(5)访问控制列表技术;(6)DHCP与网关冗余技术;(7)广域网技术;(8)网络安全与VPN实现技术;(9)IPv6技术。2.专业能力(技能)要求(1)具有网络安全检查的能力;(2)具有网络攻击防御的能力;(3)具有网络安全防御体系构建的能力;(4)能够熟悉网络攻防的基本流程;(5)能够对网络攻防后进行比较反思与比较;(6)具有合作精神
6、与创新能力,以及可持续发展的能力。3.专业素质要求(1)具有良好的思考和分析问题能力;(2)具有良好的职业道德和高度的爱岗敬业精神;(3)具有强烈的团队意识和协作精神;(4)遵纪守法,具有较强的法制观念和网络技术安全意识;(5)培养网络信息安全工作者的职业规范和正确观念。四、教学内容与安排6 (一)教学内容本课程是“理论+实操”的综合性极强的课程,因此在讲解过程中,都是“二八”原则(即理论占2成,实操占8成)进行讲解。本课程大致可分为:黑客入侵之前的工作与准备,黑客常用的攻击方法及防御技术,构建整体的防御体系技术。 (二)教学安排序号学习任务学习活动课时表合计讲授上机实操机动1安全教育及课程介
7、绍新冠病毒防疫,教学安全教育220本课程介绍与学习方法2202网络设备安全掌握路由器IP地址、telnet基础配置211掌握交换机IP地址、telnet高级配置211掌握SSH理论及配置211掌握链路聚合、端口监听技术220掌握路由器IOS原理及维护211掌握交换机IOS原理及维护2113VLAN与生成树安全掌握VLAN原理及配置211掌握中继技术、VLAN安全技术211掌握VLAN间通信(路由器)原理及配置211掌握VLAN间通信(三层交换机)原理及原理2113VLAN与生成树安全掌握生成树简介及原理220掌握生成树配置及升级211掌握快速生成树、多生成树原理211掌握生成树安全原理及配置2
8、114路由协议安全掌握静态路由原理及配置211掌握RIPv2路由原理及配置211掌握OSPF单区域原理及配置211掌握OSPF多区域原理及配置211掌握OSPF路由汇总原理及配置211掌握OSPF虚链路、认证原理及配置2115路由重分发安全掌握路由重分发(静态、RIPv2)原理及配置211路由重分发(RIPv2、OSPF)原理及配置2116访问控制列表掌握网络安全简介、ACL原理220掌握标准ACL原理及配置211掌握扩展ACL原理及配置211掌握ACL防御原理及配置2117DHCP与网关冗余掌握DHCP原理及配置211掌握VRRP原理及配置2118广域网技术掌握PPP认证原理及配置211掌握
9、PAT原理及配置2119防火墙与VPN技术掌握VRRP原理及配置220掌握IPsec VPN原理及配置211掌握IOS防火墙、ASA原理220掌握IOS防火墙、ASA配置21110IPv6技术掌握IPv6基本原理及配置211掌握IPv6隧道原理及配置21111复习、考试期末复习220期末考试220五、教学设备和设施本课程是综合性极强的课程,需要把先导课程的实验平台都使用,因此应采用多媒体教学、模拟实训平台等相结合。需要的计算机性能要求比较高,尤其是内存的需求,建议达到8G或更高,实验才能做得更好。校内实训室:机房电脑、需要安装Cisco Packet Tracer模拟器软件等,以及其它需要用到
10、的各种网络服务器的软件及相应的插件包的安装镜像光盘。校外实训基地:无。六、教学师资配备要求本课程建议采用校内专任教师和行业兼职教师共同组建“双师结构”课程教学团队,校内专任教师应具备讲师以上职称,有扎实的理论基础、网络安全技术经历和经验以及实际网络工程、售前、售后或运维工作的经历和经验;并且要求授课老师具有较强的口头表达能力对概念和技术进行深入而明晰的讲解。七、课程资源本课程需要Cisco Packet Tracer网络设备配置调试模拟器、VMware操作系统模拟器。八、教学实施(1)本课程教学的关键是对基础网络知识、网络服务技术、Windows和软件编程工作原理以及相对应的硬件、软件、操作系
11、统原理的深入了解的讲授,并且如何配置管理维护操作系统以及网络服务器为重点。讲授过程中应根据技工类学生的特点,通过简单易懂的案例进行比对讲解,尽可能用生活化的语言代替枯燥的专业语言。(2)讲解每一个知识点都遵循“三W一H”的讲解原则进行讲解与实操演示。教学过程中,以教师的讲授、示范与学生的操作进行互补;通过提问等方式,实现现场发现实际操作产生的问题,并能马上解决问题的有机结合。(3)尽可能使用实际案例或亲身经历的案例对知识点进行讲解,适当地插入实际案例或者实训的项目就是现实项目,加强学生的实际动手能力,这样学生学习更有动力和体会感。(4)实行全面综合评价学生能力,使得考核方案既具有形成性考核,又
12、具有终结性考核;考核项目涵盖学生的能力、知识、态度以及突出能力的考核。尽可能紧密结合职业技能证书的考证,对有创新的学生,必须特别鼓励。(5)以能力的培养为重点,以就业为导向,培养学生具备职业岗位所需的职业能力,职业生涯发展所需的能力和终身学习的能力,实现一站式教学目的。九、课程考核方案本课程有极强的原理性和实操性,因此本课程的考核采用“平时成绩”与“期末考核”相结合的方式实施。“平时成绩”由学生平时的出勤率、课堂纪律、作业完成质量等的完成程度与正确性组成。“期末考试”采用闭卷考试的方式进行,采用选择题、判断题、问答题等题型进行考核,占课程总评成绩的40%。专业课程考核表考核成绩考核标准考核类型
13、占比考核方式评价主体平时成绩出勤(20%)作业(20%) 展示评价(20%)考查60%过程性考核教师期末成绩期末考试考试40%终结性考核教师(1)本课程的评价以理论分析和实际配置操作的熟练度为依据,通过分析大量的网络攻击的特点以及工作原理,激发与培养学生的分析能力与思考能力,并根据分析结果制定与合理解决方案,然后以提出的方案的正确性、合理性、效率等作为评价标准。(2)通过平时学生的出勤率、课前手机暂存率、作业提交率、作业完成率等,再综合期末考试的成绩,实现对学生的学习能力与学有所成率进行评价。(3)本课程必须重视理论+实践的教学与学习方法,没有强大的基础网络知识、网络服务原理理论的支持,是很难
14、与实际操作相结合。因此期末考核是理论、实操各占一半的考核方法实现。 十、教材的选择与编写优先选用近三年出版的新教材,选用的教材要体现通用性、实用性、先进性,优先选用配备了网络学习资源的教材,以满足个性化教学及学生自主学习需求。教材编写以本课程标准为依据进行编写。教材编写以校企合作、工学一体化培养高技能人才的要求为目标,内容应具有较强的应用性和针对性,以工作任务为载体,加强实践能力的训练,教材应图文并茂,提供大量的实际案例图,提高学生的学习兴趣和内容理解与掌握。本教材基本能把最常见的网络信息安全的黑客攻防需要的技术与工具都列举出来,作为操作指南是一本不错的基础操作指南。但是原理性介绍比较少,因此需要教师在讲解时必须补充更多的基础知识。因此,从学生自身特点以及未来就业成功率等出发,本教材可以很好使用。制定人:
