《网络安全防护技术》课程标准
一、课程基本信息
计算机组网技术、网络课程名称 网络安全防护技术 先修课 操作系统、网络管理 学分 4 学时建议 68学时 攻防对抗、网络安全检授课对象 网络专业三年级学生 后续课 测与评估 课程性质 二、课程定位
计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。
《网络安全防护技术》课程通过三大应用情境的12个典型工作任务的学习,帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。
学生学习了这门课程,既有助于学生深化前导的《网络操作系统》、《网络管
专业核心课
理》、《计算机组网技术》等专业课程, 又能辅助学生学习后续的《攻防对抗》、《网络安全检测与评估》的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。
三、课程设计(参照信息产业部NCSE一、二级证书的考试大纲) 1、课程目标设计 (1)能力目标
能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才。能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。 (2)知识目标
掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。 (3)态度目标
遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。 (4)终极目标
培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。 2、课程内容设计
与中国信息安全测评中心华中分中心共同开发设计课程,严格依据公安部信息系统安全标准化技术委员会的等级保护实施办法,从应用信息系统安全需求入
手,对信息资产进行评估,制定安全策略,并实施安全技术和配置安全产品。
充分发挥信息安全企业的技术优势,校企合作制定基于网络安全工程师岗位工作过程的课程标准,并进行内容的整合和序化,形成适宜教学的工作任务,突出职业能力的培养,并体现出职业能力的递进。
本课程针对网络安全工程师岗位,同时整合了网络工程师和网络管理员在安全防护能力方面的要求,结合信息安全维护岗位最典型的工作任务设计了三大应用情境。
一是个人主机安全防护,包括:个人主机安全策略设置、个人主机数据安全、个人主机上网安全、个人主机安全维护四个主要任务,在任务学习结束后,提供个人主机安全防护综合实训以锻炼学生在个人主机安全防护情境中主要安全技术的综合应用能力;
二是办公网络安全防护,包括:办公网络安全规划部署、办公网络应用安全、办公网络安全检测、办公网络安全维护,在任务学习结束后,提供办公网络安全防护综合实训以锻炼学生在办公网络安全防护情境中主要安全技术的综合应用能力;
三是企业网络安全防护,包括:企业网络边界安全规划、企业网络应用安全、企业网络安全预警、企业网络安全维护,在任务学习结束后,提供企业网络安全防护综合实训以锻炼学生在企业网络安全防护情境中主要安全技术的综合应用能力。
应用情境及能力训练任务 个人主机安全策略设置 个人主机安全防护 个人主机数据安全 6 学时 4
个人主机上网安全防护 个人主机系统维护 个人主机安全防护综合实训 合计 办公网络安全规划部署 办公网络应用安全 办公网络安全防护 办公网络安全检测 办公网络安全维护 个人主机安全加固 8 8 课外 26 2 6 4 8 课外(机房、图书馆办公网络安全防护综合实训 办公网络安全综合防护 机房等办公网络) 合计 企业网络边界安全规划 企业网络应用安全 企业网络安全防护 企业网络安全预警 企业网络安全维护 20 6 6 6 4 课外(校园网管理中企业网络安全防护综合实训 企业网络安全综合防护 心及校外实训基地) 合计 说明:根据本学期的时间安排,内容及学时调整为68 3、教学方法设计
22 结合计算机网络专业学生特点,基于行动导向,根据每个任务的内容特点,以真实案例进行引导,综合运用基于工作过程的任务驱动法、案例分析法、分组
讨论法、角色扮演法等教学方法开展教学。
1、案例分析法:是以真实发生的安全事件(攻击案例)为背景,引导学生分析事件中存在的风险及风险造成的影响,制订安全防护计划,选择安全防护技术。如个人主机数据安全讲从个人信息泄露入手,讲解应采取的安全防护计划,并实施相关的安全防护技术(如加密技术和访问控制技术)。教师讲授和学生操作融入任务中,在教学中多数采用案例分析法开展教学,教师在任务阶段集中传授知识和技能,学生集中实践,运用所学知识和技能完成任务。
2、师生互动讨论法、分组实施法:为了降低学习难度,对于难度较大的任务,先由师生互动对任务进行讨论,以引导学生正确认识安全风险及相关的安全防护技术,之后采用分组实施法开展协作学习,学生强弱搭配,两人一组。一人操作,一人在旁边给出参考意见,并定期进行角色互换,最后教师总结。以此提高学生的学习积极性和参与意识,降低学习的难度,培养学生的合作精神和团队意识。
3、角色扮演法:网络安全教学任务的实施多是需要不同的角色,多方共同参与的,以体验防护技术的实施效果。比如在加密保护与传输数据中,我们需要在发件人和收件人间传递秘钥,以加、解密邮件内容,将分组进行角色扮演。实践结果的可观测与可检验性调动了学生的学习兴趣,活跃了课程气氛。
4、现场教学:为了让学生体验真实的工作场景,在进行企业网络安全预警和企业数据维护(群集和动态磁盘)等任务学习时,我们安排学生到学院的校园网管理中心顶岗,并分组进入校外实习基地进行顶岗。
5、以赛促学:主要以参加校内外的各级各类网络安全知识竞赛、网络攻防大赛等方式进行。
网络安全防护技术 doc
