文档介绍:《网络安全防护技术》课程标准
一、课程基本信息
课程名称
网络安全防护技术
先修课
计算机组网技术、网络操作系统、网络管理
学分
4
学时建议
68学时
授课对象
网络专业三年级学生
后续课
攻防对抗、网络安全检测与评估
课程性质
专业核心课
二、课程定位
计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。
《网络安全防护技术》课程通过三大应用情境的12个典型工作任务的学****帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。
学生学****了这门课程,既有助于学生深化前导的《网络操作系统》、《网络管理》、《计算机组网技术》等专业课程, 又能辅助学生学****后续的《攻防对抗》、《网络安全检测与评估》的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。
三、课程设计(参照信息产业部NCSE一、二级证书的考试大纲)
1、课程目标设计
(1)能力目标
能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才。能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。
(2)知识目标
掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。
(3)态度目标
遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。
(4)终极目标
培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。
2、课程内容设计
与中国信息安全测评中心华中分中心共同开发设计课程,严格依据公安部信息系统安全标准化技术委员会的等级保护实施办法,从应用信息系统安全需求入手,对信息资产进行评估,制定安全策略,并实施安全技术和配置安全产品。
充分发挥信息安全企业的技术优势,校企合作制定基于网络安全工程师岗位工作过程的课程标准,并进行内容的整合和序化,形成适宜教学的工作任务,突出职业能力的培养,并体现出职业能力的递进。
本课程针对网络安全工程师岗位,同时整合了网络工程师和网络管理员在安全防护能力方面的要求,结合信息安全维护岗位最典型的工作任务设计了三大应用情境。
一是个人主机安全防护,包括:个人主机安全策略设置、个人主机数据安全、个人主机上网安全、个人主机安全维护四个主要任务,在任务学****结束后,提供个人主机安全防护综合实训以锻炼学生在个人主机安全防护情境中主要安全技术的综合应用能力;
二是办公网络安全防护,包括:办公网络安全规划部署、办公网络应用安全、办公网络安全检测、办公网络安全维护,在任务学****结束后,提供办公网络安全防护综合实训以锻炼学生在办公网络安全防护情境中主要安全技术的综合应用能力;
三是企业网络安全防护,包括:企业网络边界安全规划、企业网络应用安全、企业网络安全预警、企业网络安全维护,在任务学****结束后,提供企业网络安全防护综合实训以锻炼学生在企业网络安全防护情境中主要安全技术的综合应用能力。
应用情境及能力训练任务
学时
个人主机安全防护
个人主机安全策略设置
4
个人主机数据安全
6
个人主机上网安全防护
8
个人主机系统维护
8
个人主机安全防护综合实训
个人主机安全加固
课外
合计
26
办公网络安全防护
办公网络安全规划部署
2
办公网络应用安全
6
办公网络安全检测
4
办公网络安全维护
8
办公网络安全防护综合实训
办公网络安全综合防护
课外(机房、图书馆机房等办公网络)
合计
20
企业网络安全防护
企业网络边界安全规划
6
企业网络应用安全
6
企业网络安全预警
6
企业网络安全维护
4
企业网络安全防护综合实训
企业网络安全综合防护
课外(校园网管理中心及校外实训基地)
合计
22
说明:根据本学期的时间安排,内容及学时调整为68
3、教学方法设计
结合计算机网络专业学生特点,基于行动导向,根据每个任务的内容特点,以真实案例进行引导,综合运用基于工作过程的任