文档介绍：:..《网络安全防护技术》课程标准一、课程基本信息课程名称网络安全防护技术先修课计算机组网技术、网络橾作系统、网络管理学分4学时建议68学时授课对象网络专业三年级学生后续课攻防对抗、岡络安全检测与评估课程性质专业核心课二、课程定位计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。《网络安全防护技术》课程通过三大应用情境的12个典型工作任务的学****帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、橾作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE—、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。学生学****了这门课程,既有助于学生深化前导的《网络橾作系统》、《网络管理》、《计算机组网技木》等专业课程,又能辅助学生学****后续的《攻防对抗》、《网络安全检测与评估》的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。三、课程设计(参照信息产业部NGSE—、二级证书的考试大纲》1、 课程目标设计(1)能力目标能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才。能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。(2)知识目标掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。(3)态度目标遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。(4)终极目标培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。2、 课程内容设计与中国信息安全测评中心华中分中心共同幵发设计课程,严格依据公安部信息系统安全标准化技术委炅会的等级保护实施办法,从应用信息系统安全需求入手,对信息资产进行评估,制定安全策略,并实施安全技术和配置安全产品。充分发挥信息安全企业的技术优势,校企合作制定基于网络安全工程师岗位工作过程的课程标准,并进行内容的整合和序化,形成适宜教学的工作任务,突出职业能力的培养,并体现出职业能力的递进。本课程针对网络安全工程师岗位,同时整合了网络工程师和网络管理员在安全防护能力方面的要求,结合信息安全维护岗位最典型的工作任务设计了三大应用情境。一是个人主机安全防护,包括:个人主机安全策略设置、个人主机数据安全、个人主机上同安全、个人主机安全维护四个主要任务,在任务学****结束后,提供个人主机安全防护综合实训以锻炼学生在个人主机安全防护情境中主要安全技术的综合应用能力;二是办公网络安全防护,包括:办公网络安全规划部署、办公网络应用安全、办公网络安全检测、办公网络安全维护,在任务学****结束后,提供办公网络安全防护综合实训以锻炼学生在办公网络安全防护情境中主要安全技术的综合应用能力;三是企业网络安全防护,包括:企业网络边界安全规划、企业网络应用安全、企业网络安全预警、企业网络安全维护,在任务学****结束后,提供企业网络安全防护综合实训以锻炼学生在企业网络安全防护情境中主要安全技术的综合应用能力。应用情境及能力训练任务学时个人主机安全防护个人主机安全策略设置4个人主机数据安全6个人主机上同安全防护8个人主机系统维护8个人主机安全防护综合实训个人主机安全加固课外合计26办公网络安全防护办公网络安全规划部署2办公网络应用安全6办公网络安全检测4办公网络安全维护8办公网络安全防护综合实训办公网络安全综合防护课外(机房、图书馆机房等办公网络)合计20企业网络安全防护企业网络边界安全规划6企业网络应用安全6企业网络安全预警6企业同络安全维护4企业网络安全防护综合实训企业网络安全综合防护课外(校园网管理中心及校外实训基地)合计22说明:根据本学期的时间安排,内容及学时调整为683、 教学方法设计结合计算机网络专业学生特点,基于行动导向,根据每个任务的内容特点,以真实案例进行引导,综合运用基于工作过程的任务驱动法、案例分析法、分组讨论法、角色扮演法等教学方法开展教学。1、 案例分析法:是以真实发生的安全事件(攻击案例)为背景,引导学生分析事件中存在的风险及风险造成的影响,制订安全防护计划,选择安全防护技术。如个人主机数据安全讲从