网络安全技术教学大纲

《网络安全管理与防护》教学大纲

一、课程基本信息

课程名称：网络安全管理与防护

课程代码：04031026 学分：4 学时：92

授课时间：第4学期授课对象：计算机网络技术专业学生

先修课程: Windows网络操作系统后续课程: 服务器虚拟化技术

课程性质：

《网络安全管理与防护》课程是计算机网络技术专业大类必选课程，其目标是训练学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程目标

1．能力目标

（1）能够进行安全网络的设计、规划、实施;

（2）能够进行网站建设中网络安全解决方案和安全服务的实施;

（3）能够进行网络安全产品使用、维护、设计、生产;

（4）能够进行对存在安全隐患网络的改造;

（5）能够进行网络安全技术的咨询服务、培训服务.

2．知识目标

（1）掌握假冒技术支持战术；

（2）掌握对主机的远程控制防护能力；

（3）掌握大多数计算机病毒的特点及其危害性；

（4）掌握一般病毒感染后的症状

（5）掌握什么是计算机木马

（6）掌握大多数计算机木马的特点及其危害性

（7）掌握一般木马感染后的症状

（8）掌握什么信息隐藏技术

（9）掌握数据库注入攻击的原理

(10) 掌握入侵检测设备的配置

3．素质目标

（1）养成正确规范的职业行为习惯；

（2）制定方案和解决问题的能力进一步提升；

（3）口头与书面表达能力、人际沟通能力进一步提升；

（4）责任感、团队协作意识进一步加强；

（5）自主学习能力、创新能力进一步提升。

三、课程设计

1. 教学设计

在本课程的教学设计中，采用了多样化的教学手段和教学方法。学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

通过与思科、华为、神州数码、蓝盾等国际知名IT企业的合作，讨论研究信息安全专业课程体系的建设。通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，结合著名的CISP认证体系，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。

本课程的体系建设步骤如下：

1. 学校教师与企业专家、行业专家进行研讨，总结出课程对应的典型工作岗位和工作任务。

2. 根据典型工作岗位和典型工作任务，分析出学生通过本课程应该掌握的核心职业能力。

3. 根据实际的职业能力，设计教学内容和实验内容，并利用企业提供的相关实验环境和软件，建立丰富的实验环境和实验内容。

4. 对学生的学习情况和职业能力的获得情况进行评审，形成经验总结，为进一步课程体系建设提供有利保障。

5. 通过对用人企业和毕业生的反馈，实现对课程建设的有利监督，为进一步加强知识更新，贴近企业岗位需求提供有利的补充。

为了实现教学效果，使学生真正以掌握职业能力为目标，我们与企业一起共同建设实验实训环境，其中与思科、华为等知名厂商合作开发了网络培训基地、网络大学，神州数码、蓝盾信息安全技术有限公司联合建设了网络安全实训室。多家IT企业为学校投入大量实验设备，并派遣骨干培训讲师作为学校的外聘教师，为学生的技术更新提供了最直接的保障。

同时，学校积极与企业合作，成立校外实训基地，让学生能够零距离的接触企业，获得直接的岗位职业能力

2. 教学内容及学时分配

表1 《网络安全管理与防护》教学内容及学时分配表

3. 考核评价

课程考核以培养“针对中低端黑客攻击和网络病毒破坏与防护” 的人才目标为准绳，以调动学生学习积极性、监督学习过程、检测学生职业能力与职业素养为根本目的，实行学习过程考核和拓展技能考核两个阶段相结合的全程化、个性化的课程考核。鼓励学生自我评价，体现考核的公平、公正、客观、实际。其中学习过程考核占考核比例的60%，期末考试考核占考核比例的40%。

学生获得本课程的最终成绩为：总成绩=60% X学习过程考核成绩+40% X期末考试考核。

学习过程考核是在教学过程中，以学习情境的每个工作任务为单位，将学生分成若干小组，以任务规划、学生探究、师生析疑、完成任务、检查评价、综合创新六步教学过程为顺序进行的考核。注重考核学生的学习能力、专业能力和社会能力。目的在于有效监督学生的学习行为、学习过程和学习成就，培养学生良好的学习习惯，保证学习质量。其中，任务规划占学习过程考核的20%，学生探究占20%，师生析疑占10%，完成任务占40%，检查评价占10%。

4. 教师队伍

（1） 5名专任教师中现有4名安达通网络安全认证工程师（ACNE），2名HCSE认证讲师，比例分别达到了80％和40％。5名专任教师都具有企业兼职经历；

（2）本课程组的教师队伍中，专任教师和兼职教师各5人。对四个学习情境中与现场结合紧密的“基于认证的入侵与防护”、“主机的远程控制与防护”、

“ 病毒的入侵与防护”、“ Web服务器的入侵与防护”、“ 数据库服务器的SQl

注入攻击与防护”、“ 入侵检测技术的应用”等六个任务的课程教学尤其是实践教学全部由来自企业的兼职教师承担。

5. 教材选用

教材编写应以坚持“做中学、做中教”，突出职业教育特色，高度重视实践和实训教学环节，突出学生的实践能力和职业技能培养。考虑不同地区学校和学生的实际情况，合理安排教学项目及任务。

我们开设网络安全管理与防护课程起始于2006年，当时适合高职高专学生学习的专业教材较少，于是主讲教师经过2年的积累，于2008年出版了《网络安全技术与实训》教材。该教材由人民邮电出版社出版，被列为“高职高专计算机技能紧缺型人才培养规划教材”。

该教材被评为“高职高专计算机规划教材”二等奖。2008年出版后，被多所兄弟院校选用为网络安全技术课程的教学用书，一年时间已经出版3次，发行1.5万册。

本课建议选用2018年出版的《网络安全技术与实训》第四版（微课版）。

四、实施建议

1. 本课程适合于在实训室和现场开展以项目小组（4-6人）为单位的“教学做”一体化教学，实训室应包括多媒体教学系统、网络硬件环境、主机，能同时开展讲授、训练和项目教学。

2. 根据课程操作性和工程性的特点，在教学中多采用现场教学、案例教学、示范教学和实物教学等方式。经常选择一些成功与失败的工程案例让学生参与分析，激发学生的创新思维，培养学生分析问题的能力；建议在教学方法上突出启发式、讨论式、师生互动式等形式，在课堂上注重处理好难点与重点、概念与应用、标准与灵活的关系，做到精讲多练、边讲边练、讲练结合。

3. 在课下，教师使用丰富的辅助教学方法，引导学生不断提高自己的知识广度与深度，这些辅助教学方法包括：分组讨论法、角色扮演法、视频演示法、企业工作环境参观、特长生辅导。

4. 公司模式运作工程项目教学。在综合的工程项目教学中完全按网络工程

公司模式运作，构建职业化的学习情境，黑客、网络用户、网络安全工程师等职位由学生竞聘产生，充分调动学生的积极性。

5. 教学多与行业企业融合。一是请进来，可以请企业兼职教师完成部分教学任务，二是走出去，到网络工程现场教学，最好是去本专业毕业生承担的网络工程现场，师兄师姐是活教材。

6. 项目课程在培养职业能力和和传授相应知识的同时，必须重视职业道德和职业意识教育的渗透，帮助学生养成良好的个人品格和行为习惯，培养爱岗敬业精神、团队协作精神和创业精神，帮助学生树立质量意识、节约意识、安全意识、环保意识、文明施工等职业意识。