《网络安全与防御》职业教育课程标准.docVIP

PAGE 2 计算机网络技术专业 网络管理与维护方向 《网络安全与防御》课程标准 1．课程性质与任务 本课程是中等职业学校计算机网络技术专业网络管理与维护方向的专业核心课程，是由“网络安全与防御”典型职业活动直接转化的课程，具有较强的技术性和实践性，是《局域网组建及监管》、《网络安全配置与测试》、《网络监测》的后续课程。本课程的主要任务是使学生具有网络安全与防御相关职业技术和方法能力，提高组织协调、管理以及沟通能力。 2．参考课时 108课时 3．课程学分 6学分 4．课程目标、内容、考核标准 要素 描述 典型职业活动名称 网络安全与防御 典型职业活动 熟悉网络安全原理，根据用户的需求，设施网络安全与防御。 阅读标书中的网络安全设计方案，针对性的制定客户网络安全规范，树立正确的网络安全理念。完成日常的网络安全巡检，通过防火墙完成基本网络安全保障，通过入侵检测、漏洞扫描工作来发现网络系统弱点和漏洞并修补，能够进行网络攻击防范，并且有能力发现病毒和实施病毒防范，填写安全日志、收集网络安全需求并分析，提出网络安全升级方案。 课程目标 1．能根据需求制定网络安全规范。 2．具备网络安全的日常巡检能力。 3．能根据不同的网络环境配置防火墙。 4．具备用网络杀毒工具发现网络中的病毒并进行防范能力。 5．具备用漏洞扫描工具，完成网络安全状况扫描的能力。 6．掌握网络攻击知识，具备进行入侵检测和设置有效防范的能力。 7．能合理运用数据处理软件，定期填写、整理安全日志信息，并具备简单分析能力。 8．能收集网络安全需求，有提出网络安全升级建议的能力。 9．具备组织协调、管理、沟通能力。 课程内容 1．网络安全调研分析（14课时） 掌握网络现状，学习先进的安全理念，了解网络安全规范。应用安全技术方法来解决用户的实际安全需求。完成网络安全的日常巡检。了解用户需求并根据用户网络出现的安全问题制定对策。 2．网络安全与防御（60课时） 根据用户实际需求选购防火墙，完成防火墙配置。学习制定安全策略，搭建安全体系，制定规则次序，做好安全审计工作。 了解病毒特征和传播方式并运用防病毒知识，完成网络中的病毒防范工作。学习常用的网络杀毒软件的安装和配置，学会监测病毒并杀毒。运用网络入侵检测工具，进行入侵检测。用动态安全防范技术提高网络安全。 监测和分析用户和系统的活动，检查系统配置和漏洞，识别入侵攻击行为并完成系统的审计跟踪管理。 根据网络攻击原理，设置有效的网络攻击防范策略。学会使用端口扫描工具，网络监听和IP欺骗技术以及监测防范木马等技术来找出网络系统漏洞并防御。 3．提出网络安全升级方案（34课时） 运用数据处理软件，定期填写、整理安全日志信息,并进行分析。 根据网络安全原理，收集网络安全需求，在预算范围内，提出网络安全升级建议。 考核标准 1．独立进行风险分析、需求分析制定网络安全解决方案。 2．针对不同的网络环境，独立的完成选购并配置网络安全设备和软件。 3．在规定时间内，运用网络安全检测工具和方法，完成收集安全信息并分析。 4．用网络安全防御工具和方法完成网络防御。 5．在规定时间内，完成安全巡检，归纳总结，按任务要求提交网络安全升级建议。 5．教学实施建议 （1）教学设计 根据本课程标准，学校在教学实施前，要组织任课教师进行教学设计，明确课程实施的载体，制定课程实施具体方案，细化考核标准和确定评价方法。 本课程以网络安全与防御项目或案例为载体，根据学生综合素质和职业技能的实际需求来确定具体教学内容和实训内容，结合学校自身的网络设备教学条件，制定理论与实践一体化的课程实施方案，注重实践性仿真式学习。 （2）教学方法 采用任务教学、项目教学，通过小组合作、技能展示等方式，开展网络安全教学活动。 （3）评价方法 本课程坚持评价主体、评价过程、评价方式的多元化。坚持学生自评、学生互评、教师评价、引进企业参与评价相结合的方式。采用过程评价、成果评价相结合的方式。 （4）教学设备与学习场景 本课程对于教学设备的需要，可分为软、硬件资源两部分。硬件教学资源包括：路由器、交换机、防火墙、网络服务器、网络安全测试工具、多媒体投影系统等设备、网络实训基地场地。软资源包括：教学所需网络安全软件、校外参观学习资源、校企合作项目资源等。具体要求参照《网络管理与维护方向实训基地设施设备要求及说明》。 充分利用模拟仿真或真实的网络安全实训环境，依托引进的网络安全企业实际项目案例，模拟完成工作任务，掌握相关的技术和行业规范。