信息安全技术（HCIA-Security）（微课版）（第2版）-教学大纲 .docx

《信息安全技术》教学大纲

一、课程基本信息

课程名称：信息安全技术

课程代码开课部门：信息工程学院

适用专业：计算机网络技术专业、信息安全技术应用专业

课程学时：64

课程学分：4

开设学期：3

二、课程性质与任务

（一）课程性质

本课程是信息安全技术应用专业、计算机网络技术专业核心课程，课程紧紧围绕华为HCIA-Security认证展开。课程整体难度中等，在基本概念、法律法规以及应急响应方面难度较小，但在防火墙VPN配置和加密技术上具有一定的难度。作为ICT新型人才，不仅需要熟悉网络安全设备的基本配置，了解网络威胁基本类型，还需要对信息安全基础理论、法律规范、企业安全运营流程有基础认知。

（二）课程任务

课程主要围绕信息安全概述、信息安全标准与规范简介、常见安全威胁、操作系统安全简介、数据监控与分析、电子取证技术简介、应急响应等信息安全内容来进行授课，同时对网络安全技术，包括：防火墙介绍、用户管理技术、入侵防御简介、加解密技术等进行详细讲解和熟练操作。

三、课程理念与思路

（一）课程教学理念

本课程遵循“启发引导、循序渐进、促进发展”的原则，在教学中注重理论联系实际，多种教学方法灵活应用，形成“融教书育人、知识传授、能力培养、素质教育于一体”的教学理念。同时，在课程体系、教学方法和手段、教学内容、考核方法和评价体系等方面锐意改革，构建《信息安全技术》课程的创新教学体系，培养具有“精技、复合、创新”特征的信息安全与管理应用型人才，以适应当前高职教育国际化和信息化的时代潮流。

（二）课程教学思路

本课程教学思路如下：

1.贯彻课程思政和素质教育，专注掌握专业知识，增强学生创新意识，提高接受先进科技知识、进行互助交流的能力；促使学生结合专业知识强化动手能力，拓宽专业学习和交流的界面。

2.借助多媒体技术，为学生提供丰富的学习辅助材料，拓宽学生的视野和知识面。

3.通过课程讲授、课程实验和课程设计，培养学生的实操能力，深化对课程内容的理解。课程实验和课程设计本着挖掘课程内容深度、加深学生理解、激发钻研精神、培养研究能力的原则，以实际案例为背景，综合应用所学知识解决问题。

4.通过课本知识与实际的控制系统案例，同时邀请国内知名专家的专题讲座，促进学生对前沿的信息安全理论与应用的掌握。

四、课程教学目标

通过本课程的学习，使学生在专业能力、社会能力和方法能力达到以下目标：

（一）专业能力

1.了解信息安全，信息安全标准和规范，常见安全威胁、操作系统安全，了解安全运营相关的数据监控与分析，电子取证技术，应急响应等信息安全内容；

2.了解不同防火墙产品的参数配置，能够根据实际需要选择合适的防火墙产品，并能够对产品进行安装；

3.能够根据客户的需求对防火墙进行配置和策略安排，使其能够最大限度的保证用户的网络和信息安全；

4.能够熟练进行网络地址的转换配置，以满足用户在局域网环境下的安全上网需求；

5.能够熟练进行双机热备的配置和管理，以保证用户网络的安全和稳定；

6.了解加解密技术，能够熟练进行各类不同VPN的配置和管理，以保证不同用户、不同环境下对于安全网络的需求。

7.能够熟练进行用户和终端的管理与配置，以保证不同用户、不同权限的安全需求。

8.了解入侵防御技术，了解网络反病毒技术

（二）方法能力

1.培养学生谦虚、好学的能力；

2.培养学生勤于思考、做事认真的良好作风；

3.培养学生良好的职业道德；

4.培养学生良好的安全意识。

（三）社会能力

1.培养学生的沟通能力及团队协作精神；

2.培养学生分析问题、解决问题的能力；

3.培养学生勇于创新、敬业乐业的工作作风；

4.培养学生的法律意识、安全意识。

五、课程结构与学时

序号

学习模块（项目/单元）

学习任务（内容）

参考学时

1

信息安全与安全概述

信息安全基础

4

网络与设备

4

信息安全威胁防范及发展

4

2

操作系统与主机安全

服务器及操作系统安全基础

4

主机安全防御

4

3

网络安全管理

防火墙基础

4

网络地址转换(NAT)技术

4

防火墙双机热备技术

4

用户管理与入侵防御

4

4

加解密技术与应用

数据传输与验证安全

4

VPN技术应用

8

5

安全运营

安全运营与数据监控

4

电子取证与网络安全应急响应

4

案例研讨

4

6

复习考试

复习考试

4

合计：

=SUM(ABOVE)64

六、学习内容与安排

（一）信息安全基础

1.信息与信息安全

2.信息安全风险与管理

（二）网络与设备

1.TCP/IP架构

2.常见网络协议介绍

3.网络基础设备

4.设备初始登录

（三）信息安全威胁防范及发展

1.信息安全威胁现状;

2.网络安全威胁:

3.应用安全威胁

4.数据传输与终端安全威胁

5.安全威胁防范

6.信息安全意识

7.信息安全发