《2022年信息安全技术项目教程课程标准 .pdf》由会员分享,可在线阅读,更多相关《2022年信息安全技术项目教程课程标准 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 信息安全技术项目教程课程一、课程基本信息课程名称:信息安全技术项目教程课程代码:学分:6 学时:102 授课时间:第 5 学期授课对象:计算机网络技术、信息安全技术专业学生先修课程:计算机网络技术后续课程:课程性质:信息安全技术项目教程 课程是计算机网络技术专业核心技能课程,其目标是训练学生网络安全维护、网络安全管理的能力,针对当前网络中主流的攻击类型和网络威胁,对企业网络进行安全保障。本课程的先修课程为计算机网络技术等。通过学习,学生应达到网络安全工程师任职资格相应的知识与技能要求。二、课程目标网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并
2、且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。据专家统计,一名高中学历的学生网络安全技术从零开始,到成长为一名黑客只需 3 个月的时间,他所造成的破坏性是巨大而明显的,网络上的无数案例都证明了这一点,而针对这种中低端黑客的防御人才却大量缺失。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100 人左右,而国内对网络安全专业人才的需要量高达10 余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5 千人,供需缺口特别大。据统计,到2008 年,全球网
3、络安全行业的就业人数将由目前的130 万上升到 210 万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。国家信息安全报告中指出:“从事信息技术的人才匮乏是当今世界的一大紧急名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 10 页 -2 警报。就信息安全的人才而言,其匮乏的程度更比一般的IT 技术有过之而无不及。”20062020年国家信息化发展战略 更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技
4、术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。形成以下职业能力和素养。职业能力培养目标:安全网络的设计、规划、实施能力网站建设中网络安全解决方案和安全服务的实施能力网络安全产品使用、维护、设计、生产能力对存在安全隐患网络的改造能力网络安全技术的咨询服务、培训服务能力三、课程设计1.教学设计在本课程的教学设计中,我们采用了多样化的教学手段和教学方法。学生除了在课上通过系统化的工作过程教学,掌握信息安全技术项目教程的知识外,可以利用丰富的立体化教学资源进行能力的加强与提升。
5、同时,学生可以通过顶岗实习与企业实现零距离的接触,通过校园网的维护使得所学知识“学以致用”。很多同学在教师的帮助下,参与了大量企业网络建设和安全问题的解决项目,并参加各种网络技能大赛,提高自己的职业能力。课程设计以网络安全管理的职业岗位需求为导向,以职业能力的培养为目标,以先进的职业资格培训体系为指导。将理论融合在网络安全的攻防实战中,以期实现理论与实践相结合,学习与实操相结合,最终使学生掌握职业资格能力,获得职业资格证书,取得网络安全管理的职业资格,踏上网络安全管理的职业岗位。通过与思科、华为、一舟、DLINK等国际知名 IT 企业的合作,讨论研究信息安全专业课程体系的建设。通过企业的帮助,
6、教师获得了最新的知识和不断更新的技术,并结合企业的培训体系和课程资源,结合著名的CIW认证体系,以“网络安全管理”为核心能力,形成了以国际化为标准,满足工作岗位职业能力需求,适合高职高专学生学习特点的课程体系。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 10 页 -3 本课程的体系建设步骤如下:学校教师与企业专家、行业专家进行研讨,总结出课程对应的典型工作岗位和工作任务。根据典型工作岗位和典型工作任务,分析出学生通过本课程应该掌握的核心职业能力。根据实际的职业能力,设计教学内容和实验内容,并利用企业提供的相关实验环境和软件,建立丰富的实验环境和实验内容。对学生的学习情况和职业
7、能力的获得情况进行评审,形成经验总结,为进一步课程体系建设提供有利保障。通过对用人企业和毕业生的反馈,实现对课程建设的有利监督,为进一步加强知识更新,贴近企业岗位需求提供有利的补充。为了实现教学效果,使学生真正以掌握职业能力为目标,我们与企业一起共同建设实验实训环境,其中与思科、华为等知名厂商合作开发了网络培训基地、网络大学,与一舟集团合作建设了一舟综合布线及安全防护实训基地。多家IT 企业为学校投入大量实验设备,并派遣骨干培训讲师作为学校的外聘教师,为学生的技术更新提供了最直接的保障。同时,学校积极与企业合作,成立校外实训基地,让学生能够零距离的接触企业,获得直接的岗位职业能力2.教学内容及
8、学时分配名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 10 页 -信息安全技术项目教程课程标准4 表 1 信息安全技术项目教程教学内容及学时分配表序号项目名称培养目标学习和训练内容学时建议教学方法与手段教学资源考核评价1网 络 攻 击信 息 的 搜集掌握假冒技术支持战术;能够根据需求运用第三方假冒技术;熟练掌握邮件假冒的方法及技术要求;了解末端用户假冒、客户假冒、反向社会工程的含义。使用 DOS 下的基本命令进行网络侦查;能够利用信息搜索网站进行信息搜集;获取网络的结构信息;使用端口扫描工具进行侦查攻击与防护。网络侦查攻击的防护教学载体:网络黑客攻击案例学习与训练内容:任务 1
9、社会工程学的应用与防护任务 2网络侦查攻击与防护12 教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学1配套开发实训指导书和操作步骤视频。2 积极开发和利用网络教学资源:课程标准、实训指导书、课程标准等教学文件,课件、习题、案例库、网络方案、布线标准、工具软件。3参考教程(1)网络安全技术教程网络安全教程(国家信息化安全内部资料)(2)Cisco 网络安全人民邮电出版2007(3)Security+安全管理员全息教程 人民邮电出版社2006(4)网络安全技术与应用大典人民邮电出版社20054网络资源黑客基地黑鹰安全网看雪软件安全华夏黑客同盟安全焦点安
10、全中国新世纪网安黑客防线黑客动画吧1 红色黑客联盟请见表 2 信息安全技术项目教程课程考核方案2主 机 入 侵技 术 的 应用与防护能够使用 Windows 2000 无密码登陆的方法登陆远程主机;能够利用 DOS 命令进行 IPC$入侵;掌握 IPC$入侵留后门的方法;学会 IPC$入侵的防护知识。能够使用远程管理计算机;能 够 通 过Telnet 入侵以及可以去掉NTLM 验证;掌握服务的注入方法;远程命令的执行;掌握对主机的远程控制防护能力使用注册表编辑器维护系统安全;掌握注册表攻击方法;防护远程注册表攻击的能力;能够进行本地主机密码破解;教学载体:基本的入侵和后面手段学习与训练内容:任
11、务 1基于认证的入侵与防护任务 2主机的远程控制与防护任务 3注册表的入侵与防护任务 4主机密码的破解任务 5病毒的入侵与防护任务 6木马的入侵与防护任务 7留后门与信息的隐藏48 教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 10 页 -信息安全技术项目教程课程标准5 序号项目名称培养目标学习和训练内容学时建议教学方法与手段教学资源考核评价能够在远程进行主机密码的破解;主机密码安全性的防护。掌握什么是计算机病毒及病毒的来源;掌握大多数计算机病毒的特点及其危害性;掌握一般病毒感染后的症状
12、。掌握什么是计算机木马;掌握大多数计算机木马的特点及其危害性;掌握一般木马感染后的症状。掌握什么信息隐藏技术;掌握什么是留后门。3服 务 器 入侵 技 术 的应 用 与 防护掌握主要的IIS 漏洞;熟练掌握.ida&.idq漏洞技术的攻防技巧;掌握 Printer 漏洞、Unicode 漏洞的入侵方式防护策略;掌握asp 映射分块编码漏洞、Webdav漏洞的入侵方式防护策略;掌握数据库注入攻击的原理;能够使用SQL 注入技术对主流数据库进行攻击;对主流数据库SQL 攻击的防范;掌握什么是DOS 攻击;掌握 DOS 攻击的原理;掌握 DOS 攻击工具的基本使用教学载体:服务器攻击与防护学习与训练
13、内容:任务 1 WEB 服务器的入侵与防护任务 2 数据库服务器的 SQl注入攻击与防护任务 3 拒绝服务攻击与防护22 教学方法:演示法、视频观摩法、大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学4被 动 的 检测 与 主 动使用Sniffer Pro 对网络性能分析与优化;教学载体:软件及硬件防护手段20 教学方法:演示法、视频观摩法、名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 10 页 -信息安全技术项目教程课程标准6 序号项目名称培养目标学习和训练内容学时建议教学方法与手段教学资源考核评价的防御掌握天眼入侵检测设备的配置与管理;能够在中、小型网络中设计
14、入侵检测系统;了解 Cisco 防火墙产品系列;能够对ASA防火墙设备进行基本配置;能够配置 ASA 防火墙设备的高级应用学习与训练内容:任务 1 入侵检测技术的应用任务 2 Cisco 防火墙的架设与管理大脑风暴法、案例教学法教学手段:多媒体教学、现场教学、视频教学学时合计102 学时名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 10 页 -信息安全技术项目教程课程标准7 3.课程考核课程考核以培养“针对中低端黑客攻击和网络病毒破坏与防护”的人才目标为准绳,以调动学生学习积极性、监督学习过程、检测学生职业能力与职业素养为根本目的,实行学习过程考核和拓展技能考核两个阶段相结合的
15、全程化、个性化的课程考核。鼓励学生自我评价,体现考核的公平、公正、客观、实际。其中学习过程考核占考核比例的60%,拓展技能考核占考核比例的40%。学生获得本课程的最终成绩为:总成绩=60%X学习过程考核成绩+40%X拓展技能考核成绩。学习过程考核是在教学过程中,以学习情境的每个工作任务为单位,将学生分成若干小组,以任务规划、学生探究、师生析疑、完成任务、检查评价、综合创新六步教学过程为顺序进行的考核。注重考核学生的学习能力、专业能力和社会能力。目的在于有效监督学生的学习行为、学习过程和学习成就,培养学生良好的学习习惯,保证学习质量。其中,任务规划占学习过程考核的20%,学生探究占 20%,师生
16、析疑占 10%,完成任务占 40%,检查评价占 10%。拓展技能考核在学习情境的每个工作任务的最后进行,以小组为单位对每个工作任务进行总结,并通过网络、图书等工具查找并学习实际网络环境中的典型案例,拓展独立解决网络攻防实际问题的能力。教师根据小组成员在工作中的表现,从等方面做综合考评。考核重点在学生自主学习、团队工作,分析解决问题的能力。目的在于对学生的综合职业能力进行鉴定。如图所示,工作态度占拓展技能考核的 20%,岗位技能占 30%,拓展能力占 40%,团队合作占 10%。4.教学环境及设备名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 10 页 -信息安全技术项目教程课程标
17、准8 为促进学生自主学习,学院积极加强网络资源建设,将先进的信息技术应用于教学。学院投入上千万元建设千兆光纤校园网,实现千兆主干、百兆到桌面、无线上网覆盖的校园网络系统,现有网络系统覆盖了校区的教学楼、办公楼、实验楼、实训楼、宿舍楼等数十栋建筑物。办公管理工作全部实现自动化,全院学生的排课、考试管理、在线教师测评、选课及其它信息查询等教学管理工作都实现了数据集成共享。联网计算机达上千台,为保证网站的正常运行,学院网络管理中心采用双线出口:网通出口,百兆独享;教育网出口,百兆共享。学院网站全天开放,课程网站运行情况良好。如下图所Internet网管中心一楼微机四楼信息系机房二楼教室西设备间南院微
18、机2009-5-8济铁职院网络拓扑二楼微机三楼微机四楼微机Internet图书馆五楼微机采用该方式接入的还有:北院餐厅培训中心机械厂后勤处实训中心办公室采用该方式接入的还有:实训中心机房行政楼招就办通过课程网站,学生可以获得丰富的学习资源。在学习网站中,我们共享了大量的病毒和木马的攻击视频、防火墙的模拟软件、虚拟实验室、大量的黑客攻击工具、以及各种先进的入侵检测和防护工具。本课程建立了资源丰富的课程网站,包括学习情境、虚拟教学、视频教学、行业认证、在线测试、课程资源、学习论坛等栏目。(1)整个课程网站包含了所有学习情境,共 4 个学习情境 14 个工作任务情境设计、电子教案、电子课件、技能锻炼
19、和实施日志;(2)在虚拟教学环境中提供了PIX 虚拟实验室和 VPN3000 虚拟实验室,共计 25 个 PIX 虚拟攻防项目、36 个 VPN3000 虚拟攻防项目,同时提供PIX 防火墙虚拟软件供学习者下载练习;(3)在视频教学中列出了7 大类共 47 个病毒实验演示视频,形象而直观的向学习者展示各种病毒的形式,帮助学习者辨认病毒类型,探索病毒的特点。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 10 页 -信息安全技术项目教程课程标准9(4)在行业认证中提供了目前在网络安全技术方面的主要认证证书,包括CIW网络安全专家、CCSP 思科认证资深安全工程师、CISSP信息系统
20、安全认证专家、MCSE:Security微软认证系统安全工程师,介绍了各种认证证书针对的学习对象、学习目标和学习内容,帮助学习者了解各种网络安全技术认证。(5)为满足学习者自我测试的需要,针对每个学习情境设计了大量的在线测试题,具有在线提交、即时判分等功能,强化了交互测试环节(6)在课程资源中,提供了学习本课程所需要的参考教材、实验工具、实验指导书、实训指导书等学习资料,同时提供了世界和我国的黑客网站信息。5.教师队伍(1)5 名专任教师中现有4名安达通网络安全认证工程师(ACNE),2 名 HCSE认证讲师,比例分别达到了80和 40。5 名专任教师都具有企业兼职经历;(2)本课程组的教师队
21、伍中,专任教师和兼职教师各5 人。对四个学习情境中与现场结合紧密的“基于认证的入侵与防护”、“主机的远程控制与防护”、“病毒的入侵与防护”、“Web 服务器的入侵与防护”、“数据库服务器的SQl注入攻击与防护”、“入侵检测技术的应用”等六个任务的课程教学尤其是实践教学全部由来自企业的兼职教师承担。四、实施建议1.本课程适合于在实训室和现场开展以项目小组(4-6 人)为单位的“教学做”一体化教学,实训室应包括多媒体教学系统、网络硬件环境、主机,能同时开展讲授、训练和项目教学。2.根据课程操作性和工程性的特点,在教学中多采用现场教学、案例教学、示范教学和实物教学等方式。经常选择一些成功与失败的工程
22、案例让学生参与分析,激发学生的创新思维,培养学生分析问题的能力;建议在教学方法上突出启发式、讨论式、师生互动式等形式,在课堂上注重处理好难点与重点、概念与应用、标准与灵活的关系,做到精讲多练、边讲边练、讲练结合。3.在课下,教师使用丰富的辅助教学方法,引导学生不断提高自己的知识广度与深度,这些辅助教学方法包括:分组讨论法、角色扮演法、视频演示法、名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 10 页 -信息安全技术项目教程课程标准10 企业工作环境参观、特长生辅导。4.公司模式运作工程项目教学。在综合的工程项目教学中完全按网络工程公司模式运作,构建职业化的学习情境,黑客、网络用户、网络安全工程师等职位由学生竞聘产生,充分调动学生的积极性。5.教学多与行业企业融合。一是请进来,可以请企业兼职教师完成部分教学任务,二是走出去,到网络工程现场教学,最好是去本专业毕业生承担的网络工程现场,师兄师姐是活教材。6.项目课程在培养职业能力和和传授相应知识的同时,必须重视职业道德和职业意识教育的渗透,帮助学生养成良好的个人品格和行为习惯,培养爱岗敬业精神、团队协作精神和创业精神,帮助学生树立质量意识、节约意识、安全意识、环保意识、文明施工等职业意识。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 10 页 -