1、網(wǎng)絡(luò)安全防護(hù)技術(shù)課程標(biāo)準(zhǔn)一、課程基本信課程名稱網(wǎng)絡(luò)安全防護(hù)技術(shù)學(xué)分4授課對(duì)象網(wǎng)絡(luò)專業(yè)三年級(jí)學(xué)生課程性質(zhì)專業(yè)核心課先修課計(jì)算機(jī)組網(wǎng)技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理學(xué)時(shí)建議68學(xué)時(shí)后續(xù)課攻防對(duì)抗、網(wǎng)絡(luò)安全檢測(cè)與評(píng)估二課程定位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)從組網(wǎng)、管網(wǎng)、用網(wǎng)”三個(gè)方向分別設(shè)置課程，網(wǎng) 絡(luò)安全防護(hù)技術(shù)則是其中承上啟下，為這三個(gè)專業(yè)方向提供支撐，是計(jì)算機(jī)網(wǎng) 絡(luò)技術(shù)專業(yè)的核心課程。網(wǎng)絡(luò)安全防護(hù)技術(shù)課程通過三大應(yīng)用情境的12個(gè)典型工作任務(wù)的學(xué)習(xí)， 幫助學(xué)生學(xué)會(huì)正確使用各婁安全技術(shù)：加密、身份認(rèn)證、資源權(quán)限管理、操作系 統(tǒng)加固、病毒防X、鏈路加密、漏洞修補(bǔ)、安全檢測(cè)等，能實(shí)施包括防水墻、入 侵檢測(cè)等安全產(chǎn)品配

2、置，更能根據(jù)不同應(yīng)用網(wǎng)絡(luò)環(huán)境規(guī)劃安全方案及應(yīng)急響應(yīng)策 略。從內(nèi)容上看，它涵蓋了個(gè)人主機(jī)、辦公網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)在安全防X中最常 用的技術(shù)，也是網(wǎng)絡(luò)安全工程師NCSE 一、二級(jí)職業(yè)資格考試的重要內(nèi)容，在 整個(gè)課程體系中具有重要的作用。學(xué)生學(xué)習(xí)了這門課程，既有助于學(xué)生深化前導(dǎo)的網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管 理、計(jì)算機(jī)組網(wǎng)技術(shù)等專業(yè)課程，又能輔助學(xué)生學(xué)習(xí)后續(xù)的攻防對(duì)抗、網(wǎng)絡(luò)安全檢測(cè)與評(píng)估的理解，提高學(xué)生的網(wǎng)絡(luò)安全管理能力，培養(yǎng)更適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)崗位的合格從業(yè)人員。三、課程設(shè)計(jì)（參照信息產(chǎn)業(yè)部NCSE-、二級(jí)證書的考試大綱）1、課程目標(biāo)設(shè)計(jì)（1）能力目標(biāo)能夠解決不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中遇到的信息安全問題，成為具備基

3、本安全知識(shí)和技能的安全應(yīng)用型人才。能正確配置網(wǎng)絡(luò)安全產(chǎn)品、實(shí)施應(yīng)用安全技術(shù)、熟 練掌握各類安全工具的使用方法，并能規(guī)劃不同應(yīng)用網(wǎng)絡(luò)環(huán)境中的安全方案及應(yīng) 急響應(yīng)策略。（2）知識(shí)目標(biāo)掌握網(wǎng)絡(luò)安全技術(shù)的概念與相關(guān)知識(shí)，了解網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，對(duì)于各類網(wǎng) 絡(luò)環(huán)境所使用的各類防護(hù)技術(shù)原理有正確的認(rèn)識(shí)。（3）態(tài)度目標(biāo)遵守國(guó)家關(guān)于信息安全的相關(guān)法律法規(guī)，不利用所掌握的技術(shù)進(jìn)行入侵攻擊 方面的活動(dòng)；正確認(rèn)識(shí)攻擊事件，有應(yīng)急處理維護(hù)和恢復(fù)信息系統(tǒng)的意識(shí)。（4）終極目標(biāo)培養(yǎng)掌握較全面的網(wǎng)絡(luò)安全防護(hù)技能，同時(shí)具備較高的安全素養(yǎng)，能夠從事 企事業(yè)單位的網(wǎng)絡(luò)安全與管理的合格從業(yè)人員。2、課程內(nèi)容設(shè)計(jì)與中國(guó)信息安全測(cè)評(píng)中心

4、華中分中心共同開發(fā)設(shè)計(jì)課程，嚴(yán)格依據(jù)公安部信 息、系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的等級(jí)保護(hù)實(shí)施辦法，從應(yīng)用信息系統(tǒng)安全需求入 手，對(duì)信息資產(chǎn)進(jìn)行評(píng)估，制定安全策略，并實(shí)施安全技術(shù)和配置安全產(chǎn)品。充分發(fā)揮信息安全企業(yè)的技術(shù)優(yōu)勢(shì)，校企合作制定基于網(wǎng)絡(luò)安全工程師崗位 工作過程的課程標(biāo)準(zhǔn)，并進(jìn)行內(nèi)容的整合和序化，形成適宜教學(xué)的工作任務(wù)，突 出職業(yè)能力的培養(yǎng)，并體現(xiàn)出職業(yè)能力的遞進(jìn)。本課程針對(duì)網(wǎng)絡(luò)安全工程師崗位，同時(shí)整合了網(wǎng)絡(luò)工程師和網(wǎng)絡(luò)管理員在安 全防護(hù)能力方面的要求，結(jié)合信息安全維護(hù)崗位最典型的工作任務(wù)設(shè)計(jì)了三大應(yīng) 用情境。一是個(gè)人主機(jī)安全防護(hù)，包括：個(gè)人主機(jī)安全策略設(shè)置、個(gè)人主機(jī)數(shù)據(jù)安全、 個(gè)人主機(jī)上網(wǎng)

5、安全、個(gè)人主機(jī)安全維護(hù)四個(gè)主要任務(wù)，在任務(wù)學(xué)習(xí)結(jié)束后，提供 個(gè)人主機(jī)安全防護(hù)綜合實(shí)訓(xùn)以鍛煉學(xué)生在個(gè)人主機(jī)安全防護(hù)情境中主要安全技 術(shù)的綜合應(yīng)用能力；二是辦公網(wǎng)絡(luò)安全防護(hù)，包括：辦公網(wǎng)絡(luò)安全規(guī)劃部署、辦公網(wǎng)絡(luò)應(yīng)用安全、 辦公網(wǎng)絡(luò)安全檢測(cè)、辦公網(wǎng)絡(luò)安全維護(hù)，在任務(wù)學(xué)習(xí)結(jié)束后，提供辦公網(wǎng)絡(luò)安全 防護(hù)綜合實(shí)訓(xùn)以鍛煉學(xué)生在辦公網(wǎng)絡(luò)安全防護(hù)情境中主要安全技術(shù)的綜合應(yīng)用 能力；三是企業(yè)網(wǎng)絡(luò)安全防護(hù)，包括：企業(yè)網(wǎng)絡(luò)邊界安全規(guī)劃、企業(yè)網(wǎng)絡(luò)應(yīng)用安全、 企業(yè)網(wǎng)絡(luò)安全預(yù)警、企業(yè)網(wǎng)絡(luò)安全維護(hù)，在任務(wù)學(xué)習(xí)結(jié)束后，提供企業(yè)網(wǎng)絡(luò)安全 防護(hù)綜合實(shí)訓(xùn)以鍛煉學(xué)生在企業(yè)網(wǎng)絡(luò)安全防護(hù)情境中主要安全技術(shù)的綜合應(yīng)用 能力。應(yīng)用情境及能力訓(xùn)

6、練任務(wù)學(xué)時(shí)個(gè)人主機(jī)安全防護(hù)個(gè)人主機(jī)安全策略設(shè)置4個(gè)人主機(jī)數(shù)據(jù)安全6個(gè)人主機(jī)上網(wǎng)安全防護(hù)8個(gè)人主機(jī)系統(tǒng)維護(hù)8個(gè)人主機(jī)安全防護(hù)綜合實(shí)訓(xùn)個(gè)人主機(jī)安全加固課外合計(jì)26辦公網(wǎng)絡(luò)安全防護(hù)辦公網(wǎng)絡(luò)安全規(guī)劃部署2辦公網(wǎng)絡(luò)應(yīng)用安全6辦公網(wǎng)絡(luò)安全檢測(cè)4辦公網(wǎng)絡(luò)安全維護(hù)8辦公網(wǎng)絡(luò)安全防護(hù)綜合實(shí)訓(xùn)辦公網(wǎng)絡(luò)安全綜合防護(hù)課外（機(jī)房、圖書館機(jī)房等辦公網(wǎng)絡(luò)）合計(jì)20企業(yè)網(wǎng)絡(luò)安全防護(hù)企業(yè)網(wǎng)絡(luò)邊界安全規(guī)劃6企業(yè)網(wǎng)絡(luò)應(yīng)用安全6企業(yè)網(wǎng)絡(luò)安全預(yù)警6企業(yè)網(wǎng)絡(luò)安全維護(hù)4企業(yè)網(wǎng)絡(luò)安全防護(hù)綜合實(shí)訓(xùn)企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)課外（校園網(wǎng)管理中心及校外實(shí)訓(xùn)基地）合計(jì)22說明：根據(jù)本學(xué)期的時(shí)間安排，內(nèi)容及學(xué)時(shí)調(diào)整為683,教學(xué)方法設(shè)計(jì)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)

7、生特點(diǎn)，基于行動(dòng)導(dǎo)向，根據(jù)每個(gè)任務(wù)的內(nèi)容特點(diǎn)， 以真實(shí)案例進(jìn)行引導(dǎo)，綜合運(yùn)用基于工作過程的任務(wù)驅(qū)動(dòng)法、案例分析法、分組 討論法、角色扮演法等教學(xué)方法開展教學(xué)。1、案例分析法：是以真實(shí)發(fā)生的安全事件（攻擊案例）為背景，引導(dǎo)學(xué)生 分析事件中存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)造成的影響，制訂安全防護(hù)計(jì)劃，選擇安全防護(hù)技 術(shù)。如個(gè)人主機(jī)數(shù)據(jù)安全講從個(gè)人信息泄露入手，講解應(yīng)采取的安全防護(hù)計(jì)劃， 并實(shí)施相關(guān)的安全防護(hù)技術(shù)（如加密技術(shù)和訪問控制技術(shù)）。教師講授和學(xué)生操 作融入任務(wù)中，在教學(xué)中多數(shù)采用案例分析法開展教學(xué)，教師在任務(wù)階段集中傳 授知識(shí)和技能，學(xué)生集中實(shí)踐，運(yùn)用所學(xué)知識(shí)和技能完成任務(wù)。2、師生互動(dòng)討論法、分組實(shí)施法

8、：為了降低學(xué)習(xí)難度，對(duì)于難度較大的任 務(wù)，先由師生互動(dòng)對(duì)任務(wù)進(jìn)行討論，以引導(dǎo)學(xué)生正確認(rèn)識(shí)安全風(fēng)險(xiǎn)及相關(guān)的安全 防護(hù)技術(shù)，之后采用分組實(shí)施法開展協(xié)作學(xué)習(xí)，學(xué)生強(qiáng)弱搭配，兩人一組。一人 操作，一人在旁邊給出參考意見，并定期進(jìn)行角色互換，最后教師總結(jié)。以此提 高學(xué)生的學(xué)習(xí)積極性和參與意識(shí)，降低學(xué)習(xí)的難度，培養(yǎng)學(xué)生的合作精神和團(tuán)隊(duì) 意識(shí)。3、角色扮演法：網(wǎng)絡(luò)安全教學(xué)任務(wù)的實(shí)施多是需要不同的角色，多方共同 參與的，以體驗(yàn)防護(hù)技術(shù)的實(shí)施效果。比如在加密保護(hù)與傳輸數(shù)據(jù)中，我們需要 在發(fā)件人和收件人間傳遞秘鑰，以加、解密內(nèi)容，將分組進(jìn)行角色扮演。實(shí)踐結(jié) 果的可觀測(cè)與可檢驗(yàn)性調(diào)動(dòng)了學(xué)生的學(xué)習(xí)興趣，活躍了課程氣氛

9、。4、現(xiàn)場(chǎng)教學(xué)：為了讓學(xué)生體驗(yàn)真實(shí)的工作場(chǎng)景，在進(jìn)行企業(yè)網(wǎng)絡(luò)安全預(yù)警 和企業(yè)數(shù)據(jù)維護(hù)（群集和動(dòng)態(tài)磁盤）等任務(wù)學(xué)習(xí)時(shí)，我們安排學(xué)生到學(xué)院的校園 網(wǎng)管理中心頂崗，并分組進(jìn)入校外實(shí)習(xí)基地進(jìn)行頂崗。5、以賽促學(xué)：主要以參加校內(nèi)外的各級(jí)各類網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、網(wǎng)絡(luò)攻防 大賽等方式進(jìn)行。4、能力訓(xùn)練步驟設(shè)計(jì)（每個(gè)能力訓(xùn)練步驟完成后都需要完成一份自評(píng)報(bào)告）任務(wù)名稱能力訓(xùn)練步驟名稱擬實(shí)現(xiàn)的能力目標(biāo)訓(xùn)練方式手段1個(gè)人主機(jī)安全策略設(shè)置1 . 1加固操作系統(tǒng)設(shè)置操作系統(tǒng)的安 全項(xiàng)目以加固操作 系統(tǒng)1、設(shè)置WINDOWS防火墻 安全2、設(shè)置WINDOWS系統(tǒng)安 全策略2個(gè)人數(shù)據(jù) 安全2 . 1恢復(fù)數(shù)據(jù)個(gè)人重要數(shù)據(jù)的修復(fù)

10、能力1、使用個(gè)人PC數(shù)據(jù)恢復(fù)工具 EasyRecovery2、使用FinalData恢復(fù)丟失文件2 . 2加密保護(hù)與傳輸數(shù)據(jù)保護(hù)本地存儲(chǔ)的重 要數(shù)據(jù)，并防止傳 輸過程中泄露信息 的能力1、PGP數(shù)據(jù)文件加密2、PGP本地硬盤加密3、PGP用于加密3個(gè)人主機(jī)上網(wǎng)安全防護(hù)3 1設(shè)置ADSL路由器安全正確設(shè)置ADSL路由器的安全項(xiàng)目安裝、設(shè)置ADSL路由器3.2設(shè)置瀏覽 器安全設(shè)置IE瀏覽器的相關(guān)選項(xiàng)，保護(hù)上網(wǎng)瀏覽的安全1、IE安全設(shè)置2、IE證書的申請(qǐng)與使用3.3對(duì)抗病毒木 馬攻擊對(duì)惡意病毒木馬進(jìn)仃查殺和對(duì)于惡意1、安裝設(shè)置360安全衛(wèi)士入侵的防護(hù)對(duì)抗能力4.1檢測(cè)個(gè)人主發(fā)現(xiàn)可疑進(jìn)程、啟1、檢測(cè)進(jìn)

11、程機(jī)安全并修復(fù)動(dòng)項(xiàng)、服務(wù)和系統(tǒng)2、管理系統(tǒng)服務(wù)4個(gè)人主機(jī)系統(tǒng)漏洞漏洞的能力3、輔助安全工具檢測(cè)系統(tǒng)維護(hù)4.2備份與恢復(fù) 系統(tǒng)操作系統(tǒng)崩潰后的快速恢復(fù)能力1、Windows系統(tǒng)還原2、使用GHOST備份還原軟件5.1規(guī)劃設(shè)計(jì)辦公網(wǎng)絡(luò)安全分析設(shè)計(jì)辦公網(wǎng)絡(luò)安全系統(tǒng)能力1、辦公網(wǎng)絡(luò)的功能分區(qū)，各區(qū)的安全要求2、辦公網(wǎng)絡(luò)安全設(shè)計(jì)5辦公網(wǎng)絡(luò)安全規(guī)劃部署5.2設(shè)置辦公網(wǎng) 絡(luò)路由器安全1、安全功能項(xiàng)設(shè)置2、入口流量控制能力1、包過濾ACL2、遠(yuǎn)程限制3、IPSE。配置5.3設(shè)置辦公網(wǎng) 絡(luò)交換機(jī)安全1、安全功能項(xiàng)設(shè)置2、網(wǎng)絡(luò)地址安全管理能力1、ACL安全列表2、SNMP禁用3、SSH遠(yuǎn)程管理4、VLAN使用6辦

12、公網(wǎng)絡(luò) 應(yīng)用安全6.1設(shè)置共享資 源安全保護(hù)辦公網(wǎng)共享資源安全的能力1、關(guān)閉默認(rèn)共享2、建立安全共享（包括用戶和權(quán)限等）6.2數(shù)據(jù)安全備通過網(wǎng)絡(luò)備份保護(hù)1、利用FTP網(wǎng)絡(luò)異地備份數(shù)份數(shù)據(jù)安全能力據(jù)7辦公網(wǎng)絡(luò)安全檢測(cè)7.1掃描辦公網(wǎng) 絡(luò)系統(tǒng)安全漏 洞主動(dòng)發(fā)現(xiàn)未知風(fēng)險(xiǎn)、評(píng)估網(wǎng)絡(luò)脆弱性能力1、天銳掃描器安裝2、使用掃描器來掃描局域網(wǎng)安全7.2檢查、發(fā)現(xiàn)、清除網(wǎng)絡(luò)病毒木馬網(wǎng)絡(luò)病毒木馬預(yù)警、防護(hù)、保障能力（以瑞星為例）1、網(wǎng)絡(luò)殺毒軟件安裝（系統(tǒng) 中心服務(wù)器的安裝、設(shè)置防毒 策略、服務(wù)器安裝）2、客戶端查殺3、病毒實(shí)時(shí)監(jiān)控4、升級(jí)8辦公網(wǎng)絡(luò) 安全維護(hù)8.1恢復(fù)與還原系統(tǒng)利用辦公網(wǎng)絡(luò)快速（遠(yuǎn)程）恢復(fù)系統(tǒng)的能

13、力1、安裝軟件GHOST7.5企業(yè)版2、安裝 3 dabs3、構(gòu)建DHCP服務(wù)器4、生成啟動(dòng)所需的鏡像文件5、建立PXE目錄啟動(dòng)文件6、設(shè)置 TFTP SERVER7、運(yùn)行網(wǎng)絡(luò)Ghost8.2補(bǔ)丁分發(fā)利用辦公網(wǎng)絡(luò)快速 更新修復(fù)網(wǎng)絡(luò)內(nèi)主 機(jī)系統(tǒng)的能力1、在服務(wù)器上安裝WSUS2、配置WSUS3、下載并審批補(bǔ)丁4、客戶端設(shè)置9企業(yè)網(wǎng)絡(luò)邊界安全規(guī)劃9.1規(guī)劃設(shè)計(jì)企 業(yè)網(wǎng)絡(luò)主要側(cè)重于外網(wǎng)接入與DMZ區(qū)的安全規(guī)劃企業(yè)信息網(wǎng)絡(luò)安全分析規(guī)劃9.2設(shè)置邊界防 火墻安全對(duì)邊界防火墻安全 設(shè)置能力邊界防火墻安全設(shè)置管理10企業(yè)網(wǎng)絡(luò)應(yīng)用安全10.1服務(wù)器操作系統(tǒng)安全設(shè)置配置服務(wù)器操作系統(tǒng)的安全策略1、WINDOWS

14、SERVER2003安全設(shè)置2、Linux安全配置10.2設(shè)置應(yīng)用 服務(wù)器安全對(duì)應(yīng)用服務(wù)器進(jìn)行 安全設(shè)置的能力1、WEB服務(wù)相關(guān)安全設(shè)置2、FTP服務(wù)相關(guān)安全設(shè)置3、數(shù)據(jù)庫(kù)服務(wù)相關(guān)安全設(shè)置10.3安裝配置VPN服務(wù)器VPN安裝使用能力1、VPN服務(wù)器設(shè)置2、配置客戶機(jī)通過VPN拔號(hào)訪問3、檢測(cè)效果11企業(yè)網(wǎng)絡(luò)安全預(yù)警11.1入侵檢測(cè)的部署、安裝及配置能對(duì)IDS設(shè)備的各 類控制和連接端口 進(jìn)行連接和配置， 能正確設(shè)置IDS在 網(wǎng)絡(luò)中的位置部署，并進(jìn)行規(guī)則設(shè) 置1、IDS的部署2、IDS的物理安裝3、IDS的軟件安裝4、IDS探測(cè)器超級(jí)終端配置5、IDS探測(cè)器系統(tǒng)配置6、控制臺(tái)系統(tǒng)配置7、IDS數(shù)

15、據(jù)庫(kù)系統(tǒng)的配置8、配置探頭9、策略配置11.2防火墻與入侵檢測(cè)聯(lián)動(dòng)預(yù)警入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng)配置方法1、生成防火墻和IDS的通訊密鑰2、聯(lián)想網(wǎng)御IDS與防火墻聯(lián)動(dòng)證書上傳防火墻3、網(wǎng)御IDS與防火墻聯(lián)動(dòng)IDS端配置12企業(yè)網(wǎng)絡(luò)安全維護(hù)12.1群集服務(wù)器的搭建能搭建應(yīng)用服務(wù)器 群集1、預(yù)配置2、配置第一個(gè)節(jié)點(diǎn)3、安裝第_個(gè)節(jié)點(diǎn)4、驗(yàn)證12 .2動(dòng)態(tài)磁盤的管理建立并管理動(dòng)態(tài)磁盤陣列1、Windows Server 2003磁盤管理方式2、基本磁盤和動(dòng)態(tài)磁盤的轉(zhuǎn)換3、創(chuàng)建簡(jiǎn)單卷4、創(chuàng)建鏡像卷（對(duì)應(yīng)RAID1）5、創(chuàng)建跨區(qū)卷6、創(chuàng)建帶區(qū)卷（對(duì)應(yīng)RAID0 ）7、創(chuàng)建RAID-5卷5、進(jìn)度表設(shè)計(jì)任務(wù)

16、名稱學(xué)時(shí)教學(xué)目標(biāo)主要教學(xué)內(nèi)容1個(gè)人主機(jī)安 全策略設(shè)置41、知道操作系統(tǒng)的安全項(xiàng)目設(shè)置策略2、能正確按需求對(duì)策略進(jìn)行設(shè)置1、組策略2、本地安全策略3、個(gè)人防火墻的策略2個(gè)人數(shù)據(jù)安全61、知道磁盤介質(zhì)的修復(fù)原理2、能對(duì)已丟失的重要數(shù)據(jù)進(jìn)行修復(fù)3、利用加密工具對(duì)本地重要數(shù)據(jù)進(jìn)行保護(hù)4、會(huì)對(duì)進(jìn)行加密，并正確認(rèn)識(shí)加密的原理1、還原的工作原理2、加密算法及加密工具3、數(shù)字簽名3個(gè)人主機(jī)上 網(wǎng)安全防護(hù)81、知道ADSL路由器的安全設(shè) 置項(xiàng)目，并能正確配置2、知道IE瀏覽器的相關(guān)選項(xiàng)，并能正確配置安全選項(xiàng)3、正確使用和維護(hù)惡意病毒木 馬查殺工具1、個(gè)人ADSL路由的工作原理2、IE選項(xiàng)安全設(shè)置的內(nèi)容3、PKI

17、及CA相關(guān)知識(shí)4、單機(jī)版病毒木馬查殺軟件的工作原理及相關(guān)設(shè)置4個(gè)人主機(jī)系 統(tǒng)維護(hù)81、能認(rèn)識(shí)可疑進(jìn)程、非正常啟動(dòng)項(xiàng)、不應(yīng)開啟的服務(wù)2、能利用工具來檢測(cè)個(gè)人主機(jī)1、系統(tǒng)進(jìn)程的功能2、掌握系統(tǒng)服務(wù)的檢測(cè)功能的漏洞3、個(gè)人操作系統(tǒng)的備份及快速恢復(fù)能力3、補(bǔ)丁4、基準(zhǔn)安全分析器5辦公網(wǎng)絡(luò)安 全規(guī)劃部署21、能根據(jù)實(shí)際的應(yīng)用需求，分析設(shè)計(jì)辦公網(wǎng)絡(luò)安全系統(tǒng)2、知道路由器的安全功能項(xiàng)設(shè) 置3、能對(duì)路由器的入口流量進(jìn)行控制4、安全功能項(xiàng)設(shè)置5、能利用交換機(jī)對(duì)網(wǎng)絡(luò)地址進(jìn) 行安全管理1組網(wǎng)及應(yīng)用需求分析、設(shè)計(jì)、測(cè)試及設(shè)計(jì)方案的制定2、路由器的過濾規(guī)則3、遠(yuǎn)程管理4、安全協(xié)議5、交換機(jī)的ACL6、VLAN的作用6辦

18、公網(wǎng)絡(luò)應(yīng)用安全61、能對(duì)辦公網(wǎng)絡(luò)中需要共享的資源進(jìn)行安全設(shè)置2、能通過網(wǎng)絡(luò)備份保護(hù)數(shù)據(jù)安全1、共享資源概述與管理2、提高共享資源的安全性3、FTP的原理及異地備份7辦公網(wǎng)絡(luò)安全檢測(cè)41、能主動(dòng)發(fā)現(xiàn)未知風(fēng)險(xiǎn)2、能夠利用專用的掃描器來評(píng)估網(wǎng)絡(luò)脆弱性3、正確使用網(wǎng)絡(luò)版病毒木馬軟件，進(jìn)行網(wǎng)絡(luò)的預(yù)警、防護(hù)、保障能力（以瑞星為例）1、局域網(wǎng)掃描器的工作原 理2、病毒、木馬基礎(chǔ)知識(shí)與 網(wǎng)絡(luò)版殺毒軟件的使用8辦公網(wǎng)絡(luò)安全維護(hù)61、可以正確利用辦公網(wǎng)絡(luò)環(huán)境來快速（遠(yuǎn)程）恢復(fù)系統(tǒng)2、能夠利用辦公網(wǎng)絡(luò)快速更新修復(fù)網(wǎng)絡(luò)內(nèi)主機(jī)系統(tǒng)1、網(wǎng)絡(luò)版與單機(jī)版?zhèn)浞莸?比較2、網(wǎng)絡(luò)版?zhèn)浞蒈浖谋容^3、DHCP 及 DHCP 服務(wù)器4

19、、WSU，概述5、WSUS3.0補(bǔ)丁分發(fā)的實(shí)施步驟9企業(yè)網(wǎng)絡(luò)邊 界安全規(guī)劃61、能夠正確進(jìn)行內(nèi)部網(wǎng)絡(luò)接受 夕卜網(wǎng)接入及DMZ區(qū)的安全規(guī) 劃2、能夠正解對(duì)邊界防火墻進(jìn)行 安全設(shè)置1、了解并發(fā)現(xiàn)需求、規(guī)劃設(shè)計(jì)2、邊界防火墻功能、安全設(shè)置管理10企業(yè)網(wǎng)絡(luò)應(yīng)用安全61、知道如何對(duì)服務(wù)器操作系統(tǒng) 進(jìn)行安全策略的配置2、能夠?qū)Σ煌愋偷膽?yīng)用服務(wù) 器進(jìn)行安全設(shè)置3、能夠正確搭建VPN服務(wù)器 并安全使用1、應(yīng)用服務(wù)器種類及存在的安全問題2、操作系統(tǒng)安全問題3、網(wǎng)絡(luò)應(yīng)用服務(wù)安全4、遠(yuǎn)程訪問5、VPNT作原理6、VPN優(yōu)勢(shì)7、VPN適用X圍11企業(yè)網(wǎng)絡(luò)安全預(yù)警61、知道入侵檢測(cè)的作用2、知道在企業(yè)網(wǎng)絡(luò)中如何部署3

20、、能夠正確配置入侵檢測(cè)4、入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng)配置方法1、入侵檢測(cè)的定義、作用原理2、入侵檢測(cè)的部署3、共享網(wǎng)絡(luò)4、墻前監(jiān)聽和墻后監(jiān)聽5、交換機(jī)管理功能（端口鏡像）6、DMZ 區(qū)12企業(yè)網(wǎng)絡(luò)安全維護(hù)41、知道群集在企業(yè)容錯(cuò)容災(zāi)體系中的重要作用2、能搭建應(yīng)用服務(wù)器群集3、能建立并管理動(dòng)態(tài)磁盤陣列1、群集技術(shù)概述2、群集技術(shù)介紹3、磁盤陣列類別和管理方法6、第一節(jié)課設(shè)計(jì)梗概教學(xué)步驟教學(xué)活動(dòng)設(shè)計(jì)時(shí)間分配課程定位本課程針對(duì)網(wǎng)絡(luò)安全工程師崗位，同時(shí)整合了網(wǎng)絡(luò)工程師 和網(wǎng)絡(luò)管理員在安全防護(hù)能力方面的要求，結(jié)合信息安全維護(hù) 崗位最典型的工作任務(wù)設(shè)計(jì)了個(gè)人主機(jī)安全防護(hù)、辦公網(wǎng)絡(luò)安 全防護(hù)和企業(yè)網(wǎng)絡(luò)安全三

21、大應(yīng)用情境。旨在培養(yǎng)掌握較全面的 網(wǎng)絡(luò)安全防護(hù)技能，同時(shí)具備較高的安全素養(yǎng)，能夠從事企事 業(yè)單位的網(wǎng)絡(luò)安全與管理的合格從業(yè)人員。本課程的前續(xù)課程為計(jì)算機(jī)組網(wǎng)技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)5分鐘絡(luò)管理，后續(xù)課程為網(wǎng)絡(luò)安全檢測(cè)與評(píng)估綜合實(shí)訓(xùn)。課程設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)在網(wǎng)絡(luò)管理這個(gè)方向上的典型工作崗 位即網(wǎng)絡(luò)安全工程師，這也是目前社會(huì)需求的熱點(diǎn)。系統(tǒng)安全、 數(shù)據(jù)安全、網(wǎng)絡(luò)安全的維護(hù)能力、惡意代碼病毒防乂能力、容 錯(cuò)容災(zāi)的應(yīng)急處理能力是這個(gè)崗位工作的核心能力。本課程通 過與行業(yè)企業(yè)合作進(jìn)行基于網(wǎng)絡(luò)安全工程師的工作過程進(jìn)行 課程開發(fā)與設(shè)計(jì)，教學(xué)內(nèi)容對(duì)這個(gè)典型工作崗位的能力培養(yǎng)有 直接的支撐作用。5分鐘內(nèi)容選取

22、1、由網(wǎng)絡(luò)安全工程師這個(gè)典型工作崗位，調(diào)研得出系統(tǒng) 安全維護(hù)、數(shù)據(jù)安全維護(hù)、網(wǎng)絡(luò)安全配置、惡意代碼病毒防X、 安全設(shè)備配置、容錯(cuò)容災(zāi)應(yīng)急處理和安全審計(jì)與評(píng)估這七個(gè)典 型工作任務(wù)。其中前六項(xiàng)任務(wù)是網(wǎng)絡(luò)安全工程師的核心能力。2、從工作任務(wù)中找出所需的專業(yè)技術(shù)能力，找到這些能 力和課程的知識(shí)、能力的對(duì)應(yīng)。3、按照學(xué)生的認(rèn)知規(guī)律和教學(xué)規(guī)律，在行業(yè)企業(yè)專家的 指導(dǎo)下，進(jìn)行教學(xué)內(nèi)容的序化，最終形成3個(gè)應(yīng)用情境12個(gè) 任務(wù)，以任務(wù)為單元進(jìn)行教學(xué)。5分鐘內(nèi)容組織1、通過這3個(gè)情境的12個(gè)任務(wù)，將目前主流的網(wǎng)絡(luò)安全 技術(shù)體系貫穿其中，包括網(wǎng)絡(luò)漏洞掃描技術(shù)、網(wǎng)絡(luò)訪問控制技 術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防治技

23、術(shù)、加密技術(shù)、 數(shù)據(jù)備份與恢復(fù)技術(shù)。這些技術(shù)在不同的訓(xùn)練任務(wù)中表現(xiàn)出不 同的側(cè)重點(diǎn)。2、任務(wù)設(shè)計(jì)針對(duì)風(fēng)險(xiǎn)現(xiàn)象，同時(shí)提出解決或?qū)惯@種風(fēng)險(xiǎn) 的安全防護(hù)技術(shù)，之后輔以能力訓(xùn)練任務(wù)從不同角度學(xué)習(xí)安全 技術(shù)。3、每個(gè)應(yīng)用情境均從工程管理的角度展開，包括安全需求5分鐘分析和規(guī)劃、安全方案實(shí)施和安全檢測(cè)及安全系統(tǒng)維護(hù)這四個(gè) 部分，并且各情境間存在遞進(jìn)關(guān)系。4、每個(gè)任務(wù)（由多個(gè)能力訓(xùn)練步驟組成）均包括任務(wù)示X、 風(fēng)險(xiǎn)分析、任務(wù)課件、任務(wù)指導(dǎo)書、支撐知識(shí)、任務(wù)教學(xué)設(shè)計(jì)、 自評(píng)報(bào)告、習(xí)題自測(cè)等內(nèi)容，涵蓋了 教學(xué)做評(píng)考”這五個(gè)關(guān) 鍵環(huán)節(jié)。5、課程評(píng)價(jià)與信息產(chǎn)業(yè)部的NCSE網(wǎng)絡(luò)安全工程師實(shí)行 雙證融通。本課程要形成

24、的能力目標(biāo)和知識(shí)目標(biāo)也均是NCSE 考試大綱中的要求。學(xué)生可以在修完本課程后參加NCSE一級(jí) 和級(jí)證書的考試。表現(xiàn)形式校企合作編寫工學(xué)結(jié)合特色教材：為了方便教學(xué)，課程組 先后開發(fā)了信息安全實(shí)訓(xùn)手冊(cè)（校本教材）、網(wǎng)絡(luò)安全與 管理（省級(jí)規(guī)劃教材）和網(wǎng)絡(luò)安全技術(shù)，并制作了較完善 的精品課程。課程中提供了豐富的教學(xué)資源，包括12個(gè)任務(wù)26個(gè)能力 訓(xùn)練步驟的任務(wù)分析、示X視頻、任務(wù)指導(dǎo)、教學(xué)課件、單元 設(shè)計(jì)、自評(píng)報(bào)告、習(xí)題自測(cè)等7個(gè)主要任務(wù)教學(xué)資源、3個(gè)綜 合實(shí)訓(xùn)的實(shí)訓(xùn)指導(dǎo)書、實(shí)訓(xùn)報(bào)告和考核方案，全部由課程組自 行設(shè)計(jì)制作完成。其中任務(wù)示X是12個(gè)任務(wù)26個(gè)步驟的操 作視頻，時(shí)長(zhǎng)約150分鐘；在線測(cè)試包

25、括每個(gè)任務(wù)的單元習(xí)題 自測(cè)，題型與NCSE考試題型完全一致，為學(xué)生提供每個(gè)任務(wù) 完成后的自我測(cè)評(píng)，同進(jìn)提供NCSE的考前模擬測(cè)試及IPAT5分鐘的實(shí)踐操作測(cè)評(píng)，形成由三個(gè)層次組成的測(cè)評(píng)體系，以上內(nèi)容全部上網(wǎng)實(shí)現(xiàn)資源共享。除基本教學(xué)資源外，提供學(xué)生自主學(xué)習(xí)資源，包括系統(tǒng)加 固、攻防對(duì)抗（包括ARP欺騙、漏洞、病毒、后門、木馬在 內(nèi)的8類典型攻擊和蜜罐布署等主動(dòng)對(duì)抗技術(shù)X電子商務(wù)安 全（數(shù)學(xué)摘要，數(shù)字簽名、證書與認(rèn)證、安全協(xié)議等）、無線 安全（無線安全標(biāo)準(zhǔn)、無線AP、無線橋、無線局域網(wǎng)）四個(gè) 部分。課程的部分拓展資源包括安全事件、能力測(cè)評(píng)、職業(yè)認(rèn)證、 安全詞庫(kù)、安全標(biāo)準(zhǔn)、安全技巧等內(nèi)容。其中攻防案

26、例記錄了 真實(shí)攻防活動(dòng)的全過程，攝制有7個(gè)典型攻防的活動(dòng)視頻；能 力測(cè)評(píng)是與合作企業(yè)XX天馬共同開發(fā)的IPAT能力測(cè)評(píng)，學(xué)生 可在課程學(xué)習(xí)過程完成后，自行測(cè)評(píng)；職業(yè)認(rèn)證主要體現(xiàn)了課 程所針對(duì)的NCSE安全工程師的考核，主要指導(dǎo)學(xué)生在課程學(xué) 習(xí)的過程中了解職業(yè)認(rèn)證要求，并努力達(dá)到NCSE的職業(yè)認(rèn)證 標(biāo)準(zhǔn)；安全技巧是三個(gè)應(yīng)用情境所涉及的安全維護(hù)小技巧，共 16個(gè)視頻在安全標(biāo)準(zhǔn)這個(gè)欄目中介紹了涉及信息安全的法律 法規(guī)、國(guó)家及國(guó)際安全標(biāo)準(zhǔn)，由于部分內(nèi)容的XX性，每個(gè)頁(yè) 面均有授權(quán)使用單位的印章；安全詞庫(kù)針對(duì)課程所用到的網(wǎng)絡(luò) 安全詞條在各類安全標(biāo)準(zhǔn)文件中進(jìn)行收集整理而來，學(xué)生可以 像打開一部安全電子詞典

27、一樣速查，這些欄目是我們的教師是 在企業(yè)掛職鍛煉過程中制作而成。教學(xué)模式本課程以任務(wù)驅(qū)動(dòng)教學(xué)模式為主線，以網(wǎng)絡(luò)安全防護(hù)的真 實(shí)工作情境或真實(shí)案例為依據(jù)，實(shí)現(xiàn)課堂內(nèi)外教學(xué)一體化，突 出情境性原則與科學(xué)性原則并重的職業(yè)教育教學(xué)理念。網(wǎng)絡(luò) 安全防護(hù)技術(shù)課程實(shí)施任務(wù)驅(qū)動(dòng)教學(xué)模式的創(chuàng)新點(diǎn)：1、面向工作崗位，基于工作過程的教學(xué)設(shè)計(jì)思路針對(duì)本專業(yè)畢業(yè)生的主要就業(yè)崗位一一網(wǎng)絡(luò)安全工程師， 我們通過調(diào)研與研討，總結(jié)了該崗位的典型工作任務(wù)，并與行 業(yè)企業(yè)的信息安全工程師共同探討，通過個(gè)人主機(jī)安全防護(hù)、 辦公網(wǎng)絡(luò)安全防護(hù)、企業(yè)網(wǎng)絡(luò)安全防護(hù)3個(gè)網(wǎng)絡(luò)安全工程師工 作中的常見應(yīng)用情境將教學(xué)內(nèi)容有機(jī)地組織起來，按照崗位的

28、工作過程組織教學(xué)，使教學(xué)活動(dòng)真正體現(xiàn)崗位的真實(shí)工作。2、任務(wù)驅(qū)動(dòng)的教學(xué)模式針對(duì)高職學(xué)生的認(rèn)知特點(diǎn)，課程教學(xué)緊緊圍繞3個(gè)應(yīng)用情 境的12個(gè)任務(wù)，將每個(gè)任務(wù)的關(guān)鍵步驟分解，引導(dǎo)學(xué)生循序 漸進(jìn)地進(jìn)行學(xué)習(xí)，同時(shí)克服了任務(wù)難學(xué)生不易把握的難題。以 大的任務(wù)作引導(dǎo)，而需要完成的是相對(duì)獨(dú)立的任務(wù)步驟，學(xué)生 跟得上、完得成，容易產(chǎn)生成就感，從而形成任務(wù)驅(qū)動(dòng)的教學(xué) 模式。8分鐘教學(xué)方法 及手段結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生特點(diǎn)，基于行動(dòng)導(dǎo)向，根據(jù)每個(gè) 任務(wù)的內(nèi)容特點(diǎn)，以真實(shí)案例進(jìn)行引導(dǎo)，綜合運(yùn)用基于工作過程 的任務(wù)驅(qū)動(dòng)法、案例分析法、分組討論法、角色扮演法等教學(xué) 方法開展教學(xué)。5分鐘充分運(yùn)用現(xiàn)代教育技術(shù)，發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)

29、專業(yè)的技術(shù)力量 和網(wǎng)絡(luò)資源的開放性、交互性等優(yōu)勢(shì)。1、充分利用虛擬機(jī)技術(shù)，構(gòu)建仿真實(shí)訓(xùn)環(huán)境。采用先進(jìn)的計(jì)算機(jī)虛擬化技術(shù)VMWare建成了高度仿真 任務(wù)實(shí)施的虛擬網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境。2、發(fā)揮網(wǎng)絡(luò)教學(xué)平臺(tái)優(yōu)勢(shì)，延伸學(xué)習(xí)空間。3、精心制作多媒體動(dòng)畫，使抽象的知識(shí)更加形象化。我 們將比較抽象的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及技術(shù)都制作成了精美的 FLASH動(dòng)畫。不僅營(yíng)造輕松活潑的課堂氣氛，簡(jiǎn)化學(xué)習(xí)難度， 同時(shí)也讓學(xué)生快速融入課堂學(xué)習(xí)過程，加深對(duì)課程內(nèi)容的理 解。4、使用多媒體教學(xué)平臺(tái)，促進(jìn)教、學(xué)、做、評(píng)”充分 互動(dòng)。教師在教學(xué)過程中充分利用多媒體教學(xué)平臺(tái)，通過廣播演 示任務(wù)，示X操作過程，集中學(xué)生注意力；再通過學(xué)生示X操 作

30、傳屏，充分調(diào)動(dòng)學(xué)生參與的積極性，同時(shí)引導(dǎo)學(xué)生進(jìn)行任務(wù) 的互相評(píng)價(jià)。教學(xué)資源1、課程的特色拓展資源有：安全事件、安全技巧、能力 評(píng)測(cè)、職業(yè)認(rèn)證、安全標(biāo)準(zhǔn)、安全詞庫(kù)等。2、課程基本教學(xué)資源有：基于任務(wù)驅(qū)動(dòng)的課程標(biāo)準(zhǔn)、任 務(wù)分析、教學(xué)課件、示X視頻、任務(wù)指導(dǎo)、自評(píng)報(bào)告、在線測(cè) 試、參考資料等，其中示X視頻與任務(wù)指導(dǎo)相互配合，學(xué)生可4分鐘考核方式參看任務(wù)指導(dǎo)書，同時(shí)觀看示X視頻，以全面認(rèn)識(shí)每個(gè)任務(wù);在任務(wù)分析中學(xué)生更能與教師互動(dòng)，思考每個(gè)任務(wù)中隱藏的不安全因素（風(fēng)險(xiǎn)）并思考風(fēng)險(xiǎn)造成的影響，或者由風(fēng)險(xiǎn)現(xiàn)象來 追朔風(fēng)險(xiǎn)的成因；在線測(cè)試內(nèi)容實(shí)現(xiàn)了動(dòng)態(tài)的人機(jī)互動(dòng)效果，能及時(shí)反應(yīng)學(xué)生學(xué)習(xí)效果。3、課程的自主學(xué)習(xí)

31、資源包括系統(tǒng)加固、攻防對(duì)抗（包括 ARP欺騙、漏洞、病毒、后門、木馬在內(nèi)的8類典型攻擊和蜜 罐布署等主動(dòng)對(duì)抗技術(shù)）、電子商務(wù)安全（數(shù)學(xué)摘要，數(shù)字簽 名、證書與認(rèn)證、安全協(xié)議等）、無線安全（無線安全標(biāo)準(zhǔn)、 無線AP、無線橋、無線局域網(wǎng)）四個(gè)部分。目前這些特色資源、基本教學(xué)資源和自主學(xué)習(xí)資源已經(jīng)全 部上網(wǎng)實(shí)現(xiàn)資源共享，全天面向師生開放，網(wǎng)絡(luò)暢通，師生能 及時(shí)通過網(wǎng)絡(luò)進(jìn)一步學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技術(shù)課程。本課程實(shí)施綜合考評(píng)，不僅理論與技能結(jié)合，并且注重學(xué)3分鐘習(xí)態(tài)度和最終成績(jī)的平衡，以全面綜合地評(píng)定學(xué)生的能力。過程考核：能力訓(xùn)練任務(wù)的學(xué)習(xí)過程中，對(duì)學(xué)生進(jìn)行分組 學(xué)習(xí)，任務(wù)由各小組成員共同完成。根據(jù)每個(gè)任務(wù)

32、和每個(gè)情境 的綜合實(shí)訓(xùn)的完成情況，給出任務(wù)考核成績(jī)。每項(xiàng)成績(jī)占20%， 作為過程考核成績(jī)。結(jié)果考核：在學(xué)生每個(gè)任務(wù)學(xué)習(xí)結(jié)束后，統(tǒng)一參加任務(wù)在 線考試。由在線考試系統(tǒng)自動(dòng)在題庫(kù)抽題考核，這種考核方法 適應(yīng)于安全技術(shù)的基本理論、項(xiàng)目中的基本知識(shí)點(diǎn)等客觀題型的檢測(cè)，12個(gè)任務(wù)的在線考試成績(jī)的平均可作為期末考核成 績(jī)。本課程內(nèi)容設(shè)計(jì)的知識(shí)和技能目標(biāo)均參照了信息產(chǎn)業(yè)部 的NCSE （網(wǎng)絡(luò)安全認(rèn)證工程師）證書的考試大綱內(nèi)容。通過 本課程的學(xué)習(xí)，學(xué)生可以以NCSE的考核結(jié)果作為期末考核成 績(jī)。同時(shí)我們?cè)谡n程中提供了 IPAT的網(wǎng)絡(luò)安全管理員的能力 測(cè)評(píng)，主要是實(shí)際的操作考試，學(xué)生通過此項(xiàng)測(cè)評(píng)也可作為期 末考

33、核成績(jī)。四、考核方案設(shè)計(jì)本課程實(shí)施綜合考評(píng)，不僅理論與技能結(jié)合，并且注重學(xué)習(xí)態(tài)度和最終成績(jī)的平衡，以全面綜合地評(píng)定學(xué)生的能力。1、考核方法（1）過程考核：能力訓(xùn)練任務(wù)的學(xué)習(xí)過程中，對(duì)學(xué)生進(jìn)行分組學(xué)習(xí)，任務(wù) 由各小組成員共同完成。在每個(gè)情境中根據(jù)任務(wù)和綜合實(shí)訓(xùn)的完成情況，給出任 務(wù)考核成績(jī)。每項(xiàng)成績(jī)占20%，作為過程考核成績(jī)。（2）結(jié)果考核：在學(xué)生每個(gè)任務(wù)學(xué)習(xí)結(jié)束后，統(tǒng)一參加任務(wù)在線考試。由 在線考試系統(tǒng)自動(dòng)在題庫(kù)抽題考核，這種考核方法適應(yīng)于安全技術(shù)的基本理論、 項(xiàng)目中的基本知識(shí)點(diǎn)等客觀題型的檢測(cè)。（3）本課程內(nèi)容設(shè)計(jì)的知識(shí)和技能目標(biāo)均參照了信息產(chǎn)業(yè)部的NCSE （網(wǎng) 絡(luò)安全認(rèn)證工程師）證書的考試大綱內(nèi)容。通過本課程的學(xué)習(xí)，學(xué)生可以以NCSE 的考核結(jié)果作為期末考核成績(jī)。同時(shí)我們?cè)谡n