《網(wǎng)絡(luò)安全技術(shù)》課程標準開設(shè)時間：第4學期課時數(shù)：90一、課程性質(zhì)《網(wǎng)絡(luò)安全技術(shù)》是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的實踐性較強的核心課程，主要面向網(wǎng)絡(luò)安全管理員和網(wǎng)絡(luò)管理員崗位。從機關(guān)、企事業(yè)網(wǎng)絡(luò)的發(fā)展出發(fā)，進行項目化設(shè)計并安排內(nèi)容，重視規(guī)范化流程，重視學生團隊分析和解決問題的能力。培養(yǎng)解決實際網(wǎng)絡(luò)安全問題的能力，具有良好的職業(yè)道德和團隊協(xié)作精神的技能型人才。本課程是依據(jù)我校計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案中，針對計算機網(wǎng)絡(luò)安全管理與維護的職業(yè)能力要求而設(shè)置的。其總體設(shè)計思路是，打破以知識傳授為主要特征的傳統(tǒng)學科課程模式，轉(zhuǎn)變?yōu)橐皂椖?、任?wù)形式組織教學內(nèi)容，學生在完成項目與任務(wù)過程中學習網(wǎng)絡(luò)安全管理與維護的技能。在課程實施中，按“項目導向，任務(wù)驅(qū)動”的教學模式，采用項目式教學法、任務(wù)驅(qū)動教學法、自主學習法、角色扮演法等形式多樣的教學方法。教學效果評價采取過程性評價與結(jié)果性評價相結(jié)合，學生評價與教師評價相結(jié)合，重點考核網(wǎng)絡(luò)安全管理與維護能力，過程性評價占70%，綜合性評價的比重各為30%。以網(wǎng)絡(luò)安全管理工作崗位和網(wǎng)絡(luò)系統(tǒng)管理崗位的安全規(guī)劃和安全防護技術(shù)實施的職業(yè)能力培養(yǎng)為目標建構(gòu)課程。最終確定以下5個學習項目：保護家庭網(wǎng)絡(luò)安全、保護中小企業(yè)網(wǎng)應用服務(wù)器安全、保護大型企業(yè)內(nèi)網(wǎng)安全、保護校園網(wǎng)接入INTERNET網(wǎng)絡(luò)安全、保護電子政務(wù)網(wǎng)數(shù)據(jù)傳輸安全。將網(wǎng)絡(luò)安全所需的安全理論和安全技術(shù)根據(jù)情境需要融入到學習項目中，經(jīng)過這些項目的學習，不但可以讓學生掌握基本的網(wǎng)絡(luò)安全知識和技能，而且還能全面培養(yǎng)學生的團隊合作、溝通表達、職業(yè)規(guī)范與職業(yè)道德等綜合素質(zhì)。二、培養(yǎng)目標1．專業(yè)能力能進行網(wǎng)絡(luò)安全需求分析；能正確選用、使用主流品牌和型號的網(wǎng)絡(luò)安全產(chǎn)品；能進行路由器與交換機的安全配置與管理；能進行網(wǎng)絡(luò)安全監(jiān)控與分析，處理安全漏洞，防范網(wǎng)絡(luò)攻擊；能進行服務(wù)器、網(wǎng)站及數(shù)據(jù)庫安全配置與管理；能進行防火墻和入侵檢測系統(tǒng)的配置；能備份與恢復數(shù)據(jù)；能依據(jù)網(wǎng)絡(luò)安全相關(guān)法規(guī)，應急處理基本的信息安全事件。2．方法能力（1）自主學習獲取信息的能力；（2）決策與規(guī)劃的能力；（3）自我控制與管理的能力；（4）評價執(zhí)行結(jié)果的能力。3．社會能力（1）很強的團隊精神；（2）善于發(fā)現(xiàn)問題、解決問題；（3）踏實肯干、耐心細致；（4）有責任心;；（5）思路清晰；（6）獨立性強；（7）誠信可靠，具備良好的服務(wù)意識。三、與前后課程的聯(lián)系1、與前續(xù)課程的聯(lián)系本課程的前導課程主要有：《WindowsServer2003》、《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》和《網(wǎng)絡(luò)設(shè)備互聯(lián)技術(shù)》等，學生在掌握計算機網(wǎng)絡(luò)技術(shù)知識和網(wǎng)絡(luò)設(shè)備配置后，能為本課程學習奠定良好的基礎(chǔ)。2、與后續(xù)課程的關(guān)系是《網(wǎng)絡(luò)工程與綜合布線》等課程的基礎(chǔ)。四、教學內(nèi)容與學時分配序號項目工作任務(wù)知識目標及技能目標學時安排1保護家庭網(wǎng)絡(luò)安全（14課時）分析主機系統(tǒng)安全認知掃描器工具能應用掃描器工具發(fā)現(xiàn)主機系統(tǒng)安全風險4堵塞系統(tǒng)漏洞，清除主機病毒與木馬能安裝、配置殺毒軟件與安全衛(wèi)士，查殺病毒與木馬，修復系統(tǒng)及應用程序漏洞4加固主機系統(tǒng)安全能保護系統(tǒng)賬號，防止暴力破解；能配置本地安全策略，加強系統(tǒng)安全4評價總結(jié)22保護中小企業(yè)網(wǎng)應用服務(wù)器安全（20課時）WEB應用服務(wù)器安全防護能分析系統(tǒng)日志能做好服務(wù)器系統(tǒng)安全設(shè)置能做好IIS安全設(shè)置；能防御SQL注入攻擊；14數(shù)據(jù)庫服務(wù)器安全防護能識別數(shù)據(jù)庫服務(wù)器的安全威脅；能做好SQLSERVER數(shù)據(jù)庫安全防護；2評價總結(jié)43保護大型企業(yè)內(nèi)網(wǎng)安全（14課時）網(wǎng)絡(luò)設(shè)備安全防護能配置網(wǎng)絡(luò)設(shè)備安全，防止非法登陸設(shè)備能配置交換機安全配置以防止ARP欺騙能在網(wǎng)絡(luò)設(shè)備上配置ACL以實現(xiàn)訪問安全控制10內(nèi)部用戶網(wǎng)絡(luò)接入控制認知802.1X協(xié)議能配置交換機設(shè)備實現(xiàn)內(nèi)網(wǎng)用戶接入控制4保證網(wǎng)絡(luò)物理安全認知網(wǎng)絡(luò)物理安全能實施網(wǎng)絡(luò)物理安全措施2構(gòu)建網(wǎng)絡(luò)安全管理機制能做出企業(yè)網(wǎng)安全管理風險分析，制定信息安全管理制度能制定企業(yè)員工信息安全培訓方案。能制定應急事件處理機制。2評價總結(jié)24保護校園網(wǎng)接入internet網(wǎng)絡(luò)安全（24課時）部署防火墻能選購硬件防火墻產(chǎn)品能配置防火墻，保護接入internet網(wǎng)絡(luò)的安全6部署入侵檢測系統(tǒng)認知入侵檢測系統(tǒng)工作過程能部署入侵檢測系統(tǒng)，實現(xiàn)主動防御外網(wǎng)攻擊行為6評價總結(jié)25保護電子政務(wù)網(wǎng)數(shù)據(jù)傳輸安全（8課時）保護電子郵件傳輸安全認知加密技術(shù)能配置郵件實現(xiàn)加密與簽名，保證電子郵件的安全4保護電子文件審批安全認知電子簽章能制作電子簽章，并應用其實現(xiàn)電子公文審批。2實現(xiàn)遠程用戶訪問電子政務(wù)網(wǎng)內(nèi)部資源安全認知SSLVPN能在硬件防火墻上配置SSLVPN。6保護上級政務(wù)網(wǎng)與下級政務(wù)網(wǎng)間數(shù)據(jù)通信安全認知IPSECVPN能在硬件防火墻上配置IPSECVPN。6評價總結(jié)4五、學習資源的選用1、教材選取的原則以培養(yǎng)實踐能力、動手能力和創(chuàng)業(yè)能力為指導思想，強調(diào)理論與實踐結(jié)合、教材與實際結(jié)合、操作與管理結(jié)合的理論實踐一體化教材。教材應適應后續(xù)課程及本專業(yè)各相關(guān)課程的需要；教材應深入淺出，概念講解透徹，習題涉及面廣，并應配有大量實例，應以項目為載體的任務(wù)驅(qū)動型理論實踐一體化的教材。建議使用《網(wǎng)絡(luò)安全技術(shù)項目化教程》教材2、推薦教材《計算機網(wǎng)絡(luò)安全技術(shù)》石淑華主編 人民郵電出版社《計算機網(wǎng)絡(luò)安全與應用技術(shù)》袁家政主編清華大學出版社《網(wǎng)絡(luò)安全實用技術(shù)》葉丹主編清華大學出版社《黑客和網(wǎng)絡(luò)安全》劉晨等編航空工業(yè)出版社3、參考的教學資源學生工作頁、參考資料、電子教案、多媒體教學課件、教學視頻、習題庫、相關(guān)考試大綱及題庫等教學資源等。4、學習網(wǎng)站http://www.51CTO.com六、教師要求教師應具有先進的職業(yè)教學理念、具備計算機網(wǎng)絡(luò)安全領(lǐng)域全面的知識儲備，掌握寬廣深厚的計算機安全基本原理知識；教師應具備很強的計算機網(wǎng)絡(luò)安全管理與維護的能力、對新技術(shù)、新知識的自覺自學能力以及較強的教學能力；教師應有良好的師德師風、IT素養(yǎng)，還應具備“雙師”素質(zhì)，即要有理論知識又要有實踐經(jīng)驗，有企業(yè)相關(guān)工作或?qū)嵙暯?jīng)歷，能承擔一體化教學。七、學習場地、設(shè)施要求按職業(yè)技能訓練標準，做到實訓教學內(nèi)容與職業(yè)技能標準相符，與企業(yè)技術(shù)發(fā)展同步，與社會培訓需求接軌。1．基本素材設(shè)計項目栽體來自網(wǎng)絡(luò)安全實訓室的設(shè)備，由淺入深設(shè)計課程的課題或?qū)W習任務(wù)，符合學生學習的認知規(guī)律。2．學習場地表2學習場地、設(shè)施要求學習場地學習場地、設(shè)施要求網(wǎng)絡(luò)安全實訓室計算機55臺，多媒體設(shè)備1套，網(wǎng)絡(luò)安全設(shè)備6套等。八、學習任務(wù)教學設(shè)計表5-1保護家庭網(wǎng)絡(luò)安全學習任務(wù)設(shè)計方案專業(yè)名稱計算機網(wǎng)絡(luò)技術(shù)一體化課程網(wǎng)絡(luò)安全技術(shù)學習任務(wù)1保護家庭網(wǎng)絡(luò)安全學時14學時工作情況描述隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應用已進入千家萬戶，人們廣泛地在網(wǎng)絡(luò)上購物、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上娛樂等，由于家庭計算機用戶安全意識缺乏，而網(wǎng)絡(luò)上的病毒和木馬大量存在，用戶計算機時常會中病毒和木馬，從而影響家庭網(wǎng)絡(luò)穩(wěn)定運行和用戶電腦正常使用，更嚴重的出現(xiàn)用戶電腦被入侵盜取賬號和被控制，從而造成經(jīng)濟的重大損失。針對當前家庭計算機用戶現(xiàn)狀，保護家庭網(wǎng)絡(luò)主機系統(tǒng)的安全已成當務(wù)之急。學習任務(wù)描述學生在教師指導下，以小組形式根據(jù)工作情境描述要求，完成保護家庭網(wǎng)絡(luò)用戶主機系統(tǒng)的安全方案與實施。與其他學習任務(wù)的關(guān)系本任務(wù)是其它任務(wù)的基礎(chǔ)，相對比較簡單，重點培養(yǎng)學生的分析系統(tǒng)安全和解決實際問題的能力學生基礎(chǔ)熟練掌握計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)掌握桌面操作系統(tǒng)的配置學習目標學完本任務(wù)后，學生能運用掃描器工具分析系統(tǒng)安全問題，并能安裝、配置殺毒軟件和安全衛(wèi)士，清除病毒與木馬，修復系統(tǒng)安全漏洞，能設(shè)置系統(tǒng)相關(guān)安全配置，防止黑客入侵。學習內(nèi)容學會與客戶進行溝通，了解用戶需求；學會分析網(wǎng)絡(luò)安全需求；學會用戶主機系統(tǒng)安全設(shè)計；學會殺毒軟件和安全衛(wèi)士軟件安裝、配置與使用；學會系統(tǒng)安全設(shè)置。教學條件師資：具有家庭計算機系統(tǒng)安全設(shè)計與實施的實際經(jīng)驗；具有分析安全風險和解決主機系統(tǒng)安全等綜合應用能力；能夠勝任一體化課程教學。教學環(huán)境：網(wǎng)絡(luò)安全實驗室。教學組織形式一體化教學、小組學習、個體獨立學習教學流程與活動布置任務(wù)明確保護家庭網(wǎng)絡(luò)主機安全任務(wù)分析家庭網(wǎng)絡(luò)主機系統(tǒng)安全需求；設(shè)計主機系統(tǒng)安全；實施主機系統(tǒng)安全信息咨詢預備知識；收集掃描器工具、殺毒工具和安全衛(wèi)士軟件和系統(tǒng)安全設(shè)置方法等相關(guān)資料；任務(wù)實施多方溝通，小組討論家庭網(wǎng)絡(luò)主機系統(tǒng)安全需求；主機系統(tǒng)安全分析；制定主機系統(tǒng)安全措施；配置主機系統(tǒng)安全。評價反饋圍繞個人在任務(wù)過程中的“主要特色”“不足之處”“注意事項”“改進措施”開展個人自評。在個人自評的基礎(chǔ)上，針對任務(wù)完成質(zhì)量開展小組自評和互評。教師結(jié)合實際運用中應注意的問題和工作經(jīng)驗點評各組完成任務(wù)情況。評價內(nèi)容與標準評價內(nèi)容指標項目評價標準個人評價小組評價教師評價綜合評價專業(yè)能力評價知識技能家庭網(wǎng)絡(luò)安全需求分析安裝、配置殺毒軟件安裝、配置360安全衛(wèi)士主機系統(tǒng)安全配置社會能力評價情感態(tài)度出勤、紀律態(tài)度參與合作討論、互動協(xié)作精神語言知識技能表達會話方法能力評價方法能力學習能力收集和處理信息創(chuàng)新精神合計表5-2保護中小企業(yè)應用服務(wù)器安全學習任務(wù)設(shè)計方案專業(yè)名稱計算機網(wǎng)絡(luò)技術(shù)一體化課程網(wǎng)絡(luò)安全技術(shù)學習任務(wù)2保護中小企業(yè)應用服務(wù)器安全學時20學時工作情況描述隨著社會經(jīng)濟的不斷進步，IT產(chǎn)業(yè)已漸漸走進人們生活，信息化管理已經(jīng)成為企業(yè)管理的主流趨勢。近些年，我國的中小企業(yè)信息化建設(shè)得到了飛速的發(fā)展，很多中小企業(yè)都實行了OA辦公自動化，擁有自己企業(yè)對外宣傳的網(wǎng)站，倉儲管理、人事管理和客戶關(guān)系管理等實現(xiàn)了信息化管理。這些信息化管理系統(tǒng)絕大多數(shù)都是基于WEB的應用系統(tǒng)，且數(shù)據(jù)一般存儲在數(shù)據(jù)庫系統(tǒng)中。而這些應用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)都是運行在服務(wù)器上的，一旦服務(wù)器被黑客入侵或中木馬、病毒等，都將影響企業(yè)的正常動作，甚至給企業(yè)帶來嚴重的經(jīng)濟損失，故保護中小企業(yè)應用服務(wù)器的安全是至關(guān)重要的。學習任務(wù)描述學生在教師指導下，以小組形式根據(jù)工作情境描述要求，完成中小企業(yè)應用服務(wù)器的安全管理與維護與其他學習任務(wù)的關(guān)系本任務(wù)是在完成主機系統(tǒng)安全的前提下的一個項目任務(wù)，相對比較復雜，重點培養(yǎng)學生的分析能力和解決實際問題的能力學生基礎(chǔ)熟練掌握計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)掌握應用服務(wù)器服務(wù)基本配置掌握數(shù)據(jù)庫系統(tǒng)管理和SQL語言熟悉WEB開發(fā)語言學習目標學完本任務(wù)后，學生能獨立進行網(wǎng)絡(luò)安全監(jiān)控與分析，處理安全漏洞，防范網(wǎng)絡(luò)攻擊；能配置WEB服務(wù)器系統(tǒng)安全，能配置數(shù)據(jù)庫服務(wù)器系統(tǒng)安全，能防御SQL注入等攻擊；學習內(nèi)容學會與客戶進行溝通，了解用戶需求；學會分析中小企業(yè)應用服務(wù)器安全；學會中小企業(yè)WEB應用服務(wù)器安全管理；學會中小企業(yè)數(shù)據(jù)庫服務(wù)器安全管理；學會防御SQL注入；教學條件師資：具有應用服務(wù)器安全管理的實際經(jīng)驗；具有服務(wù)器配置和SQL及WEB語言開發(fā)等綜合能力；能夠勝任一體化課程教學。教學環(huán)境：網(wǎng)絡(luò)安全實驗室教學組織形式一體化教學、小組學習、個體獨立學習教學流程與活動布置任務(wù)1、明確保護中小企業(yè)應用服務(wù)器安全任務(wù)2、分析中小企業(yè)應用服務(wù)器安全需求；2、保證WEB應用服務(wù)器安全；3、保證數(shù)據(jù)庫服務(wù)器安全；信息咨詢1、預備知識；2、收集服務(wù)器系統(tǒng)安全配置、數(shù)據(jù)庫系統(tǒng)安全及防SQL注入等相關(guān)資料；任務(wù)實施1、多方溝通，小組討論應用服務(wù)器安全需求；2、監(jiān)測分析服務(wù)器系統(tǒng)，發(fā)現(xiàn)安全問題；3、配置WEB應用服務(wù)器系統(tǒng)安全；4、配置數(shù)據(jù)庫服務(wù)器安全；評價反饋圍繞個人在任務(wù)過程中的“主要特色”“不足之處”“注意事項”“改進措施”開展個人自評。在個人自評的基礎(chǔ)上，針對任務(wù)完成質(zhì)量開展小組自評和互評。教師結(jié)合實際運用中應注意的問題和工作經(jīng)驗點評各組完成任務(wù)情況。評價內(nèi)容與標準評價內(nèi)容指標項目評價標準個人評價小組評價教師評價綜合評價專業(yè)能力評價知識技能中小企業(yè)應用服務(wù)器安全需求分析監(jiān)測服務(wù)器安全WEB應用服務(wù)器系統(tǒng)安全數(shù)據(jù)庫服務(wù)器安全社會能力評價情感態(tài)度出勤、紀律態(tài)度參與合作討論、互動協(xié)作精神語言知識技能表達會話方法能力評價方法能力學習能力收集和處理信息創(chuàng)新精神合計表5-3保護大型企業(yè)內(nèi)網(wǎng)安全學習任務(wù)設(shè)計方案專業(yè)名稱計算機網(wǎng)絡(luò)技術(shù)一體化課程網(wǎng)絡(luò)安全技術(shù)學習任務(wù)3保護大型企業(yè)內(nèi)網(wǎng)安全學時20學時工作情況描述隨著IT產(chǎn)品應用范圍的拓展和應用水平的提高，大型企業(yè)信息化已經(jīng)邁過基礎(chǔ)設(shè)施建設(shè)階段，進入深化應用的新時期。企業(yè)對IT應用服務(wù)的需求正逐步細化與提升，信息安全和風險管理與控制成為當前大型企業(yè)信息化應用中所面臨的五大挑戰(zhàn)之首，成為企業(yè)CIO最新的關(guān)注熱點安全。據(jù)權(quán)威部門統(tǒng)計分析，病毒感染、黑客攻擊等外網(wǎng)威脅并不是構(gòu)成企業(yè)信息安全問題的主要原因，80％的操作風險來自于企業(yè)內(nèi)網(wǎng)，如人為誤操作、違規(guī)執(zhí)行、越權(quán)操作等。內(nèi)網(wǎng)的安全風險將直接引發(fā)企業(yè)核心系統(tǒng)的癱瘓、重要信息外泄等重大安全事故。故保證大型企業(yè)內(nèi)網(wǎng)安全至關(guān)重要。學習任務(wù)描述學生在教師指導下，以小組形式根據(jù)工作情境描述要求，完成大型企業(yè)內(nèi)網(wǎng)安全的配置與管理與其他學習任務(wù)的關(guān)系本任務(wù)是的一個相對綜合性任務(wù)，比較大型和復雜，重點培養(yǎng)學生分析解決綜合性問題的能力。為完成其它學習任務(wù)提供了良好的技能基礎(chǔ)。學生基礎(chǔ)熟練掌握計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)掌握交換路由設(shè)備的基本配置掌握一定的安全管理的基本技術(shù)學習目標學完本任務(wù)后，學生能進行大型企業(yè)內(nèi)網(wǎng)安全方案設(shè)計；能進行內(nèi)網(wǎng)安全監(jiān)控與管理，處理安全事件，防范內(nèi)網(wǎng)攻擊；能完成網(wǎng)絡(luò)設(shè)備的安全配置，實現(xiàn)內(nèi)網(wǎng)訪問安全；能制定信息安全管理制度。學習內(nèi)容學會與客戶進行溝通，了解用戶需求；學會分析大型企業(yè)內(nèi)網(wǎng)安全需求；學會制定安全解決措施；學會配置交換路由設(shè)備實現(xiàn)安全訪問控制；學會配置網(wǎng)絡(luò)設(shè)備，實現(xiàn)內(nèi)網(wǎng)用戶接入控制學會制定安全管理制度教學條件師資：具有大型企業(yè)網(wǎng)絡(luò)安全管理的實際經(jīng)驗；具有分析大型企業(yè)網(wǎng)絡(luò)安全的綜合能力；能夠勝任一體化課程教學。教學環(huán)境：網(wǎng)絡(luò)安全實驗室、網(wǎng)絡(luò)中心。教學組織形式一體化教學、小組學習、個體獨立學習、參觀學習教學流程與活動布置任務(wù)明確大型企業(yè)內(nèi)網(wǎng)安全任務(wù)分析內(nèi)網(wǎng)安全需求；設(shè)計內(nèi)網(wǎng)安全方案；實施內(nèi)網(wǎng)安全措施；信息咨詢預備知識；收集交換機和路由器設(shè)備安全配置方法、802.1X、網(wǎng)絡(luò)安全管理制度等相關(guān)資料；任務(wù)實施多方溝通，小組討論大型企業(yè)內(nèi)網(wǎng)安全需求；制定內(nèi)網(wǎng)安全解決方案；配置交換路由設(shè)備，實現(xiàn)內(nèi)網(wǎng)安全訪問控制；配置內(nèi)網(wǎng)設(shè)備，實現(xiàn)用戶接入控制；實施物理網(wǎng)絡(luò)安全檢查；制定網(wǎng)絡(luò)安全管理制度。評價反饋圍繞個人在任務(wù)過程中的“主要特色”“不足之處”“注意事項”“改進措施”開展個人自評。在個人自評的基礎(chǔ)上，針對任務(wù)完成質(zhì)量開展小組自評和互評。教師結(jié)合實際運用中應注意的問題和工作經(jīng)驗點評各組完成任務(wù)情況。評價內(nèi)容與標準評價內(nèi)容指標項目評價標準個人評價小組評價教師評價綜合評價專業(yè)能力評價知識技能交換路由設(shè)備安全配置內(nèi)網(wǎng)用戶接入控制內(nèi)網(wǎng)物理安全安全管理制度社會能力評價情感態(tài)度出勤、紀律態(tài)度參與合作討論、互動協(xié)作精神語言知識技能表達會話方法能力評價方法能力學習能力收集和處理信息創(chuàng)新精神合計表5-4保護校園網(wǎng)INTERNET接入安全學習任務(wù)設(shè)計方案專業(yè)名稱計算機網(wǎng)絡(luò)技術(shù)一體化課程網(wǎng)絡(luò)安全技術(shù)學習任務(wù)4保護校園網(wǎng)INTERNET接入安全學時14學時工作情況描述近些年，數(shù)字化校園建設(shè)高速發(fā)展，信息化深入發(fā)展，辦公自動化、圖書管理系統(tǒng)、教學管理系統(tǒng)、后勤管理系統(tǒng)、人事管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、數(shù)字化教學資源管理系統(tǒng)等應用系統(tǒng)被廣泛應用，學校網(wǎng)絡(luò)中的數(shù)據(jù)和應用越來越重要，而所有學校網(wǎng)絡(luò)都接入了INTERNET網(wǎng)絡(luò)，故防止來INTERNET網(wǎng)絡(luò)的入侵攻擊尤為重要。大多數(shù)校園網(wǎng)都是部署了防火墻和入侵檢測系統(tǒng)來防御外部網(wǎng)絡(luò)入侵行為。學習任務(wù)描述學生在教師指導下，以小組形式根據(jù)工作情境描述要求，完成校園網(wǎng)INTERNET接入安全管理與維護與其他學習任務(wù)的關(guān)系本任務(wù)是在通過完成前面2個任務(wù)情況下，掌握安全需求分析方法前提下的一個專項安全任務(wù)，也為學習一個任務(wù)打下良好的設(shè)備配置基礎(chǔ)，重點培養(yǎng)學生的安全規(guī)劃能力和解決實際網(wǎng)絡(luò)邊界安全問題的能力學生基礎(chǔ)熟練掌握計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)掌握數(shù)據(jù)庫系統(tǒng)管理熟練路由配置熟練掌握NAT技術(shù)學習目標學完本任務(wù)后，學生能部署并配置防火墻設(shè)備；能部署并配置入侵檢測系統(tǒng)；能進行網(wǎng)絡(luò)安全監(jiān)控與分析，防范外部網(wǎng)絡(luò)攻擊。學習內(nèi)容學會與客戶進行溝通，了解用戶安全需求；學會部署網(wǎng)絡(luò)安全設(shè)備；學會配置防火墻設(shè)備；學會配置入侵檢測系統(tǒng)；學會監(jiān)控網(wǎng)絡(luò)安全。教學條件師資：具有網(wǎng)絡(luò)邊界安全部署的實際經(jīng)驗；具有防火墻設(shè)備、入侵檢測系統(tǒng)配置管理能力；能夠勝任一體化課程教學。教學環(huán)境：網(wǎng)絡(luò)安全實驗室。教學組織形式一體化教學、小組學習、個體獨立學習教學流程與活動布置任務(wù)明確保護校園網(wǎng)INTERNET接入安全任務(wù)分析網(wǎng)絡(luò)INTERNET接入安全需求；設(shè)計INTERNET接入安全方案；實施INTERNET接入安全方案；信息咨詢預備知識；收集防火墻、入侵檢測、NAT等相關(guān)資料；任務(wù)實施多方溝通，小組討論INTERNET接入安全需求；設(shè)計INTERNET接入安全方案；部署、配置防火墻；部署、配置入侵檢測系統(tǒng)。評價反饋圍繞個人在任務(wù)過程中的“主要特色”“不足之處”“注意事項”“改進措施”開展個人自評。在個人自評的基礎(chǔ)上，針對任務(wù)完成質(zhì)量開展小組自評和互評。教師結(jié)合實際運用中應注意的問題和工作經(jīng)驗點評各組完成任務(wù)情況。評價內(nèi)容與標準評價內(nèi)容指標項目評價標準個人評價小組評價教師評價綜合評價專業(yè)能力評價知識技能校園網(wǎng)INTERNET接入安全需求分析防火墻安全配置入侵檢測系統(tǒng)配置社會能力評價情感態(tài)度出勤、紀律態(tài)度參與合作討論、互動協(xié)作精神語言知識技能表達會話方法能力評價方法能力學習能力收集和處理信息創(chuàng)新精神合計表5-5保護電子政務(wù)網(wǎng)數(shù)據(jù)傳輸安全學習任務(wù)設(shè)計方案專業(yè)名稱計算機網(wǎng)絡(luò)技術(shù)一體化課程網(wǎng)絡(luò)安全技術(shù)學習任務(wù)5保護電子政務(wù)網(wǎng)數(shù)據(jù)傳輸安全學時22學時工作情況描述隨著國家電子政務(wù)工程的全面開展，利用網(wǎng)絡(luò)技術(shù)實現(xiàn)政府職能部門的橫向互聯(lián)與縱向級聯(lián)，通過信息系統(tǒng)開展各類業(yè)務(wù)，使政府社會服務(wù)職能得到最大程度的發(fā)揮，由于政府職能部門間橫向、縱向都經(jīng)常有敏感信息傳送，而廣泛應用的TCP/IP協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互聯(lián)專門設(shè)計的，加上黑客的攻擊，使得機密數(shù)據(jù)存在被人竊取、篡改的安全風險，故保證數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中的傳輸就顯得尤為重要?，F(xiàn)需為政務(wù)網(wǎng)構(gòu)建一個安全方案，并實施該安全方案，以保證數(shù)據(jù)傳輸?shù)陌踩?。學習任務(wù)描述學生在教師指導下，以小組形式根據(jù)工作情境描述要求，完成電子政務(wù)網(wǎng)數(shù)據(jù)傳