PAGE7中等職業(yè)學(xué)校信息安全技術(shù)基礎(chǔ)課程課程實(shí)施方案

信息安全技術(shù)基礎(chǔ)課程教學(xué)實(shí)施方案一、課程名稱信息安全技術(shù)基礎(chǔ)二、適用專業(yè)網(wǎng)絡(luò)信息安全（710207）三、學(xué)時與學(xué)分72學(xué)時，4學(xué)分四、課程性質(zhì)本課程是中等職業(yè)學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的一門專業(yè)核心課程，是從事網(wǎng)絡(luò)安全管理與維護(hù)、信息系統(tǒng)安全測試、網(wǎng)絡(luò)安全產(chǎn)品部署維護(hù)及營銷服務(wù)等工作必須學(xué)習(xí)的課程，將為后續(xù)學(xué)習(xí)其他專業(yè)方向（或?qū)I(yè)）課程奠定基礎(chǔ)。五、課程目標(biāo)通過本課程的學(xué)習(xí)，學(xué)生能了解信息安全的基本概念、相關(guān)法律法規(guī)，熟悉信息安全體系架構(gòu)、常見信息安全模型、網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)規(guī)范、主流信息安全技術(shù)等相關(guān)內(nèi)容，掌握典型安全工具使用，能夠完成桌面運(yùn)維、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)的安全加固、云安全防護(hù)等工作任務(wù)，為今后進(jìn)一步學(xué)習(xí)其他專業(yè)課程打下基礎(chǔ)。1.了解信息安全的基本概念和發(fā)展歷程；2.了解信息安全相關(guān)的法律法規(guī)；3.熟悉信息安全的體系架構(gòu)及常見的信息安全模型；4.熟悉信息安全保障技術(shù)框架、信息系統(tǒng)主動防御模型及風(fēng)險評估、網(wǎng)絡(luò)安全等級保護(hù)的相關(guān)標(biāo)準(zhǔn)規(guī)范和內(nèi)容；5.掌握桌面系統(tǒng)的安裝、系統(tǒng)補(bǔ)丁的更新、常見服務(wù)漏洞的修補(bǔ)、系統(tǒng)軟件防火墻的設(shè)置、桌面殺毒軟件的安裝與使用，能夠?qū)ο到y(tǒng)及應(yīng)用數(shù)據(jù)進(jìn)行備份和恢復(fù)；6.熟悉信息加解密技術(shù)、網(wǎng)絡(luò)安全攻防技術(shù)、數(shù)據(jù)安全技術(shù)、惡意程序防范技術(shù)等相關(guān)安全技術(shù)，了解云平臺安全保護(hù)的組成、功能與特點(diǎn)，熟悉主流云平臺安全保護(hù)技術(shù)；7.掌握典型網(wǎng)絡(luò)安全工具的使用、常見安全威脅的應(yīng)對措施，能夠進(jìn)行基本的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用及信息內(nèi)容的安全防護(hù)；8.養(yǎng)成良好的人際交往、團(tuán)隊(duì)協(xié)作能力和客戶服務(wù)意識；9.養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣、樹立信息安全風(fēng)險防范意識；10.具備良好的職業(yè)道德，能夠自覺遵守信息安全相關(guān)法律法規(guī)。六、課程內(nèi)容與要求本課程堅(jiān)持立德樹人的根本要求，結(jié)合中職學(xué)生學(xué)習(xí)特點(diǎn)，遵循職業(yè)教育人才培養(yǎng)規(guī)律，落實(shí)課程思政要求，有機(jī)融入思想政治教育內(nèi)容，緊密聯(lián)系工作實(shí)際，突出應(yīng)用性和實(shí)踐性，注重學(xué)生職業(yè)能力和可持續(xù)發(fā)展能力的培養(yǎng),結(jié)合更高層次人才培養(yǎng)需要，根據(jù)相關(guān)專業(yè)教學(xué)標(biāo)準(zhǔn)中本課程的內(nèi)容與要求，合理設(shè)計如下學(xué)習(xí)單元和教學(xué)活動，并在素質(zhì)、知識和能力等方面達(dá)到相應(yīng)要求。序號學(xué)習(xí)單元（模塊）職業(yè)能力素質(zhì)、知識、能力要求建議學(xué)時1信息安全基礎(chǔ)認(rèn)知1.了解掌信息安全的體系架構(gòu)；2.熟悉常見的信息安全模型1.掌握信息及面臨的威脅;安全的基本概念、范疇、屬性;2.了解信息安全需求;3.了解如何構(gòu)建全面的信息安全保障體系;4.熟悉常見的信息安全模型;5.掌握信息安全威脅實(shí)例及信息安全事件的分類；6.熟悉信息安全保障體系結(jié)構(gòu)；7.熟悉風(fēng)險評估、網(wǎng)絡(luò)安全等級保護(hù)級別劃分、定級要素、安全測評的內(nèi)容與方法42信息安全法律法規(guī)1.了解信息安全相關(guān)法律法規(guī)。2.能夠明確信息安全邊界，做守法公民1.了解我國涉及信息安全的法律法規(guī)；2.了解刑法中網(wǎng)絡(luò)信息安全犯罪的相關(guān)內(nèi)容;3.了解民法中個人信息保護(hù)的相關(guān)內(nèi)容;4.熟悉網(wǎng)絡(luò)安全法的基本規(guī)定、守法要求等內(nèi)容；5.能夠初步分析網(wǎng)絡(luò)信息安全有關(guān)事件的違法問題；6.具備識別和抵制不良網(wǎng)絡(luò)行為的能力；7.具備自覺遵守與網(wǎng)絡(luò)信息活動相關(guān)的法律法規(guī)的意識43桌面系統(tǒng)安全運(yùn)維1.能夠?qū)ψ烂嫦到y(tǒng)進(jìn)行系統(tǒng)補(bǔ)丁更新、常見服務(wù)漏洞修補(bǔ)，防范安全隱患；2.能對桌面系統(tǒng)進(jìn)行基本的安全設(shè)置，防范網(wǎng)絡(luò)攻擊1.掌握安裝常用桌面系統(tǒng)的方法;2.掌握虛擬機(jī)在桌面系統(tǒng)中的安裝和使用；3.掌握桌面系統(tǒng)補(bǔ)丁更新及常用服務(wù)漏洞修補(bǔ)的方法；4.熟悉桌面系統(tǒng)常見服務(wù)及對應(yīng)的端口；5.掌握桌面系統(tǒng)的權(quán)限、服務(wù)、訪問控制等基本安全配置方法；6.掌握常用桌面操作系統(tǒng)的攻防技術(shù)124計算機(jī)惡意程序檢測與防范1.能夠進(jìn)行安裝、配置主流惡意程序清除軟件；2.能夠防范、清除惡意程序1.了解惡意程序的相關(guān)定義和特征；2.熟悉防范惡意程序攻擊的方法；3.掌握病毒、木馬、蠕蟲的原理、特征和工作機(jī)制；4.掌握判斷系統(tǒng)是否受到病毒、木馬、蠕蟲攻擊的基本方法；5.能夠熟練安裝主流殺毒軟件并進(jìn)行相關(guān)的配置；6.能夠手工清除常見病毒、木馬、蠕蟲85網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)1.能夠配置防火墻，防范網(wǎng)絡(luò)攻擊；2.能夠利用入侵檢測系統(tǒng)軟件判斷系統(tǒng)的安全性1.了解網(wǎng)絡(luò)掃描技術(shù)的作用和實(shí)施方法；2.熟悉防火墻的工作原理、分類、功能及體系結(jié)構(gòu)；3.能夠配置系統(tǒng)主機(jī)防火墻；4.了解入侵檢測系統(tǒng)的作用和工作原理；5.能夠配置主機(jī)入侵檢測系統(tǒng)，并通過入侵檢測系統(tǒng)軟件來判斷系統(tǒng)的安全性；6.了解云平臺安全保護(hù)的組成、功能與特點(diǎn)，熟悉主流云平臺安全保護(hù)技術(shù)；126數(shù)據(jù)備份與恢復(fù)1.能夠?qū)Σ煌愋偷臄?shù)據(jù)進(jìn)行備份和恢復(fù)；2.能夠使用備份、恢復(fù)軟件對數(shù)據(jù)進(jìn)行備份、恢復(fù)1.了解數(shù)據(jù)備份技術(shù)的分類；2.了解數(shù)據(jù)備份系統(tǒng)的組成；3.熟悉數(shù)據(jù)備份與恢復(fù)策略、備份與恢復(fù)原則；4.掌握不同數(shù)據(jù)類型的數(shù)據(jù)（操作系統(tǒng)、應(yīng)用軟件、應(yīng)用數(shù)據(jù)等）備份及恢復(fù)的方法；5.能夠使用常用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)107密碼技術(shù)1.能夠通過信息加密技術(shù)和認(rèn)證技術(shù)實(shí)現(xiàn)信息安全的應(yīng)用；2.能夠使用加密工具加密重要數(shù)據(jù)1.了解密碼學(xué)相關(guān)基礎(chǔ)知識及概念；2.了解加密技術(shù)在信息安全中的具體應(yīng)用；3.熟悉對稱密鑰技術(shù)和非對稱密鑰技術(shù)的原理及典型算法；4.熟悉數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)的原理及典型應(yīng)用；5.了解公鑰基礎(chǔ)設(shè)施的基本概念、體系結(jié)構(gòu)；6.能夠申請、安裝、使用數(shù)字證書；7.能夠使用常用軟件進(jìn)行文件的加解密；8.能夠使用加解密軟件保障信息在網(wǎng)絡(luò)傳輸過程中的安全108網(wǎng)絡(luò)攻擊與防范1.能夠了解主流的網(wǎng)絡(luò)攻擊技術(shù)，進(jìn)行相應(yīng)的安全防范；2.能夠通過主流安全工具的使用，熟悉網(wǎng)絡(luò)攻擊過程及攻擊的原理，進(jìn)行相應(yīng)的安全防范1.了解網(wǎng)絡(luò)攻擊的步驟、防范策略；2.了解目標(biāo)系統(tǒng)的探測方法、常用命令，主流工具的使用；3.熟悉口令破解、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、SQL注入攻擊等攻擊的原理及常用方法；4.掌握網(wǎng)絡(luò)攻擊的常用防范方法12七、課程實(shí)施（一）教學(xué)要求將思想政治教育融入教學(xué)，針對不同生源結(jié)構(gòu)，根據(jù)崗位要求設(shè)置教學(xué)模塊。由于本課程是一門綜合性、知識性、覆蓋面較廣的課程，課程內(nèi)容廣泛而又復(fù)雜，可采用項(xiàng)目教學(xué)、任務(wù)驅(qū)動教學(xué)、模塊化教學(xué)方式，運(yùn)用啟發(fā)式、探究式、小組合作等學(xué)習(xí)方法，推動課堂教學(xué)改革。堅(jiān)持“做中學(xué)、學(xué)中做、做中教”，建議使用翻轉(zhuǎn)課堂、混合式教學(xué)、理實(shí)一體教學(xué)等教學(xué)模式，將信息安全技術(shù)基本理論的學(xué)習(xí)、基本技能的訓(xùn)練與生產(chǎn)實(shí)際應(yīng)用相結(jié)合。依托人工智能、虛擬現(xiàn)實(shí)等新一代信息技術(shù)在教學(xué)中的應(yīng)用，優(yōu)化教學(xué)過程，提高教學(xué)效率。以源自生產(chǎn)實(shí)際的實(shí)踐應(yīng)用項(xiàng)目為引領(lǐng)、整合密碼技術(shù)、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、信息安全法律法規(guī)及其他相關(guān)課程內(nèi)容，通過情境創(chuàng)設(shè)、任務(wù)部署、知識講解、實(shí)踐操作、疑難解析、拓展遷移等教學(xué)環(huán)節(jié)，引導(dǎo)學(xué)生學(xué)習(xí)信息安全領(lǐng)域的基礎(chǔ)知識和技能，知原理、能分析、會操作、善運(yùn)用，培養(yǎng)學(xué)生適應(yīng)專業(yè)領(lǐng)域及職業(yè)發(fā)展需要的學(xué)習(xí)遷移能力和綜合職業(yè)能力。要在教學(xué)過程中，體現(xiàn)科學(xué)、技術(shù)、工程、人文藝術(shù)與數(shù)學(xué)等跨學(xué)科融合的教學(xué)理念，創(chuàng)新教學(xué)模式，增強(qiáng)學(xué)習(xí)的趣味性、實(shí)用性，培養(yǎng)學(xué)生自主分析能力和主動創(chuàng)新意識。要把規(guī)范意識、安全意識、質(zhì)量意識、環(huán)保意識、服務(wù)意識、職業(yè)道德和工匠精神融入教學(xué)活動中，促進(jìn)學(xué)生綜合職業(yè)素養(yǎng)的養(yǎng)成。（二）教學(xué)評價建議1.考核形式及內(nèi)容本課程考核由過程性考核和終結(jié)性考核兩部分組成。其中過程性考核占60%，終結(jié)性考核占40%。具體考核內(nèi)容分配如下。成績構(gòu)成過程性考核終結(jié)性考核期末技能考核期末理論考核成績所占比例%602020學(xué)生學(xué)期總成績=過程性考核*60%+期末技能考核*20%+期末理論考核*20%2.考核評價標(biāo)準(zhǔn)課程考核要素與評分標(biāo)準(zhǔn)見下表。構(gòu)成要素評分標(biāo)準(zhǔn)分值過程性考核課前準(zhǔn)備學(xué)習(xí)資料齊全，復(fù)習(xí)提問回答正確。學(xué)習(xí)資料不全或復(fù)習(xí)回答錯誤，一次扣0.5分。10學(xué)習(xí)態(tài)度積極發(fā)言，遵守課堂紀(jì)律?；卮鹫_一次加1分，點(diǎn)名批評一次扣2分。20出勤情況全部出勤，無遲到，無早退。遲到或早退1次扣0.5分，曠課一次扣2分。10作業(yè)筆記全部完成且正確。少交一次或未完成或錯誤扣2分。20實(shí)訓(xùn)操作在規(guī)定時間內(nèi)正確完成實(shí)訓(xùn)任務(wù)。一次任務(wù)未完成或錯誤2分。20職業(yè)素養(yǎng)服從管理，團(tuán)結(jié)協(xié)作，遵守6S管理規(guī)范。一次未達(dá)到要求扣1分。10總結(jié)評價小組評價、教師評價為優(yōu)，自我評價客觀真實(shí)。10終結(jié)性考核期末技能考核桌面系統(tǒng)安全運(yùn)維1.能安裝常用桌面系統(tǒng);2.能在桌面系統(tǒng)中安裝和使用虛擬機(jī)；3.能對桌面系統(tǒng)補(bǔ)丁更新及常用服務(wù)漏洞修補(bǔ)；4.能對桌面系統(tǒng)常見服務(wù)及對應(yīng)的端口進(jìn)行安全操作；5.能對桌面系統(tǒng)的權(quán)限、服務(wù)、訪問控制等基本安全進(jìn)行配置；6.能對常用桌面操作系統(tǒng)進(jìn)行攻防技術(shù)操作;操作未完成或操作錯誤扣1分。20計算機(jī)惡意程序檢測與防范1.能對惡意程序攻擊進(jìn)行防范；2.能安裝主流殺毒軟件并進(jìn)行相關(guān)的配置；3.能手工清除常見病毒、木馬、蠕蟲操作未完成或操作錯誤扣1分15網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)1.能通過抓包對網(wǎng)絡(luò)掃描技術(shù)的原理進(jìn)行識別；2.能配置系統(tǒng)主機(jī)防火墻；3.能配置主機(jī)入侵檢測系統(tǒng)，并通過入侵檢測系統(tǒng)軟件來判斷系統(tǒng)的安全性；4.能對主流云平臺安全保護(hù)技術(shù)進(jìn)行相應(yīng)的操作；操作未完成或操作錯誤扣1分15數(shù)據(jù)備份與恢復(fù)1.能對不同數(shù)據(jù)類型的數(shù)據(jù)（操作系統(tǒng)、應(yīng)用軟件、應(yīng)用數(shù)據(jù)等）進(jìn)行備份及恢復(fù)；2.能使用常用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)；操作未完成或操作錯誤扣1分15密碼技術(shù)1.能申請、安裝、使用數(shù)字證書；2.能使用常用軟件進(jìn)行文件的加解密；3.能使用加解密軟件保障信息在網(wǎng)絡(luò)傳輸過程中的安全；操作未完成或操作錯誤扣1分15網(wǎng)絡(luò)攻擊與防范1.能對目標(biāo)系統(tǒng)使用不同的方法進(jìn)行探測、能使用常用命令及主流工具；2.能防范對目標(biāo)系統(tǒng)進(jìn)行的口令破解、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、SQL注入攻擊及其他攻擊行為；操作未完成或操作錯誤扣1分。20期末理論考核填空題全部正確，無錯字別字，字跡