《網(wǎng)絡(luò)安全技術(shù)與管理》課程標準

一、課程性質(zhì)

《網(wǎng)絡(luò)安全技術(shù)與管理》是高職高專教育信息安全與管理專業(yè)的一門專業(yè)課，在專業(yè)

課程體系中起著核心的作用。是針對信息安全與管理職業(yè)領(lǐng)域中的一門課程，其內(nèi)容的實

踐性較強，涉及的知識包括主要包括防火墻、IDS、流量控制、審計、掃描等知識。本課

程的任務(wù)是通過學習使學生在已有的信息安全知識技能基礎(chǔ)上，掌握公安部信息系統(tǒng)等級

保護二級和三級的設(shè)備運維能力。學生在學習本課程后，能夠安裝、配置和調(diào)試設(shè)備，具

有網(wǎng)絡(luò)安全技術(shù)和管理的能力。

本課程包括以下學習情境：防火墻基本參數(shù)配置、IDS配置、漏洞掃描配置、VPN系

統(tǒng)配置、審計系統(tǒng)配置、防篡改等。本課程在第二學期開設(shè)。先修課程有計算機綜合應(yīng)用、

組建局域網(wǎng)、信息安全法律等，后續(xù)課程有Web應(yīng)用安全與管理、信息安全風險評估等課

程。

二、課程理念

《網(wǎng)絡(luò)安全技術(shù)與管理》課程在目標設(shè)定、教學過程、課程評價和教學資源的開發(fā)等

方面都突出以工作過程為導向的思想。利用在長期的教學中總結(jié)出來的經(jīng)驗、信息安全項

目中實戰(zhàn)積累的經(jīng)驗與社會對信息安全運維人員的要求相結(jié)合，充分的聽取行業(yè)人士的建

議，不斷的在教學上自我完善，從而取得良好的教學效果。課程實施過程即是工作過程，

是學生在教師指導下構(gòu)建知識、提高技能、磨礪意志、活躍思維、展現(xiàn)個性、發(fā)展心智和

拓展視野的過程。建立能激勵學生學習興趣和自主學習能力發(fā)展的評價體系。該評價體系

由形成性評價和終結(jié)性評價構(gòu)成。

在教學過程中應(yīng)以形成性評價為主，注重培養(yǎng)和激發(fā)學生學習的積極性和自信心。終

結(jié)性評價應(yīng)著重檢測學生綜合技能和應(yīng)用能力。評價要有利于促進學生綜合能力和健康人

格的發(fā)展；促進教師不斷提高教育教學水平；促進課程的不斷發(fā)展與完善。

本課程要力求合理利用和積極開發(fā)課程資源，給學生提供貼近學生實際、貼近時代的

豐富的課程資源；要積極利用竹刊雜志、網(wǎng)絡(luò)信息等三富的教學資源，拓展學習和運用的

渠道；積極鼓勵和支持學生主動參與課程資源的開發(fā)卻利用。

三、課程目標

1、總體目標

培養(yǎng)適應(yīng)當今社會生產(chǎn)、建設(shè)、管理、服務(wù)第一線的面向信息安全與管理領(lǐng)域需要的

高等技術(shù)應(yīng)用性專門人才。通過對這門課程的學習，使學生具備網(wǎng)絡(luò)信息安全設(shè)備運維的

能力，可以在系統(tǒng)集成公司從事網(wǎng)絡(luò)信息安全運維等方面的工作，也可在單位網(wǎng)管中心,

從事信息安全管理工作。

2、專業(yè)能力

能根據(jù)客戶需要，進行信息安全需求分析，規(guī)劃與設(shè)計符合等級保護要求的方案，選

擇信息安全設(shè)備，并對設(shè)備進行連接、配置、調(diào)試和維護，保障安全設(shè)備按照設(shè)計要求進

行運行。主要包括與客戶的交流能力、方案的設(shè)計能力、信息安全設(shè)備（防火墻、IDS、

審計系統(tǒng)等）的配置、調(diào)試和維護能力。

3、方法能力

自學能力、信息獲取能力、制定工作計劃的能力、撰寫工作總結(jié)的能力、邏輯思維能

力、理解和表達能力、評估工作結(jié)果（自我、他人）的能力。

4、社會能力

團隊合作與溝通能力、語言及文字表達能力、具有決策和執(zhí)行能力、組織能力與應(yīng)變

能力、社會責任心和環(huán)境保護、良好的職業(yè)習慣和行為規(guī)范。

四、內(nèi)容組成與課時分配

以企業(yè)真實案例為載體整合教學內(nèi)容。課程選取一個典型的信息系統(tǒng)等級保護設(shè)計作

為案例，以信息安全運維的核心工作任務(wù)和工作流程為導向，對課程核心能力涉及到的內(nèi)

容進行重構(gòu)，突出職業(yè)能力和素質(zhì)的培養(yǎng)，注重培養(yǎng)工作崗位所需要的的網(wǎng)絡(luò)規(guī)劃設(shè)計能

力和網(wǎng)絡(luò)設(shè)備配置、管理能力。

根據(jù)信息系統(tǒng)等級保護要求的安全運維工作過程的先后順序，把課程內(nèi)容從簡單

到復(fù)雜、從難到易劃分為十四個項目，每個項目問題都是職業(yè)實踐中的具體案例，是

網(wǎng)絡(luò)安全中的一部分，既相對獨立又相互關(guān)聯(lián)，把理論知識、實踐技能與實際應(yīng)用環(huán)境結(jié)

合在一起，從而可以極大地提高學生的職業(yè)實踐能力,教學內(nèi)容組成與教學安排表

項目編號項目名稱知識點教學目標課時

了解防火墻的定義和作用，掌握防火墻

防火墻參防火墻連接登錄、透明

項目一的架構(gòu)和應(yīng)用，理解防火墻的局限性，10

數(shù)配置模式的部署方法配置

理解透明模式。

知道入侵檢測的特點及優(yōu)勢、掌握入侵

IDS的配IDS常用的操作模塊、

項目二檢測的基本概念及分類掌握入侵檢測的15

置初步自定義規(guī)則

關(guān)鍵技術(shù),連接設(shè)置、常用的操作模塊、

初步自定義規(guī)則

掌握VPN的關(guān)鍵技術(shù)、掌握VPN的架構(gòu)

VPN部署、基本配置、

項目三VPN酉己置和應(yīng)用、掌握項目中VPN部署、基本配10

隧道技術(shù)操作

置、隧道技術(shù)應(yīng)用

查詢?nèi)罩?，訪問控制策

審計系統(tǒng)了解部門用戶管理與日志高級查詢，訪

項目四略的操作，實名制上網(wǎng)20

配置問控制策咯，實名制上網(wǎng)管理。

管理

網(wǎng)絡(luò)隔離的工作原理

了解網(wǎng)絡(luò)隔離的定義、作用及分類，掌

網(wǎng)絡(luò)隔離及關(guān)鍵技術(shù)，掌握網(wǎng)絡(luò)

項目五握網(wǎng)絡(luò)隔離的工作原理及關(guān)鍵技術(shù)，掌15

配置隔離的應(yīng)用與部署方

握網(wǎng)絡(luò)隔離的應(yīng)用與部署方式

式

了解病毒的定義、分類、特征，理解防

防病毒、掌握防病毒網(wǎng)關(guān)的架

項目六病毒的技術(shù)原理，掌握防病毒網(wǎng)關(guān)的架10

漏洞掃描構(gòu)和應(yīng)用。

構(gòu)和應(yīng)用°

項目七防篡改理解防篡改的原理掌握WEB防篡改安裝配置。10

五、教師要求

（1）教師的數(shù)量與企業(yè)兼職教師比例：教師的數(shù)量按照生師比為20:1配備，其中兼

職教師占專業(yè)教師的比例為50%,雙師型結(jié)構(gòu)比例80舟以上。

（2）校內(nèi)教師的:應(yīng)具有豐富的項目實踐經(jīng)驗，一般應(yīng)具有木科或更高學歷；專任教

師要到企業(yè)、行業(yè)實踐，積累實踐經(jīng)驗，提高實踐教學能力。

（3）兼職教師的素質(zhì)與知識要求:兼職教師應(yīng)為企業(yè)、行業(yè)的專業(yè)人員和技術(shù)人員；

具有很強的實踐能力與實踐經(jīng)驗。熟悉項目教學的思想和方法，具有以工作過程為導向的

課程開發(fā)能力。

六、教學場所與設(shè)施要求

本課程要求在信息安全實訓室完成教學，實訓室均按教學、實訓、生產(chǎn)、科研開發(fā)與

社會服務(wù)一體化的要求來設(shè)計，設(shè)備建議如下表。

項目編號教學內(nèi)容教學場所設(shè)備設(shè)施課時

信息安全實

項目一防火墻參數(shù)配置10

訓1室自主填寫

項目二IDS的配置信息安全實15

訓室

信息安全實

項目三VPN配置10

訓室

信息安全實

項目四審計系統(tǒng)配置20

訓室

信息安全實

項目五網(wǎng)絡(luò)隔離配置15

訓室

防病毒、漏洞掃信息安全實

項目六10

描訓室

信息安全實

項目七防篡改10

訓室

七、教學資源配置

教材選用總體要求：教材編寫要體現(xiàn)項目課程的特色與設(shè)計思想，教材內(nèi)容應(yīng)體現(xiàn)現(xiàn)

有企事業(yè)單位的需求，充分體現(xiàn)學有所用。教材呈現(xiàn)方式應(yīng)要圖文并茂，文字表述規(guī)范、

正確等。

推薦教材：《網(wǎng)絡(luò)安全實訓技術(shù)》

《網(wǎng)絡(luò)安全技術(shù)》、《網(wǎng)絡(luò)安全技術(shù)與實訓教程》、《網(wǎng)絡(luò)安全技術(shù)項目化教程》、

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》。

八、教學方法與手段要求

教學方法：理論和實訓教學融為一體；教師的“講”和學生的“練”融為i體，邊講

邊練；全課以項目為主線題貫穿始終，以學生完成項目為教學目的。教師在教學過程中以

項目為主線貫穿始終，將知識點融入到項目中，學生以完成項目為主要目的，教師以學生

完成項目的質(zhì)量來評定學生的學習效果。學生以小組的形式完成項目，在完成項目的過程

中不斷提高學生的寫作.組織，演講，團隊協(xié)作，溝通等基木能力。

教學手段：本課程的所有任課教師應(yīng)能熟練掌握和靈活應(yīng)用各種現(xiàn)代化的教學手段,

充分激發(fā)學生的學習興趣，提高教學效果。

(1)模擬全真的企業(yè)工作環(huán)境。網(wǎng)絡(luò)實訓室應(yīng)能構(gòu)建全真的中型企業(yè)網(wǎng)絡(luò)環(huán)境，通

過以工作過程為導向的教學活動來培養(yǎng)學生的職業(yè)能力，不僅極大地激發(fā)了學生的學習興

趣，而且促進了學生職業(yè)能力與職業(yè)素質(zhì)的形成。

(2)在教學中采用了動畫、視頻、多媒體教學廣播系統(tǒng)等多種形式的現(xiàn)代教學手段,

充分調(diào)學生的多種感覺器官，教學不枯燥，教學效果好。

(3)網(wǎng)絡(luò)學習。通過課程網(wǎng)站將課堂教學延伸到課外，網(wǎng)站應(yīng)能提供大量的教學視

領(lǐng)、課件、工程案例、在線學習、網(wǎng)上答疑等學習資源，供學生課外利用網(wǎng)絡(luò)資源進行自

主學習。

項目編號教學內(nèi)容教學方法教學手段

項目一防火墻參數(shù)配置

項目二IDS的配置

項目三VPN配置任務(wù)驅(qū)動、問題設(shè)疑，演示引導；

多媒體技術(shù)、企業(yè)工作

項目四審計系統(tǒng)配置邊學邊做、層層遞進、集體與個別

環(huán)境

項目五網(wǎng)絡(luò)隔離配置輔導相結(jié)合。

項目六防病毒、漏洞掃描

項目七防篡改

九、課程評價及標準

采用過程性評價和終結(jié)性評價相結(jié)合的評價方式c過程性評價占40%,終結(jié)性評價占

60%o

(1)過程性評價在課程教學期間隨實訓項目教學進行，分數(shù)比例依次為：實訓項目

60%、作業(yè)報告20%、平時表現(xiàn)20機

(2)終結(jié)性評價在所在實訓項目教學完成后進行，學生在規(guī)定的時間內(nèi)完成一個綜

合項目。

項目編號項目名稱考核方式考核標準成績比例

1.防火墻的管理方式選擇2.防

火墻的設(shè)置；3.防火墻端口參

項目一防火墻參數(shù)配置實景操作考核占15%

數(shù)、管理IP地址遠程訪問等設(shè)

置。

1.IDS的管理方式選擇2.IDS的

項目二IDS的配置實景操作考核占20%

設(shè)置；

1.VPN的管理方式選擇2.VPN的

項目三VPN配置實景操作考核占10%

設(shè)置；

1.審計系統(tǒng)的管理方式選擇2.

項目四審計系統(tǒng)配置實景操作考核占25%

審計系統(tǒng)的設(shè)置；

1.網(wǎng)絡(luò)隔離的管理方式選擇2.

項目五網(wǎng)絡(luò)隔離配置實景操作考核占15%

網(wǎng)絡(luò)隔離的設(shè)置；

1.防病毒、漏洞掃描的管理方式

防病毒、漏洞掃

項目六實景操作考核選擇2.防病毒、漏洞掃描的設(shè)占10%

描

置；

項目七防篡改實景操作考核防篡改的設(shè)置占5$

十、學習情境描述

項目一：防火墻參數(shù)設(shè)置所屬課程（學習領(lǐng)域）網(wǎng)絡(luò)安全技術(shù)

教學過程設(shè)計：

防火墻的配置連接（管理方式）一CRT的配置一防火墻基本參數(shù)的設(shè)置

教學目標1-n教學內(nèi)容1-n課時安排教學方法

1、帶外管理、帶內(nèi)管理概念,

3.掌握防火墻的管

防火濡的管理方式，防火墻

理方式及其適用情況,

命令配置模式及進入、退出

設(shè)備的連接方法，終端講解示范：4

方法，防火墻命令配置技巧,項目教學法、操作

的配置方法；課時實踐操作：6

防火濡名稱配置，遠程登錄演示、實踐練習、

4.精通防火墻的基本課時自主學習：防火

口令及特權(quán)口令配置，管理團隊學習

配置、掌握防火墻的遠墻基本配置

防火溫配置文件2、防火墻端

程登錄配置及配置文

口參數(shù)的配置、管理IP地址

件管理

的配置。

教師能力要

工具、設(shè)備、環(huán)境學習資源考核測評

求

能夠根據(jù)項學習態(tài)度：10%,

目教學法合理設(shè)計項目完成（管理方

防火墻、電腦若干項目實踐指導書、課件、錄教學情景，能夠進行式選擇：20%、基本

臺，雙絞線直通或交叉像、中型企業(yè)網(wǎng)的防火參數(shù)配置：

電纜若干條。模擬器、網(wǎng)站等。墻配置及測試，能夠40%）,總結(jié)（試講

正確、及處理防火墻與自評、互評）

配置錯誤所產(chǎn)生的30%

網(wǎng)絡(luò)故障。

項目二：IDS參數(shù)設(shè)置所屬課程（學習領(lǐng)域）網(wǎng)絡(luò)安全技術(shù)

教學過程設(shè)計：

IDS的配置連接（管理方式）一CRT的配置fIDS基本參數(shù)的設(shè)置

教學目標l-n教學內(nèi)容1-n課時安排教學方法

1、帶外管理、帶內(nèi)管理概

5.掌握IDS的管理

念，IDS的管理方式，IDS

方式及其適用情況，設(shè)

命令配置模式及進入、退出講解示范：4

備的連接方法，終端的

方法，IDS命令配置技巧，課時實踐操作：6課項目教學法、操作

配置方法；

IDS名稱配置，遠程登錄口時演示、實踐練習、

6.精通IDS的基本配

令及特權(quán)口令配置，管理自主學習：團隊學習

置、掌握IDS的遠程登

IDS配置文件2、IDS端口IDS基本配置

錄配置及配置文件管

參數(shù)的配置、管理

理

IP地址的配置。

教師能力要

工具、設(shè)備、環(huán)境學習資源考核測評

求

能夠根據(jù)項學習態(tài)度：10%,

目教學法合理設(shè)計教項目完成（管理方

IDS、電腦若干臺,項目實踐指導書、課件、錄學情景，能夠進行中式選擇：20%、基木

雙絞線直通或交叉電像、型企業(yè)網(wǎng)的IDS配置參數(shù)配置：

纜若干條。模擬器、網(wǎng)站等。及測試，能夠正確、40%）,總結(jié)（試講

及處理IDS配置錯誤與自評、互評）

所產(chǎn)生的網(wǎng)絡(luò)故障。30%

項目三：VPN參數(shù)設(shè)置所屬課程（學習領(lǐng)域）網(wǎng)絡(luò)安全技術(shù)

教學過程設(shè)計：

YPN的配置連接（管理方式）一CRT的配置一VPN基本參數(shù)的設(shè)置

教學目標l-n教學內(nèi)容l-n課時安排教學方法

7.掌握VPN的管理1、帶外管理、帶內(nèi)管理概講解示范：4項目教學法、操作

方式及其適用情況，設(shè)念，課時實踐操作：6課演示、實踐練習、

備的連接方法，終端的VPN的管理方式，VPN命令時團隊學習

配置方法；配置模式及進入、退出方自主學習：

8.精通VPN的基本配法，VPN命令配置技巧，VPNVPN基本配置

置、掌握VPN的遠程登名稱配置，遠程登錄口令及

錄配置及配置文件管特權(quán)口令配置，管理VPN配

理置文件2、VPN端口參數(shù)的

配置、管理

IP地址的配置。

教師能力要

工具、設(shè)備、環(huán)境學習資源考核測評

求

能夠根據(jù)項學習態(tài)度：10%,

目教學法合理設(shè)計教項目完成（管理方

VPN、電腦若干臺，項目實踐指導書、課件、錄學情景，能夠進行中式選擇：20%、基本

雙絞線直通或交叉電像、型企業(yè)網(wǎng)的VPN配置參數(shù)配置：

纜若干條。模擬器、網(wǎng)站等。及測試，能夠正確、40%）,總結(jié)（試講

及處理VPN配置錯誤與自評、互評）

所產(chǎn)生的網(wǎng)絡(luò)故障。30%

項目四：審計系統(tǒng)參數(shù)設(shè)置所屬課程（學習領(lǐng)域）網(wǎng)絡(luò)安全技術(shù)

教學過程設(shè)計：

審計系統(tǒng)的配置連接（管理方式）一CRT的配置一審計系統(tǒng)基本參數(shù)的設(shè)置

教學目標l-n教學內(nèi)容1-n課時安排教學方法

1、帶外管理、帶內(nèi)管理概

9.掌握審計系統(tǒng)的念，

管理方式及其適用情審計系統(tǒng)的管理方式，審計

況，設(shè)備的連接方法，系統(tǒng)命令配置模式及進入，講解示范：4

項目教學法、操作

終端的配置方法；退出方法，審計系統(tǒng)命令配課時實踐操作：6課

演示、實踐練習、

10.精通審計系統(tǒng)的基置技巧，審計系統(tǒng)名稱配時自主學習：審

團隊學習

本配置、掌握審計系統(tǒng)置，遠程登錄口令及特權(quán)口計系統(tǒng)基本配置

的遠程登錄配置及配令配置，管理審計系統(tǒng)配置

置文件管理文件2、審計系統(tǒng)端口參數(shù)

的配置、管理IP地址的配

置。

教師能力要

工具、設(shè)備、環(huán)境學習資源考核測評

求

能夠根據(jù)項

學習態(tài)度：10%,

目教學法合理設(shè)計教

項目完成（管理方

學情景，能夠進行中

審計系統(tǒng)、電腦若干項目實踐指導節(jié)、課件、錄式選擇：20%、基本

型企業(yè)網(wǎng)的審計系統(tǒng)

臺，雙絞線直通或交叉像、參數(shù)配置：

配置及測試，能夠正

電纜若干條。模擬器、網(wǎng)站等。40%）,總結(jié)（試講

確、及處理審計系統(tǒng)

與自評、互評）

配置錯誤所產(chǎn)生的網(wǎng)

30%

絡(luò)故障。

項目五：網(wǎng)絡(luò)隔離系統(tǒng)參數(shù)設(shè)置所屬課程（學習領(lǐng)域）網(wǎng)絡(luò)安全技術(shù)

教學過程設(shè)計：

網(wǎng)絡(luò)隔離系統(tǒng)的配置連接（管理方式）一CRT的配置f網(wǎng)絡(luò)隔離系統(tǒng)基本參數(shù)的設(shè)置

教學目標l-n教學內(nèi)容課時安排教學方法

11.掌握網(wǎng)絡(luò)1、帶外管理、帶內(nèi)管理概念，

隔離系統(tǒng)的管理方式網(wǎng)絡(luò)隔離系統(tǒng)的管理方式，網(wǎng)絡(luò)

講解示范：4

及其適用情況，，設(shè)備的隔離系統(tǒng)命令配置模式及進入、

課時實踐操作：

連接方法，終端的配置退出方法，網(wǎng)絡(luò)隔離系統(tǒng)命令配項目教學法、操作

6

方法；置技巧，網(wǎng)絡(luò)隔離系統(tǒng)名稱配置,演示、實踐練習、

課時自主學習：

12.精通網(wǎng)絡(luò)隔離系統(tǒng)遠程登錄口令及特權(quán)口令配置，團隊學習

網(wǎng)絡(luò)隔離系統(tǒng)

的基本配置、掌握網(wǎng)絡(luò)管理網(wǎng)絡(luò)隔離系統(tǒng)配置文件2、

基本配置

隔離系統(tǒng)的遠程登錄網(wǎng)絡(luò)隔離系統(tǒng)端口參數(shù)的配置、

配置及配置文件管理管理IP地址的配置。

教師能力要

工具、設(shè)備、環(huán)境學習資源考核測評

求

能夠根據(jù)項學習態(tài)度：10樂

網(wǎng)絡(luò)隔離系統(tǒng)、電腦

項目實踐指導書、課件、錄像、目教學法合理項目完成（管理方

若干臺，雙絞線直通或

模擬器、網(wǎng)站等。設(shè)計教學情景，式選擇：20%、基本

交叉電纜若干條。

能夠進行中型參數(shù)配置：

企業(yè)網(wǎng)的網(wǎng)絡(luò)40%），總結(jié)（試講

隔離系統(tǒng)配置與自評、互評）

及測試，能夠正30%

確、及處理網(wǎng)絡(luò)

隔離系統(tǒng)配置

錯誤所產(chǎn)生的

網(wǎng)絡(luò)故障。

項目六：防病毒、掃描系統(tǒng)參數(shù)設(shè)置所屬課程（學習領(lǐng)域）網(wǎng)絡(luò)安全技術(shù)

教學過程設(shè)計：

防病毒、掃描系統(tǒng)的配置連接（管理方式）一CRT的配置f防病毒、掃描系統(tǒng)基本參

數(shù)的設(shè)置

教學目標Ln教學內(nèi)容1-n課時安排教學方法

13.掌握防病1、帝外管理、帶內(nèi)管理概念，

毒、掃描系統(tǒng)的管理方防病毒、掃描系統(tǒng)的管理方式，

式及其適用情況，設(shè)備防病毒、掃描系統(tǒng)命令配置模式講解示范：4

的連接方法，終端的配及進入、退出方法，防病毒、掃課時實踐操作：

項目教學法、操作

置方法：描系統(tǒng)命令配置技巧，防病毒、6課時自主學

演示、實踐練習、

14.精通防病毒、掃描掃描系統(tǒng)名稱配置，遠程登錄口習：防病毒、掃

團隊學習

系統(tǒng)的基本配置、掌握令及特權(quán)口令配置，管理防病毒、描系統(tǒng)基本配

防病毒、掃描系統(tǒng)的遠掃描系統(tǒng)配置文件2、防病毒、置

程登錄配置及配置文掃描系統(tǒng)端口參數(shù)的配置、管理

件管理IP地址的配置。

教師能力要

工具、設(shè)備、環(huán)境學習資源考核測評

求

能夠根據(jù)項學習態(tài)度：10%,

防病毒、掃描系統(tǒng)、目教學法合理項目完成（管理方

項目實踐指導書、課件、錄像、

電腦若干臺，雙絞線直設(shè)計教學情景，式選擇：20%、基

模擬器、網(wǎng)站等。

通或交叉電纜若干條。能夠進行中型本參數(shù)配置：

企業(yè)網(wǎng)的防病40%）,總結(jié)（試講

毒、掃描系統(tǒng)配與自評、互評）

置及測試，能夠30%