《網(wǎng)絡(luò)管理與安全技術(shù)》課程標(biāo)準(zhǔn)一、課程性質(zhì)本課程是高等職業(yè)院校信息安全技術(shù)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)等相關(guān)專業(yè)必修的一門專業(yè)課，是在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、路由交換技術(shù)和操作系統(tǒng)配置與管理等課程基礎(chǔ)上，面向計(jì)算機(jī)網(wǎng)絡(luò)安全管理崗位開設(shè)的一門理論和實(shí)踐相結(jié)合的核心課程，其任務(wù)是使學(xué)生在計(jì)算機(jī)網(wǎng)絡(luò)安全管理知識的理論基礎(chǔ)上，掌握網(wǎng)絡(luò)設(shè)備、局域網(wǎng)、操作系統(tǒng)、Web應(yīng)用的安全管理方法以及信息加密和身份認(rèn)證技術(shù)、訪問控制列表技術(shù)、VPN技術(shù)的應(yīng)用和防火墻和入侵防御技術(shù)的應(yīng)用等，形成一絲不茍、吃苦耐勞的工作作風(fēng)及良好的職業(yè)素養(yǎng)，為將來從事網(wǎng)絡(luò)安全管理等相關(guān)工作奠定基礎(chǔ)。二、課程設(shè)計(jì)思路本課程的設(shè)計(jì)思路是以高職院校信息安全技術(shù)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)等相關(guān)專業(yè)學(xué)生就業(yè)為導(dǎo)向，著重培養(yǎng)學(xué)生的動手能力。本課程理論與實(shí)踐相結(jié)合，通過精心選擇的教學(xué)內(nèi)容，使學(xué)生在理論驗(yàn)證上滿足高職的“夠用為度”的原則，著重安排一些實(shí)用性較強(qiáng)的內(nèi)容，并結(jié)合高職類院校學(xué)生的特點(diǎn)，以網(wǎng)絡(luò)安全評估師工作崗位和網(wǎng)絡(luò)管理崗位的安全規(guī)劃及安全防護(hù)技術(shù)實(shí)施的職業(yè)能力培養(yǎng)為目標(biāo)，在進(jìn)行充分專業(yè)調(diào)研的基礎(chǔ)上，打破以知識傳授為主要特征的傳統(tǒng)學(xué)科模式，轉(zhuǎn)變?yōu)橐园咐?、任?wù)和項(xiàng)目形式組織課程內(nèi)容，以能力為本位，以職業(yè)實(shí)踐為主線，以項(xiàng)目為主體的模塊化專業(yè)體系，讓學(xué)生在學(xué)習(xí)具體案例、任務(wù)和項(xiàng)目的過程中，熟悉相關(guān)理論知識，掌握計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)的技能；同時(shí)以當(dāng)前網(wǎng)絡(luò)信息安全崗位中涉及的工作領(lǐng)域所需的知識結(jié)構(gòu)為依據(jù)，以計(jì)算機(jī)網(wǎng)絡(luò)安全的典型實(shí)際工作項(xiàng)目為載體，將網(wǎng)絡(luò)安全所需的安全理論和技術(shù)根據(jù)情境需要融入到課程中，突出工作任務(wù)與知識的聯(lián)系，讓學(xué)生在完成工作任務(wù)的活動中學(xué)習(xí)，并掌握相關(guān)理論與操作方面的知識。本課程共開設(shè)64課時(shí)，其中實(shí)踐課時(shí)不低于50%。主要針對信息安全技術(shù)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)等相關(guān)專業(yè)學(xué)生。根據(jù)學(xué)情和教學(xué)實(shí)際情況酌情增減內(nèi)容。三、課程目標(biāo)課程總目標(biāo)：通過本課程的學(xué)習(xí)使學(xué)生了解國家網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全的基礎(chǔ)知識，一般網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)管理的理論知識，掌握網(wǎng)絡(luò)設(shè)備、局域網(wǎng)、操作系統(tǒng)等安全配置，同時(shí)掌握常見網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和網(wǎng)絡(luò)安全管理知識技能。能進(jìn)行獨(dú)立思考，具有實(shí)際解決問題的能力，形成良好團(tuán)隊(duì)合作精神，有吃苦耐勞的精神，為學(xué)生發(fā)展各專業(yè)化方向的職業(yè)能力奠定基礎(chǔ)。1.知識目標(biāo)（1）了解網(wǎng)絡(luò)安全管理的基礎(chǔ)知識；（2）掌握網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺的搭建方法；（3）掌握網(wǎng)絡(luò)設(shè)備本地和遠(yuǎn)程安全訪問的配置；（4）熟悉NTP和日志服務(wù)的配置；（5）掌握局域網(wǎng)安全管理的配置；（6）掌握WindowsServer操作系統(tǒng)的安全配置；（7）掌握Linux操作系統(tǒng)的安全配置；（8）掌握Web應(yīng)用安全管理的配置；（9）掌握信息加密和身份認(rèn)證技術(shù)的應(yīng)用；（10）掌握訪問控制列表技術(shù)的應(yīng)用；（11）掌握VPN技術(shù)的應(yīng)用；（12）掌握防火墻和入侵防御技術(shù)的應(yīng)用。2.能力目標(biāo)（1）能夠發(fā)現(xiàn)物理環(huán)境、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)與國家有關(guān)等級保護(hù)制度標(biāo)準(zhǔn)要求之間的差距；（2)能夠遵循要求對網(wǎng)絡(luò)環(huán)境進(jìn)行安全加固；（3)能夠熟練使用網(wǎng)絡(luò)安全設(shè)備和滲透測試工具；（4）能夠準(zhǔn)確發(fā)現(xiàn)安全弱點(diǎn)和隱患，并針對問題提出解決方案。3.素質(zhì)目標(biāo)（1）培養(yǎng)學(xué)生樹立正確的網(wǎng)絡(luò)道德觀、人生觀、世界觀和價(jià)值觀；（2）培養(yǎng)學(xué)生增強(qiáng)網(wǎng)絡(luò)安全意識和辨別是非的能力；（3）培養(yǎng)學(xué)生崇德向善、誠實(shí)守信和熱愛勞動的職業(yè)道德；（4）培養(yǎng)學(xué)生協(xié)同合作的團(tuán)隊(duì)精神和良好的組織紀(jì)律性；（5）培養(yǎng)學(xué)生愛崗敬業(yè)和精益求精的工匠精神。四、課程的主要目標(biāo)要求及建議課時(shí)項(xiàng)目名稱知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)建議課時(shí)網(wǎng)絡(luò)安全管理概述識記：網(wǎng)絡(luò)安全的主要威脅；國內(nèi)外網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及發(fā)展趨勢；網(wǎng)絡(luò)安全法的相關(guān)案例。領(lǐng)會：網(wǎng)絡(luò)安全的概念；網(wǎng)絡(luò)安全法的性質(zhì)、原則和作用。1．會正確安裝和配置VMwareWorkstation軟件；2．會正確安裝PacketTracer軟件并在其環(huán)境下搭建網(wǎng)絡(luò)；3．會正確安裝和配置GNS3軟件并在其環(huán)境下模擬路由器、交換機(jī)和終端設(shè)備搭建網(wǎng)絡(luò)。1．踐行社會主義核心價(jià)值觀，強(qiáng)化安全、文明、科學(xué)的上網(wǎng)意識；2．通過學(xué)習(xí)網(wǎng)絡(luò)安全知識，認(rèn)識到網(wǎng)絡(luò)安全的重要性，并樹立正確的網(wǎng)絡(luò)安全觀；3．通過學(xué)習(xí)網(wǎng)絡(luò)安全法律法規(guī)，做到遵紀(jì)守法。8網(wǎng)絡(luò)設(shè)備的安全管理識記：網(wǎng)絡(luò)設(shè)備本地安全的要點(diǎn)；日志服務(wù)的特點(diǎn)和工作機(jī)制。領(lǐng)會：遠(yuǎn)程訪問協(xié)議Telnet和SSH的工作原理；網(wǎng)絡(luò)時(shí)間協(xié)議NTP的工作原理。1．能實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備本地安全訪問；2．能配置遠(yuǎn)程訪問協(xié)議Telnet和SSH進(jìn)行遠(yuǎn)程安全訪問；3．能配置NTP和日志服務(wù)。1．樹立愛國主義情懷，做到學(xué)以致用，報(bào)效祖國；2．通過網(wǎng)絡(luò)設(shè)備安全管理的學(xué)習(xí)，逐步具備網(wǎng)絡(luò)安全意識和辨別是非的能力。6局域網(wǎng)的安全管理識記：二層交換攻擊和防御方法；VLAN攻擊和防御方法。領(lǐng)會：生成樹協(xié)議攻擊和防御方法；無線局域網(wǎng)攻擊和防御方法。1．能解決二層交換及VLAN的安全問題；2．能完成生成樹協(xié)議安全的配置；3．學(xué)會無線路由器安全的操作。1．從國家和民族層面認(rèn)識到網(wǎng)絡(luò)安全對于國家安全的重要性；2．通過學(xué)習(xí)局域網(wǎng)攻擊和防御技術(shù)，逐步樹立維護(hù)網(wǎng)絡(luò)安全的責(zé)任信念。8操作系統(tǒng)的安全管理識記：操作系統(tǒng)的概念、功能和類別等；目前主流操作系統(tǒng)的特點(diǎn)。領(lǐng)會：WindowsServer操作系統(tǒng)的特點(diǎn)和用途；Linux操作系統(tǒng)的特點(diǎn)和用途。1．會配置WindowsServer和Linux操作系統(tǒng)身份鑒別和訪問控制；3．學(xué)會WindowsServer操作系統(tǒng)安全審計(jì)等安全配置；4．學(xué)會WindowsServer和Linux操作系統(tǒng)其他安全的操作。1．通過操作系統(tǒng)安全管理的學(xué)習(xí)，逐步樹立辯證唯物主義世界觀；2．通過在復(fù)雜網(wǎng)絡(luò)環(huán)境下對操作系統(tǒng)進(jìn)行安全操作，逐步具有愛崗敬業(yè)、精益求精的工匠精神。6Web應(yīng)用的安全管理識記：Web應(yīng)用的體系架構(gòu)；SSL協(xié)議的概念、特性和體系結(jié)構(gòu)；SSL證書的功能和類型；Web應(yīng)用程序的安全威脅及危害。領(lǐng)會：Web應(yīng)用的安全威脅和防護(hù)方法；SSL協(xié)議的工作過程；SQL注入的工作原理；SQL注入攻擊的防御方法。1．能實(shí)現(xiàn)Web站點(diǎn)的身份驗(yàn)證；2．學(xué)會SSL證書的安裝、配置和應(yīng)用的操作；3．能使用注入工具模擬SQL注入；4．能夠防御SQL注入攻擊。1．通過Web應(yīng)用安全管理的學(xué)習(xí)，逐步具備協(xié)同合作的團(tuán)隊(duì)精神和良好的組織紀(jì)律性；2．樹立正確的網(wǎng)絡(luò)道德觀、人生觀、世界觀和價(jià)值觀。6信息加密和身份認(rèn)證技術(shù)的應(yīng)用識記：密碼學(xué)的特點(diǎn)和發(fā)展過程；AAA服務(wù)的特點(diǎn)和類型。領(lǐng)會：加密對稱算法的工作機(jī)制；公開密鑰算法的工作機(jī)制；TACACS+協(xié)議和RADIUS協(xié)議的異同點(diǎn)。1．會對PGP加密軟件進(jìn)行安裝與配置；2．能配置本地AAA認(rèn)證和授權(quán)；3．學(xué)會基于RADIUS的AAA認(rèn)證和審計(jì)的操作；4．學(xué)會基于TACACS+的AAA認(rèn)證、授權(quán)和審計(jì)的操作。1．通過加密技術(shù)的學(xué)習(xí)，逐步樹立正確的網(wǎng)絡(luò)安全觀念；2．通過身份認(rèn)證技術(shù)的學(xué)校，認(rèn)識到保護(hù)個(gè)人隱私在網(wǎng)絡(luò)安全工作中的重要性。8訪問控制列表技術(shù)的應(yīng)用識記：訪問控制列表的概念和用途；訪問控制列表的常見類型。領(lǐng)會：訪問控制列表的工作原理；應(yīng)用控制列表來緩解網(wǎng)絡(luò)攻擊的原理。1．能應(yīng)用訪問控制列表技術(shù)實(shí)現(xiàn)緩解網(wǎng)絡(luò)攻擊的操作；2．能配置基于時(shí)間訪問控制列表；3．會正確應(yīng)用動態(tài)訪問控制列表實(shí)現(xiàn)安全登錄；4．會正確應(yīng)用自反訪問控制列表實(shí)現(xiàn)內(nèi)網(wǎng)安全。1．增強(qiáng)明辨是非善惡的能力，形成正確價(jià)值觀和道德評價(jià)能力；2．通過訪問控制列表技術(shù)的學(xué)習(xí)，做到愛國誠信守法。10VPN技術(shù)的應(yīng)用識記：VPN技術(shù)的定義、特點(diǎn)和類型；GREVPN的概念和特征。領(lǐng)會：IPSecVPN的概念、特點(diǎn)和功能；SSLVPN的概念、特點(diǎn)和要求。1．會配置站點(diǎn)到站點(diǎn)VPN實(shí)現(xiàn)網(wǎng)絡(luò)的安全傳輸；2．會配置遠(yuǎn)程訪問VPN實(shí)現(xiàn)遠(yuǎn)程用戶的安全訪問。1．遵守網(wǎng)絡(luò)安全道德和法制，不做危害他人和社會的事情；2．通過VPN技術(shù)的學(xué)習(xí)，認(rèn)識到網(wǎng)絡(luò)安全傳輸?shù)闹匾浴?防火墻和入侵防御技術(shù)的應(yīng)用識記：常見防火墻的特點(diǎn)和類型；入侵檢測技術(shù)的功能和特點(diǎn)。領(lǐng)會：基于區(qū)域策略防火墻的特點(diǎn)和設(shè)計(jì)；ASA防火墻模式和特性；入侵防御技術(shù)的功能和特點(diǎn)。1．學(xué)會基于區(qū)域策略防火墻的操作；2．會配置ASA防火墻實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全；3．會應(yīng)用入侵防御系統(tǒng)IPS進(jìn)行網(wǎng)絡(luò)的監(jiān)測和防御。1．樹立民族自豪感，堅(jiān)定文化自信，增強(qiáng)文化自覺；2．通過網(wǎng)絡(luò)安全設(shè)備的學(xué)習(xí)，提高對國有品牌的認(rèn)同感，弘揚(yáng)奮發(fā)圖強(qiáng)精神。6合計(jì)64五、課程實(shí)施建議1．教學(xué)團(tuán)隊(duì)根據(jù)本課程性質(zhì)及特點(diǎn)，教學(xué)團(tuán)隊(duì)需配備4名以上專業(yè)教師，雙師型教師需達(dá)50%以上；教師職稱結(jié)構(gòu)合理，建議教學(xué)團(tuán)隊(duì)內(nèi)至少有1名高級職稱教師，以便在課程教學(xué)實(shí)施過程中能夠以老帶新；企業(yè)專家至少1名，參與本課程標(biāo)準(zhǔn)的制定及課程開發(fā)，以適應(yīng)企業(yè)崗位需求；課程學(xué)習(xí)能夠?qū)訃衣殬I(yè)標(biāo)準(zhǔn)，遵循行業(yè)發(fā)展要求。2．教學(xué)建議本課程提倡多種教學(xué)形式，以教學(xué)做一體化的教學(xué)模式為主，采用案例分析法、情景演示法和小組討論法等多種教學(xué)方法，使用現(xiàn)代化、多樣化的教學(xué)手段，借助校內(nèi)外實(shí)訓(xùn)基地，運(yùn)用互聯(lián)網(wǎng)、微課、教學(xué)資源庫、實(shí)踐案例庫等資源來開展教學(xué)。課程教學(xué)實(shí)施要求參照企業(yè)工作過程進(jìn)行，環(huán)境參照企業(yè)進(jìn)行布置，建立以學(xué)生為主體，教師為主導(dǎo)的教學(xué)思想，學(xué)生在完成任務(wù)的過程中，學(xué)會怎樣做，為什么做，同時(shí)鍛煉其溝通能力、安全意識、工匠精神、團(tuán)隊(duì)精神，樹立起堅(jiān)定向上的人生信念。3．考核評價(jià)建議本課程考核采用過程性考核方式，總評成績由形式性考核的各項(xiàng)成績組成，全面考核學(xué)生的動手能力、基礎(chǔ)理論、平時(shí)學(xué)習(xí)狀況和職業(yè)素質(zhì)，具體分值比例如下：考核項(xiàng)目考核內(nèi)容所占比例綜合素質(zhì)考核平時(shí)表現(xiàn)+職業(yè)素質(zhì)能力20%實(shí)踐性考核課堂實(shí)訓(xùn)項(xiàng)目+課后實(shí)訓(xùn)項(xiàng)目+項(xiàng)目開發(fā)實(shí)訓(xùn)45%期末考核期末考試35%其中綜合素質(zhì)考核強(qiáng)調(diào)課堂表現(xiàn)、作業(yè)和職業(yè)素質(zhì)；實(shí)踐性考核考察學(xué)生分析問題解決問題的能力；期末考試采取操作考方式。4．教材選用、編寫及課程資源開發(fā)、利用建議教材編寫應(yīng)緊跟新的技術(shù)發(fā)展，體現(xiàn)以學(xué)生為主體，以教師為主導(dǎo)的理念。理論知識以“夠用”為度，突出工作過程導(dǎo)向，突出實(shí)際技能的培養(yǎng)。推薦課程教材：（1）《計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)》主編：王亮中國科學(xué)技術(shù)出版社（2）《網(wǎng)絡(luò)安全與防護(hù)》主編：遲恩宇高等教育出版社（3）《網(wǎng)絡(luò)安全管理及實(shí)用技術(shù)》主編：賈鐵軍機(jī)械工業(yè)出版社（4）《網(wǎng)絡(luò)安全管理》主編：劉運(yùn)席電子工業(yè)出版社（5）《網(wǎng)絡(luò)安全管理技術(shù)項(xiàng)目化教程》主編：丁喜綱北京大學(xué)出版社課程選用的案例資料建議為實(shí)際生活中或者實(shí)際企業(yè)公司案例，教師在日常教學(xué)中要注意教學(xué)資源的積累與分享。5、實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備配置建議（1）理實(shí)一體化教學(xué)實(shí)訓(xùn)室一間（2）網(wǎng)絡(luò)信息安全實(shí)訓(xùn)平臺六、其它說明1．學(xué)生學(xué)習(xí)基礎(chǔ)要求（1）熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識；（2）熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；（3）熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；（4）掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；（5）掌握路由器和交換機(jī)等常見網(wǎng)絡(luò)設(shè)備的配置；（6）掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)。2．校企合作方式依托行業(yè)，與業(yè)內(nèi)優(yōu)勢企業(yè)合作，構(gòu)建校企合作網(wǎng)絡(luò)，建設(shè)校外實(shí)訓(xùn)基地，為