信息安全技术HCIA-Security教学大纲

1、HCNA-Security实现与管理教学大纲【课程名称】HCNA-Security实现与管理【课程代码】【课程类型】理实一体课【适用专业】信息安全与管理【学时数】64【学分数】4【开设时间】第4学期【编 制人】信息工程学院XXX讲师【审批人】信息工程学院XXX副教授一、课程概述(介绍课程在专业中的定位、性质、基本学习内容、难度说明、教学模式特色等综述) 本课程是信息安全的专业实践课程，信息安全作为当今各行各业运营过程中最为重视的 环节之一，国家也颁发了中国网络安全法予以支撑。作为ICT新型人才，不仅需要熟悉 网络安全设备的基本配置，了解网络威胁基本类型，还需要对信息安全基础理论、法律规范、 企

2、业安全运营流程有基础认知。课程在内容上涵盖信息安全概述、信息安全标准与规范简介、 常见安全威胁、操作系统安全简介、数据监控与分析、电子取证技术简介、应急响应等信息 安全内容，同时对网络安全技术，包括：防火墙介绍、用户管理技术、入侵防御简介、加解 密技术等做了详细讲解。二、培养目标1.专业能力目标：(1)了解信息安全，信息安全标准和规范，常见安全威胁、操作系统安全，了解安全运 营相关的数据监控与分析，电子取证技术，应急响应等信息安全内容；(2)了解不同防火墙产品的参数配置，能够根据实际需要选择合适的防火墙产品，并能 够对产品进行安装；(3)能够根据客户的需求对防火墙进行配置和策略安排，使其能够最

3、大限度的保证用户 的网络和信息安全；(4)能够熟练进行网络地址的转换配置，以满足用户在局域网环境下的安全上网需求；(5)能够熟练进行双机热备的配置和管理，以保证用户网络的安全和稳定；(6)了解加解密技术，能够熟练进行各类不同VPN的配置和管理，以保证不同用户、不 同环境下对于安全网络的需求。(7)能够熟练进行用户和终端的管理与配置，以保证不同用户、不同权限的安全需求。(8)了解入侵防御技术，了解网络反病毒技术2.方法能力目标:(1)培养学生谦虚、好学的能力；(2)培养学生勤于思考、做事认真的良好作风；(3)培养学生良好的职业道德；(4)培养学生良好的安全意识。3.社会能力目标：(1)培养学生的

4、沟通能力及团队协作精神；(2)培养学生分析问题、解决问题的能力；(3)培养学生勇于创新、敬业乐业的工作作风；(4)培养学生的质量意识、安全意识。三、与前后课程的联系.与前续课程的联系在前续课程的设置，已开设的前导课程有网络技术基础、网络设备管理与维护、 网络服务器架构等。使学生在学习本课程已有一定的网络专业基础知识、设备管理和维护 基础知识、用户管理、VPN管理、终端管理的基础知识，在学习本课程时会更加的轻松，对前 续课程中涉及到的知识点会更加的融会贯通。.与后继课程的关系本课程计划开设在第四学期，其后续的课程还有信息安全与管理、网络攻防对抗、 网络安全评测等，这些课程都将涉及到本课程中的策略

5、管理、VPN管理、用户管理、终端 管理的知识，对于学生学习后续课程来说，可以使学生具有良好的安全策略意识、安全连接意 识、安全用户意识以及终端安全意识，从而具有全面的安全管理与防范意识。四、教学内容与学时分配根据职业岗位网络安全工程师的要求，本课程设五个项目20个学习任务，对各项目课时设计表1所示。表1课程项目结构与学时分配表学习项目学习任务专业能力目标任务描述项目一：信息安全 与安全概 述作务1-1:信息 安全基础概念.描述信息安全的定义和特点.描述不同安全模型的特点和区别.区分不同的安全风险描述了信息安全的基本概念以及 如何保障信息安全，列举了信息 安全风险和如何评估规避这些风 险。任务1

6、-2：信息 安全规范简介.描述常见信息安全标准.描述信息安全标准的意义.描述常见信息安全标准的主要内容在信息安全体系建设过程中，标 准和规范是企业遵循的范本和努 力的方向。根据国际权威的标准 规范制定相应的企业信息安全规 范，使信息安全运营更加完善。 本任务介绍了几种国际通用信息 安全标准，分析其内容，使学生 对于信息安全有更完整的印象。任务1-3：网络 基本概念.描述TCP/IP的工作原理.描述常见协议的工作原理.描述常见协议可能存在的安全威胁在学习安全技术之前，首先让学 生了解网络的基本概念，如网络 的基本通信原理，网络的组成和 常见的网络协议等。在了解网络 协议的基础上，能够理解网络安

7、全威胁，从而部署安全防御策略任务1-4：常见 网络设备.描述华为常见网络基础设备.描述网络设备的功能.登录网络设备并对网络设备进行基础配置网络设备是网络的基础构成，我 们在规划和组建网络时，往往需 要部署网络设备，并且需要在网 络设备上进行相关配置已连通网 络或达到满足网络安全需求的目 的。任务1-5：常见 信息安全威胁.描述信息安全威胁分类.描述常见信息安全威胁手段信息及信息系统由于具备脆弱 性、敏感性、机密性、可传播等 多种特性，其遭受到的威胁也可学习项目学习任务专业能力目标任务描述以来自各种场景和手段。本任务将从一些攻击案例出发， 介绍信息系统可能遭受到的威 胁。任务1-6：威胁 防范与

8、信息安 全发展趋势.描述安全威胁防范的基本要素；.描述网络安全意识在安全防护中的重要性；.描述信息安全未来发展趋势。让学生了解关于安全威胁的防 范，不仅需要有专业的工具，也 需要参与信息安全建设的每一个 人，都具备防范意识。项目二：操作系统与主机安全任务2-1：操作 系统简介.描述操作系统的主要功能.描述Windows操作系统的特点.描述Linux操作系统的发展史本任务主要介绍Windows操作系 统和Linux操作系统。任务2-2：常见 服务器种类与 威胁.描述服务器的分类.描述常见服务器的功能.描述常见服务器的安全威胁.描述漏洞和补丁的概念从广义上讲，服务器是指网络中 能够对其他机器提供服

9、务的计算 机系统。从狭义上来讲，服务器是指某些 高性能计算机，通过网络提供给 外部计算机一些业务服务。因此 在稳定性、安全性、性能等方面 都比普通PC要求更高。任务2-3：主机 防火墙和杀毒 软件.描述防火墙的定义和分类.描述防火墙的主要功能.描述杀毒软件的概念.区分杀毒软件和防火墙墙，始于防，忠于守。自古至今 墙予人以安全之意。防火墙，顾 名思义，阻挡的是火，这一名词 源于建筑领域，其作用是隔离火 灾，阻止火势从一个区域蔓延至 另一个区域。引入到通信领域，防火墙主要用 于保护一个网络免受来自另一个 网络的攻击和入侵行为。杀毒软件是一种可以对病毒、木学习项目学习任务专业能力目标任务描述马等一切

10、已知的对计算机有危害 的程序代码进行清除的程序工 具。任务3-1：防火 墙介绍.了解防火墙基本概念.理解防火墙安全策略.掌握防火墙安全策略配置在数据通信过程中，由于网络中 的不安全因素将会导致信息泄 密、信息不完整，信息不可用等 问题，因此在部署网络时需要用 到防火墙设备。本任务主要介绍华为防火墙的发 展历史、特点、典型组网方式、 应用场景和技术指标。项目三：网络安全基础任务3-2：网络 地址转换技术了解附1的应用场景掌握NAT的技术原理掌握防火墙的NAT配置网络地址转换技术主要用于实现 位于内部网络的主机访问外部网 络的功能。当局域网内的主机需 要访问外部网络时，通过NAT技 术可以将其私网

11、地址转换为公网 地址，并且多个私网用户可以共 用一个公网地址，这样既可保证 网络互通，又节省了公网地址。任务3-3：防火 墙双机热备技 术.掌握双机热备技术原理.掌握双机热备基础配置双机热备份技术的出现改变了可 靠性难以保证的尴尬状态，通过 在网络出口位置部署两台防火 墙，保证了内部网络于外部网络 之间的通讯畅通。USG防火墙作为安全设备，一般, 部署在需要保护的网络和不受保 护的网络之间，即位于业务接口 点上。在这种业务点上，如果仅学习项目学习任务专业能力目标任务描述仅使用Fusg防火墙设备，无 论其可靠性多高，系统都可能会 承受因为单点故障而导致网络中 断的风险。为了防止一台设备出 现意外

12、故障而导致网络业务中 断，可以采用两台防火墙形成双 机备份。任务3-4：防火 墙用户管理.掌握人人人技术.掌握用户认证技术.掌握用户认证管理配置当前网络环境中，网络安全的威 胁更多的来源于应用层，这也使 得企业对于网络访问控制提出更 高的要求。如何精确的识别出用 户，保证用户的合法应用正常进 行，阻断用户有安全隐患的应用 等问题，已成为现阶段企业对网 络安全关注的焦点。但IP不等一 用户、端口不等于应用，传统防 火墙基于IP/端口的五元组访问 控制策略已不能有效的应对现阶 段网络环境的巨大变化。于是有 AAA技术来应对这些挑战。任务3-5：入侵 防御简介.描述入侵防御的种类.部署网络反病毒策略

13、本任务主要介绍了入侵的概念以 及华为USG产品对于入侵防御的 支持。项目四：加解密与应用任务4-1：加密与解密原理.描述加解密的发展历程.描述不同加解密的过程.掌握加解密算法的原理在Internet的传输中，基于 TCP/IP协议栈封装的数据是明 传输的，这样就会存在很多潜在 的危险。比如：密码、银行帐户 的信息被窃取、篡改，用户的身 份被冒充，遭受网络恶意攻击等学习项目学习任务专业能力目标任务描述网络中应用加解密技术，可对传 输的数据进行保护处理，降低信 息泄漏的风险。任务 4-2： PKI 证书体系.描述PKI证书体系架构.掌握PKI证书体系工作机制数字签名技术不但证明了信息未 被篡改，还

14、证明了发送方的身份 但也存在一定问题，如果攻击者 伪造接收方的公钥，那么发送方 发送的信息将被攻击者用私钥解 密而窥探，因而接收方公钥的真 实性将直接决定数据传输的机密 性。此时，需要一种方法确保一个特 定的公钥属于一个特定的拥有 者。任务4-3：加密 技术应用.描述加密技术的应用场景.掌握不同VPN技术的配置方法通过加密技术，可以保证网络中 数据传输的安全性，数据不会被 篡改和窥探；通过签名技术，可 以保证数据的完整性，证明了数 据发送方的身份；通过PKI证书 认证技术，可以验证公钥的合法 性，从而可以保证用户接入到安 全、合法的网络中。通过使用这些技术，企业可以防 止非法用户接入企业网络中

15、。企 业分支之间可以建立安全通道， 保证企业数据的安全性。项目五：安全运营任务5-1：安全 运营简介.描述安全运营的概念.了解安全运营的内容在当今信息时代，安全运营逐渐 成为一个热门话题。信息安全事学习项目学习任务专业能力目标任务描述与分析基 础故层出不穷，大大影响了企业的 正常运行，迄今为止已对世界各 地企业造成了不可估量的损失， 而安全运营是全方面保证企业业 务持续安全运行的必要条件。本 章节将介绍安全运营的基本概 念，并且对安全运营需要具备的 条件进行简单介绍。任务5-2：数据 监控与分析.描述数据监控与分析的技术手段.描述数据采集的过程.使用威胁定位的技术本任务主要介绍如何通过技术手

16、段获取有效信息，并针对获取的 信息分析，定位安全风险与威胁 数据的收集可以从互联的网络设 备中采集，也可以检查提供服务 的终端系统。在安全事件发生前 通过数据的监控和分析，主动分 析网络的安全风险，加固网络； 在安全事件发生后，通过数据的 监控和分析，迅速定位安全威胁 为攻击防御与取证提供支持。任务5-3：电子 取证.描述电子取证的过程.描述电子取证的技术.使用电子取证的相关工具本任务我们将通过介绍电子取证 的过程，展示电子取证使用的技 术和工具。任务5-4：网络 安全应急响应了解网络安全应急响应的产生背景描述网络安全应急响应的处理流程了解网络安全应急响应的新趋势物联网、移动互联网、云计算、

17、大数据正蓬勃发展，新兴技术正 颠覆传统，带来源源不断的变化 但是网络安全事件层出不穷，让 人们对网络安全的更加关注。2017年，以WannaCry勒索病毒学习项目学习任务专业能力目标任务描述代表的全球网络攻击任处于高发 态势，突发性事件面前，各国监 控预警失效，攻防实力悬殊，应 急响应被动。对此，如何调整了 应急思路。通过本任务介绍给出 参考任务5-5：案例 研讨.了解安全设计和安全运营的思路.描述网络安全设计的步骤.巩固安全运营的操作步骤经过基础理论知识的学习和基础 实验操作的练习，大家对信息安 全规范，安全威胁，安全运营等 有了一定的了解。接下来将借助 具体的案例进行实战训练，把所 学的知

18、识消化吸收并运用起来。合计五、教材的选用1.教材选取的原则（如：教材选用遵循如下原则：（1）实用性和实践性。教材内容以“必需、够用”为原则，实践部分以易 于联系实践，技能操作符合职业技能鉴定规范。（2）基础性。教材的深度和广度要符合高等职业教育的水平，即包涵职业 岗位必需的理论知识，还注重学生继续学习能力的培养。采取项目形式编写，根 据就业趋势，加强职业能力培养。（3）综合性。教材内容要广泛，适用面广。内容要包括职业要求的理论知 识和职业能力训练，还应包括非技术的职业素养培养。通过案例训练，着重培养 学生对本职的高度责任心和强烈的责任感。（4）形式多样性。教材内容组织形式要多样性，内容要灵活。

19、要反应了科 学技术的发展，有新技术、新工艺、新方法和新理论。课后训练设计到位，并引 导学生进行广泛讨论。）2.推荐教材表2推荐教材表序号书名、封面作者出版社出版时间价格1HCIA-Security3.0 培训教材华为华为20182信息安全技术（HCIA-Security）刘洪亮人民邮电出版社2019六、教师要求.系统掌握计算机网络技术和信息安全技术.具有较强的教学组织能力；.具备设计基于行动导向的教学法的设计应用能力。七、学习场地、设施要求（如：多媒体教室、实训教室、白板、黑板、相关工具、相关量具等。）表3设备与条件要求序号名称配置要求备注1网络安全实训室华为模拟器及计算机50套 多媒体控制教

20、学软件；八、考核方式与标准改革评价手段和办法，加强实践性技能的考核，可采用过程评价和综合评价办法相结合。注重对学生动手能力和实践分析问题、解决问题能力的考核，对学 习和实践环节上有创新的学生应特别给予鼓励，综合评价学生能力。.考评方式建立过程考评（项目考评）与期末考评（课程考评）相结合的方法，强调 过程考评的重要性。.考评要求本课程采用的考核方法是：实训室实训、作业、出勤、课堂回答问题等平 时成绩占总成绩的40%，期末试卷笔试占总成绩的60%。（1）知识考核：以专业能力、知识掌握、技能训练目标为依据，实施应知 应会的考核，在期末按照笔试闭卷的办法进行考核，题型包括名词解释、选择填 空、简答题、

21、实践题，同时建立课程题库，实现教考分离，由教务处统一组织。 满分100分，占总成绩的60%。（2）平时成绩：总分100分，占总成绩的40%。本课程根据学生平时作业、 出勤、课堂回答问题和实训室实训等各项表现来记录平时成绩。表4课程考核表考核 环节考核 方式构成要素考核内容分值备注平时 成绩 40%行为 规范 40%出勤迟到、早退-2学生个人独立考 核请假-3旷到-56S管理视表现情况0- -3课堂纪律、学习态 度上课认真，态度积极0 -5上课回答问题答题积极、内容正确0 -2作业完成情况上交及时不延迟，作业内容符合 要求0 -10期末 考试 60%机试期末考试期末考试60独立完成九、学习项目设

22、计项目一：信息安全与安全概述项目 名称项目一：信息安全与安全概述学习作务1-1：信息安全基础概念教学4任务作务1-2：信息安全规范简介课时项目 任务广泛查阅资料，对信息安全基础和信息安全规范的知识点进行归类，并形成PPT进行小组汇报；教学 目标专业 能力.描述信息安全的定义和特点.描述不同安全模型的特点和区别.描述常见信息安全标准.描述信息安全标准的意义.描述常见信息安全标准的主要内容方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容1-1-1：信1-1-2：信1-2-1：信1-2-2：

23、IS(1-2-3：信1-2-4：其息与信息安全息安全风险与管理 息安全标准与规范O27001信息安全管理体系 息安全等级化保护体系 它标准简介条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习任 务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估

24、小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目一：信息安全与安全概述项目 名称项目一：信息安全与安全概述学习 任务任务1-3：网络基本概念任务1-4：常见网络设备教学 课时4项目 任务广泛查取 行基础酉用资料，对前继的课程进行回顾，对TCP/IP协议进行分析，了解常见网络协议，学会登陆网络设备并进 已置。教学 目标专业 能力.描述TCP/IP的工作原理.描述常见协议的工作原理.描述常见协议可能存在的安全威胁.描述华为常见网络基础设备.描述网络

25、设备的功能.登录网络设备并对网络设备进行基础配置方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容1-3-1： TCP/IP 架构1-3-2：常见网络协议介绍1-4-1：网络基础设备1-4-2：设备初始登录条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源

26、整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目一：信息安全与安全概述项目 名称项目一：信息安全与安全概述学习 任务任务1-5：常见信息安全威胁任务1-6：威胁防范与信息安全发展趋势教学 课时4项目 任务广泛查阅资 防范，了解f料，对前继的课程进行回顾，能描述信息安全分类，了解

27、常见的信息安全手段，学会基本的安全威胁 E信息安全发展趋势，能够实施远程代码执行漏洞复现。教学 目标专业 能力.描述信息安全威胁分类.描述常见信息安全威胁手段.描述安全威胁防范的基本要素；.描述网络安全意识在安全防护中的重要性；.描述信息安全未来发展趋势。方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容1-5-1：信息安全威胁现状1-5-2：网络安全威胁：1-5-3：应用安全威胁1-5-4：数据传输与终端安全威胁1-6-1：安全威胁防范1-6-2：信息安全意识1-6-3：信息安全发展趋势

28、条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务

29、作品质量、学习态度和职业素养（含听课态度、学习主动性）项目二：操作系统与主机安全项目 名称项目二：操作系统与主机安全学习 任务任务2-1：操任务作系统简介任务2-2：常见服务器种类与威胁教学 课时4项目 任务充分的学习和了解操作系统的基础知识，充分的学习和了解服务器的基础知识，并能够安装系统并对操作系统和 服务器进行补丁管理。教学 目标专业 能力.描述操作系统的主要功能.描述Windows操作系统的特点.描述Linux操作系统的发展史.描述服务器的分类.描述常见服务器的功能.描述常见服务器的安全威胁.描述漏洞和补丁的概念方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培

30、养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容2-1-1：操彳2-1-2： Win2-1-3： Lin2-2-1：服22-2-2：常J2-2-3：服22-2-3：漏作系统基础知识 idows操作系统 lux操作系统 务器概述 用服务器软件： 务器安全威胁 同和补丁条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络

31、资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目二：操作系统与主机安全项目 名称项目二：操作系统与主机安全学习 任务任务2-3：主机防火墙和杀毒软件教学 课时4项目 任务充分的学习和了解防火墙的基础知识，充分的学习和了解杀毒软件的基础知识，并能够使用Windows防火墙、linux 防火墙

32、和企业级杀毒软件。教学 目标专业 能力.描述防火墙的定义和分类.描述防火墙的主要功能.描述杀毒软件的概念.区分杀毒软件和防火墙方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容2-3-1：防火墙概述2-3-2： Windows 防火墙2-3-3： Linux 防火墙2-3-4：杀毒软件条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交

33、流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目三：网络安全基础项目 名称项目三：网络安全基础学习 任务任务3-1：防火墙介绍教学 课时4项目 任务充分的学习和了解防火墙的基础概念，充分的学习和了解

34、防火墙的安全策略，并能够能做防火墙基础配置。 能 做防火墙安全策略实验。教学 目标专业 能力.了解防火墙基本概念.理解防火墙安全策略.掌握防火墙安全策略配置方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容3-1-1：防火墙概述3-1-2：防火墙转发原理3-1-3：防火墙安全策略及应用3-1-4： ASPF 技术条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，

35、学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目三：网络安全基础项目 名称项目三：网络安全基础学习 任务任务3-2：网络地址转换技术教学 课时4项目 任务充分的学习和了解

36、NAT的应用场景，掌握NAT的技术原理，掌握防火墙的NAT配置，能够做防火墙NAT Server & 源NAT实验。教学 目标专业 能力. 了解NAT的应用场景.掌握NAT的技术原理.掌握防火墙的NAT配置方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容3-2-1：网络地址转换原理3-2-2：源NAT技术3-2-3：服务器映射3-2-4： NAT应用场景条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源

37、/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目三：网络安全基础项目 名称项目三：网络安全基础学习任务3-3：防火墙双机热备技

38、术教学4任务课时项目 任务充分的学习和掌握双机热备技术原理，掌握双机热备基础配置，能够做防火墙双机热备实验。教学 目标专业 能力.掌握双机热备技术原理.掌握双机热备基础配置方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容3-3-1：双机热备技术原理3-3-2：双；机热备基本组网与配置条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交

39、流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目三：网络安全基础项目 名称项目三：网络安全基础学习任务3-4：防火墙用户管理教学4任务任务3-5：入侵防御简介课时项目 任务充分的学习和掌握AAA技术

40、，掌握用户认证技术，掌握用户认证管理配置，描述入侵防御的种类，部署网络反病 毒策略，能够做防火墙用户管理实验。教学 目标专业 能力.掌握AAA技术.掌握用户认证技术.掌握用户认证管理配置.描述入侵防御的种类.部署网络反病毒策略方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容3-4-1：用户认证和AAA技术原理3-4-2：用户认证管理及应用3-5-1：入侵概述3-5-2：入侵防御系统简介3-5-3：网络防病毒简介条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法

41、 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目四：加解密与应用项目

42、 名称项目四：加解密与应用学习 任务任务4-1：加密与解密原理教学 课时4项目 任务充分的学习和了解加解密的发展历程，描述不同加解密的过程，掌握加解密算法的原理，能够做L2TPVPN实验。教学 目标专业 能力.描述加解密的发展历程.描述不同加解密的过程.掌握加解密算法的原理方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容4-1-1：加密技术发展4-1-2：加解密技术原理4-1-3：加解密常见算法条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序

43、号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目四：加解密与应用项目 名称项目四：加

44、解密与应用学习 任务任务4-2： PKI证书体系教学 课时4项目 任务充分的学习和了解PKI证书体系架构，掌握PKI证书体系工作机制，能够做GRE VPN实验。教学 目标专业 能力.描述PKI证书体系架构.掌握PKI证书体系工作机制方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容4-2-1：数字证书4-2-2： PKI体系架构4-2-3： PKI工作机制条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源

45、/工具利用）1登陆资源平台，查看学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目四：加解密与应用项目 名称项目四：加解密与应用学习 任务任务4-3：加密技术应

46、用教学 课时4项目 任务充分的学习和了解加密技术的应用场景，掌握不同VPN技术的配置方法，能够做点到点IPSec VPN实验。教学 目标专业 能力.描述加密技术的应用场景.掌握不同VPN技术的配置方法方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容4-3-1：加密学的应用4-3-2： VPN 简介4-3-3： VPN 配置条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序号教学流程/步骤教学方法建议说明（如：资源/工具利用）1登陆资源平台，查看

47、学习 任务，学习微课在线学习、在线互动交流微课、课件、动画、视频2小组实施项目任务小组协同作业、师生互动交流、信息资 源整合相关网络资源3课前测试在线测试在线题库4难点解析师生研讨、教师或学生讲授教学课件5项目任务实施学生操作，教师指导6成果展示小组成果展示汇报投影设备7项目作品检查与评估小组互查、教师检查、作品点评在线平台8项目小结学生自我小结，教师总结讲解课后 拓展完成项目任务拓展学习考核 建议重点考核网络学习情况、项目任务作品质量、学习态度和职业素养（含听课态度、学习主动性）项目五：安全运营与分析基础项目 名称项目五：安全运营与分析基础学习 任务任务5-1：安全运营简介任务5-2：数据监

48、控与分析教学 课时4项目 任务充分的2 程，使F艺习和了解安全运营的概念，了解安全运营的内容，描述数据监控与分析的技术手段，描述数据采集的过 目威胁定位的技术。教学 目标专业 能力.描述安全运营的概念. 了解安全运营的内容.描述数据监控与分析的技术手段.描述数据采集的过程.使用威胁定位的技术方法 能力掌握正确的学习方法以及处理、解决相关实际问题的能力；社会 能力培养学生语言能力；培养学生团队协作能力；培养学生分析问题、解决问题的能力；学习 内容5-1-1：安全运营概念5-1-2：安全运营基本要5-1-1：数据监控5-1-2：主动分析5-1-3：被动采集5-1-4：数据分析求5-1-3：安全运营内容简述条件 与 资源教学条件网络安全实训室教学资源网络安全实训室耗材工具无教学 方法 与教学 流程序