《网络安全运行与维护》课程教学大纲

《网络安全运行与维护》课程教学大纲一、教学目的使学生通过《网络安全运行与维护》课程的学习达到网络安全维护工程师所需的职业能力和素质，并为后续课程《信息安全系统评估》、《网络安全系统集成》的学习打下坚实的基础，逐步扩展其它技能结构，成长为胜任信息安全工作的复合型技术人员。二、教学任务本课程主要讲授涵盖信息安全职业岗位群的15个能力服务模块中适合高职学生学习的9个能力模块所涉及的内容，具体任务如表1所示。表1课程教学任务能力模块工作任务对应的能力单元编号任务名称M2：管理与维护Windows桌面系统安全M2-1加强Windows主机网络安全访问权限NS-003M2-2使用防火墙规则提高Windows桌面系统防御NS-004M2-3使用文件加密加强Windows文件系统安全NS-005M2-4使用本地安全策略加强Windows主机防御NS-006M2-5使用安全审计加强Windows主机安全NS-007M4：管理与维护Windows服务器系统安全M4-1提高Windows系统活动目录安全访问NS-012M4-2加固Windows系统DHCP服务安全防御NS-013M4-3提升Windows系统IIS服务安全防御NS-014M4-4加强Windows系统DNS服务安全防御NS-015M6：管理与维护Linux桌面系统安全M6-1通过系统口令加强Linux系统安全防护NS-018M6-2加强Linux用户网络访问权限安全控制NS-019M6-3加强Linux文件系统安全访问NS-020M6-4使用安全审计加强Linux主机安全NS-021M8：管理与维护Linux服务器系统安全M8-1加强Linux系统DNS服务安全防御NS-027M8-2加固Linux系统DHCP服务安全防御NS-028M8-3提升Linux系统WEB服务安全防御NS-029M8-4提高Linux系统FTP服务安全访问及安全防御NS-030M8-5使用Linux防火墙提升服务器安全防御NS-031M10：网络互连设备安全配置M10-1实施路由器与交换机设备的安全管理NS-035M10-2实施接入层网络设备的安全管理NS-036M10-3配置访问控制列表保护网络安全NS-037M10-4实施子网络间路由器的安全管理NS-038M11：维护和管理网络互联系统安全M11-1办公网防火墙初始化NS-038M11-2配置防火墙保护网络安全NS-040M11-3实施VPN网关接入安NS-045M13：维护和管理网络互联系统安全M13-1提高园区网互联系统安全运行与管理NS-046M13-2提高企业网互联系统安全运行与管理NS-047M14：控制与防御网络行为安全M14-1提高园区网网络行为控制和防御NS-048M14-2提高企业网网络行为控制和防御NS-049M15：网络安全技术与设备故障排除M15-1利用测试命令排除网络故障NS-050M15-2网络安全故障排除NS-051三、教学内容的组织与安排本课程教学内容的具体安排，如表2所示。表2《网络安全运行与维护》教学内容组织安排表能力模块工作任务能力单元组织形式学时任务编号任务名称M2：管理与维护Windows桌面系统安全M2-1访问权限加强Windows主机网络安全NS-003理实一体2M2-2使用防火墙规则提高Windows桌面系统防御NS-004理实一体2M2-3使用文件加密加强Windows文件系统安全NS-005理实一体2M2-4使用本地安全策略加强Windows主机防御NS-006理实一体2M2-5使用安全审计加强Windows主机安全NS-007理实一体2M4：管理与维护Windows服务器系统安全M4-1提高Windows系统活动目录安全访问NS-012校内实训2M4-2加固Windows系统DHCP服务安全防御NS-013校内实训2M4-3提升Windows系统IIS服务安全防御NS-014校内实训2M4-4加强Windows系统DNS服务安全防御NS-015校内实训2M6：管理与维护Linux桌面系统安全M6-1通过系统口令加强Linux系统安全防护NS-018理实一体2M6-2加强Linux用户网络访问权限安全控制NS-019理实一体2M6-3加强Linux文件系统安全访问NS-020理实一体2M6-4使用安全审计加强Linux主机安全NS-021理实一体2M8：管理与维护Linux服务器系统安全M8-1加强Linux系统DNS服务安全防御NS-027校内实训2M8-2加固Linux系统DHCP服务安全防御NS-028校内实训2M8-3提升Linux系统WEB服务安全防御NS-029校内实训2M8-4提高Linux系统FTP服务安全访问及安全防御NS-030校内实训2M8-5使用Linux防火墙提升服务器安全防御NS-031校内实训2M10：网络互连设备安全配置M10-1实施路由器与交换机设备的安全管理NS-035理实一体2M10-2实施接入层网络设备的安全管理NS-036理实一体2M10-3配置访问控制列表保护网络安全NS-037校内实训2M10-4实施子网络间路由器的安全管理NS-038校内实训2M11：维护和管理网络互联系统安全M11-1办公网防火墙初始化NS-038理实一体2M11-2配置防火墙保护网络安全NS-040校内实训2M11-3实施VPN网关接入安NS-045理实一体2M13：维护和管理网络互联系统安全M13-1提高园区网互联系统安全运行与管理NS-046企业实习6M13-2提高企业网互联系统安全运行与管理NS-047企业实习6M14：控制与防御网络行为安全M14-1提高园区网网络行为控制和防御NS-048企业实习7M14-2提高企业网网络行为控制和防御NS-049企业实习7M15：网络安全技术与设备故障排除M15-1利用测试命令排除网络故障NS-050理实一体2M15-2网络安全故障排除NS-051理实一体2总学时80四、能力单元教学目标与任务本课程涵盖信息安全职业岗位群的52个能力单元中的25个能力单元，每个能力单元对教学环境描述、工具、材料、实施方式、组织方式、工作规范、任务评价标准都有详细描述，具体内容见《网络安全运行与维护课程能力标准》。五、教学方法本课程主要采用任务驱动教学法，这些工作任务按照实施工作过程来进行组织，分为：任务引入、知识学习、任务分配、环境搭建、任务实施、成果评估，整个过程既训练学生的实际动手能力，又能启发学生在做中去学、学中再做；通过小组合作模式，既培养学生的职业能力，又培养他们团队合作、擅于沟通的职业素养。每个能力单元（模块单元都按工作任务划分）教学过程分为六个教学环节，分别是：第一个环节：教学任务。教师向学生布置需要实施任务，提出本单元学习要完成的工作任务目标，目的让学生知道要做什么。第二个环节：任务分析。学生在教师的引导下，先小组讨论工作任务，再共同寻找解决问题的方法，分析工作任务。目的让学生学会思考、学会学习、学会探索，提高学生解决实际问题的能力。第三个环节：知识、技术讲解。教师讲解工作任务实施中使用到的关键技术，也就是本课程中新知识学习，目的是让学生知道为什么要这么做，使学生知其然并知其所以然。第四个环节：实施任务。学生通过讨论