信息安全技术（HCIA-Security）（微课版）（第2版）-教学大纲

《信息安全技术》教学大纲一、课程基本信息课程名称：信息安全技术课程代码：10040136开课部门：信息工程学院适用专业：计算机网络技术专业、信息安全技术应用专业课程学时：64课程学分：4开设学期：3二、课程性质与任务（一）课程性质本课程是信息安全技术应用专业、计算机网络技术专业核心课程，课程紧紧围绕华为HCIA-Security认证展开。课程整体难度中等，在基本概念、法律法规以及应急响应方面难度较小，但在防火墙VPN配置和加密技术上具有一定的难度。作为ICT新型人才，不仅需要熟悉网络安全设备的基本配置，了解网络威胁基本类型，还需要对信息安全基础理论、法律规范、企业安全运营流程有基础认知。（二）课程任务课程主要围绕信息安全概述、信息安全标准与规范简介、常见安全威胁、操作系统安全简介、数据监控与分析、电子取证技术简介、应急响应等信息安全内容来进行授课，同时对网络安全技术，包括：防火墙介绍、用户管理技术、入侵防御简介、加解密技术等进行详细讲解和熟练操作。三、课程理念与思路（一）课程教学理念本课程遵循“启发引导、循序渐进、促进发展”的原则，在教学中注重理论联系实际，多种教学方法灵活应用，形成“融教书育人、知识传授、能力培养、素质教育于一体”的教学理念。同时，在课程体系、教学方法和手段、教学内容、考核方法和评价体系等方面锐意改革，构建《信息安全技术》课程的创新教学体系，培养具有“精技、复合、创新”特征的信息安全与管理应用型人才，以适应当前高职教育国际化和信息化的时代潮流。（二）课程教学思路本课程教学思路如下：1.贯彻课程思政和素质教育，专注掌握专业知识，增强学生创新意识，提高接受先进科技知识、进行互助交流的能力；促使学生结合专业知识强化动手能力，拓宽专业学习和交流的界面。2.借助多媒体技术，为学生提供丰富的学习辅助材料，拓宽学生的视野和知识面。3.通过课程讲授、课程实验和课程设计，培养学生的实操能力，深化对课程内容的理解。课程实验和课程设计本着挖掘课程内容深度、加深学生理解、激发钻研精神、培养研究能力的原则，以实际案例为背景，综合应用所学知识解决问题。4.通过课本知识与实际的控制系统案例，同时邀请国内知名专家的专题讲座，促进学生对前沿的信息安全理论与应用的掌握。四、课程教学目标通过本课程的学习，使学生在专业能力、社会能力和方法能力达到以下目标：（一）专业能力1.了解信息安全，信息安全标准和规范，常见安全威胁、操作系统安全，了解安全运营相关的数据监控与分析，电子取证技术，应急响应等信息安全内容；2.了解不同防火墙产品的参数配置，能够根据实际需要选择合适的防火墙产品，并能够对产品进行安装；3.能够根据客户的需求对防火墙进行配置和策略安排，使其能够最大限度的保证用户的网络和信息安全；4.能够熟练进行网络地址的转换配置，以满足用户在局域网环境下的安全上网需求；5.能够熟练进行双机热备的配置和管理，以保证用户网络的安全和稳定；6.了解加解密技术，能够熟练进行各类不同VPN的配置和管理，以保证不同用户、不同环境下对于安全网络的需求。7.能够熟练进行用户和终端的管理与配置，以保证不同用户、不同权限的安全需求。8.了解入侵防御技术，了解网络反病毒技术（二）方法能力1.培养学生谦虚、好学的能力；2.培养学生勤于思考、做事认真的良好作风；3.培养学生良好的职业道德；4.培养学生良好的安全意识。（三）社会能力1.培养学生的沟通能力及团队协作精神；2.培养学生分析问题、解决问题的能力；3.培养学生勇于创新、敬业乐业的工作作风；4.培养学生的法律意识、安全意识。五、课程结构与学时序号学习模块（项目/单元）学习任务（内容）参考学时1信息安全与安全概述信息安全基础4网络与设备4信息安全威胁防范及发展42操作系统与主机安全服务器及操作系统安全基础4主机安全防御43网络安全管理防火墙基础4网络地址转换(NAT)技术4防火墙双机热备技术4用户管理与入侵防御44加解密技术与应用数据传输与验证安全4VPN技术应用85安全运营安全运营与数据监控4电子取证与网络安全应急响应4案例研讨46复习考试复习考试4合计：=SUM(ABOVE)64六、学习内容与安排（一）信息安全基础1.信息与信息安全2.信息安全风险与管理 （二）网络与设备1.TCP/IP架构2.常见网络协议介绍3.网络基础设备4.设备初始登录 （三）信息安全威胁防范及发展1.信息安全威胁现状;2.网络安全威胁:3.应用安全威胁4.数据传输与终端安全威胁5.安全威胁防范6.信息安全意识7.信息安全发展趋势（四）服务器及操作系统安全基础1.操作系统基础知识;2.Windows操作系统;3.Linux操作系统;4.服务器概述;5.常用服务器软件:6.服务器安全威胁;7.漏洞和补丁;（五）主机安全防御1.防火墙概述；2.Windows防火墙；3.Linux防火墙；4.杀毒软件；（六）防火墙基础1.防火墙概述；2.防火墙转发原理；3.防火墙安全策略及应用；4.ASPF技术；（七）网络地址转换（NAT）技术1.网络地址转换原理；2.源NAT技术；3.服务器映射；4.NAT应用场景；（八）防火墙双机热备技术1.双机热备技术原理；2.双机热备基本组网；3.双机热备配置命令；（九）用户管理与入侵防御1.用户认证和AAA技术原理；2.用户认证管理及应用；3.入侵概述；4.入侵防御系统简介；5.网络防病毒简介；（十）数据传输与验证安全1.加密技术发展；2.加解密技术原理；3.加解密常见算法；4.数字证书；5.PKI体系架构；6.PKI工作机制；（十一）加密技术应用1.加密学的应用2.VPN分类3.L2TPVPN工作原理；4.IPSecVPN工作原理5.GREVPN工作原理（十二）安全运营与数据监控1.安全运营概念；2.安全运营基本要；3.数据监控；4.主动分析；5.被动采集；6.数据分析；（十三）电子取证与应急响应1.电子取证概览；2.计算机犯罪；3.电子取证概述；4.电子取证过程；5.网络安全应急响应概述；6.网络安全应急响应的产生；7.网络安全应急响应概述；8.网络安全应急响应处理介绍；（十四）案例研讨1.信息安全部署操作步骤讨论；2．网络安全案例讨论；七、教学方法1.分层教学；教学过程中注意根据学生的实际程度，采用因材施教的方法，充分体现以人为本的教学理念；如对待普通班的学生，讲授中着重讲概念、讲方法，提倡学生自主学习，采用讨论的形式，开展研究性学习，收到较好的效果；而对于企业班的学生，则更多的讲授操作，弱化理论，加强学生的精技和创新意识的培养，取得了不错的效果；2.教学做一体；本课程涉及到网络、通信、数学、安全、系统等多个学科知识点，理论性和操作性较强，与实际工程案例结合密切；在上课过程中，既要注重理论知识的讲解，也要加强实际的操作，充分发挥学生的能动性，教中学、学中做，大大提高了课堂教学效果；3.创新教学方法；对课程内容进行重新设计安排，采用灵活多样的教学方式、显著提高了教学效果，比如在课堂讲授中，穿插一定的习题、讨论、测试，活跃学生思维，帮助学生掌握所学内容，变灌输式学习为引导式、启发式和互动式学习；充分利用多媒体手段的优势，将抽象的概念具体形象地表现出来；教师在课堂讲课过程中，及时进行章节内容的总结串讲，强调知识点，并注重前后章节内容的延续性、相关性；通过课外答疑等形式形成教与学的互动，激发学生的学习兴趣、调动学生的学习积极性；八．教材选用（一）教材选取的原则1.实用性和实践性；教材内容以“必需、够用”为原则，实践部分以易于联系实践，技能操作符合职业技能鉴定规范；2.基础性；教材的深度和广度要符合高等职业教育的水平，即包涵职业岗位必需的理论知识，还注重学生继续学习能力的培养；采取项目形式编写，根据就业趋势，加强职业能力培养；3.综合性；教材内容要广泛，适用面广；内容要包括职业要求的理论知识和职业能力训练，还应包括非技术的职业素养培养；通过案例训练，着重培养学生对本职的高度责任心和强烈的责任感；4.形式多样性；教材