《网络安全防护技术》课程标准
一、课程基本信息
二、课程定位
计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。
《网络安全防护技术》课程通过三大应用情境的12个典型工作任务的学习,帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。
从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。
学生学习了这门课程,既有助于学生深化前导的《网络操作系统》、《网络管理》、《计算机组网技术》等专业课程,又能辅助学生学习后续的《攻防对抗》、
《网络安全检测与评估》的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。
三、课程设计(参照信息产业部NCSE一、二级证书的考试大纲)
1、课程目标设计
(1)能力目标
能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才。
能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。
(2)知识目标
掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。
(3)态度目标
遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。
(4)终极目标
培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。
2、课程内容设计
与中国信息安全测评中心华中分中心共同开发设计课程,严格依据公安部信息系统安全标准化技术委员会的等级保护实施办法,从应用信息系统安全需求入手,对信息资产进行评估,制定安全策略,并实施安全技术和配置安全产品。
充分发挥信息安全企业的技术优势,校企合作制定基于网络安全工程师岗位工作过程的课程标准,并进行内容的整合和序化,形成适宜教学的工作任务,突出职业能力的培养,并体现出职业能力的递进。
本课程针对网络安全工程师岗位,同时整合了网络工程师和网络管理员在安全防护能力方面的要求,结合信息安全维护岗位最典型的工作任务设计了三大应用情境。
一是个人主机安全防护,包括:个人主机安全策略设置、个人主机数据安全、个人主机上网安全、个人主机安全维护四个主要任务,在任务学习结束后,提供个人主机安全防护综合实训以锻炼学生在个人主机安全防护情境中主要安全技术的综合应用能力;
二是办公网络安全防护,包括:办公网络安全规划部署、办公网络应用安全、办公网络安全检测、办公网络安全维护,在任务学习结束后,提供办公网络安全防护综合实训以锻炼学生在办公网络安全防护情境中主要安全技术的综合应用能力;
三是企业网络安全防护,包括:企业网络边界安全规划、企业网络应用安全、企业网络安全预警、企业网络安全维护,在任务学习结束后,提供企业网络安全防护综合实训以锻炼学生在企业网络安全防护情境中主要安全技术的综合应用能力。
3、教学方法设计
结合计算机网络专业学生特点,基于行动导向,根据每个任务的内容特点,以真实案例进行引导,综合运用基于工作过程的任务驱动法、案例分析法、分组讨论法、角色扮演法等教学方法开展教学。
1、案例分析法:是以真实发生的安全事件(攻击案例)为背景,引导学生分析事件中存在的风险及风险造成的影响,制订安全防护计划,选择安全防护技术。
如个人主机数据安全讲从个人信息泄露入手,讲解应采取的安全防护计划,并实施相关的安全防护技术(如加密技术和访问控制技术)。
教师讲授和学生操作融入任务中,在教学中多数采用案例分析法开展教学,教师在任务阶段集中传授知识和技能,学生集中实践,运用所学知识和技能完成任务。
2、师生互动讨论法、分组实施法:为了降低学习难度,对于难度较大的任务,先由师生互动对任务进行讨论,以引导学生正确认识安全风险及相关的安全防护技术,之后采用分组实施法开展协作学习,学生强弱搭配,两人一组。
一人操作,一人在旁边给出参考意见,并定期进行角色互换,最后教师总结。
以此提高学生的学习积极性和参与意识,降低学习的难度,培养学生的合作精神和团队意识。
3、角色扮演法:网络安全教学任务的实施多是需要不同的角色,多方共同参与的,以体验防护技术的实施效果。
比如在加密保护与传输数据中,我们需要在发件人和收件人间传递秘钥,以加、解密邮件内容,将分组进行角色扮演。
实践结果的可观测与可检验性调动了学生的学习兴趣,活跃了课程气氛。
4、现场教学:为了让学生体验真实的工作场景,在进行企业网络安全预警和企业数据维护(群集和动态磁盘)等任务学习时,我们安排学生到学院的校园网管理中心顶岗,并分组进入校外实习基地进行顶岗。
5、以赛促学:主要以参加校内外的各级各类网络安全知识竞赛、网络攻防大赛等方式进行。
4、能力训练步骤设计
(每个能力训练步骤完成后都需要完成一份自评报告)
5、进度表设计
6、第一节课设计梗概
四、考核方案设计
本课程实施综合考评,不仅理论与技能结合,并且注重学习态度和最终成绩的平衡,以全面综合地评定学生的能力。
1、考核方法
(1)过程考核:能力训练任务的学习过程中,对学生进行分组学习,任务由各小组成员共同完成。
在每个情境中根据任务和综合实训的完成情况,给出任
务考核成绩。
每项成绩占20%,作为过程考核成绩。
(2)结果考核:在学生每个任务学习结束后,统一参加任务在线考试。
由在线考试系统自动在题库抽题考核,这种考核方法适应于安全技术的基本理论、项目中的基本知识点等客观题型的检测。
(3)本课程内容设计的知识和技能目标均参照了信息产业部的NCSE(网络安全认证工程师)证书的考试大纲内容。
通过本课程的学习,学生可以以NCSE 的考核结果作为期末考核成绩。
同时我们在课程网站中提供了IPAT的网络安全管理员的能力测评,主要是实际的操作考试,学生通过此项测评也可作为期末考核成绩。
2、成绩计算
教师在课程教学过程中严格记录学生的考勤(10%)、问题回答情况(30%)、过程考核成绩(60%)作为学生的平时成绩考核。
每项成绩均按百分制计成绩,最终结合学生的平时考核、任务在线考试成绩及期末考核三项成绩按3:4:3的权重取最终成绩。
五、教材和参考资料
教材
1、张月红,网络安全与管理,湖北,湖北人民出版社,2008
2、张月红,网络安全技术,湖北,华中师范大学出版社,2009
3、张月红,信息安全实训教材(校本教材),湖北,2007
参考资料
1、周学广、刘艺,信息安全学,北京,机械工业出版社,2002
2、陈志雨,计算机信息安全技术应用,北京,电子工业出版社,2004
3、陈涛,网络安全概论,北京,电子工业出版社,2006
4、Michael E.Whitman著、齐立博译,信息安全原理(第二版),北京,清华大学出版社,2007
5、吴功宜,计算机网络(第二版),北京,清华大学出版社,2007
6、Kevin D.Mitnick、William L.Simon 著、袁月杨谢衡译,入侵的艺术,北京,清华大学出版社
7、Shon Harris、Allen Harper、Chris Eagle、Jonathan Ness、Michael Lester 著、郭旭译,灰帽攻击安全手册,北京,清华大学出版社
8、Michael E.Whitman and Herbert J.Mattord 著、向宏、傅鹏主译,信息安全管理,重庆,重庆大学出版社
9、韩筱卿、王建锋、钟玮等编著,计算机病毒分析与防范大全,北京,电子工业出版社
10、中国信息协会信息安全专业委员会编,中国信息安全年鉴(2005年),北京,中国水利水电出版社
11、荆继武主编,信息安全技术教程,北京,中国人民公安大学出版社
12、Roberta Bragg、Mark Rhodes-Ousley、Keith Strassberg 等著、程代伟、路晓村、池亚平、李冬冬等译,网络安全完全手册,北京,电子工业出版社
13、邓吉编著,黑客攻防实战入门,北京,电子工业出版社
14、Javvin Technologies,Inc.,网络协议手册,北京,电子工业出版社
15、Behrouz A.Forouzan、Sophia Chung Fegan著、谢希仁等译,TCP/IP 协议族(第3版),北京,清华大学出版社
16、Simson Garfinkel、Gene Spafford 著、吕俊辉、崔锦秀、李勇等译,Web安全、隐私和商务,北京,机械工业出版社
17、罗森林主编,信息系统安全与对抗技术,北京,北京理工大学出版社
18、Ronald L.Krutz、Rusell Dean Vines著、盛思源、成功译,信息安全基础,北京,机械工业出版社。