《网络安全运行与维护》课程教学大纲 一、教学目的 使学生通过《网络安全运行与维护》课程的学习达到网络安全维护工程师所需的职业能力和素质,并为后续课程《信息安全系统评估》、《网络安全系统集成》的学习打下坚实的基础,逐步扩展其它技能结构,成长为胜任信息安全工作的复合型技术人员。 二、教学任务 本课程主要讲授涵盖信息安全职业岗位群的17个能力服务模块中适合高职学生学习的7个能力模块所涉及的内容,具体任务如表1所示。 表1 课程教学任务 能力模块 工作任务 编号 M2-1 M2:管理与维护Windows桌面系统安全 M2-2 M2-3 M2-4 M2-5 M4:管理与维护Windows服务器系统安全 M6:管理与维护Linux桌面系统安全 M4-1 M4-2 M4-3 M4-4 M6-1 M6-2 M6-3 M6-4 M8-1 M8:管理与维护Linux服务器系统安全 M13:维护和管理网络互联系统安全 M14:控制与防御网络行为安全 M15:网络安全技术与设备故障排除 M8-2 M8-3 M8-4 M8-5 M13-1 M13-2 M14-1 M14-2 M15 任务名称 访问权限加强Windows主机网络安全 使用防火墙规则提高Windows桌面系统防御 使用文件加密加强Windows文件系统安全 使用本地安全策略加强Windows主机防御 使用安全审计加强Windows主机安全 提高Windows系统活动目录安全访问 加固Windows系统DHCP服务安全防御 提升Windows系统IIS服务安全防御 加强Windows系统DNS服务安全防御 通过系统口令加强Linux系统安全防护 加强Linux用户网络访问权限安全控制 加强Linux文件系统安全访问 使用安全审计加强Linux主机安全 加强Linux系统DNS服务安全防御 加固Linux系统DHCP服务安全防御 提升Linux系统WEB服务安全防御 提高Linux系统FTP服务安全访问及安全防御 使用Linux防火墙提升服务器安全防御 提高园区网互联系统安全运行与管理 提高企业网互联系统安全运行与管理 提高园区网网络行为控制和防御 提高企业网网络行为控制和防御 提高网络安全故障与设备故障排除 对应的 能力单元 NS-003 NS-004 NS-005 NS-006 NS-007 NS-012 NS-013 NS-014 NS-015 NS-018 NS-019 NS-020 NS-021 NS-027 NS-028 NS-029 NS-030 NS-031 NS-046 NS-047 NS-048 NS-049 NS-050 三、教学内容的组织与安排 1 本课程教学内容的具体安排,如表2所示。 表2 《网络安全运行与维护》教学内容组织安排表 工作任务 能力模块 任务编号 M2-1 M2:管理与维护Windows桌面系统安全 M2-2 M2-3 M2-4 M2-5 M4:管理与维护Windows服务器系统安全 M6:管理与维护Linux桌面系统安全 M4-1 M4-2 M4-3 M4-4 M6-1 M6-2 M6-3 M6-4 M8-1 M8:管理与维护Linux服务器系统安全 M8-2 M8-3 M8-4 M8-5 M13:维护和管理网络互联系统安全 M14:控制与防御网络行为安全 M15:网络安全技术与设备故障排除 M13-1 M13-2 M14-1 M14-2 M15 任务名称 访问权限加强Windows主机网络安全 使用防火墙规则提高Windows桌面系统防御 使用文件加密加强Windows文件系统安全 使用本地安全策略加强Windows主机防御 使用安全审计加强Windows主机安全 提高Windows系统活动目录安全访问 加固Windows系统DHCP服务安全防御 提升Windows系统IIS服务安全防御 加强Windows系统DNS服务安全防御 通过系统口令加强Linux系统安全防护 加强Linux用户网络访问权限安全控制 加强Linux文件系统安全访问 使用安全审计加强Linux主机安全 加强Linux系统DNS服务安全防御 加固Linux系统DHCP服务安全防御 提升Linux系统WEB服务安全防御 提高Linux系统FTP服务安全访问及安全防御 使用Linux防火墙提升服务器安全防御 提高园区网互联系统安全运行与管理 提高企业网互联系统安全运行与管理 提高园区网网络行为控制和防御 提高企业网网络行为控制和防御 提高网络安全故障与设备故障排除 能力单元 NS-003 NS-004 NS-005 NS-006 NS-007 NS-012 NS-013 NS-014 NS-015 NS-018 NS-019 NS-020 NS-021 NS-027 NS-028 NS-029 NS-030 NS-031 NS-046 NS-047 NS-048 NS-049 NS-050 组织形式 理实一体 理实一体 理实一体 校内实训 校内实训 校内实训 校内实训 校内实训 校内实训 理实一体 理实一体 理实一体 理实一体 校内实训 校内实训 校内实训 校内实训 校内实训 企业实习 企业实习 企业实习 企业实习 校内实训 学时 2 2 2 2 2 4 4 4 4 2 2 2 2 4 4 4 4 4 5 5 7 7 2 80 四、能力单元教学目标与任务 本课程涵盖信息安全职业岗位群的52个能力单元中的25个能力单元,每个能力单元对教学环2 境描述、工具、材料、实施方式、组织方式、工作规范、任务评价标准都有详细描述,具体内容见《网络安全运行与维护课程能力标准》。 五、教学方法 本课程主要采用任务驱动教学法,这些工作任务按照实施工作过程来进行组织,分为:任务引入、知识学习、任务分配、环境搭建、任务实施、成果评估,整个过程既训练学生的实际动手能力,又能启发学生在做中去学、学中再做;通过小组合作模式,既培养学生的职业能力,又培养他们团队合作、擅于沟通的职业素养。 每个能力单元(模块单元都按工作任务划分)教学过程分为六个教学环节,分别是: 第一个环节:教学任务。 教师向学生布置需要实施任务,提出本单元学习要完成的工作任务目标,目的让学生知道要做什么。 第二个环节:任务分析。 学生在教师的引导下,先小组讨论工作任务,再共同寻找解决问题的方法,分析工作任务。目的让学生学会思考、学会学习、学会探索,提高学生解决实际问题的能力。 第三个环节:知识、技术讲解。 教师讲解工作任务实施中使用到的关键技术,也就是本课程中新知识学习,目的是让学生知道为什么要这么做,使学生知其然并知其所以然。 第四个环节:实施任务。 学生通过讨论寻找到解决问题的方法,按照方案,分小组,共同完成工作任务,完成测试工作,提交工作报告。 第五个环节:教师点评,反馈。 教师根据学生实施的结果综合分析,然后选出最好的解决问题的方法,并针对小组方案进行最后测评。 第五个环节:知识拓展。 每个项目不可能用到全部知识点,这个环节结合课程实训项目讲解相关理论,目的是扩展学生知识面。 3 本文来源:https://www.wddqw.com/doc/3d0fbe6042323968011ca300a6c30c225801f01b.html