2023年7月8日发(作者:)
《入侵检测与防火墙技术》教学大纲
课程编号: 适用专业:电子信息工程技术(信息安全)
开课部门:信息工程系 总学时: 72学时
一、 课程性质
《入侵检测与防火墙技术》是高职信息安全专业的一门专业主干课课程,是学生必修、考试课程,属于理论与实践紧密结合的课程。理论教学以使学生掌握专业基本知识、基本方法为度,实际入侵检测与防火墙配置案例贯穿整个教学内容,针对职业教育教学的基础性、先进性、实用性、操作性等特点,并参照行业的职业技能鉴定中、高级信息安全工程师职业资格标准,设计、安排实践课程内容,根据企业岗位就业群,安排具体实践课程内容,按照信息安全行业的实际要求教学;即以信息安全规划方案和工程施工任务做驱动;以入侵检测与防火墙配置模块为导向,完成规划方案和工程施工任务的同时完成教学任务。同时,在模块教学过程中注重培养学生的职业习惯和职业道德,实现本课程教学与企业“信息安全产品销前工程师”岗位人才需求的零距离对接。
本课程以《局域网技术》、《操作系统》、《计算机网络安全》和《计算机英语》等先修课程(参见“四、先修课程”)所学理论知识和所练实操技能为教学基础,并为《信息安全工程师考证训练》等后继课程的教学打下良好的基础。
二、 课程目标
1.职业技能目标:
掌握入侵检测与防火墙的基本理论、基本方法和在整体网络安全防护中的应用,通过分析网络安全中入侵的手段与方法,找出相应的防范措施;深入理解入侵检测与防火墙的重要性及其在安全防护中的地位。
2、知识目标:
通过本课程的教和学,使学生掌握入侵检测与防火墙的基本知识、基本方法和行业标准,掌握学习和运用入侵检测与防火墙相关设备的方法。
3、职业素质养成目标:
通过本课程的教和学,培养学生强烈的“爱岗、敬业、安全、求精、保密、节减”的专业意识和职业道德。 4、职业技能证书考核要求:
通过本课程的教和学,为学生考中、高级信息安全工程师作好知识和技能准备。或考取网络工程师专项证书。
总之,通过本课程的教和学,把学生培养成“有教养、有本领”、“有最前沿、最先进的信息安全知识和技术”的高级技能型人才。
三、课程设计思路
本课程以校内实训和校外实习基地为依托,走“工学结合——项目驱动和案例实训结合——顶岗实习和就业结合”的专业建设路子。实施“核心案例教学,模拟上岗仿真训练,实际环境适应性训练,顶岗实习过渡性训练”等技能和素质递进式人才培养模式,并对应地构建就业适应化的实训实施体系。
在具体实施过程中,根据本课程自身条件,通过企业特聘教师、本校专业教师和学生在教学上特别是在实践性教学的合作和互动,形成企业与学校教学平台合一的独创性模式:“基础技能实训”、“综合技能实训”、“校外实习基地实习”三位一体教学模式,从而实现校企结合和工学结合,确保学生达到既定的技能目标,其中以“基地实训+顶岗实习”为重点,重视校外实习基地的建设与利用,分期分批地派学生到校外实训基地进行顶岗实习,采取由校内主讲教师和校外实习基地企业特聘教师相结合的形式对学生进行全程实习指导和管理。
本课程安排在学生修完先行课程(参见“四、先修课程”)后的大学二年级第一学期教学。
本课程的重点是学生如何运用所学的课程知识与技能,按本课程所揭示的客观规律,制订正确的维修方案,采取正确的方案,去解决计算机网络中出现的实际安全问题。其中入侵检测的分析和制定安全方案是两大难点。
针对这一难点和重点,在教学内容的组织和安排上,一是在教学中,教师通过多种教学手段和多种形式,结合信息安全公司及市场需求的实际情况进行教学,让学生有感性的体验,通过耐心的讲解和指导让学生掌握入侵检测和防火墙的理论知识;二是积极创造仿真的实训环境,以任务驱动,以项目导向,让学生在实际课题的实训和实习中学习入侵检测和防火墙技术,积累经验;三是重视培养学生的“爱岗、敬业、求精、安全、保密、节减”的职业道德素养。
课程内容的主干脉络是“入侵检测和防火墙的基本理论知识和基本实操技能”,课程案例的选择和下企业实习安排视实际情况而定。知识、技能模块的划分和课时安排如下表所示。
1、教学模块及学时表
序号 模块名称
课时安排
知识 技能 合计
1 1 2
1 1 2
1 1 2
1 2 3
1 1 2
1 1 2
1 1 2
1 1 2
1 1 2
1 1 2
2 2 4
1 1 2
36
1 入侵检测系统功能及原理
2 入侵检测系统的内部工作
3 入侵检测系统规则的运行
4 入侵检测系统预处理器的原理及运用
5 入侵检测系统输出插件的运用
6 入侵检测系统数据分析工具的使用
7 入侵检测系统实施策略
8 防火墙的功能及原理
9 常用防火墙的种类及原理
10 防火墙的应用方案
11 常用防火墙的配置
考试
合计
2、实训模块及课时安排表
序号 实训模块
1 入侵检测系统安装与调试
2 入侵检测系统规则的编写与调试运行
3 入侵检测系统预处理器的运用
4 入侵检测系统输出插件的运用
5 入侵检测系统数据分析工具的使用
6 入侵检测系统实施策略
7 防火墙的应用方案
8 常用防火墙的配置
考试
合计
课时
1
4
3
3
3
1
1
9
2
36
四、先修课程
本课程先修课程基本内容及要求:
1、局域网技术:掌握“计算机局域网体系结构、局域网基本技术、常用网络设备和服务器的配置”等基本理论和基本技能。
2、操作系统:掌握“网络操作系统的种类、主流网络操作系统的基本架构,主流网络操作系统的操作”等。
3、计算机网络安全:掌握“计算机网络存在的安全威胁、常见的安全问题及应对措施”等基本理论和基本技能。
4、计算机英语:掌握“计算机网络、网络安全、信息安全”等计算机设备和相关名词的英语短句和缩写。
五、教学内容及要求
模块一:入侵检测系统功能及原理
模块二:入侵检测系统的内部工作
模块三:入侵检测系统规则的运行
模块四:入侵检测系统预处理器的原理及运用
模块五:入侵检测系统输出插件的运用
模块六:入侵检测系统数据分析工具的使用
模块七:入侵检测系统实施策略
模块八:防火墙的功能及原理
模块九:常用防火墙的种类及原理
模块十:防火墙的应用方案
模块十一:常用防火墙的配置
六、实施建议
(一)教学方法:
1、从课堂教学到课外辅导再到课程评价,全程实行“模块式一体化教学”模式。
2、采用“6W2H教学法”和“自学辅导教学法”进行理论课教学。
3、采用“仿真模拟教学法”和“项目/任务教学法”进行实训课教学。
4、充分发挥“多媒体教学”和“黑板教学”在现代职业教育中的积极作用。
5、在条件允许的前提下,试行“动态分层教学模式”。
(二)教学评价:
1、校内教学评价:按“模块”进行一体化教学评价。
(1)理论教学评价:采取“课堂考勤+课堂表现+课外作业+模块考试”四合一的方式进行,“课堂考勤、课堂表现、课外作业”三项占50%,“模块考试”一项占50%。模块考试以“选择题、判断题、填图题、问答题、分析题”等为题形,采取100分制,闭卷考试60分及格,开卷考试80分及格。
(2)实训教学评价:采取“抽题实操”的形式进行考核。从不少于20个的考题中随机抽取不少于5个考题进行实操考评。
(3)评价标准:参见各模块考核标准。 (4)理论成绩和实训成绩各以50%的比例计入总评成绩。或单独计入学生学业成绩。
(5)通过本课程的教和学,为学生考中、高级信息安全工程师作好知识和技能准备。或网络工程师专项考证。
2、校外实习评价:按“项目”进行一体化教学评价。
以完成“方案规划”或“工程实施”的形式,结合校外实习进行。
(三)课程资源的开发与利用:
1、教材:《入侵检测与防火墙》,电子工业出版社。
2、实训指导手册:《入侵检测与防火墙实训指导》校本教材,信息安全教研组编。
3、典型案例精选:《入侵检测与防火墙典型案例精选》校本教材,信息安全教研组编。
4、参考书:
(1)《防火墙技术》清华大学出版社,黎连业 张维 向东明 编著
,2004年7月
(2)《入侵检测SNORT2.0》电子工业出版社,宋劲松 译—2004年1月
4、多媒体资源与教学软件:《入侵检测与防火墙》PPT、《CISCO防火墙配置》光碟。
5、教学设备、实验(训)室:
(1)场地配置:网络实验室与信息安全实验室各1间。
(2)设备配置:路由器20台(含一无线路由器),硬件防火墙3台,工作台10张,多媒体教学设备1台套、各类信息安全实验软件1套(含教学用软件),计算机50台。
(3)工具配置:双绞线压线钳12个、测线仪8个,光功率计1套。
6、校外实习基地:
本课程以“Symantec北京有限公司广州分公司、广州黑马软件有限公司”等企业为本专业的校外实训基地,以满足本专业学生认知实习、课内实习、顶岗实习的需要。
七、课程主讲教师和教学团队要求说明:
本课程授课教师应具备的条件:
(一)课程负责人: “双师型”素质,具备硕士研究生或以上学历或学位,讲师或以上职称,技师或以上职业资格,五年以上讲台教学经历,三年以上信息安全实操或本课程实训教学经历。
(二)任课教师:
“双师型”素质,具备本科或以上学历或学位,助理讲师或以上职称,高级工或以上职业资格,二年以上讲台教学经历,一年以上信息安全实操或本课程实训教学经历。
(三)企业特聘教师:
“双师型”素质,具备本科或以上学历或学位,助理工程师或以上职称,技师或以上职业资格,有讲台教学或培训经历,五年以上信息安全从业经历。
(四)教师配备比例:
1、理论教学:教师∶学生=1∶25~40。
2、实训教学:教师∶学生=1∶15~20。
执笔: (课程负责人或任课教师签字)
审阅: (教研室主任签字)
审定: (系院负责人签字)
信息安全教研组
2008年8月10日
发布者:admin,转转请注明出处:http://www.yc00.com/web/1688821017a173181.html
评论列表(0条)