1、HCNA-Security實現與管理教學大綱【課程名稱】HCNA-Security實現與管理【課程代碼】【課程類型】理實一體課【適用專業】信息安全與管理【學時數】64【學分數】4【開設時間】第4學期【編 制人】信息工程學院XXX講師【審批人】信息工程學院XXX副教授一、課程概述(介紹課程在專業中的定位、性質、基本學習內容、難度說明、教學模式特色等綜述) 本課程是信息安全的專業實踐課程，信息安全作為當今各行各業運營過程中最為重視的 環節之一，國家也頒發了中國網絡安全法予以支撐。作為ICT新型人才，不僅需要熟悉 網絡安全設備的基本配置，了解網絡威脅基本類型，還需要對信息安全基礎理論、法律規范、 企

2、業安全運營流程有基礎認知。課程在內容上涵蓋信息安全概述、信息安全標準與規范簡介、 常見安全威脅、操作系統安全簡介、數據監控與分析、電子取證技術簡介、應急響應等信息 安全內容，同時對網絡安全技術，包括：防火墻介紹、用戶管理技術、入侵防御簡介、加解 密技術等做了詳細講解。二、培養目標1.專業能力目標：(1)了解信息安全，信息安全標準和規范，常見安全威脅、操作系統安全，了解安全運 營相關的數據監控與分析，電子取證技術，應急響應等信息安全內容；(2)了解不同防火墻產品的參數配置，能夠根據實際需要選擇合適的防火墻產品，并能 夠對產品進行安裝；(3)能夠根據客戶的需求對防火墻進行配置和策略安排，使其能夠最

3、大限度的保證用戶 的網絡和信息安全；(4)能夠熟練進行網絡地址的轉換配置，以滿足用戶在局域網環境下的安全上網需求；(5)能夠熟練進行雙機熱備的配置和管理，以保證用戶網絡的安全和穩定；(6)了解加解密技術，能夠熟練進行各類不同VPN的配置和管理，以保證不同用戶、不 同環境下對于安全網絡的需求。(7)能夠熟練進行用戶和終端的管理與配置，以保證不同用戶、不同權限的安全需求。(8)了解入侵防御技術，了解網絡反病毒技術2.方法能力目標:(1)培養學生謙虛、好學的能力；(2)培養學生勤于思考、做事認真的良好作風；(3)培養學生良好的職業道德；(4)培養學生良好的安全意識。3.社會能力目標：(1)培養學生的

4、溝通能力及團隊協作精神；(2)培養學生分析問題、解決問題的能力；(3)培養學生勇于創新、敬業樂業的工作作風；(4)培養學生的質量意識、安全意識。三、與前后課程的聯系.與前續課程的聯系在前續課程的設置，已開設的前導課程有網絡技術基礎、網絡設備管理與維護、 網絡服務器架構等。使學生在學習本課程已有一定的網絡專業基礎知識、設備管理和維護 基礎知識、用戶管理、VPN管理、終端管理的基礎知識，在學習本課程時會更加的輕松，對前 續課程中涉及到的知識點會更加的融會貫通。.與后繼課程的關系本課程計劃開設在第四學期，其后續的課程還有信息安全與管理、網絡攻防對抗、 網絡安全評測等，這些課程都將涉及到本課程中的策略

5、管理、VPN管理、用戶管理、終端 管理的知識，對于學生學習后續課程來說，可以使學生具有良好的安全策略意識、安全連接意 識、安全用戶意識以及終端安全意識，從而具有全面的安全管理與防范意識。四、教學內容與學時分配根據職業崗位網絡安全工程師的要求，本課程設五個項目20個學習任務，對各項目課時設計表1所示。表1課程項目結構與學時分配表學習項目學習任務專業能力目標任務描述項目一：信息安全 與安全概 述作務1-1:信息 安全基礎概念.描述信息安全的定義和特點.描述不同安全模型的特點和區別.區分不同的安全風險描述了信息安全的基本概念以及 如何保障信息安全，列舉了信息 安全風險和如何評估規避這些風 險。任務1

6、-2：信息 安全規范簡介.描述常見信息安全標準.描述信息安全標準的意義.描述常見信息安全標準的主要內容在信息安全體系建設過程中，標 準和規范是企業遵循的范本和努 力的方向。根據國際權威的標準 規范制定相應的企業信息安全規 范，使信息安全運營更加完善。 本任務介紹了幾種國際通用信息 安全標準，分析其內容，使學生 對于信息安全有更完整的印象。任務1-3：網絡 基本概念.描述TCP/IP的工作原理.描述常見協議的工作原理.描述常見協議可能存在的安全威脅在學習安全技術之前，首先讓學 生了解網絡的基本概念，如網絡 的基本通信原理，網絡的組成和 常見的網絡協議等。在了解網絡 協議的基礎上，能夠理解網絡安

7、全威脅，從而部署安全防御策略任務1-4：常見 網絡設備.描述華為常見網絡基礎設備.描述網絡設備的功能.登錄網絡設備并對網絡設備進行基礎配置網絡設備是網絡的基礎構成，我 們在規劃和組建網絡時，往往需 要部署網絡設備，并且需要在網 絡設備上進行相關配置已連通網 絡或達到滿足網絡安全需求的目 的。任務1-5：常見 信息安全威脅.描述信息安全威脅分類.描述常見信息安全威脅手段信息及信息系統由于具備脆弱 性、敏感性、機密性、可傳播等 多種特性，其遭受到的威脅也可學習項目學習任務專業能力目標任務描述以來自各種場景和手段。本任務將從一些攻擊案例出發， 介紹信息系統可能遭受到的威 脅。任務1-6：威脅 防范與

8、信息安 全發展趨勢.描述安全威脅防范的基本要素；.描述網絡安全意識在安全防護中的重要性；.描述信息安全未來發展趨勢。讓學生了解關于安全威脅的防 范，不僅需要有專業的工具，也 需要參與信息安全建設的每一個 人，都具備防范意識。項目二：操作系統與主機安全任務2-1：操作 系統簡介.描述操作系統的主要功能.描述Windows操作系統的特點.描述Linux操作系統的發展史本任務主要介紹Windows操作系 統和Linux操作系統。任務2-2：常見 服務器種類與 威脅.描述服務器的分類.描述常見服務器的功能.描述常見服務器的安全威脅.描述漏洞和補丁的概念從廣義上講，服務器是指網絡中 能夠對其他機器提供服

9、務的計算 機系統。從狹義上來講，服務器是指某些 高性能計算機，通過網絡提供給 外部計算機一些業務服務。因此 在穩定性、安全性、性能等方面 都比普通PC要求更高。任務2-3：主機 防火墻和殺毒 軟件.描述防火墻的定義和分類.描述防火墻的主要功能.描述殺毒軟件的概念.區分殺毒軟件和防火墻墻，始于防，忠于守。自古至今 墻予人以安全之意。防火墻，顧 名思義，阻擋的是火，這一名詞 源于建筑領域，其作用是隔離火 災，阻止火勢從一個區域蔓延至 另一個區域。引入到通信領域，防火墻主要用 于保護一個網絡免受來自另一個 網絡的攻擊和入侵行為。殺毒軟件是一種可以對病毒、木學習項目學習任務專業能力目標任務描述馬等一切

10、已知的對計算機有危害 的程序代碼進行清除的程序工 具。任務3-1：防火 墻介紹.了解防火墻基本概念.理解防火墻安全策略.掌握防火墻安全策略配置在數據通信過程中，由于網絡中 的不安全因素將會導致信息泄 密、信息不完整，信息不可用等 問題，因此在部署網絡時需要用 到防火墻設備。本任務主要介紹華為防火墻的發 展歷史、特點、典型組網方式、 應用場景和技術指標。項目三：網絡安全基礎任務3-2：網絡 地址轉換技術了解附1的應用場景掌握NAT的技術原理掌握防火墻的NAT配置網絡地址轉換技術主要用于實現 位于內部網絡的主機訪問外部網 絡的功能。當局域網內的主機需 要訪問外部網絡時，通過NAT技 術可以將其私網

11、地址轉換為公網 地址，并且多個私網用戶可以共 用一個公網地址，這樣既可保證 網絡互通，又節省了公網地址。任務3-3：防火 墻雙機熱備技 術.掌握雙機熱備技術原理.掌握雙機熱備基礎配置雙機熱備份技術的出現改變了可 靠性難以保證的尷尬狀態，通過 在網絡出口位置部署兩臺防火 墻，保證了內部網絡于外部網絡 之間的通訊暢通。USG防火墻作為安全設備，一般, 部署在需要保護的網絡和不受保 護的網絡之間，即位于業務接口 點上。在這種業務點上，如果僅學習項目學習任務專業能力目標任務描述僅使用Fusg防火墻設備，無 論其可靠性多高，系統都可能會 承受因為單點故障而導致網絡中 斷的風險。為了防止一臺設備出 現意外

12、故障而導致網絡業務中 斷，可以采用兩臺防火墻形成雙 機備份。任務3-4：防火 墻用戶管理.掌握人人人技術.掌握用戶認證技術.掌握用戶認證管理配置當前網絡環境中，網絡安全的威 脅更多的來源于應用層，這也使 得企業對于網絡訪問控制提出更 高的要求。如何精確的識別出用 戶，保證用戶的合法應用正常進 行，阻斷用戶有安全隱患的應用 等問題，已成為現階段企業對網 絡安全關注的焦點。但IP不等一 用戶、端口不等于應用，傳統防 火墻基于IP/端口的五元組訪問 控制策略已不能有效的應對現階 段網絡環境的巨大變化。于是有 AAA技術來應對這些挑戰。任務3-5：入侵 防御簡介.描述入侵防御的種類.部署網絡反病毒策略

13、本任務主要介紹了入侵的概念以 及華為USG產品對于入侵防御的 支持。項目四：加解密與應用任務4-1：加密與解密原理.描述加解密的發展歷程.描述不同加解密的過程.掌握加解密算法的原理在Internet的傳輸中，基于 TCP/IP協議棧封裝的數據是明 傳輸的，這樣就會存在很多潛在 的危險。比如：密碼、銀行帳戶 的信息被竊取、篡改，用戶的身 份被冒充，遭受網絡惡意攻擊等學習項目學習任務專業能力目標任務描述網絡中應用加解密技術，可對傳 輸的數據進行保護處理，降低信 息泄漏的風險。任務 4-2： PKI 證書體系.描述PKI證書體系架構.掌握PKI證書體系工作機制數字簽名技術不但證明了信息未 被篡改，還

14、證明了發送方的身份 但也存在一定問題，如果攻擊者 偽造接收方的公鑰，那么發送方 發送的信息將被攻擊者用私鑰解 密而窺探，因而接收方公鑰的真 實性將直接決定數據傳輸的機密 性。此時，需要一種方法確保一個特 定的公鑰屬于一個特定的擁有 者。任務4-3：加密 技術應用.描述加密技術的應用場景.掌握不同VPN技術的配置方法通過加密技術，可以保證網絡中 數據傳輸的安全性，數據不會被 篡改和窺探；通過簽名技術，可 以保證數據的完整性，證明了數 據發送方的身份；通過PKI證書 認證技術，可以驗證公鑰的合法 性，從而可以保證用戶接入到安 全、合法的網絡中。通過使用這些技術，企業可以防 止非法用戶接入企業網絡中

15、。企 業分支之間可以建立安全通道， 保證企業數據的安全性。項目五：安全運營任務5-1：安全 運營簡介.描述安全運營的概念.了解安全運營的內容在當今信息時代，安全運營逐漸 成為一個熱門話題。信息安全事學習項目學習任務專業能力目標任務描述與分析基 礎故層出不窮，大大影響了企業的 正常運行，迄今為止已對世界各 地企業造成了不可估量的損失， 而安全運營是全方面保證企業業 務持續安全運行的必要條件。本 章節將介紹安全運營的基本概 念，并且對安全運營需要具備的 條件進行簡單介紹。任務5-2：數據 監控與分析.描述數據監控與分析的技術手段.描述數據采集的過程.使用威脅定位的技術本任務主要介紹如何通過技術手

16、段獲取有效信息，并針對獲取的 信息分析，定位安全風險與威脅 數據的收集可以從互聯的網絡設 備中采集，也可以檢查提供服務 的終端系統。在安全事件發生前 通過數據的監控和分析，主動分 析網絡的安全風險，加固網絡； 在安全事件發生后，通過數據的 監控和分析，迅速定位安全威脅 為攻擊防御與取證提供支持。任務5-3：電子 取證.描述電子取證的過程.描述電子取證的技術.使用電子取證的相關工具本任務我們將通過介紹電子取證 的過程，展示電子取證使用的技 術和工具。任務5-4：網絡 安全應急響應了解網絡安全應急響應的產生背景描述網絡安全應急響應的處理流程了解網絡安全應急響應的新趨勢物聯網、移動互聯網、云計算、

17、大數據正蓬勃發展，新興技術正 顛覆傳統，帶來源源不斷的變化 但是網絡安全事件層出不窮，讓 人們對網絡安全的更加關注。2017年，以WannaCry勒索病毒學習項目學習任務專業能力目標任務描述代表的全球網絡攻擊任處于高發 態勢，突發性事件面前，各國監 控預警失效，攻防實力懸殊，應 急響應被動。對此，如何調整了 應急思路。通過本任務介紹給出 參考任務5-5：案例 研討.了解安全設計和安全運營的思路.描述網絡安全設計的步驟.鞏固安全運營的操作步驟經過基礎理論知識的學習和基礎 實驗操作的練習，大家對信息安 全規范，安全威脅，安全運營等 有了一定的了解。接下來將借助 具體的案例進行實戰訓練，把所 學的知

18、識消化吸收并運用起來。合計五、教材的選用1.教材選取的原則（如：教材選用遵循如下原則：（1）實用性和實踐性。教材內容以“必需、夠用”為原則，實踐部分以易 于聯系實踐，技能操作符合職業技能鑒定規范。（2）基礎性。教材的深度和廣度要符合高等職業教育的水平，即包涵職業 崗位必需的理論知識，還注重學生繼續學習能力的培養。采取項目形式編寫，根 據就業趨勢，加強職業能力培養。（3）綜合性。教材內容要廣泛，適用面廣。內容要包括職業要求的理論知 識和職業能力訓練，還應包括非技術的職業素養培養。通過案例訓練，著重培養 學生對本職的高度責任心和強烈的責任感。（4）形式多樣性。教材內容組織形式要多樣性，內容要靈活。

19、要反應了科 學技術的發展，有新技術、新工藝、新方法和新理論。課后訓練設計到位，并引 導學生進行廣泛討論。）2.推薦教材表2推薦教材表序號書名、封面作者出版社出版時間價格1HCIA-Security3.0 培訓教材華為華為20182信息安全技術（HCIA-Security）劉洪亮人民郵電出版社2019六、教師要求.系統掌握計算機網絡技術和信息安全技術.具有較強的教學組織能力；.具備設計基于行動導向的教學法的設計應用能力。七、學習場地、設施要求（如：多媒體教室、實訓教室、白板、黑板、相關工具、相關量具等。）表3設備與條件要求序號名稱配置要求備注1網絡安全實訓室華為模擬器及計算機50套 多媒體控制教

20、學軟件；八、考核方式與標準改革評價手段和辦法，加強實踐性技能的考核，可采用過程評價和綜合評價辦法相結合。注重對學生動手能力和實踐分析問題、解決問題能力的考核，對學 習和實踐環節上有創新的學生應特別給予鼓勵，綜合評價學生能力。.考評方式建立過程考評（項目考評）與期末考評（課程考評）相結合的方法，強調 過程考評的重要性。.考評要求本課程采用的考核方法是：實訓室實訓、作業、出勤、課堂回答問題等平 時成績占總成績的40%，期末試卷筆試占總成績的60%。（1）知識考核：以專業能力、知識掌握、技能訓練目標為依據，實施應知 應會的考核，在期末按照筆試閉卷的辦法進行考核，題型包括名詞解釋、選擇填 空、簡答題、

21、實踐題，同時建立課程題庫，實現教考分離，由教務處統一組織。 滿分100分，占總成績的60%。（2）平時成績：總分100分，占總成績的40%。本課程根據學生平時作業、 出勤、課堂回答問題和實訓室實訓等各項表現來記錄平時成績。表4課程考核表考核 環節考核 方式構成要素考核內容分值備注平時 成績 40%行為 規范 40%出勤遲到、早退-2學生個人獨立考 核請假-3曠到-56S管理視表現情況0- -3課堂紀律、學習態 度上課認真，態度積極0 -5上課回答問題答題積極、內容正確0 -2作業完成情況上交及時不延遲，作業內容符合 要求0 -10期末 考試 60%機試期末考試期末考試60獨立完成九、學習項目設

22、計項目一：信息安全與安全概述項目 名稱項目一：信息安全與安全概述學習作務1-1：信息安全基礎概念教學4任務作務1-2：信息安全規范簡介課時項目 任務廣泛查閱資料，對信息安全基礎和信息安全規范的知識點進行歸類，并形成PPT進行小組匯報；教學 目標專業 能力.描述信息安全的定義和特點.描述不同安全模型的特點和區別.描述常見信息安全標準.描述信息安全標準的意義.描述常見信息安全標準的主要內容方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容1-1-1：信1-1-2：信1-2-1：信1-2-2：

23、IS(1-2-3：信1-2-4：其息與信息安全息安全風險與管理 息安全標準與規范O27001信息安全管理體系 息安全等級化保護體系 它標準簡介條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習任 務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估

24、小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目一：信息安全與安全概述項目 名稱項目一：信息安全與安全概述學習 任務任務1-3：網絡基本概念任務1-4：常見網絡設備教學 課時4項目 任務廣泛查取 行基礎酉用資料，對前繼的課程進行回顧，對TCP/IP協議進行分析，了解常見網絡協議，學會登陸網絡設備并進 已置。教學 目標專業 能力.描述TCP/IP的工作原理.描述常見協議的工作原理.描述常見協議可能存在的安全威脅.描述華為常見網絡基礎設備.描述網絡

25、設備的功能.登錄網絡設備并對網絡設備進行基礎配置方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容1-3-1： TCP/IP 架構1-3-2：常見網絡協議介紹1-4-1：網絡基礎設備1-4-2：設備初始登錄條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源

26、整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目一：信息安全與安全概述項目 名稱項目一：信息安全與安全概述學習 任務任務1-5：常見信息安全威脅任務1-6：威脅防范與信息安全發展趨勢教學 課時4項目 任務廣泛查閱資 防范，了解f料，對前繼的課程進行回顧，能描述信息安全分類，了解

27、常見的信息安全手段，學會基本的安全威脅 E信息安全發展趨勢，能夠實施遠程代碼執行漏洞復現。教學 目標專業 能力.描述信息安全威脅分類.描述常見信息安全威脅手段.描述安全威脅防范的基本要素；.描述網絡安全意識在安全防護中的重要性；.描述信息安全未來發展趨勢。方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容1-5-1：信息安全威脅現狀1-5-2：網絡安全威脅：1-5-3：應用安全威脅1-5-4：數據傳輸與終端安全威脅1-6-1：安全威脅防范1-6-2：信息安全意識1-6-3：信息安全發展趨勢

28、條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務

29、作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目二：操作系統與主機安全項目 名稱項目二：操作系統與主機安全學習 任務任務2-1：操任務作系統簡介任務2-2：常見服務器種類與威脅教學 課時4項目 任務充分的學習和了解操作系統的基礎知識，充分的學習和了解服務器的基礎知識，并能夠安裝系統并對操作系統和 服務器進行補丁管理。教學 目標專業 能力.描述操作系統的主要功能.描述Windows操作系統的特點.描述Linux操作系統的發展史.描述服務器的分類.描述常見服務器的功能.描述常見服務器的安全威脅.描述漏洞和補丁的概念方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培

30、養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容2-1-1：操彳2-1-2： Win2-1-3： Lin2-2-1：服22-2-2：常J2-2-3：服22-2-3：漏作系統基礎知識 idows操作系統 lux操作系統 務器概述 用服務器軟件： 務器安全威脅 同和補丁條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡

31、資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目二：操作系統與主機安全項目 名稱項目二：操作系統與主機安全學習 任務任務2-3：主機防火墻和殺毒軟件教學 課時4項目 任務充分的學習和了解防火墻的基礎知識，充分的學習和了解殺毒軟件的基礎知識，并能夠使用Windows防火墻、linux 防火墻

32、和企業級殺毒軟件。教學 目標專業 能力.描述防火墻的定義和分類.描述防火墻的主要功能.描述殺毒軟件的概念.區分殺毒軟件和防火墻方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容2-3-1：防火墻概述2-3-2： Windows 防火墻2-3-3： Linux 防火墻2-3-4：殺毒軟件條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交

33、流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目三：網絡安全基礎項目 名稱項目三：網絡安全基礎學習 任務任務3-1：防火墻介紹教學 課時4項目 任務充分的學習和了解防火墻的基礎概念，充分的學習和了解

34、防火墻的安全策略，并能夠能做防火墻基礎配置。 能 做防火墻安全策略實驗。教學 目標專業 能力.了解防火墻基本概念.理解防火墻安全策略.掌握防火墻安全策略配置方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容3-1-1：防火墻概述3-1-2：防火墻轉發原理3-1-3：防火墻安全策略及應用3-1-4： ASPF 技術條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，

35、學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目三：網絡安全基礎項目 名稱項目三：網絡安全基礎學習 任務任務3-2：網絡地址轉換技術教學 課時4項目 任務充分的學習和了解

36、NAT的應用場景，掌握NAT的技術原理，掌握防火墻的NAT配置，能夠做防火墻NAT Server & 源NAT實驗。教學 目標專業 能力. 了解NAT的應用場景.掌握NAT的技術原理.掌握防火墻的NAT配置方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容3-2-1：網絡地址轉換原理3-2-2：源NAT技術3-2-3：服務器映射3-2-4： NAT應用場景條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源

37、/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目三：網絡安全基礎項目 名稱項目三：網絡安全基礎學習任務3-3：防火墻雙機熱備技

38、術教學4任務課時項目 任務充分的學習和掌握雙機熱備技術原理，掌握雙機熱備基礎配置，能夠做防火墻雙機熱備實驗。教學 目標專業 能力.掌握雙機熱備技術原理.掌握雙機熱備基礎配置方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容3-3-1：雙機熱備技術原理3-3-2：雙；機熱備基本組網與配置條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交

39、流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目三：網絡安全基礎項目 名稱項目三：網絡安全基礎學習任務3-4：防火墻用戶管理教學4任務任務3-5：入侵防御簡介課時項目 任務充分的學習和掌握AAA技術

40、，掌握用戶認證技術，掌握用戶認證管理配置，描述入侵防御的種類，部署網絡反病 毒策略，能夠做防火墻用戶管理實驗。教學 目標專業 能力.掌握AAA技術.掌握用戶認證技術.掌握用戶認證管理配置.描述入侵防御的種類.部署網絡反病毒策略方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容3-4-1：用戶認證和AAA技術原理3-4-2：用戶認證管理及應用3-5-1：入侵概述3-5-2：入侵防御系統簡介3-5-3：網絡防病毒簡介條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法

41、 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目四：加解密與應用項目

42、 名稱項目四：加解密與應用學習 任務任務4-1：加密與解密原理教學 課時4項目 任務充分的學習和了解加解密的發展歷程，描述不同加解密的過程，掌握加解密算法的原理，能夠做L2TPVPN實驗。教學 目標專業 能力.描述加解密的發展歷程.描述不同加解密的過程.掌握加解密算法的原理方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容4-1-1：加密技術發展4-1-2：加解密技術原理4-1-3：加解密常見算法條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序

43、號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目四：加解密與應用項目 名稱項目四：加

44、解密與應用學習 任務任務4-2： PKI證書體系教學 課時4項目 任務充分的學習和了解PKI證書體系架構，掌握PKI證書體系工作機制，能夠做GRE VPN實驗。教學 目標專業 能力.描述PKI證書體系架構.掌握PKI證書體系工作機制方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容4-2-1：數字證書4-2-2： PKI體系架構4-2-3： PKI工作機制條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源

45、/工具利用）1登陸資源平臺，查看學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目四：加解密與應用項目 名稱項目四：加解密與應用學習 任務任務4-3：加密技術應

46、用教學 課時4項目 任務充分的學習和了解加密技術的應用場景，掌握不同VPN技術的配置方法，能夠做點到點IPSec VPN實驗。教學 目標專業 能力.描述加密技術的應用場景.掌握不同VPN技術的配置方法方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容4-3-1：加密學的應用4-3-2： VPN 簡介4-3-3： VPN 配置條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序號教學流程/步驟教學方法建議說明（如：資源/工具利用）1登陸資源平臺，查看

47、學習 任務，學習微課在線學習、在線互動交流微課、課件、動畫、視頻2小組實施項目任務小組協同作業、師生互動交流、信息資 源整合相關網絡資源3課前測試在線測試在線題庫4難點解析師生研討、教師或學生講授教學課件5項目任務實施學生操作，教師指導6成果展示小組成果展示匯報投影設備7項目作品檢查與評估小組互查、教師檢查、作品點評在線平臺8項目小結學生自我小結，教師總結講解課后 拓展完成項目任務拓展學習考核 建議重點考核網絡學習情況、項目任務作品質量、學習態度和職業素養（含聽課態度、學習主動性）項目五：安全運營與分析基礎項目 名稱項目五：安全運營與分析基礎學習 任務任務5-1：安全運營簡介任務5-2：數據監

48、控與分析教學 課時4項目 任務充分的2 程，使F藝習和了解安全運營的概念，了解安全運營的內容，描述數據監控與分析的技術手段，描述數據采集的過 目威脅定位的技術。教學 目標專業 能力.描述安全運營的概念. 了解安全運營的內容.描述數據監控與分析的技術手段.描述數據采集的過程.使用威脅定位的技術方法 能力掌握正確的學習方法以及處理、解決相關實際問題的能力；社會 能力培養學生語言能力；培養學生團隊協作能力；培養學生分析問題、解決問題的能力；學習 內容5-1-1：安全運營概念5-1-2：安全運營基本要5-1-1：數據監控5-1-2：主動分析5-1-3：被動采集5-1-4：數據分析求5-1-3：安全運營內容簡述條件 與 資源教學條件網絡安全實訓室教學資源網絡安全實訓室耗材工具無教學 方法 與教學 流程序