入侵檢測與防火墻技術(shù)教學大

《入侵檢測與防火墻技術(shù)》教學大綱課程編號：適用專業(yè)：電子信息工程技術(shù)（信息安全）開課部門：信息工程系總學時：學課程編號：適用專業(yè)：電子信息工程技術(shù)（信息安全）開課部門：信息工程系總學時：學2時一、課程性質(zhì)《入侵檢測與防火墻技術(shù)》是高職信息安全專業(yè)的一門專業(yè)主干課課程，是學生必修、考試課程，屬于理論與實踐緊密結(jié)合的課程。理論教學以使學生掌握專業(yè)基本知識、基本方法為度，實際入侵檢測與防火墻配置案例貫穿整個教學內(nèi)學生必修、考試課程，屬于理論與實踐緊密結(jié)合的課程。理論教學以使學生掌握專業(yè)基本知識、基本方法為度，實際入侵檢測與防火墻配置案例貫穿整個教學內(nèi)容，針對職業(yè)教育教學的基礎(chǔ)性、先進性、實用性、操作性等特點，并參照行業(yè)的職業(yè)技能鑒定中、高級信息安全工程師職業(yè)資格標準，設(shè)計、安排實踐課程內(nèi)容，根據(jù)企業(yè)崗位就業(yè)群，安排具體實踐課程內(nèi)容，按照信息安全行業(yè)的實際要求教學；即以信息安全規(guī)劃方案和工程施工任務(wù)做驅(qū)動；以入侵檢測與防火墻配置模塊為導向，完成規(guī)劃方案和工程施工任務(wù)的同時完成教學任務(wù)。同時，在模塊教學過程中注重培養(yǎng)學生的職業(yè)習慣和職業(yè)道德，實現(xiàn)本課程教學與企業(yè)“信的職業(yè)技能鑒定中、高級信息安全工程師職業(yè)資格標準，設(shè)計、安排實踐課程內(nèi)容，根據(jù)企業(yè)崗位就業(yè)群，安排具體實踐課程內(nèi)容，按照信息安全行業(yè)的實際要求教學；即以信息安全規(guī)劃方案和工程施工任務(wù)做驅(qū)動；以入侵檢測與防火墻配置模塊為導向，完成規(guī)劃方案和工程施工任務(wù)的同時完成教學任務(wù)。同時，在模塊教學過程中注重培養(yǎng)學生的職業(yè)習慣和職業(yè)道德，實現(xiàn)本課程教學與企業(yè)“信息安全產(chǎn)品銷前工程師”崗位人才需求的零距離對接。本課程以《局域網(wǎng)技術(shù)》、《操作系統(tǒng)》、《計算機網(wǎng)絡(luò)安全》《計算機英語》等先修課程（參見“四、先修課程”）所學理論知識和所練實操技能為教學基礎(chǔ)，本課程以《局域網(wǎng)技術(shù)》、《操作系統(tǒng)》、《計算機網(wǎng)絡(luò)安全》《計算機英語》等先修課程（參見“四、先修課程”）所學理論知識和所練實操技能為教學基礎(chǔ)，并為《信息安全工程師考證訓練》等后繼課程的教學打下良好的基礎(chǔ)。課程目標.職業(yè)技能目標：掌握入侵檢測與防火墻的基本理論、基本方法和在整體網(wǎng)絡(luò)安全防護中的應(yīng)找出相應(yīng)的防范措施；深入理解入用，通過分析網(wǎng)絡(luò)安全中入侵的手段與方法，找出相應(yīng)的防范措施；深入理解入侵檢測與防火墻的重要性及其在安全防護中的地位。2、知識目標：通過本課程的教和學，使學生掌握入侵檢測與防火墻的基本知識、基本方法和行業(yè)標準，掌握學習和運用入侵檢測與防火墻相關(guān)設(shè)備的方法。3、職業(yè)素質(zhì)養(yǎng)成目標：通過本課程的教和學，培養(yǎng)學生強烈的“愛崗、敬業(yè)、安全、求精、保密、節(jié)減”的專業(yè)意識和職業(yè)道德。4、職業(yè)技能證書考核要求：通過本課程的教和學，為學生考中、高級信息安全工程師作好知識和技能準備?；蚩既【W(wǎng)絡(luò)工程師專項證書?？傊?，通過本課程的教和學，把學生培養(yǎng)成“有教養(yǎng)、有本領(lǐng)”、“有最前沿、最先進的信息安全知識和技術(shù)”的高級技能型人才。三、課程設(shè)計思路本課程以校內(nèi)實訓和校外實習基地為依托，走“工學結(jié)合——項目驅(qū)動和案例實訓結(jié)合——頂崗實習和就業(yè)結(jié)合”的專業(yè)建設(shè)路子。實施“核心案例教學，模擬上崗仿真訓練，實際環(huán)境適應(yīng)性訓練，頂崗實習過渡性訓練”等技能和素質(zhì)遞進式人才培養(yǎng)模式，并對應(yīng)地構(gòu)建就業(yè)適應(yīng)化的實訓實施體系。在具體實施過程中，根據(jù)本課程自身條件，通過企業(yè)特聘教師、本校專業(yè)教師和學生在教學上特別是在實踐性教學的合作和互動，形成企業(yè)與學校教學平臺合一的獨創(chuàng)性模式：“基礎(chǔ)技能實訓”、“綜合技能實訓”、“校外實習基地實習”三位一體教學模式，從而實現(xiàn)校企結(jié)合和工學結(jié)合，確保學生達到既定的技能目標，其中以“基地實訓+頂崗實習”為重點，重視校外實習基地的建設(shè)與利用，分期分批地派學生到校外實訓基地進行頂崗實習，采取由校內(nèi)主講教師和校外實習基地企業(yè)特聘教師相結(jié)合的形式對學生進行全程實習指導和管理。本課程安排在學生修完先行課程（參見“四、先修課程”）后的大學二年級第一學期教學。本課程的重點是學生如何運用所學的課程知識與技能，按本課程所揭示的客觀規(guī)律，制訂正確的維修方案，采取正確的方案，去解決計算機網(wǎng)絡(luò)中出現(xiàn)的實際安全問題。其中入侵檢測的分析和制定安全方案是兩大難點。針對這一難點和重點，在教學內(nèi)容的組織和安排上，一是在教學中，教師通過多種教學手段和多種形式，結(jié)合信息安全公司及市場需求的實際情況進行教學，讓學生有感性的體驗，通過耐心的講解和指導讓學生掌握入侵檢測和防火墻的理論知識；二是積極創(chuàng)造仿真的實訓環(huán)境，以任務(wù)驅(qū)動，以項目導向，讓學生在實際課題的實訓和實習中學習入侵檢測和防火墻技術(shù)，積累經(jīng)驗；三是重視培養(yǎng)學生的“愛崗、敬業(yè)、求精、安全、保密、節(jié)減”的職業(yè)道德素養(yǎng)。課程內(nèi)容的主干脈絡(luò)是“入侵檢測和防火墻的基本理論知識和基本實操技

能”，課程案例的選擇和下企業(yè)實習安排視實際情況而定。知識、技能模塊的劃分和課時安排如下表所示。1、教學模塊及學時表序號模塊名稱課時安排知識技能合計1□□□□□□□□□□□1122□□□□□□□□□□□1123□□□□□□□□□□□1124□□□□□□□□□□□□□□□□1235□□□□□□□□□□□□□1126□□□□□□□□□□□□□□□1127□□□□□□□□□□1128□□□□□□□□□1129□□□□□□□□□□□11210□□□□□□□□11211□□□□□□□□224考試112合計362、實訓模塊及課時安排表序號實訓模塊課時1□□□□□□□□□□□12□□□□□□□□□□□□□□□□43□□□□□□□□□□□□□34□□□□□□□□□□□□□35□□□□□□□□□□□□□□□36□□□□□□□□□□17□□□□□□□□18□□□□□□□□9考試2合計36四、先修課程本課程先修課程基本內(nèi)容及要求：1、局域網(wǎng)技術(shù)：掌握“計算機局域網(wǎng)體系結(jié)構(gòu)、局域網(wǎng)基本技術(shù)、常用網(wǎng)絡(luò)設(shè)備和服務(wù)器的配置”等基本理論和基本技能。2、操作系統(tǒng)：掌握“網(wǎng)絡(luò)操作系統(tǒng)的種類、主流網(wǎng)絡(luò)操作系統(tǒng)的基本架構(gòu)，主流網(wǎng)絡(luò)操作系統(tǒng)的操作”等。3、計算機網(wǎng)絡(luò)安全：掌握“計算機網(wǎng)絡(luò)存在的安全威脅、常見的安全問題及應(yīng)對措施”等基本理論和基本技能。4、計算機英語：掌握“計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、信息安全”等計算機設(shè)備和相關(guān)名詞的英語短句和縮寫。五、教學內(nèi)容及要求模塊一：入侵檢測系統(tǒng)功能及原理模塊二：入侵檢測系統(tǒng)的內(nèi)部工作模塊三：入侵檢測系統(tǒng)規(guī)則的運行模塊四：入侵檢測系統(tǒng)預處理器的原理及運用模塊五：入侵檢測系統(tǒng)輸出插件的運用模塊六：入侵檢測系統(tǒng)數(shù)據(jù)分析工具的使用模塊七：入侵檢測系統(tǒng)實施策略模塊八：防火墻的功能及原理模塊九：常用防火墻的種類及原理模塊十：防火墻的應(yīng)用方案模塊十一：常用防火墻的配置六、實施建議（一）教學方法：1、從課堂教學到課外輔導再到課程評價，全程實行“模塊式一體化教學”模式。2、采用“6W2H教學法”和“自學輔導教學法”進行理論課教學。3、采用“仿真模擬教學法”和“項目/任務(wù)教學法”進行實訓課教學。4、充分發(fā)揮“多媒體教學”和“黑板教學”在現(xiàn)代職業(yè)教育中的積極作用。5、在條件允許的前提下，試行“動態(tài)分層教學模式”。（二）教學評價：1、校內(nèi)教學評價：按“模塊”進行一體化教學評價。（1）理論教學評價：采取“課堂考勤+課堂表現(xiàn)+課外作業(yè)+模塊考試”四合一的方式進行，“課堂考勤、課堂表現(xiàn)、課外作業(yè)”三項占50%，“模塊考試”一項占50%。模塊考試以“選擇題、判斷題、填圖題、問答題、分析題”等為題形，采取100分制，閉卷考試60分及格，開卷考試80分及格。（2）實訓教學評價：采取“抽題實操”的形式進行考核。從不少于20個的考題中隨機抽取不少于5個考題進行實操考評。（3）評價標準：參見各模塊考核標準。

（4）理論成績和實訓成績各以50%的比例計入總評成績。（4）理論成績和實訓成績各以50%的比例計入總評成績?；騿为氂嬋雽W生學業(yè)成績。（5）通過本課程的教和學，為學生考中、高級信息安全工程師作好知識和技能準備?；蚓W(wǎng)絡(luò)工程師專項考證。2、校外實習評價：按“項目”進行一體化教學評價。以完成“方案規(guī)劃”或“工程實施”的形式，結(jié)合校外實習進行。（三）課程資源的開發(fā)與利用：1、教材：《入侵檢測與防火墻》1、教材：《入侵檢測與防火墻》，電子工業(yè)出版社。2、實訓指導手冊：《入侵檢測與防火墻實訓指導》校本教材，信息安全教研組編。3、典型案例精選：《入侵檢測與防火墻典型案例精選》校本教材，信息安全教研組編。4、參考書：（1）《防火墻技術(shù)》清華大學出版社，黎連業(yè)張維向東明編著，2004年7月2）《入侵檢測SNORT2.0》電子工業(yè)出版社，宋勁松譯一2004年1月4、多媒體資源與教學軟件：《入侵檢測與防火墻》PPT、《CISCO防火墻配置》光碟。5、教學設(shè)備、實驗（訓）室：TOC\o"1-5"\h\z1）場地配置：網(wǎng)絡(luò)實驗室與信息安全實驗室各1間。（2）設(shè)備配置：路由器20□□□□□□□□□□,□□□□□3臺，工作臺10張，□□□□□□□1臺套、□□□□□□□□□□1套□□□□□□□□計算機50臺。3）工具配置：雙絞線壓線鉗12個、測線儀8個，光功率計1套。6、校外實習基地：本課程以“Symantec北京有限公司廣州分公司、廣州黑馬軟件有限公司”等企業(yè)為本專業(yè)的校外實訓基地，以滿足本專業(yè)學生認知實習、課內(nèi)實習、頂崗實習的需要。七、課程主講教師和教學團隊要求說明：本課程授課教師應(yīng)具備的條件：□一）課程負責人：“雙師型”素質(zhì)，具備碩士研究生或以上學歷或?qū)W位，講師或以上職稱，技師或以上職業(yè)資格，五年以上講臺教學經(jīng)歷，三年以上信息安全實操或本課程實訓教學經(jīng)歷。（二）任課教師：“雙師型”素質(zhì)，具備本科或以上學歷或?qū)W位，助理講師或以上職稱，高級工或以上職業(yè)資格，二年以上講臺教