职业技术学校《信息安全管理综合实训》课程标准.docx

信息安全管理综合实训课程标准课程代码541411学分6,0开课部门信息工程系课程类别专业核心课学时144制定人XXX审核人XXX适用专业信息安全技术应用制定日期202X年6月审核日期202X年6月一、课程性质与任务本课程是信息安全技术应用的专业核心课程，是依据信息安全技术应用专业人才培养目标和相关职业岗位（群）的能力要求而设置的，对本专业抽面向的信息安全岗位（群）所需要的知识、技能和素质目标的达成起支撑作用。在课程设置上，前导课程有PHP+MySQ1.动态网站开发、服务罂网络搭建与安全管理、网络系统建设与运维、WEB安全与渗透测试、网络攻防与协议分析，后续课程有岗位实习、毕业设计（论文）。二、课程目标通过本课程的学习，主要培养学生动手解决服务器搭建、操作系统与中间件防护、内网渗透网络协议分析能力和职业素质。具有作为网络管理员的技能水平，能够胜任中小型企业的网络防护的日常工作,为后续各课程的学习和实践打下扎实基础。1.知识目标.（1）熟练服务器部署与安全加固能力；（2）熟练中间件加固技能：（3）熟练网络系统建设与运维技能；（4）掌握信息安全系统安全评估技能。2 .技能目标.通过本课程的学习，使学生了解和掌握信息安全评估思想和操作方法、安全检测思想和操作方法，能够对信息系统安全进行杭理、识别、评估、加固。3 .素质目标（1）培养学生团队协作精神，树立诚信意识，般炼学生沟通交流的能力。（2）培养学生项目设计、管理和实施的能力。<3）具备较强的书面表达能力。.三、课程设计（一）课程设计思路针对高职学生的认知特点，与行业企业专家合作进行课程项目设计与开发，形成从简单到复杂的系统化教学项目，突出学生的教学主体作用，重视职业能力的培养，充分体现课程教学的职业性、实践性和开放性，为学生今后的就业打下良好的基础。该课程打破以知识传授为主要特征的传统学科课程模式，转变为以工作任务为中心组织课程内容，并让学生在完成具体项目的过程中学会完成相应工作任务，并构建相关理论知识，发展职业能力。课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，并融合了相关职业资格证书对知识、技能和态度的要求。教学过程中，采取工学结合、课程设计等形式，充分开发学习资源，给学生提供丰富的实践机会。教学效果评价采取过程性评价与结果性评价相结合，理论与实践相结合，理论考试重点考核与实践能力紧密相关的知识，重点评价学生的职业能力。（二）课程内容与教学要求1 .课时分配表项目（或模块）名称序号任务内容学时分配备注项目1：系统搭建运维I1.inuxZVindowsServer系统搭建运fft21项目2：数据库读写分离搭建运维2数据库读写分离搭建运维24项目3：网络系统集成项目3惮络系统集成项目设计与部若24项目%网络数据包4卿络数据包抓取与分析24项目5：内网渗透5内网渗透实战24项日6：系统漏洞6系统漏洞利用24总学时1142 .任务设计项目或模块）系统搭建运唯任务11.inux/TindowsServer系统搭建运维学时理论实践24一体化学习目标课程目标：1.知识目标了解常用的网络悚作系统特性。2,能力目标掌握探作常见网络操作系统的安装部署、系统管理、系统加固等技能.3.素质目标培养动至实践能力和自主学习能力.课程鬻ff目标：揭示事物发展规律,树立正确的人生观、世界观和价值观,培养学生爱国主义情林、良好的科学素笄和严谨的工匠精神.教学内容选獐与安悻；（挖掘和类修专业课程含的国政元索，如爱国情怀、创新。织、科学素养、人文精神、工匠情神等3个以上，找准思政元索Q点，据述课程帙学中能将思IB政治教育内容与专业知识技能教育内容有机融合的领域）序号授理内容总政元素与入点授爆形式与教学方法备注国产操作系统的兴起.国主义讲授法I2网络互联工匠精神讲授法I项目（或模块）数据库读写分离排池运维任务2数据库就写分离搭建运维学时理论实践24一体化课程目标:1 .知识目标数据库管理系统的选取、安装、部署、分库.读写分离等.2 .健力目标能够对数据库管理系统进行读写分窗.3 .索质目标培养动手实践能力和学习迁移能力。课程艳育目标:揭示产物发俄规律，树立正确的人生观、世界观和价俏观，培养学生爱国主义情怀、良好的科学素养和再谦的工匠精神,教学内容选界与安排I（挖掘和提炼专业课程含的思政元索，如爱国情怀、创新意识、科学素养、人文精神、工匠H神等3个以上，找准恩政元JMi入点，描述谭程效学中能将思IS政治敛育内容与专业知识技能教”内容有机合的“城序号授课内容）思政元素与Ik入点授课形式与教学方法备注1国产数据库的兴起工匠精神圻授联-演彼2数据库读写分肉主要矛盾讲授法演示法项目（或模块）惬络系统集成项目课程目标：1.知识目标忖络渗透测试环境搭建、常见中间件的特性及安装部署、汴见渗透测试工具。2,能力目标能好利用工具进行基本的内网渗透刈试.探测常用中间件.3.素质目标培养动手实践能力和学习迁移能力.课程德育目标:揭示事物发展规律,树立正确的人生观、世界观和价值观,培养学生爱国主义情怀.良好的科学素变相严说的1挣精神.教学内容选界与安悻：（挖掘和类域专业课程以含的思政元索，如爱国情怀、创新/根、科学素养、人文精神、工匠精神等3个以上，找准思政元索Q点，掳述课程教学中能将思想政治敦育内容与专业知识技触教育内容有机合的领城）序号授课内容思政元索与Ik入点投修雅式与教学方法备注1 I1.ireShark工匠精神讲授法+演示法|2-tUJ½I抓走要矛盾'说法+演示法I项目（或模块系统漏洞任务6系统漏洞利用学时理论实践24一体化学习目标课程目标，1 .知识目标1.1 nux平台下的漏洞，二进制漏洞进行网试及分析方法，深入分析各类漏洞形成原理及利用技巧.2 .能力目标了解各类保护机制的对抗与演进，掌握漏洞利用环境的搭建与工具使用，理解校溢出、堆溢出、格式化字符申、UAF、整数溢出等各类漏洞的原理与利用技能。3 .素质目标培养动手实践能力和学习迁移能力.课程德育目标：揭示事物发展规律,树立正确的人生观、世界观和价值观,培养学生爱国主义情怀、良好的科学素养和严遂的工近精神.教学内容逸界与安捧：（挖掘和提域专业课程含的国政元索，如爱国情怀、创新:板、科学素养、人文相神、工匠精神等3个以上，找准思政元索Q点，据述谭程敦学中能将思想政治做盲内容与专业知识技俺教育内容有机融合的领域）序号及等内君JB政元素与融入点接豫障式与教学方法备注1 MAC地址工匠楮神麻法+演示法厂.地址解析协亡抓主要矛盾：评授法+演示法1一1反而危址解讦蔽科学索养"一航法+演示法四、课程实施（一）教学方法建议根据课程教学内容和学生特点，以''任务驱动教学法”为基础组织教学。具体教学实施中灵活运用项目教学、演示教学、案例分析、分组讨论、角色扮演.翻转课堂等多种教学方法，通过这些方法逐渐培养学生的“职业素养”，提高和完善学生的“职业能力”。(二)师资条件要求任职教师需熟悉信息安全专业的相关知识，熟悉常用渗透工具的用法，具备云平台综合运维实践能力。在授课过程中重点培养学生持续学习、独立解决问题、职业道德和责任心、合作意识、交流和沟通的职业能力。(X)教学条件基本臬求一体化教室，电脑VMWareworkstation虚拟化软件、远程管理软件、intemet互联网、单台配置内存：8G以上、CPU：4核支持虚拟化、磁盘：10OG以上，单台支持1个学生。(三)教学责源基本要求1、教材的选用与编写：自编讲义。2、网络资源建设：51CTo学院、合天网安在线实验室、自建信息安全在线实训系统3、信息化教学资源建设：多媒体课件4、其它教学证源的开发与利用：教学文件和资料、案例、试题库、实训指导书五、教学评价、考核要求平时成绩占50%,课程考核以实训报告方式，占总评成绩的50%o考评项目考评内容评价标准分值平时成绩学生的考勤，上课提问情况旷课一次减两分，次数达到学校规定，取消考试资格；迟到一次减1分。25分三次大作业根据作业完成程度打分25分实训报告实训报告根据实训完成情况编写实训报告，对实训过程进行总结、分析，举一反三。50分