入侵檢測與防火墻技術(shù)教學(xué)大

《入侵檢測與防火墻技術(shù)》教學(xué)大綱課程編號(hào)：適用專業(yè)：電子信息工程技術(shù)（信息安全）開課部門：信息工程系總學(xué)時(shí)：學(xué)課程編號(hào)：適用專業(yè)：電子信息工程技術(shù)（信息安全）開課部門：信息工程系總學(xué)時(shí)：學(xué)2時(shí)一、課程性質(zhì)《入侵檢測與防火墻技術(shù)》是高職信息安全專業(yè)的一門專業(yè)主干課課程，是學(xué)生必修、考試課程，屬于理論與實(shí)踐緊密結(jié)合的課程。理論教學(xué)以使學(xué)生掌握專業(yè)基本知識(shí)、基本方法為度，實(shí)際入侵檢測與防火墻配置案例貫穿整個(gè)教學(xué)內(nèi)學(xué)生必修、考試課程，屬于理論與實(shí)踐緊密結(jié)合的課程。理論教學(xué)以使學(xué)生掌握專業(yè)基本知識(shí)、基本方法為度，實(shí)際入侵檢測與防火墻配置案例貫穿整個(gè)教學(xué)內(nèi)容，針對職業(yè)教育教學(xué)的基礎(chǔ)性、先進(jìn)性、實(shí)用性、操作性等特點(diǎn)，并參照行業(yè)的職業(yè)技能鑒定中、高級(jí)信息安全工程師職業(yè)資格標(biāo)準(zhǔn)，設(shè)計(jì)、安排實(shí)踐課程內(nèi)容，根據(jù)企業(yè)崗位就業(yè)群，安排具體實(shí)踐課程內(nèi)容，按照信息安全行業(yè)的實(shí)際要求教學(xué)；即以信息安全規(guī)劃方案和工程施工任務(wù)做驅(qū)動(dòng)；以入侵檢測與防火墻配置模塊為導(dǎo)向，完成規(guī)劃方案和工程施工任務(wù)的同時(shí)完成教學(xué)任務(wù)。同時(shí)，在模塊教學(xué)過程中注重培養(yǎng)學(xué)生的職業(yè)習(xí)慣和職業(yè)道德，實(shí)現(xiàn)本課程教學(xué)與企業(yè)“信的職業(yè)技能鑒定中、高級(jí)信息安全工程師職業(yè)資格標(biāo)準(zhǔn)，設(shè)計(jì)、安排實(shí)踐課程內(nèi)容，根據(jù)企業(yè)崗位就業(yè)群，安排具體實(shí)踐課程內(nèi)容，按照信息安全行業(yè)的實(shí)際要求教學(xué)；即以信息安全規(guī)劃方案和工程施工任務(wù)做驅(qū)動(dòng)；以入侵檢測與防火墻配置模塊為導(dǎo)向，完成規(guī)劃方案和工程施工任務(wù)的同時(shí)完成教學(xué)任務(wù)。同時(shí)，在模塊教學(xué)過程中注重培養(yǎng)學(xué)生的職業(yè)習(xí)慣和職業(yè)道德，實(shí)現(xiàn)本課程教學(xué)與企業(yè)“信息安全產(chǎn)品銷前工程師”崗位人才需求的零距離對接。本課程以《局域網(wǎng)技術(shù)》、《操作系統(tǒng)》、《計(jì)算機(jī)網(wǎng)絡(luò)安全》《計(jì)算機(jī)英語》等先修課程（參見“四、先修課程”）所學(xué)理論知識(shí)和所練實(shí)操技能為教學(xué)基礎(chǔ)，本課程以《局域網(wǎng)技術(shù)》、《操作系統(tǒng)》、《計(jì)算機(jī)網(wǎng)絡(luò)安全》《計(jì)算機(jī)英語》等先修課程（參見“四、先修課程”）所學(xué)理論知識(shí)和所練實(shí)操技能為教學(xué)基礎(chǔ)，并為《信息安全工程師考證訓(xùn)練》等后繼課程的教學(xué)打下良好的基礎(chǔ)。課程目標(biāo).職業(yè)技能目標(biāo)：掌握入侵檢測與防火墻的基本理論、基本方法和在整體網(wǎng)絡(luò)安全防護(hù)中的應(yīng)找出相應(yīng)的防范措施；深入理解入用，通過分析網(wǎng)絡(luò)安全中入侵的手段與方法，找出相應(yīng)的防范措施；深入理解入侵檢測與防火墻的重要性及其在安全防護(hù)中的地位。2、知識(shí)目標(biāo)：通過本課程的教和學(xué)，使學(xué)生掌握入侵檢測與防火墻的基本知識(shí)、基本方法和行業(yè)標(biāo)準(zhǔn)，掌握學(xué)習(xí)和運(yùn)用入侵檢測與防火墻相關(guān)設(shè)備的方法。3、職業(yè)素質(zhì)養(yǎng)成目標(biāo)：通過本課程的教和學(xué)，培養(yǎng)學(xué)生強(qiáng)烈的“愛崗、敬業(yè)、安全、求精、保密、節(jié)減”的專業(yè)意識(shí)和職業(yè)道德。4、職業(yè)技能證書考核要求：通過本課程的教和學(xué)，為學(xué)生考中、高級(jí)信息安全工程師作好知識(shí)和技能準(zhǔn)備?；蚩既【W(wǎng)絡(luò)工程師專項(xiàng)證書?？傊?，通過本課程的教和學(xué)，把學(xué)生培養(yǎng)成“有教養(yǎng)、有本領(lǐng)”、“有最前沿、最先進(jìn)的信息安全知識(shí)和技術(shù)”的高級(jí)技能型人才。三、課程設(shè)計(jì)思路本課程以校內(nèi)實(shí)訓(xùn)和校外實(shí)習(xí)基地為依托，走“工學(xué)結(jié)合——項(xiàng)目驅(qū)動(dòng)和案例實(shí)訓(xùn)結(jié)合——頂崗實(shí)習(xí)和就業(yè)結(jié)合”的專業(yè)建設(shè)路子。實(shí)施“核心案例教學(xué)，模擬上崗仿真訓(xùn)練，實(shí)際環(huán)境適應(yīng)性訓(xùn)練，頂崗實(shí)習(xí)過渡性訓(xùn)練”等技能和素質(zhì)遞進(jìn)式人才培養(yǎng)模式，并對應(yīng)地構(gòu)建就業(yè)適應(yīng)化的實(shí)訓(xùn)實(shí)施體系。在具體實(shí)施過程中，根據(jù)本課程自身?xiàng)l件，通過企業(yè)特聘教師、本校專業(yè)教師和學(xué)生在教學(xué)上特別是在實(shí)踐性教學(xué)的合作和互動(dòng)，形成企業(yè)與學(xué)校教學(xué)平臺(tái)合一的獨(dú)創(chuàng)性模式：“基礎(chǔ)技能實(shí)訓(xùn)”、“綜合技能實(shí)訓(xùn)”、“校外實(shí)習(xí)基地實(shí)習(xí)”三位一體教學(xué)模式，從而實(shí)現(xiàn)校企結(jié)合和工學(xué)結(jié)合，確保學(xué)生達(dá)到既定的技能目標(biāo)，其中以“基地實(shí)訓(xùn)+頂崗實(shí)習(xí)”為重點(diǎn)，重視校外實(shí)習(xí)基地的建設(shè)與利用，分期分批地派學(xué)生到校外實(shí)訓(xùn)基地進(jìn)行頂崗實(shí)習(xí)，采取由校內(nèi)主講教師和校外實(shí)習(xí)基地企業(yè)特聘教師相結(jié)合的形式對學(xué)生進(jìn)行全程實(shí)習(xí)指導(dǎo)和管理。本課程安排在學(xué)生修完先行課程（參見“四、先修課程”）后的大學(xué)二年級(jí)第一學(xué)期教學(xué)。本課程的重點(diǎn)是學(xué)生如何運(yùn)用所學(xué)的課程知識(shí)與技能，按本課程所揭示的客觀規(guī)律，制訂正確的維修方案，采取正確的方案，去解決計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的實(shí)際安全問題。其中入侵檢測的分析和制定安全方案是兩大難點(diǎn)。針對這一難點(diǎn)和重點(diǎn)，在教學(xué)內(nèi)容的組織和安排上，一是在教學(xué)中，教師通過多種教學(xué)手段和多種形式，結(jié)合信息安全公司及市場需求的實(shí)際情況進(jìn)行教學(xué)，讓學(xué)生有感性的體驗(yàn)，通過耐心的講解和指導(dǎo)讓學(xué)生掌握入侵檢測和防火墻的理論知識(shí)；二是積極創(chuàng)造仿真的實(shí)訓(xùn)環(huán)境，以任務(wù)驅(qū)動(dòng)，以項(xiàng)目導(dǎo)向，讓學(xué)生在實(shí)際課題的實(shí)訓(xùn)和實(shí)習(xí)中學(xué)習(xí)入侵檢測和防火墻技術(shù)，積累經(jīng)驗(yàn)；三是重視培養(yǎng)學(xué)生的“愛崗、敬業(yè)、求精、安全、保密、節(jié)減”的職業(yè)道德素養(yǎng)。課程內(nèi)容的主干脈絡(luò)是“入侵檢測和防火墻的基本理論知識(shí)和基本實(shí)操技

能”，課程案例的選擇和下企業(yè)實(shí)習(xí)安排視實(shí)際情況而定。知識(shí)、技能模塊的劃分和課時(shí)安排如下表所示。1、教學(xué)模塊及學(xué)時(shí)表序號(hào)模塊名稱課時(shí)安排知識(shí)技能合計(jì)1□□□□□□□□□□□1122□□□□□□□□□□□1123□□□□□□□□□□□1124□□□□□□□□□□□□□□□□1235□□□□□□□□□□□□□1126□□□□□□□□□□□□□□□1127□□□□□□□□□□1128□□□□□□□□□1129□□□□□□□□□□□11210□□□□□□□□11211□□□□□□□□224考試112合計(jì)362、實(shí)訓(xùn)模塊及課時(shí)安排表序號(hào)實(shí)訓(xùn)模塊課時(shí)1□□□□□□□□□□□12□□□□□□□□□□□□□□□□43□□□□□□□□□□□□□34□□□□□□□□□□□□□35□□□□□□□□□□□□□□□36□□□□□□□□□□17□□□□□□□□18□□□□□□□□9考試2合計(jì)36四、先修課程本課程先修課程基本內(nèi)容及要求：1、局域網(wǎng)技術(shù)：掌握“計(jì)算機(jī)局域網(wǎng)體系結(jié)構(gòu)、局域網(wǎng)基本技術(shù)、常用網(wǎng)絡(luò)設(shè)備和服務(wù)器的配置”等基本理論和基本技能。2、操作系統(tǒng)：掌握“網(wǎng)絡(luò)操作系統(tǒng)的種類、主流網(wǎng)絡(luò)操作系統(tǒng)的基本架構(gòu)，主流網(wǎng)絡(luò)操作系統(tǒng)的操作”等。3、計(jì)算機(jī)網(wǎng)絡(luò)安全：掌握“計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅、常見的安全問題及應(yīng)對措施”等基本理論和基本技能。4、計(jì)算機(jī)英語：掌握“計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、信息安全”等計(jì)算機(jī)設(shè)備和相關(guān)名詞的英語短句和縮寫。五、教學(xué)內(nèi)容及要求模塊一：入侵檢測系統(tǒng)功能及原理模塊二：入侵檢測系統(tǒng)的內(nèi)部工作模塊三：入侵檢測系統(tǒng)規(guī)則的運(yùn)行模塊四：入侵檢測系統(tǒng)預(yù)處理器的原理及運(yùn)用模塊五：入侵檢測系統(tǒng)輸出插件的運(yùn)用模塊六：入侵檢測系統(tǒng)數(shù)據(jù)分析工具的使用模塊七：入侵檢測系統(tǒng)實(shí)施策略模塊八：防火墻的功能及原理模塊九：常用防火墻的種類及原理模塊十：防火墻的應(yīng)用方案模塊十一：常用防火墻的配置六、實(shí)施建議（一）教學(xué)方法：1、從課堂教學(xué)到課外輔導(dǎo)再到課程評價(jià)，全程實(shí)行“模塊式一體化教學(xué)”模式。2、采用“6W2H教學(xué)法”和“自學(xué)輔導(dǎo)教學(xué)法”進(jìn)行理論課教學(xué)。3、采用“仿真模擬教學(xué)法”和“項(xiàng)目/任務(wù)教學(xué)法”進(jìn)行實(shí)訓(xùn)課教學(xué)。4、充分發(fā)揮“多媒體教學(xué)”和“黑板教學(xué)”在現(xiàn)代職業(yè)教育中的積極作用。5、在條件允許的前提下，試行“動(dòng)態(tài)分層教學(xué)模式”。（二）教學(xué)評價(jià)：1、校內(nèi)教學(xué)評價(jià)：按“模塊”進(jìn)行一體化教學(xué)評價(jià)。（1）理論教學(xué)評價(jià)：采取“課堂考勤+課堂表現(xiàn)+課外作業(yè)+模塊考試”四合一的方式進(jìn)行，“課堂考勤、課堂表現(xiàn)、課外作業(yè)”三項(xiàng)占50%，“模塊考試”一項(xiàng)占50%。模塊考試以“選擇題、判斷題、填圖題、問答題、分析題”等為題形，采取100分制，閉卷考試60分及格，開卷考試80分及格。（2）實(shí)訓(xùn)教學(xué)評價(jià)：采取“抽題實(shí)操”的形式進(jìn)行考核。從不少于20個(gè)的考題中隨機(jī)抽取不少于5個(gè)考題進(jìn)行實(shí)操考評。（3）評價(jià)標(biāo)準(zhǔn)：參見各模塊考核標(biāo)準(zhǔn)。

（4）理論成績和實(shí)訓(xùn)成績各以50%的比例計(jì)入總評成績。（4）理論成績和實(shí)訓(xùn)成績各以50%的比例計(jì)入總評成績?；騿为?dú)計(jì)入學(xué)生學(xué)業(yè)成績。（5）通過本課程的教和學(xué)，為學(xué)生考中、高級(jí)信息安全工程師作好知識(shí)和技能準(zhǔn)備?；蚓W(wǎng)絡(luò)工程師專項(xiàng)考證。2、校外實(shí)習(xí)評價(jià)：按“項(xiàng)目”進(jìn)行一體化教學(xué)評價(jià)。以完成“方案規(guī)劃”或“工程實(shí)施”的形式，結(jié)合校外實(shí)習(xí)進(jìn)行。（三）課程資源的開發(fā)與利用：1、教材：《入侵檢測與防火墻》1、教材：《入侵檢測與防火墻》，電子工業(yè)出版社。2、實(shí)訓(xùn)指導(dǎo)手冊：《入侵檢測與防火墻實(shí)訓(xùn)指導(dǎo)》校本教材，信息安全教研組編。3、典型案例精選：《入侵檢測與防火墻典型案例精選》校本教材，信息安全教研組編。4、參考書：（1）《防火墻技術(shù)》清華大學(xué)出版社，黎連業(yè)張維向東明編著，2004年7月2）《入侵檢測SNORT2.0》電子工業(yè)出版社，宋勁松譯一2004年1月4、多媒體資源與教學(xué)軟件：《入侵檢測與防火墻》PPT、《CISCO防火墻配置》光碟。5、教學(xué)設(shè)備、實(shí)驗(yàn)（訓(xùn)）室：TOC\o"1-5"\h\z1）場地配置：網(wǎng)絡(luò)實(shí)驗(yàn)室與信息安全實(shí)驗(yàn)室各1間。（2）設(shè)備配置：路由器20□□□□□□□□□□,□□□□□3臺(tái)，工作臺(tái)10張，□□□□□□□1臺(tái)套、□□□□□□□□□□1套□□□□□□□□計(jì)算機(jī)50臺(tái)。3）工具配置：雙絞線壓線鉗12個(gè)、測線儀8個(gè)，光功率計(jì)1套。6、校外實(shí)習(xí)基地：本課程以“Symantec北京有限公司廣州分公司、廣州黑馬軟件有限公司”等企業(yè)為本專業(yè)的校外實(shí)訓(xùn)基地，以滿足本專業(yè)學(xué)生認(rèn)知實(shí)習(xí)、課內(nèi)實(shí)習(xí)、頂崗實(shí)習(xí)的需要。七、課程主講教師和教學(xué)團(tuán)隊(duì)要求說明：本課程授課教師應(yīng)具備的條件：□一）課程負(fù)責(zé)人：“雙師型”素質(zhì)，具備碩士研究生或以上學(xué)歷或?qū)W位，講師或以上職稱，技師或以上職業(yè)資格，五年以上講臺(tái)教學(xué)經(jīng)歷，三年以上信息安全實(shí)操或本課程實(shí)訓(xùn)教學(xué)經(jīng)歷。（二）任課教師：“雙師型”素質(zhì)，具備本科或以上學(xué)歷或?qū)W位，助理講師或以上職稱，高級(jí)工或以上職業(yè)資格，二年以上講臺(tái)教