《网络安全产品配置与管理》课程标准 新.docx
- 文档编号:3321887
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:24
- 大小:48.70KB
《网络安全产品配置与管理》课程标准 新.docx
《《网络安全产品配置与管理》课程标准 新.docx》由会员分享,可在线阅读,更多相关《《网络安全产品配置与管理》课程标准 新.docx(24页珍藏版)》请在冰豆网上搜索。
《网络安全产品配置与管理》课程标准新
《网络安全产品配置与应用》课程标准
一前言
1.《网络安全产品配置与应用》课程定位
《网络安全产品配置与应用》课程是计算机网络专业核心课程,是一门理论性与实践性结合的应用性课程。
本课程的先导课是专业基础平台中的组网技术、信息安全技术、windows系统安全实训等课程,后续课程是学习领域课程平台的网络安全系统集成、web系统安全开发、计算机病毒与防治、系统运行与维护等。
该课程是专业基础平台过渡到学习领域平台课程的核心支柱骨干课程。
该课程旨在培养信息化建设中急需的网络安全产品销售、网络安全维护、风险评估工程师,网络安全工程师,重点培养学生对网络安全常用产品的认识、产品配置、产品在具体项目中的综合应用与管理,培养学生的价值观、社会能力和综合职业能力,逐步促进学生的职业素养养成。
本课程在内容选取时还听取了来自企业的专家的意见。
课程以瑞捷的“网络与信息安全实验室”为实验平台,教学内容先进、实用,为将来开发出可实际应用的技术来加强网络安全打下基础。
2.《网络安全产品配置与应用》课程设计思路
(1)《网络安全产品配置与应用》课程开设依据与内容选择标准
《信息安全产品配置与应用》课程的开设是依据计算机网络专业的人才培养目标以及岗位需求确定的。
依据职业岗位的需求选择构建课程内容,本专业主要培养能够在各类企事业单位、政府机关从事计算机网络管理员、数据恢复工程师、信息安全工程师等岗位的工作,也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。
在课程内容的选择上以企业需求为导向,以职业能力和创新能力培养为核心,以实际工作任务为载体,让学生在完成具体工作任务的过程中来构建相关理论知识,打破以知识传授为主要特征的教学模式,创立以学生为中心、以能力为本位、以项目为导向的新型教学模式,着重培养学生的专业能力、社会能力和综合职业能力,能够达到专业人才培养的目的。
《网络安全产品配置与应用》课程内容以网络安全项目产品集成流程中核心安全产品要使用的技术为依据,以真实网络安全产品应用项目为载体,以职业能力培养为重点,以学中做为实现途径,将课程内容序化8个理论、实践一体化的教学模块,以独立产品配置和应用为教学单元,以现实核心工作任务为学习任务,以真实项目案例为学习引导,采用“PDCA”戴明环模式推进教学过程。
(2)项目载体设计
通过模块化的项目为特色的教学活动,将本课程专业知识系统地融于实践教学的全过程。
通过实验内容的精心选择,使其在理论验证上满足高职的“够用为度”的原则,着重安排一些实用性较强的内容,使其与社会需求挂勾,培养实用性人才,符合目前我国当前职业教育发展的情况。
根据课程设计的思路,本课程设计了8个学习模块,在实际的教学实施中,进一步分解成17个学习型项目。
根据人才培养方案中社会需求为导向,本课程应承担的职业能力培养项目具体有:
(1)理解各类信息安全产品的工作原理,掌握信息安全产品相关的基本知识;
(2)能熟练使用各种信息安全产品,包括:
防火墙产品、VPN产品、入侵检测产品、网络隔离产品、安全审计产品、网络存储设备、数据备份软件、防病毒产品等;
(3)具备对各类信息安全产品进行配置、管理、设置安全策略等能力。
(4)掌握分析网络安全状况,合理选用、正确部署信息安全产品的能力。
(3)内容编排
本课程的教学内容从学生职业能力培养的基本目标出发,依据实际工作过程中的知识与技能要求,遵循理实融合,教、学、做合一的原则,根据核心任务构建教学内容,通过实践过程达到职业能力的要求。
具体的理论、实践一体化教学组织与安排如下表:
教学组织与安排表
学习
模块
学习项目
学习任务
学习内容
课时
理论
实践
模块1:
防火墙配置与应用
防火墙产品部署
需求分析
防火墙应用引导案例学习;
防火墙基本原理;
防火墙性能指标;
防火墙基本配置方法;
防火墙综合应用;
防火墙功能测试。
6
12
方案设计
防火墙产品配置
防火墙基本配置
防火墙策略设计
防火墙配置
防火墙功能测试
模块2:
VPN产品配置与应用
VPN产品初始化配置
客户端初始化配置
VPN应用引导案例学习;
VPN基本原理;
VPN性能指标;
VPN综合应用配置;
VPN在现实项目中的应用。
6
8
服务器初始化配置
VPN产品应用
VPN基本配置方法
VPN认证方式
防火功能测试
模块3:
入侵检测产品配置与应用
入侵检测产品部署
客户需求
入侵检测产品应用引导案例学习;
入侵检测产品工作原理;
入侵检测产品性能指标;
入侵检测产品部署;
入侵检测产品策略配置;
入侵检测产品功能测试。
6
12
方案设计
入侵检测产品配置
安装设备
客户端配置
策略配置
功能测试
模块4:
网络隔离产品配置与应用
网络隔离产品部署
需求分析
网络隔离产品应用引导案例学习;
网络隔离产品工作原理;
网络隔离产品性能指标;
网络隔离产品部署;
网络隔离产品配置。
4
8
方案设计
网络隔离设备配置
网闸的初始配置
网闸用户组和用户设置
网闸的业务规则设置
模块5:
安全审计及上网行为产品配置与应用
安全审计及行为管理产品部署
需求分析
安全审计产品应用引导案例学习;
安全审计产品工作原理;
安全审计产品部署;
安全审计产品基本设置;
安全审计产品审计功能配置;
安全审计产品行为管理配置;
4
8
方案设计
安全审计及行为管理产品配置
基本设置
审计功能配置
行为管理功能配置
模块6:
网络存储设备配置及应用
存储设备的部署
需求分析
网络存储产品应用引导案例学习;
网络存储产品工作原理;
网络存储产品部署;
虚拟化存储设备的配置。
4
8
方案设计
智能存储设备的配置
登录RG-iS2000D
配置RG-iS2000D
虚拟化存储设备的配置
修改RG-iS-V2000的初始配置
使用StoragePro管理RG-iS-V2000
模块7:
数据备份软件配置及应用
数据备份软件的部署
需求分析
数据备份软件应用引导案例;
数据备份原理;
数据备份方案设计;
数据备份软件安装方法;
数据备份软件应用配置。
4
6
方案设计
数据备份软件的配置
安装NetBackup服务器软件
安装NetBackup客户机软件
配置NetBackup服务器软件
模块8:
防病毒产品配置与应用
防病毒网关配置
扫描方式
防病毒产品应用引导案例;
防病毒产品工作原理;
防病毒网关的部署;
防病毒墙的部署;
防病毒设备的应用配置。
6
6
处理流程
支持协议
防病毒网关部署
部署方案设计
开启关闭服务
配制各个模块扫描
配置系统模块
该《网络安全产品配置与管理》课程建议总学时为108学时,其中理论教学课时40学时,实践教学课时68学时。
二、《网络安全产品配置与管理》课程目标
1、能力目标
(1)专业能力
Ø能够独立配置防火墙产品、VPN产品、入侵检测产品、网络隔离产品、安全审计产品、网络存储设备、数据备份软件、防病毒产品等信息安全产品;
Ø能够掌握上述各类安全产品的管理和维护方法;
Ø能够正确选择和配置信息安全产品的安全策略;
Ø能够正确部署信息安全产品;
Ø能够根据实际情况选用合适的安全产品和合理的安全策略;
Ø能够针对某个网络系统提出安全防护方法,正确合理的部署信息安全产品。
(2)社会能力
在教学中要注意除了教会学生做事的方法,还要教会学生做人的方法。
Ø口头表达能力、理解能力;
Ø人际交往能力;
Ø对社会的认知能力;
Ø乐观自信的人生态度;
(3)技巧(方法)能力
技巧能力既包括职业技巧,也包括生活技巧、社会技巧。
这种能力的养成需要学生做到“多看”、“多学”、“多练”、“多思考”、“多实践”。
要为学生创造各种条件,并引导学生多动手、多思考,在实践中学习掌握,在潜移默化中培养。
Ø交流沟通、与人合作、团队协作技巧;
Ø产品操作技巧;
Ø解决问题技巧;
Ø自我学习技巧;
(4)综合职业能力
综合职业是专业能力、社会能力和技巧能力的融合,还包含对职业素质的要求。
主要是通过学习领域课程的学习和实践得以锻炼,通过具体的工程项目,让学生在真实、复杂、多变的环境中完成项目任务,逐步培养职业发展力和职业创造力。
2、知识目标
Ø理解各类信息安全产品的工作原理,掌握信息安全产品相关的基本知识;
Ø掌握防火墙技术原理、防火墙体系结构、防火墙性能指标;
Ø掌握VPN工作原理、VPN技术分类、VPN性能指标;
Ø理解入侵检测系统工作原理、入侵检测产品性能指标、入侵检测产品发展趋势;
Ø理解并掌握网络隔离产品工作原理、网络隔离产品性能指标,了解网络隔离产品发展趋势;
Ø理解并掌握安全审计产品工作原理、安全审计产品功能、安全审计产品分类,了解安全审计产品发展趋势;
Ø理解并掌握网络存储工作原理、网络存储附属设备、常见网络存储设备及品牌、网络存储产品性能指标;
Ø理解并掌握数据备份的概念、数据备份常用方法,了解数据备份常见的设备;
Ø理解并掌握防病毒产品的工作原理、防病毒产品的性能,了解指标防病毒产品的分类。
3、方法目标
授之以鱼不如授之以渔,从这个角度看,方法的传授更为重要。
教师不但要交给学生知识和技能,还要交给学生学习的方法。
在当今信息社会,新的学习方法也具有时代特征。
Ø自学方法任何时候都不过时,在信息高度发达的时代,“不求甚解到融会贯通”的学习方法尤为重要;
Ø网络学习方法;
Ø鉴别学习方法;
Ø研究性学习的方法,学会提出问题、分析问题、解决问题的思考方法,从问题找方法,而不是从方法找问题;
Ø大胆质疑、小心求证的科学认识方法。
三、《网络安全产品配置与管理》课程内容和要求
模块1:
防火墙配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1防火墙产品部署
★掌握简单包过滤、代理、动态包过滤和复合型4种防火墙技术的实现原理。
★掌握简单包过滤、代理、动态包过滤和复合型4种防火墙技术的实现原理。
★防火墙产品部署。
2
2防火墙产品配置
★防火墙基本原理;
★防火墙性能指标;
★防火墙基本配置方法。
★防火墙综合应用;
★防火墙功能测试。
★防火墙产品选型;
★防火墙产品安装;
★防火墙产品基本配置;
4
实训
项目一:
防火墙产品部署相关知识
任务一:
防火墙基本配置方法
任务二:
防火墙策略设计
4
项目二:
防火墙配置方法
任务三:
防火墙配置
任务四:
防火墙功能测试
8
总计
18
模块2:
VPN产品配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1VPN初始化配置
★VPN的概念和工作原理;
★VPN关键技术;
★能够进行VPN产品选型;
★掌握VPN产品初始化配置方法;
2
2VPN产品应用
★VPN的客户和网关;
★VPN部署方式;
★VPN密码技术;
★VPN产品用途。
★掌握VPN产品部署方法;
★能够进行VPN客户端配置、网关管理。
4
实训
项目一:
VPN产品部署
任务一:
VPN产品部署
任务二:
需求分析方案设计
任务三:
基本配置方法
4
项目二:
VPN客户端、网关及其配置
任务四:
VPN认证方式
任务五:
VPN客户端初始化配置
4
总计
14
模块3:
入侵检测产品配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1入侵检测产品部署
★入侵检测基本知识学习
★入侵检测产品概念
★入侵检测产品应用引导案例学习;
★能够进行入侵检测产品选型;
★入侵检测产品部署方法;
2
2入侵检测产品配置
★入侵检测产品概念工作原理;
★入侵检测产品发展趋势。
★入侵检测产品性能指标;
★掌握入侵检测产品配置和应用方法
4
实训
项目一:
入侵检测产品部署
任务一:
入侵检测产品需求分析
任务二:
入侵检测产品方案设计
任务三:
入侵检测产品客户端安装
4
项目二:
入侵检测产品部署相关知识、配置方法
任务四:
入侵检测产品基本配置
任务五:
入侵检测系统规则配置
4
任务六:
入侵检测系统测试
4
总计
18
模块4:
网络隔离产品配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1网络隔离产品部署
★网络隔离基本知识
★网络隔离产品应用引导案例学习;
★网络隔离产品概念;
★掌握网络隔离产品选型方法;
★能够进行网络隔离产品部署;
2
2网络隔离设备配置
★网络隔离产品工作原理;
★网络隔离产品性能指标;
★了解网络隔离产品发展趋势
★网络隔离产品初始化配置;
★能够对网络隔离产品进行业务规则设置。
2
实训
项目一:
网络隔离产品部署
任务一:
网络隔离产品需求分析
任务二:
网络隔离产品方案设计
任务三:
网络隔离产品的选择
4
项目二:
网络隔离产品配置
任务四:
初始化配置网络隔离用户
任务五:
设置网络隔离业务规则设置
4
总计
12
模块5:
安全审计及上网行为管理产品配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1安全审计及上网行为管理产品部署
★安全审计及上网行为管理产品基本知识
★安全审计及上网行为管理产品分类;
★了解安全审计及上网行为管理产品发展趋势。
★掌握安全审计产品选型方法;
★掌握安全审计产品部署方法;
★掌握安全审计产品基本设置方法;
2
2安全审计及上网行为管理产品配置
★安全审计产品应用引导案例学习;
★安全审计产品概念和工作原理;
★安全审计及上网行为管理产品功能;
★审计产品的安全策略;
★能够设计安全审计产品的安全策略;
★掌握利用上网管理产品进行上网行为管理;
★掌握利用上网管理产品进行带宽控制管理。
2
实训
项目一:
安全审计及上网行为管理产品部署
任务一:
安全审计及上网行为管理产品需求分析
任务二:
方案设计
任务三:
安全审计及上网行为管理产品基本配置
4
项目二:
安全审计及上网行为管理产品配置
任务四:
安全审计及上网行为管理产品上线部署
任务五:
安全审计与带宽控制配置
4
总计
12
模块6:
网络存储设备配置及应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1存储设备的部署
★网络存储产品应用案例学习;
★存储设备基本知识学习
★掌握存储应用方案设计方法;
★掌握网络存储产品选型方法;
1
2智能存储设备的配置
★网络存储产品性能指标
★网络存储产品概念和部署;
★常见网络存储设备及品牌;
★能够对网络存储产品进行基本配置;
1
3虚拟化存储设备的配置
★虚拟化存储设备的配置。
★网络存储工作原理;
★网络存储附属设备;
★能够对网络存储产品进行管理配置;
★掌握使用StoragePro管理RG-iSV2000的方法
2
实训
项目一:
网络存储设备部署
任务一:
需求分析
任务二:
方案设计
任务三:
登录RG-iS2000D
任务四:
配置RG-iS2000D
4
项目二:
网络存储产品配置
RG-iS-V2000基本知识
任务五:
修改RG-iSV2000的初始配置
任务六:
使用StoragePro管理RG-iS-V2000
4
总计
12
模块7:
数据备份软件配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1数据备份软件的部署
★数据备份的概念;
★数据备份常见的设备;
★数据备份常用方法。
★数据备份原理;
★备份方案的设计;
★备份软件的部署;
2
2数据备份软件的配置
★数据备份软件应用引导案例;
★数据备份软件安装方法;
★数据备份软件应用配置。
★备份软件的基本配置
2
实训
项目一:
数据备份软件部署
任务一:
备份软件需求分析
任务二:
方案设计
2
项目二:
数据备份软件配置
任务三:
安装NetBackup服务器
任务四:
安装NetBackup客户机
任务五:
配置NetBackup服务器
4
总计
10
模块8:
防病毒产品配置与应用
工作任务
知识内容及要求
技能内容及要求
参考学时
1防病毒网关部署
★防病毒网关基本知识
★防病毒产品概念
★防病毒产品的分类
★防病毒产品的性能指标
★掌握防病毒产品的选型方法;
★掌握防病毒网关的基本配置方法;
2
2防病毒网关配置
★防病毒产品技术原理
★防病毒网关的配置方法
★能够针对网络拓扑结构,对防病毒网关进行正确配置,达到一定的安全防护效果。
4
实训
项目一:
防病毒产品部署
任务一:
防病毒网关产品需求分析
任务二:
方案设计
2
项目二:
防病毒产品配置
任务三:
防病毒网关产品基本配置
任务四:
防病毒网关产品配置
4
总计
12
四、《网络安全产品配置与管理》课程实施建议
1.教材编写及使用建议
(1)教材
我们采用理学一体化结合特色教材《信息安全产品配置与应用》,该教材内容来自企业真实工作项目,载体产品代表最新技术动向,按照产品售前方案撰写、售中产品部署与配置,以及产品售后维护等典型工作过程组织安排教材内容,选取典型核心安全产品为支撑,融入企业的操作规范和行业标准,内容安排循序渐进,图文并茂,实践性强,具有较强的可教、可学和可操作性。
该教材曾作为校本教材,经过一年时间的试用,师生反应良好,目前该教材书稿已被电子工业出版社采用。
(2)教学参考书
Ø防火墙、入侵检测与VPN,马春光,郭方方,北京邮电大学出版社,2008.8.1
Ø防火墙策略与VPN配置,(美)卢卡斯 等编著,谢琳 等译,水利水电出版社,2008.8.1
Ø沈鑫剡.计算机网络安全[M].人民邮电出版社,2010
Ø石淑华;池瑞楠.计算机网络安全技术(第3版)[M].人民邮电出版社,2012
Ø贾铁军.网络安全实用技术清华大学出版社,2011
Ø梁上.黑客攻防技术速查 北京市:
中国铁道出版社, 2002
Ø(英)DafyddStuttardMarcusPinto,黑客攻防技术宝典:
Web实战篇(第2版)人民邮电出版社,2012
(3)参考网站
提供国内外知名信息安全产品网站,供学生网上学习,参考,拓展网络应用。
下面列出主要几个参考网站。
2.教学建议
(1)课程教学组织形式
1)、课堂教学
本课程与网络安全产品的真实配置、实际应用密切相关,操作性特别强。
为了给学生的职业发展道路打下坚实基础,课程也安排了适当的理论学习环节,理论课时共计40课时,实训操作共计68课时,实践/理论课时比为17/10。
课堂教学中,教师要用案例引导的方法提出任务,激发学生学习兴趣,带着问题去找方法。
使用现代化教学手段如多媒体课件、动画演示、视频展示、形象比喻等方法,生动形象的向学生教授信息安全产品有关的基础理论知识。
2)实训教学
三分之二以上的教学都是在实训室中完成,实训过程采用案例引导、小组协作方式进行。
采用操作演示教学法,给学生直观生动的讲解指导;采用引导法,以学生为中心,引导学生分析问题、解决问题、评价结果;采用角色扮演法,培养学生的表达能力和交流沟通技巧,巩固所学理论知识。
(2)教师指导方法
针对课程内容,选用合理的教学方法,教师从知识传授者的角色转化为学习过程的组织者、咨询者和指导者,以学生为中心,讲练结合。
具体方法如下:
Ø操作演示法:
本课程涉及的工作任务大多涉及到过程性操作,例如各种安全产品的初始化配置过程,安全部署过程等。
在这类教学单元中,采用操作演示法能够直观、具体的揭示过程性操作的要点,使学生明白知识、原理转换为实际应用的过程,提高学生学习效率。
Ø角色扮演法:
本课程针对的职业方向为售前、售后及技术支持,很多时候需要与客户进行面对面的交流。
客户在选用信息安全产品时,会咨询有关产品特性、工作原理等问题,而销售人员或技术人员也需要向客户介绍产品、推销产品、配置产品等。
在授课时,经常使用角色扮演法对学生进行角色转变锻炼。
教师引导组建虚拟工作场所,让学生扮演不同角色,表现真实工作场景,锻炼社会能力和职业能力。
Ø动画(视频)演示法:
利用多媒体设备,使用动画或者视频演示的方法可以将苦涩难懂的知识形象、生动的表现出来,取得良好的教学效果。
例如在介绍VPN的基础知识和作用时,使用精心制作的flash动画,使学生直观的了解VPN的原理。
Ø分组教学法:
贯穿整个课程始末,每5个学生一组共分为7到10组,组长由组员共同推选或更换。
在任务实施阶段,团队成员协作完成工作任务;在过程考核时,团队成绩直接影响个人成绩。
在越来越强调团队合作的今天,使用这种方法可以很好的锻炼学生的团队合作意识,帮助学生定位未来职业角色并锻炼相应的工作技巧。
(3)学生学习方法
Ø教师要鼓励学生参加校内外实训,广泛开展实践活动,理论和实践相结合,用理论指导实践,在实践中加深理论,在真实工作情境中培养职业能力和职业素质。
Ø学生应积级进行自主学习,课内、课外相结合,书本、网络、现场相结合,充分利用本课程提供的海量资源,丰富知识,提升能力,强化素质。
培养正确的人生观,价值观,遵守纪律,重视劳动,加强职业体验,完成由学生到职业人的过渡。
教学组织安排表
学习情景
教师所授知识点
学生任务
手段及步骤
教学方法
模块1:
防火墙配置与应用
★防火墙技术原理;
★防火墙体系结构;
★防火墙性能指标。
①需求分析
②方案设计
③防火墙基本配置
④防火墙策略设计
⑤防火墙部署
⑥防火墙功能测试
★防火墙基本知识学习
★防火墙产品部署项目规划书展示
★教师现场操作演示
★学生分小组进行实训
★学生分析任务、制定计划、实施任务
★学生以实验报告形式进行自评、小组互评
项目教学法,任务驱动法,小组教学法,操作演示法,角色扮演法,引导文法。
模块2:
VPN产品配置与应用
★VPN工作原理;
★VPN技术分类;
★VPN性能指标。
①客户端初始化
配置
②服务器初始化
配置
③VPN基本配置
方法
④VPN认证方式
⑤VPN客户端初始化配置
★VPN基本知识学习
★VPN产品部署项目规划书展示
★教师现场操作演示
★学生分小组进行实训
★学生分析任务、制定计划、实施任务
★学生以实验报告形式进行自评、小组互评
项目教学法,任务驱动法,小组教学法,操作演示法,角色扮演法,引导文法。
模块3:
入侵检测产品的配置与管理
★入侵检测系统工作原理;
★入侵检测产品性能指标;
★入侵检测产品发展趋势。
①客户需求
②方案设计
③安装设备
④入侵检测产品客户端配置
⑤入侵检测产品策略配置
⑥入侵检测产品功能测试
★入侵检测基本知识学习
★入侵检测产品部署项目规划书展示
★教师现场操作演示
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全产品配置与管理 网络安全产品配置与管理课程标准 网络安全 产品 配置 管理 课程标准