《信息安全产品配置》课程整体教学设计.docxVIP

《信息安全产品配置》课程整体教学设计 一、课程设计思路 本课程构思严谨，严格按照岗位工作任务来设计课程教学内容，介绍网络安全的重要性，防火墙配置系统，入侵检测与防御和网关防病毒技术。 教师可以充分利用资源库进行线上线下复合式教学，学习者可以在线上进行课程学习，同时在线下参与课程学习加深自己对知识点的理解，这种教学模式是本课程的特色。 学习者每完成一个任务将会获得相应的“积分”，“积分”分值可作为学习者平时学习成绩的重要参考，当“积分”分值在规定时间内达到合格线时，系统会颁发结课证书，供学习者进行学分替换。 二、课程整体设计 表 1：岗位工作任务—项目分析表 工作岗位 典型任务 项目 网络安全管理员 1、认识网络设备 2、安全维护防火墙 3、安全维护FS 设备 4、安全维护WAF 设备 5、安全维护NETLOG 设备 1、 防火墙接口区域 ACL 配置 2、 IPSEC/SSL VPN 维护 3、 网闸设备FTP 应用搭建 4、 集中身份管理 5、 网络监测技术应用维护 表 2 课程内容组织表 序号 项目 任务 知识技能点 教学方式 建议学时 1 项目一： 防火墙产品调试与部署 任务一： 掌握防火墙的基础知识 理解防火墙需求背景及案例 线下：现场教学、案例分析线上：课前准 备、作业测验 2 10 能说出防火墙分类，结构分型 理解防火墙功能及应用 能登录防火墙配置页面 任务二： 掌握防火墙的ACL 配置 了解ACL 定义及应用知识 线下：现场教学、案例分析线上：课前准 备、作业测验 4 掌握ACL 标准扩展列表区别 配置相关接口及 DMZ 区域 配置相关ACL 策略并检验 任务三 掌握防火墙的NAT 配置 理解NAT 相关知识及分类 线下：现场教学、案例分析线上：课前准 备、作业测验 4 掌握防火墙 NAT 接口配置 熟悉静态/动态 NAT 配置 配置防火墙的端口负载 2 项 目 二 ： 认识并调试VPN 产品 任务一： 掌握 vpn 产品的基础知识 了解VPN 的基础知识 线下：现场教学、案例分析线上：课前准 备、作业测验 4 12 了解VPN 产品的部署方式及区别 掌握VPN 的关键技术 任务二： 掌握 IPSEC VPN 的配置 了解PPTP 与 L2TP 协议 线下：现场教学、案例分析线上：课前准 备、作业测验 4 理解 IPSEC 、GRE 协议原理 掌握 IPSEC VPN 的配置及规则 任 务 三 ： 认识 SSL VPN 了解什么是 SSL VPN 线下：现场教学、案例分析线上：课前准 备、作业测验 4 理解 MPLS 协议的基础 掌握如何构建 SSL VPN 3 项目三： 安全审计及上网行为管理产品调试与部署 任务一： 认识安全审计及上网行为管理的概念 理解安全审计的作用 线下：现场教学、案例分析线上：课前准 备、作业测验 2 10 了解上网行为管理的功能 掌握安全审计系统的管理的配置 任务二： 掌握上网人员控制及各类网络资源审计 了解网络审计的分类 线下：现场教学、案例分析线上：课前准 备、作业测验 4 掌握网络接口参数的配置 掌握审计系统的策略的配置 掌握WEB 上网的过滤的配置 任务三： 了解部署模式的分类及其不同点的区 线下：现场教 4 掌握区分不同的部署模式 分 学、案例分析线上：课前准 备、作业测验 理解旁路模式的特点 理解桥接模式的特点 4 项目四： 入侵检测产品调试与部署 任务一： 认识入侵检测（IDS） 了解入侵检测（IDS）系统的介绍及其 定义 线下：现场教学、案例分析线上：课前准备、作业测验 4 12 了解入侵检测（IDS）的基本功能 理解入侵检测（IDS）的特性和行为方 式 任务二： 理解入侵检测（IDS） 技术的实现 理解入侵检测（IDS）的基本过程 线下：现场教学、案例分析线上：课前准 备、作业测验 4 了解入侵检测（IDS）原理的分类及其 特征 掌握入侵检测（IDS）的方法和技术 任务三： 端口镜像技术和 NIDS 系统部署 了解端口镜像的作用 线下：现场教学、案例分析线上：课前准 备、作业测验 4 掌握端口镜像的基本配置 掌握NIDS 系统的部署方法 5 项目五： 认识并调试网络隔离产品 任务一： 掌握网络隔离产品的基础知识 了解网络隔离技术的发展历程及安全 要点 线下：现场教学、案例分析线上：课前准 备、作业测验 4 8 熟悉常见的网络隔离产品 掌握网闸的基本网络配置 任务二： 掌握网闸设备的配置 理解网闸设备的工作原理 线下：现场教学、案例分析线上：课前准 备、作业测验 4 了解网闸设备的主要功能及模块应用 掌握网闸FTP 应用配置 6 项目六： 部署网络文件服务安全 任 务 一 ： 认识终端安全 理解终端安全的基本理论 线下：现场教学、案例分析线上：课前准 备、作业测验 4