工学一体化 学习任务分析表-防火墙、IPS_IDS、VPN 等网络安全设备加固.pdfVIP

工学一体化学习任务分析表-防火墙、IPS_IDS、VPN等网络安全设备加固--第1页

学习任务分析表

专业名称：计算机网络应用

工学一体化课程名称：网络安全设备部署与运维

学习任务名称防火墙、IPS/IDS、VPN等网络安全设备加固工作时长36实践企业名称

学习任务代表性特征分析（选填）

1.安全性：针对外部僵尸网络攻击，加固防火墙以提升网络安全防护能力。2.规范性：遵循多项

国家标准与规范，如《中华人民共和国网络安全法》等。3.业务连续性：在不影响企业业务正常运

行的前提下进行调整。4.更新与升级：更新防火墙的固件版本、特征库、僵尸网络数据库至最新。

5.最小权限原则：防火墙策略调整需遵循最小化原则。6.报告与验收：任务完成后需填写实施报

告并提交教师确认验收。7.团队协作：注重沟通交流及团队协作，制订合理的工作计划和解决方

案。

学习任务描述

【任务情景】某企业的信息部门排查发现企业业务网络存在外部僵尸网络恶意攻击的现象，决定加

固防火墙设备，以加强网络安全防护能力和对外互联网业务服务能力。在不影响企业业务正常运行

的情况下，调整防火墙，以增强企业业务网络安全性。该任务要求学生在8个工作日内完成。学

生从教师处领取任务单，明确交付时间及交付要求；获取防火墙相应型号、说明书或手册；明确防

火墙部署模式（或类型）；更新防火墙的固件版本、特征库、僵尸网络数据库版本至最新版本；确

认业务需求；确认防火墙对应功能授权正常；以最小权限原则调整防火墙策略。任务完成后填写防

火墙调整实施报告并提交教师确认验收。在工作过程中应严格按照《信息安全技术网络安全等级

保护基本要求》（GB/T22239—2019）、《计算机信息系统安全保护等级划分准则》（GB/T

17859—1999）、《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）、

《中华人民共和国网络安全法》、《信息安全技术网络基础安全技术要求》（GB/T20270—2006）

等国家标准与规范，在防火墙安装、部署、调试任务实施过程中应确保企业业务的正常运行，防火

墙策略应遵循最小化原则。工作过程中注重沟通交流及团队协作，制订合理的工作计划和解决方

案；严格执行行业企业安全守则、操作规范和6S管理规定等，防止泄露数据等行为。

【任务资料】1.《信息安全技术网络安全等级保护基本要求》（GB/T22239—2019）、《计算机

信息系统安全保护等级划分准则》（GB/T17859—1999）、《中华人民共和国网络安全法》等相

关标准和法规。

2.防火墙、IPS/IDS、VPN等网络安全设备的型号、说明书或手册。

3.业务需求文档，包括网络架构图、数据流程图等。

4.设备的固件版本、特征库更新指南和工具。

5.教师提供的任务单，包括交付时间、交付要求和验收标准。

6.团队协作和沟通交流工具，如企业微信、钉钉等。

7.6S管理规定和安全操作规范文档。

【任务要求】1.从教师处领取任务单，并明确交付时间及交付要求。

2.获取防火墙、IPS/IDS、VPN的型号、说明书或手册。

3.确认各种网络安全设备的部署模式和类型。

4.更新设备的固件版本、特征库至最新版本。

5.根据业务需求，以最小权限原则调整网络安全设备的策略。

6.任务完成后需填写设备调整实施报告，并提交教师确认验收。

7.在工作过程中，应严格按照相关国家标准与规范执行，确保业务的正常运行