《网络安全产品配置及管理》课程标准新.docVIP

《网络安全产品配置与应用》课程标准 一 前言 1.《网络安全产品配置与应用》课程定位 《网络安全产品配置与应用》课程是计算机网络专业核心课程，是一门理论性与实践性结合的应用性课程。本课程的先导课是专业基础平台中的组网技术、信息安全技术、windows系统安全实训等课程，后续课程是学习领域课程平台的网络安全系统集成、web系统安全开发、计算机病毒与防治、系统运行与维护等。该课程是专业基础平台过渡到学习领域平台课程的核心支柱骨干课程。该课程旨在培养信息化建设中急需的网络安全产品销售、网络安全维护、风险评估工程师，网络安全工程师，重点培养学生对网络安全常用产品的认识、产品配置、产品在具体项目中的综合应用与管理，培养学生的价值观、社会能力和综合职业能力，逐步促进学生的职业素养养成。 本课程在内容选取时还听取了来自企业的专家的意见。课程以瑞捷的“网络与信息安全实验室”为实验平台，教学内容先进、实用，为将来开发出可实际应用的技术来加强网络安全打下基础。 2. 《网络安全产品配置与应用》课程设计思路 （1）《网络安全产品配置与应用》课程开设依据与内容选择标准 《信息安全产品配置与应用》课程的开设是依据计算机网络专业的人才培养目标以及岗位需求确定的。依据职业岗位的需求选择构建课程内容，本专业主要培养能够在各类企事业单位、政府机关从事计算机网络管理员、数据恢复工程师、信息安全工程师等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。在课程内容的选择上以企业需求为导向，以职业能力和创新能力培养为核心，以实际工作任务为载体，让学生在完成具体工作任务的过程中来构建相关理论知识，打破以知识传授为主要特征的教学模式，创立以学生为中心、以能力为本位、以项目为导向的新型教学模式，着重培养学生的专业能力、社会能力和综合职业能力，能够达到专业人才培养的目的。 《网络安全产品配置与应用》课程内容以网络安全项目产品集成流程中核心安全产品要使用的技术为依据，以真实网络安全产品应用项目为载体，以职业能力培养为重点，以学中做为实现途径，将课程内容序化8个理论、实践一体化的教学模块，以独立产品配置和应用为教学单元，以现实核心工作任务为学习任务，以真实项目案例为学习引导，采用“PDCA”戴明环模式推进教学过程。 （2）项目载体设计 通过模块化的项目为特色的教学活动，将本课程专业知识系统地融于实践教学的全过程。通过实验内容的精心选择，使其在理论验证上满足高职的“够用为度”的原则，着重安排一些实用性较强的内容，使其与社会需求挂勾，培养实用性人才，符合目前我国当前职业教育发展的情况。 根据课程设计的思路，本课程设计了8个学习模块，在实际的教学实施中，进一步分解成17个学习型项目。 根据人才培养方案中社会需求为导向，本课程应承担的职业能力培养项目具体有： （1）理解各类信息安全产品的工作原理，掌握信息安全产品相关的基本知识； （2）能熟练使用各种信息安全产品，包括：防火墙产品、VPN产品、入侵检测产品、网络隔离产品、安全审计产品、网络存储设备、数据备份软件、防病毒产品等； （3）具备对各类信息安全产品进行配置、管理、设置安全策略等能力。 （4）掌握分析网络安全状况，合理选用、正确部署信息安全产品的能力。 （3）内容编排 本课程的教学内容从学生职业能力培养的基本目标出发，依据实际工作过程中的知识与技能要求，遵循理实融合，教、学、做合一的原则，根据核心任务构建教学内容，通过实践过程达到职业能力的要求。 具体的理论、实践一体化教学组织与安排如下表： 教学组织与安排表 学习 模块 学习项目 学习任务 学习内容 课时 理论 实践 模块1: 防火墙配置与应用 防火墙产品部署 需求分析 防火墙应用引导案例学习； 防火墙基本原理； 防火墙性能指标； 防火墙基本配置方法； 防火墙综合应用； 防火墙功能测试。 6 12 方案设计 防火墙产品配置 防火墙基本配置 防火墙策略设计 防火墙配置 防火墙功能测试 模块2: VPN产品配置与应用 VPN产品初始化配置 客户端初始化配置 VPN应用引导案例学习； VPN基本原理； VPN性能指标； VPN综合应用配置； VPN在现实项目中的应用。 6 8 服务器初始化配置 VPN产品应用 VPN基本配置方法 VPN认证方式 防火功能测试 模块3: 入侵检测产品配置与应用 入侵检测产品部署 客户需求 入侵检测产品应用引导案例学习； 入侵检测产品工作原理； 入侵检测产品性能指标； 入侵检测产品部署； 入侵检测产品策略配置； 入侵检测产品功能测试。 6 12 方案设计 入侵检测产品配置 安装设备 客户端配置 策略配置 功能测试 模块4: 网络隔离产品配置与应用 网络隔离产品部署 需求分析 网络隔离产品应用引导案例学习；