《信息安全產品配置》課程標準

1、信息平安產品配置課程標準一、課程定位本課程是信息平安與管理專業(yè)的核心課程，主要面向網絡平安管理和網絡系 統(tǒng)管理崗位。通過本課程的學習與實踐，學習者應了解和掌握核心的網絡平安技術 以及神州數碼公司網絡平安設備的常規(guī)配置與管理方法，能熟練使用 DCFW-1800. DCBINETLOG200. DCFS-500 和 DCFW1800WAF 這四種類 型設備來搭建平安的網絡，能根據具體的企業(yè)需求進行網絡平安方案的配置和部 署。二、課程目標(一)素質目標(1)堅定擁護中國共產黨領導和我國社會主義制度，在習近平新時代中國 特色社會主義思想指引下，踐行社會主義核心價值觀，具有深厚的愛 國情感和中華民族自豪

2、感；(2 )崇尚憲法、遵法守紀、崇德向善、老實守信、尊重生命、熱爰勞動， 履行道德準那么和行為規(guī)范，具有社會責任感和社會參與意識；(3 )具有質量意識、環(huán)保意識、平安意識、信息素養(yǎng)、工匠精神、創(chuàng)新思 維；(5)(5)(6)(4 )勇于奮斗、樂觀向上，具有自我管理能力、職業(yè)生涯規(guī)劃的意識，有 較強的集體意識和團隊合作精神；具有健康的體魄、心理和健全的人格，掌握基本運動知識和一兩項運 動技能，養(yǎng)成良好的健身與衛(wèi)生習慣，良好的行為習慣； 具有一定的審美和人文素養(yǎng)，能夠形成一兩項藝術特長或愛好。(二)職業(yè)目標(1)能對網絡平安現(xiàn)狀進行分析，設計總體需求目標，了解客戶對求職人 員的需求，進行具體規(guī)劃；(

3、2 )能夠熟練使用和配置DCFW1800防火墻來搭建平安的網絡環(huán)境；(3 )能夠熟練使用和配置DCFW設備NETLOG搭建平安的VPN網絡；(4 )能夠使用與配置管理DCFS-500統(tǒng)一威脅管理產品；(5 )能夠根據具體的企業(yè)需要，研究并設計出合適的網絡平安方案設計圖, 并能在設備上配置實現(xiàn)。(1)掌握各平安設備的WEB方式登錄訪問和常規(guī)的系統(tǒng)管理；(2)掌握DCFS50的ACL、黑名單、MAC地址綁定等配置；(3 )熟練掌握L2TP、IPSec和IKE等方式加密的VPN設備;(4)掌握DCBI-NETLOG200的 WEB過濾、郵件過濾、流量統(tǒng)計和日志管理等配置；(5)掌握DCFW1800-

4、WAF設備的配置與管理；三、課程內容組織表1課程內容組織表序號工程任務知識技能點建議學時1工程一： 防火墻產品 調試與部署任務一：掌握防火墻的基礎知識理解防火墻需求背景及案例210能說出防火墻分類，結構分型理解防火墻功能及應用能登錄防火墻配置貞面夠二：掌握防火墻的AC L配置了解ACL定義及應用知識4掌握ACL標準擴展列表區(qū)配置相關接口及DMZ區(qū)域配置相關ACL策略并檢驗任務三理解NAT相關知識及分類掌握防火墻NAT接口配置2掌握防火墻的NAT配置熟悉靜態(tài)/動態(tài)NAT配置4配置防火墻的端口負載2工程二： 認識并調試VPN產品彳鐵一：掌握vpn產品的基礎知識了解VPN的基礎知識412了解VPN產

5、品的部署方式及區(qū)別掌握VPN的關鍵技術任務二：掌握IPSEC VPN的配置了解PPTP與L2TP協(xié)議4理解IPS EC、G RE協(xié)議原理掌握IPSEC VPN的配置及規(guī)那么任務三： 認識SSL VPN了解什么是SSL VPN4理解MPLS協(xié)議的基礎掌握如何構建SSLVPN3工程三： 平安審計及 上網行為管 理產品調試 與部署認識平安審計及上網行為 管理的概念理解平安審計的作用210了解上網行為管理的功能掌握平安審計系統(tǒng)的管理的配置任務二：掌握上網人員控制及各類 網絡資源審計了解網絡審計的分類4掌握網絡接口參數的配置掌握審計系統(tǒng)的策略的配置掌握WEB上網的過濾的配置任務三：掌握區(qū)分不同的部署模式

6、了解部署模式的分類及其不同點的 區(qū)分4理解旁路模式的特點理解橋接模式的特點4工程四：任務一：了解入侵檢測（IDS ）系統(tǒng)的介紹及412入侵檢測產 品調試與部署認識入侵檢測（IDS ）其定義了解入侵檢測（IDS ）的基本功能理解入侵檢測（IDS ）的特性和行為 方式任務二：理解入侵檢測（IDS ）技術 的實現(xiàn)理解入侵檢測（IDS ）的基本過程4了解入侵檢測（IDS ）原理的分類及 其特征掌握入侵檢測（IDS ）的方法和技術任務三：端口鏡像技術和NIDS系統(tǒng) 部署了解端口鏡像的作用4掌握端口鏡像的基本配置掌握NIDS系統(tǒng)的部署方法5工程五： 認識并調試 網絡隔禺產任務一：掌握網絡隔離產品的基礎 知

7、識了解網絡隔離技術的開展歷程及安 全要點48熟悉常見的網絡隔離產品掌握網閘的基本網絡配置理解網閘設備的工作原理3品任務二：掌握網閘設備的配置了解網閘設備的主要功能及模塊應 用4掌握網閘FTP應用配置6工程六：部署網絡文件服務平安任務一：認識終端平安理解終端平安的基本理論412了解終端平安的基本特點掌握基本的配置與web的彳鐵二：了解網絡準入控制熟悉網絡準入控制分類的特點4了解終端準入控制的基本理論和操 作掌握搭建終端準入控制系統(tǒng)框架的 邏輯和方法任務三： 熟悉網絡準入控制的重要 技術組成了解AAA技術的作用與應用4了解RADIUS協(xié)議的特點與特性熟悉802.1X的作用與認證架構掌握AAA技術的

8、基本原理和配置四、教學實施條件(一)學生學習基礎在學習本門課程之前,要求學生先學習計算機基礎、計算機導論、計算機網絡課程，有一定的知識基礎，從而能夠更容易的學習本門課程。(二)主講教師要求(1)熟悉信息平安產品基礎知識(2)熟悉信息平安的架構(3)熟悉信息平安產品的配置(4 )具備信息平安專業(yè)英語的閱讀能力(三)實訓教學條件要求(1)多媒體教學機房(建議設備配置：4G內存，能正常運行2臺虛擬機)。(2 )互聯(lián)網接入，具有較好的網絡帶寬。(3)計算機配置耳機，能播放視頻。(4)神碼平安產品：DCFW-1800、DCBINETLOG200 DCFS-500DCFW1800WAF五、教學實施建議(1

9、)在教學過程中，應立足于加強學生實際動手能力的培養(yǎng)，以工作過程 任務引領，提高學生學習興趣，提升學習效果。(2)本課程教學采用教學做合一的教學方法，在完成相關實訓或典型工程 的過程中學習有關的技術知識，重點在于實踐的強化學習。(3 )在教學過程中，建議采用線上線下混合教學。應運用多媒體、投影等 教學資源輔助教學,幫助小鯽睽鼾曲工作過程。熊舌師生用戶有效互動、實 現(xiàn)能學、輔教。(4)整個教學過程覆蓋課前、課中、課后三個階段。課前階段指導、課中 教學引導、課后輔導，構建自主、合作、體驗、開展”的教學策略。課前：將基礎知識的PPT、微課、動畫等通過微知庫網絡教學平臺和手機 APP共享給學生，要求學生觀看微課視頻,通過手機或電腦上網完成基礎知識 習題測驗。課中：采用任務驅動、分組討論、啟發(fā)法等教學方式。課后：學生可以通過微知果程平臺進行復習和完儂t的實訓任務或作業(yè)測 驗。六、考核方法(一)考核總體要求(1)態(tài)度性評價：包括資源庫中統(tǒng)計的出勤率、課前準備、課堂表現(xiàn)、協(xié) 作溝通等情況。(2)知識性評價：資源庫中提供習題題庫,教U阿生成試題作為學生是否 到達本課理論知識要求的判定。(3)技能性評價：每個工程的配套實訓完成情況可作為學生學習本課是否到達技能要求的判定。（二）考核標準考核工程考核權重（%）考核要求考核形式平時