《《信息安全产品配置与管理》课程标准.docx》由会员分享,可在线阅读,更多相关《《信息安全产品配置与管理》课程标准.docx(5页珍藏版)》请在第一文库网上搜索。
1、信息安全产品配置与管理课程标准一、课程概述1 .课程性质信息安全产品配置与管理是信息安全与管理专业的一门专业核心课程,针对信息安全及网络安全企业信息安全工程师、安全管理员、安全顾问等关键岗位,经过对企业岗位典型工作任务的调研和分析后,归纳总结出来的为适应信息安全管理、安全产品部署、安全产品配置、网络攻击防范等能力要求而设置的一门专业核心课程。2 .课程任务信息安全产品配置与管理课程通过与网络防火墙、IPS入侵防御技术等网络安全产品配置的实际项目学习,增强学生对网络安全产品的认识,让他们熟练掌握信息安全产品的部署、配置与管理,掌握常见防火墙的设计策略、IPS的配置与管理、VPN配置管理等网络安全
2、防范方法,具备企业网络攻击防范、企业网络安全部署、企业网络设备安全配置等的基本技能,从而满足企业对相应岗位的职业能力需求。3 .课程要求信息安全产品配置与管理课程主要采用“项目导向,任务驱动,案例教学,理论实践一体化课堂”的教学模式开展教学,课程的理论实践一体化教学全部安排在设施先进的理实一体教室进行,教学中以学生自主学习为主,采用多种学习素材及教学手段,教师全程负责答疑解惑、指导项目制作,充分调动师生双方的积极性,达成教学目标。二、培养目标1 .知识目标(1)使学生可以全面而细致地了解信息安全的基本概念;(2)掌握防火墙的工作原理;(3)掌握防火墙的基本配置与管理;(4)掌握VPN的工作原理
3、,掌握VPN的配置与管理(5)掌握IPS/IDS的工作原理及相关产品;(6) IPS/IDS入侵防御系统的配置与管理。2 .能力目标(1)能熟悉网络面临的安全威胁;(2)能熟练配置和管理防火墙;熟练掌握IPS的配置与管理;(3)能完成网络拓扑结构的规划设计及信息安全产品的部署;(4)能完成VPN的配置与管理;(5)能完成IPS/IDS产品的部署、配置与管理。3 .素质目标(1)具有良好的自我表现、与人沟通能力;(2)具有团队协作意识与良好的职业道德;(3)具有分析问题、解决问题的能力;(4)具有勇于创新、敬业乐业的工作作风;(5)具有质量意识、安全意识;(6)具有自主、开放的学习能力。三、与前
4、后课程的联系1 .与前续课程的联系本课程是一门综合性的课程,需要开设较多的先行理论课程。本课程的先行课程为:网络设备配置与管理、电工基础、计算机网络应用、Windows网络操作系统配置与管理、Linux网络操作系统配置与管理等。2 .与后继课程的关系为学生后续课程毕业设计、网络攻击与防范奠定了知识和能力基础。四、教学内容与学时分配根据职业卤位信息安全工程师、安全管理员、安全顾问等岗位的要求,将本课程的教学内容分解为4个教学单元,如表所示。课程项目结构与学时分配表序号教学单元主要教学内容教学目标学时备注1防火墙的基本配置与管理(1)能完成设备的连接与环境的搭建(2)了解防火墙的基本原理和性能指标
5、(3)能完成安全策略设计与配置(4)能完成NAT的配置与验证(5)防火墙的高级网络配置(6)信息过滤控制(1)完成设备的连接与环境的搭建(2)初始化安装,进行基本配置(3)安全策略的配置和验证(4)NAT的配置与验证(5)掌握防火墙的同级网络配置(6)掌握防火墙的信息过滤控制2()建议实践课时1()课时2VPN的配置与管理(1)了解VPN的相关知识,分类、特点(2)了解VPN的应用环境(3)根据实际需要进行VPN部署L2TP的配置和应用场景IPSec-VPN的配置和应用场景(1) VPN的相关知识,分类及特点(2) VPN的部署(3) L2Tp的部署和配置(4) IPSec-VPN的部署和配置
6、(5)点到多点的IPSec隧道配置(6)L2TPoverIPSce配20建议实践课时10课时3IPS/IDS入侵防御系统(1) 了解IPS和IDS技术的工作原理(2) 了解IPS和IDS的技术实现(1)入侵防御系统的工作原理(2)入侵防御系统系统的部署方法12建议实践课时6课时(3)能完成IPS/IDS的配置与管理(3)入侵防御系统的安装与部署(4)入侵防御系统的配置与管理4综合实战(1)项目任务分析(2)网络拓扑结构设计(3)网络设备与信息安全产品部署(4)网络设备配置(5)信息安全产品配置(6)测试与验证(1)对实际项目需求进行分析(2)依据需求分析,规划设计出该项目的网络拓扑结构图(3)
7、进行网络设备与信息安全产品的选型、规划和部署(4)进行网络设备配置,并实现网络基本功能(5)进行信息安全产品配置,并确保能够防范来自内网和外网的攻击(6)整体测试10建议实践课时6课时5机动复习各单元的基本概念;各单元的重点、难点;各单元实践项目的操作复习各单元的基本概念;各单元的重点、难点;掌握各单元实践项目的操作2根据实际情况调整授课内容与时间6考核期末考试(闭卷)巩固学习内容,检测学习情况2合计66五、教材的选用1 .教材选取的原则按照规定选用与课程标准相配套的规划优质教材,禁止不合格的教材进入课堂。建立了由专业教师、行业专家和教研人员等参与的教材选用机构,完善教材选用制度。教材选用时遵
8、循“够用、实用”的原则,以真实任务为驱动,在真实环境中介绍防火墙的配置与管理相关知识和技能,采用“理论实践一体化”的教学思想,符合“做中学,学中做”的教学理念。2 .推荐教材(1)吴秀梅.信息安全产品配置与管理与应用教程.清华大学出版社(2)张艳、俞优.防火墙产品原理与应用.电子工业出版社六、教师要求担任本课程的专任教师需要具有信息安全产品的配置与管理经验;具有高校教师资格和本专业职业资格或技能等级证书;有理想信念、有良好职业道德、有扎实学识、有仁爱之心;具有信息安全技术、计算机科学技术等相关专业本科及以上学历;具有扎实信息安全产品的配置与管理的相关理论和实践能力;具有较强的信息化资源应用和开
9、发能力。兼任教师主要从相关企业聘任,具备良好的思想政治素质、职业道德和工匠精神,具有扎实的信息安全与管理的专业知识和丰富的实际工作经验,具有中级及以上相关专业技术职称,能承担本课程教学、实习实训指导等教学任务。七、学习场地、设施要求该课程要求在理论实践一体化教室完成,以实现教、学、做合一,同时要求安装多媒体教学软件,方便下发教学任务和收集学生课堂实践结果。八、课程资源的开发与利用积极开发和利用网络教学资源:课程标准、实训指导书、授课计划、电子教案、教学资源库等教学文件,及多媒体教学课件、习题、案例库、试题库、网络方案、布线标准、工具软件、在线开放课程等资源,建立在线的互动交流网络学习平台。九、
10、考核方式与标准职业教育培养高素质技术技能型人才,不但要重视学生职业技能和职业素养培养,还要求学生掌握一定的专业基础理论知识,以利于今后可持续发展。因此需要加强理论知识、职业技能和职业素养等方面的考核评定。本课程采用过程性评价和终结性评价相结合的方法进行,既有理论知识考核,又有学生学习态度、思维能力、动手能力、解决问题的能力等方面的综合考核,课程具体评价方法和内容如表所示。信息安全产品配置与管理课程评价方法和内容考核类型考核方式考核内容理论知识(50%)过程性考核(10%)课堂提问、课堂纪律、平时作业、单元测试等。终结性考核(40%)期末闭卷理论考试,评价知识目标达成程度。重点考核防火墙的基本配置与管理、VPN的配置与管理、IPS/IDS入侵防御系统。职业技能(40%)过程性考核(10%)实训表现、实际操作能力、观察能力、解决问题的能力等。终结性考核(30%)期末技能考试,评价技能目标达成程度。重点考核网络拓扑结构的规划设计、防火墙与IPS等设备的安装、部署、配置与管理、vpn的部署、配置与管理。职业素养(10%)过程性考核到课考勤,学习及工作态度、6s管理表现、质量观念、安全意识、合作精神、敬业精神、团队意识等纳入职业技能考核,在教学过程中记录评价。
免费区 
