防火墙技术课程标准

《防火墙技术课程标准》由会员分享，可在线阅读，更多相关《防火墙技术课程标准（9页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上课程标准 学分:6参考学时:68学时一、课程的性质本课程的计算机应用技术 (信息安全) 专业的核心课程之一,其目的是培养学生网络防火墙、IPS入侵防御技术、VPN技术等网络安全产品配置的核心职业能力.使学生掌握防火墙设计策略、IPS的配置与管理、VPN配置管理等网络安全防范方法,具备企业网络安全、资源维护所需要的基本技能.二、 课程的基本理念 1、网络信息安全的基本理念网络安全是指利用网络管理、控制或用技术措施保障一个网络环境里的信息数据的保密性、完整性和可用性。具体地说，网络安全要确保计算机网络信息系统在存储、处理、传输信息数据的保密性、完整性和可用性，确保对授权合

2、法用户的服务和限制非授权用户的服务。网络安全包括两方面内容，即网络的系统安全和网络的信息安全。系统安全包括系统的软、硬件和固件的安全性，包括计算机网络信息系统的操作系统、存储器、路由器等的安全；而信息安全包括信息数据的存储、处理、传输的安全，包括信息的保密性、完整性和可用性。 以下主要对网络信息安全的基本理念及预防措施做详细分析研究。（一）、网络信息安全的基本概念信息安全包括信息数据的存储、处理、传输的安全，包括信息的保密性、完整性和可用性。信息保密性目的是为了防止非授权者获取、破坏信息系统中的秘密信息；信息完整性是解决信息的精确、有效，防止信息数据被篡改和破坏；信息可用性是保证网络资源在需要

3、时即可使用，不因为系统的故障或误操作而使资源丢失或不能被使用，还包括具有某些不正常情况下系统的继续运行的能力。 （二）、网络信息安全的发展变化网络信息安全是在信息技术的发展和对抗中不断发展和充实的。信息安全的发展大体经历了三个阶段，即通信保密阶段、计算机系统安全阶段以及计算机网络信息系统的安全阶段。 年代以前的通信保密阶段主要采用密码技术解决数据在电信网上传输的保密性。这一阶段主要的安全威胁是外部的窃听、接收破译及内部操作员的违规通信。在年代的计算机系统安全阶段，则主要采用密码技术、访问控制技术、身份鉴定技术等安全措施，保障信息的保密性和完整性，保障计算机系统为授权用户所使用。这一阶段的主要威

4、胁来自外部的非法访问，操作员使用脆弱口令等。年代以后，随着计算机网络尤其是因特网发展，构成网络信息系统的安全保障系统，不仅需要确保信息系统存储、处理、传输信息数据的保密性、完整性和可用性，还要解决对合法用户的服务和限制非授权用户的服务，解决身份的真实性，解决信息传输过程的不可否认性。此外，信息系统还要设置必要的防御攻击的措施。这阶段的主要威胁是外部的网络入侵、病毒破坏、信息对抗以及内部的违规操作和恶意报复。（三）、计算机网络信息系统安全威胁的来源与年代之前通信保密阶段安全威胁的来源，现在的计算机信息网络系统安全威胁也主要来自外部因素和内部原因。外部威胁一是无组织的黑客攻击，二是有组织的网络攻击

5、。前者是个人行为，后者则发展为信息战。两者都是凭借计算机技术和通信技术侵入到计算机网络信息系统中，但黑客攻击相对独立无组织，而网络攻击是有组织的军事斗争手段，是信息战的一种形态。外部攻击有两种目的：一是以刺探、破坏信息为目的，另一是获取信息内的秘密文件，进而为篡改文件命令，即获取情报为目的。前者主要表现为各种计算机病毒，后者则是秘密地窃取情报，和前者相比，更不容易被发现，所造成的危害也就更深远一些。 内部人员的威胁行为分为违规操作和恶意报复。其中违规操作是造成外部威胁得逞的主要原因。如内部人员擅自通过实名计算机直接进入因特网，造成计算机内存储的秘密文件被窃；又如不经病毒过滤擅自从互联网上下载多

6、媒体影音数据，造成计算机的感染。另外，内部人员的恶意报复在企业也时有发生，如对企业不满的计算机工作人员恶意破坏数据库软件，造成数据丢失和系统故障；企业的工业间谍还通过信息系统获取工业秘密，造成企业的重大损失；银行内部的计算机员工利用计算机对银行业务的识别进行计算机犯罪等。三、课程目标该课程主要任务是使学生能够了解防火墙、VPN 等网络安全产品的核心技术，理解防火墙、VPN 解决方案中各种主要网络硬件、软件设备的功能、原理及相互间的联系和作用，能够使用和配置相关的网络安全设备和软件。理解重点掌握对于网络安全的解决方案，基于成本的设备选型，各种设备网络安全性能的配置、掌握在不同典型工作环境中网络安

7、全产品的设置。具体如下：1 能够熟练掌握防火墙的配置与管理2 能够掌握IPS 的配置与管理3 能够进行入侵检测配置与管理4 能够熟练掌握VPN 的配置与管理5 能够掌握UTM 的配置与管理四、本课程与其他课程的关系 是基于信息安全班开设的课程,本课程的学习是基于其它网络课程的开设.有利用培养学生的网络安全意识,形成一定的网络安全知识.五、教学设计思路 防火墙技术强调以工作过程作为学生的主要学习手段，采用项目教学法，融教学、为一体，让学生“在学中做，在做中学”，通过对VPV 、防火墙、入侵检测等网络安全产品进行配置和管理，使学生真正掌握网络安全的核心专业技能，达到社会对高技能人才的要求。本课程通

8、过完成每个任务的实验，培养学生选择并配置管理防火墙、VPN 等网络安全产品的能力，使学生全面掌握选择并使用网络安全产品这个典型工作任务所需要的技能。任务1 ：防火墙的配置与管理任务2 : IPS 的配置与管理任务3 ：入侵技术的配置与管理任务4 : VPN 的配置与管理任务5 : UTM 的配置与管理六、课程内容1.能力解析表能力目标能够熟练掌握防火墙的配置与管理编号01具体描述能够了解与防火墙相关的软、硬件设备的类型、特点等信息，通过阅读产品说明书，进行设备的连接和实验环境的搭建，能够合理设计方案，设置安全策略，进行参数的配置和结果的验证。步骤1 阅读产品说明书，进行设备的连接和环境的搭建2

9、 初始化安装，进行基本配置3 安全策略的配置及验证4 . NAT 实验，配置及验证工具与设备1 计算机、服务器（W 己b 、FTP 、邮件）2 防火墙3 交换机4 必要的网络附件知识基础1 计算机网络基础、网络安全基础知识、网络互联知识2 防火墙的基本原理，端口控制NAT 3 防火墙设备的配置方法态度、素质1 认真仔细2 考虑周到全面3 工作规范考核标准1 正确安装、配置防火墙2 正确设置防火墙安全策略3 正确撰写实验文档和记录实验过程2.基本框架序号学习任务学习活动 参考学时1防火墙的配置与管理1.1了解防火墙的基本知识21.2了解防火墙的部署的基本规则和条件41.3根据需求,制定防火墙的规

10、划部署方案21.4按照规划方案,组织项目施工21.5施工完毕,测试防火墙的性能41.6项目验收,答辩,提出改进建议2 小计16序号学习任务学习活动参考学时2IPS的配置与管理2.1了解入侵检测系统的基本原理22.2了解入侵检测系统的安装部署方法42.3根据需求,制定入侵检测系统测试方案22.4按照规划方案,完成入侵检测系统的安装和部署22.5施工完毕,利用入侵检测系统测试系统,分析入侵检测的结果.42.6项目验收,答辩,提出改进建议2 小计163VPN的配置与管理3.1了解不同VPN的相关知识,分类,特点及其应用43.2了解各种VPN的应用环境23.3根据实际需要,进行VPN的部署和配置43.

11、4按照规划方案,组织完成任务23.5测试VPN产品的性能23.6工程验收,答辩,提出改进建议2 小计164UTM的配置与管理4.1了解不同UTM的基本知识44.2了解UTM的部署的基本规则和条件24.3根据需求,制定UTM的规划部署方案44.4按照规划方案,组织项目实施24.5施工完毕,测试UTM性能24.6工程验收,答辩,提出改进建议2 小计16 总计 64七、课程实施建议1 教材编写.应依据课程标准编写教材，教材内容应充分体现岗位任务职业能力需求、以能适用职业岗位工作为设计前提。.教材应以本课程对应岗位的职业活动，对应职业能力需求，将职业能力分解成若干项技能，以单项技能的掌握为目标，设计典

12、型项目，项目山简而繁，理论联系实践，逐步提高学生的专业技术水平和职业素养。.教材内容的设计应该尽可能直观明晰，多采用图表，最好配有单元视频教程，要有真实环境感。.教材内容应具有科学性、实用性，要将本专业新技术、新设备地纳入其中，使内容更贴近本专业对应工作岗位的实际需要。.教材中的项目内容的设计要尽可能具体，使其具有可操作性，便于教师指导和学生学习。.网络安全管理是网络技术专业的高端课程，教材编写要考虑到与前面课程的衔接，同时也要注意内容的难度，课程难度应与高职学生专业学习能力相适用。.教材内容设计可考虑与企业职业证书培训相结合，使学生能获得相关职业证书。.网络安全管理其技术内容主要是防止黑客（

13、骇客）的入侵，在介绍黑客（骇客）的入侵技术时要注意适度，要强调相关的法律法规，防止学生误入歧途。2.教学建议.要建立完整的教学体系。要使教学理念能有效实施，需要建立完整的教学体系，内容应包括教材的编写，项目教学视频节目的制作，教学环境的配套建设，教学管理与测验体系以及建立教学效果的反馈机制等。.在教学过程中，应立足于加强学生实际动手操作能力的培养，采用项目模块化教学，可通过完成工作任务和解决具体问题来提高学生的学习兴趣，激发学生的学习热情。.应提供良好的教学环境供学生使用。教学环境应尽可能与岗位工作环境相接近，教学内容应以职业岗位能力需求为主线，教学要有明确的目标，可课堂教学应与职业能力对应起

14、来。.在培养学生的职业能力的过程中，要注意介绍职业岗位相关背景知识，树立安全、质量、成本、效益等意识。.在教学过程中，采用示范、多媒体、现场指导等直观教学手段，帮助学生理解掌握相关的知识技能，尽量为学生创造顶岗实践工作条件。.要充分结合本专业领域的新技术、新设备发展趋势进行教学，课程教学要尽可能贴近工作现场，充分营造职业岗位情景的真实氛围，为学生提供较好的职业发展空间，努力培养学生的创新实践能力。.教学过程中教师应积极引导学生提升职业素养，提高职业道德修养。3 .主讲教师要求.改革传统对学生的评价手段和方法，引人目标评价，项目评价法。.进行多元性的评价，结合课堂提问、课程作业、项目实施效果综合评价。.既注重学生在项目进行中的独立分析问题和解决问题能力的考核，又要注重创新、全面综合能力的考核。4 .课程资源的开发与利用.结合真实的岗位工作环境，开发配套项目实施指导用书。.开发教学课件、单元视听教程，组建教学资源库，课程学习评估系统，以利学生课余自学，巩固和提高学习效果。.开发和利用网络资源，建立教学网站，实现教学资源共享。.充分利用学校现有实验教学条件和产学合作企业资源，开发特色实验与实训课程，实现“工学”结合，实现课程内容与岗位工作内容的零距离。.建立专业开放式实验实训平台，模拟岗位工作环境，安排学生顶岗实习。专心-专注-专业