防火墙技术课程标准文档格式.docx
《防火墙技术课程标准文档格式.docx》由会员分享,可在线阅读,更多相关《防火墙技术课程标准文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
以下主要对网络信息安全的基本理念及预防措施做详细分析研究。
(一)、网络信息安全的基本概念
信息安全包括信息数据的存储、处理、传输的安全,包括信息的保密性、完整性和可用性。
信息保密性目的是为了防止非授权者获取、破坏信息系统中的秘密信息;
信息完整性是解决信息的精确、有效,防止信息数据被篡改和破坏;
信息可用性是保证网络资源在需要时即可使用,不因为系统的故障或误操作而使资源丢失或不能被使用,还包括具有某些不正常情况下系统的继续运行的能力。
(二)、网络信息安全的发展变化
网络信息安全是在信息技术的发展和对抗中不断发展和充实的。
信息安全的发展大体经历了三个阶段,即通信保密阶段、计算机系统安全阶段以及计算机网络信息系统的安全阶段。
70年代以前的通信保密阶段主要采用密码技术解决数据在电信网上传输的保密性。
这一阶段主要的安全威胁是外部的窃听、接收破译及内部操作员的违规通信。
在70-80年代的计算机系统安全阶段,则主要采用密码技术、访问控制技术、身份鉴定技术等安全措施,保障信息的保密性和完整性,保障计算机系统为授权用户所使用。
这一阶段的主要威胁来自外部的非法访问,操作员使用脆弱口令等。
90年代以后,随着计算机网络尤其是因特网发展,构成网络信息系统的安全保障系统,不仅需要确保信息系统存储、处理、传输信息数据的保密性、完整性和可用性,还要解决对合法用户的服务和限制非授权用户的服务,解决身份的真实性,解决信息传输过程的不可否认性。
此外,信息系统还要设置必要的防御攻击的措施。
这阶段的主要威胁是外部的网络入侵、病毒破坏、信息对抗以及内部的违规操作和恶意报复。
(三)、计算机网络信息系统安全威胁的来源
与70年代之前通信保密阶段安全威胁的来源,现在的计算机信息网络系统安全威胁也主要来自外部因素和内部原因。
外部威胁一是无组织的黑客攻击,二是有组织的网络攻击。
前者是个人行为,后者则发展为信息战。
两者都是凭借计算机技术和通信技术侵入到计算机网络信息系统中,但黑客攻击相对独立无组织,而网络攻击是有组织的军事斗争手段,是信息战的一种形态。
外部攻击有两种目的:
一是以刺探、破坏信息为目的,另一是获取信息内的秘密文件,进而为篡改文件命令,即获取情报为目的。
前者主要表现为各种计算机病毒,后者则是秘密地窃取情报,和前者相比,更不容易被发现,所造成的危害也就更深远一些。
内部人员的威胁行为分为违规操作和恶意报复。
其中违规操作是造成外部威胁得逞的主要原因。
如内部人员擅自通过实名计算机直接进入因特网,造成计算机内存储的秘密文件被窃;
又如不经病毒过滤擅自从互联网上下载多媒体影音数据,造成计算机的感染。
另外,内部人员的恶意报复在企业也时有发生,如对企业不满的计算机工作人员恶意破坏数据库软件,造成数据丢失和系统故障;
企业的工业间谍还通过信息系统获取工业秘密,造成企业的重大损失;
银行内部的计算机员工利用计算机对银行业务的识别进行计算机犯罪等。
三、课程目标
该课程主要任务是使学生能够了解防火墙、VPN等网络安全产品的核心技术,理解防火墙、VPN解决方案中各种主要网络硬件、软件设备的功能、原理及相互间的联系和作用,能够使用和配置相关的网络安全设备和软件。
理解重点掌握对于网络安全的解决方案,基于成本的设备选型,各种设备网络安全性能的配置、掌握在不同典型工作环境中网络安全产品的设置。
具体如下:
1.能够熟练掌握防火墙的配置与管理
2.能够掌握IPS的配置与管理
3.能够进行入侵检测配置与管理
4.能够熟练掌握VPN的配置与管理
5.能够掌握UTM的配置与管理
四、本课程与其他课程的关系
<
是基于信息安全班开设的课程,本课程的学习是基于其它网络课程的开设.有利用培养学生的网络安全意识,形成一定的网络安全知识.
五、教学设计思路
《防火墙技术》强调以工作过程作为学生的主要学习手段,采用项目教学法,融教学、为一体,让学生“在学中做,在做中学”,通过对VPV、防火墙、入侵检测等网络安全产品进行配置和管理,使学生真正掌握网络安全的核心专业技能,达到社会对高技能人才的要求。
本课程通过完成每个任务的实验,培养学生选择并配置管理防火墙、VPN等网络安全产品的能力,使学生全面掌握选择并使用网络安全产品这个典型工作任务所需要的技能。
任务1:
防火墙的配置与管理
任务2:
IPS的配置与管理
任务3:
入侵技术的配置与管理
任务4:
VPN的配置与管理
任务5:
UTM的配置与管理
六、课程内容
1.能力解析表
能力目标
能够熟练掌握防火墙的配置与管理
编号
01
具体描述
能够了解与防火墙相关的软、硬件设备的类型、特点等信息,通过
阅读产品说明书,进行设备的连接和实验环境的搭建,能够合理设
计方案,设置安全策略,进行参数的配置和结果的验证。
步骤
1.阅读产品说明书,进行设备的连接和环境的搭建
2.初始化安装,进行基本配置
3.安全策略的配置及验证
4.NAT实验,配置及验证
工具与设备
1.计算机、服务器(W己b、FTP、邮件)
2.防火墙
3.交换机
4.必要的网络附件
知识基础
1.计算机网络基础、网络安全基础知识、网络互联知识
2.防火墙的基本原理,端口控制NAT
3.防火墙设备的配置方法
态度、素质
1.认真仔细
2.考虑周到全面
3.工作规范
考核标准
1.正确安装、配置防火墙
2.正确设置防火墙安全策略
3.正确撰写实验文档和记录实验过程
2.基本框架
序号
学习任务
学习活动
参考学时
1
防火墙的配置
与管理
1.1了解防火墙的基本知识
2
1.2了解防火墙的部署的基本规
则和条件
4
1.3根据需求,制定防火墙的规划部署方案
1.4按照规划方案,组织项目施工
1.5施工完毕,测试防火墙的性能
1.6项目验收,答辩,提出改进建议
小计
16
学习活动
IPS的配置与管理
2.1了解入侵检测系统的基本原理
2.2了解入侵检测系统的安装部署方法
2.3根据需求,制定入侵检测系统测试方案
2.4按照规划方案,完成入侵检测系统的安装和部署
2.5施工完毕,利用入侵检测系统测试系统,分析入侵检测的结果.
2.6项目验收,答辩,提出改进建议
3
VPN的配置与管理
3.1了解不同VPN的相关知识,分类,特点及其应用
3.2了解各种VPN的应用环境
3.3根据实际需要,进行VPN的部署和配置
3.4按照规划方案,组织完成任务
3.5测试VPN产品的性能
3.6工程验收,答辩,提出改进建议
UTM的配置与管理
4.1了解不同UTM的基本知识
4.2了解UTM的部署的基本规则和条件
4.3根据需求,制定UTM的规划部署方案
4.4按照规划方案,组织项目实施
4.5施工完毕,测试UTM性能
4.6工程验收,答辩,提出改进建议
总计
64
七、课程实施建议
1教材编写
①.应依据课程标准编写教材,教材内容应充分体现岗位任务职业能力需求、以能适用职业岗位工作为设计前提。
②.教材应以本课程对应岗位的职业活动,对应职业能力需求,将职业能力分解成若干项技能,以单项技能的掌握为目标,设计典型项目,项目山简而繁,理论联系实践,逐步提高学生的专业技术水平和职业素养。
③.教材内容的设计应该尽可能直观明晰,多采用图表,最好配有单元视频教程,要有真实环境感。
④.教材内容应具有科学性、实用性,要将本专业新技术、新设备地纳入其中,使内容更贴近本专业对应工作岗位的实际需要。
⑤.教材中的项目内容的设计要尽可能具体,使其具有可操作性,便于教师指导和学生学习。
⑥.网络安全管理是网络技术专业的高端课程,教材编写要考虑到与前面课程的衔接,同时也要注意内容的难度,课程难度应与高职学生专业学习能力相适用。
⑦.教材内容设计可考虑与企业职业证书培训相结合,使学生能获得相关职业证书。
⑧.网络安全管理其技术内容主要是防止黑客(骇客)的入侵,在介绍黑客(骇客)的入侵技术时要注意适度,要强调相关的法律法规,防止学生误入歧途。
2.教学建议
①.要建立完整的教学体系。
要使教学理念能有效实施,需要建立完整的教学体系,内容应包括教材的编写,项目教学视频节目的制作,教学环境的配套建设,教学管理与测验体系以及建立教学效果的反馈机制等。
②.在教学过程中,应立足于加强学生实际动手操作能力的培养,采用项目模块化教学,可通过完成工作任务和解决具体问题来提高学生的学习兴趣,激发学生的学习热情。
③.应提供良好的教学环境供学生使用。
教学环境应尽可能与岗位工作环境相接近,教
学内容应以职业岗位能力需求为主线,教学要有明确的目标,可课堂教学应与职业能力对应起来。
④.在培养学生的职业能力的过程中,要注意介绍职业岗位相关背景知识,树立安全、质量、成本、效益等意识。
⑤.在教学过程中,采用示范、多媒体、现场指导等直观教学手段,帮助学生理解掌握相关的知识技能,尽量为学生创造顶岗实践工作条件。
⑥.要充分结合本专业领域的新技术、新设备发展趋势进行教学,课程教学要尽可能贴近工作现场,充分营造职业岗位情景的真实氛围,为学生提供较好的职业发展空间,努力培养学生的创新实践能力。
⑦.教学过程中教师应积极引导学生提升职业素养,提高职业道德修养。
3.主讲教师要求
①.改革传统对学生的评价手段和方法,引人目标评价,项目评价法。
②.进行多元性的评价,结合课堂提问、课程作业、项目实施效果综合评价。
③.既注重学生在项目进行中的独立分析问题和解决问题能力的考核,又要注重创新、全面综合能力的考核。
4.课程资源的开发与利用
①.结合真实的岗位工作环境,开发配套项目实施指导用书。
②.开发教学课件、单元视听教程,组建教学资源库,课程学习评估系统,以利学生课余自学,巩固和提高学习效果。
③.开发和利用网络资源,建立教学网站,实现教学资源共享。
④.充分利用学校现有实验教学条件和产学合作企业资源,开发特色实验与实训课程,实现“工学”结合,实现课程内容与岗位工作内容的零距离。
⑤.建立专业开放式实验实训平台,模拟岗位工作环境,安排学生顶岗实习。
升级会员 