2/2《信息安全產(chǎn)品配置與應用》課程標準課程名稱：信息安全產(chǎn)品配置與應用課程代碼：3250814適用專業(yè)：信息安全課程類別：專業(yè)必修課學時：64學時（理論：32實踐：32）學分：4學分一、課程概述（一）課程性質(zhì)與任務本課程是信息安全專業(yè)的必修課程，其先導課程有《網(wǎng)絡基礎》等計算機網(wǎng)絡技木基礎課程，后續(xù)課程有《信息安全技術與實施》、《網(wǎng)絡安全攻防技術》等信息安全課程。該課程為學生從事信息安全產(chǎn)品銷售、安全系統(tǒng)集成和安全產(chǎn)品維護打下堅實的基礎，同時，也是培養(yǎng)信息安全技術工程師的核心骨干課程。本課程主要任務是讓學生理解各類信息安全產(chǎn)品的工作原理，掌握信息安全產(chǎn)品相關的基本知識；熟練使用各種信息安全產(chǎn)品，包括：防火墻產(chǎn)品、入侵檢測產(chǎn)品、網(wǎng)絡隔離產(chǎn)品、安全審計產(chǎn)品、網(wǎng)絡存儲設備、數(shù)據(jù)備份軟件、防病毒產(chǎn)品等；具備對各類信息安全產(chǎn)品進行配置、管理、設置安全策略等能力。掌握分析網(wǎng)絡安全狀況，合理選用、正確部署信息安全產(chǎn)品的能力。（二）課程設計思路本課程立足網(wǎng)絡安全技術發(fā)展趨勢以及新時代高等職業(yè)教育人才培養(yǎng)需求，以企業(yè)網(wǎng)絡中涉及的網(wǎng)絡安全技術為核心，以“職業(yè)崗位—學習領域—項目任務”為主線，以工作過程為導向，遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律，科學設計學習性工作任務和項目，從而整合和序化教學內(nèi)容?？茖W設計學習性工作任務，教、學、做結(jié)合，理論與實踐一體化。二、培養(yǎng)目標與要求（一）總體目標與要求根據(jù)市場對網(wǎng)絡技術、網(wǎng)絡安全應用型技能型人才的需求，培養(yǎng)具有扎實的信息安全產(chǎn)品操作技能，能從事互聯(lián)網(wǎng)時代信息安全產(chǎn)品配置、運維的高素質(zhì)技能型人才。（二）具體目標1.素質(zhì)（1）培養(yǎng)學生團隊意識、協(xié)作意識、表達能力和文檔能力；（2）培養(yǎng)學生認真負責、嚴謹細致的工作態(tài)度和工作作風；（3）培養(yǎng)學生創(chuàng)新意識和創(chuàng)新思維；（4）培養(yǎng)學生標準意識、操作規(guī)范意識、服務質(zhì)量意識、尊重產(chǎn)權意識及環(huán)境保護意識；（5）培養(yǎng)學生網(wǎng)絡安全意識。2.知識（1）了解入侵檢測的概念（2）了解數(shù)據(jù)備份的定義和作用（3）理解防火墻的功能（4）理解防火墻的類型與實現(xiàn)（5）理解防火墻關鍵性能指標（6）理解入侵檢測系統(tǒng)的工作原理（7）理解網(wǎng)絡隔離的技術原理（8）理解網(wǎng)絡隔離技術的數(shù)據(jù)交換原理（9）理解物理層和數(shù)據(jù)鏈路層的斷開技術（10）理解安全審計及上網(wǎng)行為管理系統(tǒng)關鍵技術（11）掌握防火墻部署方式（12）掌握入侵檢測系統(tǒng)的部署方式（13）掌握安全審計及上網(wǎng)行為管理系統(tǒng)部署（14）掌握智能存儲設備的配置（15）掌握數(shù)據(jù)備份軟件部署部署（16）掌握防病毒網(wǎng)關的部署方式3.能力通過完成防火墻產(chǎn)品配置與應用學習，學生能運用AC1.NAT等知識，進行防火墻的部署；通過完成入侵檢測產(chǎn)品配置與應用的學習，學生能進行入侵檢測系統(tǒng)的部署；通過完成網(wǎng)絡隔離產(chǎn)品配置與應用的學習，學生能進行網(wǎng)絡隔離產(chǎn)品配置和部署；通過完成安全審計及上網(wǎng)行為管理產(chǎn)品配置與應用的學習，學生能進行安全審計及上網(wǎng)行為管理產(chǎn)品配置和部署；通過完成網(wǎng)絡存儲設備及應用的學習，學生能進行網(wǎng)絡存儲設備的配置和部署；通過完成數(shù)據(jù)備份軟件及應用的學習，學生能進行數(shù)據(jù)備份軟件的配置和部署；通過完成防病毒過濾網(wǎng)關配置與應用的學習，學生能進行防病毒過濾網(wǎng)關配置的配置和部署。三、課程結(jié)構與內(nèi)容（一）課程結(jié)構課程結(jié)構安排見下表：表1《信息安全產(chǎn)品配置與應用》課程結(jié)構序號學習任務（項目）子任務（項目）1防火墻產(chǎn)品配置與應用防火墻概述防火墻的體系結(jié)構防火墻的關鍵技術防火墻性能與部署2入侵檢測產(chǎn)品配置與應用入侵檢測概述入侵檢測系統(tǒng)的技木實現(xiàn)入侵檢測系統(tǒng)的性能與部署3網(wǎng)絡隔離產(chǎn)品配置與應用網(wǎng)絡隔離技術的起源和現(xiàn)狀網(wǎng)絡隔離的工作原理及關鍵技木網(wǎng)閘設備及技術實現(xiàn)基于網(wǎng)閘的安全解決方案4安全審計及上網(wǎng)行為管理產(chǎn)品配置與應用安全審計及上網(wǎng)行為管理系統(tǒng)概述安全審計及上網(wǎng)行為管理系統(tǒng)部署5網(wǎng)絡存儲設備及應用網(wǎng)絡存儲系統(tǒng)虛擬存儲與分級存儲6數(shù)據(jù)備份軟件及應用常用存儲設備介紹存儲設備部署數(shù)據(jù)備份概述數(shù)據(jù)備份的系統(tǒng)架構7防病毒過濾網(wǎng)關配置與應用數(shù)據(jù)備份的方式和策略數(shù)據(jù)備份軟件部署計算機病毒技術概述防病毒網(wǎng)關性能與部署（二）教學內(nèi)容1.課程內(nèi)容安排學習任務（項目）描述、結(jié)構與內(nèi)容、目標與要求及學時分配（總學時：64，理論32／實踐32）見下表：表2《信息安全產(chǎn)品配置與應用》課程教學內(nèi)容表序號學習任務（項目）子任務（項目）教學內(nèi)容課時數(shù)（理論/實踐）目標與要求（知識點、能力點、素質(zhì)點）教學方式（教學方法、教學手段）教學場地1項目一：防火墻產(chǎn)品配置與應用任務l防火墻概述1.防火墻的定義2.防火墻的功能3.防火墻的局限性1/0了解防火墻的定義理解防火墻的功能了解防火墻的局限性講授法討論法演示法機房任務2防火墻的體系結(jié)構l防火墻系統(tǒng)的構成2.防火墻的類型與實現(xiàn)1/0了解防火墻系統(tǒng)的構成理解防火墻的類型與實現(xiàn)講授法討論法演示法機房任務3防火墻的關鍵技木1.訪問控制列表（ACL）2.代理技術Proxy3.網(wǎng)絡地址轉(zhuǎn)換（NAT）4.虛擬專用網(wǎng)絡（VPN）1/0熟悉訪問控制列表（ACL）熟悉掌握代理技術rPoxy熟悉網(wǎng)絡地址轉(zhuǎn)換（NAT）熟悉虛擬專用網(wǎng)絡（VPK）講授法討論法演示法機房任務4防火墻性能與部署1.常見的防火墻產(chǎn)品2.防火墻關鍵性能指標3．防火墻部署方式1/8了解常見的防火墻產(chǎn)品理解防火墻關鍵性能指標掌握防火墻部署方式講授法討論法演示法機房2項目二：入侵檢測產(chǎn)品配置與應用任務1入侵檢測概述l．入侵的定義2.主機審計—入侵檢刺的起點3.入侵檢測的概念4.入侵檢測技術的發(fā)展歷史1/0了解入侵的定義理解主機審計是入侵檢測的起點了解入侵檢測的概念了解入侵檢測技術的發(fā)展歷史講授法討論法演示法機房任務2入侵檢測系統(tǒng)的技術實現(xiàn)l．入侵檢測系統(tǒng)的功能2.入侵檢測系統(tǒng)的工作原理3.入侵檢測系統(tǒng)的分類1/0熟悉入侵檢剃系統(tǒng)的功能理解入侵檢測系統(tǒng)的工作原理了解入侵檢測系統(tǒng)的分類講授法討論法演示法機房任務3入侵檢測系統(tǒng)的性能與部署l．入侵檢測系統(tǒng)的性能指標2.入侵檢測系統(tǒng)的瓶頸和解決方法3.入侵檢測系統(tǒng)的部署方式4．入侵檢測產(chǎn)品介紹2/4理解入侵檢測系統(tǒng)的性能指標掌握入侵檢測系統(tǒng)的瓶頸和解決方法掌握入侵檢測系統(tǒng)的部署方式了解入侵檢測產(chǎn)品講投法討論法演示法機房3項目三：網(wǎng)絡隔離產(chǎn)品配置與應用任務l網(wǎng)絡隔離技術的起源和現(xiàn)狀1.網(wǎng)絡隔離技術的概念2.網(wǎng)絡隔離產(chǎn)品的發(fā)展與現(xiàn)狀1/0了解網(wǎng)絡隔離技術的概，了解網(wǎng)絡隔離產(chǎn)品的發(fā)展與現(xiàn)狀講投法討論法演示法機房任務2網(wǎng)絡隔離的工作原理及關鍵技術1.網(wǎng)絡隔離要解決的問題2.網(wǎng)絡隔離的技術原理3.網(wǎng)絡隔離的技木路線4.網(wǎng)絡隔離技術的數(shù)據(jù)交換原理1/0知曉網(wǎng)絡隔離要解決的問題理解網(wǎng)絡隔離的技術原理了解網(wǎng)絡隔離的技術路線理解網(wǎng)絡隔離技術的數(shù)據(jù)交換原理講授法討論法演示法機房任務3網(wǎng)閘設備及技術實現(xiàn)1.網(wǎng)I間的概念2.網(wǎng)閘的技術特征3．物理層和數(shù)據(jù)鏈路層的斷開技術4.基千SCSI的網(wǎng)閘技術5.基于總線的網(wǎng)閘技術6．基于單向傳輸?shù)木W(wǎng)閘技術7.TCP/IP連接和應用連接的斷開1/0了解網(wǎng)閘的概念了解網(wǎng)I間的技術特征理解物理層和數(shù)據(jù)鏈路層的斷開技木熟悉基于SCSI的網(wǎng)閘技術熟悉基于總線的網(wǎng)閘技術熟悉基于單向傳輸?shù)木W(wǎng)閘技術熟悉TCP/IP連接和應用連接的斷開講投法討論法演示法機房任務4基于網(wǎng)閘的安全解決方案1.國內(nèi)外網(wǎng)閘產(chǎn)品介紹2.網(wǎng)閘解決方案的結(jié)構3.網(wǎng)閘解決方案的特點1/4了解國內(nèi)外網(wǎng)閘產(chǎn)品熟悉網(wǎng)閘解決方案的結(jié)構了解網(wǎng)閘解決方案的特點講授法討論法演示法機房4項目四：安全審計及上網(wǎng)行為管理產(chǎn)品配置與應用任務1安全審計及上網(wǎng)行為管理系統(tǒng)概述l．安全審計及上網(wǎng)行為管理系統(tǒng)的概念和作用2.流整整形及接入控制系統(tǒng)3.安全審計及上網(wǎng)行為管理系統(tǒng)關鍵技術4.關鍵性能指標2/0了解安全審計及上網(wǎng)行為管理系統(tǒng)的概念和作用熟悉流整整形及接入控制系統(tǒng)理解安全審計及上網(wǎng)行為管理系統(tǒng)關鍵技木熟悉關鍵性能指標講授法討論法演示法機房任務2安全審計及上網(wǎng)行為管理系統(tǒng)部署l．常見的安全審計及上網(wǎng)行為管理產(chǎn)品2．安全審計及上網(wǎng)行為管理系統(tǒng)部署部署方式2/4了解常見的安全審計及上網(wǎng)行為管理產(chǎn)品掌握安全審計及上網(wǎng)行為管理系統(tǒng)部署講授法討論法演示法機房5項目五：網(wǎng)絡存儲設備及應用任務1網(wǎng)絡存儲系統(tǒng)1.網(wǎng)絡存儲概述2.網(wǎng)絡存儲的結(jié)構2/0了解網(wǎng)絡存儲熟悉網(wǎng)絡存儲的結(jié)構講授法討論法演示法機房任務2虛擬存儲與分級存儲l．虛擬存儲技木2．分級存儲技木2/0熟悉虛擬存儲技術熟悉分級存儲技木講授法討論法演示法機房任務3常用存儲設備介紹l．磁盤及磁盤陣列2.石茲帶機／庫3.光纖通遞交換機2/0了解磁盤及磁盤陣列了解磁帶機／庫了解光纖通遞交換機講授法討論法演示法機房任務4存儲設備部署l．存儲系統(tǒng)方案設計2．智能存儲設備的配置2/4掌握存儲系統(tǒng)方案設計掌握智能存儲設備的配置講授法討論法演示法機房6項目六：數(shù)據(jù)備份軟件及應用任務1數(shù)據(jù)備份概述l．數(shù)據(jù)備份的定義和作用2．數(shù)據(jù)面臨的安全威脅1/0了解數(shù)據(jù)備份的定義和作用理解數(shù)據(jù)面臨的安全威脅講授法討論法演示法機房任務2數(shù)據(jù)備份的系統(tǒng)架構l．備份系統(tǒng)的架2．備份系統(tǒng)的組成3．備份系統(tǒng)的選擇1/0了解備份系統(tǒng)的架熟悉備份系統(tǒng)的組成熟悉備份系統(tǒng)的選擇講投法討論法演示法機房任務3數(shù)據(jù)備份的方式和策略l．數(shù)據(jù)備份的方式2.數(shù)據(jù)備份的原則3.數(shù)據(jù)備份的策略1/0熟悉數(shù)據(jù)備份的方式理解數(shù)據(jù)備份的原則掌握數(shù)據(jù)備份的策略講授法討論法演示法機房任務4數(shù)據(jù)備份軟件部署數(shù)據(jù)備份軟件部署1/4掌握數(shù)據(jù)備份軟件部署部署講投法討論法演示法機房7項目七：防病毒過濾網(wǎng)關配置與應用任務1計算機病毒技木概述l．計算機病毒的分類2.計算機病毒的特征3.計算機病毒的來源與傳播途徑2/0了解計算機病毒的分類了解計算機病毒的特征了解計算機病毒的來源與傳播途徑講授法討論法演示法機房任務2防病毒網(wǎng)關性能與部署1.常見的防病毒網(wǎng)關產(chǎn)品2.防病毒網(wǎng)關的關鍵性能指標3.防病毒網(wǎng)關的部署方式2/4了解常見的防病毒網(wǎng)關產(chǎn)品熟悉防病毒網(wǎng)關的關鍵性能指標掌握防病毒網(wǎng)關的部署方式講投法討論法演示法機房2.課程實驗（實訓）安排課程中開設的實驗（實訓）教學內(nèi)容參考下表：表3實驗（實訓）教學內(nèi)容標準表實驗（實訓）項目名稱：防火墻部署I參考學時18實驗目的掌握防火墻的部署儀器設備計算機，防火墻場地要求機房實訓內(nèi)容1.防火墻基本配置2.防火墻的配置策略設計3.防火墻配置成果學生根據(jù)實訓資料，在網(wǎng)絡上完成防火墻部署?？己嗽u價能準確部署防火墻。實驗（實訓）項目名稱：入侵檢測系統(tǒng)部署I參考學時I4實驗目的掌握入侵檢測系統(tǒng)的部署儀器設備計算機，入侵檢測系統(tǒng)場地要求機房實訓內(nèi)容1.入侵檢測基本配置2.入侵檢測客戶端安裝3.入侵檢測規(guī)則配置4.入侵檢測測試成果學生根據(jù)實訓資料，在網(wǎng)絡上完成入侵檢測系統(tǒng)部署?？己嗽u價能準確部署入侵檢測系統(tǒng)。實驗（實訓）項目名稱：網(wǎng)閘安全部署I參考學時I4實驗目的掌握網(wǎng)閘的部署儀器設備計算機，網(wǎng)閘場地要求機房實訓內(nèi)容I。網(wǎng)I司的初始配置2.網(wǎng)閘用戶設置3.網(wǎng)閘的業(yè)務規(guī)則配置成果學生根據(jù)實訓資料，在網(wǎng)絡上完成配置部署?？己嗽u價能準確配置網(wǎng)閘。實驗（實訓）項目名稱：安全審計及上網(wǎng)行為管理系統(tǒng)部署I參考學時I4實驗目的掌握安全審計及上網(wǎng)行為管理系統(tǒng)部署儀器設備計算機，安全審計及上網(wǎng)行為管理設備場地要求機房實訓內(nèi)容1.基本配置方法2.設備上線部署3.網(wǎng)絡應用安全配置策略設計4.安全審計與帶寬控制配置成果學生根據(jù)實訓資料，在網(wǎng)絡上完成安全審計及上網(wǎng)行為管理系統(tǒng)部署?？己嗽u價能準確部署安全審計及上網(wǎng)行為管理系統(tǒng)。實驗（實訓）項目名稱：存儲設備部署I參考學時I4實驗目的掌握存儲設備部署儀器設備計算機，存儲設備場地要求機房實訓內(nèi)容1.登錄RG—iS2000D2.配置RG—iS2000D成果學生根據(jù)實訓資料，在網(wǎng)絡上完成存儲設備部署?？己嗽u價能準確部署存儲設備。實驗（實訓）項目名稱：數(shù)據(jù)備份軟件的部署I參考學時I4實驗目的下·儀器設備計算機，數(shù)據(jù)備份軟件場地要求機房實訓內(nèi)容1.安裝NetBackup服務器軟件2.配置NetBackup服務器軟件成果學生根據(jù)實訓資料，在網(wǎng)絡上完成數(shù)據(jù)備份軟件部署?？己嗽u價能準確部署數(shù)據(jù)備份軟件。實驗（實訓）項目名稱：防病毒網(wǎng)關的部署I參考學時I4實驗目的掌握防病毒網(wǎng)關的部署儀器設備計算機，防病毒網(wǎng)關場地要求實訓內(nèi)容1.防病毒網(wǎng)關的基本配置2.防病毒網(wǎng)關配置成果學生根據(jù)實訓資料，在網(wǎng)絡上完成防病毒網(wǎng)關的部署?？己嗽u價能準確部署防病毒網(wǎng)關。四、課程實施與保障（一）教材的選用及編寫建議教材選用：武春嶺．信息安全產(chǎn)品配置與應用高等教育出版社．2017.02.08.該教材是“十四五”職業(yè)教育國家規(guī)劃教材，教材專注于信息安全產(chǎn)品，內(nèi)容涵蓋了防火墻、VPN、入侵檢測、網(wǎng)絡隔離、安全審計及上網(wǎng)行為管理、網(wǎng)絡存儲、數(shù)據(jù)備份、防病毒過濾網(wǎng)關等方面的常用信息安全設備，詳細介紹了它們各自的功能、工作原理、配置以及應用部署方案，與本課程內(nèi)容貼切。（二）教學參考資料推薦建議喬得琢，王帥．信息安全產(chǎn)品配置與應用．機械工業(yè)出版社2019—07—01。（三）主要教學方法建