防火墙技术课程标准

<<防火墙技术>>课程原则学分:6参考学时:68学时一、课程的性质本课程的计算机应用技术(信息安全)专业的核心课程之一,其目的是培养学生网络防火墙、IPS入侵防御技术、VPN技术等网络安全产品配备的核心职业能力.使学生掌握防火墙设计方略、IPS的配备与管理、VPN配备管理等网络安全防备办法,含有公司网络安全、资源维护所需要的基本技能.课程的基本理念1、网络信息安全的基本理念网络安全是指运用网络管理、控制或用技术方法保障一种网络环境里的信息数据的保密性、完整性和可用性。具体地说，网络安全要确保计算机网络信息系统在存储、解决、传输信息数据的保密性、完整性和可用性，确保对授权正当顾客的服务和限制非授权顾客的服务。网络安全涉及两方面内容，即网络的系统安全和网络的信息安全。系统安全涉及系统的软、硬件和固件的安全性，涉及计算机网络信息系统的ＣＰＵ操作系统、存储器、路由器等的安全；而信息安全涉及信息数据的存储、解决、传输的安全，涉及信息的保密性、完整性和可用性。下列重要对网络信息安全的基本理念及防止方法做具体分析研究。（一）、网络信息安全的基本概念信息安全涉及信息数据的存储、解决、传输的安全，涉及信息的保密性、完整性和可用性。信息保密性目的是为了避免非授权者获取、破坏信息系统中的秘密信息；信息完整性是解决信息的精确、有效，避免信息数据被篡改和破坏；信息可用性是确保网络资源在需要时即可使用，不由于系统的故障或误操作而使资源丢失或不能被使用，还涉及含有某些不正常状况下系统的继续运行的能力。（二）、网络信息安全的发展变化网络信息安全是在信息技术的发展和对抗中不停发展和充实的。信息安全的发展大致经历了三个阶段，即通信保密阶段、计算机系统安全阶段以及计算机网络信息系统的安全阶段。７０年代以前的通信保密阶段重要采用密码技术解决数据在电信网上传输的保密性。这一阶段重要的安全威胁是外部的窃听、接受破译及内部操作员的违规通信。在７０－８０年代的计算机系统安全阶段，则重要采用密码技术、访问控制技术、身份鉴定技术等安全方法，保障信息的保密性和完整性，保障计算机系统为授权顾客所使用。这一阶段的重要威胁来自外部的非法访问，操作员使用脆弱口令等。９０年代后来，随着计算机网络特别是因特网发展，构成网络信息系统的安全保障系统，不仅需要确保信息系统存储、解决、传输信息数据的保密性、完整性和可用性，还要解决对正当顾客的服务和限制非授权顾客的服务，解决身份的真实性，解决信息传输过程的不可否认性。另外，信息系统还要设立必要的防御攻击的方法。这阶段的重要威胁是外部的网络入侵、病毒破坏、信息对抗以及内部的违规操作和恶意报复。（三）、计算机网络信息系统安全威胁的来源与７０年代之前通信保密阶段安全威胁的来源，现在的计算机信息网络系统安全威胁也重要来自外部因素和内部因素。外部威胁一是无组织的黑客攻击，二是有组织的网络攻击。前者是个人行为，后者则发展为信息战。两者都是凭借计算机技术和通信技术侵入到计算机网络信息系统中，但黑客攻击相对独立无组织，而网络攻击是有组织的军事斗争手段，是信息战的一种形态。外部攻击有两种目的：一是以刺探、破坏信息为目的，另一是获取信息内的秘密文献，进而为篡改文献命令，即获取情报为目的。前者重要体现为多个计算机病毒，后者则是秘密地窃取情报，和前者相比，更不容易被发现，所造成的危害也就更深远某些。内部人员的威胁行为分为违规操作和恶意报复。其中违规操作是造成外部威胁得逞的重要因素。如内部人员私自通过实名计算机直接进入因特网，造成计算机内存储的秘密文献被窃；又如不经病毒过滤私自从互联网上下载多媒体影音数据，造成计算机的感染。另外，内部人员的恶意报复在公司也时有发生，如对公司不满的计算机工作人员恶意破坏数据库软件，造成数据丢失和系统故障；公司的工业间谍还通过信息系统获取工业秘密，造成公司的重大损失；银行内部的计算机员工运用计算机对银行业务的识别进行计算机犯罪等。三、课程目的该课程重要任务是使学生能够理解防火墙、VPN等网络安全产品的核心技术，理解防火墙、VPN解决方案中多个重要网络硬件、软件设备的功效、原理及互相间的联系和作用，能够使用和配备有关的网络安全设备和软件。理解重点掌握对于网络安全的解决方案，基于成本的设备选型，多个设备网络安全性能的配备、掌握在不同典型工作环境中网络安全产品的设立。具体以下：

1．能够纯熟掌握防火墙的配备与管理

2．能够掌握IPS的配备与管理

3．能够进行入侵检测配备与管理

4．能够纯熟掌握VPN的配备与管理

5．能够掌握UTM的配备与管理四、本课程与其它课程的关系<<防火墙技术>>是基于信息安全班开设的课程,本课程的学习是基于其它网络课程的开设.有运用培养学生的网络安全意识,形成一定的网络安全知识.五、教学设计思路《防火墙技术》强调以工作过程作为学生的重要学习手段，采用项目教学法，融教学、为一体，让学生“在学中做，在做中学”，通过对VPV、防火墙、入侵检测等网络安全产品进行配备和管理，使学生真正掌握网络安全的核心专业技能，达成社会对高技能人才的规定。

本课程通过完毕每个任务的实验，培养学生选择并配备管理防火墙、VPN等网络安全产品的能力，使学生全方面掌握选择并使用网络安全产品这个典型工作任务所需要的技能。任务1：防火墙的配备与管理

任务2:IPS的配备与管理

任务3：入侵技术的配备与管理

任务4:VPN的配备与管理

任务5:UTM的配备与管理六、课程内容1.能力解析表能力目的能够纯熟掌握防火墙的配备与管理编号01具体描述能够理解与防火墙有关的软、硬件设备的类型、特点等信息，通过阅读产品阐明书，进行设备的连接和实验环境的搭建，能够合理设计方案，设立安全方略，进行参数的配备和成果的验证。环节1．阅读产品阐明书，进行设备的连接和环境的搭建

2．初始化安装，进行基本配备

3．安全方略的配备及验证4.NAT实验，配备及验证工具与设备1．计算机、服务器（W己b、FTP、邮件）

2．防火墙

3．交换机

4．必要的网络附件知识基础1．计算机网络基础、网络安全基础知识、网络互联知识2．防火墙的基本原理，端口控制NAT

3．防火墙设备的配备办法态度、素质1．认真认真

2．考虑周到全方面

3．工作规范考核原则1．对的安装、配备防火墙2．对的设立防火墙安全方略3．对的撰写实验文档和统计实验过程2.基本框架序号学习任务学习活动参考学时1防火墙的配备与管理1.1理解防火墙的基本知识21.2理解防火墙的布署的基本规则和条件41.3根据需求,制订防火墙的规划布署方案21.4按照规划方案,组织项目施工21.5施工完毕,测试防火墙的性能41.6项目验收,答辩,提出改善建议2小计16序号学习任务学习活动参考学时2IPS的配备与管理2.1理解入侵检测系统的基本原理22.2理解入侵检测系统的安装布署办法42.3根据需求,制订入侵检测系统测试方案22.4按照规划方案,完毕入侵检测系统的安装和布署22.5施工完毕,运用入侵检测系统测试系统,分析入侵检测的成果.42.6项目验收,答辩,提出改善建议2小计163VPN的配备与管理3.1理解不同VPN的有关知识,分类,特点及其应用43.2理解多个VPN的应用环境23.3根据实际需要,进行VPN的布署和配备43.4按照规划方案,组织完毕任务23.5测试VPN产品的性能23.6工程验收,答辩,提出改善建议2小计164UTM的配备与管理4.1理解不同UTM的基本知识44.2理解UTM的布署的基本规则和条件24.3根据需求,制订UTM的规划布署方案44.4按照规划方案,组织项目实施24.5施工完毕,测试UTM性能24.6工程验收,答辩,提出改善建议2小计16总计64七、课程实施建议1教材编写

①.应根据课程原则编写教材，教材内容应充足体现岗位任务职业能力需求、以能合用职业岗位工作为设计前提。

②.教材应以本课程对应岗位的职业活动，对应职业能力需求，将职业能力分解成若干项技能，以单项技能的掌握为目的，设计典型项目，项目山简而繁，理论联系实践，逐步提高学生的专业技术水平和职业素养。

③.教材内容的设计应当尽量直观明晰，多采用图表，最佳配有单元视频教程，要有真实环境感。

④.教材内容应含有科学性、实用性，要将本专业新技术、新设备地纳入其中，使内容更贴近本专业对应工作岗位的实际需要。

⑤.教材中的项目内容的设计要尽量具体，使其含有可操作性，便于教师指导和学生学习。

⑥.网络安全管理是网络技术专业的高端课程，教材编写要考虑到与前面课程的衔接，同时也要注意内容的难度，课程难度应与高职学生专业学习能力相合用。

⑦.教材内容设计可考虑与公司职业证书培训相结合，使学生能获得有关职业证书。⑧.网络安全管理其技术内容重要是避免黑客（骇客）的入侵，在介绍黑客（骇客）的入侵技术时要注意适度，要强调有关的法律法规，避免学生误入歧途。

2.教学建议

①.要建立完整的教学体系。要使教学理念能有效实施，需要建立完整的教学体系，内容应涉及教材的编写，项目教学视频节目的制作，教学环境的配套建设，教学管理与测验体系以及建立教学效果的反馈机制等。

②.在教学过程中，应立足于加强学生实际动手操作能力的培养，采用项目模块化教学，可通过完毕工作任务和解决具体问题来提高学生的学习爱好，激发学生的学习热情。③.应提供良好的教学环境供学生使用。教学环境应尽量与岗位工作环境相靠近，教学内容应以职业岗位能力需求为根本，教学要有明确的目的，可课堂教学应与职业能力对应起来。

④.在培养学生的职业能力的过程中，要注意介绍职业岗位有关背景知识，树立安全、质量、成本、效益等意识。

⑤.在教学过程中，采用示范、多媒体、现场指导等直观教学手段，协助学生理解掌握有关的知识技能，尽量为学生发明顶岗实践工作条件。

⑥.要充足结合本专业领域的新技术、新设备发展趋势进行教学，课程教学要尽量贴近工作现场，充足营造职业岗位情景的真实氛围，为学生提供较好的职业发展空间，努力培养学生的创新实践能力。

⑦.教学过程中教师应主动引导学生提高职业素养，提高职业道德修养。3.主讲教师规定

①.改革传统对学生的评价手段和办法，引人目的评价，项目评价法。

②.进行多元性的评价，结合课堂提问、课程作业、项目实施效果综合评价。③.既重视学生在项目进行中的独立分析问题和解决问题能力的考核，又要重视创新、