《信息安全产品配置与应用》课程标准

《信息安全产品配置与应用》课程标准《信息安全产品配置与应用》课程标准（一）基本信息适用对象：制（修）定时间：2025-08课程代码：二级学院（部）：学分：4学时：60学时合作企业：先修课程：网络通讯基础、网络硬件设备的配置与管理、Linux服务器配置与管理、Windows服务器配置与管理后续课程：网络工程与管理职业技能训练、毕业综合实践制定人：批准人：（二）课程的性质与定位本课程是专业课，属于专业必修课。本课程包括30学时的理论教学和30学时的实践教学，在校内完成。本课程适用于计算机网络技术专业群，让学生在先修网络通讯基础、网络硬件设备的配置与管理等课程的基础上，为学习进行网络工程与管理职业技能训练、毕业综合实践等后续课程及从事网络管理员、系统管理员等岗位工作打下基础。本课程与共同开发，面向合作企业的网络管理员、系统管理员岗位，基于网络操作系统安全管理、网络服务器安全配置、网络安全设备配置与维护等典型工作任务设计学习模块，教学过程来源于合作企业真实案例，教学过程实施校企双方共同指导，根据需要可以在等企业的校外实习基地开展课程相关的实践。（三）课程目标1.总体目标通过本课程的学习，使学生掌握网络安全体系、网络安全协议、数据加密等知识和保护操作系统安全、保护网络服务器安全、防御网络攻击和计算机病毒等技能，同时通过工作任务式学习提升分析问题、归纳总结问题、解决实际复杂问题等方面关键能力，从而使学生形成积极参与、主动探索、注重团队精神和责任意识等方面的职业素质。本课程实施课程思政。深度挖掘提炼课程知识体系中所蕴含的思想价值和精神内涵，从课程所涉及的专业、行业、国家、国际、文化、历史等角度，增加课程知识性、人文性，提升引领性、时代性和开放性注重学思结合、知行统一，增强学生勇于探索的创新精神、善于解决问题的实践能力、爱岗敬业的劳动态度和追求卓越的工匠精神。2.具体目标及要求（1）专业能力目标培养学生职业能力，包括系统安全管理和网络安全设备的配置和维护能力。能进行防火墙配置、WAF应用防火墙、VPN的安全配置，掌握常见DDOS攻击、入侵防御、Web应用防火墙、堡垒机等配置；能制定排除网络安全故障的初步解决方案；能制定整体网络安全解决方案。（2）关键能力目标1）方法能力目标：着重培养学生良好的学习习惯和学习能力、动手能力。通过一体化教学大量的实验内容培养学生的实践技能及综合应用能力，在学会一两个品牌的安全产品配置的情况下，可以进行其他品牌产品的拓展，学会典型的操作系统安全配置的基础上会进行其他操作系统安全配置的拓展，具备分析问题和归纳总结问题的能力，具备处理复杂实际问题的能力。2）社会能力目标：通过分组实验的方式，培养学生团队合作精神，提高与人沟通能力、自我学习能力；培养积极主动的工作态度，良好的心理素质以及较强的社会责任感和敬业精神；通过各种网络安全实验，增强安全意识。（3）课程思政要求1）培养学生的家国情怀，让学生理解网络安全对国家安全的重要性，增强学生的社会责任感和使命感。2）引导学生在网络世界中遵守法律法规，维护网络秩序，培养良好的网络道德和职业素养。3）鼓励学生探索网络安全领域的前沿技术，培养学生的科学观和创新精神。4）做好《网络安全法》《数据安全法》《个人信息保护法》等法律法规的宣贯工作，增强学生的法治意识和安全防护技能。5）培养学生的团队合作能力、自主学习能力、国际化视野等软实力，以及敬业精神和工匠精神。（四）课程设计思路本课程与共同开发，双方共同成立了课程开发小组，首先确定专业培养目标定位，选择网络管理员、系统管理员等主要的面向岗位，收集分析这些岗位（群）的典型工作任务，接着整理序化典型工作任务，分析典型工作任务所需要的专业能力和关键能力，在此基础上形成本课程。基于合作企业的真实案例和典型工作任务，可以兼顾学生职业生涯发展需要。采用基于工作过程课程开发方法进行设计，按照工作任务式的模块化教学模式，将课程分为8个模块，由9个项目（23个工作任务）组成。本课程所设计的每个项目均是一个完整的工作过程，实施校企双方共同指导，实施理论与实践一体化教学，让学生做中学、学中做，提高综合职业能力，养成良好的职业素养。学院计算机网络技术专业岗位：网络管理、服务器系统维护典型工作任务分析专业能力、关键能力分析8个模块、9个项目（23个工作任务）课程开发小组图1《信息安全产品配置与应用》课程设计思路图（五）教学内容1.学时分配表1学时分配表模块名称项目学时分配小记模块1防火墙基础配置项目1：防火墙登录配置任务1Console控制接口登录配置26任务2WEB界面登录配置2任务3SSH协议登录配置2项目2：防火墙基础配置任务1防火墙安全区域与安全策略配置48任务2状态检测与会话机制验证2任务3ASPF配置2模块2网络地址转换配置\o"项目3：信息收集"项目3：网络地址转换配置任务1源NAT策略配置26任务2NATserver策略配置2任务3双向NAT配置2模块3防火墙高可靠性项目4：防火墙高可靠性任务1防火墙双机主备模式配置46任务2防火墙双机负载分担模式配置2模块4虚拟专用网络配置与应用项目5虚拟专用网络配置与应用任务1GREVPN配置412任务2IPSecVPN配置4任务3GREoverIPSecVPN配置2任务4SSLVPN配置2模块5入侵防御系统配置与应用项目6入侵防御系统配置与应用任务1入侵防御功能配置24任务2反病毒配置2模块6终端接入认证系统配置与应用项目7终端接入认证系统配置与应用任务1本地Portal认证配置46任务2RADIUS服务器认证配置2模块78Web应用防火墙配置与应用项目8Web应用防火墙配置与应用任务8.1Web应用防火墙保护站点配置46任务8.2Web应用防火墙访问审计与攻防配置2模块8堡垒机配置与应用项目9堡垒机配置与应用任务9.1堡垒机安装26任务9.2堡垒机配置4合计学时602.教学设计表2教学设计表模块1课程思政要求项目1防火墙登录配置防火墙基础配置融入信息安全法律法规，增强学生安全意识和法律意识；了解中国网络空间面临的形式与发展，增强学生社会责任感和爱国热情；分析中国科学家在密码学领域的贡献，体会通过努力获得的成就感。职业能力描述知识理解网络信息安全产品概念；理解防火墙定义、功能和工作模式；理解防火墙登录方式。技能使用eNSP软件，搭建实验环境。2）学生配置防火墙登录关键能力1）提高自我学习能力；增强安全意识。主要内容与要求本项目主要使学生了解信息安全产品配置与应用基础知识，掌握防火墙基本要素，能够安装实验所需的虚拟软件，分5个任务进行：任务1安装支持防火墙的eNSP软件任务2Console控制接口登录配置任务3WEB界面登录配置任务4telnet协议登录配置任务5SSH协议登录配置项目2防火墙基础配置职业能力描述知识理解安全区域的基本概念理解华为防火墙默认安全区域的访问规则理解安全策略的匹配机制与优先级规则理解防火墙的会话表和状态检测机制理解防火墙ASPF原理技能学会配置防火墙的安全区域和安全策略；学会配置防火墙的长连接3）学会配置防火墙的ASPF关键能力为后续课程准备相应的理论基础；2）提高自我学习能力。主要内容与要求本项目教会学生如何配置防火墙的安全区域和安全策略；配置防火墙的长连接;配置防火墙的ASPF。主要内容：任务1防火墙安全区域与安全策略配置任务2状态检测与会话机制验证任务3ASPF配置模块2课程思政要求项目3网络地址转换配置网络地址转换配置融入实际攻击案例，使学生了解攻击与防御的关系，了解网络攻击也会触犯法律，增强学生法律意识，掌握防御技术，提高防范意识。职业能力描述知识理解NAT概念、分类和特点；理解NAT的工作原理。技能掌握Easy-NAT配置方法；掌握NAPT配置方法掌握NATServer配置方法4）掌握双向NAT配置方法关键能力能根据需求完成NAT的配置；2）能独立解决常见的信息怀念问题。主要内容与要求本项目培养学生防火墙的NAT配置能力，NAT配置是作为园区网出口的一项重要工作任务，分3个任务进行：任务1源NAT策略配置任务2NATserver策略配置任务3双向NAT配置模块3课程思政要求\o"项目7企业网中三层网络设备的安全设置"项目4防火墙高可靠性防火墙高可靠性培育学生的网络强国战略思想，加强网络安全意识和网络“法律”意识。从自身做起，自觉正确应用技术，维护网络信息安全及国家安全。职业能力描述知识1）理解双机热备的工作模式；2）理解双机热备的原理。技能1）掌握双机主备模式配置方法；2）掌握双机负载分担模式配置方法；。关键能力学生具备独立阅读、分析问题和归纳总结问题的能力，自学能力。主要内容与要求本项目培养学生防火墙的防火墙高可靠性，分2个任务进行：任务1防火墙双机主备模式配置任务2防火墙双机负载分担模式配置模块4课程思政要求\o"项目7企业网中三层网络设备的安全设置"项目5虚拟专用网络配置与应用虚拟专用网络配置与应用华为鸿蒙操作系统的推出摆脱了对国外操作性的依赖，哪怕国外的制裁再升级，对我国实施全面的技术封锁我们可以使用自主研发的鸿蒙系统。在介绍课程知识点难点时，引入华为鸿蒙科研精神，让同学们克服学习中的困难，努力攀登科学高峰，刻苦学习，为科技强国做贡献。职业能力描述知识了解VPN的定义、封装原理和分类等；理解GREVPN、IPSecVPN、SSLVPN的工作原理。技能1）GREVPN、IPSecVPN、SSLVPN配置方法；2）掌握GREoverIPSecVPN的配置方法；关键能力学生具备独立阅读、分析问题和归纳总结问题的能力，自学能力。主要内容与要求本项目培养学生防火墙的虚拟专用网络配置与应用，分4个任务进行：任务1GREVPN配置任务2IPSecVPN配置任务3GREoverIPSecVPN配置任务4SSLVPN配置模块5课程思政要求\o"项目7企业网中三层网络设备的安全设置"项目6入侵防御系统配置与应用入侵防御系统配置与应用塑匠心，练技能，即将网络安全运行维护过程中所需技术技能进行凝练，塑造“德艺双馨”的匠心品格。通过组网实验、路由配置实验等，能够将规则意识植入学生的脑海。只要遵循既定的协议和规则，即使非常复杂的网络结构也能互通。通过动态路由实验，可以将友善、互助、协作的精神传达给学生，通过相互协作实现全网的通信。职业能力描述知识1）了解入侵的概念及常见入侵的手段；2）理解入侵防御的原理。技能1）掌握防火墙入侵防御的配置方法；2）掌握防火墙反病毒的配置方法。关键能力学生具备独立阅读、分析问题和归纳总结问题的能力，自学能力。主要内容与要求本项目学习常见的入侵防御技术的手段和配置方法、反病毒的配置方法。分3个任务：任务1入侵防御功能配置任务2反病毒配置模块6课程思政要求项目7终端接入认证系统配置与应用终端接入认证系统配置与应用融入大型网站攻击的案例，通过案例分析，网络安全与政治、经济的重要相关性，激发学生作为未来网络安全的维护者，捍卫自己的职业使命感。分析国内外网络安全厂商发展历史和现状，了解行业发展动态，激发社会责任感和爱国热情。职业能力描述知识理解Portal认证原理；理解RADIUS认证原理。技能掌握防火墙本地Portal认证配置方法；掌握防火墙RADIUS服务器认证配置方法。关键能力提高新技术的适应能力；提高快速学习能力；3）提高加密技术的综合应用能力。主要内容与要求本项目学习园区网中防火墙的终端接入认证系统配置与应用，分2个任务：任务1本地Portal认证配置任务2RADIUS服务器认证配置模块7课程思政要求项目8Web应用防火墙配置与应用Web应用防火墙配置与应用通过华为防火墙国产化技术案例，坚定“四个自信”（道路自信、理论自信、制度自信、文化自信）。职业能力描述知识理解WEB协议；理解Web应用防火墙原理。技能掌握Web应用防火墙保护站点配置方法；掌握Web应用防火墙访问审计与攻防配置。关键能力学生具备独立阅读、分析问题和归纳总结问题的能力，自学能力。主要内容与要求本项目学习园区网中Web应用防火墙配置与应用，分2个任务：任务8.1Web应用防火墙保护站点配置任务8.2Web应用防火墙访问审计与攻防配置模块8课程思政要求项目9堡垒机配置与应用堡垒机配置与应用党的二十大报告强调“全面加强国家安全教育，增强全民国家安全意识和素养”。网络安全从业者不仅是技术岗位，更是国家网络空间的“守门人”，需坚守职业道德底线。职业能力描述知识了解堡垒机的基础知识；了解堡垒机的基本功能。技能掌握堡垒机安装方法；掌握堡垒机配置配置方法。关键能力学生具备独立阅读、分析问题和归纳总结问题的能力，自学能力。主要内容与要求本项目学习园区网中堡垒机配置与应用，分2个任务：任务9.1堡垒机安装任务9.2堡垒机配置（六）教学实施1.教学方法和实施条件建议本课程建议采用任务驱动、演示法、案例法等的教学方法，使学生在学习过程中能够掌握实际应用的能力，提高学生实际动手操作能力，并有效提升学生的学习兴趣。本课程采用教学做一体化教学模式，主要在网络安全实训室进行教学。建议配备高性能计算机、交换机、防火墙、入侵检测系统等设备。表3教学方法和实施条件建议表模块项目教学实施（方法、手段和步骤）教学环境主要教学资源和设备模块1：防火墙基础配置项目1：防火墙登录配置通过PPT演示讲解网络安全基本要素，本课程的知识和技能架构。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业项目2：防火墙基础配置讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导-总结-归纳）。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块2：网络地址转换配置\o"项目3：信息收集"项目3：网络地址转换配置讲解目的、演示操作步骤、提示重点步骤。学生完成任务。教师检查、指导。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块3：防火墙高可靠性\o"项目7企业网中三层网络设备的安全设置"项目4：防火墙高可靠性讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导）、总结、归纳。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块4：虚拟专用网络配置与应用项目5：虚拟专用网络配置与应用讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导）、总结、归纳。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块5：入侵防御系统配置与应用项目6：入侵防御系统配置与应用讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导）、总结、归纳。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块6：终端接入认证系统配置与应用项目7：终端接入认证系统配置与应用讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导）、总结、归纳。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块7：Web应用防火墙配置与应用项目8:Web应用防火墙配置与应用讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导）、总结、归纳。网络安全实训室，电脑安装ENSP软件。电子课件电子教案操作视频实验作业模块8：堡垒机配置与应用项目9：堡垒机配置与应用讲解目的、下达任务、实施任务（教师讲解、演示-学生操作训练-老师检查、指导）、总结、归纳。网络安全实训室，电脑安装ENSP软件，WAF应用系统。电子课件电子教案操作视频实验作业2.师资条件本课程建议配备的专职教师应具备双师素质，有三年的高职教学经历和半年以上的企业工作经历，掌握高职教育规律，了解高职学生的特点，熟悉网络安全实训室等教学环境并掌握本课程所需设备的操作规程，熟悉网络安全、数据加密、操作系统安全等方面的知识和技能。根据需要，聘请企业的兼职教师承担防火墙技术、网络安全解决方案等内容的教学任务。企业兼职教师需具备如下条件：本科及以上学历，计算机或网络技术专业，有多年企业实践经验，对信息安全产品配置与应用具有较深研究、有计算机网络技术相关技能证书或企业认证证书。3.校企合作本课程基于教集团平台，与职教集团内多家企业成员建立长期稳固的合作机制。校企共同成立专业建设指导委员会，组成课程开发小组，共同分析职业能力标准，共同开发课程标准和教学资源，共同开发校本教材，基于企业的真实案例开发课程实施项目，校企双方组成专兼结合的教学团队共同组织教学实施，共同评价学生，提升学生的综合职业能力。表4本课程实施的建议合作企业序号模块合作企业合作内容1模块8网络设备安全由企业工程师负责演示，学生操作。（七）课程考核评价标准本课程的考核方式建议采用：过程评价和目标评价相结合、理论考核与实践考核相结合，单项任务能力考核与综合素质评价相结合的多元评价形式。综合评价时，注重学生学习过程的考评，采取小组评价和教师评价相结合的评价方式进行考评。课程总评成绩＝平时学习表现（10%）＋知识考核即课程实验作业（50%）+＋期末技能考核测验（40%）。表5各项考核评价标准及权重考核项目考核评价标准权重（%）平时学习表现（1）基本原则：基本分60分，表现好累计加分至100分，表现不好累计减分至0分，如果迟到、早退、旷课次数等违纪扣分超过学习表现的总分值，则在期末总评分里酌情扣分。（2）扣分项目：玩游戏一次扣15分（三次以上者取消本课程考核资格），睡觉一次扣5分，影响课堂秩序的行为如说话等一次扣5分。学生旷课一次扣5分，迟到及早退一次各扣3分。（3）加分项目：正确回答问题一次加10分，主动回答问题一次加10分，在课堂上能起积极引导作用加10分，主动进行学习讨论、PPT演示等加10分。10知识考核即课程实验作业至少完成16次课程实验作业，总成绩为16次作业成绩之和。50期末技能考核测验根据期末实操考题要求进行配置，总分100分。40合计100期末综合测试考核内容与标准模块内容考核评价要点和标准权重（%）模块1：防火墙基础配置防火墙登录4种方式，防火墙的常用命令，防火墙的安全域划分、安全策略等。配置防火墙web登录配置、telnet登录配置、ssh登录配置，划分防火墙安全区域、能配置安全策略、长连接、ASPF等，配置防火墙路由协议。10模块2：网络地址转换配置防火墙Easy-NAT配置、NAPT配置、NATServer配置、双向NAT配置。Easy-NAT配置，NAPT配置，NATServer配置，双向NA