项目4（统一端点安全管理系统配置与管理）教案

XXXXXX学院《网络安全设备配置与管理》教案授课单位：（信息工程学院****教研室）授课时间：（X-X学年第X学期）授课班级：（XXXX班、XXXX班）授课教师：（XXXXX）X年X月X日XXXXXX职业学院教案（第1/号）课程名称授课日期、节次X年X月X日、X节班级XXXX课堂类型理实一体地点章节（任务）名称实战4-1管理端平台部署教学目标知识目标1.掌握终端安全面临的主要问题及统一端点安全管理系统(aES)的产生背景。2.了解深信服aES的核心组成部分、关键特性及其网络连通性要求。3.熟悉管理端平台部署的环境要求及ISO/OVA镜像部署方式的区别。能力目标1.能够根据底层环境要求，独立完成aES管理端在虚拟化环境中的部署。2.能够熟练完成管理端的基础网络配置（IP、DNS及路由配置），确保平台正常通信。3.能够验证管理端部署的有效性，并成功登录Web管理控制台。素质目标1.树立全局网络安全观，打破边界防护的单一思维，重视终端层面的安全防御。2.培养系统架构设计意识、严谨细致的IT运维习惯以及规范化操作素养。3.培养学生网络安全设备配置与管理意识，增强对国产信息安全技术的认可度与科技报国精神。学情分析1.专业兴趣高，动手能力强，信息化接受程度高；2.了解常规网络设备配置，但对终端安全管理平台的整体架构及底层操作系统认知不足；3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全设备配置与管理相关基础。重难点分析教学重点aES管理端ISO镜像安装流程；管理端网络配置（IP、DNS、路由）。教学难点aES管理端底层系统逻辑及网络连通性调试策略。信息化应用方法基于在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。思政元素融合设计1.树立学生的法治意识，培养遵纪守法的良好习惯；2.强调“三分技术，七分管理”的理念，培养学生在部署前严密规划、部署中规范操作的职业素养。3.职业精神，从学习机房上课守则开始，要求同学们遵守学校的各项规章制度，强化制度约束，学会责任担当。教学实施过程教学环节与内容时间分配教师活动学生活动教学资源教学设计课前1.结合网络安全设备配置与管理，发布任务；2.学生自主学习课程平台资源，完成课前测试。1.设计web应用工作任务，推送学习资源和任务单，提出导学问题，引导学生思考和自主探究学习，制定课前测试；2.查看课前测试结果，根据反馈确定教学重点，制定教学策略。1.进入学习平台利用碎片时间自主学习线上资源，奠定认知基础；2.通过学习互动模块进行师生、生生互动，完成课前测试。泛雅教学平台。1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单，学生明确学习目标，保证学习效果；3.依据平台记录任务完成情况，调整教学策略。课中任务导入：如何集中管控企业内海量且分散的终端设备，看清全网资产并防止勒索病毒蔓延？理论知识讲解：1.终端安全问题背景；2.深信服aES概述及部署环境要求；3.部署方式(OVA/ISO/脚本)解析。实战分析与演示：实战4-1aES管理端平台部署及网络连通性配置学生分组练习：按步骤完成虚拟机建置、ISO加载、初始化及Web端配置。课程总结：回顾部署流程与网络环境连通条件。901.教师展示或演示。2.帮助学生梳理、突破难点。3.上次课完结后在教学平台发布课后任务和验收标准1.各小组分别从学习通平台上领取任务，为了完成任务可通过教学视频及相关资源进行自主学习。2.通过小组讨论、分工合作来完成任务。3.上课进行交流，并由老师进行点评。4.根据点评各小组进行修改；5.完成教学平台上的测试题。泛雅教学平台。超融合实训平台1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单，学生明确学习目标，保证学习效果；3.依据平台记录任务完成情况，调整教学策略。课后完成学习反思和课后测试，观看微课。预约实训室课后练习，巩固所学知识技能。泛亚平台发布课后作业，查看、批阅和点评，通过互动模块互动沟通。认真完成课后反思和测试，提交作业，查看教师反馈。以小组为单位预约实训室课后练习。泛雅教学平台。超融合实训平台作业布置学习通课后作业，任务拓展。教学反思学生对OVA与ISO部署的区别有了直观认识，掌握了aES基础部署技能。未来的教学重点应从“单点安装”转向“集群网络规划与底层通信原理的思考”。

XXXXXX职业学院教案（第2/号）课程名称授课日期、节次X年X月X日、X节班级XXXX课堂类型理实一体地点章节（任务）名称实战4-2桌面管控教学目标知识目标1.理解终端运维管理技术的核心概念及管控应用场景。2.熟悉USB存储设备管控的原理及其在防范数据泄露、病毒传播中的作用。3.了解终端无人值守场景下远程协助功能的控制策略逻辑。能力目标1.能够通过aES管理平台制定并下发USB存储设备管控策略，灵活运用白名单（例外名单）机制。2.能够对受控终端发起安全合规的远程协助(VNC)，快速解决终端故障。3.能够在实验环境中模拟未授权设备接入，验证桌面管控策略的阻断有效性。素质目标1.强化数据防泄露意识，深刻理解企业环境下的最小权限原则。2.提升应急响应能力与IT运维服务意识。3.培养在面对业务便利性与安全管控冲突时，寻求最佳平衡点的思考能力。学情分析1.专业兴趣高，动手能力强，信息化接受程度高；2.具备一定配置操作能力，但对黑白名单策略的优先级逻辑理解容易出现偏差；3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全设备配置与管理相关基础。重难点分析教学重点1.USB存储设备管控防护配置；2.远程协助功能的配置与发起。教学难点USB管控例外名单的精准配置与远程协助权限的精细化控制。信息化应用方法基于在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。思政元素融合设计1.树立学生的法治意识，培养遵纪守法的良好习惯；2.深刻理解最小权限原则，养成“默认拒绝、按需放行”的安全配置习惯。3.职业精神，从学习机房上课守则开始，要求同学们遵守学校的各项规章制度，强化制度约束，学会责任担当。教学实施过程教学环节与内容时间分配教师活动学生活动教学资源教学设计课前1.结合网络安全设备配置与管理，发布任务；2.学生自主学习课程平台资源，完成课前测试。1.设计web应用工作任务，推送学习资源和任务单，提出导学问题，引导学生思考和自主探究学习，制定课前测试；2.查看课前测试结果，根据反馈确定教学重点，制定教学策略。1.进入学习平台利用碎片时间自主学习线上资源，奠定认知基础；2.通过学习互动模块进行师生、生生互动，完成课前测试。泛雅教学平台。1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单，学生明确学习目标，保证学习效果；3.依据平台记录任务完成情况，调整教学策略。课中任务导入：内部员工私接U盘导致勒索病毒感染及核心图纸泄露，如何通过平台封堵USB接口同时不影响合法业务U盘使用？理论知识讲解：1.数据泄露防护原理；2.终端远程管理与控制技术。实战分析与演示：实战4-2aES桌面管控（USB管控策略开启与例外名单配置、远程协助工具安装与连接）。学生分组练习：模拟双主机的管控下发与U盘接入阻断测试。课程总结：总结外设管控策略要素与远程协助前置条件。901.教师展示或演示。2.帮助学生梳理、突破难点。3.上次课完结后在教学平台发布课后任务和验收标准1.各小组分别从学习通平台上领取任务，为了完成任务可通过教学视频及相关资源进行自主学习。2.通过小组讨论、分工合作来完成任务。3.上课进行交流，并由老师进行点评。4.根据点评各小组进行修改；5.完成教学平台上的测试题。泛雅教学平台。超融合实训平台1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单，学生明确学习目标，保证学习效果；3.依据平台记录任务完成情况，调整教学策略。课后完成学习反思和课后测试，观看微课。预约实训室课后练习，巩固所学知识技能。泛亚平台发布课后作业，查看、批阅和点评，通过互动模块互动沟通。认真完成课后反思和测试，提交作业，查看教师反馈。以小组为单位预约实训室课后练习。泛雅教学平台。超融合实训平台作业布置学习通课后作业，任务拓展。教学反思学生熟练掌握了外设管控手段，对“最小权限原则”有了具象化体验。未来需进一步加强对管控误杀排查逻辑及业务连续性保障的教学引导。

XXXXXX职业学院教案（第3/号）课程名称授课日期、节次X年X月X日、X节班级XXXX课堂类型理实一体地点章节（任务）名称实战4-3联动管理教学目标知识目标1.理解终端网络微隔离与安全设备联动技术的原理与优势。2.熟悉aES端点安全系统与AF的联动机制与网络通信条件。3.掌握联动下发病毒查杀与僵尸网络溯源的数据分析逻辑。能力目标1.能够独立配置AF防火墙与aES管理端的网端联动。2.能够利用AF平台发现风险流量，并精准定位失陷终端联动aES执行病毒查杀。3.能够通过联动日志与举证信息，完成针对僵尸网络通信进程的溯源分析。素质目标1.培养端网协同、多维防御的立体化安全防御思维，打破单一设备孤岛。2.提升面对复杂网络攻击时的综合研判、追踪溯源及快速阻断能力。3.增强团队间情报共享与协同作战的职业习惯。学情分析1.专业兴趣高，动手能力强，信息化接受程度高；2.动手操作能力强，但对日志分析、进程取证与威胁溯源的逻辑思维较为薄弱；3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全设备配置与管理相关基础。重难点分析教学重点1.AF与aES的联动条件与基础网络配置；2.网端联动下发病毒查杀操作。教学难点僵尸网络溯源分析与取证联动的底层通信进程研判。信息化应用方法基于在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。思政元素融合设计1.树立学生的法治意识，培养遵纪守法的良好习惯；2.强化通过技术手段防范网络犯罪、维护网络空间清朗的法治责任感；3.职业精神，从学习机房上课守则开始，要求同学们遵守学校的各项规章制度，强化制度约束，学会责任担当。教学实施过程教学环节与内容时间分配教师活动学生活动教学资源教学设计课前1.结合网络安全设备配置与管理，发布任务；2.学生自主学习课程平台资源，完成课前测试。1.设计web应用工作任务，推送学习资源和任务单，提出导学问题，引导学生思考和自主探究学习，制定课前测试；2.查看课前测试结果，根据反馈确定教学重点，制定教学策略。1.进入学习平台利用碎片时间自主学习线上资源，奠定认知基础；2.通过学习互动模块进行师生、生生互动，完成课前测试。泛雅教学平台。1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单，学生明确学习目标，保证学习效果；3.依据平台记录任务完成情况，调整教学策略。课中任务导入：网络出口防火墙检测到内部存在大量异常域名解析流量（僵尸网络），如何快速定位到内网具体终端的具体恶意进程并执行自动查杀？理论知识讲解：1.终端网络微隔离技术；2.网端联动技术（aES与AF协同机制）。实战分析与演示：实战4-3联动管理（aES与AF接入配置、风险终端联动隔离、僵尸网络溯源举证）。学生分组练习：配置网端联动参数，触发告警并执行联动查杀与举证分析。课程总结：归纳联动防御架构对恶意行为流量封堵及进程级溯源的价值。901.教师展示或演示。2.帮助学生梳理、突破难点。3.上次课完结后在教学平台发布课后任务和验收标准1.各小组分别从学习通平台上领取任务，为了完成任务可通过教学视频及相关资源进行自主学习。2.通过小组讨论、分工合作来完成任务。3.上课进行交流，并由老师进行点评。4.根据点评各小组进行修改；5.完成教学平台上的测试题。泛雅教学平台。超融合实训平台1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单，学生明确学习目标，保证学习效果；3.依据平台记录任务完成情况，调整教学策略。课后完成学习反思和课后测试，观看微课。预约实训室课后练习，巩固所学知识技能。泛亚平台发布课后作业，查看、批阅和点评，通过互动模块互动沟通。认真完成课后反思和测试，提交作业，查看教师反馈。以小组为单位预约实训室课后练习。泛雅教学平台。超融合实训平台作业布置学习通课后作业，任务拓展。教学反思端网联动实战成功打破了学生“单点防护”的思维定势，学生体会到了自动化协同响应的技术优势。未来应注重提升从“看懂可视化告警”到“深挖底层恶意进程”的进阶分析能力。

XXXXXX职业学院教案（第4/号）课程名称授课日期、节次X年X月X日、X节班级XXXX课堂类型理实一体地点章节（任务）名称实战4-4策略配置教学目标知识目标1.理解终端资产全面清点的目的及（看清资产、理清风险、削减攻击面）的核心理念。2.熟悉aES系统中基础策略（资产信息登记、管理员联系方式）的组成与管理价值。3.掌握终端防护中心（Agent端）密码保护策略及防破坏机制的应用场景。能力目标1.能够根据企业审计需求，规划并下发终端资产信息自动登记策略。2.能够针对终端Agent配置“防退出、防卸载”密码保护策略，提升安全软件的生存能力。3.能够结合企业实际等保合规要求，动态测试并优化终端综合安全策略。素质目标1.培养标准化、精细化的IT资产运维管理思维。2.树立严防内部人员恶意绕过管控及防范误操作的安全合规意识。3.强化网络安全从业人员执行力与兜底防御的设计理念。学情分析1.专业兴趣高，动手能力强，信息化接受程度高；2.部分学生对资产摸底与清点（合规性登记）在等保2.0体系中的重要性认识不足。3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全设备配置与管理相关基础。重难点分析教学重点1.终端资产信息登记配置；2.终端防护中心防退出/防卸载密码保护配置。教学难点结合企业等保安全基线要求进行策略的全局性规划与下发防冲突验证。信息化应用方法基于在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。思政元素融合设计1.树立学生的法治意识，培养遵纪守法的良好习惯；2.深刻认识资产合规化、实名制管理对国家和企业信息安全追溯溯源的重要价值；3.职业精神，从学习机房上课守则开始，要求同学们遵守学校的各项规章制度，强化制度约束，学会责任担当。教学实施过程教学环节与内容时间分配教师活动学生活动教学资源教学设计课前1.结合网络安全设备配置与管理，发布任务；2.学生自主学习课程平台资源，完成课前测试。1.设计web应用工作任务，推送学习资源和任务单，提出导学问题，引导学生思考和自主探究学习，制定课前测试；2.查看课前测试结果，根据反馈确定教学重点，制定教学策略。1.进入学习平台利用碎片时间自主学习线上资源，奠定认知基础；2.通过学习互动模块进行师生、生生互动，完成课前测试。泛雅教学平台。1.通过泛雅教学平台推动学习资源让学生通过网络平台自主学习，培养自主探究和独立思考能力；2.通过发布任务单