| 一、★教学课程《网络协议分析》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点,本项目要求投标人提供至少如下11份PPT课件( TCP IP 概述、Internet地址及地址解析、互联网IP协议、控制报文协议ICMP、传输控制协议、应用层协议、IP路由协议、动态路由协议、交换原理、VLAN交换技术、用户数据报协议)。 3、课程内容满足教学课时数量不低于30学时,其中理论课时数量不低于15学时,实验课时数量不低于15学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点::TCP/IP概述、Internet地址及地址解析、互联网IP协议、控制报文协议ICMP、用户数据报协议UDP、传输控制协议TCP、应用层协议、IP路由协议、动态路由协议、交换原理、VLAN交换技术等。 6、课程资源包需包含实验,实验个数不低于16个,至少应提供如下示例实验: 实验1:安装wireshark。实验2:抓包观察主机MAC、arp。实验3:直连网络,验证连通性。实验4:抓取IP包,分析数据包字段。实验5:通过wireshark抓取ICMP包并分析。实验6:通过wireshark抓取UDP包并分析。实验7:通过wireshark抓取TCP三次握手报文。实验8:通过wireshark抓取TCP四次挥手报文。实验9:通过wireshark抓取完整DNS交互包并分析。实验10:通过wireshark抓取完整FTP交互包并分析。实验11:通过wireshark抓取完整SMTP交互包并分析。实验12:通过wireshark抓取完整HTTP交互包并分析。实验13:ip网段划分,规划网络。实验14:接口配置。实验15:静态路由实现组网。实验16:动态路由实现组网。 二、★教学课程《防火墙技术实践》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、应提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。通过对防火墙相关网络安全技术的授课,使学生掌握防火墙产品在实际部署、日常运维和应急响应过程中所涉及的知识和技能。掌握防火墙所涉及的理论知识,能够对防火墙产品进行熟练操作;承担防火墙产品的实施、配置、运维等工作。 3、课程内容满足教学课时数量不低于40学时,其中理论课时数量不低于20学时,实验课时数量不低于20学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:防火墙概述、防火墙标准部署模式、安全域及安全策略、网络地址转换NAT、网络攻击防护、防火墙路由技术、流量管理iQos、VPN技术原理和配置、防火墙认证技术等。 6、课程资源包需包含实验,实验个数不低于39个,至少应提供如下示例实验: 实验1:提供4种模式接入互联网的部署场景。实验2:二层网络互访实验。实验3:二层vlan透传实验。实验4:三层内网互访实验。实验5:三层网络访问互联网实验。实验6:对内网访问互联网的访问控制实验,限制服务/应用。实验7:静态SNAT实验。实验8:动态SNAT实验。实验9:动态端口模式SNAT实验。实验10:多运营商出口SNAT实验。实验11:单运营商出口多地址SNAT实验(同网段)。实验12:单运营商出口多地址SNAT实验(不同网段)。实验13:IP映射实验。实验14:端口映射实验。实验15:高级端口映射实验。实验16:单运营商出口多地址DNAT实验(同网段)。实验17:单运营商出口多地址DNAT实验(不同网段)。实验18:双向NAT实验。实验19:端口扫描实验。实验20:flood扫描实验。实验21:ICMP 大包攻击实验。实验22:TCP 半连接攻击实验。实验23:目的路由的实验。实验24:目的接口路由实验。实验25:源路由实验。实验26:源接口路由的实验。实验27:策略路由的实验。实验28:动态路由OSPF 实验。实验29:第一层流控根管道实验。实验30:第一层流控子管道实验。实验31:第二层流控实验。实验32:基于策略模式的静态地址IPSEC VPN。实验33:基于路由模式的静态地址IPSEC VPN。实验34:动态地址IPSEC VPN。实验35:Hub Spoken VPN实验。实验36:SSL VPN 基本实验。实验37:AD域实验。实验38:使用Radius 账号登录防火墙。实验39:Web认证。 三、★教学课程《Web安全与防护技术》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点); 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。应支持通过本课程的学习,使学生掌握Web安全基本概念和常见的Web攻击防护原理,理解攻击者常见的攻击及对应的防护措施,具备基本的日志分析和溯源能力。 3、课程内容满足教学课时数量不低于40学时,其中理论课时数量不低于20学时,实验课时数量不低于20学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:Web安全概述、HTTP协议介绍、Web安全原理、Cookie安全、Web应用防火墙介绍、资源非法访问、Web漏扫和虚拟补丁。 6、课程资源包需包含实验,实验个数不低于13个,至少应提供如下示例实验: 实验1:HTTP请求报文分析。实验2:HTTP响应报文分析。实验3:Web服务组件安装 。实验4:各种类型攻击与实战。实验5:Cookie盗取防护。实验6:Cookie劫持防护。实验7:部署WAF。实验8:上传防护。实验9:下载防护。实验10:Webshell防护。实验11:恶意行为防护。实验12:Web漏扫扫描站点。实验13:虚拟补丁防护。 四、★教学课程-《渗透测试技术》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。 3、课程内容满足教学课时数量不低于48学时,其中理论课时数量不低于24学时,实验课时数量不低于24学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:网络安全意识、渗透测试基础、Kali Linux入门、信息收集、漏洞挖掘、Web漏洞利用、业务逻辑漏洞、内网基础等。 6、课程资源包需包含实验,实验个数不低于13个,至少应提供如下示例实验: 实验1:Kali安装。实验2:信息收集(Google Hacking)。实验3:信息收集(nmap) 。实验4:SQL注入 - 数字型注入POST。实验5:SQL注入 – 字符型注入(GET)。实验6:暴力破解(无验证码)。实验7:XSS跨站脚本(存储型XSS)。实验8:CSRF跨站请求伪造。实验9:文件上传(Unsafe Fileupload)。实验10:文件包含。实验11:RCE命令执行。实验12:越权逻辑(Over Permission)。实验13:MSF永恒之蓝漏洞使用(MS17-010)。 五、★教学课程-《企业安全建设实践》 1、投标人应能根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲至少包含如下内容规划: 1.1课程基本情况设计:应包含课程名称、类别(核心或必修或选修)、学分学时、开课学期、适用专业、先修课程等。 1.2课程说明设计:课程设计原则、授课形式、课程应旨在使学生充分了解企业安全项目的建设实施过程,使学生就业前具备一定的项目实施能力,并在实践过程中掌握一定的问题分析能力,以匹配企业对网络安全人才能力的要求。 1.3教学目标设计:至少包含知识体系培养、能力培养、综合素质培养目标等规划。 1.4课程教学内容和设计要求:应至少包含等级保护介绍、防火墙技术实践、Web安全与防护技术、入侵防御技术、VPN技术与应用、安全运维与审计、等级保护综合部署、行业典型案例等内容规划。并包含课程教学内容学时分配表规划。 1.5教学方法设计:应提供理论和实践相结合,课堂讲授、上机操作、课堂讨论等形式。 1.6应提供本门课程针对学生考核方式的规划设计。 2、 提供符合专业课程培养目标的理论课程课件资料,应能提供至少包含以下理论课件及对应知识点:《企业安全建设实践》课程讲授企业网络安全体系建设的工程实践典型案例,通过与网络安全等级保护标准相结合,全方位介绍各种网络防御技术的基本原理,包含边界防御、数据安全防御、Web应用防御、终端安全等产品技术原理和实践,同时将介绍业内最新安全技术,如沙箱、密罐欺骗防御技术、威胁情报、智能态势分析等,使学生掌握工程实践中网络安全防御体系和管理方法,培养学生对安全工程的方案设计和项目管理能力。 2.1应提供有关等保体系和建设教学的课件PPT 至少5份(包含“等级保护体系与建设整改 -基础概念和政策及标准学习”;“工作流程学习”;“核心工作内容学习”;“等保安全测评产品学习”、“等保安全整改产品学习”); 2.2应提供有关等保设备运维实操能力培养的教学课件PPT 至少50份(应至少包含如下章节内容:防火墙概述、标准部署模式、安全策略、地址转换NAT、攻击防护技术、路由技术、流量管理、认证技术、web安全和工作原理、web攻防技术、web安全防护、端点优化技术、VPN基本概念、IPsec VPN数据驱动及动态VPN、Hub & Spoke VPN、SD-WAN组网实现、SSLVPN基本概念、SSLVPN高级特性、 L2TP VPN、安全审计基础、日志审计、安全审计平台常用操作、安全审计平台典型部署案例、堡垒机概述、42 运维管理、资产管理、运维审计、常见网络威胁介绍、 IPS原理及配置、IPS日志与报表、IPS威胁防护等)。 2.3应提供有关等保综合部署与案例教学的课件PPT 至少6份(应至少包括:企业网基础构建、等级保护自我评估、架构整改、配置调整、设备加固、技术验证等); 2.4要求每章提供课件PPT,PPT每章不少于1份,内容应紧扣该章知识点和技能点。 3、课程内容满足教学课时数量不低于60学时,其中理论课时数量不低于30学时,实验课时数量不低于30学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、课程资源包需包含实验,总结实验个数不低于17个,至少应提供如下示例实验: 实验1:防火墙基本操作。实验2:网络攻击防护。实验3:流量管理/认证。实验4:Web安全原理(基础、原理)。实验5:WAF工作原理(工作模式、站点优点)。实验6:Web安全实战(攻击与防护)。实验7:IPS配置与日志分析。实验8:VPN原理(概念和协议分析)。实验9:IPSecVPN实战。实验10:IPSecVPN高级应用(Hub-Spoke和SD-WAN)。实验11:SSLVPN实战。实验12:运维管理。实验13:安全审计平台常用操作。实验14:等级保护自我评估。实验15:等级保护架构整改。实验16:等级保护配置调整。实验17:等级保护设备加固。 六、★教学课程-《网络安全运维管理》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣 该章知识点和技能点。本课程站在企业安全运维人员的视角,旨在培养学习了解网络安全运维概念;熟悉防火墙、入侵防御、防病毒等安全产品的基本工作原理;掌握监控产品、漏洞扫描和评估工具的功能及原理。能够针对实际网络进行相对应的网络安全运维工作,保障业务连续性。包含但不限于以下理论课件及对应知识点:网络安全运维的原则、安全评估与测试、安全审计、远程安全评估、安全运维技术等。 3、课程内容满足教学课时数量不低于48学时,其中理论课时数量不低于24学时,实验课时数量不低于24学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验 步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、课程资源包需包含实验,实验个数不低于15个,至少应提供如下示例实验: 实验1:安全审计平台初始化管理、实验2:安全审计平台与防火墙联动、实验3:安全审计平台与Windows系统联动、实验4:安全审计平台与Linux系统联动、实验5:安全审计平台报表计划、实验6:堡垒机初始化环境部署、实验7:堡垒机运维服务器、实验8:代填技术、实验9:改密配置、实验10:自动化运维、实验11:磁盘映射、实验12:运维审计、实验13:权限控制、实验14:堡垒机报表计划、实验15:工单申请。 七、★教学课程-《网络安全应急响应》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。"《网络安全应急响应》包含企业安全建设和应急响应方向内容;本课程应能结合企业网络安全体系建设的典型实践,全方位阐述企业进行互联网业务时所涉及的安全技术。通过本课程的学习,应能使学生树立完备的企业网络建设安全观,具备应对突发网络安全事件的基本技能;掌握企业面对突发安全事件发生时所采取的应急手段,培养学生养成分析问题、解决问题的能力。需要使用实训平台辅助进行教学。" 3、课程内容满足教学课时数量不低于48学时,其中理论课时数量不低于24学时,实验课时数量不低于24学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:安全建设概述、资产梳理、网络安全、主机安全基础(Windows&Linux)、应急响应概述、网络安全应急处置、典型应急处置分析之勒索病毒、典型应急处置分析之挖矿木马等。 6、课程资源包需包含实验,实验个数不低于6个,至少应提供如下示例实验: 实验1:Linux命令使用。实验2:Windows命令使用。实验3:Windows日志分析。实验4:网络流量捕获。 实验5:勒索病毒应急处置。实验6:webshell应急处置。 八、★教学课程-《VPN技术与应用》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、应提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。"《VPN技术与应用》包含VPN技术应用和典型案例分析,该课程应采取项目任务实践的形式,综合企业真实网络安全场景建设典型案例进行集中实践教学。课程中应支持通过实践应用的方式对VPN基本原理进行讲解,应能使学生理解VPN技术在企业互联网环境下如何保障远程数据安全传输。" 3、课程内容满足教学课时数量不低于28学时,其中理论课时数量不低于14学时,实验课时数量不低于14学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:IPSecVPN基础、IPSec高级应用、SSL VPN、SSL VPN高级应用、典型VPN技术应用案例等。 6、课程资源包需包含实验,实验个数不低于12个,至少应提供如下示例实验: 实验1:点对点IPSecVPN策略模式 。实验2:点对点IPSecVPN路由模式。实验3:动态对端地址IPSecVPN。实验4: Hub-spoken中心多分支VPN。 实验5:SD-WAN技术实践。 实验6:IPSecVPN协议抓包分析。 实验7:IPSecVPN故障判断。 实验8:SSLVPN基本配置。 实验9:基于签名证书的SSLVPN。 实验10: IPSecVPN的NAT穿越特性实验。实验11: IPSecVPN综合应用 。实验12:SSLVPN案例实践 。 九、★教学课程-《网络与应用负载均衡》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、应提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。"《网络与应用负载均衡》包含负载均衡技术和应用负载配置内容,该课程应从负载均衡技术概念入手,分别介绍负载均衡的技术分类,负载均衡常用的负载算法,应重点讲授服务器负载均衡、链路负载均衡技术原理和实现方法,对四层和七层均衡原理采用实践任务方式授课,使学生理解使用对应安全技术如何解决实际业务系统中的对应负载需求。" 3、课程内容满足教学课时数量不低于28学时,其中理论课时数量不低于14学时,实验课时数量不低于14学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:应用交付概述、负载均衡实现原理、服务器负载均衡SLB、全局链路负载均衡GSLB、Outbound链路负载均衡LLB、网站IPv6改造、应用优化等。 6、课程资源包需包含实验,实验个数不低于7个,至少应提供如下示例实验: 实验1:服务器负载均衡SLB。实验2:四层内容交换。 实验3:七层内容交换和改写 。实验4:全局负载均衡GSLB。实验5:Outbound链路负载均衡LLB 。实验6:网站IPv6改造 。实验7:应用优化。 十、★教学课程-《云计算安全防护技术》 1、根据本科高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。《云计算安全防护技术》包含云计算、云安全与容器安全方向内容;应提供业界在私有云和公有云平台中解决南北向和东西向两种威胁的最佳解决方案和技术,将包含云平台内微隔离技术解决东西向安全的实践、容器安全解决方案及实现原理,使学生在校期间学习掌握云安全解决实际问题的方法。 3、课程内容满足教学课时数量不低于40学时,其中理论课时数量不低于20学时,实验课时数量不低于20学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:云计算安全概念、虚拟化基础技术、云安全产品和实践、容器技术概述、Kubernetes技术、公有云介绍、docker基础技术实践、容器安全产品和实践等。 6、课程资源包需包含实验,实验个数不低于10个,至少应提供如下示例实验: 实验1:VMware Esxi安装。实验2:VMware虚拟网络配置。实验3:虚拟机迁移。实验4:安装演示 实验5:虚拟机东西向微隔离保护。实验6:Docker安装。 实验7:安装docker程序。 实验8:搭建简单Web程序。 实验9:Docker网络配置。 实验10:节点保护。 | 
