《网络管理与安全技术》课程是面向计算机网络技术专业学生开设的一门专业核心课程,是以《计算机网络基础》、《路由交换技术》和《网络互联技术》等课程为基础,以网络安全管理岗位的安全规划及安全运维技术实施的职业能力培养为目标,以能力为本位,以职业实践为主线,以项目为主体的模块化专业体系,让学生在学习具体案例、任务和项目的过程中,熟悉相关理论知识,掌握计算机网络安全管理技能;同时对接1+X网络安全运维职业技能等级证书和信息安全等级保护测评知识的相关内容,其中包括网络安全法律法规、操作系统的安全配置和网络设备的安全管理等,使教学内容与职业标准相融合。
本课程理论联系实际,结合高职院校学生的特点,以网络安全管理岗位的安全规划及安全运维技术实施的职业能力培养为目标,将项目任务细化,落实到知识点和技能点,立足知识点和技能点构建"碎片化"的教学资料。针对网络安全行业不同专业工种,开发对应的技能知识学习标准和工种包及教学包,依托长三角和区域优势,积极扩大、强化校企合作的广度和深度,引入更多的企业案例,具体授课目标包括:
1. 知识目标
通过学习使学生了解国家网络安全法、网络安全的基础知识,一般网络安全威胁、网络攻击的理论知识,掌握网络设备、局域网、操作系统等安全配置,同时掌握常见网络安全技术的应用和网络攻防知识技能。
2. 能力目标
(1)能发现物理环境、网络设备、主机服务器操作系统、数据库系统、应用系统、安全管理制度与国家有关等级保护制度标准要求之间的差距;
(2)能够遵循等保合规性要求进行安全加固;
(3)能够熟练使用网络安全设备和渗透测试工具;
(4)掌握渗透测试方法,准确发现安全弱点和隐患,并能够针对问题提出解决方案。
3. 素质目标
(1)培养学生树立正确的网络道德观、人生观、世界观和价值观;
(2)培养学生增强网络安全意识和辨别是非的能力;
(3)培养学生崇德向善、诚实守信和热爱劳动的职业道德;
(4)培养学生协同合作的团队精神和良好的组织纪律性;
(5)培养学生爱岗敬业和精益求精的工匠精神。
项目一 网络安全管理概述
前言
任务1.1 网络安全基础知识的认知
任务1.2 网络安全法律法规的认知
任务1.3 网络安全实训平台的搭建
子任务1 VMware Workstation的安装与应用
子任务2 Cisco Packer Tracer的安装与应用
子任务3 GNS3的安装与应用
项目一单元测验
项目一单元作业
项目二 网络设备的安全管理
任务2.1 网络设备的本地安全访问
子任务1 网络设备密码的设置
子任务2 网络设备其他本地安全设置
任务2.2 网络设备的远程安全访问
子任务1 远程终端协议Telnet的配置
子任务2 安全外壳协议SSH的配置
任务2.3 NTP和日志服务
子任务1 NTP的配置
子任务2 日志服务的配置
项目二单元测验
项目二单元作业
项目三 局域网的安全管理
任务3.1 二层交换的安全
子任务1 二层安全概述
子任务2 二层交换机端口安全的配置
子任务3 二层交换机DHCP监听的配置
子任务4 二层交换机的其他安全配置
任务3.2 VLAN的安全
子任务1 VLAN安全概述
子任务2 VLAN中继链路的安全配置
子任务3 管理VLAN的安全配置
任务3.3 生成树协议的安全
子任务1 生成树协议安全概述
子任务2 ROOT Guard的配置
子任务3 BPDU Guard的配置
子任务4 BPDU Filter的配置
任务3.4 无线局域网的安全
子任务1 无线局域网安全概述
子任务2 无线路由器的基本配置
子任务3 无线路由器的安全配置
项目三单元测验
项目三单元作业
项目四 路由协议的安全管理
任务4.1 路由协议安全概述
任务4.2 RIP的安全
子任务1 RIP纯文本认证的配置
子任务2 RIP MD5摘要认证的配置
任务4.3 EIGRP的安全
任务4.4 OSPF的安全
子任务1 基于区域的OSPF简单口令认证的配置
子任务2 基于区域的OSPF MD5摘要认证的配置
子任务3 基于链路的OSPF简单口令认证的配置
子任务4 基于链路的OSPF MD5摘要认证的配置
项目四单元测验
项目四单元作业
项目五 操作系统的安全管理
任务5.1 操作系统安全概述
任务5.2 Windows Server操作系统的安全
子任务1 Windows Server操作系统身份鉴别的配置
子任务2 Windows Server操作系统访问控制的配置
子任务3 Windows Server操作系统安全审计的配置
子任务4 Windows Server操作系统其他安全的配置
任务5.3 Linux操作系统的安全
子任务1 Linux操作系统身份鉴别的配置
子任务2 Linux操作系统访问控制的配置
子任务3 Linux操作系统其他安全的配置
项目五单元测验
项目五单元作业
项目六 Web应用的安全管理
子任务1 SSL概述
子任务2 SSL证书的安装与配置
子任务3 SSL证书的应用
任务6.3 Web 应用程序的安全
子任务1 Web应用程序安全概述
子任务2 Web应用程序的安全配置
任务6.1 Web站点的安全
子任务1 Web应用安全概述
子任务2 Web站点身份验证的配置
子任务3 Web站点其他安全的配置
任务6.2 SSL安全站点
项目六单元测验
项目六单元作业
项目七 信息加密和身份认证技术的应用
任务7.1 PGP加密软件的安装与应用
子任务1 密码学概述
子任务2 PGP加密软件的安装
子任务3 PGP加密软件的应用
任务7.2 本地AAA认证和授权
子任务1 AAA服务概述
子任务2 本地AAA认证的配置
子任务3 本地AAA授权的配置
任务7.3 基于RADIUS的AAA认证和审计
子任务1 RADIUS概述
子任务2 基于RADIUS的AAA认证的配置
子任务3 基于RADIUS的AAA审计的配置
任务7.4 基于TACACS+的AAA认证、授权和审计
子任务1 TACACS+概述
子任务2 基于TACACS+的AAA认证的配置
子任务3 基于TACACS+的AAA授权的配置
子任务4 基于TACACS+的AAA审计的配置
项目七单元测验
项目七单元作业
项目八 访问控制列表技术的应用
任务8.1 访问控制列表技术概述
任务8.2 应用访问控制列表技术缓解网络攻击
子任务1 应用访问控制列表技术缓解网络攻击的主要措施
子任务2 应用访问控制列表技术缓解网络攻击的配置
任务8.3 特殊访问控制列表技术的应用
子任务1 基于时间访问控制列表的配置
子任务2 动态访问控制列表的配置
子任务3 自反访问控制列表的配置
项目八单元测验
项目八单元作业
项目九 VPN技术的应用
任务9.1 VPN技术概述
任务9.2 VPN技术的配置
子任务1 站点到站点VPN的配置
子任务2 远程访问VPN的配置
项目九单元测验
项目九单元作业
项目十 防火墙和入侵防御技术的应用
任务10.1 防火墙技术概述
任务10.2 入侵检测和防御技术概述
任务10.3 防火墙和入侵防御技术的配置
子任务1 基于区域策略防火墙的配置
子任务2 ASA防火墙的配置
子任务3 入侵防御系统IPS的配置
项目十单元测验
项目十单元作业
在学习本课程前,需要的预备知识包括:
1. 熟悉计算机系统的基础知识;
2. 熟悉网络操作系统的基础知识;
3. 熟悉数据通信的基础知识;
4. 熟悉系统安全和数据安全的基础知识;
5. 掌握计算机网络体系结构和网络协议的基本原理;
6. 掌握路由器和交换机等常见网络设备的配置;
7. 掌握网络安全的基本技术和主要的安全协议与安全系统。
1.《网络安全与防护》 迟恩宇 高等教育出版社
2.《网络安全管理及实用技术》 贾铁军 机械工业出版社
3.《网络安全管理》 刘运席 电子工业出版社
4.《网络安全管理技术项目化教程》 丁喜纲 北京大学出版社
副教授
粤B2-20090191-26 | 京ICP备12020869号-2 | 京公网安备44010602000207
© 2014-2025 icourse163.org
