《網(wǎng)絡(luò)安全運行與維護》學習指南

《網(wǎng)絡(luò)安全運行與維護》學習指南《網(wǎng)絡(luò)安全運行與維護》是高職高專信息安全技術(shù)專業(yè)、計算機網(wǎng)絡(luò)相關(guān)專業(yè)的一門實踐性較強的專業(yè)核心課程，承擔著培養(yǎng)網(wǎng)絡(luò)安全管理、計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域核心職業(yè)能力的重要任務(wù)。它的任務(wù)是以提高學生全面素質(zhì)為基礎(chǔ)，使學生能夠掌握企業(yè)網(wǎng)絡(luò)、應(yīng)用服務(wù)器的安全配置與管理等相關(guān)技術(shù)和職業(yè)技能，達到高素質(zhì)勞動者和高等技術(shù)專門人才所必需具備的網(wǎng)絡(luò)安全與維護的基本知識的基本應(yīng)用技能，使學生理解網(wǎng)絡(luò)安全管理與維護的內(nèi)涵，及時了解信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)新的發(fā)展趨勢，為就業(yè)和繼續(xù)學習打下良好的基礎(chǔ)。一、課程知識結(jié)構(gòu)模塊序號模塊名稱教學單元序號教學單元名稱模塊1管理與維護Windows桌面系統(tǒng)安全教學單元1加強Windows主機網(wǎng)絡(luò)安全訪問權(quán)限教學單元2使用防火墻規(guī)則提高Windows桌面系統(tǒng)防御教學單元3使用文件加密加強Windows文件系統(tǒng)安全教學單元4使用本地安全策略加強Windows主機防御教學單元5使用安全審計加強Windows主機安全模塊2管理與維護Windows服務(wù)器系統(tǒng)安全教學單元1提高Windows系統(tǒng)活動目錄安全訪問教學單元2加固Windows系統(tǒng)DHCP服務(wù)安全防御教學單元3提升Windows系統(tǒng)IIS服務(wù)安全防御教學單元4加強Windows系統(tǒng)DNS服務(wù)安全防御模塊3管理與維護Linux桌面系統(tǒng)安全教學單元1通過系統(tǒng)口令加強Linux系統(tǒng)安全防護教學單元2加強Linux用戶網(wǎng)絡(luò)訪問權(quán)限安全控制教學單元3加強Linux文件系統(tǒng)安全訪問教學單元4使用安全審計加強Linux主機安全模塊4管理與維護Linux服務(wù)器系統(tǒng)安全教學單元1加強Linux系統(tǒng)DNS服務(wù)安全防御教學單元2加固Linux系統(tǒng)DHCP服務(wù)安全防御教學單元3提升Linux系統(tǒng)WEB服務(wù)安全防御教學單元4提高Linux系統(tǒng)FTP服務(wù)安全訪問及安全防御教學單元5使用Linux防火墻提升服務(wù)器安全防御模塊5網(wǎng)絡(luò)互連設(shè)備安全配置教學單元1實施路由器與交換機設(shè)備的安全管理教學單元2實施接入層網(wǎng)絡(luò)設(shè)備的安全管理教學單元3配置訪問控制列表保護網(wǎng)絡(luò)安全教學單元4實施子網(wǎng)絡(luò)間路由器的安全管理模塊6網(wǎng)絡(luò)安全設(shè)備配置教學單元1辦公網(wǎng)防火墻初始化教學單元2配置防火墻保護網(wǎng)絡(luò)安全教學單元3實施VPN網(wǎng)關(guān)接入安模塊7維護和管理網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全教學單元1提高園區(qū)網(wǎng)互聯(lián)系統(tǒng)安全運行與管理教學單元2提高企業(yè)網(wǎng)互聯(lián)系統(tǒng)安全運行與管理模塊8控制與防御網(wǎng)絡(luò)行為安全教學單元1提高園區(qū)網(wǎng)網(wǎng)絡(luò)行為控制和防御教學單元2提高企業(yè)網(wǎng)網(wǎng)絡(luò)行為控制和防御模塊9網(wǎng)絡(luò)安全技術(shù)與設(shè)備故障排除教學單元1利用測試命令排除網(wǎng)絡(luò)故障教學單元2網(wǎng)絡(luò)安全故障排除二、學習目標和要求（一）模塊1管理與維護Windows桌面系統(tǒng)安全本能力模塊涉及5個能力單元，具體要求學生：1.掌握用戶賬戶、文件系統(tǒng)和文件共享等安全措施，加強Windows主機網(wǎng)絡(luò)安全訪問權(quán)限的管理；2.初步了解防火墻的基本概念、工作過程和防火墻規(guī)則，能提高Windows桌面系統(tǒng)的防御能力；3.理解加密文件系統(tǒng)（EFS）的特性，并結(jié)合NTFS加密文件夾和文件，掌握加強Windows文件系統(tǒng)安全的方法；4.能使用截止枚舉賬號、指派本地用戶權(quán)利、實施IP安全策略和密碼安全等本地安全策略，加強Windows主機的整體防御能力；5.理解事件查看器中日志、數(shù)據(jù)類型等各項安全審計參數(shù)的含義，能使用事件查看器查看應(yīng)用程序、安全系統(tǒng)事件，建立日志警報查看服務(wù)器特定設(shè)備如內(nèi)存、CPU等的狀態(tài)，提高Windows主機的安全維護能力。通過在實踐中掌握共享權(quán)限、NTFS文件系統(tǒng)的權(quán)限、EFS的特性及應(yīng)用，系統(tǒng)本地安全策略，日志系統(tǒng)的審核等重難知識點的學習，為后續(xù)能力模塊M6:Linux桌面系統(tǒng)安全管理與維護的學習打下堅實的基礎(chǔ)。（二）模塊2管理與維護Windows服務(wù)器系統(tǒng)安全本能力模塊涉及4個能力單元，具體要求學生：1.掌握活動目錄、目錄服務(wù)、域（級別）、樹、森林（級別）、站點、組織單元、LDAP、全局編錄、組策略、信任關(guān)系等基本概念，學會安裝活動目錄、創(chuàng)建活動目錄子域、安全管理活動目錄的操作方法，提高Windows系統(tǒng)活動目錄服務(wù)的安全訪問能力；2.掌握DHCP的作用、工作過程、加固DHCP服務(wù)器的安全措施，能安裝DHCP和調(diào)試服務(wù)器、管理DHCP服務(wù)安全，提高Windows系統(tǒng)DHCP服務(wù)的安全防御能力；3.掌握IIS的組件、SSL和CA的基本概念，學會限制端口訪問、設(shè)置ACL過濾相關(guān)服務(wù)和提供SSL服務(wù)的操作方法，提高Windows系統(tǒng)IIS服務(wù)的安全防御能力；4.掌握DNS的域名結(jié)構(gòu)、查詢過程等基本概念，學會安裝DNS服務(wù)、改善DNS服務(wù)安全的方法，加強Windows系統(tǒng)DNS服務(wù)的安全防御能力。通過在實踐中掌握活動目錄、信任關(guān)系、SSL、DNS查詢、DHCPSnooping等重難知識點的學習，為后續(xù)能力模塊M8:Linux服務(wù)器系統(tǒng)安全管理與維護的學習打下堅實的基礎(chǔ)。（三）模塊3管理與維護Linux桌面系統(tǒng)安全本能力模塊涉及4個能力單元，具體要求學生：1.掌握口令保護Linux桌面系統(tǒng)的安全措施：口令保護GRUB、口令安全規(guī)則、口令老化手段等基本概念，學會使用口令保護GRUB、創(chuàng)建安全口令和設(shè)置口令老化的操作方法，提高Linux桌面系統(tǒng)的安全訪問能力；2.掌握根shell、根登錄、根用戶登錄SSH、PAM模塊、VSFTP、根權(quán)限存取的基本概念，學會使用禁用根shell、根登錄、根用戶登錄SSH、PAM禁用根權(quán)限、限制存取權(quán)限等技術(shù)手段的操作方法，能對Linux系統(tǒng)的訪問權(quán)限進行限制，達到提高用戶安全訪問Linux桌面系統(tǒng)的能力；3.掌握NFS、SAMBA等文件系統(tǒng)工具的基本概念，學會使用Linux系統(tǒng)自帶的防火墻功能手段，正確配置NFS、SAMBA的安全特性，提高Linux文件系統(tǒng)的安全訪問能力；4.掌握ac、lastcomm、accton和sa等安全審計工具的基本概念，學會使用安全審計工具psacct的操作方法，對網(wǎng)絡(luò)行為進行審計，加強Linux主機的安全維護能力。通過在實踐中掌握口令安全、訪問安全、文件系統(tǒng)安全、審計安全等相關(guān)重難知識點的學習，為后續(xù)能力模塊M8:Linux服務(wù)器系統(tǒng)安全管理與維護的學習打下堅實的基礎(chǔ)。（四）模板4管理與維護Linux服務(wù)器系統(tǒng)安全本能力模塊涉及5個能力單元，具體要求學生：1.能夠組建企業(yè)使用的DNS服務(wù)器并能夠?qū)ζ浒踩芾砗途S護等能力；2.能夠組建企業(yè)使用的DHCP服務(wù)器并能夠?qū)ζ浒踩芾砗途S護等能力；3.能夠組建企業(yè)使用的WEB服務(wù)器并能夠?qū)ζ浒踩芾砗途S護等能力；4.能夠組建企業(yè)使用的FTP服務(wù)器并能夠?qū)ζ浒踩芾砗途S護等能力；5.能夠組建企業(yè)使用IPTABLES服務(wù)器并能夠?qū)ζ浒踩芾砗途S護等能力。（五）模塊5網(wǎng)絡(luò)互連設(shè)備安全配置本能力模塊涉及5個能力單元，具體要求學生：1.能夠掌握如何更安全的管理網(wǎng)絡(luò)設(shè)備。如何在網(wǎng)絡(luò)設(shè)備上配置一些安全訪問的技術(shù)；2.能夠掌握配置大多數(shù)常用的訪問控制技術(shù)。以及這些技術(shù)的應(yīng)用場合；3.能夠掌握配置接入層安全的能力。采用不同的接入層技術(shù)解決不同的接入層安全問題；4.能夠掌握配置如何讓路由協(xié)議之間通信變得更安全。掌握動態(tài)路由協(xié)議之間的安全技術(shù)；5.能夠掌握配置網(wǎng)絡(luò)中身份驗證的方法和適用技術(shù)。（六）模塊6網(wǎng)絡(luò)安全設(shè)備配置本能力模塊涉及3個能力單元，具體要求學生：清楚防火墻的放置位置；熟悉掌握防火墻的拓撲設(shè)計；能夠熟練掌握防火墻初始化安裝;能夠熟練掌握防火墻的安全規(guī)則配置；掌握VPN基本概念;掌握VPN搭建遠程訪問網(wǎng)絡(luò)。（七）模塊7管理和維護網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全本能力模塊涉及2個能力單元，具體要求學生：1.能夠掌握如何更安全的管理網(wǎng)絡(luò)設(shè)備。如何在網(wǎng)絡(luò)設(shè)備上配置一些安全訪問的技術(shù)；2.能夠掌握配置大多數(shù)常用的訪問控制技術(shù)。以及這些技術(shù)的應(yīng)用場合；3.能夠掌握配置接入層安全的能力。采用不同的接入層技術(shù)解決不同的接入層安全問題；4.能夠掌握配置如何讓路由協(xié)議之間通信變得更安全。掌握動態(tài)路由協(xié)議之間的安全技術(shù)；5.能夠掌握配置網(wǎng)絡(luò)中身份驗證的方法和適用技術(shù)。（八）模塊8控制和防御網(wǎng)絡(luò)行為安全本能力模塊涉及2個能力單元，具體要求學生：1.能夠掌握如何更安全的管理網(wǎng)絡(luò)設(shè)備。如何在網(wǎng)絡(luò)設(shè)備上配置一些安全訪問的技術(shù)；2.能夠掌握配置常用的防火墻訪問控制技術(shù)。以及這些技術(shù)的應(yīng)用場合；3.能夠掌握入侵檢測系統(tǒng)的使用位置和使用方法；4.能夠掌握配置如何使用VPN連接遠程兩個公司站點；5.能夠掌握配置VPN遠程連接公司內(nèi)部網(wǎng)絡(luò)。（九）模塊9網(wǎng)絡(luò)安全技術(shù)與設(shè)備故障排除本能力模塊涉及2個能力單元，具體要求學生：1.熟練掌握故障診斷命令和工具的能力2.能借助于網(wǎng)絡(luò)協(xié)議分析軟件以及測試命令，盡可能多的收集故障現(xiàn)象，并根據(jù)故障現(xiàn)象對故障發(fā)生的可能原因加以分析并逐一排查。3.能夠在復雜的網(wǎng)絡(luò)運營環(huán)境中，快速發(fā)現(xiàn)問題解決問題的能力。三、重點與難點（一）模塊1管理與維護Windows桌面系統(tǒng)安全【重點知識】1.教學單元1:加強Windows主機網(wǎng)絡(luò)安全訪問權(quán)限的管理要求掌握的重點知識（1）共享文件夾（2）設(shè)置共享文件夾的權(quán)限（3）設(shè)置NTFS權(quán)限2.教學單元2:使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御要求掌握的重點知識（1）防火墻原理（2）防火墻的規(guī)則配置3.教學單元3:使用文件系統(tǒng)加密來加強Windows文件系統(tǒng)安全要求掌握的重點知識（1）EFS的原理（2）EFS的特性4.教學單元:使用本地安全策略加強Windows主機的整體防御要求掌握的重點知識（1）禁止枚舉賬號（2）指派本地用戶權(quán)利（3）配置密碼安全策略5.教學單元5:使用安全審計加強Windows主機的安全維護要求掌握的重點知識（1）事件查看器的查看方法（2）新建警報并配置警報類型（3）通過系統(tǒng)監(jiān)視器監(jiān)控系統(tǒng)運行狀態(tài)【難點知識】1.教學單元1:加強Windows主機網(wǎng)絡(luò)安全訪問權(quán)限的管理要求掌握的難點知識（1）NTFS文件權(quán)限：讀取(Read)、寫入(Write)、讀取和執(zhí)行(Read&Execute)、修改(Modify)、完全控制(FullControl)。（2）NTFS文件夾權(quán)限：讀取(Read)、寫入(Write)、列出文件件夾目錄(ListFolderContents)、讀取和執(zhí)行(Read&Execute)、修改(Modify)、完全控制(FullControl)。（3）NTFS權(quán)限屬性：NTFS權(quán)限是可繼承的、NTFS權(quán)限是累加的、拒絕的NTFS權(quán)限比允許的權(quán)限級別高2.教學單元2:使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御要求掌握的難點知識防火墻的規(guī)則：（1）啟用：在“高級”選項卡上選定的所有網(wǎng)絡(luò)連接啟用Windows防火墻，啟用Windows防火墻，僅允許請求的通信和已添加到例外列表中的傳入通信。（2）不允許例外：允許請求的傳入通信。不允許已添加到例外列表中的傳入通信。（3）關(guān)閉：禁用Windows防火墻。3.教學單元3:使用文件系統(tǒng)加密來加強Windows文件系統(tǒng)安全要求掌握的難點知識EFS文件加密系統(tǒng)及NTFS來配合數(shù)據(jù)的安全保護。（1）只有NTFS磁盤內(nèi)的文件、文件夾才可以被加密，若將文件復制或移動到非NTFS磁盤內(nèi),則此新文件會被解密。（2）文件加密系統(tǒng)和壓縮兩個操作之間是互斥狀態(tài)。（3）如果要對已壓縮的文件加密，則該文件會自動被解壓。如要對已加密的文件壓縮，則該文件會自動被解密。（4）用戶或應(yīng)用程序想要讀取加密文件時，系統(tǒng)會將文件由磁盤內(nèi)讀出、自動解密后提供給用戶或應(yīng)用程序使用，然而存儲在磁盤內(nèi)的文件仍然是處于加密的狀態(tài)（5）而當用戶或用程序要將文件寫入磁盤時，它們也會被自動加密后再寫入磁盤內(nèi)。這些些操作針對用戶都是透明的。4.教學單元4:使用本地安全策略加強Windows主機的整體防御要求掌握的難點知識IP安全策略5.教學單元5:使用安全審計加強Windows主機的安全維護要求掌握的難點知識解釋事件標題包含的信息（二）模塊2管理與維護Windows服務(wù)器系統(tǒng)安全【重點知識】1.教學單元1:提高Windows系統(tǒng)活動目錄安全訪問要求掌握的重點知識（1）WindowsServer2003活動目錄的安裝（2）子域的建立，額外控制器等（3）WindowsServer2003活動目錄的安全管理2.教學單元2:加固Windows系統(tǒng)DHCP服務(wù)安全防御要求掌握的重點知識（1）DHCP的工作過程（2）DHCP服務(wù)器的配置（3）DHCP的安全管理3.教學單元3:提升Windows系統(tǒng)IIS服務(wù)安全防御要求掌握的重點知識（1）IIS服務(wù)器的配置（2）IIS的安全管理（3）CA證書服務(wù)器的搭建4.教學單元:加強Windows系統(tǒng)DNS服務(wù)安全防御要求掌握的重點知識（1）DNS的功能（2）DNS的資源記錄（3）DNS的配置【難點知識】1.教學單元1:提高Windows系統(tǒng)活動目錄安全訪問要求掌握的難點知識（1）域環(huán)境的搭建。（2）全局編錄。（3）AD域環(huán)境中五大主機角色。（4）域級別。（5）森林級別。（6）信任關(guān)系。2.教學單元2:加固Windows系統(tǒng)DHCP服務(wù)安全防御要求掌握的難點知識（1）DHCPSnooping的概念。（2）提高DHCPSnooping的措施。3.教學單元3:提升Windows系統(tǒng)IIS服務(wù)安全防御要要求掌握的難點知識（1）SSL的概念。（2）SSL證書認證的安全原理。（3）SSL證書的功能及應(yīng)用。4.教學單元4:加強Windows系統(tǒng)DNS服務(wù)安全防御要求掌握的難點知識（1）DNS的工作過程（2）DNS的查詢過程（3）DNS的安全管理（三）模塊3管理與維護Linux桌面系統(tǒng)安全【重點知識】1.教學單元1:通過系統(tǒng)口令加強Linux系統(tǒng)安全防護要求掌握的重點知識（1）用口令保護GRUB：首先需要講解Linux啟動引導項、單用戶模式、通過兩種方式來設(shè)置GRUB口令，如何使用GRUB限制雙系統(tǒng)啟動。（2）口令安全：需要了解口令安全規(guī)則，如何使用安全的口令（3）口令老化：什么是口令老化，口令對系統(tǒng)安全的危害，如何使用兩種方式設(shè)置口令老化期限。2.教學單元2:加強Linux用戶網(wǎng)絡(luò)訪問權(quán)限安全控制要求掌握的重點知識（1）禁止根shell（2）禁止根登錄（3）禁止根用戶SSH登錄（4）使用PAM禁用根權(quán)限（5）限制根存取權(quán)限3.教學單元3:加強Linux文件系統(tǒng)安全訪問要求掌握的重點知識（1）安全設(shè)置NFS（2）安全設(shè)置SAMBA4.教學單元:使用安全審計加強Linux主機安全要求掌握的重點知識（1）ac命令的使用（2）sa命令的使用【難點知識】1.教學單元1:通過系統(tǒng)口令加強Linux系統(tǒng)安全防護要求掌握的難點知識（1）對Linux系統(tǒng)啟動引導項深入了解；（2）單用戶模式如何設(shè)置Root用戶口令；（3）如何正確修改/boot/grub/grub.conf配置文件；2.教學單元2:加強Linux用戶網(wǎng)絡(luò)訪問權(quán)限安全控制要求掌握的難點知識（1）PAM模塊的基本概念；（2）如何正確使用PAM模塊。3.教學單元3:加強Linux文件系統(tǒng)安全訪問要要求掌握的難點知識SAMBA服務(wù)器安全訪問級別4.教學單元4:使用安全審計加強Linux主機安全要求掌握的難點知識psacct程序的使用技巧（四）模板4管理與維護Linux服務(wù)器系統(tǒng)安全【重點知識】教學單元1:加強Linux系統(tǒng)的DNS服務(wù)的安全防御(1) 保護DNS服務(wù)器本身安全(2) 保護ZoneTransfer的安全(3) 保護DNS免于Spoofed攻擊(4) 使用TSIG保護DNS服務(wù)器(5) 保護DynamicUpdate的安全教學單元2:加固Linux系統(tǒng)的DHCP服務(wù)安全防御(1) 在指定網(wǎng)絡(luò)接口啟動DHCP服務(wù)器(2) DHCP服務(wù)器在chroot()環(huán)境運行教學單元3:提升Linux系統(tǒng)的WEB服務(wù)的安全防御(1) Apache安全配置選項(2) SSL加密安全教學單元4:提高Linux系統(tǒng)的FTP服務(wù)安全訪問及安全防御(1) 禁止系統(tǒng)級別用戶來登錄FTP服務(wù)器(2) 加強對匿名用戶的控制(3) 做好目錄的控制(4) 進行傳輸速率的限制(5) 使用虛擬用戶訪問教學單元5:使用Linux防火墻模塊提升服務(wù)器的安全防御iptables【難點知識】教學單元1:加強Linux系統(tǒng)的DNS服務(wù)的安全防御使用TSIG保護DNS服務(wù)器教學單元2:加固Linux系統(tǒng)的DHCP服務(wù)安全防御DHCP服務(wù)器在chroot()環(huán)境運行教學單元3:提升Linux系統(tǒng)的WEB服務(wù)的安全防御SSL加密安全教學單元4:提高Linux系統(tǒng)的FTP服務(wù)安全訪問及安全防御使用虛擬用戶訪問教學單元5:使用Linux防火墻模塊提升服務(wù)器的安全防御iptables（五）模塊5網(wǎng)絡(luò)互連設(shè)備安全配置【重點知識】教學單元1:安全管理路由器與交換機(1) 登錄的密碼(2) 網(wǎng)絡(luò)設(shè)備登錄認證的實現(xiàn)方法(3) 理解什么是線路訪問。(4) 如何控制不同線路的訪問驗證。(5) 配置SSH認證服務(wù)(6) SSH和普通的telnet的區(qū)別教學單元2:配置訪問控制技術(shù)(1) 時間訪問控制列表要如何創(chuàng)建時間段(2) 理解擴展訪問控制列表創(chuàng)建順序、可控制元素(3) 講解配置專家訪問控制列表的語法教學單元3:實施接入層安全技術(shù)(1) 能夠區(qū)分各種安全技術(shù)的使用場合和使用方法(2) 理解生成樹安全技術(shù)的工作原理教學單元4:配置安全路由協(xié)議技術(shù)(1) 能夠區(qū)分各種安全技術(shù)的使用場合和使用方法(2) 理解生成樹安全技術(shù)的工作原理教學單元5:實施身份驗證與網(wǎng)絡(luò)接入控制技術(shù)(1) 理解AAA的工作原理(2) 掌握AAA的配置方法(3) 理解RADIUS服務(wù)的工作原理。(4) 掌握802.1x和前身份認證和AAA認證的關(guān)聯(lián)【難點知識】教學單元1:安全管理路由器與交換機(1) 理解線路訪問與telnet訪問與特權(quán)訪問的區(qū)別教學單元2:配置訪問控制技術(shù)(1) 掌握列表的創(chuàng)建先后順序(2) 如何高效的創(chuàng)建擴展訪問控制列表教學單元3:實施接入層安全技術(shù)(1) 弄清楚各種安全技術(shù)之間的區(qū)別和應(yīng)用場合教學單元4:配置安全路由協(xié)議技術(shù)(1) 理解密文是如何在設(shè)備中生成的(2) 掌握密文傳輸和密文驗證教學單元5:實施身份驗證與網(wǎng)絡(luò)接入控制技術(shù)(1) 理解AAA的配置過程（六）模塊6網(wǎng)絡(luò)安全設(shè)備配置【重點知識】教學單元1:安裝與配置硬件防火墻(1) 了解防火墻的工作原理(2) 掌握防火墻的安裝和基本配置教學單元2:配置防火墻保護網(wǎng)絡(luò)安全(1) 掌握防火墻的安全策略配置(2) 掌握防火墻的地址轉(zhuǎn)換(3) 了解防火墻對服務(wù)資源的保護教學單元3:實施VPN網(wǎng)關(guān)接入安全(1) 使用VPN網(wǎng)關(guān)構(gòu)建站點到站點的IPSecVPN(2) 使用VPN網(wǎng)關(guān)構(gòu)建站點到站點的AccessVPN【難點知識】教學單元1:安裝與配置硬件防火墻(1) 防火墻的工作原理教學單元2:配置防火墻保護網(wǎng)絡(luò)安全(1) 防火墻的安全策略配置教學單元3:實施VPN網(wǎng)關(guān)接入安全(1) 理解IPSecVPN的概念（七）模塊7管理和維護網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全【重點知識】教學單元1:提高園區(qū)網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全運行與管理維護(1) 講解登錄的密碼不是特權(quán)密碼(2) 網(wǎng)絡(luò)設(shè)備的登錄認證的實現(xiàn)方式(3) 理解線路訪問的概念(4) 掌握控制不同線路的訪問驗證方式(5) 清楚SSH和telnet的區(qū)別(6) 理解生成樹安全技術(shù)的工作原理(7) 掌握各種身份驗證的方法和使用場合教學單元2:提高企業(yè)網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全運行與管理維護(1) 講解登錄的密碼不是特權(quán)密碼(2) 網(wǎng)絡(luò)設(shè)備的登錄認證是如何實現(xiàn)的(3) 理解線路訪問的概念(4) 掌握配置不同線路的訪問驗證(5) 理解各種路由協(xié)議之間是如何安全通信的(6) 掌握配置站點到站點的虛擬專用網(wǎng)的方法(7) 掌握各種身份驗證的方法和使用場合【難點知識】教學單元1:提高園區(qū)網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全運行與管理維護(1) 理解線路訪問與telnet訪問與特權(quán)訪問的區(qū)別(2) 各種身份驗證與網(wǎng)絡(luò)接入控制技術(shù)的區(qū)別教學單元2:提高企業(yè)網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全運行與管理維護(1) 區(qū)分各種控制技術(shù)的使用場合(2) 理解路由協(xié)議之間是如何安全通信的（八）模塊8控制和防御網(wǎng)絡(luò)行為安全【重點知識】教學單元1:提高園區(qū)網(wǎng)絡(luò)行為控制與防御(1) 防火墻的工作原理和種類(2) 防火墻操作時與路由器的區(qū)別(3) 理解IDS的工作原理以及配置方法教學單元2:提高企業(yè)網(wǎng)絡(luò)行為控制與防御(1) 講解防火墻的工作原理和種類。(2) 防火墻操作時與路由器的區(qū)別。(3) 掌握如何配置VPN設(shè)備【難點知識】教學單元1:提高園區(qū)網(wǎng)絡(luò)行為控制與防御(1) 防火墻與路由器的區(qū)別教學單元2:提高企業(yè)網(wǎng)絡(luò)行為控制與防御(1) 防火墻與路由器的區(qū)別（九）模塊9網(wǎng)絡(luò)安全技術(shù)與設(shè)備故障排除【重點知識】教學單元1:提高網(wǎng)絡(luò)安全故障與設(shè)備故障排除的能力(1) 使用命令排除網(wǎng)絡(luò)故障(2) 排除網(wǎng)絡(luò)安全故障教學單元2:網(wǎng)絡(luò)安全故障與設(shè)備故障排除(1) 用戶網(wǎng)絡(luò)應(yīng)用完全中斷故障處理(2) 用戶網(wǎng)絡(luò)應(yīng)用頻繁掉線故障處理(3) 用戶網(wǎng)絡(luò)應(yīng)用響應(yīng)緩慢故障處理【難點知識】教學單元1:提高網(wǎng)絡(luò)安全故障與設(shè)備故障排除的能力(1) 排除網(wǎng)絡(luò)安全故障教學單元2:網(wǎng)絡(luò)安全故障與設(shè)備故障排除(1) 故障處理方法的靈活運用四、學習資源導引本課程開發(fā)了豐富的配套學習資源，《網(wǎng)絡(luò)安全運行與維護課程》共開發(fā)15個課程模塊，其中適合信息安全技術(shù)專業(yè)高職學生的有9個模塊。目前已開發(fā)的課程基本資源見表1，其中“√”代表資源已經(jīng)開發(fā)完成。表1課程基本資源清單能力模塊工作任務(wù)課程概述電子教材教學案例電子課件電子教案教學指導學習指導課程例題教學錄像屏幕錄像課程作業(yè)與本課程直接相關(guān)的其它資源任務(wù)編號任務(wù)名稱M2：管理與維護Windows桌面系統(tǒng)安全M2-1訪問權(quán)限加強Windows主機網(wǎng)絡(luò)安全課程介紹（1個）課程大綱（1個）教學日歷（1個）能力標準（30個）√√√√√√√√√√技能訓練（63個）課程試卷（26套）常見問題（145題）文獻資源（行業(yè)標準17個，詞條匯編A~Z）M2-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)防御√√√√√√√√√√M2-3使用文件加密加強Windows文件系統(tǒng)安全√√√√√√√√√√M2-4使用本地安全策略加強Windows主機防御√√√√√√√√√√M2-5使用安全審計加強Windows主機安全√√√√√√√√√√M4：管理與維護Windows服務(wù)器系統(tǒng)安全M4-1提高Windows系統(tǒng)活動目錄安全訪問√√√√√√√√√√M4-2加固Windows系統(tǒng)DHCP服務(wù)安全防御√√√√√√√√√√M4-3提升Windows系統(tǒng)IIS服務(wù)安全防御√√√√√√√√√√M4-4加強Windows系統(tǒng)DNS服務(wù)安全防御√√√√√√√√√√M6：管理與維護Linux桌面系統(tǒng)安全M6-1通過系統(tǒng)口令加強Linux系統(tǒng)安全防護√√√√√√√√√√M6-2加強Linux用戶網(wǎng)絡(luò)訪問權(quán)限安全控制√√√√√√√√√√M6-3加強Linux文件系統(tǒng)安全訪問√√√√√√√√√√M6-4使用安全審計加強Linux主機安全√√√√√√√√√√M8：管理與維護Linux服務(wù)器系統(tǒng)安全M8-1加強Linux系統(tǒng)DNS服務(wù)安全防御√√√√√√√√√√M8-2加固Linux系統(tǒng)DHCP服務(wù)安全防御√√√√√√√√√√M8-3提升Linux系統(tǒng)WEB服務(wù)安全防御√√√√√√√√√√M8-4提高Linux系統(tǒng)FTP服務(wù)安全訪問及安全防御√√√√√√√√√√M8-5使用Linux防火墻提升服務(wù)器安全防御√√√√√√√√√√M10：網(wǎng)絡(luò)互連設(shè)備安全配置M10-1實施路由器與交換機設(shè)備的安全管理√√√√√√√√√√M10-2實施接入層網(wǎng)絡(luò)設(shè)備的安全管理√√√√√√√√√√M10-3配置訪問控制列表保護網(wǎng)絡(luò)安全√√√√√√√√√√M10-4實施子網(wǎng)絡(luò)間路由器的安全管理√√√√√√√√√√M11:網(wǎng)絡(luò)安全設(shè)備配置M11-1辦公網(wǎng)防火墻初始化√√√√√√√√√√M11-2配置防火墻保護網(wǎng)絡(luò)安全√√√√√√√√√√M11-3實施VPN網(wǎng)關(guān)接入安√√√√√√√√√√M13：維護和管理網(wǎng)絡(luò)互聯(lián)系統(tǒng)安全M13-1提高園區(qū)網(wǎng)互聯(lián)系統(tǒng)安全運行與管理√√√√√√√√√√M13-2提高企業(yè)網(wǎng)互聯(lián)系統(tǒng)安全運行與管理√√√√√√√√√√M14：控制與防御網(wǎng)絡(luò)行為安全M14-1提高園區(qū)網(wǎng)網(wǎng)絡(luò)行為控制和防御√√√√√√√√√√M14-2提高企業(yè)網(wǎng)網(wǎng)絡(luò)行為控制和防御√√√√√√√√√√M15：網(wǎng)絡(luò)安全技術(shù)與設(shè)備故障排除M15-1利用測試命令排除網(wǎng)絡(luò)故障√√√√√√√√√√M15-2網(wǎng)絡(luò)安全故障排除√√√√√√√√√√五、拓展資源導引為拓展學生學習的視野，《網(wǎng)絡(luò)安全運行與維護》課程組也開發(fā)、收集、整理了文本、圖形與圖像、視頻、動畫、工具軟件、職業(yè)資格認證、在線測試、虛擬仿真實訓系統(tǒng)等拓展資源，如表2所示，緊密應(yīng)用于本課