資源描述:
《網(wǎng)絡(luò)安全課程介紹》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1���、山東電子職業(yè)技術(shù)學(xué)院SHANDONGCOLLEDGEOFELECTRONICOFTECHNOLOGY網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)施課程介紹網(wǎng)絡(luò)安全隱患復(fù)雜程度Internet技術(shù)的飛速增長(zhǎng)InternetEmailWeb瀏覽Intranet站點(diǎn)電子商務(wù)電子政務(wù)電子交易時(shí)間第一代引導(dǎo)性病毒第二代宏病毒DOS電子郵件有限的黑客攻擊第三代網(wǎng)絡(luò)DOS攻擊混合威脅(蠕蟲+病毒+特洛伊)廣泛的系統(tǒng)黑客攻擊下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施黑客攻擊瞬間威脅大規(guī)模蠕蟲DDoS破壞有效負(fù)載的病毒和蠕蟲波及全球的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)地區(qū)網(wǎng)絡(luò)多個(gè)網(wǎng)絡(luò)單個(gè)網(wǎng)絡(luò)單臺(tái)計(jì)算機(jī)周天分鐘秒影響的目標(biāo)和范圍1980s1990s今天未來安全
2��、事件對(duì)我們的威脅越來越快網(wǎng)絡(luò)安全的演化手段多樣的網(wǎng)絡(luò)攻擊:攻擊不可避免攻擊工具體系化網(wǎng)絡(luò)的普及使學(xué)習(xí)網(wǎng)絡(luò)進(jìn)攻變得容易?全球超過26萬個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知識(shí)越來越多的容易使用的攻擊軟件的出現(xiàn)年輕人對(duì)網(wǎng)絡(luò)攻擊的好奇心大量的攻擊工具隨手拾來攻擊工具更加“人性化”導(dǎo)致的結(jié)果:人人都可以說:現(xiàn)有網(wǎng)絡(luò)安全防御體制入侵檢測(cè)系統(tǒng)IDS68%殺毒軟件99%防火墻98%ACL71%現(xiàn)有網(wǎng)絡(luò)安全體制VPN虛擬專用網(wǎng)防火墻包過濾(訪問控制列表)防病毒入侵檢測(cè)完善的整體防衛(wèi)技術(shù)架構(gòu)漏洞掃描加密解密課程的定位與目標(biāo)(1)課程崗位群分析課程的定位與目標(biāo)本課程要培養(yǎng)的不是安全領(lǐng)域里的信息安
3����、全技術(shù)專家或?qū)I(yè)人員,也不是安全產(chǎn)品研發(fā)與設(shè)計(jì)人員�����,是要培養(yǎng)能利用現(xiàn)有的安全技術(shù)和產(chǎn)品來維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全�、能排除網(wǎng)絡(luò)安全故障、能為網(wǎng)絡(luò)資源進(jìn)行保護(hù)�����、能對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的規(guī)劃與設(shè)計(jì)�、通過對(duì)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備及服務(wù)的合理配置保護(hù)網(wǎng)絡(luò)安全可靠運(yùn)行的企業(yè)網(wǎng)絡(luò)安全管理人員。專業(yè)核心技能網(wǎng)絡(luò)安全設(shè)計(jì)及實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用課程目標(biāo):網(wǎng)絡(luò)管理員高級(jí)網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理師網(wǎng)絡(luò)安全工程師高級(jí)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)絡(luò)服務(wù)器的架設(shè)辦公應(yīng)用(2)專業(yè)課程體系定位課程的定位與目標(biāo)加密驗(yàn)證技術(shù)訪問控制技術(shù)審計(jì)防護(hù)技術(shù)冗余備份技術(shù)病毒防范技術(shù)協(xié)議安全技術(shù)利用主流安全技術(shù)為企業(yè)網(wǎng)絡(luò)中的主機(jī)系統(tǒng)
4��、及網(wǎng)絡(luò)設(shè)備提供安全防護(hù)���,對(duì)網(wǎng)絡(luò)進(jìn)行安全設(shè)計(jì)實(shí)施與維護(hù)�,并能進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。(3)學(xué)習(xí)情境分析網(wǎng)絡(luò)安全在企業(yè)中實(shí)際應(yīng)用課程的定位與目標(biāo)課程性質(zhì)定位《網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)施》課程不同于本專業(yè)的《網(wǎng)絡(luò)設(shè)備配置與管理》����、《網(wǎng)絡(luò)工程》等課程,具有很強(qiáng)的生產(chǎn)性���,都要經(jīng)過事物從無到有的加工或設(shè)計(jì)的生產(chǎn)過程���,適合于工作過程系統(tǒng)化課程理論(強(qiáng)調(diào)工作過程導(dǎo)向與完整性)。而網(wǎng)絡(luò)安全技術(shù)是一個(gè)系統(tǒng)工程��,涉及多個(gè)領(lǐng)域的知識(shí)與技能���,每一項(xiàng)知識(shí)與技能可以完成一項(xiàng)工作任務(wù)��,解決特定的網(wǎng)絡(luò)安全問題�。所以本課程具有很強(qiáng)的服務(wù)性�����,即根據(jù)特定的需求去完成某項(xiàng)工作任務(wù)�����,所以適合于工作過程與任務(wù)的形式進(jìn)行學(xué)習(xí)情境
5、設(shè)計(jì)�,更具有可實(shí)施性。學(xué)習(xí)情境1-流量分析與網(wǎng)絡(luò)故障定位1學(xué)習(xí)情境2-防火墻產(chǎn)品配置與應(yīng)用2學(xué)習(xí)情境3-VPN技術(shù)�、保護(hù)數(shù)據(jù)安全傳輸3學(xué)習(xí)情境4-入侵檢測(cè)、安全審計(jì)及上網(wǎng)行為管理4學(xué)習(xí)情境5-對(duì)主機(jī)部署與實(shí)施安全防護(hù)5學(xué)習(xí)情境6-網(wǎng)絡(luò)存儲(chǔ)與數(shù)據(jù)備份6本課程學(xué)習(xí)情境設(shè)置學(xué)習(xí)情境7-防病毒過濾網(wǎng)關(guān)系統(tǒng)配置與應(yīng)用7(1)VMwareWorkstation:可以安裝各種常用的操作系統(tǒng)并與主機(jī)進(jìn)行聯(lián)網(wǎng)���,還可以添加多個(gè)SICI的硬盤,完成RAID實(shí)驗(yàn)�;建議在虛擬機(jī)中建立2個(gè)虛擬主機(jī),一個(gè)安裝WIN2003Server操作系統(tǒng)�,一個(gè)安裝紅帽Linux(根據(jù)網(wǎng)絡(luò)服務(wù)器課程所設(shè)置操作系
6、統(tǒng)選擇)�;(2)SnifferPro:很專業(yè)的協(xié)議分析工具,可以協(xié)助完成網(wǎng)絡(luò)的故障診斷��;(3)DynamipsGUI和PacketTracer:路由器模擬軟件���,在沒有硬件路由器的情況下仍然可以完成路由器的配置實(shí)驗(yàn)���,特別是DynamipsGUI可實(shí)現(xiàn)與真實(shí)路由器的配置命令幾乎完全一致的模擬環(huán)境。(4)其他軟件�����,如PIX的模擬軟件、加密PGP�����、CISCO設(shè)備管理SDM等一系列軟件��。本課程建議工具軟件Winrar��、Office2003(含Visio繪圖)���、SnifferPro或Wireshark����、有道桌面詞典����、SecureCRTPacketTracer5.31、Dynami
7��、psGUI及思科路由器IOS文件VMWareWorkstation(WIN2003虛擬機(jī)系統(tǒng)及ISO文件�����、LINUX虛擬機(jī)系統(tǒng)及鏡像文件)WinPcap思科的SDM����、ACS軟件Solarwinds網(wǎng)絡(luò)管理軟件Snort入侵檢測(cè)及相關(guān)軟件PGP數(shù)據(jù)加密軟件瑞星殺毒軟件��、防火墻與卡卡上網(wǎng)助手系統(tǒng)進(jìn)程管理軟件錄屏軟件網(wǎng)絡(luò)多媒體教室實(shí)驗(yàn)室裝機(jī)清單課內(nèi)課時(shí):96學(xué)時(shí)課程考核:考核分過程性考核和期末考核���。其中過程性考核占30%,期末考核占70%�����。(1)過程性考核(30%)平時(shí)成績(jī)(10%):學(xué)習(xí)態(tài)度(10%)+實(shí)訓(xùn)表現(xiàn)(90%)��,培養(yǎng)職業(yè)道德和素養(yǎng)���。實(shí)踐成績(jī)(2
