網(wǎng)絡安全運行與維護課程學習指引

1、網(wǎng)絡安全運行與維護學習指南網(wǎng)絡安全運行與維護是高職高專信息安全技術專業(yè)、計算機網(wǎng)絡相關專業(yè)的一門實踐性較 強的專業(yè)核心課程，承擔著培養(yǎng)網(wǎng)絡安全管理、計算機網(wǎng)絡技術領域核心職業(yè)能力的重要任務。它 的任務是以提高學生全面素質(zhì)為基礎，使學生能夠掌握企業(yè)網(wǎng)絡、應用服務器的安全配置與管理等 相關技術和職業(yè)技能，達到高素質(zhì)勞動者和高等技術專門人才所必需具備的網(wǎng)絡安全與維護的基本 知識的基本應用技能，使學生理解網(wǎng)絡安全管理與維護的內(nèi)涵，及時了解信息安全技術、網(wǎng)絡技術 新的發(fā)展趨勢，為就業(yè)和繼續(xù)學習打下良好的基礎。、課程知識結構模塊序號模塊名稱教學單元序號教學單元名稱模塊1管理與維護Windows桌面系統(tǒng)安全

2、教學單元1加強Windows主機網(wǎng)絡安全訪問權限教學單元2使用防火墻規(guī)則提高 Windows桌卸系統(tǒng)防御教學單元3使用文件加密加強 Windows文件系統(tǒng)安全教學單元4使用本地安全策略加強Windows主機防御教學單元5使用安全審計加強 Windows主機安全模塊2管理與維護Windows服務器系統(tǒng)安全教學單元1提高Windows系統(tǒng)活動目錄安全訪問教學單元2加固Windows系統(tǒng)DHCP服務安全防御教學單元3提升Windows系統(tǒng)IIS服務安全防御教學單元4加強Windows系統(tǒng)DNS服務安全防御模塊3管理與維護Linux 桌面系統(tǒng)安全教學單元1教學單元2通過系統(tǒng)口令加強 Linux系統(tǒng)安全

3、防護 加強Linux用戶網(wǎng)絡訪問權限安全控制教學單元3加強Linux文件系統(tǒng)安全訪問教學單元4使用安全審計加強 Linux主機安全模塊4管理與維護Linux 服務器系統(tǒng)安全教學單元1加強Linux系統(tǒng)DNS服務安全防御教學單元2加固Linux系統(tǒng)DHCP服務安全防御教學單元3提升Linux系統(tǒng)WEB服務安全防御教學單元4提高Linux系統(tǒng)FTP服務安全訪問及安全防御教學單元5使用Linux防火墻提升服務器安全防御模塊5網(wǎng)絡互連設備安全 配置教學單元1實施路由器與交換機設備的安全管理教學單元2實施接入層網(wǎng)絡設備的安全管理教學單元3配置訪問控制列表保護網(wǎng)絡安全教學單元4實施子網(wǎng)絡間路由器的安全管理

4、模塊6網(wǎng)絡安全設備配置教學單元1辦公網(wǎng)防火墻初始化教學單元2配置防火墻保護網(wǎng)絡安全教學單元3實施VPN網(wǎng)關接入安模塊7維護和管理網(wǎng)絡互 聯(lián)系統(tǒng)安全教學單元1提高園區(qū)網(wǎng)互聯(lián)系統(tǒng)安全運行與管理教學單元2提高企業(yè)網(wǎng)互聯(lián)系統(tǒng)安全運行與管理模塊8控制與防御網(wǎng)絡行 為安全教學單元1提高園區(qū)網(wǎng)網(wǎng)絡行為控制和防御教學單元2提高企業(yè)網(wǎng)網(wǎng)絡行為控制和防御模塊9網(wǎng)絡安全技術與設 備故障排除教學單元1利用測試命令排除網(wǎng)絡故障教學單元2網(wǎng)絡安全故障排除、學習目標和要求（一）模塊1管理與維護 Windows桌面系統(tǒng)安全本能力模塊涉及 5個能力單元，具體要求學生:1 .掌握用戶賬戶、文件系統(tǒng)和文件共享等安全措施，加強 Wi

5、ndows主機網(wǎng)絡安全訪問權限的管理;2 .初步了解防火墻的基本概念、工作過程和防火墻規(guī)則，能提高Windows桌面系統(tǒng)的防御能力；3 .理解加密文件系統(tǒng) （EFS）的特性，并結合NTFS加密文件夾和文件，掌握加強Windows文件系統(tǒng)安全的方法；4 .能使用截止枚舉賬號、指派本地用戶權利、實施IP安全策略和密碼安全等本地安全策略，加強Windows主機的整體防御能力；5 .理解事件查看器中日志、數(shù)據(jù)類型等各項安全審計參數(shù)的含義，能使用事件查看器查看應用 程序、安全系統(tǒng)事件，建立日志警報查看服務器特定設備如內(nèi)存、CPU等的狀態(tài)，提高 Windows主機的安全維護能力。通過在實踐中掌握共享權限、

6、 NTFS文件系統(tǒng)的權限、EFS的特性及應用，系統(tǒng)本地安全策略， 日志系統(tǒng)的審核等重難知識點的學習， 為后續(xù)能力模塊M6:Linux桌面系統(tǒng)安全管理與維護的學習打 下堅實的基礎。（二）模塊2管理與維護Windows服務器系統(tǒng)安全本能力模塊涉及 4個能力單元，具體要求學生：1 .掌握活動目錄、目錄服務、域（級別）、樹、森林（級別）、站點、組織單元、LDAP、全局編錄、組策略、信任關系等基本概念，學會安裝活動目錄、創(chuàng)建活動目錄子域、安全管理活動目錄 的操作方法，提高 Windows系統(tǒng)活動目錄服務的安全訪問能力；2 .掌握DHCP的作用、工作過程、加固DHCP服務器的安全措施，能安裝DHCP和調(diào)試

7、服務器、 管理DHCP服務安全，提高 Windows系統(tǒng)DHCP服務的安全防御能力；3 .掌握IIS的組件、SSL和CA的基本概念，學會限制端口訪問、 設置ACL過濾相關服務和提供 SSL服務的操作方法，提高 Windows系統(tǒng)IIS服務的安全防御能力；4 .掌握DNS的域名結構、查詢過程等基本概念，學會安裝 DNS服務、改善DNS服務安全的方 法，加強 Windows系統(tǒng)DNS服務的安全防御能力。通過在實踐中掌握活動目錄、信任關系、SSL、DNS查詢、DHCP Snooping等重難知識點的學習，為后續(xù)能力模塊 M8:Linux服務器系統(tǒng)安全管理與維護的學習打下堅實的基礎。（三）模塊3管理與

8、維護Linux桌面系統(tǒng)安全本能力模塊涉及 4個能力單元，具體要求學生：1 .掌握口令保護Linux桌面系統(tǒng)的安全措施：口令保護GRUB、口令安全規(guī)則、口令老化手段等 基本概念，學會使用口令保護GRUB、創(chuàng)建安全口令和設置口令老化的操作方法，提高 Linux桌面系統(tǒng)的安全訪問能力；2 .掌握根shell、根登錄、根用戶登錄 SSH、PAM模塊、VSFTP、根權限存取的基本概念，學會 使用禁用根shell、根登錄、根用戶登錄 SSH、PAM禁用根權限、限制存取權限等技術手段的操作方 法，能對Linux系統(tǒng)的訪問權限進行限制，達到提高用戶安全訪問Linux桌面系統(tǒng)的能力；3 .掌握NFS、SAMBA

9、等文件系統(tǒng)工具的基本概念， 學會使用Linux系統(tǒng)自帶的防火墻功能手段， 正確配置NFS、SAMBA的安全特性，提高 Linux文件系統(tǒng)的安全訪問能力；通過在實踐中掌握口令安全、訪問安全、文件系統(tǒng)安全、審計安全等相關重難知識點的學習, 為后續(xù)能力模塊M8:Linux服務器系統(tǒng)安全管理與維護的學習打下堅實的基礎。（四）模板4管理與維護Linux服務器系統(tǒng)安全本能力模塊涉及5個能力單元，具體要求學生:1 .能夠組建企業(yè)使用的 DNS服務器并能夠對其安全管理和維護等能力;2 .能夠組建企業(yè)使用的 DHCP服務器并能夠對其安全管理和維護等能力;3 .能夠組建企業(yè)使用的WEB服務器并能夠對其安全管理和維

10、護等能力;4 .能夠組建企業(yè)使用的FTP服務器并能夠對其安全管理和維護等能力;5.能夠組建企業(yè)使用IPTABLES服務器并能夠對其安全管理和維護等能力。（五）模塊5網(wǎng)絡互連設備安全配置本能力模塊涉及5個能力單元，具體要求學生：1 .能夠掌握如何更安全的管理網(wǎng)絡設備。如何在網(wǎng)絡設備上配置一些安全訪問的技術；2 .能夠掌握配置大多數(shù)常用的訪問控制技術。以及這些技術的應用場合；3 .能夠掌握配置接入層安全的能力。采用不同的接入層技術解決不同的接入層安全問題；4 .能夠掌握配置如何讓路由協(xié)議之間通信變得更安全。掌握動態(tài)路由協(xié)議之間的安全技術;5 .能夠掌握配置網(wǎng)絡中身份驗證的方法和適用技術。（六）模塊

11、6網(wǎng)絡安全設備配置本能力模塊涉及3個能力單元，具體要求學生：1 .清楚防火墻的放置位置；2 .熟悉掌握防火墻的拓撲設計；3 .能夠熟練掌握防火墻初始化安裝 ；4 .能夠熟練掌握防火墻的安全規(guī)則配置；5 .掌握VPN基本概念；6 .掌握VPN搭建遠程訪問網(wǎng)絡。7 能力模塊涉及2個能力單元，具體要求學生：1 .能夠掌握如何更安全的管理網(wǎng)絡設備。如何在網(wǎng)絡設備上配置一些安全訪問的技術；2 .能夠掌握配置大多數(shù)常用的訪問控制技術。以及這些技術的應用場合；3 .能夠掌握配置接入層安全的能力。采用不同的接入層技術解決不同的接入層安全問題；4 .能夠掌握配置如何讓路由協(xié)議之間通信變得更安全。掌握動態(tài)路由協(xié)議

12、之間的安全技術;5 .能夠掌握配置網(wǎng)絡中身份驗證的方法和適用技術。（八）模塊8控制和防御網(wǎng)絡行為安全本能力模塊涉及2個能力單元，具體要求學生：1 .能夠掌握如何更安全的管理網(wǎng)絡設備。如何在網(wǎng)絡設備上配置一些安全訪問的技術；2 .能夠掌握配置常用的防火墻訪問控制技術。以及這些技術的應用場合；3 .能夠掌握入侵檢測系統(tǒng)的使用位置和使用方法；4 .能夠掌握配置如何使用 VPN連接遠程兩個公司站點；5 .能夠掌握配置VPN遠程連接公司內(nèi)部網(wǎng)絡。(九)模塊9網(wǎng)絡安全技術與設備故障排除本能力模塊涉及2個能力單元，具體要求學生：1 .熟練掌握故障診斷命令和工具的能力2 .能借助于網(wǎng)絡協(xié)議分析軟件以及測試命令

13、，盡可能多的收集故障現(xiàn)象，并根據(jù)故障現(xiàn)象對故 障發(fā)生的可能原因加以分析并逐一排查。3 .能夠在復雜的網(wǎng)絡運營環(huán)境中，快速發(fā)現(xiàn)問題解決問題的能力。三、重點與難點(一)模塊1管理與維護 Windows桌面系統(tǒng)安全【重點知識】1.教學單元1:加強Windows主機網(wǎng)絡安全訪問權限的管理要求掌握的重點知識(1)共享文件夾(2)設置共享文件夾的權限(3)設置NTFS權限2 .教學單元2:使用防火墻規(guī)則提高 Windows桌面系統(tǒng)的防御要求掌握的重點知識(1)防火墻原理(2)防火墻的規(guī)則配置3 .教學單元3:使用文件系統(tǒng)加密來加強Windows文件系統(tǒng)安全要求掌握的重點知識(1) EFS的原理(2) EF

14、S的特性4 .教學單元：使用本地安全策略加強 Windows主機的整體防御要求掌握的重點知識(1)禁止枚舉賬號(2)指派本地用戶權利(3)配置密碼安全策略5.教學單元5:使用安全審計加強 Windows主機的安全維護要求掌握的重點知識(1)事件查看器的查看方法(2)新建警報并配置警報類型(3)通過系統(tǒng)監(jiān)視器監(jiān)控系統(tǒng)運行狀態(tài)【難點知識】1 .教學單元1:加強Windows主機網(wǎng)絡安全訪問權限的管理要求掌握的難點知識(1) NTFS 文件權限：讀取(Read)、寫入(Write)、讀取和執(zhí)行(Read & Execute)、修改(Modify)、完全控制(Full Control)。(2)

15、 NTFS文件夾權PM：讀取 (Read)、寫入(Write)、列出文件件夾目錄 (List Folder Contents)> 讀取和執(zhí)行(Read & Execute)、修改(Modify)、完全控制(Full Control)。(3) NTFS權限屬性：NTFS權限是可繼承的、NTFS權限是累加的、拒絕的 NTFS權限比允許 的權限級別高2 .教學單元2:使用防火墻規(guī)則提高Windows桌面系統(tǒng)的防御要求掌握的難點知識防火墻的規(guī)則：(1)啟用：在 高級”選項卡上選定的所有網(wǎng)絡連接啟用Windows防火墻，啟用 Windows防火墻，僅允許請求的通信和已添加到例外列表中的傳入

16、通信。(2)不允許例外：允許請求的傳入通信。不允許已添加到例外列表中的傳入通信。(3)關閉：禁用 Windows防火墻。3 .教學單元3:使用文件系統(tǒng)加密來加強Windows文件系統(tǒng)安全要求掌握的難點知識EFS文件加密系統(tǒng)及NTFS來配合數(shù)據(jù)的安全保護。(1)只有NTFS磁盤內(nèi)的文件、文件夾才可以被加密，若將文件復制或移動到非NTFS磁盤內(nèi)則此新文件會被解密。(2)文件加密系統(tǒng)和壓縮兩個操作之間是互斥狀態(tài)。(3)如果要對已壓縮的文件加密，則該文件會自動被解壓。如要對已加密的文件壓縮，則該文 件會自動被解密。(4)用戶或應用程序想要讀取加密文件時，系統(tǒng)會將文件由磁盤內(nèi)讀出、自動解密后提供給用戶或

17、應用程序使用，然而存儲在磁盤內(nèi)的文件仍然是處于加密的狀態(tài)(5)而當用戶或用程序要將文件寫入磁盤時，它們也會被自動加密后再寫入磁盤內(nèi)。這些些操 作針對用戶都是透明的。4 .教學單元4:使用本地安全策略加強 Windows主機的整體防御要求掌握的難點知識IP安全策略5 .教學單元5:使用安全審計加強 Windows主機的安全維護要求掌握的難點知識解釋事件標題包含的信息(二)模塊2管理與維護Windows服務器系統(tǒng)安全【重點知識】1 .教學單元1:提高Windows系統(tǒng)活動目錄安全訪問要求掌握的重點知識(1) Windows Server 2003活動目錄的安裝(2) 子域的建立，額外控制器等(3)

18、 Windows Server 2003活動目錄的安全管理2 .教學單元2:加固Windows系統(tǒng)DHCP服務安全防御要求掌握的重點知識(1) DHCP的工作過程(2) DHCP服務器的配置(3) DHCP的安全管理3 .教學單元3:提升Windows系統(tǒng)IIS服務安全防御要求掌握的重點知識(1) IIS服務器的配置(2) IIS的安全管理(3) CA證書服務器的搭建4 .教學單元：加強Windows系統(tǒng)DNS服務安全防御要求掌握的重點知識(1) DNS的功能(2) DNS的資源記錄(3) DNS的配置【難點知識】1.教學單元1:提高Windows系統(tǒng)活動目錄安全訪問要求掌握的難點知識(1)域

19、環(huán)境的搭建。(2)全局編錄。(3) AD域環(huán)境中五大主機角色。(4)域級別。(5)森林級別。(6)信任關系。2 .教學單元2:加固Windows系統(tǒng)DHCP服務安全防御要求掌握的難點知識(1) DHCP Snooping 的概念。(2)提高 DHCP Snooping 的措施。3 .教學單元3:提升Windows系統(tǒng)IIS服務安全防御要要求掌握的難點知識(1) SSL的概念。(2) SSL證書認證的安全原理。(3) SSL證書的功能及應用。4 .教學單元4:加強Windows系統(tǒng)DNS服務安全防御要求掌握的難點知識(1) DNS的工作過程(2) DNS的查詢過程(3) DNS的安全管理(三)模

20、塊3管理與維護Linux桌面系統(tǒng)安全【重點知識】1 .教學單元1:通過系統(tǒng)口令加強 Linux系統(tǒng)安全防護要求掌握的重點知識(1)用口令保護GRUB :首先需要講解Linux啟動引導項、單用戶模式、通過兩種方式來設置GRUB 口令，如何使用 GRUB限制雙系統(tǒng)啟動。(2) 口令安全：需要了解口令安全規(guī)則，如何使用安全的口令(3) 口令老化：什么是口令老化，口令對系統(tǒng)安全的危害，如何使用兩種方式設置口令老化期 限。2.教學單元2:加強Linux用戶網(wǎng)絡訪問權限安全控制要求掌握的重點知識(1)禁止根shell(2)禁止根登錄(3)禁止根用戶 SSH登錄(4)使用PAM禁用根權限(5)限制根存取權限

21、3 .教學單元3:加強Linux文件系統(tǒng)安全訪問要求掌握的重點知識(1)安全設置NFS(2)安全設置SAMBA4 .教學單元：使用安全審計加強 Linux主機安全要求掌握的重點知識(1) ac命令的使用(2) sa命令的使用【難點知識】1 .教學單元1:通過系統(tǒng)口令加強 Linux系統(tǒng)安全防護要求掌握的難點知識(1)對Linux系統(tǒng)啟動引導項深入了解；(2)單用戶模式如何設置Root用戶口令；(3)如何正確修改/boot/grub/grub.conf配置文件；2 .教學單元2:加強Linux用戶網(wǎng)絡訪問權限安全控制要求掌握的難點知識(1) PAM模塊的基本概念；(2)如何正確使用 PAM模塊。

22、3 .教學單元3:加強Linux文件系統(tǒng)安全訪問要要求掌握的難點知識SAMBA服務器安全訪問級別4 .教學單元4:使用安全審計加強 Linux主機安全要求掌握的難點知識psacct程序的使用技巧(四)模板4管理與維護Linux服務器系統(tǒng)安全【重點知識】教學單元1:加強Linux系統(tǒng)的DNS服務的安全防御(1)保護DNS服務器本身安全(2) 保護Zone Transfer的安全(3) 保護DNS免于Spoofed攻擊(4)使用TSIG保護DNS服務器(5)保護 Dynamic Update 的安全教學單元2:加固Linux系統(tǒng)的DHCP服務安全防御(1)在指定網(wǎng)絡接口啟動 DHCP服務器(2)

23、DHCP服務器在chroot()環(huán)境運行教學單元3:提升Linux系統(tǒng)的WEB服務的安全防御(1) Apache安全配置選項(2) SSL加密安全教學單元4:提高Linux系統(tǒng)的FTP服務安全訪問及安全防御(1)禁止系統(tǒng)級別用戶來登錄FTP服務器(2)加強對匿名用戶的控制(3)做好目錄的控制(4)進行傳輸速率的限制(5)使用虛擬用戶訪問教學單元5:使用Linux防火墻模塊提升服務器的安全防御iptables【難點知識】教學單元1:加強Linux系統(tǒng)的DNS服務的安全防御使用TSIG保護DNS服務器教學單元2:加固Linux系統(tǒng)的DHCP服務安全防御DHCP服務器在chroot()環(huán)境運行教學單

24、元3:提升Linux系統(tǒng)的WEB服務的安全防御SSL加密安全教學單元4:提高Linux系統(tǒng)的FTP服務安全訪問及安全防御使用虛擬用戶訪問教學單元5:使用Linux防火墻模塊提升服務器的安全防御iptables(五)模塊5網(wǎng)絡互連設備安全配置【重點知識】教學單元1:安全管理路由器與交換機(1)登錄的密碼(2)網(wǎng)絡設備登錄認證的實現(xiàn)方法(3)理解什么是線路訪問。(4)如何控制不同線路的訪問驗證。(5)配置SSH認證服務(6) SSH和普通的telnet的區(qū)別教學單元2:配置訪問控制技術(1)時間訪問控制列表要如何創(chuàng)建時間段(2)理解擴展訪問控制列表創(chuàng)建順序、可控制元素(3)講解配置專家訪問控制列表

25、的語法教學單元3:實施接入層安全技術(1)能夠區(qū)分各種安全技術的使用場合和使用方法(2)理解生成樹安全技術的工作原理教學單元4:配置安全路由協(xié)議技術(1)能夠區(qū)分各種安全技術的使用場合和使用方法(2)理解生成樹安全技術的工作原理教學單元5:實施身份驗證與網(wǎng)絡接入控制技術(1)理解AAA的工作原理(2)掌握AAA的配置方法(3)理解RADIUS服務的工作原理。(4)掌握802.1x和前身份認證和AAA認證的關聯(lián)【難點知識】教學單元1:安全管理路由器與交換機(1)理解線路訪問與telnet訪問與特權訪問的區(qū)別教學單元2:配置訪問控制技術(1)掌握列表的創(chuàng)建先后順序(2)如何高效的創(chuàng)建擴展訪問控制列

26、表教學單元3:實施接入層安全技術(1)弄清楚各種安全技術之間的區(qū)別和應用場合教學單元4:配置安全路由協(xié)議技術(1)理解密文是如何在設備中生成的(2)掌握密文傳輸和密文驗證教學單元5:實施身份驗證與網(wǎng)絡接入控制技術(1)理解AAA的配置過程(六)模塊6網(wǎng)絡安全設備配置【重點知識】教學單元1:安裝與配置硬件防火墻(1) 了解防火墻的工作原理(2)掌握防火墻的安裝和基本配置教學單元2:配置防火墻保護網(wǎng)絡安全(1)掌握防火墻的安全策略配置(2)掌握防火墻的地址轉換(3) 了解防火墻對服務資源的保護教學單元3:實施VPN網(wǎng)關接入安全(1)使用VPN網(wǎng)關構建站點到站點的IPSec VPN(2) 使用VPN

27、網(wǎng)關構建站點到站點的 Access VPN【難點知識】教學單元1:安裝與配置硬件防火墻(1)防火墻的工作原理教學單元2:配置防火墻保護網(wǎng)絡安全(1)防火墻的安全策略配置教學單元3:實施VPN網(wǎng)關接入安全(4) 理解IPSec VPN的概念【重點知識】(1)講解登錄的密碼不是特權密碼(2)網(wǎng)絡設備的登錄認證的實現(xiàn)方式(3)理解線路訪問的概念(4)掌握控制不同線路的訪問驗證方式(5)清楚SSH和telnet的區(qū)另1J(6)理解生成樹安全技術的工作原理(7)掌握各種身份驗證的方法和使用場合(1)講解登錄的密碼不是特權密碼(2)網(wǎng)絡設備的登錄認證是如何實現(xiàn)的(3)理解線路訪問的概念(4)掌握配置不同線

28、路的訪問驗證(5)理解各種路由協(xié)議之間是如何安全通信的(6)掌握配置站點到站點的虛擬專用網(wǎng)的方法(7)掌握各種身份驗證的方法和使用場合【難點知識】(1)理解線路訪問與telnet訪問與特權訪問的區(qū)別(2)各種身份驗證與網(wǎng)絡接入控制技術的區(qū)別(1)區(qū)分各種控制技術的使用場合(2)理解路由協(xié)議之間是如何安全通信的(八)模塊8控制和防御網(wǎng)絡行為安全【重點知識】教學單元1:提高園區(qū)網(wǎng)絡行為控制與防御(1)防火墻的工作原理和種類(2)防火墻操作時與路由器的區(qū)別(3)理解IDS的工作原理以及配置方法教學單元2:提高企業(yè)網(wǎng)絡行為控制與防御(1)講解防火墻的工作原理和種類。(2)防火墻操作時與路由器的區(qū)別。(

29、3)掌握如何配置VPN設備【難點知識】教學單元1：提高園區(qū)網(wǎng)絡行為控制與防御(1)防火墻與路由器的區(qū)別教學單元2:提高企業(yè)網(wǎng)絡行為控制與防御(1)防火墻與路由器的區(qū)別(九)模塊9網(wǎng)絡安全技術與設備故障排除【重點知識】教學單元1：提高網(wǎng)絡安全故障與設備故障排除的能力(1)使用命令排除網(wǎng)絡故障(2)排除網(wǎng)絡安全故障教學單元2:網(wǎng)絡安全故障與設備故障排除(1)用戶網(wǎng)絡應用完全中斷故障處理(2)用戶網(wǎng)絡應用頻繁掉線故障處理(3)用戶網(wǎng)絡應用響應緩慢故障處理【難點知識】教學單元1:提高網(wǎng)絡安全故障與設備故障排除的能力(1)排除網(wǎng)絡安全故障教學單元2:網(wǎng)絡安全故障與設備故障排除(1)故障處理方法的靈活運用

30、四、學習資源導引本課程開發(fā)了豐富的配套學習資源，網(wǎng)絡安全運行與維護課程共開發(fā)15個課程模塊，其中適合信息安全技術專業(yè)高職學生的有9個模塊。目前已開發(fā)的課程基本資源見表1,其中“'代表資源已經(jīng)開發(fā)完成。表1課程基本資源清單能力模塊工作任務課程概述電子教學電子電子教學學習課程教學屏 幕課程與本課 程直接任務編號任務名稱教 材案例課 件教 案指導指導例 題錄 像錄 像作 業(yè)相關的 其它資 源M2 :管理 與維護Windows 桌面系統(tǒng) 安全M2-1訪問權BM加強 Windows主機網(wǎng)絡安全課程 介紹（1 個） 課程 大綱（1 個） 教學 日歷（1 個） 能力 標準（30 個）VVVVVVVV

31、VV技能訓 練（63個） 課程試卷（26套）常見問 題（145題） 文獻資源（行業(yè) 標準17 個，詞 條匯編AZ）M2-2使用防火墻規(guī)則提高Windows桌面系統(tǒng)防御VVVVVVVVVVM2-3使用文件加密加強Windows文件系統(tǒng)安全VVVVVVVVVVM2-4使用本地安全策略加強 Windows主機防御VVVVVVVVVVM2-5使用安全審計加強Windows主機安全VVVVVVVVVVM4 :管理 與維護Windows 服務器系 統(tǒng)安全M4-1提高 Windows系統(tǒng)活動目錄安全訪問VVVVVVVVVVM4-2加固 Windows系統(tǒng)DHCP服務安全防御VVVVVVVVVVM4-3提升

32、Windows系統(tǒng)IIS服務安全防御VVVVVVVVVVM4-4加強 Windows系統(tǒng)DNS服務安全防御VVVVVVVVVVM6 :管理 與維護Linux 桌面系統(tǒng)安 全M6-1通過系統(tǒng)口令加強Linux系統(tǒng)安全防護VVVVVVVVVVM6-2加強Linux用戶網(wǎng)絡 訪問權限安全控制VVVVVVVVVVM6-3加強Linux文件系統(tǒng) 安全訪問VVVVVVVVVVM6-4使用安全審計加強Linux主機安全VVVVVVVVVVM8 :管理 與維護Linux 服務器系統(tǒng) 安全M8-1加強Linux系統(tǒng)DNS服務安全防御VVVVVVVVVVM8-2加固Linux系統(tǒng)DHCP服務安全防御VVVVVVV

33、VVVM8-3提升Linux系統(tǒng)WEB服務安全防御VVVVVVVVVVM8-4提高Linux系統(tǒng)FTP服務安全訪問及安全 防御VVVVVVVVVVM8-5使用Linux防火墻提 升服務器安全防御VVVVVVVVVVM10 :網(wǎng) 絡互連設 備安全配 置M10-1實施路由器與交換機 設備的安全管理VVVVVVVVVVM10-2實施接入層網(wǎng)絡設備的安全管理VVVVVVVVVVM10-3配置訪問控制列表保 護網(wǎng)絡安全VVVVVVVVVVM10-4實施子網(wǎng)絡間路由器的安全管理VVVVVVVVVVM11:網(wǎng)絡安全設 備配置M11-1辦公網(wǎng)防火墻初始化VVVVVVVVVVM11-2配置防火墻保護網(wǎng)絡 安全VVVVVVVVVVM11-3實施VPN網(wǎng)關接入安VVVVVVVVVVM13 :維 護和管理 網(wǎng)絡互聯(lián) 系統(tǒng)安全M13-1提高園區(qū)網(wǎng)互聯(lián)系統(tǒng) 安全運行與管理