網(wǎng)絡安全技術PPT（中職）完整全套教學課件

網(wǎng)絡安全技術1項目1認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2項目2測試安全產(chǎn)品的可用性并合理部署環(huán)境3項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護4項目4完成待定需求的安全接入控制任務5項目5典型滲透測試與防范1

網(wǎng)絡安全硬件2網(wǎng)絡安全軟件3信息安全基本常項目一認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4安全行業(yè)法律法規(guī)單元一構件力學分析項目描述認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境

中職實習生小丁，來易陽網(wǎng)絡安全公司面試實習崗位，經(jīng)理給他的第一個任務就是讓他先通過公司的產(chǎn)品資料和市場宣傳資料了解公司的背景，查找并了解安全行業(yè)的軟、硬件市場情況，學習信息安全基礎、安全行業(yè)法律法規(guī)知識，然后再進一步熟悉公司所處行業(yè)的情況，在此過程中可以通過與其他各相關部門技術人員溝通，索要行業(yè)技術資料，也可以通過互聯(lián)網(wǎng)查找自己需要的信息，但最終需要通過入職測試才能繼續(xù)在公司實習。單元一構件力學分析能力目標1.了解網(wǎng)絡安全行業(yè)的背景。2.了解網(wǎng)絡安全行業(yè)市場的發(fā)展動向。3.掌握信息安全基礎知識。4.了解網(wǎng)絡安全行業(yè)基本法律法規(guī)。認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境單元一構件力學分析職業(yè)素養(yǎng)1.培養(yǎng)主動學習的意識。2.學會獲取資料的多種方式。3.增強面試過程中的應試能力。4.積極關注網(wǎng)絡安全行業(yè)的發(fā)展動態(tài)。認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境任務目標任務描述

網(wǎng)絡已滲透到人們生活的方方面面，極大地豐富了人們的溝通和生活方式，但也存在層出不窮的網(wǎng)路安全威脅問題。在此大背景下，網(wǎng)絡安全產(chǎn)品由最初的防火墻、IDS/IPS、VPN產(chǎn)品，逐步出現(xiàn)了內(nèi)容過濾、上網(wǎng)行為管理等越來越“智能”的產(chǎn)品，但也因此帶來了網(wǎng)絡安全產(chǎn)品市場的混亂。想要成為網(wǎng)絡安全行業(yè)中的一員，首先應該了解該行業(yè)中硬件市場的現(xiàn)狀及發(fā)展趨勢，掌握一些主流網(wǎng)絡安全硬件的使用方法。1.了解網(wǎng)絡安全的概念。2.了解網(wǎng)絡安全硬件市場的現(xiàn)狀。3.熟識主流的網(wǎng)絡安全硬件。知識儲備一、網(wǎng)絡安全簡介1.概念任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全本質(zhì)上是網(wǎng)絡上信息的安全。廣義上，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。知識儲備一、網(wǎng)絡安全簡介2.主要特性任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1（1）保密性（2）完整性（3）可用性（4）可控性（5）可審查性知識儲備二、思科網(wǎng)絡安全認證1.CCNA安全任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1

該認證所驗證的技能包括：在保持數(shù)據(jù)和設備的完整性、保密性和可用性的條件下安裝、故障排除和監(jiān)控網(wǎng)絡設備，以及使用思科在安全架構中所采用的技術進行開發(fā)的能力。IT人員在完成了思科培訓后，將會掌握關于核心安全技術、開發(fā)安全策略、抵御風險的知識。知識儲備二、思科網(wǎng)絡安全認證2.CCSP認證任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1

CCSP的考試內(nèi)容有：SECUR（SecuringCiscoIOSNetworks，CiscoIOS網(wǎng)絡安全）、CSPFA（CiscoSecurePIXFirewallAdvanced，Cisco安全高級PIX防火墻）、CSIDS（CiscoSecureIntrusionDetectionSystem，Cisco安全入侵檢測系統(tǒng)）、CSVPN（CiscoSecureVPN，Cisco安全VPN）、CSI（CiscoSAFEImplementation，CiscoSAFE實現(xiàn)）。知識儲備二、思科網(wǎng)絡安全認證3.CCIE安全任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1

CCIE安全認證的步驟如下：（1）CCIE安全筆試v3.0即通過兩小時的資格筆試，以獲取參加實踐考試的資格，筆試內(nèi)容涵蓋了網(wǎng)絡的相關概念和一些設備命令的知識。（2）CCIE安全實驗考試CCIE安全實驗考試總長8小時，用于測試在限時的測試情況下，網(wǎng)絡人士運行安全網(wǎng)絡的能力。它要求必須在通過CCIE安全筆試后的3年內(nèi)通過實驗考試，以獲取CCIE安全認證資格證書，且第一次嘗試實驗考試的時間必須在18個月內(nèi)。案例分析三、安全沙盒1.簡介任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1

安全沙盒，簡稱DCSS（全稱為DigitalChinaSecureSandBox），DCSS3008是神州數(shù)碼網(wǎng)絡公司專為網(wǎng)絡安全攻防實驗室研發(fā)的安全沙盒，是進行網(wǎng)絡安全攻擊和防御的模擬平臺，用以鍛煉學生動態(tài)網(wǎng)絡安全維護的能力。案例分析三、安全沙盒1.簡介任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1（1）配置區(qū)：沙盒設備初始配置COM接口，能夠?qū)ι澈性O備進行基本屬性的信息配置管理。（2）管理區(qū)：包含沙盒與管理服務器連接接口與網(wǎng)絡配置管理接口，能夠進行沙盒設備管理、維護。（3）實驗區(qū)：沙盒設備提供實驗操作網(wǎng)絡接口，圖中的設備能夠為10個實驗者提供獨立的虛擬實驗環(huán)境平臺。案例分析三、安全沙盒2.安全沙盒的部署任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1圖1-1-2SandBox部署示意圖案例分析三、安全沙盒2.安全沙盒的部署任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1案例分析三、安全沙盒3.安全沙盒系統(tǒng)的特點任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1（1）提供多系統(tǒng)平臺的教學（2）多種模式的攻防課件（3）全程自主操作的攻防演練（4）真實的攻防環(huán)境（5）模塊化、可獨立部署或融合部署（6）特色技術案例分析四、安全網(wǎng)關任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1案例分析四、安全網(wǎng)關任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1案例分析五、入侵檢測系統(tǒng)任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1知識拓展網(wǎng)絡安全設備識別訓練內(nèi)容任務一網(wǎng)絡安全硬件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境1圖1-1-7網(wǎng)絡安全拓撲圖任務二認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境任務目標任務描述網(wǎng)絡安全軟件

近些年網(wǎng)絡的發(fā)展速度異常之快，新興技術層出不窮，這些技術的發(fā)展給我們帶來方便的同時，也讓一些安全問題隨之產(chǎn)生，并出現(xiàn)安全滯后的現(xiàn)象。物聯(lián)網(wǎng)、云計算和移動互聯(lián)網(wǎng)衍生出的復雜安全問題，讓國家、政府、企業(yè)、個人陷入了比以往任何時候更為嚴重的網(wǎng)絡威脅包圍圈。信息安全產(chǎn)業(yè)界面臨的將不再只是日新月異的網(wǎng)絡攻擊手段，而是更加激烈、更加艱巨的網(wǎng)絡空間控制戰(zhàn)和竊密與反竊密的斗爭，這些安全問題的解決不僅要靠硬件設備的管理，還要配以軟件安全策略。1.了解主流殺毒軟件。2.了解系統(tǒng)與終端安全的知識。3.了解數(shù)據(jù)庫安全的知識。知識儲備一、網(wǎng)絡殺毒軟件1.瑞星殺毒軟件網(wǎng)絡版企業(yè)版任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2（1）“云安全”系統(tǒng)。（2）智能主動防御瑞。（3）智能全網(wǎng)漏洞管理。（4）強大的網(wǎng)絡管理能力：①部署，②管理，③執(zhí)行，④升級，⑤報警和日志，⑥二次開發(fā)。（5）兼容多種平臺。（6）一體化智能服務體系。知識儲備一、網(wǎng)絡殺毒軟件1.瑞星殺毒軟件網(wǎng)絡版企業(yè)版任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2知識儲備一、網(wǎng)絡殺毒軟件2.金山毒霸網(wǎng)絡版V7.0任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2

金山毒霸網(wǎng)絡版V7.0是一套專為企業(yè)級網(wǎng)絡環(huán)境設計的反病毒安全解決方案，它能夠為企事業(yè)單位網(wǎng)絡范圍內(nèi)的工作站和網(wǎng)絡服務器提供可伸縮的跨平臺病毒防護。金山毒霸網(wǎng)絡版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告，并支持管理員對網(wǎng)絡安全進行實時審核，以確定哪些節(jié)點易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應急處理措施。網(wǎng)絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作，并可以創(chuàng)建、部署和鎖定安全策略和設置，使得網(wǎng)絡系統(tǒng)保持最新狀態(tài)和良好的配置。知識儲備一、網(wǎng)絡殺毒軟件3.SymantecAntiVirus10.0企業(yè)版任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2（1）防病毒服務器硬件準備工作。（2）服務器軟件安裝工作。（3）安裝的主界面將默認安裝下列管理組件：①SymantecAntiVirus管理單元，②SymantecClientFirewall管理單元，③AV服務器分裝工具，④客戶端遠程安裝工具，⑤SymantecAntiVirus服務器。知識儲備一、網(wǎng)絡殺毒軟件3.SymantecAntiVirus10.0企業(yè)版任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2圖1-2-2安裝主界面知識儲備一、網(wǎng)絡殺毒軟件3.SymantecAntiVirus10.0企業(yè)版任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2知識儲備二、系統(tǒng)與終端安全1.操作系統(tǒng)安全任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2WindowsServer2003服務器安全策略①正確劃分文件系統(tǒng)格式，選擇穩(wěn)定的操作系統(tǒng)安裝盤。②提高磁盤的安全性。系統(tǒng)盤、網(wǎng)站目錄、數(shù)據(jù)備份盤權限要精確設置。③禁用不必要的服務，提高安全性和系統(tǒng)效率。④修改注冊表，讓系統(tǒng)更強壯。知識儲備二、系統(tǒng)與終端安全2.Linux服務器安全策略任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2（1）內(nèi)核級進程強制保護模塊。（2）內(nèi)核級網(wǎng)絡強制訪問模塊。知識儲備二、系統(tǒng)與終端安全3.身份認證技術任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2

數(shù)字證書是一種使用公鑰體制進行身份認證的數(shù)據(jù)實體，它被用于管理SSR規(guī)則的設置與刪除以及日志審計功能，可以標識唯一的安全管理員的身份。公鑰體制保證從一個公開密鑰不能推算出對應的密鑰，因此不必對證書本身進行保密，證書都存放在公共服務器中。知識儲備二、系統(tǒng)與終端安全4.審計日志技術任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2

SSRforUNIX的日志審計功能是通過內(nèi)核直接寫文件實現(xiàn)的，在各個權限判斷的函數(shù)入口里都有寫日志文件記錄時間的行為，日志格式以二進制形式存放在SSR/log目錄下，SSR自身對日志文件實施了保護。日志結構劃分為各個事件的ID、行為字段、時間、成功與否等等，按照一定順序排列，目前尚不具備手動排序功能。知識儲備二、系統(tǒng)與終端安全5.系統(tǒng)安全記錄文件任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2

操作系統(tǒng)內(nèi)部的記錄文件是檢測是否有網(wǎng)絡入侵的重要線索。如果系統(tǒng)是直接連到Internet，可以發(fā)現(xiàn)有很多人對系統(tǒng)做Telnet/FTP登錄嘗試，可以運行“#more/var/log/securegreprefused”檢查系統(tǒng)所受到的攻擊，以便采取相應的對策，如使用SSH來替換Telnet/rlogin等。知識儲備二、系統(tǒng)與終端安全6.啟動和登錄安全性任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2（1）BIOS安全。（2）用戶口令。（3）默認賬號。（4）口令文件。（5）限制su命令。（6）減少登錄信息。（7）重新啟動機器命令案例分析三、數(shù)據(jù)庫安全1.用戶角色的管理和口令保密任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2

為了加強數(shù)據(jù)庫在網(wǎng)絡中的安全性，對于遠程用戶，應使用加密方式即通過密碼訪問數(shù)據(jù)庫，加強網(wǎng)絡上的DBA權限控制，如拒絕遠程的DBA訪問等。案例分析三、數(shù)據(jù)庫安全2.數(shù)據(jù)保護任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2

一種數(shù)據(jù)保護是日志，Oracle數(shù)據(jù)庫實例都提供日志，用以記錄數(shù)據(jù)庫中所進行的各種操作，包括修改、調(diào)整參數(shù)等，在數(shù)據(jù)庫內(nèi)部建立一個任何作業(yè)的完整記錄。另一種數(shù)據(jù)是控制文檔的備份，一般用于存儲數(shù)據(jù)庫物理結構的狀態(tài)，控制文檔中的某些狀態(tài)信息在實例恢復和介質(zhì)恢復期間用于引導Oracle數(shù)據(jù)庫。案例分析三、數(shù)據(jù)庫安全3.建立Oracle的審計機制任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2審計功能激活后，任何擁有表或視圖的用戶就能夠進行如下審計操作：①使用SQL語句挑選審計選擇項。②審計對該用戶所擁有的表或視圖的成功或不成功的存取企圖。③有選擇的審計各種類型的SQL操作（SELECT、UPDATE、INSERT、DELETE）。④控制審計的程度（以SESSION或ACCESS為單位）。另外，DBA用戶還能夠以下審計功能：①對成功的LOGON、LOGOFF、GRANT、REVOKE進行審計。②允許或禁止向?qū)徲嬜粉櫛砑臄?shù)據(jù)。③為某些數(shù)據(jù)庫表設定缺省選擇項。知識拓展Linux平臺下網(wǎng)絡安全軟件的部署訓練內(nèi)容任務二網(wǎng)絡安全軟件認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境2①Linux平臺下常用的安全軟件有哪些，分別有什么作用？②簡述Linux操作系統(tǒng)的加固方案。③在虛擬機中為Linux操作系統(tǒng)安裝常用的安全軟件。任務三認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境任務目標任務描述信息安全基本常

隨著信息技術的不斷發(fā)展，信息日益成為一種重要的戰(zhàn)略資源；信息技術的應用幾乎涉及到了各個領域，信息技術正逐漸改變著人們的日常生活和工作方式；信息產(chǎn)業(yè)已經(jīng)成為新的經(jīng)濟高速增長點，對信息的獲取、處理和保障能力成為一個國家綜合國力的重要組成部分，因此信息系統(tǒng)的安全問題變得越來越重要。目前，信息安全技術的水平發(fā)展雖然迅速，但是相應的信息安全問題變得日益嚴重，主要是因為對信息安全缺乏有效的管理。1.了解信息安全的知識。2.了解數(shù)據(jù)加密技術的知識。3.了解安全管理機制的知識。知識儲備一、信息安全1.信息安全的基本概念任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3

信息安全是指防止非法的攻擊和病毒的傳播，保證計算機系統(tǒng)和通信系統(tǒng)的正常運作，保證信息不被非法訪問和篡改。信息安全主要包括保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求設有信息源認證、訪問控制，不能有非法軟件駐留，不能有非法操作。知識儲備一、信息安全2.信息安全的主要威脅任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（1）信息泄露。（2）破壞信息的完整性。（3）拒絕服務。（4）非法使用（非授權訪問）。（5）竊聽。（6）業(yè)務流分析。（7）假冒。（8）旁路控制。（9）授權侵犯。（10）抵賴。（11）計算機病毒。（12）信息安全法律法規(guī)不完善。案例分析二、數(shù)據(jù)加密、認證技術1.加密的基本概念任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3加密的基本功能包括：①防止不速之客查看機密的數(shù)據(jù)文件。②防止機密數(shù)據(jù)被泄露或篡改。③防止特權用戶（如系統(tǒng)管理員）查看私人數(shù)據(jù)文件。④使入侵者不能輕易地查找一個系統(tǒng)的文件。案例分析二、數(shù)據(jù)加密、認證技術1.加密的基本概念任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3加密的類型可以簡單地分為以下三種：①根本不考慮解密問題。②私用密鑰加密技術。③公開密鑰加密技術。第一種加密技術主要是針對一些像口令加密的類型，它只需要被加密，并與以前的加密有所區(qū)別。第二種和第三種加密技術是按使用密鑰的不同方法劃分的。案例分析二、數(shù)據(jù)加密、認證技術2.加密技術任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（1）私用密鑰加密技術。（2）公開密鑰加密技術。案例分析二、數(shù)據(jù)加密、認證技術3.信息認證技術任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（1）數(shù)字簽名技術。（2）身份識別技術。案例分析三、安全管理1.安全模型任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（1）狀態(tài)機模型。（2）BellLaPadula模型。（3）Biba模型。（4）ClarkWilson模型。（5）信息流模型。（6）非干涉模型。（7）Brewer和Nash模型。（8）GrahamDenning模型。（9）HarrisonRuzzoUllman模型。案例分析三、安全管理2.信息安全體系任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（1）技術體系。（2）組織機構體系。（3）管理體系。知識拓展數(shù)據(jù)加密通信原理訓練內(nèi)容任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（1）了解下列加密技術的工作原理①對稱密鑰加密（保密密鑰法）。②非對稱密鑰加密（公開密鑰法）。③混合加密算法。④哈希（Hash）算法。⑤數(shù)字簽名。⑥數(shù)字證書。⑦公共密鑰體系。知識拓展數(shù)據(jù)加密通信原理訓練內(nèi)容任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3（2）學會安裝、使用下列兩款加密軟件①PGP（PrettyGoodPrivacy）：它是一個基于RSA公匙加密體系的郵件加密軟件。②Openssl：它是一個自由軟件，包含了SSL接口、對稱加密、非對稱加密及PKCS接口等功能。知識拓展數(shù)據(jù)加密通信原理訓練內(nèi)容任務三信息安全基本常認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境3圖1-3-1任務四認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境任務目標任務描述安全行業(yè)法律法規(guī)

在現(xiàn)代信息社會，各種各樣信息安全行為在實施過程中產(chǎn)生了一些特殊的社會關系并由此導致了一系列的法律問題。為了調(diào)整這一領域的法律關系，平衡各信息主體的信息安全利益，必須建立一系列的相關法律法規(guī)。據(jù)不完全統(tǒng)計，截至目前，我國頒布、施行的有關信息安全管理方面的文件有70多個，國家鼓勵企業(yè)在遵守國家法律法規(guī)基礎上制定嚴格的法規(guī)，以保證信息系統(tǒng)的安全。1.了解國內(nèi)信息安全的法律法規(guī)知識。2.掌握TCSEC標準的內(nèi)容。知識儲備一、概況任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

我國的計算機安全立法工作開始于20世紀80年代。1997年10月1日起我國實行新刑法，第一次增加了計算機犯罪的罪名，包括非法侵入計算機系統(tǒng)罪，破壞計算機系統(tǒng)功能罪，破壞計算機系統(tǒng)數(shù)據(jù)程序罪，制作、傳播計算機破壞程序罪等。這表明我國的計算機法制管理正在步入一個新階段，并開始和世界接軌，計算機法的時代已經(jīng)到來。案例分析二、TCSEC1.D類安全等級任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

D類安全等級只包括D1一個級別。D1的安全等級最低。D1系統(tǒng)只為文件和用戶提供安全保護。D1系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護的網(wǎng)絡。案例分析二、TCSEC2.C類安全等級任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

該類安全等級能夠提供審計的保護，并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。C1系統(tǒng)的可信任運算基礎體制（TrustedComputingBase，TCB）通過將用戶和數(shù)據(jù)分開達到安全的目的。在C1系統(tǒng)中，所有的用戶以同樣的靈敏度來處理數(shù)據(jù)，即用戶認為C1系統(tǒng)中的所有文檔都具有相同的機密性。C2系統(tǒng)比C1系統(tǒng)加強了可調(diào)的審計控制。在連接到網(wǎng)絡上時，C2系統(tǒng)的用戶分別對各自的行為負責。C2系統(tǒng)通過登錄過程、安全事件和資源隔離增強這種控制。另外，C2系統(tǒng)具有C1系統(tǒng)中所有的安全性特征。案例分析二、TCSEC3.B類安全等級任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

B類安全等級可分為B1、B2和B3三類。B類系統(tǒng)具有強制性保護功能。強制性保護意味著如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。案例分析二、TCSEC4.A類安全等級任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1類與B3類相似，對系統(tǒng)的結構和策略不作特別要求。A1系統(tǒng)的顯著特征是，系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。對系統(tǒng)分析后，設計者必須運用核對技術來確保系統(tǒng)符合設計規(guī)范。A1系統(tǒng)必須滿足下列要求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個安全策略的正式模型，所有的安裝操作都必須由系統(tǒng)管理員進行，系統(tǒng)管理員進行的每一步安裝操作都必須有正式文檔。案例分析三、信息安全法律體系1.法律任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

主要包括：《中華人民共和國憲法》、《中華人民共和國刑法》、《中華人民共和國治安管理處罰條例》、《中華人民共和國刑事訴訟法》、《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》等。這些基本法的規(guī)定，為我國建立和完善信息網(wǎng)絡安全法律體系奠定了良好的基礎。案例分析三、信息安全法律體系2.行政法規(guī)任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

主要包括：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《互聯(lián)網(wǎng)信息服務管理辦法》等。案例分析三、信息安全法律體系3.部門規(guī)章及規(guī)范性文件任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4

主要包括《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機病毒防治管理辦法》、《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》等。知識拓展軟件著作權訓練內(nèi)容任務四安全行業(yè)法律法規(guī)認識計算機網(wǎng)絡安全產(chǎn)品市場環(huán)境4①什么是軟件著作權？②軟件著作權包括哪些權利？③合作開發(fā)的軟件著作權如何歸屬？④任職期間開發(fā)的軟件著作權如何歸屬？謝謝觀看網(wǎng)絡安全技術1

防火墻初步認識2入侵檢測初步知識3網(wǎng)絡防毒軟件項目二測試安全產(chǎn)品的可用性并合理部署使用環(huán)境測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5流量整形設備初識4日志審計設備初識單元一構件力學分析項目描述測試安全產(chǎn)品的可用性并合理部署使用環(huán)境

經(jīng)過面試后，實習生小丁來到一家大型企業(yè)做網(wǎng)絡管理員，正好趕上公司網(wǎng)絡在做安全升級，作為學習者的小丁協(xié)助網(wǎng)管秦工參與了設備進場、上架測試、設備版本調(diào)整、軟件安裝測試以及相關許可申請等相關工作，從而了解了典型的企業(yè)安全管理員最基本的工作內(nèi)容。小丁與秦工正在網(wǎng)絡設備間等待新設備到來，物流人員搬來若干設備，秦工手拿設備清單一邊吩咐小丁查找對應設備，一邊與供貨廠商業(yè)務人員逐項記錄確認，完成后秦工在收貨確認欄簽字。我們一起來體驗設備驗收與初步調(diào)試的過程吧！單元一構件力學分析能力目標1.掌握典型網(wǎng)絡安全設備的驗收過程。2.掌握典型安全專用設備的環(huán)境搭建與基本調(diào)試方法。3.掌握典型網(wǎng)絡安全設備的工作原理與功能特性。4.了解典型安全管理員相關崗位的基礎工作。測試安全產(chǎn)品的可用性并合理部署使用環(huán)境單元一構件力學分析職業(yè)素養(yǎng)1.培養(yǎng)認真負責的工作態(tài)度。2.養(yǎng)成細心觀察的習慣。3.培養(yǎng)團隊協(xié)作的意識。測試安全產(chǎn)品的可用性并合理部署使用環(huán)境任務一任務目標任務描述測試安全產(chǎn)品的可用性并合理部署使用環(huán)境防火墻初步認識

秦工與供貨廠商技術人員共同打開防火墻包裝箱，首先取出包裝箱內(nèi)的裝箱單，按照裝箱單逐一核對物品，確定無缺失后，吩咐小丁將防火墻取出放在調(diào)試架上。小丁接通防火墻的電源，搭建好簡單的防火墻使用環(huán)境，開始逐一了解防火墻面板上的信息并測試每一端口。1.了解防火墻的工作原理。2.掌握常用的防火墻技術。3.掌握防火墻常用的配置方式。4.了解如何進行防火墻版本升級。知識儲備一、防火墻簡介1.概念任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成。知識儲備一、防火墻簡介1.概念任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1知識儲備一、防火墻簡介2.防火墻技術任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1（1）包過濾技術。（2）應用代理技術。（3）狀態(tài)監(jiān)視技術。知識儲備二、DCFW-1800E-V21.DCFW-1800E-V2簡介任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1

DCFW-1800E-V2多核安全網(wǎng)關是新一代多功能安全網(wǎng)關產(chǎn)品，它主要面向大中型企業(yè)等網(wǎng)絡使用環(huán)境，DCFW-1800E-V2安全網(wǎng)關采用了領先的64位多核MIPS體系架構和高速交換總線技術，這讓它不但在防火墻性能上實現(xiàn)了全面的跨越，而且在防病毒、IPS、VPN、流量整形及應用層行為管理等方面也得到了前所未有的提升。DCFW-1800E-V2安全網(wǎng)關支持如防ARP欺騙、上網(wǎng)行為管理、帶寬管理、多PPPOE鏈路捆綁和用戶認證等諸多豐富的功能，讓它成為了中小型網(wǎng)絡安全部署的首選產(chǎn)品。DCFW-1800E-V2安全網(wǎng)關提供8個GE接口，可充分滿足中小型網(wǎng)絡對安全設備的接口使用需求。知識儲備二、DCFW-1800E-V22.DCFW-1800E-V2安全網(wǎng)關的特點任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1①采用專業(yè)64位多核MIPS處理器和128GCrossbar高速交換總線技術，帶來多種安全性能的全面提升。②擁有先進的安全防護功能，除具有高級狀態(tài)檢測包過濾技術外，還支持對應用層報文進行檢測和過濾，可根據(jù)包括安全域、協(xié)議、端口、應用、用戶以及時段等。③采用基于硬件加速方案的高效專業(yè)防病毒引擎，結合會話流智能病毒掃描技術，能夠?qū)TTP、FTP、POP3、SMTP、IMAP等應用協(xié)議進行在線實時病毒查殺。知識儲備二、DCFW-1800E-V22.DCFW-1800E-V2安全網(wǎng)關的特點任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1④提供基于深度應用識別的入侵防御解決方案，能有效防范網(wǎng)絡中各種復雜的應用攻擊。⑤采用的多核MIPS處理器提供了強大的VPN加解密性能，在功能上支持包括IPSec、GRE、SSL、L2TP等多種VPN業(yè)務。⑥具有豐富的2—7層應用識別能力和管控手段，可對網(wǎng)絡中的各種P2P、IM、網(wǎng)游、炒股及在線視頻等眾多應用進行管控。⑦具有堪比專業(yè)流量整形設備的強大的流控功能，支持在設備各接口的上下行雙方向上針對多種元素進行多級帶寬控制。知識儲備二、DCFW-1800E-V22.DCFW-1800E-V2安全網(wǎng)關的特點任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1⑧擁有完善的路由特性，支持靜態(tài)路由、ISP路由、策略路由、動態(tài)路由（RIPv1&v2、OSPF、BGP）等。⑨擁有完善的NAT處理機制，支持當前各種源或目的地址轉換功能。⑩獨有DCSD防ARP欺騙機制，通過為網(wǎng)絡中的客戶端下發(fā)DCSD防ARP欺騙客戶端，可徹底杜絕網(wǎng)絡中的ARP欺騙問題，同時支持自動IPMAC綁定，防ARP攻擊，反向ARP查詢、DHCPSnooping等多種ARP安全防護手段。知識儲備三、DCFW-1800E-V2的配置基礎1.基本配置命令任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1知識儲備三、DCFW-1800E-V2的配置基礎2.配置方式任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1（1）開啟Telnet管理功能圖2-1-2用戶口令和密碼知識儲備三、DCFW-1800E-V2的配置基礎2.配置方式任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1（2）SSH知識儲備三、DCFW-1800E-V2的配置基礎2.配置方式任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1（3）WebUI防火墻的圖形化界面案例分析四、DCFW-1800E-V2版本升級任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1①訪問頁面“系統(tǒng)”→“系統(tǒng)軟件”。案例分析四、DCFW-1800E-V2版本升級任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1②選擇“升級”按鈕。案例分析四、DCFW-1800E-V2版本升級任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1③選擇下次啟動時調(diào)用的軟件版本。案例分析四、DCFW-1800E-V2版本升級任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1③選擇下次啟動時調(diào)用的軟件版本。知識拓展防火墻配置策略任務一防火墻初步認識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境1方法一：確保流向外部的數(shù)據(jù)符合策略。方法二：在路由而不是防火墻上過濾不想要的數(shù)據(jù)。方法三：刪除不需要使用的規(guī)則和對象。方法四：減少規(guī)則庫的復雜度。方法五：控制傳送流量。方法六：將使用較頻繁的規(guī)則列于規(guī)則庫靠前位置。方法七：避免DNS對象。方法八：防火墻界面的設置應與交換機和路由設置相匹配。方法九：將防火墻與VPN隔離。方法十：從防火墻卸載性能。方法十一：將軟件升級到最新版本。任務二任務目標任務描述測試安全產(chǎn)品的可用性并合理部署使用環(huán)境入侵檢測初步知識

訂貨方代表秦工與供貨方一起打開入侵檢測設備的包裝箱，首先取出包裝箱內(nèi)的裝箱單，按照裝箱單逐一核對箱內(nèi)物品，確定沒有缺少后，吩咐小丁將入侵檢測設備取出放在調(diào)試架上，然后對照說明書認識入侵檢測設備的每個端口。在接通入侵檢測設備的電源后，搭建好簡單的設備使用環(huán)境，并逐一測試設備的端口。1.了解入侵檢測的概念。2.掌握IDS的概念及原理。3.了解DCNIDS1800設備。4.掌握入侵檢測設備工作環(huán)境的搭建。知識儲備一、入侵檢測簡介1.概念任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2

入侵檢測（IntrusionDetection）是對入侵行為的檢測。它通過收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)、其他網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動的安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，因此它被認為是繼防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。知識儲備一、入侵檢測簡介2.功能及優(yōu)點任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境21.監(jiān)督并分析用戶和系統(tǒng)的活動。2.檢查系統(tǒng)配置和漏洞。3.檢查關鍵系統(tǒng)和數(shù)據(jù)文件的完整性。4.識別已知攻擊的活動模式。5.對反常行為模式進行統(tǒng)計分析。6.提高了信息安全體系其他部分的完整性。7.提高了系統(tǒng)的監(jiān)察能力。知識儲備一、入侵檢測簡介2.功能及優(yōu)點任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境28.跟蹤用戶從進入到退出的所有活動或影響。9.識別并報告數(shù)據(jù)文件的改動。10.發(fā)現(xiàn)系統(tǒng)配置的錯誤，必要時予以更正。11.識別特定類型的攻擊，并向相應人員報警，以做出防御反應。12.可使系統(tǒng)管理人員最新的版本升級添加到程序中。13.允許非專家人員從事系統(tǒng)安全工作。14.為信息安全策略的創(chuàng)建提供指導。知識儲備二、IDS簡介1.概念任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2

IDS是英文“IntrusionDetectionSystems”的縮寫，中文意思是“入侵檢測系統(tǒng)”。它依照一定的安全策略，通過軟硬件，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦外部人員爬窗進入大樓，或內(nèi)部人員有越界行為，實時監(jiān)視系統(tǒng)就會發(fā)現(xiàn)情況并發(fā)出警告。知識儲備二、IDS簡介2.原理任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（1）入侵檢測的第一步——信息收集。①系統(tǒng)日志。②目錄以及文件中的異常改變。③程序執(zhí)行中的異常行為。④物理形式的入侵信息。知識儲備二、IDS簡介2.原理任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（2）入侵檢測的第二步——數(shù)據(jù)分析。①模式匹配。②統(tǒng)計分析。入侵檢測的5種統(tǒng)計模型包括：A.操作模型。B.方差。C.多元模型。D.馬爾柯夫過程模型。③完整性分析。知識儲備二、IDS簡介3.分類任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2

按入侵檢測的手段，IDS的入侵檢測模型可分為基于網(wǎng)絡和基于主機兩種；按入侵檢測的技術基礎，可分為基于標志的入侵檢測和基于異常情況的入侵檢測（anomalybased）；按輸入入侵檢測系統(tǒng)的數(shù)據(jù)的來源，分為基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡的入侵檢測系統(tǒng)和采用上述兩種數(shù)據(jù)來源的分布式入侵檢測系統(tǒng)；按入侵檢測所采用的技術方法，分為基于用戶行為概率統(tǒng)計模型的入侵檢測方法、基于神經(jīng)網(wǎng)絡的入侵檢測技術、基于專家系統(tǒng)的入侵檢測技術和基于模型推理的入侵檢測技術。知識儲備二、IDS簡介4.性能指標任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（1）準確性（Accuracy）。（2）處理性能（Performance）。（3）完備性（Completeness）。在此基礎上，Debar等又增加了兩個性能評價測度：（1）容錯性（FaultTolerance）。（2）及時性（Timeliness）。案例分析三、DCNIDS-18001.DCNIDS-1800簡介任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2案例分析三、DCNIDS-18002.DCNIDS-1800程序組件任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（1）Console（控制臺）。（2）EC。（3）LogServer。（4）Sensor（傳感器）。（5）Report（報表）和查詢工具。案例分析三、DCNIDS-18003.安裝順序任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2案例分析三、DCNIDS-18004.DCNIDS-1800基本配置任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（1）傳感器的標準出廠設置。案例分析三、DCNIDS-18004.DCNIDS-1800基本配置任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（2）Settimeanddate。案例分析三、DCNIDS-18004.DCNIDS-1800基本配置任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（3）Configurenetworking①Nameofthisstation。②Managementinterface。③IPaddress。④Networkmask。⑤Defaultroute。案例分析三、DCNIDS-18004.DCNIDS-1800基本配置任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2（4）配置事件收集器（EC）地址和通信密鑰知識拓展安裝部署入侵檢測設備訓練內(nèi)容任務二入侵檢測初步知識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2

掌握現(xiàn)實環(huán)境中入侵檢測設備支撐環(huán)境的安裝與配置。任務三任務目標任務描述測試安全產(chǎn)品的可用性并合理部署使用環(huán)境網(wǎng)絡防毒軟件

目前，形形色色的病毒伴隨著企業(yè)網(wǎng)和互聯(lián)網(wǎng)的快速發(fā)展而愈加猖獗，傳播速度大大提高，感染的范圍也越來越廣。對于沒有安裝防病毒軟件，或者病毒庫更新不及時的網(wǎng)絡來說，隨時可能遭到病毒的攻擊。一個安全的網(wǎng)絡中，網(wǎng)絡防毒軟件是不可缺少的，而目前很多企業(yè)網(wǎng)絡內(nèi)部的PC機都是各自安裝防病毒軟件，不利于統(tǒng)一管理。1.了解防病毒軟件的功能。2.掌握防病毒軟件環(huán)境的搭建。3.掌握防病毒軟件服務器端、客戶端的使用方法。知識儲備一、網(wǎng)絡防毒軟件1.網(wǎng)絡病毒任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

網(wǎng)絡病毒傳染擴散極快，能在很短時間內(nèi)傳遍網(wǎng)絡上的機器。Internet的發(fā)展給病毒的傳播增加了新的途徑，使病毒可能成為災難。病毒的迅速傳播，使反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，被瀏覽的或是被下載的文件可能存在病毒；另一種威脅來自電子郵件，大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關和郵件服務器涌入企業(yè)網(wǎng)絡。知識儲備一、網(wǎng)絡防毒軟件2.病毒的特點任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3（1）寄生性。（2）傳染性。（3）潛伏性。（4）隱蔽性。（5）破壞性。（6）可觸發(fā)性。知識儲備二、金山毒霸網(wǎng)絡版v7.0任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3知識儲備二、金山毒霸網(wǎng)絡版v7.01.系統(tǒng)中心任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

系統(tǒng)中心是金山毒霸網(wǎng)絡版V7.0進行信息管理和病毒防護的控制核心。系統(tǒng)中心基于CORBA與其他子系統(tǒng)（服務器端和客戶端）連接，其他子系統(tǒng)在系統(tǒng)中心控制下協(xié)同完成工作。通過數(shù)據(jù)庫技術，系統(tǒng)中心可以實時記錄網(wǎng)絡防護體系內(nèi)每臺計算機上的病毒防護信息、防毒設置信息和終端資源信息。知識儲備二、金山毒霸網(wǎng)絡版v7.02.系統(tǒng)中心控制臺任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

系統(tǒng)中心控制臺是整個金山毒霸網(wǎng)絡版V7.0系統(tǒng)設置、使用和控制的操作平臺。它的界面結構友好、直觀，符合用戶的使用與操作習慣。系統(tǒng)中心控制臺基于Web結構開發(fā)，管理員無須安裝額外的控制軟件，網(wǎng)絡內(nèi)任何一臺裝有IE6.0及其以上瀏覽器的終端都能用于實現(xiàn)對整個網(wǎng)絡的管理，真正做到了“管理無處不在”。知識儲備二、金山毒霸網(wǎng)絡版v7.03.升級服務器任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

升級服務器負責升級文件的更新與傳遞，還提供MS漏洞修補程（Hotfix）下載代理。升級服務器分兩種類型：主升級服務器直接從外網(wǎng)更新升級文件，并負責向二級升級服務器分發(fā)（也可以向客戶端及服務器端分發(fā)），一般主升級服務器與主系統(tǒng)中心綁定；二級升級服務器從主升級服務器（也可以是其他二級升級服務器）更新升級文件，并負責向客戶端及服務器端分發(fā)，二級升級服務器一般與下級系統(tǒng)中心綁定。知識儲備二、金山毒霸網(wǎng)絡版v7.04.客戶端任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

客戶端面向網(wǎng)絡中的客戶機群提供反病毒安全防護，是金山毒霸網(wǎng)絡版V7.0反病毒體系的執(zhí)行終端之一。它能夠?qū)崟r監(jiān)控系統(tǒng)的運行與操作，先進的反病毒“藍芯”引擎確保它能夠全面查殺硬盤及駐留系統(tǒng)內(nèi)存中的病毒、蠕蟲以及特洛伊木馬，基于病毒行為檢測的啟發(fā)式查殺技術確保能及時發(fā)現(xiàn)潛在的未知威脅并采取相應安全措施，它基于傳統(tǒng)的靜態(tài)磁盤文件和狹義匹配技術，能更進一步從網(wǎng)絡和數(shù)據(jù)流入手，極大地提高了查殺木馬及其變種的能力?？蛻舳说南嚓P安全信息會及時反饋給系統(tǒng)中心，管理員能在最短時間內(nèi)了解網(wǎng)絡內(nèi)安全狀況，并通過系統(tǒng)中心向客戶端發(fā)出指令，遠程控制其操作及設置安全策略?？蛻舳说纳夁^程無須人工參與，系統(tǒng)中心在獲得最新更新后將向客戶端自動分發(fā)。知識儲備二、金山毒霸網(wǎng)絡版v7.05.服務器端任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

服務器端面向網(wǎng)絡中服務器群提供反病毒安全保護，是金山毒霸網(wǎng)絡版V7.0的另一執(zhí)行終端。它具備了客戶端的所有功能（由于服務器不存在個人的郵件收發(fā)行為，服務器端不包括郵件監(jiān)控），同時為了貼合服務器操作系統(tǒng)的性能特點，服務器端還進行了針對性優(yōu)化處理，適用于服務器的海量高速運轉。服務器端作為服務隨系統(tǒng)啟動，在無管理員登錄系統(tǒng)的情況下，仍可接受管理。知識儲備三、防毒軟件安裝部署1.系統(tǒng)中心安裝任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3知識儲備三、防毒軟件安裝部署2.升級服務器安裝任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

金山毒霸網(wǎng)絡版V7.0升級服務器是全網(wǎng)病毒庫更新的基礎，在安裝過程中，需指定安裝路徑、指定主升級服務器IP地址和監(jiān)聽端口、指定所屬系統(tǒng)中心IP地址及端口。主升級服務器直接從互聯(lián)網(wǎng)上更新數(shù)據(jù)，二級升級服務器從主升級服務器上更新數(shù)據(jù)。必須保障在升級服務器安裝時，所填寫的所屬系統(tǒng)中心IP及端口的正確性，從而保證升級服務器必須與系統(tǒng)中心綁定，這樣才能使客戶機在注冊系統(tǒng)中心時，可以通過系統(tǒng)中心找到升級服務器。知識儲備三、防毒軟件安裝部署3.客戶機安裝任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

客戶機的安裝可以根據(jù)管理員的需求定制采用Web頁面（ActiveX）安裝、遠程安裝、域腳本安裝、光盤安裝等方式，在較短的時間內(nèi)完成網(wǎng)絡內(nèi)部眾多客戶端的安裝作業(yè)，簡單快速的實現(xiàn)整個網(wǎng)絡反病毒體系的部署。在安裝好金山毒霸網(wǎng)絡版V7.0系統(tǒng)中心后，通過系統(tǒng)中心控制臺進行Web頁面（ActiveX）安裝、遠程控制安裝或域腳本安裝，光盤安裝可通過本機進行。知識儲備三、防毒軟件安裝部署4.Web頁面安裝任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

通過瀏覽器訪問控制臺網(wǎng)頁，下載ActiveX控件即可實現(xiàn)安裝，這種方式適用于各個客戶端自行下載安裝。知識儲備三、防毒軟件安裝部署5.遠程安裝任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

可通過管理控制臺，向所有網(wǎng)絡鄰居中的WindowsNT/2000/2003/2008服務器/工作站遠程安裝金山毒霸網(wǎng)絡版V7.0客戶端或服務器端，安裝時需要目標客戶端管理員口令。知識儲備三、防毒軟件安裝部署6.域腳本安裝任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

能夠自動識別域服務器，并為域服務器配置登錄腳本。當用戶登錄到本域時，可自動為其安裝金山毒霸網(wǎng)絡版V7.0客戶端，系統(tǒng)管理員不須為每臺計算機都進行手動或遠程安裝。案例分析任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3

學校剛買了一套金山毒霸網(wǎng)絡版殺毒軟件，請根據(jù)你掌握的知識描述如何在服務器上部署殺毒軟件，客戶端如何通過服務器實現(xiàn)殺毒。知識拓展網(wǎng)絡版殺毒軟件與單機版殺毒軟件的區(qū)別訓練內(nèi)容任務三網(wǎng)絡防毒軟件測試安全產(chǎn)品的可用性并合理部署使用環(huán)境3①比較網(wǎng)絡版殺毒軟件與單機版殺毒軟件的區(qū)別。②在真實環(huán)境中搭建網(wǎng)絡版殺毒軟件（http：///eduba.shtml，下載免費版金山毒霸）。任務四任務目標任務描述測試安全產(chǎn)品的可用性并合理部署使用環(huán)境日志審計設備初識

《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》（公安部第82號令）明確要求提供互聯(lián)網(wǎng)接入服務的單位必須保留用戶上網(wǎng)日志60天以上。這對管理互聯(lián)網(wǎng)、規(guī)范上網(wǎng)行為和提高網(wǎng)絡利用率等方面提出了很高的要求。公司新進了一臺日志審計設備，秦工吩咐小丁搭建簡單的日志審計設備使用環(huán)境，并逐一了解日志審計設備面板上的信息，然后測試每一端口。1.了解日志審計的重要性。2.掌握日志審計設備環(huán)境的搭建方法。3.掌握日志審計設備的基本配置。知識儲備一、日志審計任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4

日志審計系統(tǒng)是一套分布式、跨平臺的網(wǎng)絡信息安全審計系統(tǒng)，它支持對各種網(wǎng)絡設備（路由器、交換機、防火墻等）、服務器、數(shù)據(jù)庫等通用應用服務系統(tǒng)以及各種特定業(yè)務系統(tǒng)在運行過程中產(chǎn)生的日志、消息、狀態(tài)等信息的實時采集，在實時分析的基礎上，檢測各種軟硬件系統(tǒng)的運行狀態(tài)，發(fā)現(xiàn)各種異常事件并發(fā)出實時警告，提供對存儲的歷史日志數(shù)據(jù)進行數(shù)據(jù)挖掘和關聯(lián)分析，通過可視化的界面和報表向管理人員提供準確、詳盡的統(tǒng)計分析數(shù)據(jù)和異常分析報告，協(xié)助管理人員及時發(fā)現(xiàn)安全漏洞，從而采取有效措施，以提高安全等級。知識儲備二、DCBI-NetLog簡介1.概述任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4

DCBI-NetLog分為三個模塊：后臺數(shù)據(jù)采集模塊、數(shù)據(jù)庫刷新模塊和管理模塊。后臺數(shù)據(jù)采集模塊對流過網(wǎng)絡接口的IP包進行分析，并以文件形式記錄訪問日志；數(shù)據(jù)庫刷新模塊用于將文件形式訪問日志寫入數(shù)據(jù)，并可根據(jù)配置映射到DCBI-3000中的用戶（包含與DCBI-3000的接口部分），數(shù)據(jù)庫刷新可定時觸發(fā)，也可手動觸發(fā)；管理模塊提供圖形界面，供管理員查詢統(tǒng)計管理訪問日志用。知識儲備二、DCBI-NetLog簡介2.主要特性任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4（1）靈活的部署模式。（2）用戶接入管理。（3）上網(wǎng)行為管理。①URL分類及訪問控制。②行為識別及審計管理。③流量整形管理。④上網(wǎng)行為統(tǒng)計。知識儲備三、典型應用任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4知識儲備三、典型應用任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4知識儲備四、應用舉例：初始配置1.登錄到DCBI-NetLog系統(tǒng)任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4知識儲備四、應用舉例：初始配置2.配置接口管理地址任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4進入到“系統(tǒng)管理”→“接口配置”頁面。知識儲備四、應用舉例：初始配置3.設置監(jiān)控端口任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4

這里的設置也很靈活，即管理端口之外任一個或多個網(wǎng)絡接口均可作為監(jiān)控的業(yè)務端口使用。知識儲備四、應用舉例：初始配置4.在本地網(wǎng)段中添加需要監(jiān)控的網(wǎng)段范圍任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4執(zhí)行“系統(tǒng)管理”→“接口配置”→“本地網(wǎng)段”。知識儲備四、應用舉例：初始配置5.添加管理規(guī)則任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4執(zhí)行“系統(tǒng)管理”→“配置管理”→“上網(wǎng)行為規(guī)則”，點擊“添加”按鈕。知識儲備四、應用舉例：初始配置6.添加更為細致的管理規(guī)則任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4

在添加規(guī)則時，選擇某一個模塊，然后在項目中選擇合適的選項。案例分析任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4

通過日志審計可以監(jiān)控異常訪問，進行流量統(tǒng)計分析，生成調(diào)研報告，記錄分析各種網(wǎng)絡可疑行為、違規(guī)操作、敏感信息，協(xié)助定位安全事件源頭，調(diào)查取證，防范和發(fā)現(xiàn)計算機網(wǎng)絡犯罪活動，為信息系統(tǒng)制定安全策略，在最小風險內(nèi)控提供有力的數(shù)據(jù)支撐。簡單畫出學校網(wǎng)絡拓撲圖，根據(jù)校園網(wǎng)絡安全需求，畫出防火墻、典型日志審計設備部署拓撲圖。知識拓展Windows系統(tǒng)日志審計訓練內(nèi)容任務四日志審計設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境4①請分別敘述應用程序日志、安全日志、系統(tǒng)日志的作用。②在WindowsServer2008操作系統(tǒng)中查看、刪除系統(tǒng)日志。任務五任務目標任務描述測試安全產(chǎn)品的可用性并合理部署使用環(huán)境流量整形設備初識

隨著運營商、城域網(wǎng)、政府、教育、金融等行業(yè)用戶信息化建設的發(fā)展，其關鍵業(yè)務越來越依賴互聯(lián)網(wǎng)，網(wǎng)絡的開放性和網(wǎng)絡技術的迅速發(fā)展使得網(wǎng)絡出口帶寬作為一個重要資源越來越得到信息技術管理部門和運營部門的關注。通過流量分析法發(fā)現(xiàn)網(wǎng)絡中各種應用對帶寬的占用情況是實現(xiàn)帶寬資源有效利用的第一步，在此基礎之上通過基于應用的管理手段，實現(xiàn)了對關鍵應用的保障，阻斷和限制了非關鍵性業(yè)務的應用。公司新進了一臺流量整形設備，秦工吩咐小丁搭建簡單的流量整形設備使用環(huán)境，并逐一了解流量整形設備面板上的信息，然后測試每一端口。1.了解流量整形的概念。2.掌握流量整形設備環(huán)境的搭建方法。3.掌握流量整形設備的基本配置知識。知識儲備一、流量整形的定義任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5

流量整形的一個典型應用是利用下游網(wǎng)絡結點的TP指標控制本地流量的輸出。流量整形與流量監(jiān)管的主要區(qū)別在于，流量整形對流量監(jiān)管中需要丟棄的報文進行緩存，通常是將它們放入緩沖區(qū)或隊列內(nèi)。當令牌桶有足夠的令牌時，再均勻地向外發(fā)送這些被緩存的報文。流量整形與流量監(jiān)管的另一區(qū)別是，流量整形可能會增加延遲，而流量監(jiān)管幾乎不引入額外的延遲。知識儲備二、流量整形的核心算法和分類1.核心算法任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5其核心算法有以下兩種：漏桶算法（LeakyBucket）是網(wǎng)絡世界中流量整形（TrafficShaping）或速率限制（RateLimiting）時經(jīng)常使用的一種算法，它的主要目的是控制數(shù)據(jù)注入網(wǎng)絡的速率，平滑網(wǎng)絡上的突發(fā)流量。漏桶算法提供了一種機制，通過它，突發(fā)流量可以被整形以便為網(wǎng)絡提供一個穩(wěn)定的流量。令牌桶算法（TokenBucket），有時人們將漏桶算法與令牌桶算法錯誤地混淆在一起。知識儲備二、流量整形的核心算法和分類2.常見分類任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5（1）GTS通用流量整形。①找到正確的流量整形的數(shù)值（CIR、Bc、Be）。②在接口模式下，使用trafficshaping命令啟用流量整形。知識儲備二、流量整形的核心算法和分類2.常見分類任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5（2）幀中繼流量整形（FRTS）在以下4種情況下使用FRTS：①中心高速，分支低速時。②單條物理線路承載到不同目的地的眾多VC時。③若FR發(fā)生了擁塞，想讓路由器將數(shù)據(jù)流攔住（Throttle）時。④需要在同一條FR的VC上傳輸多種協(xié)議（IP、SNA）的數(shù)據(jù)流，并希望每種數(shù)據(jù)流都能占到一定BW時。知識儲備二、流量整形的核心算法和分類2.常見分類任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5配置FRTS的步驟如下：①建立一個MAPCLASS，名字區(qū)分大小寫。②定義流量整形的方法，比如設置平均速率和最高速率。③在接口上封裝FRAMERELAY。④在端口上應用MAPCLASS5，開啟流量整形，一般用于源端接口。知識儲備三、DCFS流量整形任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5知識儲備三、DCFS流量整形1.多業(yè)務融合網(wǎng)關任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5多業(yè)務融合網(wǎng)關DCFS是業(yè)內(nèi)首款集成應用識別、應用控制、認證計費、會話審計四大功能的融合網(wǎng)關，支持豐富功能的同時，實現(xiàn)了用戶投資效益最大化。知識儲備三、DCFS流量整形2.行為識別、會話深層檢測技術任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5

DCFS流量結合了DPI應用識別的準確和DFI應用識別的高效，立足本土設計和研發(fā)，對Internet流量保持了90%以上的應用識別率，并實現(xiàn)了業(yè)內(nèi)領先的轉發(fā)和控制能力，而且終身免費的協(xié)議庫升級服務保障用戶投資得到持續(xù)回報。知識儲備三、DCFS流量整形3.帶寬管理任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5

帶寬通道分類方式靈活組合，帶寬租借具有獨特的帶寬智能巡航功能，能進行帶寬多維管理、主機下行速率精確控制和基于用戶的QoS管理。知識儲備三、DCFS流量整形4.會話控制任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5

能夠?qū)崿F(xiàn)會話全局控制、會話特殊控制、協(xié)議區(qū)分控制、鏈路區(qū)分控制、會話保護機制。知識儲備三、DCFS流量整形5.認證計費功能任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5

支持本地用戶認證，支持配合DCBI綜合認證計費管理系統(tǒng)和DCSM內(nèi)網(wǎng)安全管理系統(tǒng)，實現(xiàn)基于用戶的準出控制、速率控制和應用控制管理。支持靈活的計費策略，配合DCSM內(nèi)網(wǎng)安全管理系統(tǒng)，可以實現(xiàn)與WindowsAD、LDAP（如OpenLDAP、NovelleDirectory、SUNONEDirectory、IBMTivoli）等實現(xiàn)統(tǒng)一身份認證，實現(xiàn)網(wǎng)絡層面認證與應用層面認證的統(tǒng)一管理，方便管理和維護認證用戶，與DCSM認證計費產(chǎn)品配合實施外網(wǎng)出口認證。與接入交換機配合實現(xiàn)內(nèi)網(wǎng)準入、外網(wǎng)計費的校園網(wǎng)安全和合理的接入運營管理。支持Web和Client兩種認證方式，滿足不同的認證方式和管控要求，能夠?qū)崿F(xiàn)結合認證和實施基于用戶的管理。知識儲備三、DCFS流量整形6.日志審計任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5

實現(xiàn)訪問外部網(wǎng)絡的會話級審計信息，提供用戶名、源IP、源端口、目標端口、協(xié)議、起始時間、截止時間、數(shù)據(jù)表數(shù)量等詳細會話信息。支持URL審計，配合DCSM系統(tǒng)，可以實現(xiàn)基于用戶的URL審計，在日志系統(tǒng)可以基于用戶名、IP地址、URL地址進行查詢和統(tǒng)計。知識拓展幀中繼中的帶寬管理訓練內(nèi)容任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5①什么是幀中繼？什么是CIR？②請舉例說明幀中繼的帶寬控制。實訓拓展實訓一：配置防火墻混合模式策略任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5①將eth0口設置成路由接口，eth1和eth2口設置成二層接口，并設置Vswitch接口。②設置源NAT策略。③配置安全策略（放行策略）。實訓拓展實訓一：配置防火墻混合模式策略任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5知識拓展實訓二：配置防火墻Web認證任務五流量整形設備初識測試安全產(chǎn)品的可用性并合理部署使用環(huán)境5謝謝觀看網(wǎng)絡安全技術1

交換機安全維護基礎2防火墻安全維護3操作系統(tǒng)的基本安全維護項目三完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護4服務器的漏洞查找及補丁升級單元一構件力學分析項目描述完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護

小丁所實習的公司的園區(qū)網(wǎng)一直備受安全問題的折磨，總是不時出現(xiàn)網(wǎng)速變慢，服務器無法正常運行等問題，公司領導責令信息化部門在1個月內(nèi)整頓，不能再出現(xiàn)網(wǎng)絡問題，否則將影響公司業(yè)務的現(xiàn)象。秦工決定帶著小丁一起分析網(wǎng)絡中存在的安全問題，然后將安全提升的詳細工作列出來，讓小丁根據(jù)列出的步驟完成所有非安全網(wǎng)絡設備的安全性工作，包括交換機、路由器、無線設備和終端系統(tǒng)幾個部分的設置。單元一構件力學分析能力目標1.了解常用網(wǎng)絡設備的安全維護方法。2.掌握常用網(wǎng)絡設備的配置步驟。3.掌握操作系統(tǒng)安全策略的實施步驟。4.了解網(wǎng)絡管理員、網(wǎng)絡工程師的基本工作內(nèi)容。完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護單元一構件力學分析職業(yè)素養(yǎng)1.養(yǎng)成虛心學習的態(tài)度。2.培養(yǎng)嚴格執(zhí)行工作命令的意識。3.加強責任心的培養(yǎng)。完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護任務一任務目標任務描述完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護交換機安全維護基礎

交換機在企業(yè)網(wǎng)中占有重要的地位，是整個網(wǎng)絡的核心所在。在這個黑客入侵風起云涌、病毒肆虐的網(wǎng)絡時代，作為核心的交換機也理所當然要承擔起維護網(wǎng)絡安全的一部分責任。因此，交換機安全的地位變得越來越重要，甚至已經(jīng)成為網(wǎng)絡建設必須考慮的因素。1.了解交換機存在的安全隱患。2.掌握交換機訪問控制列表安全配置的知識。3.熟練動態(tài)ARP監(jiān)測技術。知識儲備一、交換機簡介1.相關概念任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1

交換機（Switch，意為“開關”）是一種用于電信號轉發(fā)的網(wǎng)絡設備，它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機，其他常見的還有電話語音交換機、光纖交換機等。交換（switching）是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g的統(tǒng)稱。知識儲備一、交換機簡介2.交換原理任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1

交換機工作在數(shù)據(jù)鏈路層，擁有一條帶寬很高的背部總線和內(nèi)部交換矩陣。交換機的所有端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表，以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，然后通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。目的MAC若不存在，將廣播到所有的端口，接收端口回應后，交換機會“學習”新的地址，并把它添加入到內(nèi)部MAC地址表中。知識儲備一、交換機簡介3.交換機的功能任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（1）學習。（2）轉發(fā)/過濾。（3）消除回路。知識儲備一、交換機簡介4.交換技術任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（1）端口交換。端口交換還可細分為：①模塊交換將整個模塊進行網(wǎng)段遷移。②端口組交換通常模塊上的端口被劃分為若干組，每組端口允許進行網(wǎng)段遷移。③端口級交換支持每個端口在不同網(wǎng)段之間進行遷移。知識儲備一、交換機簡介4.交換技術任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（2）幀交換。對網(wǎng)絡幀的處理方式一般有以下幾種：①直通式。②存儲轉發(fā)。③碎片隔離。知識儲備一、交換機簡介4.交換技術任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（3）信元交換。ATM技術采用固定長度為53個字節(jié)的信元交換。由于長度固定，因此便于用硬件實現(xiàn)。ATM采用專用的非差別連接，并行運行，可以通過一個交換機同時建立多個節(jié)點，但并不會影響每個節(jié)點之間的通信能力。ATM還容許在源節(jié)點、目標和節(jié)點之間建立多個虛擬鏈接，以保障足夠的帶寬和容錯能力。ATM采用了統(tǒng)計時分的電路進行復用，因而能大大提高通道的利用率。ATM的帶寬可以達到25MB、155MB、622MB甚至數(shù)GB的傳輸能力。但隨著萬兆以太網(wǎng)的出現(xiàn)，曾經(jīng)代表網(wǎng)絡和通訊技術未來發(fā)展方向的ATM技術，開始逐漸失去存在的意義。知識儲備二、DCRS-5526S1.DCRS-5526S簡介任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1知識儲備二、DCRS-5526S2.DCRS-5526S的特點任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（1）端口配置。（2）MAC地址控制。（3）VLAN配置。（4）三層轉發(fā)與三層路由協(xié)議。（5）QoS。（6）ACL。（7）IEEE802.1x接入認證。（8）生成樹。知識儲備二、DCRS-5526S2.DCRS-5526S的特點任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（9）帶寬控制（端口限速）。（10）端口匯聚。（11）IGMPSnooping。（12）廣播風暴抑制。（13）端口鏡像。（14）DHCP服務器、中繼、客戶端。（15）RADIUS。（16）全面的網(wǎng)絡管理。知識儲備三、交換機安全基礎1.Telnet安全任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1（1）關閉Telnet管理模式。（2）加密口令。知識儲備三、交換機安全基礎2.動態(tài)ARP檢測任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1配置動態(tài)ARP檢測的操作步驟如下：①校驗兩臺交換機之間的連接。②進入全局配置模式。③在任一VLAN中啟用動態(tài)ARP檢測。④指定接口連接到另一臺交換機，并且進入接口配置模式。⑤配置兩臺交換機之間的信任連接。⑥返回特權EXEC模式。⑦校驗配置。⑧校驗DHCP綁定。⑨檢驗動態(tài)ARP檢測統(tǒng)計。⑩保存配置。知識儲備三、交換機安全基礎3.訪問控制任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1根據(jù)不同的標準，AccessList有如下分類：（1）根據(jù)過濾信息分為：IpAccessList（三層以上信息）、MacAccessList（二層信息）、MacIpAccessList（二層以上信息）。（2）根據(jù)配置的復雜程度分為：標準（standard）和擴展（extended），擴展方式可以要求更加細致地過濾信息。（3）根據(jù)命名方式分為：數(shù)字（numbered）和命名（named）。案例分析任務一交換機安全維護基礎完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護1

為了管理方便，網(wǎng)絡管理員經(jīng)常會在交換機上開啟Telnet管理功能，Telnet給管理帶來方便的同時也給安全