《通信網(wǎng)絡(luò)安全與防護(hù)》 教案 課次5-第三章 -網(wǎng)絡(luò)設(shè)備安全

-1-《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時間年月日周節(jié)課次5授課方式（請打√）理論課√討論課□實驗課□習(xí)題課□其他□課時安排2授課題目（教學(xué)章、節(jié)或主題）：第三章網(wǎng)絡(luò)設(shè)備安全教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：（1）了解網(wǎng)絡(luò)設(shè)備安全的基本概念及安全隱患；（2）熟悉機房安全、通信線路安全、硬件設(shè)備安全等物理安全措施;（3）掌握交換機、路由器的安全配置；（4）熟悉服務(wù)器與操作系統(tǒng)安全。教學(xué)重點及難點：重點：物理安全的組成；難點：交換機、路由器的安全配置。課堂教學(xué)設(shè)計（含思政）：本次課主要是引導(dǎo)學(xué)員重視物理安全、交換機與路由器的安全配置、操作系統(tǒng)的安全配置等內(nèi)容，采用引導(dǎo)式的教學(xué)方法，以多媒體為主的信息化教學(xué)手段進(jìn)行授課，針對學(xué)員都有通信崗位經(jīng)歷的特點，引導(dǎo)學(xué)員結(jié)合單位實際對照學(xué)習(xí)，加強師生互動，加強理論和實踐融合。思政要素切入點：通過國家安全法規(guī)體系和相關(guān)案例的介紹引導(dǎo)學(xué)員形成嚴(yán)謹(jǐn)細(xì)致的工作習(xí)慣，促進(jìn)職業(yè)素養(yǎng)提高；二是通過交換機、路由器安全問題的分析，引導(dǎo)學(xué)員提高對安全防護(hù)工作的重視。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計回顧與引入：回顧網(wǎng)絡(luò)信息安全的主要內(nèi)容，通過兩個測試題檢驗學(xué)員對知識點掌握情況；對網(wǎng)絡(luò)設(shè)備安全的重要意義進(jìn)行介紹，明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）3.1物理安全物理安全是整個通信網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護(hù)通信網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒介免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或人為損壞導(dǎo)致被破壞的過程。一、機房安全技術(shù)1.機房的安全要求2.機房的防盜要求3.機房的三度要求4.防靜電措施5.接地與防雷6.機房的防火、防水措施二、通信線路安全通信線路是信息傳輸?shù)耐ǖ?，會受到搭線竊聽、中斷或干擾的攻擊。電纜加壓技術(shù)電纜兩端加壓，連接監(jiān)視器，如果監(jiān)測到變化，則啟動報警器。加壓電纜是屏蔽在波紋鋁鋼包皮中，幾乎沒有電磁輻射，對利用電磁感應(yīng)的竊聽行為有一定的抵抗力。線纜屏蔽技術(shù)線纜屏蔽可以降低電磁感應(yīng)，提高抗干擾能力。如采用屏蔽式雙絞線，或?qū)⒕€纜放在金屬管內(nèi)。光纖通信技術(shù)光纖通信廣泛覆蓋于骨千網(wǎng)和接入網(wǎng)中，目前全球90％以上的信息通信都是由光網(wǎng)絡(luò)承載，涉及的用戶和業(yè)務(wù)包括個人、企業(yè)、軍事和政府機關(guān)，很多密級較高的信號傳輸也都是以光纖作為基礎(chǔ)的。光纖沒有電磁輻射，是否就安全了？隨著各種竊聽、破壞技術(shù)和設(shè)備的進(jìn)步與發(fā)展，以及光網(wǎng)絡(luò)遭到攻擊的事件不斷地被報道，光網(wǎng)絡(luò)具有先天安全性的成見正在被逐步地打破。光纖竊聽方法：光纖彎曲法、V型槽切口法、散射法等。三、硬件設(shè)備安全1.硬件設(shè)備的維護(hù)和管理2.電磁兼容和電磁輻射的防護(hù)3.信息存儲媒體的安全管理四、電源系統(tǒng)安全電源系統(tǒng)指標(biāo)：供電連續(xù)性、可靠性、穩(wěn)定性和抗干擾性等。風(fēng)險：因電源系統(tǒng)電壓波動、浪涌電流和突然斷電等導(dǎo)致計算機系統(tǒng)存儲信息丟失、設(shè)備損壞。機房的供配電系統(tǒng)設(shè)計要求3.2路由器的安全技術(shù)一、路由器存在的安全問題及對策安全問題：身份問題、漏洞問題、訪問控制問題、路由協(xié)議問題、配置管理問題等1.路由器口令的設(shè)置口令加密設(shè)置端口登錄口令加密特權(quán)用戶口令防止口令修復(fù)2.網(wǎng)絡(luò)服務(wù)的安全設(shè)置禁止HTTP服務(wù)禁止一些默認(rèn)狀態(tài)下開啟的服務(wù)關(guān)閉其他一些易受攻擊的端口服務(wù)3.保護(hù)內(nèi)部網(wǎng)絡(luò)lP地址利用路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換隱藏內(nèi)部地址利用地址解析協(xié)議防止盜用內(nèi)部IP地址4.利用訪問控制列表有效防范網(wǎng)絡(luò)攻擊利用ACL禁止ping相關(guān)接口利用ACL防止IP地址欺騙利用ACL防止SYN攻擊利用ACL防范網(wǎng)絡(luò)病毒攻擊5.防止包嗅探6.校驗數(shù)據(jù)流路徑的合法性7.為路由器間的協(xié)議交換增加認(rèn)證功能，提高網(wǎng)絡(luò)安全性二、路由器的安全配置1．路由器口令安全配置2．路由器網(wǎng)絡(luò)服務(wù)的安全設(shè)置3．保護(hù)內(nèi)部網(wǎng)絡(luò)IP地址的配置4．利用ACL防范網(wǎng)絡(luò)攻擊的配置5．利用ACL防范病毒攻擊的配置6．利用ACL對HTTP服務(wù)進(jìn)行服務(wù)控制及權(quán)限管理。3.3交換機的安全技術(shù)一、交換機存在的安全問題及對策1.利用交換機端口安全技術(shù)限制端口接入的隨意性2.利用虛擬局域網(wǎng)技術(shù)限制局域網(wǎng)廣播及ARP攻擊范圍3.強化Trunk端口設(shè)置避免利用封裝協(xié)議缺陷實行VLAN的跳躍攻擊4.使用交換機包過濾技術(shù)增加網(wǎng)絡(luò)交換的安全性二、交換機的安全配置1．路由器登錄口令、加密等安全措施也適用于交換機2．啟用端口的端口安全功能3.4服務(wù)器與操作系統(tǒng)安全一、Windows操作系統(tǒng)安全1.限制用戶數(shù)量2.管理員賬號設(shè)置3.使用安全口令4.使用屏幕保護(hù)／屏幕鎖定口令5.安全文件管理6.安裝防病毒軟件7.做好備份盤的安全8.禁止不必要的服務(wù)9.使用IPSec來控制端口訪問10.定期查看日志11.經(jīng)常訪問微軟升級程序站點，了解補丁的最新發(fā)布情況。二、Web服務(wù)器的安全1．明確安全需求2．合理配置內(nèi)容小結(jié)：物理安全的四個方面；路由器安全面臨的問題與對策，安全配置；交換機安全面臨的問題與對策，安全配置；操作系統(tǒng)與Web服務(wù)器的安全。板書提綱：$3.1物理安全一、機房安全技術(shù)二、通信線路安全三、硬件設(shè)備安全四、電源系統(tǒng)安全$3.2路由器的安全技術(shù)一、路由器存在的安全問題及對策二、路由器的安全配置$3.3交換機的安全技術(shù)一、交換機存在的安全問題及對策二、交換機的安全配置$3.4服務(wù)器與操作系統(tǒng)安全一、Windows操作系統(tǒng)安全二、Web服務(wù)器的安全知識擴展：無全程PPT輔助講解案例分析：靜電的危害引入DDoS攻擊的案例，加深學(xué)員認(rèn)識視頻：美軍竊聽海底電纜視頻：