项目1认识网络安全管理 1
任务1.1认识网络的脆弱性 1
【任务目的】 1
【工作环境与条件】 1
【相关知识】 1
1.1.1网络安全的基本要素 1
1.1.2网络面临的安全威胁 2
【任务实施】 4
操作1分析某企业网络的安全隐患 4
操作2分析校园网的安全风险 5
【技能拓展】 5
任务1.2体验网络攻击 6
【任务目的】 6
【工作环境与条件】 6
【相关知识】 6
1.2.1网络攻击概述 6
1.2.2常见网络攻击手段 6
【任务实施】 10
操作1利用X-Scan侦测目标主机 10
操作2利用SMB Cracker破解主机账户密码 12
操作3利用IPC$入侵远程主机 14
操作4体验木马攻击 16
【技能拓展】 19
任务1.3规划网络整体安全 20
【任务目的】 20
【工作环境与条件】 20
【相关知识】 20
1.3.1网络安全策略 20
1.3.2常用网络安全措施 21
1.3.3典型网络安全问题的解决方案 23
【任务实施】 24
操作1分析校园网工程案例 24
操作2分析企业网工程案例 24
【技能拓展】 24
习题1 25
1.思考与问答 25
2.技能操作 26
项目2 Windows桌面系统安全管理 27
任务2.1设置系统安全访问权限 27
【任务目的】 27
【工作环境与条件】 27
【相关知识】 27
2.1.1 Windows系统的安全访问组件 27
2.1.2 Windows系统的用户权利 28
2.1.3 Windows系统的用户权限 29
2.1.4 Windows系统的共享权限 31
【任务实施】 32
操作1用户账户安全设置 32
操作2设置NTFS权限 36
操作3设置共享权限 38
【技能拓展】 39
任务2.2使用文件加密系统 40
【任务目的】 40
【工作环境与条件】 40
【相关知识】 40
2.2.1加密与解密 40
2.2.2加密文件系统(EFS) 40
【任务实施】 41
操作1利用EFS进行文件加密 41
操作2授权其他用户访问加密文件 42
【技能拓展】 45
任务2.3维护注册表安全 45
【任务目的】 45
【工作环境与条件】 45
【相关知识】 45
2.3.1注册表的结构 45
2.3.2注册表的配置单元 46
【任务实施】 47
操作1设置注册表用户访问权限 47
操作2导出和导入注册表 47
操作3利用注册表进行系统安全设置 48
【技能拓展】 49
任务2.4使用本地安全策略和组策略 49
【任务目的】 49
【工作环境与条件】 50
【相关知识】 50
【任务实施】 50
操作1设置本地安全策略 50
操作2设置组策略 55
【技能拓展】 57
任务2.5系统漏洞检测与补丁安装 57
【任务目的】 57
【工作环境与条件】 57
【相关知识】 58
2.5.1系统漏洞 58
2.5.2补丁程序 59
【任务实施】 59
操作1系统漏洞检测 59
操作2关闭不必要的服务和端口 61
操作3设置系统自动更新 64
【技能拓展】 64
任务2.6设置系统防火墙 65
【任务目的】 65
【工作环境与条件】 65
【相关知识】 65
2.6.1防火墙的功能 65
2.6.2防火墙的实现技术 66
2.6.3 Windows系统防火墙 67
【任务实施】 67
操作1启用系统防火墙 67
操作2设置系统防火墙允许ping命令运行 69
操作3设置系统防火墙允许应用程序运行 69
【技能拓展】 69
任务2.7使用安全审计和性能监控 69
【任务目的】 69
【工作环境与条件】 70
【相关知识】 70
2.7.1 Windows系统的审核 70
2.7.2 Windows事件日志文件 71
【任务实施】 71
操作1设置审核策略 71
操作2设置审核对象 72
操作3使用事件查看器 72
操作4使用任务管理器 74
操作5使用性能监视器 75
【技能拓展】 78
习题2 79
1.思考与问答 79
2.技能操作 79
项目3 Windows服务器系统安全管理 82
任务3.1 Active Directory服务安全管理 82
【任务目的】 82
【工作环境与条件】 82
【相关知识】 82
3.1.1 Active Directory的基本概念 82
3.1.2域用户账户和组账户 83
3.1.3域信任关系 86
【任务实施】 87
操作1用户与计算机基本安全设置 87
操作2利用组策略进行安全管理 90
操作3建立和管理域信任关系 92
操作4组织单位的委派控制 96
【技能拓展】 96
任务3.2 DHCP服务安全管理 96
【任务目的】 96
【工作环境与条件】 97
【相关知识】 97
3.2.1 DHCP的运行过程 97
3.2.2 DHCP服务器的授权 98
【任务实施】 99
操作1 DHCP服务器的授权与审核 99
操作2为客户机保留特定的IP地址 99
操作3配置DHCP选项 100
操作4安装多台DHCP服务器 100
操作5配置DHCP中继代理 101
操作6维护DHCP数据库 104
【技能拓展】 105
任务3.3 DNS服务安全管理 105
【任务目的】 105
【工作环境与条件】 105
【相关知识】 106
3.3.1 DNS服务器的类型 106
3.3.2 DNS区域的类型 106
3.3.3 DNS服务的查找模式 107
【任务实施】 108
操作1管理Hosts文件 108
操作2建立辅助区域和存根区域 108
操作3 DNS区域安全管理 110
操作4求助于其他DNS服务器 113
【技能拓展】 114
任务3.4 Internet信息服务(IIS)安全管理 114
【任务目的】 114
【工作环境与条件】 114
【相关知识】 114
【任务实施】 115
操作1网站安全管理 115
操作2 FTP站点安全管理 119
操作3利用HTML远程管理IIS 121
【技能拓展】 122
习题3 123
1.思考与问答 123
2.技能操作 123
项目4网络物理基础设施安全管理 126
任务4.1网络布线系统安全管理 126
【任务目的】 126
【工作环境与条件】 126
【相关知识】 126
4.1.1网络布线系统的结构和组成 126
4.1.2网络配线设备 128
4.1.3网络布线系统的管理 129
4.1.4网络布线系统的安全要求 131
【任务实施】 134
操作1走访校园网综合布线工程 134
操作2走访企业网综合布线工程 134
【技能拓展】 134
任务4.2网络机房环境安全管理 134
【任务目的】 134
【工作环境与条件】 135
【相关知识】 135
4.2.1网络机房场地环境安全 135
4.2.2网络机房运行环境安全 137
【任务实施】 137
操作1参观网络机房 137
操作2认识和操作机房空调系统 138
操作3认识和操作机房消防系统 138
【技能拓展】 139
任务4.3保障网络设备的物理安全 140
【任务目的】 140
【工作环境与条件】 140
【相关知识】 140
4.3.1网络设备物理安全的一般要求 140
4.3.2网络设备的供配电 141
4.3.3 UPS 142
【任务实施】 144
操作1认识网络的供配电系统 144
操作2使用和维护UPS 144
【技能拓展】 146
习题4 147
1.思考与问答 147
2.技能操作 147
项目5网络设备安全管理 148
任务5.1配置ACL 148
【任务目的】 148
【工作环境与条件】 148
【相关知识】 148
5.1.1 ACL概述 148
5.1.2 ACL的执行过程 149
5.1.3 ACL的类型 149
【任务实施】 150
操作1配置标准ACL 150
操作2配置扩展ACL 152
操作3配置命名ACL 154
【技能拓展】 155
任务5.2保障网络设备管理访问安全 155
【任务目的】 155
【工作环境与条件】 155
【相关知识】 155
5.2.1网络设备的管理访问方式 155
5.2.2用户账户和特权级别 157
5.2.3 AAA安全服务体系 157
【任务实施】 160
操作1网络设备安全访问的基本设置 160
操作2设置用户账户和特权 162
操作3配置AAA 163
操作4禁用不必要的功能和协议 165
【技能拓展】 167
任务5.3路由协议安全管理 167
【任务目的】 167
【工作环境与条件】 167
【相关知识】 167
5.3.1路由控制与过滤 168
5.3.2路由协议的认证 168
【任务实施】 169
操作1 RIP安全设置 169
操作2 OSPF安全设置 170
【技能拓展】 172
任务5.4网络接入层安全管理 172
【任务目的】 172
【工作环境与条件】 172
【相关知识】 172
5.4.1端口安全和端口阻塞 173
5.4.2风暴控制和端口隔离 173
5.4.3 PVLAN 174
5.4.4交换机访问控制列表 174
5.4.5动态ARP监控(DAI) 175
【任务实施】 176
操作1配置端口安全 176
操作2配置PVLAN 177
操作3配置交换机访问列表 178
操作4配置DAI 180
【技能拓展】 181
习题5 181
1.思考与问答 181
2.技能操作 181
项目6安装与部署网络安全设备 184
任务6.1安装与部署防病毒系统 184
【任务目的】 184
【工作环境与条件】 184
【相关知识】 184
6.1.1计算机病毒及其防御 184
6.1.2局域网防病毒方案 185
6.1.3企业级防病毒系统的选择 186
【任务实施】 187
操作1认识Symantec Endpoint Protection 187
操作2安装与配置Symantec Endpoint Protection Manager 188
操作3配置和部署客户端软件 190
操作4管理Symantec Endpoint Protection 193
【技能拓展】 195
任务6.2安装与部署企业级防火墙 195
【任务目的】 195
【工作环境与条件】 196
【相关知识】 196
6.2.1 ISA Server的多网络结构 196
6.2.2 ISA Server的网络规则 198
6.2.3 ISA Server的防火墙策略 198
【任务实施】 200
操作1安装ISA Server 200
操作2新建访问规则 201
操作3配置ISA客户端接入Internet 203
操作4发布内部网络服务 205
【技能拓展】 209
任务6.3安装与部署入侵检测系统 209
【任务目的】 209
【工作环境与条件】 209
【相关知识】 209
6.3.1入侵检测系统的作用 210
6.3.2入侵检测系统的分类 210
6.3.3入侵检测系统的工作流程 211
6.3.4入侵检测系统的部署方式 212
【任务实施】 212
操作1认识与部署Snort 212
操作2安装Snort 214
操作3配置和运行Snort 217
【技能拓展】 219
习题6 219
1.思考与问答 219
2.技能操作 219
项目7保障数据传输安全 221
任务7.1使用PGP加密工具 221
【任务目的】 221
【工作环境与条件】 221
【相关知识】 221
7.1.1公开密钥加密 221
7.1.2数字签名 222
7.1.3 PGP加密工具 223
【任务实施】 224
操作1安装PGP 224
操作2创建和保存密钥对 224
操作3加密、解密文件 225
操作4数字签名及验证 226
操作5加密、解密邮件 227
【技能拓展】 229
任务7.2安装CA与应用数字证书 229
【任务目的】 229
【工作环境与条件】 229
【相关知识】 229
7.2.1 PKI概述 229
7.2.2数字证书 230
7.2.3证书认证机构(CA) 230
【任务实施】 231
操作1安装证书服务并架设独立根CA 231
操作2申请和颁发数字证书 233
操作3利用数字证书实现邮件加密和数字签名 236
操作4利用数字证书对文档签名 238
【技能拓展】 239
任务7.3利用SSL实现网站安全连接 239
【任务目的】 239
【工作环境与条件】 239
【相关知识】 240
7.3.1 SSL的作用 240
7.3.2 SSL的工作过程 240
【任务实施】 240
操作1在网站上建立证书申请文件 240
操作2申请证书并下载证书文件 242
操作3安装证书并启用SSL 243
操作4保存网站的证书 245
【技能拓展】 246
任务7.4设置与应用IPSec 246
【任务目的】 246
【工作环境与条件】 246
【相关知识】 246
7.4.1 IPSec概述 246
7.4.2 IKE协议 247
7.4.3 IPSec的通信模式 247
【任务实施】 248
操作1启用IPSec 248
操作2设置IPSec策略 249
【技能拓展】 251
任务7.5配置VPN连接 251
【任务目的】 251
【工作环境与条件】 252
【相关知识】 252
7.5.1 VPN概述 252
7.5.2 VPN的相关技术和协议 253
【任务实施】 254
操作1配置PPTP VPN 254
操作2配置L2TP/IPSec VPN 258
【技能拓展】 260
习题7 260
1.思考与问答 260
2.技能操作 260
项目8实现网络冗余和数据备份 262
任务8.1实现网络设备冗余连接 262
【任务目的】 262
【工作环境与条件】 262
【相关知识】 262
8.1.1网络设备的冗余部署 262
8.1.2链路级冗余技术 263
8.1.3网关级冗余技术 265
【任务实施】 266
操作1配置端口聚合 266
操作2配置生成树协议 267
操作3配置HSRP 269
操作4配置双核心网络 270
【技能拓展】 275
任务8.2利用RAID实现系统容错 275
【任务目的】 275
【工作环境与条件】 275
【相关知识】 275
8.1.1服务器系统冗余技术 275
8.1.2 RAID 276
8.1.3基本磁盘和动态磁盘 276
【任务实施】 278
操作1获得动态磁盘 278
操作2创建动态卷 279
操作3动态磁盘的数据恢复 280
【技能拓展】 282
任务8.3 Windows系统下的数据备份与恢复 282
【任务目的】 282
【工作环境与条件】 282
【相关知识】 282
8.3.1数据备份概述 282
8.3.2 Windows系统的备份标记 284
8.3.3 Windows系统的备份类型 284
8.3.4 Windows系统的备份方案 285
【任务实施】 286
操作1查看备份标记 286
操作2备份文件或文件夹 286
操作3备份系统状态数据 287
操作4还原文件和文件夹 287
操作5使用备份计划自动完成备份 288
【技能拓展】 291
任务8.4网络设备的数据备份与恢复 292
【任务目的】 292
【工作环境与条件】 292
【相关知识】 292
8.4.1简单文件传输协议(Trivial File Transfer Protocol, TFTP) 292
8.4.2 Cisco IOS文件系统 292
【任务实施】 293
操作1构建TFTP服务器 293
操作2备份与恢复Cisco IOS 294
操作3备份与恢复Cisco配置文件 296
【技能拓展】 297
习题8 297
1.思考与问答 297
2.技能操作 297
项目9无线局域网安全管理 300
任务9.1 WLAN安全基本设置 300
【任务目的】 300
【工作环境与条件】 300
【相关知识】 300
9.1.1无线局域网概述 300
9.1.2无线局域网的安全问题 302
9.1.3无线局域网的安全措施 303
【任务实施】 305
操作1无线路由器基本安全设置 305
操作2无线客户端基本安全设置 308
【技能拓展】 310
任务9.2配置IEEE 802.1 x用户身份认证 310
【任务目的】 310
【工作环境与条件】 310
【相关知识】 311
9.2.1 IEEE 802.1 x 311
9.2.2 EAP 312
9.2.3 Internet验证服务(Internet Authentication Service, IAS ) 313
【任务实施】 313
操作1安装并设置IAS服务器 313
操作2设置接入控制单元 318
操作3设置无线客户端 318
【技能拓展】 320
任务9.3无线局域网的VLAN部署 320
【任务目的】 320
【工作环境与条件】 320
【相关知识】 320
9.3.1无线局域网中的VLAN 320
9.3.2无线局域网中的广播域 321
【任务实施】 321
【技能拓展】 324
习题9 324
1.思考与问答 324
2.技能操作 324
项目10使用网络安全管理工具 326
任务10.1构建SNMP网络管理环境 326
【任务目的】 326
【工作环境与条件】 326
【相关知识】 326
10.1.1网络管理的功能 326
10.1.2网络管理的基本模型 328
10.1.3 SNMP网络管理定义的报文操作 329
10.1.4 SNMP团体 329
10.1.5管理信息库的结构 330
【任务实施】 331
操作1在Windows计算机上启用SNMP服务 331
操作2在网络设备上启用SNMP服务 333
操作3测试SNMP服务 334
【技能拓展】 335
任务10.2安装和使用SolarWinds网络管理工具箱 336
【任务目的】 336
【工作环境与条件】 336
【相关知识】 336
10.2.1网络管理工具的种类 336
10.2.2 SolarWinds网络管理工具箱 336
【任务实施】 339
操作1安装SolarWinds网络管理工具箱 339
操作2使用SolarWinds网络管理工具箱 340
【技能拓展】 345
任务10.3安装和使用Sniffer Pro 346
【任务目的】 346
【工作环境与条件】 346
【相关知识】 346
10.3.1 Sniffer的工作原理 346
10.3.2 Sniffer Pro 346
【任务实施】 347
操作1部署Sniffer Pro运行的网络环境 347
操作2进行实时监控 348
操作3捕获与分析数据包 350
【技能拓展】 352
习题10 352
1.思考与问答 352
2.技能操作 352
参考文献 354