网络安全课程介绍

山东电子职业技术学院SHANDONGCOLLEDGEOFELECTRONICOFTECHNOLOGY网络安全设计与实施课程介绍网络安全隐患复杂程度Internet技术的飞速增长InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间第一代•引导性病毒第二代•宏病毒•DOS•电子邮件•有限的黑客攻击第三代•网络DOS攻击•混合威胁（蠕虫+病毒+特洛伊）•广泛的系统黑客攻击下一代•网络基础设施黑客攻击•瞬间威胁•大规模蠕虫•DDoS•破坏有效负载的病毒和蠕虫波及全球的网络基础架构地区网络多个网络单个网络单台计算机周天分钟秒影响的目标和范围1980s1990s今天未来安全事件对我们的威胁越来越快网络安全的演化手段多样的网络攻击：0%10%20%30%40%50%60%70%80%90%100%病毒/网络蠕虫针对网络服务器漏洞的攻击拒绝服务攻击基于缓冲区溢出的攻击与ActiveCode相关的攻击与协议弱点相关的攻击与不完全的密码相关的攻击攻击不可避免攻击工具体系化网络的普及使学习网络进攻变得容易全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻击软件的出现年轻人对网络攻击的好奇心大量的攻击工具随手拾来攻击工具更加“人性化”导致的结果：人人都可以说：现有网络安全防御体制入侵检测系统IDS68%杀毒软件99%防火墙98%ACL71%现有网络安全体制VPN虚拟专用网防火墙包过滤（访问控制列表）防病毒入侵检测完善的整体防卫技术架构漏洞扫描加密解密课程的定位与目标（1）课程岗位群分析课程的定位与目标本课程要培养的不是安全领域里的信息安全技术专家或专业人员，也不是安全产品研发与设计人员，是要培养能利用现有的安全技术和产品来维护企业内部网络安全、能排除网络安全故障、能为网络资源进行保护、能对网络进行安全防护的规划与设计、通过对网络中的关键设备及服务的合理配置保护网络安全可靠运行的企业网络安全管理人员。专业核心技能网络安全设计及实施计算机网络基础及应用课程目标：网络管理员高级网络管理员网络管理师网络安全工程师高级网络技术网络设备与互联网络服务器的架设办公应用（2）专业课程体系定位课程的定位与目标加密验证技术审计防护技术利用主流安全技术为企业网络中的主机系统及网络设备提供安全防护，对网络进行安全设计实施与维护，并能进行安全风险评估。（3）学习情境分析网络安全在企业中实际应用课程的定位与目标课程性质定位《网络安全设计与实施》课程不同于本专业的《网络设备配置与管理》、《网络工程》等课程，具有很强的生产性，都要经过事物从无到有的加工或设计的生产过程，适合于工作过程系统化课程理论（强调工作过程导向与完整性）。而网络安全技术是一个系统工程，涉及多个领域的知识与技能，每一项知识与技能可以完成一项工作任务，解决特定的网络安全问题。所以本课程具有很强的服务性，即根据特定的需求去完成某项工作任务，所以适合于工作过程与任务的形式进行学习情境设计，更具有可实施性。学习情境1-流量分析与网络故障定位1学习情境2-防火墙产品配置与应用2学习情境3-VPN技术、保护数据安全传输3学习情境4-入侵检测、安全审计及上网行为管理4学习情境5-对主机部署与实施安全防护5学习情境6-网络存储与数据备份6本课程学习情境设置学习情境7-防病毒过滤网关系统配置与应用7（1）VMwareWorkstation：可以安装各种常用的操作系统并与主机进行联网，还可以添加多个SICI的硬盘，完成RAID实验；建议在虚拟机中建立2个虚拟主机，一个安装WIN2003Server操作系统，一个安装红帽Linux（根据网络服务器课程所设置操作系统选择）；（2）SnifferPro：很专业的协议分析工具，可以协助完成网络的故障诊断；（3）DynamipsGUI和PacketTracer：路由器模拟软件，在没有硬件路由器的情况下仍然可以完成路由器的配置实验，特别是DynamipsGUI可实现与真实路由器的配置命令几乎完全一致的模拟环境。（4）其他软件，如PIX的模拟软件、加密PGP、CISCO设备管理SDM等一系列软件。本课程建议工具软件Winrar、Office2003（含Visio绘图）、SnifferPro或Wireshark、有道桌面词典、SecureCRTPacketTracer5.31、DynamipsGUI及思科路由器IOS文件VMWareWorkstation（WIN2003虚拟机系统及ISO文件、LINUX虚拟机系统及镜像文件）WinPcap思科的SDM、ACS软件Solarwinds网络管理软件Snort入侵检测及相关软件PGP数据加密软件瑞星杀毒软件、防火墙与卡卡上网助手系统进程管理软件录屏软件网络多媒体教室实验室装机清单课内课时：96学时课程考核：考核分过程性考核和期末考核。其中过程性考核占30%，期末考核占70%。（1）过程性考核（30%）平时成绩（10%）：学习态度（10%）＋实训表现（90%），培养职业道德和素养。实践成绩（20%）：每次实践成绩包括小组自评（25%）＋小组互评（25%）＋教师评价（50%。（2）期末考核（70%）利用PacketTracer软件模拟组网、配置及调试，实现自动化评分。关于本课程完成课程后学生能做什么？可以在具有局域网络的企事业单位从事网络安全与管理工作。为企业网络、主机及数据提供安全与防护。如何进行课外学习？强调自主学习的重要性：仅凭课内学习是不够的，要充分利用课余时间充实知识、拓展训练、强化技能。关于本课程第一堂课-开动课程导入课程中的工作任务内容本次课只设计了两个工作任务，是对网络环境及Packettracer模拟软件使用的知识回顾，掌握交换机、路由器密码的破解，IOS及配置文件的备份与恢复。导入问题：1.假如你是一个公司新任的网络管理员，需要对某台路由器进行相应的配置，但是你不知道该路由器的enable密码，该怎么办？2.在对路由器的操作过程中，把IOS操作系统及配置文件删除了，该怎么办？TFTP服务器IP地址：192.168.1.100/24解决问题1：修改enable密码关闭路由器电源，重新开机，当控制台出现启动过程时，按【Ctrl+Break】组合键中断路由器的启动过程，进入rommon模式，操作如下：rommon1?！查看可用的操作命令bootbootupanexternalprocessconfregconfigurationregisterutilitydirlistfilesinfilesystemhelpmonitorbuiltincommandhelpresetsystemresetsetdisplaythemonitorvariablestftpdnldtftpimagedownloadunsetunsetamonitorvariable解决问题1：修改enable密码rommon2confreg0x2142/改变寄存器地址值为0x2142，使得路由器开机时不读取NVRAM中的配置文件（启动配置文件startup-config）rommon3boot!重启路由器。路由器重启会直接进入Setup配置模式，使用【Ctrl+C】组合键或者回答“n”,退出Setup配置模式RouterenableRouter#copystartup-configrunning-config！把启动配置文件从NVRAM中复制到RAM中（运行配置文件）Router#configtRouter(config)#enablepasswordcisco！修改密码Router(config)#config-register0x2102！把路由器寄存器值恢复到原来值Router(config)#exitRouter#copyrunning-configstartup-config!保存到启动文件中Router#reload!重启路由器