下载文档原格式
计算机网络技术学习计划篇一:网络学习计划网络学习计划一、可从事社会工作岗位的分析学生毕业后可以胜任:本专业毕业生可在各类企事业单位、计算机软件公司等行业从事1、网络管理员(从事计算机网络系统的规划和组网、各种规模网络的管理及日常维护等工作)、2、网络工程师(从事局域网的方案设计、施工及系统调试等工作,从事网络软件的开发维护工作)、3、网站制作人员(网页设计师)4、计算机网络技术相关的营销人员(计算机网络相关软硬件的营销工作及技术支持等工作)5、其它相关的技术服务人员等岗位的工作。
(网络应用软件的开发)二、培养目标与要求1 、培养目标:以适应社会需求为目标,以就业为导向,致力于培养适应社会主义市场经济建设需要的,以电子技术、计算机技术、网络技术为基础,初步掌握计算机网络系统基础理论知识和基本原理,具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护,以及网络应用软件开发的高等技术应用性计算机网络技术人才。
2 、基本要求( 1 )具有较强的事业心、社会责任感和良好的职业道德修养。
( 2 )初步掌握计算机网络基础理论知识,为日后发展提供坚实基础。
( 3 )掌握计算机局域网的组建、管理和维护技术。
( 4 )掌握计算机互连网的基本原理、各种相关的应用技术。
( 5 )掌握计算机的组装、维护技术及常用软件的使用技术。
( 6 )掌握企业管理的一般原理与应用,能够使用计算机网络技术促进管理工作的提高。
( 7 )初步具备阅读本专业及相关专业外文资料的能力。
三、修业年限学制三年,限修 6 年,完成学业,各科成绩合格,毕业时发专科毕业证书。
普招从全国普通高考中录取,单招从中职、中专的单独考试中录取,理科。
四、专业特色以适应社会需求为目标,以就业为导向,致力于培养适应社会主义市场经济建设需要的,以电子技术、计算机技术、网络技术为基础,初步掌握计算机网络系统基础理论知识和基本原理,具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护,以及网络应用软件开发的高等技术应用性人才。
网络维护工作内容导言:在当今数字化时代,网络已经成为了生活和工作中不可或缺的一部分。
网络的稳定运行对于个人用户和企业机构都至关重要。
而网络维护则是保证网络运行稳定的关键。
本文将探讨网络维护的工作内容,从硬件维护到软件管理,为读者提供了解网络维护的全面指南。
一、硬件设备的维护1. 网络设备巡检和维护首先,网络维护的重要一环是对硬件设备进行巡检和维护。
这包括网络服务器、路由器、交换机等。
巡检主要是检查设备的运行状态、温度、风扇运转等情况,以确保设备正常工作,并及时发现和解决潜在问题。
维护工作则是对设备进行清洁、更换部件、固件升级等。
这样可以延长设备寿命,提高性能和稳定性。
2. 网络布线和接线维护网络维护还包括对网络布线和接线的维护。
这些工作主要涉及电缆的敷设、机房设备的摆放和固定、连接头的安装等。
定期检查和维护布线和接线,可以确保网络信号畅通无阻,提高传输效率。
同时,也需要保证非重要线路与重要线路的隔离,防止故障扩散。
3. 硬件故障处理在网络运行过程中,硬件故障是难以避免的。
网络维护团队需要及时响应并解决故障,尽快恢复网络的正常运行。
硬件故障的处理包括诊断、维修、更换等。
在修复故障之前,需要对故障进行排查,找出问题所在,并根据情况采取相应的解决措施。
二、软件系统的维护1. 操作系统更新和维护如同其他设备一样,网络服务器上的操作系统也需要定期更新和维护。
系统更新可以提供新功能和修复已知漏洞,以提高系统的性能和安全性。
此外,还需要定期对操作系统进行清理和优化,清除临时文件和垃圾文件,确保系统稳定运行。
2. 安全工具的维护网络安全是网络维护的一个重要方面。
维护人员需要安装和配置防火墙、入侵检测系统、杀毒软件等安全工具,以保护网络免受恶意攻击。
同时,定期对安全工具进行更新和维护,确保其能够及时发现和阻断新型威胁。
3. 数据备份和恢复数据备份是网络维护中不可忽视的环节。
维护团队需要定期备份网站数据、数据库、配置文件等重要信息。
《计算机系统的维护》学习任务单一、学习目标通过本学习任务,学习者将了解计算机系统维护的重要性,掌握计算机系统维护的基本知识和技能,能够独立完成常见的计算机系统维护工作,确保计算机系统的稳定运行,提高工作效率和使用体验。
二、学习内容1、计算机硬件维护(1)了解计算机硬件的组成部分,包括主板、CPU、内存、硬盘、显卡、电源等。
(2)掌握硬件设备的安装和拆卸方法,注意操作规范和静电防护。
(3)学习硬件设备的清洁和保养方法,定期清理灰尘,保持良好的散热。
(4)掌握硬件故障的诊断和排除方法,如通过观察指示灯、听报警声音、使用硬件检测工具等。
2、计算机操作系统维护(1)熟悉常见的操作系统,如 Windows、Mac OS、Linux 等。
(2)掌握操作系统的安装和升级方法,包括备份重要数据、设置安装选项等。
(3)学习操作系统的优化设置,如调整启动项、关闭不必要的服务、清理垃圾文件等。
(4)掌握操作系统的安全设置,如设置用户密码、安装杀毒软件、更新系统补丁等。
3、计算机软件维护(1)了解常用软件的安装和卸载方法,注意软件的兼容性和授权问题。
(2)学习软件的更新和升级,及时获取最新的功能和修复漏洞。
(3)掌握软件故障的处理方法,如软件无法启动、运行出错等。
(4)学会对软件进行备份和恢复,防止数据丢失。
4、计算机数据备份与恢复(1)认识数据备份的重要性,了解常见的数据备份方法,如外部硬盘备份、云备份等。
(2)掌握数据备份的策略和计划,定期进行备份,选择合适的备份频率和备份介质。
(3)学习数据恢复的方法和步骤,在数据丢失或损坏时能够快速恢复。
5、计算机网络维护(1)了解计算机网络的基本概念和组成部分,如 IP 地址、子网掩码、网关等。
(2)掌握网络连接的设置和故障排查方法,如检查网线连接、配置无线网络等。
(3)学习网络安全的基本知识,如设置防火墙、防止网络攻击等。
(4)了解常见的网络优化方法,提高网络速度和稳定性。
CCNA介绍_学习指南教程CCNACCNA证书CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RI Pv2、VLAN、以太网和访问控制列表(ACL)。
CCNA徽标CCNA 1-4思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。
该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。
CCNA考前图解说明学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。
此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。
CCNA面向高中和高中以上程度的学员,包含以下内容:CCNA1-网络基础完成CCNA1课程后,学员将了解以下网络基础知识:网络基础概念以太网技术基础网络模型,七层OSI TCI/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。
CCNA2-路由器和路由基础完成CCNA2课程后,学员将了解以下路由器和路由知识:IOS管理路由器配置基础路由协议TCP/IP基本概念访问控制表网络故障排除技能CCNA3-数据交换基础和中间路由完成CCNA3课程后,学员将了解以下数据交换和中间路由知识:VLSM基础RIP第二版OSPF、EIGRP基础交换机配置生成树协议虚拟局域网虚拟中继协议虚拟局域网间路由CCNA4-广域网技术完成CCNA4课程后,学员将了解到以下SAN技术基础知识:扩展IP地址、NAT和PAT DHCP协议ISDN和DDR 帧中继PPP 网络管理协议基础、SNMP行业标准认证CCNA课程将为学员通过CCNA认证奠定基础。
学校网络运维管理规定随着网络技术的快速发展,学校网络已经成为学生学习和交流的重要平台。
为了确保网络的正常运行和安全性,学校需要建立一套完善的网络运维管理规定。
本文将就学校网络运维管理规定的制定、内容以及实施等方面进行探讨。
一、制定学校网络运维管理规定的背景和必要性随着学校网络的普及和应用,越来越多的学生和教师开始依赖于网络进行学习和教学。
而网络的正常运行对于保证学生和教师的学习和教学质量非常重要。
因此,制定学校网络运维管理规定可以规范网络的使用,确保网络的正常运行。
二、学校网络运维管理规定的基本原则学校网络运维管理规定应该基于以下原则:1. 公平公正原则:学校网络应该对所有的学生和教师开放,并且网络资源的使用应该公平公正。
2. 安全性原则:网络运维管理规定应该确保网络的安全性,防止恶意攻击和非法行为,并加强对网络安全的监控和防护。
3. 服务效率原则:网络运维管理规定应该保证网络的稳定运行,提高网络的服务效率,减少故障和维修时间。
三、学校网络运维管理规定的具体内容1. 网络使用准则:规定网络用户的基本义务和权利,加强网络使用的规范管理,保障网络的秩序和安全。
2. 网络资源管理:对学校网络资源进行统一管理和分配,确保每个用户都能够正常使用网络资源。
3. 网络维护服务:建立完善的网络维护服务机制,及时处理网络故障和用户报修,并提供网络技术支持和咨询服务。
4. 网络安全保障:制定网络安全策略,对网络进行安全监控和防护,保护学校网络不受恶意攻击和非法侵入。
5. 网络监控与管理:建立网络监控系统,对网络进行实时监测和管理,并及时发现和处理网络异常情况。
6. 网络故障处理:建立网络故障处理流程和机制,提供快速响应和解决网络故障的措施。
7. 网络维护和升级:定期对学校网络进行维护和升级,确保网络设备和系统的稳定运行和功能完善。
8. 网络使用监管:对学生和教师的网络使用行为进行监管,防止违规使用和滥用网络资源。
9. 网络培训和宣传:开展网络安全教育培训,提高师生对网络安全的认识和自我保护能力。
网络系统维护指南第1章网络系统维护概述 (3)1.1 网络系统维护的重要性 (3)1.2 维护工作的主要内容 (4)1.3 维护人员的基本要求 (4)第2章网络设备管理 (4)2.1 网络设备的选择与配置 (4)2.1.1 网络设备选择 (5)2.1.2 网络设备配置 (5)2.2 设备功能监控 (5)2.3 设备故障处理 (5)第3章网络链路维护 (6)3.1 链路稳定性分析 (6)3.1.1 链路稳定性指标 (6)3.1.2 影响链路稳定性的因素 (6)3.1.3 链路稳定性监测方法 (6)3.2 链路故障排查与处理 (6)3.2.1 链路故障分类 (6)3.2.2 链路故障排查流程 (6)3.2.3 链路故障处理方法 (7)3.3 链路优化策略 (7)3.3.1 链路优化目标 (7)3.3.2 链路优化方法 (7)3.3.3 链路优化案例分析 (7)第4章网络安全防护 (7)4.1 网络安全威胁与风险 (7)4.1.1 常见网络安全威胁 (7)4.1.2 网络安全风险分析 (7)4.2 防火墙与入侵检测系统 (8)4.2.1 防火墙技术 (8)4.2.2 入侵检测系统(IDS) (8)4.3 数据加密与认证 (8)4.3.1 数据加密技术 (8)4.3.2 认证机制 (8)4.3.3 安全策略与实施 (8)第5章网络功能优化 (9)5.1 网络功能评估方法 (9)5.1.1 基础功能指标评估 (9)5.1.2 网络功能监测工具 (9)5.1.3 用户满意度调查 (9)5.2 网络拥堵分析与解决 (9)5.2.1 网络拥堵原因分析 (9)5.3 网络优化策略与实践 (10)5.3.1 优化路由策略 (10)5.3.2 优化QoS策略 (10)5.3.3 网络设备优化 (10)5.3.4 网络安全优化 (10)5.3.5 网络优化实践 (10)第6章网络监控系统部署 (10)6.1 网络监控系统的选择 (10)6.1.1 系统功能 (10)6.1.2 系统功能 (11)6.1.3 技术支持与售后服务 (11)6.2 系统部署与配置 (11)6.2.1 部署环境 (11)6.2.2 部署步骤 (11)6.2.3 配置注意事项 (11)6.3 监控数据解读与分析 (12)6.3.1 数据解读 (12)6.3.2 数据分析 (12)第7章网络存储管理 (12)7.1 网络存储技术概述 (12)7.1.1 直连存储(DAS) (12)7.1.2 网络接入存储(NAS) (12)7.1.3 存储区域网络(SAN) (13)7.2 存储设备管理 (13)7.2.1 存储设备选型 (13)7.2.2 存储设备配置 (13)7.2.3 存储设备监控 (13)7.2.4 存储设备维护 (13)7.3 数据备份与恢复 (13)7.3.1 备份策略 (13)7.3.2 备份介质 (13)7.3.3 备份操作 (13)7.3.4 数据恢复 (14)7.3.5 备份验证 (14)第8章网络设备升级与更换 (14)8.1 设备升级策略 (14)8.1.1 升级需求分析 (14)8.1.2 升级方案设计 (14)8.1.3 设备兼容性测试 (14)8.1.4 升级风险评估 (14)8.1.5 升级计划实施 (14)8.2 设备更换流程 (14)8.2.1 设备选型 (14)8.2.3 设备到货验收 (14)8.2.4 设备更换方案设计 (15)8.2.5 设备更换实施 (15)8.2.6 设备调试与优化 (15)8.3 旧设备处理与回收 (15)8.3.1 旧设备数据清除 (15)8.3.2 旧设备回收 (15)8.3.3 旧设备处置 (15)8.3.4 旧设备资料归档 (15)第9章网络维护管理制度 (15)9.1 维护管理制度的重要性 (15)9.1.1 规范操作流程 (15)9.1.2 提高网络稳定性 (15)9.1.3 保证网络安全 (15)9.1.4 提升运维效率 (16)9.2 维护管理制度的内容与制定 (16)9.2.1 维护管理制度内容 (16)9.2.2 维护管理制度的制定 (16)9.3 制度实施与监督 (16)9.3.1 制度实施 (16)9.3.2 制度监督 (16)第10章网络系统维护案例分析 (17)10.1 典型网络故障案例分析 (17)10.1.1 案例一:路由器故障导致网络中断 (17)10.1.2 案例二:交换机端口故障 (17)10.1.3 案例三:DNS服务器故障 (17)10.2 网络功能优化案例分析 (17)10.2.1 案例一:链路拥塞优化 (17)10.2.2 案例二:无线信号覆盖优化 (17)10.2.3 案例三:服务器功能优化 (17)10.3 网络安全事件应对案例分析 (17)10.3.1 案例一:DDoS攻击应对 (17)10.3.2 案例二:病毒感染应对 (17)10.3.3 案例三:内部数据泄露应对 (17)第1章网络系统维护概述1.1 网络系统维护的重要性网络系统作为现代企业及机构信息流转的基石,其稳定性和安全性对整个组织的运营。
网络信息安全运维与维护指南网络信息安全是当今社会面临的一个重要问题,对于企业和个人而言,如何保护网络信息的安全,确保网络系统正常运行是至关重要的。
本文旨在提供一份网络信息安全运维与维护指南,帮助读者了解网络信息安全的重要性,并提供相关操作和措施以应对各种安全威胁。
一、了解网络信息安全的概念网络信息安全是指对网络、网络信息系统及其用户的信息资产进行保护,防止未经授权的访问、使用、披露、干扰、破坏、更改等行为,确保网络系统的机密性、完整性、可用性以及合法性。
网络信息安全维护工作的重要性不言而喻,下面将从不同角度介绍网络信息安全的运维与维护方法。
二、物理安全措施1.设立安全区域:根据不同的安全级别,对全网划分为多个不同等级的安全区域,确保关键信息的隔离和保护。
2.设备的物理存放:服务器房间应控制进入权限,并设有监控摄像头,禁止非授权人员进入;服务器和网络设备应固定在机架上,防止意外损坏或拆卸。
3.备份与恢复:定期对重要数据进行备份,并将备份数据存储在不同的地理位置,以防火灾、水灾等情况发生时能及时恢复。
三、网络安全措施1.防火墙设置:安装和配置防火墙,设置访问控制策略和安全策略,防止未经授权的访问和攻击。
2.更新与升级:定期对网络设备、操作系统及应用程序进行更新与升级,修复已知安全漏洞,提高系统的稳定性和安全性。
3.网络隔离:通过VLAN、子网划分等方式进行网络隔离,确保不同网络之间的互不干扰,提高信息的安全性。
四、安全策略与管理1.信息安全政策:明确制定企业的信息安全管理政策,对员工进行相关培训,建立健全的安全管理体系。
2.权限管理:建立严格的用户权限管理体系,制定不同权限层次的用户账号,并定期审查和更新权限,防止信息被未经授权的人员窃取或篡改。
3.日志管理:对网络设备和关键服务器的日志进行记录和分析,及时发现异常行为,并采取相应的应对措施。
五、应急响应与恢复能力1.应急预案:根据可能发生的安全事件,制定应急预案,包括应急联系人、事件响应流程和恢复措施等,并进行定期演练与测试。
网络设备维护手册设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测发现设备运行隐患也是非常必要的。
本文主要给出设备运行环境的日常维护建议。
例行维护的基本原则介绍例行维护的基本原则,包括机房环境、人员要求、设备维护、终端维护等方面的基本原则。
为了提升设备的性能,减少各种意外事故的发生,确保设备能够长期安全、稳定、可靠地运行,并降低维护成本,用户在维护本设备之前,应充分考虑并遵循以下方面的要求:机房环境机房的运行环境应达到相关国家标准或行业标准的基本要求,保持清洁与干净,并防尘、防潮,防止鼠虫进入。
人员要求维护人员在上岗前必须接受必要的维护培训,学习必要的设备维护知识、掌握设备的基本操作技能和应急处理技能,并严格遵守操作规程和行业安全规程,确保人身安全与设备安全。
设备维护规范•建立维护制度设备维护以预防和保养为主,用户应充分重视例行维护的重要性,通过建立严格的设备管理和设备维护制度,确保设备维护的有序、规范进行。
•周期性检查维护人员应参照本文档的相关建议,周期地进行常规检查与测试,并做好记录。
•口令管理规范系统管理员应妥善保管好管理级口令,并定期进行修改。
口令的管理应严格按级划分,按照维护人员的操作权限和工作站的维护权限合理分配,确保维护终端的安全运行。
•重大操作规范所有的重大操作(如倒换单板、复位系统、加载软件等)均应做记录,并在操作前仔细确认操作的可行性,在做好相应的备份、应急和安全措施后,方可由维护人员执行。
•数据修改规范数据的修改应授权、受控进行,维护人员在修改前必须进行数据备份操作,并对修改的内容进行记录。
•防静电规范对设备硬件进行操作前应带防静电腕带。
已坏的单板不能放在机柜内,应装入防静电袋妥善保管,以避免引起其它故障。
终端维护规范•维护人员可根据需要在维护终端上安装和运行合法防火墙软件、防病毒软件。
其他•用户应保持一定的备件库存,确保主要单板、电源和风扇有足够的备件。
电信行业网络维护指南随着信息技术的飞速发展和互联网的普及,电信行业的网络维护变得日益重要。
在企业日常运营中,网络是信息传输和沟通的重要工具,因此确保网络的稳定性和安全性对于提高工作效率和数据保护至关重要。
本指南将介绍电信行业网络维护的关键要点及技术措施,帮助企业解决网络问题和提升维护水平。
一、网络设备维护1. 定期设备检查与维护为确保网络设备的正常运行,企业应定期进行设备检查与维护。
这包括检查硬件设备的运作情况、清洁设备内部灰尘和污垢、更换故障硬件、更新设备固件和软件等。
定期的维护可以降低设备故障的风险,提升网络的稳定性。
2. 设备安全防护网络设备安全对于保护企业敏感信息至关重要。
确保设备正确配置防火墙、入侵检测系统和病毒防护系统,限制未经授权的外部访问,并定期对网络设备进行安全性能评估与修复。
此外,应使用强密码、定期更换密码,以防止未授权人员入侵设备。
二、网络连接维护1. 带宽管理与优化电信行业的网络连接通常非常庞大和庞杂。
为了确保网络连接的良好质量,企业需要进行带宽管理与优化。
通过监测网络流量和分析瓶颈状况,可以合理配置带宽和优化网络路由,提高网络效率,并避免拥塞和延迟。
2. 故障排除与恢复当网络连接出现故障时,快速的故障排除和恢复对于保持网络正常运行至关重要。
企业应建立有效的故障排查机制,及时响应并检测网络故障,迅速找到并修复问题。
此外,备份关键数据,以备网络故障后的数据恢复。
三、网络安全维护1. 威胁监测与防护电信行业网络面临各种内外部威胁,如黑客攻击、病毒感染和数据泄露等。
为保护网络安全,企业应实施完善的威胁监测与防护机制。
这包括安装入侵检测软件、实时监测网络流量、分析网络日志以及加密敏感数据等措施。
2. 信息安全培训与意识网络安全不仅仅依赖于技术手段,还需要员工的信息安全意识。
企业应定期为员工提供网络安全培训,教授防范网络攻击的基本知识和安全操作规程。
同时,加强对泄露敏感信息风险的认识,建立严格的数据访问权限和安全审计机制。
Juniper NetScreen-I DP学习指南JuniperNetScreen-IDP学习指南The Juniper Networks Intrusion Detection and PreventionStudy Guide作者:狼性JNCIA-IDP#12376目录一、NetScreen-IDP横空出世 (3)二、NetScreen-IDP的特性 (6)三、NetScreen-IDP的架构及其联动过程 (10)3.1工作模式 (10)3.1.1嗅探(sniffer)模式 (11)3.1.2IDP系统线内模式 (12)3.1.3路由模式 (13)3.1.4桥接模式 (14)3.1.5ARP代理模式 (15)3.2联动步骤 (16)3.2.1第一阶段,嗅探模式 (16)3.2.2第二阶段,微调 (17)3.2.3第三阶段,线内模式 (17)四、NetScreen-IDP的安装与管理 (19)4.1IDP的安装 (19)4.1.1IDP Sensor的设置 (20)4.1.2NSM的安装 (23)4.2IDP设备管理 (24)4.3策略项目的建立 (25)4.3.1基本策略的建立 (25)4.3.2企业安全模型 (26)五、NetScreen-IDP系列产品介绍 (30)5.1特性及作用 (31)5.1.1流量检测方法 (31)5.1.2IDP性能 (32)5.1.3细化的流量控制 (32)5.1.4集中式管理 (32)5.1.5日志、报告和错误告警 (33)5.2产品说明书 (34)一、NetScreen-IDP横空出世众所周知,Juniper最强势的产品为M/T系列路由器,其强大的转发能力令人叫绝。
单单一个低端产品M7i所拥有的吞吐量都可以达到4.2Gbps,让我们可以联想到cisco的72路由器,但这仅仅是juniper在M系列这个大家族中的一个小兄弟,其实M系列路由器所表现的不是其转发能力,而是对于多业务的支持。
《网络安全运行与维护》学习指南《网络安全运行与维护》是高职高专信息安全技术专业、计算机网络相关专业的一门实践性较强的专业核心课程,承担着培养网络安全管理、计算机网络技术领域核心职业能力的重要任务。
它的任务是以提高学生全面素质为基础,使学生能够掌握企业网络、应用服务器的安全配置与管理等相关技术和职业技能,达到高素质劳动者和高等技术专门人才所必需具备的网络安全与维护的基本知识的基本应用技能,使学生理解网络安全管理与维护的内涵,及时了解信息安全技术、网络技术新的发展趋势,为就业和继续学习打下良好的基础。
一、课程知识结构二、学习目标和要求(一)模块1 管理与维护Windows桌面系统安全本能力模块涉及5个能力单元,具体要求学生:1.掌握用户账户、文件系统和文件共享等安全措施,加强Windows主机网络安全访问权限的管理;2.初步了解防火墙的基本概念、工作过程和防火墙规则,能提高Windows桌面系统的防御能力;3.理解加密文件系统(EFS)的特性,并结合NTFS加密文件夹和文件,掌握加强Windows文件系统安全的方法;4.能使用截止枚举账号、指派本地用户权利、实施IP安全策略和密码安全等本地安全策略,加强Windows主机的整体防御能力;5.理解事件查看器中日志、数据类型等各项安全审计参数的含义,能使用事件查看器查看应用程序、安全系统事件,建立日志警报查看服务器特定设备如内存、CPU等的状态,提高Windows 主机的安全维护能力。
通过在实践中掌握共享权限、NTFS文件系统的权限、EFS的特性及应用,系统本地安全策略,日志系统的审核等重难知识点的学习,为后续能力模块M6:Linux桌面系统安全管理与维护的学习打下坚实的基础。
(二)模块2 管理与维护Windows服务器系统安全本能力模块涉及4个能力单元,具体要求学生:1.掌握活动目录、目录服务、域(级别)、树、森林(级别)、站点、组织单元、LDAP、全局编录、组策略、信任关系等基本概念,学会安装活动目录、创建活动目录子域、安全管理活动目录的操作方法,提高Windows系统活动目录服务的安全访问能力;2.掌握DHCP的作用、工作过程、加固DHCP服务器的安全措施,能安装DHCP和调试服务器、管理DHCP服务安全,提高Windows系统DHCP服务的安全防御能力;3.掌握IIS的组件、SSL和CA的基本概念,学会限制端口访问、设置ACL过滤相关服务和提供SSL服务的操作方法,提高Windows系统IIS服务的安全防御能力;4.掌握DNS的域名结构、查询过程等基本概念,学会安装DNS服务、改善DNS服务安全的方法,加强Windows系统DNS服务的安全防御能力。
通过在实践中掌握活动目录、信任关系、SSL、DNS查询、DHCP Snooping等重难知识点的学习,为后续能力模块M8:Linux服务器系统安全管理与维护的学习打下坚实的基础。
(三)模块3 管理与维护Linux桌面系统安全本能力模块涉及4个能力单元,具体要求学生:1.掌握口令保护Linux桌面系统的安全措施:口令保护GRUB、口令安全规则、口令老化手段等基本概念,学会使用口令保护GRUB、创建安全口令和设置口令老化的操作方法,提高Linux桌面系统的安全访问能力;2.掌握根shell、根登录、根用户登录SSH、PAM模块、VSFTP、根权限存取的基本概念,学会使用禁用根shell、根登录、根用户登录SSH、PAM禁用根权限、限制存取权限等技术手段的操作方法,能对Linux系统的访问权限进行限制,达到提高用户安全访问Linux桌面系统的能力;3.掌握NFS、SAMBA等文件系统工具的基本概念,学会使用Linux系统自带的防火墙功能手段,正确配置NFS、SAMBA的安全特性,提高Linux文件系统的安全访问能力;4.掌握ac、lastcomm、accton和sa等安全审计工具的基本概念,学会使用安全审计工具psacct 的操作方法,对网络行为进行审计,加强Linux主机的安全维护能力。
通过在实践中掌握口令安全、访问安全、文件系统安全、审计安全等相关重难知识点的学习,为后续能力模块M8:Linux服务器系统安全管理与维护的学习打下坚实的基础。
(四)模板4 管理与维护Linux服务器系统安全本能力模块涉及5个能力单元,具体要求学生:1.能够组建企业使用的DNS服务器并能够对其安全管理和维护等能力;2.能够组建企业使用的DHCP服务器并能够对其安全管理和维护等能力;3.能够组建企业使用的WEB服务器并能够对其安全管理和维护等能力;4.能够组建企业使用的FTP服务器并能够对其安全管理和维护等能力;5.能够组建企业使用IPTABLES服务器并能够对其安全管理和维护等能力。
(五)模块5 网络互连设备安全配置本能力模块涉及5个能力单元,具体要求学生:1.能够掌握如何更安全的管理网络设备。
如何在网络设备上配置一些安全访问的技术;2.能够掌握配置大多数常用的访问控制技术。
以及这些技术的应用场合;3.能够掌握配置接入层安全的能力。
采用不同的接入层技术解决不同的接入层安全问题;4.能够掌握配置如何让路由协议之间通信变得更安全。
掌握动态路由协议之间的安全技术;5.能够掌握配置网络中身份验证的方法和适用技术。
(六)模块6 网络安全设备配置本能力模块涉及3个能力单元,具体要求学生:1.清楚防火墙的放置位置;2.熟悉掌握防火墙的拓扑设计;3.能够熟练掌握防火墙初始化安装;4.能够熟练掌握防火墙的安全规则配置;5.掌握VPN基本概念;6.掌握VPN搭建远程访问网络。
(七)模块7 管理和维护网络互联系统安全本能力模块涉及2个能力单元,具体要求学生:1.能够掌握如何更安全的管理网络设备。
如何在网络设备上配置一些安全访问的技术;2.能够掌握配置大多数常用的访问控制技术。
以及这些技术的应用场合;3.能够掌握配置接入层安全的能力。
采用不同的接入层技术解决不同的接入层安全问题;4.能够掌握配置如何让路由协议之间通信变得更安全。
掌握动态路由协议之间的安全技术;5.能够掌握配置网络中身份验证的方法和适用技术。
(八)模块8 控制和防御网络行为安全本能力模块涉及2个能力单元,具体要求学生:1.能够掌握如何更安全的管理网络设备。
如何在网络设备上配置一些安全访问的技术;2.能够掌握配置常用的防火墙访问控制技术。
以及这些技术的应用场合;3.能够掌握入侵检测系统的使用位置和使用方法;4.能够掌握配置如何使用VPN连接远程两个公司站点;5.能够掌握配置VPN远程连接公司内部网络。
(九)模块9 网络安全技术与设备故障排除本能力模块涉及2个能力单元,具体要求学生:1.熟练掌握故障诊断命令和工具的能力2.能借助于网络协议分析软件以及测试命令,尽可能多的收集故障现象,并根据故障现象对故障发生的可能原因加以分析并逐一排查。
3.能够在复杂的网络运营环境中,快速发现问题解决问题的能力。
三、重点与难点(一)模块1 管理与维护Windows桌面系统安全【重点知识】1.教学单元1:加强Windows主机网络安全访问权限的管理要求掌握的重点知识(1)共享文件夹(2)设置共享文件夹的权限(3)设置NTFS权限2.教学单元2:使用防火墙规则提高Windows桌面系统的防御要求掌握的重点知识(1)防火墙原理(2)防火墙的规则配置3.教学单元3:使用文件系统加密来加强Windows文件系统安全要求掌握的重点知识(1)EFS的原理(2)EFS的特性4.教学单元:使用本地安全策略加强Windows主机的整体防御要求掌握的重点知识(1)禁止枚举账号(2)指派本地用户权利(3)配置密码安全策略5.教学单元5:使用安全审计加强Windows主机的安全维护要求掌握的重点知识(1)事件查看器的查看方法(2)新建警报并配置警报类型(3)通过系统监视器监控系统运行状态【难点知识】1.教学单元1:加强Windows主机网络安全访问权限的管理要求掌握的难点知识(1)NTFS文件权限:读取(Read)、写入( Write)、读取和执行(Read & Execute) 、修改(Modify)、完全控制(Full Control)。
(2)NTFS文件夹权限:读取(Read)、写入(Write)、列出文件件夹目录(List Folder Contents)、读取和执行(Read & Execute)、修改(Modify)、完全控制(Full Control)。
(3)NTFS权限属性:NTFS权限是可继承的、NTFS权限是累加的、拒绝的NTFS权限比允许的权限级别高2.教学单元2:使用防火墙规则提高Windows桌面系统的防御要求掌握的难点知识防火墙的规则:(1)启用:在“高级”选项卡上选定的所有网络连接启用Windows防火墙,启用Windows防火墙,仅允许请求的通信和已添加到例外列表中的传入通信。
(2)不允许例外:允许请求的传入通信。
不允许已添加到例外列表中的传入通信。
(3)关闭:禁用Windows防火墙。
3.教学单元3:使用文件系统加密来加强Windows文件系统安全要求掌握的难点知识EFS文件加密系统及NTFS来配合数据的安全保护。
(1)只有NTFS磁盘内的文件、文件夹才可以被加密,若将文件复制或移动到非NTFS磁盘内,则此新文件会被解密。
(2)文件加密系统和压缩两个操作之间是互斥状态。
(3)如果要对已压缩的文件加密,则该文件会自动被解压。
如要对已加密的文件压缩,则该文件会自动被解密。
(4)用户或应用程序想要读取加密文件时,系统会将文件由磁盘内读出、自动解密后提供给用户或应用程序使用,然而存储在磁盘内的文件仍然是处于加密的状态(5)而当用户或用程序要将文件写入磁盘时,它们也会被自动加密后再写入磁盘内。
这些些操作针对用户都是透明的。
4.教学单元4:使用本地安全策略加强Windows主机的整体防御要求掌握的难点知识IP安全策略5.教学单元5:使用安全审计加强Windows主机的安全维护要求掌握的难点知识解释事件标题包含的信息(二)模块2 管理与维护Windows服务器系统安全【重点知识】1.教学单元1: 提高Windows系统活动目录安全访问要求掌握的重点知识(1)Windows Server 2003活动目录的安装(2)子域的建立,额外控制器等(3)Windows Server 2003活动目录的安全管理2.教学单元2: 加固Windows系统DHCP服务安全防御要求掌握的重点知识(1)DHCP的工作过程(2)DHCP服务器的配置(3)DHCP的安全管理3.教学单元3: 提升Windows系统IIS服务安全防御要求掌握的重点知识(1)IIS服务器的配置(2)IIS的安全管理(3)CA证书服务器的搭建4.教学单元: 加强Windows系统DNS服务安全防御要求掌握的重点知识(1)DNS的功能(2)DNS的资源记录(3)DNS的配置【难点知识】1.教学单元1: 提高Windows系统活动目录安全访问要求掌握的难点知识(1)域环境的搭建。
