- 课程概览
- 授课讲师
- 课程大纲
- 实验列表
- 课程概览
- 授课讲师
- 课程大纲
- 实验列表
《网络安全基础原理与应用》是信息安全、网络安全、计算机网络技术等专业的专业核心课程,主要目标是培养信息安全、网络安全、计算机网络技术等专业学生的网络安全基础知识与相关技术,具备设计、部署和运维企业网络安全架构的能力。通过本课程的学习,学员能根据客户的需求完成对企业网络和应用的安全保障,为将来走向工作岗位打下坚实的基础
课程概览
课程设计:
包括信息安全概念及规范、网络基础知识、常见信息安全威胁与防范、防火墙安全策略、防火墙网络地址转换技术、防火墙双机热备、防火墙用户管理、防火墙入侵防御、加解密技术原理、PKI证书体系、加密技术应用
能力目标:
1.培养学生团队意识、协作意识、表达能力和文档能力;
2.培养学生认真负责、严谨细致的工作态度和工作作风;
3.培养学生标准意识、操作规范意识、服务质量意识、尊重产权意识及环境保护意识
授课讲师
有着3年的工作项目实战经验,有大型网络项目实施和交付经验,有大型金融企业的网络运维经验,参与实施国内某大型金融企业的数据中心机房建设、实施和交付,云桌面搭建,云运营,云运维、教育网络。 项目经验: 1、监控与建设整个中国旺旺(大陆范围内)全国核心骨干节点网络。涉及的内容包括有:OSPF建立,BGP建立,IPSEC建立与排错,MPLS VPN。 2、为协力集团园区网络建设,通过设置交换机的port-security,与MSTP设计和路由器采用OSPF和VRRP,BFD等的配置,以实现快速,安全的网络环境。使其成为一个先进的、高效的计算机网络系统。 3、为中国移动南方基地提供CCNA、CCNP企业定制化课程的设计与培训,学员满意度高达100%,全部学员通过思科官方认证考试。 4、使用FusionCompute与FusionAccess部署桌面云。 5、为博睿科技公司使用FusionSphere OpenStack部署云平台。
朱绮琪
有2年的网络故障诊断、运维相关工作经验;精通TCP/IP,IP路由基础、OSPF、路由控制和流量路径调整、以太网交换技术、组播、IPv6、网络安全、网络可靠性等,熟悉主流网络产品:路由器、交换机、防火墙、负载均衡器等设备;具有IDC机房网络的规划、实施、管理、运维能力;
课程大纲
- 第1章网络安全概念及规范
-
第1节 试听
- 第2章常见网络安全威胁及防范
-
第1节 试听
- 第3章防火墙安全策略
-
第1节
- 第4章防火墙网络地址转换技术
-
第1节
- 第5章防火墙双机热备技术
-
第1节
- 第6章防火墙用户管理技术
-
第1节
- 第7章防火墙入侵防御
-
第1节
- 第8章加密技术原理
-
第1节
- 第9章PKI证书体系
-
第1节
- 第10章加密技术应用
-
第1节
实验列表
- 实验名称2.防火墙安全策略
- 实验描述在开局及维护网络过程中,希望使用防火墙对网络进行一定的防护,本实验介绍了安全区域与安全策略等重点概念,本实验通过在防火墙上部署安全策略,保证trust区域主机能够主动访问untrust区域的主机
- 实验名称1.1使用telnet方式登录防火墙-CLL
- 实验描述网络管理员在维护网络过程中,经常需要登录很多设备,通过Console口登录每台设备比较困难,为方便维护与调试设备,通过在设备上配置远程登录功能,使远程管理员能够通过Telnet方式远程登录到设备上进行管理
- 实验名称3.防火墙源NAT实验
- 实验描述某企业出口设备为一台防火墙,目前该企业内部员工需要通过防火墙访问互联网,并且该企业内部网络中有一台服务器对互联网用户提供服务。 通过在出口防火墙上配置NAT技术,可以实现位于企业内网中的多个用户使用少量的公网地址同时访问Internet,也可以使外网用户通过特定IP地址访问内网服务器
- 实验名称4.防火墙nat sever实验
- 实验描述某企业出口设备为一台防火墙,目前该企业内部员工需要通过防火墙访问互联网,并且该企业内部网络中有一台服务器对互联网用户提供服务。 通过在出口防火墙上配置NAT技术,可以实现位于企业内网中的多个用户使用少量的公网地址同时访问Internet,也可以使外网用户通过特定IP地址访问内网服务器
- 实验名称5.防火墙双机热备
- 实验描述某企业的业务需持续提供服务,为避免网络设备及外部不可控因素导致线路中断,希望在网络出口增加冗余以增加网络的可靠性。 本实验通过在网络出口位置部署两台防火墙作为网关,保证了在单机故障的情况下内部网络与外部网络之间的通信畅通
- 实验名称6.防火墙用户管理
- 实验描述某企业出口为一台防火墙,希望对内部网络的上网用户进行认证,内部员工需要验证身份后才可以上网,对访客免认证。 本实验通过在网络出口位置部署安全设备,对上网用户进行本地认证或者免认证,实现对不同用户的管理
- 实验名称7.点到点IPSec VPN
- 实验描述企业A与企业B之间需要跨互联网相互访问业务,由于业务涉及公司机密,希望通过保密的方式进行业务互访。 本实验以网络A与网络B模拟企业A与企业B,网络A和网络B通过FW1和FW2连接到Internet。通过组网实现FW1和FW2之间建立IKE方式的IPSec隧道,网络A和网络B的用户可通过IPSec隧道互相访问,访问过程中在互连网的报文被IPSec VPN的加密,达到保密需求
- 实验名称1.2通过SSH登录防火墙
- 实验描述网络管理员在维护网络过程中,经常需要登录很多设备,通过Console口登录每台设备比较困难,且Telnet远程登录设备的报文是明文,为更加安全,通过在设备上配置SSH功能,使远程管理员能够通过SSH方式登录到设备上进行管理
- 实验名称1.3 通过web方式登录防火墙
- 实验描述防火墙加入网络后,工程师希望通过管理PC登录防火墙的管理页面,此时管理口MGMT未接入网络,PC终端通过防火墙业务口以Web方式登录设备,可实现对设备的管理和配置
| 节数 | 上课时间 | 星期一 | 星期二 | 星期三 | 星期四 | 星期五 | 星期六 | 星期天 |
|---|---|---|---|---|---|---|---|---|
| 第1节 | 08:00 - 08:40 | |||||||
| 第2节 | 09:00 - 09:40 | |||||||
| 第3节 | 10:00 - 10:40 | |||||||
| 第4节 | 11:00 - 11:40 | |||||||
| 第5节 | 14:00 - 14:40 | |||||||
| 第6节 | 15:00 - 15:40 | |||||||
| 第7节 | 16:00 - 16:40 | |||||||
| 第8节 | 17:00 - 17:40 |
| 天数 | 上课日期 | 上课时间 | 内容 |
|---|
相关课件 更多
-
pptx
11 加密技术应用
大小:1.24MB
2022-12-27
-
pptx
10 PKI证书体系
大小:789.23KB
2022-12-27
-
pptx
09 加密技术原理
大小:637.27KB
2022-12-27
-
pptx
07 防火墙用户管理技术
大小:1006.03KB
2022-12-27
-
pptx
08 防火墙入侵防御
大小:1.42MB
2022-12-27
-
pptx
06 防火墙双机热备技术
大小:707.75KB
2022-12-27
18503067430
3693827403
