0
样书
清
单
人工客服编辑推荐
本教材由学校、企业联合开发,精准对标国家网络安全战略目标和信息安全行业发展需要,以企业网络安全设备项目案例为载体,以项目流程规范为依据,实施基于真实工作过程的教学。全书共有4个学习单元,根据企业对网络安全设备的实际需要,选取4类典型网络安全设备开展理实一体化教学。
本教材的编写特点如下:
1. 对接企业的核心业务,构建“以业务为依托,以项目为载体”的教学内容体系。通过分析具体的网络安全设备项目工作核心业务的组成,以下一代防火墙、上网行为管理、虚拟专用网络、数据库审计等典型设备的项目案例为教学载体,将理论知识、实践能力和职业素质有机融合。
2. 对接岗位的工作流程,建立“以流程为参照,以逻辑为主线”的教学过程。遵循信息安全企业岗位的工作流程,并根据每个设备的项目实施过程对教学内容进行整合、序化、重构,得到 【项目背景】【学习目标】【项目知识准备】【项目分析】【项目设计】【项目配置】【项目测试】【项目拓展】【课后习题】 等教学模块。
3. 对接竞赛与认证的融通需求,建立“以竞赛拓展实践,以考证提升技能”的途径。积极践行“岗课赛证”融通,将全国职业院校技能大赛 (高职组) 信息安全管理与评估赛项、深信服技术认证 (初级) 等考核内容自然融入教材内容,确保教材内容与时俱进、适时应务。
4. 对接职业的行为规范,建立“工匠精神、德技并修”的思政理念。坚持把对学生的职业素质培养融入各个环节,倡导“初心立志、匠心立行、恒心立业”的精神,帮助学生树立远大的理想与家国情怀,建立正确的职业认知、厘清技术的法律边界及养成良好的职业素养,培养学生成为国家网络安全的“守卫者”。
学习单元1 下一代防火墙设备配置
学习项目 1 配置防火墙基本功能…………………………………………………003
1.1 项目知识准备 …………………………………………………………………………004
1.1.1 防火墙的定义及作用 …………………………………………………………004
1.1.2 防火墙的分类及特点 …………………………………………………………005
1.1.3 防火墙的部署模式 ……………………………………………………………007
1.1.4 防火墙的优缺点 ………………………………………………………………009
1.2 项目分析 ………………………………………………………………………………010
1.2.1 安全现状 ………………………………………………………………………010
1.2.2 技术要求 ………………………………………………………………………011
1.2.3 配置需求 ………………………………………………………………………012
1.3 项目设计 ………………………………………………………………………………012
1.3.1 网络环境 ………………………………………………………………………013
1.3.2 安全策略 ………………………………………………………………………015
1.3.3 设备环境 ………………………………………………………………………015
1.4 项目配置 ………………………………………………………………………………018
任务 1-1 配置接口和安全区域 ……………………………………………………019
任务 1-2 配置网络对象 IP 组 ………………………………………………………021
任务 1-3 配置路由 …………………………………………………………………023
任务 1-4 配置 DHCP ………………………………………………………………023
任务 1-5 配置 NAT …………………………………………………………………024
任务 1-6 配置安全策略 ……………………………………………………………025
任务 1-7 配置设备环境 ……………………………………………………………029
1.5 项目测试 ………………………………………………………………………………039
1.6 项目拓展 ………………………………………………………………………………040
1.7 课后习题 ………………………………………………………………………………040
学习项目 2 配置入侵防御功能……………………………………………………042
2.1 项目知识准备 …………………………………………………………………………043
2.1.1 入侵防御系统的定义及作用 …………………………………………………043
2.1.2 入侵防御系统的分类及特点 …………………………………………………043
2.2 项目分析 ………………………………………………………………………………045
2.2.1 安全现状 ………………………………………………………………………045
2.2.2 技术要求 ………………………………………………………………………045
2.2.3 配置需求 ………………………………………………………………………045
2.3 项目设计 ………………………………………………………………………………046
2.3.1 安全防护策略 …………………………………………………………………046
2.3.2 告警策略 ………………………………………………………………………046
2.4 项目配置 ………………………………………………………………………………046
任务 2-1 配置 IPS 防护 ……………………………………………………………046
任务 2-2 配置邮件/短信告警 ………………………………………………………050
2.5 项目测试 ………………………………………………………………………………052
2.6 项目拓展 ………………………………………………………………………………052
2.7 课后习题 ………………………………………………………………………………053
学习项目 3 配置防病毒网关功能 ………………………………………………056
3.1 项目知识准备 …………………………………………………………………………057
3.1.1 防病毒网关的定义及作用 ……………………………………………………057
3.1.2 防病毒网关和防病毒软件的区别 ……………………………………………057
3.2 项目分析 ………………………………………………………………………………057
3.2.1 安全现状 ………………………………………………………………………057
3.2.2 技术要求 ………………………………………………………………………058
3.2.3 配置需求 ………………………………………………………………………058
3.3 项目设计 ………………………………………………………………………………058
3.4 项目配置 ………………………………………………………………………………059
任务 3-1 配置上网杀毒防护 ………………………………………………………059
任务 3-2 配置邮件杀毒防护 ………………………………………………………061
任务 3-3 配置 URL 过滤 ……………………………………………………………063
3.5 项目测试 ………………………………………………………………………………065
3.6 项目拓展 ………………………………………………………………………………065
3.7 课后习题 ………………………………………………………………………………066
学习项目 4 配置 Web 应用防护功能 …………………………………………067
4.1 项目知识准备 …………………………………………………………………………068
4.1.1 Web 应用防火墙的定义及作用 ………………………………………………068
4.1.2 Web 应用防火墙的分类及特点 ………………………………………………069
4.2 项目分析 ………………………………………………………………………………070
4.2.1 安全现状 ………………………………………………………………………070
4.2.2 技术要求 ………………………………………………………………………070
4.2.3 配置需求 ………………………………………………………………………070
4.3 项目设计 ………………………………………………………………………………071
4.4 项目配置 ………………………………………………………………………………071
任务 4-1 配置服务器防护 …………………………………………………………071
任务 4-2 配置防漏洞扫描 …………………………………………………………075
4.5 项目测试 ………………………………………………………………………………077
4.6 项目拓展 ………………………………………………………………………………077
4.7 课后习题 ………………………………………………………………………………077
学习单元2 上网行为管理设备配置
学习项目 5 配置上网流量管理功能 ……………………………………………081
5.1 项目知识准备 …………………………………………………………………………082
5.1.1 上网行为管理系统的定义及功能 ……………………………………………082
5.1.2 上网行为管理系统的部署模式 ………………………………………………083
5.2 项目分析 ………………………………………………………………………………084
5.2.1 安全现状 ………………………………………………………………………084
5.2.2 技术要求 ………………………………………………………………………085
5.2.3 配置需求 ………………………………………………………………………085
5.3 项目设计 ………………………………………………………………………………085
5.3.1 网络环境 ………………………………………………………………………086
5.3.2 线路带宽 ………………………………………………………………………087
5.3.3 带宽分配 ………………………………………………………………………087
5.3.4 设备环境 ………………………………………………………………………087
5.4 项目配置 ………………………………………………………………………………088
任务 5-1 配置网络环境 ……………………………………………………………088
任务 5-2 配置线路带宽 ……………………………………………………………093
任务 5-3 配置带宽分配 ……………………………………………………………094
任务 5-4 配置设备环境 ……………………………………………………………097
5.5 项目测试 ………………………………………………………………………………098
5.6 项目拓展 ………………………………………………………………………………098
5.7 课后习题 ………………………………………………………………………………099
学习项目 6 配置上网认证管理功能 ……………………………………………100
6.1 项目知识准备 …………………………………………………………………………101
6.1.1 上网认证的目的 ………………………………………………………………101
6.1.2 上网认证的方式 ………………………………………………………………101
6.2 项目分析 ………………………………………………………………………………102
6.2.1 安全现状 ………………………………………………………………………102
6.2.2 技术要求 ………………………………………………………………………102
6.2.3 配置需求 ………………………………………………………………………102
6.3 项目设计 ………………………………………………………………………………103
6.3.1 组和用户 ………………………………………………………………………103
6.3.2 认证方式 ………………………………………………………………………103
6.4 项目配置 ………………………………………………………………………………103
任务 6-1 配置组和用户 ……………………………………………………………104
任务 6-2 配置不需要认证 (IT 部经理) …………………………………………106
任务 6-3 配置密码认证 (市场部经理) …………………………………………108
任务 6-4 配置密码认证/绑定 MAC (财务部经理) ………………………………110
任务 6-5 配置密码认证/绑定 IP (市场部员工) …………………………………111
任务 6-6 配置密码认证/短信 (财务部员工) ……………………………………112
任务 6-7 配置密码认证/微信 (IT 部员工) ………………………………………115
6.5 项目测试 ………………………………………………………………………………118
6.6 项目拓展 ………………………………………………………………………………118
6.7 课后习题 ………………………………………………………………………………118
学习项目 7 配置上网策略管理功能 ……………………………………………120
7.1 项目知识准备 …………………………………………………………………………121
7.1.1 上网权限策略 …………………………………………………………………121
7.1.2 用户限额策略 …………………………………………………………………122
7.1.3 上网审计策略 …………………………………………………………………123
7.2 项目分析 ………………………………………………………………………………123
7.2.1 安全现状 ………………………………………………………………………123
7.2.2 技术要求 ………………………………………………………………………123
7.2.3 配置需求 ………………………………………………………………………123
7.3 项目设计 ………………………………………………………………………………124
7.3.1 上网权限策略 …………………………………………………………………124
7.3.2 用户限额策略 …………………………………………………………………124
7.3.3 上网审计策略 …………………………………………………………………125
7.4 项目配置 ………………………………………………………………………………125
任务 7-1 配置上网权限策略 ………………………………………………………125
任务 7-2 配置用户限额策略 ………………………………………………………127
任务 7-3 配置上网审计策略 ………………………………………………………131
7.5 项目测试 ………………………………………………………………………………134
7.6 项目拓展 ………………………………………………………………………………135
7.7 课后习题 ………………………………………………………………………………135
学习单元3 虚拟专用网络设备配置
学习项目 8 配置 IPSec VPN …………………………………………………139
8.1 项目知识准备 …………………………………………………………………………140
8.1.1 VPN 的定义及功能 ……………………………………………………………140
8.1.2 VPN 的分类 ……………………………………………………………………140
8.1.3 VPN 的部署模式 ………………………………………………………………142
8.1.4 IPSec VPN 的应用场景 ………………………………………………………143
8.1.5 IPSec VPN 的配置思路 ………………………………………………………143
8.2 项目分析 ………………………………………………………………………………144
8.2.1 安全现状 ………………………………………………………………………144
8.2.2 技术要求 ………………………………………………………………………144
8.2.3 配置需求 ………………………………………………………………………144
8.3 项目设计 ………………………………………………………………………………145
8.3.1 网络环境 ………………………………………………………………………145
8.3.2 VPN 规划 ………………………………………………………………………146
8.3.3 设备环境 ………………………………………………………………………146
8.4 项目配置 ………………………………………………………………………………146
任务 8-1 配置北京总部的网络环境 ………………………………………………147
任务 8-2 配置杭州分部的网络环境 ………………………………………………149
任务 8-3 配置北京总部的 IPSec VPN 参数 ………………………………………151
任务 8-4 配置杭州分部的 IPSec VPN 参数 ………………………………………154
任务 8-5 确定 VPN 运行状态 ………………………………………………………157
任务 8-6 配置设备环境 ……………………………………………………………158
8.5 项目测试 ………………………………………………………………………………159
8.6 项目拓展 ………………………………………………………………………………159
8.7 课后习题 ………………………………………………………………………………160
学习项目 9 配置 SSL VPN ……………………………………………………162
9.1 项目知识准备 …………………………………………………………………………163
9.1.1 SSL VPN 的应用场景 …………………………………………………………163
9.1.2 SSL VPN 的配置思路 …………………………………………………………163
9.2 项目分析 ………………………………………………………………………………164
9.2.1 安全现状 ………………………………………………………………………164
9.2.2 技术要求 ………………………………………………………………………164
9.2.3 配置需求 ………………………………………………………………………165
9.3 项目设计 ………………………………………………………………………………165
9.3.1 网络环境 ………………………………………………………………………165
9.3.2 VPN 规划 ………………………………………………………………………166
9.4 项目配置 ………………………………………………………………………………167
任务 9-1 配置杭州分部的网络环境 ………………………………………………167
任务 9-2 配置 VPN 的接入方式 ……………………………………………………169
任务 9-3 配置 VPN 的虚拟 IP 地址池 ……………………………………………170
任务 9-4 配置 VPN 的客户端登录选项 ……………………………………………170
任务 9-5 配置 VPN 的用户组别 ……………………………………………………171
任务 9-6 配置 VPN 的资源管理 ……………………………………………………172
任务 9-7 配置 VPN 的角色授权 ……………………………………………………174
任务 9-8 配置 VPN 的用户账号 ……………………………………………………175
任务 9-9 配置 VPN 的认证方式 ……………………………………………………177
9.5 项目测试 ………………………………………………………………………………178
9.6 项目拓展 ………………………………………………………………………………178
9.7 课后习题 ………………………………………………………………………………179
学习单元4 数据库审计设备配置
学习项目 10 配置数据库审计功能 ………………………………………………185
10.1 项目知识准备 ………………………………………………………………………186
10.1.1 数据库审计系统的定义………………………………………………………186
10.1.2 数据库审计系统的功能………………………………………………………186
10.1.3 数据库审计系统的部署模式…………………………………………………186
10.2 项目分析 ……………………………………………………………………………188
10.2.1 安全现状………………………………………………………………………188
10.2.2 技术要求………………………………………………………………………188
10.2.3 配置需求………………………………………………………………………189
10.3 项目设计 ……………………………………………………………………………189
10.3.1 网络环境………………………………………………………………………190
10.3.2 业务规划………………………………………………………………………190
10.3.3 插件类型………………………………………………………………………190
10.3.4 设备环境………………………………………………………………………190
10.4 项目配置 ……………………………………………………………………………191
任务 10-1 配置运行模式 ……………………………………………………………191
任务 10-2 配置业务口 ………………………………………………………………192
任务 10-3 配置静态路由 ……………………………………………………………193
任务 10-4 配置业务系统 ……………………………………………………………193
任务 10-5 配置策略列表 ……………………………………………………………195
任务 10-6 部署 Agent 插件 …………………………………………………………195
任务 10-7 验证审计效果 ……………………………………………………………198
10.5 项目测试 ……………………………………………………………………………199
10.6 项目拓展 ……………………………………………………………………………200
10.7 课后习题 ……………………………………………………………………………200
参考文献 …………………………………………………………………………………202
课后习题答案 ……………………………………………………………………………203
