网络安全与防护

　　项目一 初识网络安全
　　1.1 网络与信息安全发展史
　　1.1.1 信息安全的由来
　　1.1.2 信息安全的定义
　　1.1.3 信息安全古今谈
　　1.2 网络及信息安全关键技术
　　1.2.1 信息保密技术
　　1.2.2 信息隐藏技术
　　1.2.3 认证技术
　　1.2.4 密钥管理技术
　　1.2.5 数字签名技术
　　1.3 安全网络的搭建与管理
　　1.3.1 常用网络信息安全命令介绍
　　1.3.2 常用网络安全工具介绍
　　1.4 典型工作任务概述
　　1.4.1 网络存在的典型安全问题
　　1.4.2 办公室网络安全事件及解决
　　1.4.3 园区网络安全事件及解决
　　1.4.4 园区网络及信息安全解决方案设计与实施
　　1.5 思考与练习
　　项目二 网络与攻防环境搭建及使用
　　2.1 项目描述
　　2.1.1 项目背景
　　2.1.2 项目需求描述
　　2.2 项目分析
　　2.2.1 虚拟机技术
　　2.2.2 服务器技术与网络服务
　　2.2.3 “IIS+ASP”技术介绍
　　2.2.4 “Apache+Tomcat”技术介绍
　　2.2.5 信息安全教学系统介绍
　　2.3 项目实施
　　2.3.1 网络环境搭建与安全维护
　　2.3.2 堡垒主机环境搭建
　　2.3.3 堡垒使用——网络病毒与恶意软件预防
　　2.3.4 堡垒使用——网络服务与应用系统安全
　　2.3.5 堡垒使用——加密与数字签名技术实践
　　2.4 项目延伸思考
　　项目三 园区网安全维护
　　3.1 项目描述
　　3.1.1 项目背景
　　3.1.2 项目需求描述
　　3.2 项目分析
　　3.2.1 识别并防御欺骗攻击——ARP欺骗种类及防御方法
　　3.2.2 识别并防御欺骗攻击——路由欺骗及防御
　　3.2.3 识别并防御欺骗攻击——DHCP欺骗及防御
　　3.2.4 识别并防御欺骗攻击——生成树协议攻击及防御
　　3.2.5 识别并防御欺骗攻击——ICMP协议攻击及防御
　　3.2.6 协议安全——基于无状态的协议安全保障方案
　　3.3 项目实施
　　3.3.1 ARP欺骗攻击及防御
　　3.3.2 RIP协议欺骗及防御
　　3.3.3 DHCP欺骗及防御
　　3.3.4 生成树协议攻击及防御
　　3.3.5 ICMP重定向问题及解决方案
　　3.3.6 基于UDP协议的攻击及防范
　　3.4 项目延伸思考
　　项目四 利用网络设备加强园区访问控制
　　4.1 项目描述
　　4.1.1 项目背景
　　4.1.2 项目需求描述
　　4.2 项目分析
　　4.2.1 访问控制列表
　　4.2.2 防火墙对Web流量的控制
　　4.2.3 网内流量控制
　　4.3 项目实施
　　4.3.1 标准ACL列表的应用
　　……
　　项目五 检测及防御网络入侵
　　项目六 信息安全风险评估
　　项目七 安全等级保护
　　项目八 综合案例——典型校园安全网络搭建与维护
　　项目九 理论建模——模型与体系架构

　　    《高职高专网络技术项目化系列教材：网络安全与防护》是神州数码网络安全认证的配套指定教材，全书共由初识网络安全、网络与攻防环境搭建及使用、园区网安全维护、利用网络设备加强园区访问控制、检测及防御网络入侵、信息安全风险评估、安全等级保护、综合案例——典型校园安全网络搭建与维护、理论建模——模型与体系架构9个项目组成。内容涉及现代网络安全项目实施经理在实际工作中遇到的各种典型问题及其各种主流解决方案与实施步骤。
　　    《高职高专网络技术项目化系列教材：网络安全与防护》是高职高专网络技术项目化系列教材之一，也是神州数码技能教室项目的配套指导教材，也是教育部高等学校高职高专计算机类专业教学指导委员会“IT类专业核心课程资源建设”中校企合作编写的安全攻防类示范教材。