网络安全系统集成
简介
本书特色
前言
章节列表
精彩阅读
下载资源
相关图书
本书根据网络安全运维工程师岗位的工作任务和所需技能提炼设计出7个工作模块,并按照“工作模块”→“工作任务”→“职业能力”的思路细化出完成基本工作任务所需的能力条件。每个模块均包含核心概念、学习目标、基本知识、能力训练、任务实战、学习结果评价和课后作业等部分,强调理论与实践相结合,形成了完整的“学习”→“训练”→“评价”体系,能够更好地帮助学员进行学习和训练。
本书紧密对接世界技能大赛网络安全项目“基础设施搭建和安全加固”模块的竞赛要求。本书共分为两个部分:基础设施搭建和安全加固。基础设施搭建部分涵盖第1至第3个工作模块,依次为规划及部署网络系统、管理交换网络、配置路由协议,系统性地阐述网络系统规划与建设的专业技能。安全加固部分包含第4至第7个工作模块,分别是控制网络安全访问、保护网络通信安全、加固网络基础设施、防御网络攻击,全面地介绍了网络系统安全加固与防护技术。
内容细致,全面分析
本书全面详细地介绍了网络安全系统安全加固与防护技术。
任务驱动,结合实际
书中内容以工作任务的形式呈现,强调理论与实践相结合。
资源丰富,方便教学
图文并茂,书中配有程序代码和流程图,帮助理解和学习。
缘起
2019年第45届世界技能大赛(简称世赛)新增了网络安全赛项,编者作为中国专家参与了该赛项的技术文件开发。赛前经过各国专家讨论,“基础设施搭建和安全加固”被确定为网络安全项目的一个考核模块。该模块的技术路线汲取了中国、英国、日本、俄罗斯和新加坡等世界主要工业国家的意见和建议,并参考了《信息安全管理实施细则》(ISO 17799)和《国际信息安全管理标准体系》(BS 7799)等国际标准,体现了网络安全运维领域的典型工作任务和职业岗位需求。该模块获得了世界技能组织各成员国的一致认可,成为各国网络安全技能竞赛和人才培养的参考标准。
在2019年俄罗斯喀山举办的世界技能大赛中,中国选手在该项目获得银牌,并在“基础设施搭建和安全加固”模块中取得全场最高分。作为该项目第45、46届中国技术指导专家组组长,编者历经了两届世赛网络安全赛项的参赛备赛工作。在对原国家十二五规划教材《网络安全系统集成》进行改版升级之际,将世赛“基础设施搭建和安全加固”方面的比赛案例和训练资源融入该教材,将世赛成果转化为教学资源,服务于网络安全领域技能人才的培养。
特色
1.对接世赛标准,产业需求导向开发
本书对接世界技能竞赛网络安全赛项标准,以企业典型的网络安全运维场景为导向,按照网络安全运维领域的典型工作任务和职业岗位需求开发。本书案例源自企业实际工作场景,同时结合了国内外网络安全技能竞赛的实践经验。教材编写团队注重内容的前沿性与实用性,将网络安全运维领域的新技术、新工艺及企业典型案例融入教材,系统整合了世界技能大赛网络安全项目中“基础设施搭建和安全加固”模块的竞赛内容和集训资源并开发形成了一系列实践性强的能力训练案例,使教材内容更加丰富完善。
2.校企“双元”协同,德技并修育人
本书由经验丰富的教材编写团队倾力打造,团队成员包括长期从事网络安全专业教学的教师、世界技能组织专家以及国内知名网络设备厂商的核心工程师。其中,主编鲁先志担任过第45、46届世界技能大赛网络安全项目中国专家,主编何倩是全国技术能手并且拥有丰富的网络安全教学经验;副主编汪双顶则是锐捷科技有限公司的资深安全工程师。此外,印度世界技能竞赛专家、Infosys公司网络安全工程师Sangamesh也为本书提供了专业技术指导。本书以习近平新时代中国特色社会主义思想为指导,创新性地将中华民族抗击侵略的历史故事与我国技能选手参加世界技能大赛的真人事迹融入模块引导和案例情境中,既弘扬了爱国主义精神,又落实了“培养德才兼备的高素质人才”的要求,通过多样化的形式有效深化了教材的课程思政内涵。
3.虚拟仿真实验环境、数字资源丰富。
本书以GNS3网络虚拟仿真软件为载体,结合世界技能大赛网络安全赛项的配套资源,秉承开放共享的精神,供读者自由使用和充分利用。书中所有实验均可在虚拟仿真环境中完成,无需使用商业产品。此外,本书还配备了微课视频、授课PPT、案例素材和习题库等数字化学习资源,并采用辅学资源标注,通过图标直观地提示读者本书所配套的教学资源类型、内容和用途,从而实现教材内容与教学资源的有机整合,浑然一体。
本书将世界技能大赛领域的网络安全职业技能标准与我国的行业标准和网络安全运维岗位职业能力需求相结合,满足高等职业教育领域网络安全相关专业教学需求。同时,本书也可以作为技工院校开设网络安全专业课程的教材,满足学校人才培养和参赛选手训练的需求。
致谢
本书由重庆电子科技职业大学鲁先志、何倩担任主编,罗攀和锐捷科技有限公司汪双顶任副主编。其中,鲁先志负责统筹教材整体架构和案例设计,并编写工作模块1和工作模块7;何倩负责编写工作模块5和工作模块6;罗攀负责编写工作模块2、3、4;汪双顶负责将企业实际案例融入教材的能力训练和实践情境中,同时为书中的交换机、路由器等网络设备教学内容提供技术支持和企业应用案例。
本书在编写过程中还得到了世界技能组织多位专家的热心指导,包括来自英国的Suresh、新加坡的Peng Hong和印度的Sangamesh等。同时,特别感谢世界技能竞赛中国组委会团队近十年来的持续耕耘与无私奉献,正是他们的不懈努力,使中国技能人才得以在世界舞台上绽放光彩。
模块导引 1
工作任务1-1:网络需求分析与逻辑设计 1
职业能力1-1-1:能分析网络需求 2
一、核心概念 2
二、学习目标 2
三、基本知识 3
四、能力训练 7
五、任务实战 9
六、学习结果评价 10
七、课后作业 11
职业能力1-1-2:能规划网络地址 11
一、核心概念 11
二、学习目标 11
三、基本知识 12
四、能力训练 18
五、任务实战 20
六、学习结果评价 23
七、课后作业 24
工作任务1-2:网络设备基本管理 24
职业能力1-2-1:能对网络设备进行基本配置 25
一、核心概念 25
二、学习目标 25
三、基本知识 25
四、能力训练 32
五、任务实战 33
六、学习结果评价 35
七、课后作业 36
工作模块2 管理交换网络 37
模块导引 37
工作任务2-1:网络的隔离与互通 37
职业能力2-1-1:能按需求划分VLAN 37
一、核心概念 37
二、学习目标 38
三、基本知识 38
四、能力训练 41
五、任务实战 43
六、学习结果评价 46
七、课后作业 46
职业能力2-1-2:能管理VLAN间的通信 46
一、核心概念 46
二、学习目标 47
三、基本知识 47
四、能力训练 56
五、任务实战 60
六、学习结果评价 62
七、课后作业 62
工作任务2-2:冗余网络管理 63
职业能力2-2-1:能管理冗余网络 63
一、核心概念 63
二、学习目标 64
三、基本知识 64
四、能力训练 72
五、任务实战 77
六、学习结果评价 78
七、课后作业 79
工作模块3 配置路由协议 80
模块导引 80
工作任务3-1:静态路由配置 80
职业能力3-1-1:能手动配置路由信息 81
一、核心概念 81
二、学习目标 81
三、基本知识 82
四、能力训练 86
五、任务实战 89
六、学习结果评价 93
七、课后作业 93
工作任务3-2:动态路由配置 94
职业能力3-2-1:能管理RIP动态路由 95
一、核心概念 95
二、学习目标 95
三、基本知识 95
四、能力训练 100
五、任务实战 104
六、学习结果评价 104
七、课后作业 105
职业能力3-2-2:能管理OSPF动态
路由 105
一、核心概念 105
二、学习目标 105
三、基本知识 106
四、能力训练 115
五、任务实战 119
六、学习结果评价 120
七、课后作业 120
工作模块4 控制网络安全访问 122
模块导引 122
工作任务4-1:网络访问安全控制 122
职业能力4-1-1:能配置标准ACL 123
一、核心概念 123
二、学习目标 123
三、基本知识 123
四、能力训练 128
五、任务实战 129
六、学习结果评价 132
七、课后作业 132
职业能力4-1-2:能配置扩展ACL 132
一、核心概念 133
二、学习目标 133
三、基本知识 133
四、能力训练 136
五、任务实战 137
六、学习结果评价 141
七、课后作业 142
工作任务4-2:网络地址转换 142
职业能力4-2-1:能配置网络地址转换 143
一、核心概念 143
二、学习目标 143
三、基本知识 143
四、能力训练 150
五、任务实战 154
六、学习结果评价 155
七、课后作业 156
工作模块5 保护网络通信安全 158
模块导引 158
工作任务5-1:虚拟专用网络建设 158
职业能力5-1-1:能配置虚拟专用
网络 159
一、核心概念 159
二、学习目标 159
三、基本知识 159
四、能力训练 166
五、任务实战 169
六、学习结果评价 170
七、课后作业 171
职业能力5-1-2:能配置安全加密隧道 171
一、核心概念 171
二、学习目标 171
三、基本知识 172
四、能力训练 175
五、任务实战 178
六、学习结果评价 182
七、课后作业 182
工作模块6 加固网络基础设施 184
模块导引 184
工作任务6-1:网络设备安全管理 184
职业能力6-1-1:能保护设备登录安全 185
一、核心概念 185
二、学习目标 185
三、基本知识 186
四、能力训练 194
五、任务实战 204
六、学习结果评价 205
七、课后作业 206
工作任务6-2:网络设备功能加固 207
职业能力6-2-1:能配置网络设备安全策略 207
一、核心概念 207
二、学习目标 207
三、基本知识 208
四、能力训练 214
五、任务实战 222
六、学习结果评价 227
七、课后作业 227
职业能力6-2-2:能记录分析网络运行状态 229
一、核心概念 229
二、学习目标 229
三、基本知识 229
四、能力训练 245
五、任务实战 252
六、学习结果评价 253
七、课后作业 253
工作模块7 防御网络攻击 255
模块导引 255
工作任务7-1:网络边界安全防护 255
职业能力7-1-1:能配置防火墙保护边界安全 256
一、核心概念 256
二、学习目标 256
三、基本知识 256
四、能力训练 270
五、任务实战 277
六、学习结果评价 278
七、课后作业 278
工作任务7-2:应用系统安全防护 279
职业能力7-2-1:能运用Snort 3检测网络入侵 280
一、核心概念 280
二、学习目标 280
三、基本知识 280
四、能力训练 306
五、任务实战 312
六、学习结果评价 313
七、课后作业 314
职业能力7-2-2:能防御WEB应用层攻击 315
一、核心概念 315
二、学习目标 315
三、基本知识 315
四、能力训练 327
五、任务实战 332
六、学习结果评价 333
七、课后作业 333
参考文献 335
- Python统计分析项目化教程 [章小华 孙伟男 于虹博 李文龙]
- 交换路由技术(微课版) [喻林 卞孝丽]
- 新一代网络技术与应用 [路立勋 周宝]
- Python程序设计 [李宇]
- 机械设计基础作业集 [田亚平 李爱姣]
- 用英语讲中国金句(微课版) [白阳明 编著]
- 大学计算机基础上机实践教程(第八版) [主编 罗奕 钱前]
- 线性代数(第三版) [主编 江志超]
- 大学计算机基础 (第八版) [主编 罗 奕 胡绿慧]
- 大学计算机与人工智能基础 [主编 崔岩]
- 长江经济带上游白酒文化旅游数字化融合创新研究 [李杰 著]
- 大学计算机基础案例教程(第五版) [主编 张小雨 吴瀚霖]
- 体育与健康 [主编 刘传栋 ]
- 人工智能物联网应用(基于树莓派) [主编 陈少锋 冯健明 郭晓花]
- 大学生劳动教育 [蹇兴超 陈秀泉]
- 村镇生活污水处理适用技术及工程示范 [刘秉涛 李发站 陈伟胜 著]
- 网络管理员5天修炼 (适配第6版考纲) [朱小平 施游 编著]
- 全球科技新知精选:看前沿科技学英文 [王琼 曹阳 编译]
- 信息技术基础(WPS Office) [阳晓霞 周永福 钟建坤 刘婧莉]
- 基于人文教育的大学英语创新教育实践研究 [段筱箫 著]
- 软件设计师真题及模考卷精析(适用机考) [主编 薛大龙 邹月平]
- Windows Server网络操作系统项目教程(微课版) [杨云 蒋君 杨琼]
- 软考论文高分特训与范文10篇—系统规划与管理师(第二版) [薛大龙 刘伟 刘开向]
- 阅读与写作(职业本科版) [陈秀泉 王敦 刘春玉]
- 系统规划与管理师考试32小时通关(第二版) [薛大龙 刘伟]
- 零基础用DeepSeek玩转炒股—轻松解码AI投资 [林开平]
- 工程测量实践教程 [王灼英 熊梅]
- 高等数学 (第三版)(上下册) [主编 郭照庄]
- 零基础学电子系统设计—从电子电路基础到Arduino单片机项目开发 [竺春祥 张珂]
- 基于AI的Web技术项目实战 [主编 李攀 孙晓叶 孙旭光]
