1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

《通信网络安全与防护》 教案 课次5-第三章 -网络设备安全.doc

《通信网络安全与防护》 教案 课次5-第三章 -网络设备安全.doc

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    1-

    《通信网络安全与防护》课程教案

    授课时间

    年月日周节

    课次

    5

    授课方式

    (请打√)

    理论课√讨论课□实验课□习题课□其他□

    课时

    安排

    2

    授课题目(教学章、节或主题):

    第三章网络设备安全

    教学目的、要求(分掌握、熟悉、了解三个层次):

    (1)了解网络设备安全的基本概念及安全隐患;

    (2)熟悉机房安全、通信线路安全、硬件设备安全等物理安全措施;

    (3)掌握交换机、路由器的安全配置;

    (4)熟悉服务器与操作系统安全。

    教学重点及难点:

    重点:物理安全的组成;

    难点:交换机、路由器的安全配置。

    课堂教学设计(含思政):

    本次课主要是引导学员重视物理安全、交换机与路由器的安全配置、操作系统的安全配置等内容,采用引导式的教学方法,以多媒体为主的信息化教学手段进行授课,针对学员都有通信岗位经历的特点,引导学员结合单位实际对照学习,加强师生互动,加强理论和实践融合。

    思政要素切入点:

    通过国家安全法规体系和相关案例的介绍引导学员形成严谨细致的工作习惯,促进职业素养提高;二是通过交换机、路由器安全问题的分析,引导学员提高对安全防护工作的重视。

    教学基本内容

    课堂教学设计(教学方法手段及时间设计等)

    回顾与引入:

    回顾网络信息安全的主要内容,通过两个测试题检验学员对知识点掌握情况;对网络设备安全的重要意义进行介绍,明确本次课教学目标。

    本节内容:(主要内容框架、要点、重点,建议不要写成讲稿)

    3.1物理安全

    物理安全是整个通信网络系统安全的前提,是保护通信网络设备、设施及其他媒介免遭地震、水灾、火灾等环境事故、人为操作失误或人为损坏导致被破坏的过程。

    一、机房安全技术

    1.机房的安全要求

    2.机房的防盗要求

    3.机房的三度要求

    4.防静电措施

    5.接地与防雷

    6.机房的防火、防水措施

    二、通信线路安全

    通信线路是信息传输的通道,会受到搭线窃听、中断或干扰的攻击。

    电缆加压技术

    电缆两端加压,连接监视器,如果监测到变化,则启动报警器。加压电缆是屏蔽在波纹铝钢包皮中,几乎没有电磁辐射,对利用电磁感应的窃听行为有一定的抵抗力。

    线缆屏蔽技术

    线缆屏蔽可以降低电磁感应,提高抗干扰能力。如采用屏蔽式双绞线,或将线缆放在金属管内。

    光纤通信技术

    光纤通信广泛覆盖于骨千网和接入网中,目前全球90%以上的信息通信都是由光网络承载,涉及的用户和业务包括个人、企业、军事和政府机关,很多密级较高的信号传输也都是以光纤作为基础的。

    光纤没有电磁辐射,是否就安全了?随着各种窃听、破坏技术和设备的进步与发展,以及光网络遭到攻击的事件不断地被报道,光网络具有先天安全性的成见正在被逐步地打破。

    光纤窃听方法:光纤弯曲法、V型槽切口法、散射法等。

    三、硬件设备安全

    1.硬件设备的维护和管理

    2.电磁兼容和电磁辐射的防护

    3.信息存储媒体的安全管理

    四、电源系统安全

    电源系统指标:供电连续性、可靠性、稳定性和抗干扰性等。

    风险:因电源系统电压波动、浪涌电流和突然断电等导致计算机系统存储信息丢失、设备损坏。

    机房的供配电系统设计要求

    3.2路由器的安全技术

    一、路由器存在的安全问题及对策

    安全问题:身份问题、漏洞问题、访问控制问题、路由协议问题、配置管理问题等

    1.路由器口令的设置

    口令加密

    设置端口登录口令

    加密特权用户口令

    防止口令修复

    2.网络服务的安全设置

    禁止HTTP服务

    禁止一些默认状态下开启的服务

    关闭其他一些易受攻击的端口服务

    3.保护内部网络lP地址

    利用路由器的网络地址转换隐藏内部地址

    利用地址解析协议防止盗用内部IP地址

    4.利用访问控制列表有效防范网络攻击

    利用ACL禁止ping相关接口

    利用ACL防止IP地址欺骗

    利用ACL防止SYN攻击

    利用ACL防范网络病毒攻击

    5.防止包嗅探

    6.校验数据流路径的合法性

    7.为路由器间的协议交换增加认证功能,提高网络安全性

    二、路由器的安全配置

    1.路由器口令安全配置

    2.路由器网络服务的安全设置

    3.保护内部网络IP地址的配置

    4.利用ACL防范网络攻击的配置

    5.利用ACL防范病毒攻击的配置

    6.利用ACL对HTTP服务进行服务控制及权限管理。

    3.3交换机的安全技术

    一、交换机存在的安全问题及对策

    1.利用交换机端口安全技术限制端口接入的随意性

    2.利用虚拟局域网技术限制局域网广播及ARP攻击范围

    3.强化Trunk端口设置避免利用封装协议缺陷实行VLAN的跳跃攻击

    4.使用交换机包过滤技术增加网络交换的安全性

    二、交换机的安全配置

    1.路由器登录口令、加密等安全措施也适用于交换机

    2.启用端口的端口安全功能

    3.4服务器与操作系统安全

    一、Windows操作系统安全

    1.限制用户数量

    2.管理员账号设置

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >