3. 4. 5. 6. 1. 2. 3. 1. 1. 2. 1. 19、 网页防篡改实2. 验系统 3. 4. 1. 2. 20、 指纹识别实验3. 系统 4. 5. 6. 1. 21、 人像识别实验系统 2. 17、 Windows平台下防火墙、入侵检测、VPN实验系统 18、 Linux平台下防火墙、入侵检测、VPN实验系统
? 利用PGP发送加密邮件 ? 利用PGP发送数字签名邮件 ? 利用PGP发送加密和签名邮件 基于操作系统的EFS加密实验 ? EFS对目录的加密 ? 更换不同登陆帐号,观察访问权限的变化 ? EFS的密钥备份与恢复 SSH安全协议实验 ? SSH客户端的配置 ? SSH服务器端的配置 ? 基于共享密钥情况,SSH客户端访问SSH服务器 ? 基于公钥密码体制,SSH客户端登陆试验 SSL安全协议实验 ? WEB服务器上,服务器证书的申请 ? 浏览器上,证书管理器的使用 ? IIS WEB服务器上SSL协议支持的相关配置 建立CA证书服务器实验 ? 在Windows2003下建立CA证书服务器 ? 使用EJBCA建立CA证书服务器 Windows平台下构建防火墙系统实验 Windows平台下构建入侵检测系统实验 Windows平台下构建VPN系统实验 Linux平台下构建防火墙系统实验 Linux平台下构建入侵检测系统实验 Linux平台下构建VPN系统实验 网页防止读实验 网页防止写实验 网页防止删除实验 网页自动实时恢复实验 指纹采集实验 指纹图象增强实验 指纹脊线细化实验 指纹特征点查看实验 指纹比较实验 指纹星比较实验 人像识别录入实验(思考题,照片可以识别吗?) 人像识别登陆系统实验 40
3. 人像识别监控实验 4. 人像识别日志检查实验(思考题:如何查询非法者) 1. 接入实验,无线分布系统的3种工作模式: ? 无线接入点 ? 点对点(PtP)网桥 ? 点对多点(PtMP)网桥 2. 安全实验, Wi-Fi保护访问和802.1X认证: 22、 无线网络安全? 64/128/152位WEP安全标准 实验系统 ? WPA, WPA2最新无线安全标准 ? 多SSID功能,类似交换机分组VLAN ? Wireless MAC ACL,MAC地址绑定 ? WLAN 分割,AP之间通信 3. 入侵渗透AP实验,破解WEP、WPA密钥 4. 如何设计一个安全的无线网络?
? 支撑的课程体系 课程模块 模块 内容 内容 目标 目标 信息安全概本课程主要描述了信息安理解信息安全的概念和范畴;描述述 全的概念、范围以及关注对信息安全的体系、标准、模型;描象,并对描述信息安全的历述信息安全的发展历史和未来趋史和发展前景。 势。 访问控制技本课程主要描述了访问控理解访问控制的基本概念;理解访术原理 制技术的基本原理、技术和问控制的各种模式;描述访问控制管理手段。 的技术手段;描述访问控制的管理策略。 高级安全协本课程主要描述了安全相掌握VPN技术原理和分类;理解各议 关的重要协议,详细介绍了种隧道协议的技术特点和应用范VPN技术以及分类,同时重围;理解L2tp、IPSec协议的原理、点描述了L2TP、IPSec、SSL构成和应用实现;理解SSL和SET和SET等隧道协议。 协议在电子商务中的应用和区别。 防火墙VPN本课程主要描述了防火墙理解防火墙VPN实现技术原理;掌
41
技术 VPN实现的技术原理以及在握在防火墙上配置和部署VPN。 防火墙上配置和部署VPN。 入侵检测系本课程主要描述了入侵系了解入侵检测系统的历史、发展方统原理 统的构建、原理和特征,以向;理解入侵检测系统的原理和关及与防火墙实现联动的配键特征;掌握与防火墙实现联动的置和部署。 安全部署。 高级访问控本课程主要描述了访问控理解身份认证的要素和区别;掌握制技术 制技术的核心身份认证和各种身份认证技术的实现方法和授权管理,详细讲述了身份应用特征;理解PKI/CA的实现机认证的要素和方法,以及集制和应用;掌握授权控制的要素、中授权控制的原则、方法,原则和方法;理解单点登录技术的重点讲解了单点登录技术实现方法和应用特征。 的实现方式。 防火墙高级本课程主要描述了防火墙掌握防火墙的高级包过滤功能;掌功能 高级控制技术 握防火墙的深度检测功能;掌握防火墙的热备和统计功能。 防火墙攻防本课程主要描述了针对防理解主要针对防火墙的攻击方式技术 火墙的攻击手段和防范方的特征以及防火墙的防范手段;掌法,同时在华为赛门铁克防握华为赛门铁克防火墙针对网络火墙上特殊的防范配置。 攻击的防范配置。 防火墙双机本课程主要描述了双机热理解双机热备协议VRRP的技术原热备技术 备的协议原理和部署方式,理和部署方式;理解描述VGMP、HRP重点讲解了防火墙双机热的实现方法和特点;掌握防火墙双备实现的方式和配置。 机热备的组网方式和配置方法;理解防火墙双机热备技术的增强特性。 虚拟防火墙本课程主要描述了虚拟防理解虚拟防火墙技术的实现原理技术 火墙技术的实现原理,以及和部署;掌握华为赛门铁克防火墙华为赛门铁克防火墙虚拟虚拟技术的配置和部署方式。
42
技术的应用和配置方法。 终端安全系本课程主要描述了终端安理解终端安全的概念、应用模型和统原理及配全的概念、模型和发展方防护措施;理解终端安全系统的基置 向,重点是终端安全系统的本工作原理;理解终端安全系统的基本原理和体系架构,同时架构和组件功能;掌握终端安全系介绍了终端安全系统的安统的业务流程;掌握终端安全系统装、常见注意事项,以及对的安装和注意事项;掌握终端安全基本模块的配置。 系统各模块的配置和使用方法。 终端安全系本课程主要描述了华为赛理解华为赛门铁克终端安全系统统接入控制门铁克终端安全系统如何的SACG控制的概念和实现方式;实现 实现安全接入控制网关模掌握SACG的配置方法和组网结构;式下的接入控制,详细描述理解802.1X模式下接入控制的概了其原理和配置方法。 念和实现方式;掌握SACG的综合应用场景。
(4)、存储基础实验平台 ? 方案概述
随着信息化技术高速发展,人们对计算机网络的目光逐渐从网络基础构架转移到数据存储上来。
对于大多数依靠计算机网络运行关键业务的现代企业来说,存在于企业网络中的数据就是企业最珍贵的资产,存储已不再是附属于服务器的备份辅助设备,而成为影响整个计算机系统的重要方面。
大型WEB门户网站、视频播客、银行信息中心、网络游戏数据中心等许许多多大众化业务已经得到了成熟的发展,现在正成为新兴IT企业争相进入的市场。这个业务的开展离不开存储网络的支撑,数据共享、整合,高速数据读写业务,远程容灾备份等关键技术的发展为大型数据业务提供强力支持。作为存储产品和技术发展的必然趋势,网络存储正在得到越来越多用户的青睐。2004年SAN和NAS这两种网络存储模式产品的销售继续保持良好的增长势头,而DAS产品的市场份额则有显著的下降。由此可以看出,作为存储产品和技术发展的必然趋势,
43
网络存储正在得到越来越多用户的青睐,而传统的DAS存储模式产品正逐渐被网络存储取代。
? 组网拓扑图
44