《《局域网安全管理》一体化课程标准.docx》由会员分享,可在线阅读,更多相关《《局域网安全管理》一体化课程标准.docx(7页珍藏版)》请在第壹文秘上搜索。
1、局域网安全管理一体化课程标准一体化课程名称局域网安全管理基准学时120典型工作任务描述局域网安全是指利用网络管理控制和技术措施,保证局域网的硬件、软件及数据的保密性、完整性及可使用性受到保护,保障系统连续、可靠、正常运行。主要包括网络设备安全、网络信息安全、网络软件安全等;网络建成后,为保证网络系统的安全、稳定运行,需要网络管理员对局域网进行安全管理。网络管理员从项目经理处领取任务书,研读应急预案,与客户沟通,制订或修订网络安全管理规章制度;勘察现场,制订经济合理的网络安全管理方案;根据网络安全管理方案进行策略设置、日志分析和数据备份等工作,完成后评估网络安全状况,撰写管理日志和总结报告,提交
2、项目经理审核;及时处理突发安全事件并报告项目经理。作业过程中,严格遵守行业企业安全守则、操作规范、计算机信息网络国际互联网安全保护管理办法、信息安全等级保护管理办法和“6S”管理规定;参阅软硬件厂商提供的产品说明书、安装手册。工作内容分析工作对象1.任务书和网络拓扑图、应急预案的阅读分析;2 .与客户、项目经理、等相关人员的沟通;3 .网络安全管理规章制度的制订或修订;4 .网络安全系统的策略设置、日志工具、材料、设备与资料1 .工具:连接线缆(Console线、RS232转换口、双绞线等)、服务器操作系统、服务器性能监控工具软件、漏洞扫描工具软件、抓包工具软件、入侵检测工具软件、网络管理软件
3、等;2 .材料:标签纸等;3 .设备:笔记本电脑、服务器、防火墙、路由器、交换机、入侵检测设备、入侵防护设备、行为管理设备、标签打印机等;工作要求1 .根据任务书和网络拓扑图,明确作业内容和要求;2 .与客户、项目经理等相关人员进行专业沟通;3 .网络安全管理规章制度的制订符合相关标准规范、合理可行;4 .从满足客户对网络安全管理的规范性、安全性、可行性等角度制订网络安全管理计划;分析、数据备份;突发安全事件的应急处理及报告;5 .管理日志、总结报告的撰写与提交;6 .网络安全管理工作的安全性、经济性和环保性评估。4.资料:计算机信息网络国际互联网安全保护管理办法、信息安全等级保护管理办法等、
4、网络拓扑图、设备清单、产品说明书、产品安装手册、计算机网络安全管理规章制度模板和安全管理作业计划、应急预案、管理日志与总结报告模板等。工作方法分解法劳动组织方式以独立的方式进行。从项目经理处领取任务书,实施安全管理后撰写总结报告交予项目经理审核。如遇网络安全突发事件,需及时处理,并向项目经理汇报。5 .策略设置、安全管理、日常操作、突发应急等工作符合相关标准规范;6 .作业过程严格执行企业安全及“6S”管理规定;7 .对已完成的工作进行记录、评价、反馈和存档;8 .在实施过程中注重自主学习与提升,具备良好的团队合作和岗位责任意识。代表性工作任务任务名称任务描述工作时间(小时)网络终端设备安全管
5、理某单位有多个职能部门,网络总终端数量约为300个,为保证网络安全、稳定地运行,要求网络管理员对所有网络终端进行安全管理。网络管理员从项目经理处获取任务单,制订或修订网络终端的安全管理制度,编写管理计划,检查规章制度的落实情况;监控终端运行状况,扫描操作系统漏洞,加固操作系统,安装防病毒软件,设置安全策略,对重要的数据交换进行备份和加密,安装和维护终端监控软件;编写网络安全管理日志,定期撰写总结报告,提交项目经理审核。10网络中心服务某单位网络中心有DHCP/DNS、WEB/FTP、数据库、ERP10器安全管理应用4台服务器,要求网络管理员对网络服务器进行安全管理,保证网络安全、稳定地运行。网
6、络管理员从项目经理处获取任务单,制订或修订网络服务器安全管理制度,编写管理计划;监控服务器运行状况、运行环境和物理安全,扫描操作系统漏洞,加固操作系统,安装维护防病毒软件,设置安全策略,加密服务器重要数据,分配用户权限,备份重要数据,关闭无关服务,评估服务器安全状况;编写管理日志,并撰写安全报告,提交项目经理审核。网络设备安全管理某单位有10台接入交换机,1台核心交换机,1台出口防火墙,1台入侵检测设备,要求网络管理员对设备进行安全管理,保证网络安全、稳定地运行。网络管理员从项目经理处获取任务单,制订或修订网络设备安全管理制度,编写管理计划;查看分析网络设备运行状况,配置交换机、路由器、防火墙
7、和入侵检测设备,分配用户权限,评估网络设备安全状况;编写管理日志,并撰写安全报告,提交项目经理审核。10网络安全事件应急处理某单位网络发生了流量异常,网络性能明显下降,虽仍可提供服务,但已严重影响业务的正常开展,现要求网络管理员排查导致此紧急事件的原因,恢复网络性能。网络管理员从项目经理处获取任务单,查阅并启动应急处理预案,抓取异常流量数据包,定位异常流量源,分析安全事件的原因,保存重要证据,修复安全隐患,恢复网络性能,评估网络安全运行状况,编写管理日志,并撰写总结报告,提交项目经理审核。5课程目标学习完本课程后,学生应当能够胜任网络终端设备安全管理、网络中心服务器安全管理、网络设备安全管理和
8、网络安全事件应急处理工作,并严格执行企业安全管理制度、环保管理制度及“6S”管理规定,具备解决复杂性、关键性和创造性问题的能力,养成爱岗敬业、定期维护设备等良好的职业素养。包括:1 .能读懂任务书,查阅相关案例,写出局域网安全事件的类型、分析影响局域网的安全因素;2 .能与客户和项目经理等相关人员进行专业的沟通,确定项目内容、工作地点和时间等要求;3 .能查阅计算机信息网络国际互联网安全保护管理办法、信息安全等级保护管理办法,按照网络拓扑图、设备清单,制订局域网的安全管理制度、局域网安全管理计划,编制工作计划书;4 .能根据任务书和工作计划书,准备相关的工具和软件,查阅产品说明书、产品安装手册
9、和局域网安全管理制度、局域网安全管理计划、应急处理预案,按照局域网安全管理的管理原则,完成局域网安全的管理操作;5 .能根据任务书和工作计划书,选择合适的测试工具和测试软件,查阅相关使用说明书,按照网络安全技术评估标准,完成网络安全状况的评估工作,遇突发安全事件时能及时处理并撰写管理报告和总结报告;6 .能完成安全管理验收,必要时向客户提供验收答疑服务,撰写验收报告;7 .能分析局域网安全管理的不足,提出改进措施,总结网络安全管理的技术要点。学习内容本课程的主要学习内容包括:1 .局域网安全的认知局域网安全事件的类型;网络安全设备的功能:防火墙、入侵检测、入侵防御、行为管理器;影响局域网安全的
10、因素:硬件和线路、系统和软件、安全意识和运行环境;常见网络攻击方式:DDOSARP欺骗、DHCP欺骗等。2 .网络安全管理的准备常用工具的使用:服务器性能监控工具软件、漏洞扫描工具软件、抓包工具软件、入侵检测工具软件、网络管理软件等;网络安全设备的使用:防火墙、入侵检测、入侵防御、行为管理器;局域网安全管理的工作流程、安全管理制度和计划书的编制。3 .局域网安全的设置网络安全策略设置、网络准入认证、网络运行状况的监控、操作系统漏洞的扫描、渗透与加固、操作系统安全策略的设置、通信和重要文件的加密、重要数据的备份、网络监控软件安装与维护、流量分析软件使用。4 .局域网安全的测试网络安全技术评估标准
11、、网络安全状况的评估;常用网络安全测试工具的使用;安全报告的撰写。5.职业素养的养成安全意识、岗位责任意识、团队合作意识。参考性学习任务序号名称学时1网络终端设备安全管理362网络中心服务器安全管理363网络设备安全管理364网络安全事件应急处理12教学实施建议1.教学组织方式方法建议运用行动导向的教学方法。为确保教学安全,提高教学效果,建议采用分组教学的方式(3-5人/组);在完成工作任务的同时,教师给予适当指导,注重培养学生独立分析与解决问题的能力。5 .教学资源配备建议(1)教学场地局域网运行维护综合学习工作站须具备良好的安全、照明和通风条件,可分为集中教学区、分组教学区、信息检索区、工
12、具存放区和成果展示区,并按工位配备适宜教学活动的二层交换机、三层交换机、路由器、防火墙设备、服务器等设备,多媒体教学和空气调节器等设施。(2)工具、材料、设备按工位配备:连接线缆(ConSole线、RS232转换口、双绞线等)、服务器操作系统、服务器性能监控工具软件、漏洞扫描工具软件、抓包工具软件、入侵检测工具软件、网络管理软件等,标签纸,笔记本电脑、服务器、防火墙、路由器、交换机、入侵检测设备、入侵防护设备、行为管理设备、标签打印机等。(3)教学资料以工作页为主,配备教材、任务书、项目设计方案、产品说明书、产品安装手册、行业企业标准规范等教学资料。教学考核要求采用过程性考核和终结性考核相结合
13、的方式。1 .过程性考核采用自我评价、小组评价和教师评价相结合的方式进行考核,让学生学会自我评价,教师要善于观察学生的学习过程,参照学生的自我评价、小组评价进行总评并提出改进建议。(1)课堂考核:出勤、学习态度、课堂纪律,小组合作与展示等情况;(2)作业考核:工作页的完成、课后练习等情况;(3)阶段考核:纸笔测试、实操测试、口述测试。2 .终结性考核学生根据任务情境中的描述,制订局域网安全管理计划,并按照行业企业标准规范,在规定时间内完成局域网安全管理工作,完成后满足客户需求。考核任务案例:企业网络安全管理【情境描述】某旅游公司服务器疑是遭受黑客攻击,该服务器内大量用户账号、明文密码、身份证号
14、码、家庭住址、手机号码和电子邮箱等保密信息在互联网上泄露曝光,引起会员的严重不满。经公司IT部最终鉴定是黑客通过互联网“撞库”手段获得的数据。现公司业务主管要求你对公司网络进行管理,加强网络安全防范,提高网络信息的安全等级,确保此类事件不再发生。【任务要求】请你根据任务的情境描述,按照计算机信息网络国际互联网安全保护管理办法、信息安全等级保护管理办法、企业网络安全管理规范和设备安全操作规程,在4天内完成:1.根据任务的情境描述,列出需向客户询问的信息;2 .利用漏洞扫描软件对局域网内所有终端进行扫描,根据扫描结果列出存在安全漏洞的终端,并对存在漏洞的终端设备进行系统安全加固;3 .对局域网中的交换机、路由器、防火墙的安全策略进行检查,记录存在问题;4 .总结局域网安全常见问题及处理办法,并根据工作经验,列出黑客常用攻击手段。【参考资料】完成上述任务时,你可以使用所有的常见教学资料。例如:工作页、教材、计算机网络安全管理规章制度、应急处理预案、管理日志、网络拓扑图、任务书、产品说明书、产品安装手册和相关软件等。
