书签分享收藏举报版权申诉 / 47

立即下载升级VIP,下载更优惠

当前位置：首页 > AI智慧城市方案 > 智慧教育 > 高校网络与安全实验室建设方案-标准版V2.0.docx

高校网络与安全实验室建设方案-标准版V2.0.docx

上传人：田

文档编号：9799

格式：DOCX

页数：47

大小：1.62MB

提示：建议用WPS软件打开文档,少量文档使用Microsoft打开易出错

《高校网络与安全实验室建设方案-标准版V2.0.docx》由会员分享，可在线阅读，更多相关《高校网络与安全实验室建设方案-标准版V2.0.docx（47页珍藏版）》请在悟道方案网上搜索。

1、<p>网络 &安全实验室建设方案标准版 V2.0 智慧校园方案解决专家网络与安全综合实验室建设方案第 1 页共 45 页目录一 . 人才需求分析 . 3 1.1 网络专业人才现状 . 3 1.2 国家产业趋势 . 3 1.3 产业人才需求 . 3 1.4 岗位驱动教学新模式 . 4 二岗位能力分析 . 5 2.1 典型岗位能力需求 . 5 三人才培养能力模型 . 7 3.1 专业知识能力 . 7 3.2 职业素养能力 . 8 3.3 个人规划能力 . 8 四专业课程体系设计 . 10 4.1 专业共建目标 . 10 4.2 专业课程设置思路 . 1

2、0 4.3 专业课程知识体系 . 11 五专业实验室方案设计 . 38 5.1 教学实验模块 . 38 5.1.1 丰富的行业知识仓库 . 39 5.1.2 岗位驱动式学习路径 . 39 5.1.3 实验报告快速生成 . 40 5.1.4 虚实融合，降低设备损耗 . 40 5.2 项目实训模块 . 41 5.2.1 提炼 50000+真实优质项目案例，教学内容项目化 . 41 5.2.2 引入厂商工程项目标准流程，构建真实项目场景 . 41 5.2.3 企业项目管理方式，融入实训教学流程 . 42 5.2.4 结合 “工程认证 ”评审要求，实现对人才培养过程数据化管理与评价 . 42 5.3

3、真实项目模块 . 43 网络与安全综合实验室建设方案第 2 页共 45 页 5.4 实验设备 . 43 网络与安全综合实验室建设方案第 3 页共 45 页一 . 人才需求分析 1.1 网络专业人才现状网络行业发展需要大量的“网络 +” 人才， 2015 年，在 “ 互联网 +” 兴起的背景下，计算机网络相关专业行业人才争夺日趋白热化。此外，互联网对传统行业的冲击和挑战，使 “ 互联网 +” 相关专业人才成为当前稀缺人才资源，行业人才需求量直线上升。前程无忧数据监测显示， 2015 年 1 月该行业人才需求量为 32.2万， 11 月人才需求量为 46.1 万，行业人才需求量持续走

4、高，人才竞争更为激烈。随着 O2O 业务、云办公应用、手机 APP 的兴起，推动着云计算、大数据、信息安全等新技术发展。网络作为新技术领域的核心专业，伴随着市场的业务的迅猛增长，新技术领域和网络专业的人才缺口日益增加。 1.2 国家产业趋势 “十三五”时期要实施网络强国战略，实施“互联网 +” 行动计划，发展分享经济，实施国家大数据战略。中国的网络强国战略是 “ 网络安全 ” 与 “ 信息化 ”两翼齐飞战略。习近平指出： “ 网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。 ” 网络强国犹如时代之 “ 列车 ” ，网络安全和信息化便是其 “ 驱动之双轮

5、 ” 。建设网络强国，既要解决网络安全问题，也要加快发展信息化，让这 “ 双轮 ” 协调一致，同步前进，为 “ 网络强国 ” 这辆列车保驾护航。 1.3 产业人才需求在网络强国战略的驱动下，未来网络技术人才模型开始向结构性人才转变。因此企业在网络技术人才的需求上表现为结构性人才缺失，最为稀缺的是具有光通讯、信息安全、基础网络建设维护等专项技术技能型人才。由于网络行业知识技术更新迅速，针对虚拟化、网络安全等新岗位，目前各人力资源平台暂无相关细分岗位（如：存储工程师、虚拟化工程师）的招聘发布，但在传统的系统管理、系统集成、网络管理三个典型网络工程师岗位需求中大部分均已涉及存储、无线

6、、网络出口、网络安全和信息安全等新技术技能要求。网络与安全综合实验室建设方案第 4 页共 45 页不仅如此，企业急需要一专多能的技术技能型人才，即精通技术、会管理、懂行业发展、善于沟通、清楚职业规划的人才。反观现在的产业发展，企业需要毕业生，但始终不了解学校，毕业生满意度低；学校需要了解企业，但始终走不出校门，毕业生对口率低。 1.4 岗位驱动教学新模式基于网络专业人才现状、国家产业趋势、以及产业人才的需求 ,-科技联合合作院校，共同制定“岗位驱动教学新模式”理念。一方面为了帮助学校建设网络专业，另一方面为了培养优质的人才，满足企业的用人需求。岗位驱动教学新模式 (以下简称“模

7、式” )，是以岗位、人才能力模型、课程体系设计三个维度提升网络专业人才的培养。 1. 模式中一切以就业岗位为培养目标、设定岗位的发展路线、工作任务分析及能力的需求； 2. 通过定位岗位相关要素后，分析岗位对应的专业能力、关键能力、职业素养、个人对业务的思考规划能力等； 3. 通过岗位能力分析、人才培养能力模型，进而设计专业课程体系；包含专业共建目标、课程设置思路、专业课程知识体系。网络与安全综合实验室建设方案第 5 页共 45 页二岗位能力分析在企业中，针对网络技术设置的典型的岗位是网络管理员、助理网络工程师、网络运维工程师、网络工程师（售前 /售后）、高级网络运维工程师

8、、高级网络工程师等；同时随着岗位的不断发展，岗位所对应的管理权限与行政权限也逐步提升。特别在中小型的企业中，一个岗位可能涵盖几个岗位的内容，如网络工程师可能同时扮演着系统集成项目经理与公司事业部大区经理的角色，成为一名技术、管理、商务三线全面发展的员工。因此分析企业真实岗位所需能力将为构建网络专业人才培养模型提供最有说服力的依据。 2.1 典型岗位能力需求序号岗位名称关键能力 1 网络管理员 1. 熟悉基础网络技术 2. 熟悉操作系统的安装与维护 3. 熟悉常见办公软件的安装与使用 4. 熟悉常见公司业务系统的适用与维护 5. 熟悉基础网络搭建方案 6. 熟悉服务器的基础

9、操作 2 助理网络工程师 1. 熟悉二、三层网络架构及所需要使用的设备、技术 2. 熟悉网络基础知识 (VLAN、 STP、 RSTP、 MSTP、 RIP、 OSPF、静态路由等 ) 3. 了解无线相关产品及部署场景，在指引下完成地勘报告 4. 了解桌面操作系统安装及硬件性能要求； 5. 了解桌面操作系统的备份与还原； 6. 熟悉常用办公环境的搭建； 7. 熟悉常用办公设备的安装与维护； 8. 了解桌面端运维相关知识； 9. 在指导下能够完成交换、路由设备的配置工作； 10. 在指导下能够完成对网络设备的安装上架工作； 3 网络工程师 1. 熟悉中小型网络 (接入层、核心层、出口、无线网络

10、 )方案设计及方案确认； 2. 了解中小型网络安全方案设计及方案确认； 3. 熟练完成中小型网络的基础配置； 4. 在指导下能够完成中小型网络设备的联调测试；网络与安全综合实验室建设方案第 6 页共 45 页 5. 熟练完成中小型网络项目的培训及验收工作； 6. 熟练完成中小型网络 (接入层、汇聚层和核心层 )的故障排查 7. 熟悉网络设备版本升级及硬件替换； 8. 熟悉网络技术的融合应用 9. 了解云计算相关知识进行日常管理维护； 10. 了解网络存储相关知识进行日常管理维护； 11. 了解虚拟化相关知识进行日常管理维护； 4 网络运维工程师 1. 熟悉路由、交换、存储、无线

11、等网络设备的配置与管理； 2. 熟悉网络安全防范； 3. 熟悉 windows、 Linux 等各类服务器的配置与管理； 4. 熟练掌握数据库（ SQL Server/Oracle/MySQL）的维护与管理工作 5. 熟练编写巡检方案，完成巡检任务，输出巡检报告； 6. 熟悉网管系统的安装配置、状态查看及告警信息； 7. 熟悉项目管理与文档写作能力； 8. 了解网络项目规划、设计及实现能力； 9. 了解网络存储相关知识进行日常管理维护； 10. 了解虚拟化相关知识进行日常管理维护； 5 网络安全工程师 1. 掌握主流网络安全攻击技术； 2. 掌握主流网络安全防御技术； 3. 掌握主流攻防工具的

12、使用； 4. 掌握主流网络安全设备的使用； 5. 掌握主流渗透测试工作流程和技术； 6. 掌握主流漏洞验证工作流程和技术； 7. 掌握主流风险评估工作流程和技术；网络与安全综合实验室建设方案第 7 页共 45 页三人才培养能力模型针对企业岗位能力模型，本方案建议将网络专业人才培养的模型定义为：要求学生具备良好的网络专业知识，能够综合运用所学知识运用于网络规划与设计、网络实施与验收、业务管理与运营分析等网络业务场景；同时具备工程师职业素养，能够在业务场景中熟练开展商务办公应用、高效沟通、时间管理、团队协作等工作。 3.1 专业知识能力 1. 桌面端维护能力 1）了解桌面操作系统安

13、装与维护 2）常用办公环境的搭建与配置 3）常用办公设备安装与使用 4）熟悉应用服务器的管理与配置 5）熟悉数据库的管理与配置 2. 基础网络搭建能力； 1）熟悉网络二、三层网络架构； 2）了解主流厂商园区网设备型号、性能； 3）熟悉网络基础知识 (VLAN、 STP、 RSTP、 MSTP、 RIP、 OSPF、静态路由等 )； 4）网络设备的上架安装与调试 3. 园区网络规划与设计能力； 1）了解使用项目等级评定表评定项目等级； 2）熟悉中小型网络 (接入层、核心层、出口、无线网络 )方案设计及实施； 3）了解中小型网络安全方案设计及实施； 4. 无线网络规划与

14、设计能力 1）熟悉各种无线部署场景； 2）了解主流厂商无线设备型号、性能及应用场景； 3）在专业人员指导下，能够完成无线地勘及地勘报告； 5. 网络系统管理能力 1）了解设备巡检的方案与实施网络与安全综合实验室建设方案第 8 页共 45 页 2）了解网管系统的配置管理； 3）掌握网络设备软件版本的升级或硬件替换工作； 4）在专业人员指导下，能够完成无线地勘及地勘报告； 6. 园区网络故障排查能力 1）熟悉中小型网络 (接入层、汇聚层和核心层 )的故障定位、复现、诊断 2）熟悉中小型网络 (接入层、汇聚层和核心层 )的故障处理解决方案的设计与实施； 3）在

15、专业人员指导下，能够完成网络故障的总结及汇报； 7. 网络安全测试与优化能力 1）对企业应用进行深度渗透测试，发现可能存在的安全风险； 2）验证发现的漏洞，对漏洞进行深入分析； 3）对企业应用进行风险评估，评估企业可能存在的安全风险； 4）在封闭式的环境内对病毒木马进行验证，发现攻击规律，定位可能受影响的业务系统 3.2 职业素养能力 1. 能够综合运用相关知识与技能，解决实际工作中复杂问题的能力； 2. 具有组织协调能力和人际交往能力； 3. 具有良好的思想品德、比较深厚的网络技术积淀和扎实的业务功底、健全的身心品质； 4. 具有较强的创新精神、创业能力和实践能力； 5. 善于学

16、会学习、学会工作、学会做人。 6. 具有较强的团队合作能力、人际沟通能力和与客户交流、共赢能力。 7. 具有发现问题、解决问题的能力。 3.3 个人规划能力 1. 前沿技术学习能力 1）扁平化组网技术、 BYOD 技术的学习 2）云计算、网络存储、虚拟化技术的学习网络与安全综合实验室建设方案第 9 页共 45 页 3）相关前沿技术的编程开发的学习 4）网络安全技术的学习 2. 管理者思维学习能力 1）项目管理流程、风险管理的学习 2）公司业务、故障处理、制度等流程的学习网络与安全综合实验室建设方案第 10 页共 45 页四专业课程体系设计 4.1 专业共

17、建目标本专业面向网络系统集成项目经理、售后网络工程师、售后系统管理工程师、网络运维工程师、系统运维工程师等行业急需岗位，培养具有良好职业道德、具有路由器、交换机、防火墙、无线、存储等网络硬件设备的专业规划、配置与管理能力；具有 windows 系统管理、 Linux 系统管理及常见应用服务（ WEB、 FTP、DNS、 MAIL、 DHCP 等）的规划、配置与管理能力；具有综合布线规划与设计、基础数据库管理与维护的能力；具有综合运用所学专业技术技能解决企业应用需求的能力；具有高效办公应用、高效沟通、时间管理等职业素养；具有团队协作等关键能力的具有创新精神的复合型网络技术技能人才。通过校企

18、紧密合作专业共建，充分发挥企业处于市场第一线，技术迭代迅速的特点，利用企业现有企业讲师与教学资源成果，以及成熟的专业对口实习实践与就业通路，结合院校专业现状与专业特色，持续培养一批高素质拔尖应用型人才，成为区域一流职业教育品牌。 4.2 专业课程设置思路以学生实际动手能力为主导，项目式教学为驱动，理论、技术与实践课程一体化教学为主。 1. 以理论课程为辅，让学生掌握必要的技术知识；理论是网络认知的必经途径，也是被广泛认同和传播的基线。讲解网络的技术概念和作用。 2. 以实践课程为主导，让学生掌握技术知识的使用方法；技术是网络价值体现的手段和前进的基石。

19、讲解用于网络实践的各种工具等。 3. 以实战课程为升华，让学生掌握灵活解决实际问题的能力。培养学生的综合实践能力，以满足企业就业的需求。网络与安全综合实验室建设方案第 11 页共 45 页 4.3 专业课程知识体系课程知识主要分为理论知识、实验知识和项目实战。通过学完就练，练会就模拟项目的反复学习，让学生真正掌握知识，会用知识。详细专业课程知识体系如下所示：课程名称子课程名称网络公共基础计算机网络概述数据通信系统网络体系结构网络互连设备 IP 地址和子网划分以太网交换机基础 LAN 交换机介绍 LAN 交换机的 Telnet 管理实验 LAN 交换机的 SSH

20、管理实验 LAN 交换机的 Web 管理实验 LAN 交换机的 TFTP 设备还原实验 LAN 交换机的基本配置实验 LAN 交换机的 TFTP 升级实验 LAN 交换机的 CTRL 升级实验 LAN 交换机的 vlan 配置实验路由基础及原理路由器介绍路由器的基本操作实验路由器的静态路由实验网络安全简介常见网络问题分析及处理初级交换技术以太网网络协议之 ARP 协议概述以太网网络协议之 ICMP 协议概述以太网网络协议之 DHCP 协议概述网络与安全综合实验室建设方案第 12 页共 45 页以太网网络协议之 DNS 协议概述以太网网络协议之 FTP 协议概述

21、ARP 攻击与防御实验 ARP 检测实验动态 ARP 检测实验 ping 命令实验 tracert 命令实验 DHCP 攻击与防御实验 DHCP 监听实验交换机 DHCP 实验 802.1Q 技术原理 802.1Q trunk 实验 trunk 修剪实验 native vlan 实验交换机间 VLAN 实验三层交换机工作原理 VLAN 间路由实验跨交换机 VLAN 间路由实验生成树初阶篇 RSTP 生成树实验生成树安全实验一（ BPDU Guard）生成树安全实验二（ BPDU Filter）端口聚合技术原理端口聚合实验 IP 访问控制列表初阶篇标准 ACL 实验标准

22、ACL 控制网络流量实验标准 ACL 限制 VTY 访问实验端口安全概述网络与安全综合实验室建设方案第 13 页共 45 页端口安全实验中级交换技术动态链路聚合技术原理动态链路聚合实验 (LACP) 三层端口聚合实验 VLAN 进阶篇 Super VLAN 实验 Private VLAN 实验生成树高级篇 MSTP 生成树实验 VRRP 技术原理 VRRP 单备份组实验 VRRP 多备份组实验镜像概述 SPAN 实验虚拟交换单元技术原理虚拟交换单元实验 IP 访问控制列表高级篇扩展 ACL 实验基于 MAC 的 ACL 实验专家 ACL 实验基于时间 ACL

23、实验 AAA 与 Radius 概述 802.1X 安全网络接入概述 DLDP 技术原理 DLDP 实验防 ARP 解决方案介绍交换机安全特性介绍 NFPP 实验 RLDP 实验网络与安全综合实验室建设方案第 14 页共 45 页 IPV6 介绍 IPV6 地址配置实验 IPV6 邻居发现实验 IPV6 地址冲突检测实验 IPV6 静态路由实验 IPV6 默认路由实验 IPV6 OSPFv3 单区域实验 IPV6 OSPFv3 多区域实验 IPV6 访问控制列表实验高级交换技术 VLAN 高级篇 Protocol VLAN 实验 Share VLAN 实验 LLDP 技术原理 Qi

24、nQ 技术原理 QinQ 实验组播技术原理 IP Qos 技术原理 IPQos 实验初级路由技术路由交换一体机介绍路由交换一体机实验路由协议介绍 -1 路由协议介绍 -2 静态路由实验 NAT 基础介绍动态 NAT 实验 NAPT 实验静态 NAT 实验动态路由概述 RIP 基础介绍网络与安全综合实验室建设方案第 15 页共 45 页 RIP 路由协议实验 OSPF 基础介绍 OSPF 单区域实验 OSPF 多区域实验广域网初阶介绍广域网协议封装实验 PPP 认证实验 -PAP PPP 认证实验 -CHAP 广域网接口介绍单臂路由实验中级路由技术 NAT 网络地址

25、转换高级介绍 NAT 中 TCP 负责均衡实验动态 NAPT 实验双向 NAT 实验双出口 NAT 实验外部源地址转换实验 RIP 高级介绍 RIPv2 实验 RIP 版本、汇总、定时器实验 RIP 被动接口实验 BFD 技术原理静态路由与 BFD 联动实验 OSPF 高级介绍 OSPF NSSA 区域实验 OSPF STUB 区域实验 OSPF TOTALY STUB 区域实验 OSPF 虚链路实验 OSPF 多 ABR 选路实验 OSPF 多 ASBR 选路实验网络与安全综合实验室建设方案第 16 页共 45 页 OSPF 认证实验 OSPF 外部路由汇总实验 OSPF 区

26、域间路由汇总实验 OSPF 被动接口实验策略路由工作原理策略路由实验路由选择控制与重分发介绍进程间路由重发布实验重发布路由路径过滤实验重发布 RIP 路由到 OSPF 实验重发布静态路由到 OSPF 实验调整路由 AD 值实验路由重发布度量修改实验多点双向路由重发布介绍 OSPF RIP 多点双向重发布实验广域网接口高阶介绍帧中继基本配置实验 GR 技术原理设备防攻击介绍接口备份介绍 VPN 介绍 SSL VPN 技术原理介绍 IPSec VPN 技术原理介绍 L2TP 技术介绍高级路由技术 BGP 技术原理 IBGP 基础配置实验 EBGP 基础配置实验路由反

27、射器实验 BGP 属性及选路介绍网络与安全综合实验室建设方案第 17 页共 45 页 BGP 解决大型网络部署问题大型网络 BGP 规划 Qos 技术原理 IPSec vpn 高级特性介绍 IPSec 静态隧道实验 IPSec 动态隧道实验 GRE Over Ipsec 技术原理 L2TP 高级介绍 MPLS 概述 MPLS 与 LDP 转发协议介绍 L2 MPLS VPN 技术原理 L3 MPLS VPN 技术原理无线初阶篇无线应用介绍 AD-HOC 技术原理 AD-HOC 实验 WirelessMon 使用介绍射频基础知识 WLAN 体系介绍无线协议标准无线频段基础知识

28、无线传输质量天线基础知识 POE 基础知识及应用 FAT AP 介绍 FAT AP 实验单 AP 多 SSID 实验相同网段 FAT AP 桥接实验不同网段 FAT AP 桥接实验无线安全基础知识网络与安全综合实验室建设方案第 18 页共 45 页常见干扰问题及处理方法无线产品介绍无线性能介绍无线地勘概述及基本原则无线地勘风险评估无线地勘软件系统使用介绍无线高阶篇 FIT AP 基础原理无线数据转发原理 FIT AP 配置实验本地转发技术原理 FIT AP 集中转发实验 FIT AP 本地转发实验无线漫游技术原理 AC 间二层漫游实验 AC 间三层漫游实验

29、AC 内二层漫游实验 AC 内三层漫游实验无线类型介绍无线系统维护无线集群技术原理无线集群实验无线热备技术原理无线热备实验无线 web 认证介绍无线优化篇无线负载均衡技术原理介绍无线关联控制介绍用户管理控制实验无线 Smartan 介绍无线 RRM 技术介绍网络与安全综合实验室建设方案第 19 页共 45 页无线 QOS 技术介绍无线优化介绍控制接入 MAC 实验 STA 用户隔离实验 AP 反制实验 5G 优先实验无线解决方案 SMP 产品介绍无线 BYOD 解决方案 EG 初阶篇 EG 产品介绍 EG 日常维护 EG 设备管理介绍 EG Conso

30、le 登录实验 EG 基本配置实验 EG Telnet 登录实验 EG 升级实验 EG 密码恢复实验 EG 接口介绍 EG 常用功能介绍 EG 网关模式配置实验 EG 静态路由实验 EG NAT 实验 EG 端口映射实验 EG IP 映射实验 EG 单臂路由实验 EGPPPoe 技术原理 EG 高级篇 EG 流量控制介绍 EG 流量控制实验 EG 内容审计介绍 EG 访问监控介绍网络与安全综合实验室建设方案第 20 页共 45 页 EG 用户禁止实验 EG 的 DHCP 功能实验 EG 策略路由实验 EG VPN 介绍 EG PPTP 实验 EG L2TP 实验 EG Ipsec VPN

31、实验 EG WEB 认证介绍 EG 内置 Web 认证实验 EG 广告推送无需认证实验 EG 智能负载均衡介绍防火墙初阶篇防火墙产品介绍防火墙产品安装与初始化防火墙常用功能配置防火墙日常维护与问题排查防火墙的基本信息查看防火墙 DHCP 功能防火墙 NAT 功能防火墙安全规则防火墙路由模式保证不同网段的直连用户通信防火墙透明模式透传单个 VLAN 用户信息防火墙透明模式透传多个 VLAN 用户信息防火墙静态路由防火墙高级篇防火墙 IP 地址映射防火墙端口映射防火墙策略路由防火墙 OSPF 防火墙 IPSec VPN 防火墙 SSL VPN 网络与安全综合实

32、验室建设方案第 21 页共 45 页防火墙 VDOM-LINK 防火墙 VDOM 防火墙混合模式 VDOM 防火墙上网用户认证功能 UAC 产品初阶 UAC 产品介绍 UAC 产品安装与初始化 UAC 常用功能配置 UAC 日常维护与问题排查 UAC 部署方式 -路由 UAC 部署方式 -桥接 UAC 部署方式 -旁路 UAC 安全功能 1：跨三层 MAC 地址识别 UAC 安全功能 2：防共享上网 UAC 安全功能 3：黑名单功能 UAC 安全功能 4：白名单功能 UAC 安全功能 5：异常流量及行为的告警功能 UAC 行为控制功能 1：终端上网时间流量控制 UAC 行为控制功能 2：

33、限制微信的使用 UAC 行为控制功能 3：限制视频资源的使用 UAC 行为控制功能 4：关键字搜索的过滤 UAC 行为控制功能 5： QQ 系统的控制 UAC 产品高阶 UAC 认证功能 1：本地认证功能 UAC 认证功能 2：配合 ESS 认证系统实现实名认证 UAC 行为控制功能 6： HTTPS 网站的识别与封堵 UAC 行为控制功能 7：禁止无线终端上网 UAC 行为控制功能 8：邮件基本过滤功能 UAC 行为控制功能 9：应用限额控制 UAC 行为控制功能 10：邮件关键字及附件过滤 UAC 行为控制功能 11：用户上网应用流量控制网络与安全综合实验室建设方案第 22 页共 4

34、5 页 UAC 行为审计功能：论坛微博论评的记录 Linux 系统管理认识 linux 安装 linux GNOME 图形桌面使用 Bash 入门 vim 编辑器管理用户和组 linux 文件权限管理建立网络连接管理物理存储和建立文件系统逻辑卷的使用安装和管理软件包创建计划任务监控系统资源和运行状态系统日志分析 linux 网络服务构建常用网络命令网络基本配置路由转发管理静态路由动态路由 DHCP 服务器 DHCP 重疾代理服务器基于 Bind 的 DNS 搭建基于 Unbound 的 DNS 搭建 Apache 的安装 WEB 服务的启动和停止 Apache

35、配置文件详解 Vsftp 的简介 Vsftp 的安装网络与安全综合实验室建设方案第 23 页共 45 页 FTP 服务的启动和停止 Vsftpd 的三种用户类型 Vsftp 配置文件详解 NFS 简介 NFS 的安装 NFS 服务的启动和停止 NFS 相关配置文件 Samba 的功能和实现原理 Samba 的安装 Samba 的软件结构 Samba 服务器的配置 Samba 的用户管理 Samba 的客户端访问 Iptables 命令 Iptables-NAT 网络地址转换 Firewall 防火墙安装时间服务软件包时间服务器相关配置文 Chrony 相关命令安装 SSH 服务软件

36、包 SSH 配置文件 SSH 相关命令 Telnet 服务器 Telnet 客户端 linux 集群架构 KVM 概述使用图形界面的工具 VMM 来安装和管理虚拟机使用命令行终端管理 KVM 虚拟机虚拟机的网络连接方式 KVM 虚拟机的快照网络与安全综合实验室建设方案第 24 页共 45 页 KVM 虚拟机的克隆 KVM 虚拟机基于模板的快速部署 KVM 虚拟机的迁移创建 RAID 陈列 md0 停止和启动 iscsi 介绍实验环境准备安装 mysql 服务器安装 apache 服务器安装 php 安装 mysql 服务器安装 apache 服务器安装 PHP 安装

37、LNMP 环境 LVS 时间服务器 SSH 服务器 Telnet 服务器高可用 HA 服务使用 Postfix 与 Dovecot 收发电子邮件使用 Squid 部署代理缓存服务使用 PXE+Kickstart 部署无人值守安装 windows server 2012 网络服务器配置与管理磁盘管理局域网组建于故障排除用户与组文件共享服务路由和远程访问服务 DNS 服务 DHCP 服务器网络与安全综合实验室建设方案第 25 页共 45 页 DHCP 中继代理与访问控制列表 FTP 服务 WEB 服务 NAT 服务邮件服务虚拟化服务活动目录概述 windows ser

38、ver 2012 活动目录的配置与管理活动目录概述虚拟化实战环境搭建活动目录实战环境搭建管理域用户和组域文件服务的搭建 OU 与组策略的规矩应用防火墙 1.Iptables 基本操作实验 2.Iptables 服务器配置与管理实验 3.Iptables 基本实验及抓包分析实验 4.Iptables 之 filter 表基本实验 5.iptables 之 mangle 表详解实验 6.iptables 之 raw 表应用实验 7.Outpost Firewall 配置与使用实验 8.普通包过滤实验 9.包过滤防火墙配置和应用实验入侵检测 1.WEB 服务蜜罐部署实验 2.系统蜜罐部

39、署实验 3.入侵检测规则填写实验虚拟专用网（ VPN） 2.Windows 下 IPSec VPN 实验 3.Windows 下 IPSec 安全通信实验 4.Linux 下 PPTP 服务器建设 5.Linux 下 Openswan 环境的搭建网络与安全综合实验室建设方案第 26 页共 45 页网络协议安全 1.Windows 下 IPSec 协议安全实验 2.Windows 下 SSL 协议安全实验 3.Windows 下 Kerberos 协议安全实验 4.Windows 下 HTTPS 协议安全实验防火墙 1.Iptables 基本操作实验 2.Iptables 服务器配置

40、与管理实验 3.Iptables 基本实验及抓包分析实验 4.Iptables 之 filter 表基本实验 5.iptables 之 mangle 表详解实验 6.iptables 之 raw 表应用实验 7.Outpost Firewall 配置与使用实验 8.普通包过滤实验 9.包过滤防火墙配置和应用实验入侵检测 1.WEB 服务蜜罐部署实验 2.系统蜜罐部署实验 3.入侵检测规则填写实验虚拟专用网（ VPN） 2.Windows 下 IPSec VPN 实验 3.Windows 下 IPSec 安全通信实验 4.Linux 下 PPTP 服务器建设 5.Linux 下 Opensw

41、an 环境的搭建网络协议安全 1.Windows 下 IPSec 协议安全实验 2.Windows 下 SSL 协议安全实验 3.Windows 下 Kerberos 协议安全实验 4.Windows 下 HTTPS 协议安全实验 web 安全 1.SQL 注入攻击原理实验 2.SQL 注入攻击实验 6.SQL 注入攻击脚本 PHP-SQL 注入防护实验 7.命令注入攻击实验网络与安全综合实验室建设方案第 27 页共 45 页 8.函数注入攻击实验 9.动态函数注入攻击实验 10.跨站攻击 -01 简介实验 11.跨站攻击 -02 原理实验 12.跨网站脚本攻击实验 13.跨站 XSS

42、脚本利用钓鱼实验 14.跨网站请求伪造攻击实验 15.PHP 客户端脚本攻击实验 16.会话劫持攻击实验 17.会话固定攻击实验 18.HTTP 拆分响应攻击实验 19.表单欺骗攻击实验 20.URL 攻击实验 21.HTTP 请求欺骗攻击实验 22.文件上传攻击实验 24.目录穿越漏洞攻击实验 25.远程文件包含攻击实验 26.PHP 安全配置实验 28.nikto 检测网站安全实验 29.WAS 微软的压力测试实验 Windows 操作系统 1.Windows 操作系统安全实验 2.Windows 用户管理实验 3.Windows 网络与服务管理 4.Windows 远程桌面安全配置 5

43、.Windows 安全策略与审计 6.Windows2008 注册表的介绍 7.注册表的访问及操作 8.维护注册表安全 9.注册表设置举例网络与安全综合实验室建设方案第 28 页共 45 页 10.通过注册表修改菜单栏和任务栏 11.通过注册表修改桌面设置 12.通过注册表修改控制面板选项 13.修改注册表端口提高 Windows2008 系统安全 14.提高 Window2008 系统安全策略 15.提高 Windows2008 抗攻击实验 16.注册表工具 regtool 工具使用实验 17.操作系统安全评估与检测实验 18.了解注册表被修改的原因及解决办法 19.破解器检测密码设置

44、 20.垃圾邮件分析与过滤实验 21.IIS 限制对 WWW 的访问实验 22.关闭 Windows NT 端口实验 23.FTP 服务安全配置 24.流光软件的安装与使用 Linux 操作系统安全 1.Linux 基本命令使用实验 2.Linux 用户管理 3.Linux 网络与服务管理 4.Linux 文件系统管理 5.Linux 下 ftp 服务器配置实验 6.Linux 提权后获取敏感信息的方法与途径 7.Linux 系统缺省的存取控制权限 8.Linux 网络服务配置与管理 -samba 服务器配置和管理 9.Linux 网络服务配置与管理 -WEB 服务器配置与管理 10.Linu

45、x 网络服务配置与管理 -NFS 服务器配置与管理 11.Linux 网络服务配置与管理 -DHCP 服务器配置和管理 12.Iptables 服务器配置与管理实验 13.Linux 下修改 OpenSSH 服务端口号实验 14.Linux 下 MD5 工具进行文件哈希签名实验网络与安全综合实验室建设方案第 29 页共 45 页 15.Linux 系统日志清除实验密码算法编码 1.古典密码之凯撒密码编码实验 2.古典密码之乘法密码编码实验 3.古典密码之仿射密码编码实验 4.古典密码 -维吉尼亚密码编码实验 7.Hash 算法之 MD5 编码实验 9.HASH 算法之 SHA 编码实验

46、 10.Playfair 密码体系编码实验 11.非对称密码 -RSA 编码实验 13.分组密码 -IDEA 密码算法编码实验 14.分组密码 -SMS4 编码实验 15.基于 PGP 的加密编码实验 16.流密码 -认识 LFSR 及流密码编码实验 17.密码学数学基础之大数运算编码实验 18.密码学数学基础之模幂编码实验 19.密码学数学基础之求逆编码实验 20.密码学数学基础之素性测试编码实验 21.密码学数学基础之原根编码实验 22.散列函数 -HMAC 编码实验 23.散列函数 -SHA2-224 编码实验 24.散列函数 -SHA2-256 编码实验 26.序列密码 -RC4 编码

47、实验密码应用 1.DSA 签名算法实验（ DSAToolv13 软件） 2.利用对称密码对文件加密实验（ OpenSSL-Win32） 3.基于 SSH 协议的安全通信实验（ MobaSSH、 XShell）备份容灾使用 Easy Recovery 恢复实验使用 Final Data 恢复数据实验 FAT32 数据恢复实验 NTFS 数据恢复实验网络与安全综合实验室建设方案第 30 页共 45 页文件隐藏工具使用使用 DiskGenius 来对硬盘进行分区实验身份认证 Windows 环境下独立根 CA 的安装和使用 Linux 环境下 CA 的日常操作 Linux 环境下

48、 CA 签发数字证书 Linux 环境下使用 openssl 制作 CA Windows 环境下配置基于 Web 的 SSL 连接 Windows 环境下证书服务管理应用系统安全 Windows 安全设置限制和指定连接终端地址实验隐藏文件 -渗透主机信息查看实验 x-scan 综合扫描工具的使用实验软件安全实验工具文件格式猜测实验脚本及恶意网页病毒实验木马攻击实验 COM 病毒实验木马技术初级实验 HTML 恶意代码实验脚本病毒编写实验木马分析（隐藏分析）实验木马分析（控制分析）实验木马分析（植入分析）实验 8 数字取证 linux kill 命令使用实验 linux

49、ps 命令使用实验 linux 系统日志检验和查看实验 linux 下的用户管理 linux 下文件夹目录特点并验证实验 linux 下文件时间属性提取实验 windows 下用进行用户管理网络与安全综合实验室建设方案第 31 页共 45 页使用命令和任务管理器对进程进行操作 windows 下的时间提取实验 windows 下操作系统还原实验 windows 下查日志分析实验 DiskGenius 恢复硬盘数据实验 EasyRecovery 恢复硬盘数据实验利用 dd 命令擦除数据实验利用 dd 命令备份数据实验 raid 重建实验 testdisk 数据恢复实验 foremos

50、t 数据恢复实验 Photorec 数据恢复实验 wireshark 使用实验网络监听工具 ethereal 使用实验 windows file analyzer 分析隐藏文件实验安全审计安全审计之网络行为禁止非法输出实验安全审计之禁止非法程序运行实验安全审计之远程登录实验安全审计之主机控制实验安全风险评估系统日志安全评估实验综合扫描评估安全评估实验 -系统账号信息扫描 1.主机存活性探测实验 2.主机信息探测实验 3.端口服务探测实验 4.操作系统指纹探测实验 5.路由信息探测实验 7.网络连通探测实验 8.局域网信息探测实验网络与安全综合实验室建设方案第 32 页共 45 页 9.DNS 域名</p>