企业网络安全防护(中级)(配套智慧职教慕课课程、微课、PPT课件) / “1+X”职业技能等级证书配套系列教材,新形态一体化教材
作者: 上海海盾安全技术培训中心 樊亦胜,江雪
出版时间:2021-06-23
出版社:高等教育出版社
- 高等教育出版社
- 9787040561289
- 1版
- 371570
- 64250057-3
- 平装
- 16开
- 2021-06-23
- 400
- 316
- 工学
- 网络空间安全
- 计算机等
- 高职
本书为1+X职业技能等级证书配套系列教材,以《企业网络安全防护职业技能等级标准(中级)》为依据,由上海海盾安全技术培训中心组织编写。
本书从当前企业实际情况与安全需求出发,介绍企业网络安全防护的相关知识、技术与应用。全书采用项目任务编写模式,共分为3部分,主要内容包括系统安全配置、网络安全设备配置、应用安全配置。
本书配有微课视频、课程标准、电子课件(PPT)、习题解答等数字化学习资源。与本书配套的数字课程“企业网络安全防护”将在“智慧职教”网站(www.icve.com.cn)上线,学习者可以登录网站进行在线学习及资源下载,授课教师可以调用本课程构建符合自身教学特色的SPOC课程,详见“智慧职教”服务指南。教师也可发邮件至编辑邮箱1548103297@qq.com索取相关教学资源。
本书可作为企业网络安全防护1+X职业技能等级证书(中级)认证的相关教学和培训教材,也可作为网络信息安全领域的技术人员、管理人员的自学参考书。
前辅文
第1部分 系统安全配置
项目1 Windows操作系统安全配置
学习情境
学习目标
相关知识
任务1-1 配置、管理系统账户及文件访问权限
任务1-2 配置、管理系统网络访问策略
任务1-3 对系统进行安全审核与备份
任务1-4 配置合适的安全策略
任务1-5 对数据进行安全加密
项目实训
项目总结
课后习题
项目2 Linux操作系统安全配置
学习情境
学习目标
相关知识
任务2-1 管理Linux文件
任务2-2 管理Linux账户
任务2-3 管理Linux网络访问策略
任务2-4 对系统进行安全审核与备份
任务2-5 配置系统安全策略
项目实训
项目总结
课后习题
项目3 数据库安全配置
学习情境
学习目标
相关知识
任务3-1 安全管理数据库账户
任务3-2 管理数据库及数据库对象
任务3-3 优化数据库安全设置
任务3-4 备份数据库
任务3-5 还原与恢复数据库
项目实训
项目总结
课后习题
第2部分 网络安全设备配置
项目4 WAF安全配置
学习情境
学习目标
相关知识
任务4-1 部署WAF
任务4-2 配置合适的WAF策略
任务4-3 配置合适的WAF日志与告警规则
任务4-4 动态监控WAF数据,设置合适的应用防护策略
项目实训
项目总结
课后习题
项目5 入侵检测/防御安全配置
学习情境
学习目标
相关知识
任务5-1 部署IDS和IPS
任务5-2 配置合适的入侵检测策略
任务5-3 配置合适的入侵防御策略
任务5-4 配置、管理IDS/IPS日志报表
项目实训
项目总结
课后习题
项目6 安全网络构建
学习情境
学习目标
相关知识
任务6-1 部署虚拟专用网络(IPSec VPN)的隧道网络
任务6-2 部署虚拟专用网络(SSL VPN)的隧道网络
任务6-3 配置无线设备的安全防护功能
任务6-4 配置、优化无线设备的安全防护扩展功能
项目实训
项目总结
课后习题
第3部分 应用安全配置
项目7 应用服务安全配置
学习情境
学习目标
相关知识
任务7-1 Windows Server 2016 IIS 10安装配置
任务7-2 FTP服务配置及FTP权限管理
任务7-3 配置邮件服务器安全访问策略
任务7-4 对系统进行安全审核与备份
任务7-5 配置合适的安全策略
项目实训
项目总结
课后习题
项目8 信息安全管理
学习情境
学习目标
相关知识
任务8-1 配置杀毒软件
任务8-2 查看网络信息
任务8-3 配置安全上网策略
任务8-4 识别恶意信息
任务8-5 入侵排查
项目实训
项目总结
课后习题
项目9 数据安全处理
学习情境
学习目标
相关知识
任务9-1 对企业的文件实施保护并压缩
任务9-2 配置适当的硬盘数据保护策略
任务9-3 配置、应用合适的数据恢复策略
任务9-4 配置合适的硬盘文件保护策略
任务9-5 配置、应用合适的数据备份计划
项目实训
项目总结
课后习题
参考文献
