正文內容

網(wǎng)絡安全與防護情境設計(編輯修改稿)

2025-06-12 17:36 本頁面

　

【文章內容簡介】安全隱患，很容易被非授權用戶獲取到數(shù)據(jù)內容，數(shù)據(jù)的機密性受到威脅。因此對所要傳輸?shù)奈募M行加密后再傳輸可以有效降低重要數(shù)據(jù)被竊取的風險。另外在 A 公司會有這樣的需求：分公司或辦事處的用戶通過公網(wǎng)（ W 網(wǎng)絡）去訪問總部內網(wǎng)服務器中數(shù)據(jù)的需求，此需求可以通過隧道技術連接分支與總部，但為了保護通過公網(wǎng)傳輸?shù)臄?shù)據(jù)的機密性、完整性與真實性，需要采用 VPN 技術，可能需要對數(shù)據(jù)進行保護。此外，出差的員工也會需要通過公網(wǎng)連接到總部內網(wǎng)，以訪問內網(wǎng)重要數(shù)據(jù)，為此也要對數(shù)據(jù)進行保護。本部分內容將在學習情境 2 中學習，即如何保護數(shù)據(jù)在公網(wǎng)上的傳輸。如圖 4 所示。圖 4 保護數(shù)據(jù)在公網(wǎng)上的傳輸整體情境圖 “學習情境 2 保護數(shù)據(jù)在公網(wǎng)上的傳輸”共設計有 7 個任務，具體任務名稱及簡介如下：任務 1：利用 PGP 實施非對稱加密本任務為數(shù)據(jù)加密技術的基礎學習，是利用 PGP 軟件對文件進行加密碼、并簽名的實驗，網(wǎng)絡技術專業(yè)教學資源庫實現(xiàn)對文件的機密性、完整性與真實性的保護與驗證。讓學習者理解對稱加密與非對稱加密相關技術。任務 2：利用數(shù)字證書保護通信本任務主要介紹數(shù)字證書技術，是利用 Windows 下和 CA 證書服務，實現(xiàn)基于 HTTPS 的WWW 安全訪問。 W_CA 模擬 CA 服務器、 X_WWW 模擬設置 SSL 安全訪問的 WEB 服務器、另外選擇W_XYZ 為客戶端。任務 3：利用隧道技術連接企業(yè)與分支本任務為隧道技術知識的引入，通過 GRE 隧道技術將分公司或辦事處網(wǎng)絡與總部網(wǎng)絡建設隧道連接，以實現(xiàn)分支與總部內網(wǎng)間數(shù)據(jù)的互相訪問。主要配置點為 X_R、 Y_R、 Z_R 三臺路由器。任務 4：基于 Windows 實現(xiàn) VPN 連接本任務主要基于 Windows 系統(tǒng)下的 IPSEC（ IP 安全策略）實現(xiàn)點到點的安全通信，包括加密、認證與完整性保護。實現(xiàn)點為 X 網(wǎng)絡中 X_NMS 與 X_WWW 之間的安全隧道通信（如對遠程桌面 TCP 協(xié)議的 3389 端口進行安全通信保護）。任務 5：基于路由器實現(xiàn)分支與總部 VPN 連接本任務主要基于路由器實現(xiàn)基于 IPSEC 站點到站點的安全通信，包括加密、認證與完整性保護。實現(xiàn)點為 XYZ 網(wǎng)絡中 X_R、 Y_R、 Z_R 三臺路由器。以實現(xiàn) XYZ 三個網(wǎng)絡內網(wǎng)之間的安全互訪。任務 6：基于 INODE 實現(xiàn)出差員工通過 VPN 訪問總部本任務主要基于 X_R 路由器實現(xiàn)出差員工通過 VPN 安全訪問總部內部網(wǎng)絡，包括加密、認證與完整性保護。即利用 INODE 軟件與 X_R 路由器配合，對出差員工通過公網(wǎng)撥入總部內網(wǎng)的 VPN 連接控制。同時補充了思科的 EZVPN 的實現(xiàn)。任務 7：對無線連接進行認證與數(shù)據(jù)加密保護本任務主要實現(xiàn)對無線連接的安全設置，包括 Y 網(wǎng)絡和 Z 網(wǎng)絡中的無線 AP 的安全配置，以實現(xiàn)對無線用戶接入各自內網(wǎng)的控制。拓展任務：拓展訓練任務 3 個在拓展任務中將設計若干任務，進一步了解 SSH 等安全協(xié)議功能與作用。對網(wǎng)絡訪問行為進行控制，保護內網(wǎng)安全對于一個企業(yè)網(wǎng)來說，關鍵的防護設備之一就是處于公網(wǎng)與內網(wǎng)之間的網(wǎng)絡安全防護與訪問控制設備。借助于網(wǎng)絡安全訪問控制設備可以有效保護內部網(wǎng)絡中設備及主機的安全，網(wǎng)絡技術專業(yè)教學資源庫以保護內網(wǎng)數(shù)據(jù)的安全。 XY 網(wǎng)絡中分別有各自的防火墻或流控設備，負責網(wǎng)絡信息的安全檢查、訪問控制、整體防護功能。而對于 Z 網(wǎng)絡是借助于路由器 Z_R 實現(xiàn)基本防護功能，或借助 Z_SVR 堡壘主機配置基于通用主機的防火墻功能。如圖 5 所示。圖 5 對網(wǎng)絡訪問行為進行控制整體情境圖 “學習情境 3 對網(wǎng)絡訪問行為進行控制”共設計有 5 個任務，具體任務名稱及簡介如下：任務 1：基于路由器配置基本防護功能（ PT+IOS）本任務為訪問控制技術的基礎學習，是利用 PT 軟件中路由器配置基本包過濾與訪問控制功能。本任務將基于 Z_R 路由器實施基本的防護配置。任務 2：軟件防火墻配置保護主機與內部網(wǎng)絡 RouterOS+LINUX+ISA 本任務主要基于通用計算機上的防火墻功能配置與實施，是利用虛擬機配置 RouterOS、LINUX 的 IPTABLES 或 Windows 的 ISA 防火墻功能。任務中的配置點為 Z_SVR 堡壘主機。另外補充了 SmoothWall 主機防火墻的配置。任務 3：基于思科路由器的 IOS 防火墻防護功能配置（ IOS FW）本任務為主要基于思科路由器的 IOS 防火墻功能實施內網(wǎng)防護，以實現(xiàn)對辦事處內網(wǎng)的保護。主要配置點為 Z_R 路由器。網(wǎng)絡技術專業(yè)教學資源庫

點擊復制文檔內容

環(huán)評公示相關推薦

計算機網(wǎng)絡安全現(xiàn)狀與防護對策-資料下載頁

【總結】........計算機網(wǎng)絡安全現(xiàn)狀與防護對策【摘要】21世紀是計算機互聯(lián)網(wǎng)技術飛速發(fā)展的新世紀，網(wǎng)絡信息已經(jīng)成為社會發(fā)展必不可少的重要組成部分。目前它涉及到政府、經(jīng)濟、文化、軍事等諸多領域，因此計算機網(wǎng)絡的安全重要性不言而喻。然而，由于計算機網(wǎng)絡

2025-04-13 05:34

涉密網(wǎng)絡安全保密防護和管理-資料下載頁

【總結】第一篇：涉密網(wǎng)絡安全保密防護和管理涉密網(wǎng)絡安全保密防護和管理隨著信息化和工業(yè)化步伐的不斷加快，互聯(lián)網(wǎng)已經(jīng)融入社會生活方方面面，深刻改變了人們的生產(chǎn)和生活方式，無紙化辦公、網(wǎng)絡化辦公已經(jīng)成為社會...

2024-11-16 22:50

企業(yè)級網(wǎng)絡安全防護與策略研究論文-資料下載頁

【總結】畢業(yè)設計（論文）（說明書）題目：姓名：編號：XXXX學院年月日XXX學院畢業(yè)設計（論文）任務書姓名

2025-06-28 12:24

大寫-論計算機網(wǎng)絡安全與防護-資料下載頁

【總結】北京航空航天大學畢業(yè)設計(論文)第1頁論計算機網(wǎng)絡安全與防護摘要網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全，網(wǎng)絡安全涉及的內容有三個方面：包括安全管理、安全技術、安全設備。從技

2024-12-07 09:23

網(wǎng)絡安全技術與實踐第四篇網(wǎng)絡安全設計-資料下載頁

【總結】《網(wǎng)絡安全技術與實踐》課件制作人：蔣亞軍網(wǎng)絡安全技術與實踐（課件）人民郵電出版社2022年蔣亞軍編著課程介紹?課程的定位?課程內容?如何學習本門課程?教學要求?輔助教學材料第四篇網(wǎng)絡安全設計項目一政務網(wǎng)安全設計項目二企業(yè)網(wǎng)安全設計

2025-01-09 23:48

銀行網(wǎng)絡安全設計-資料下載頁

【總結】目錄1銀行系統(tǒng)的安全設計 1非法訪問 1竊取PIN/密鑰等敏感數(shù)據(jù) 1假冒終端/操作員 1截獲和篡改傳輸數(shù)據(jù) 1網(wǎng)絡系統(tǒng)可能面臨病毒的侵襲和擴散的威脅 1其他安全風險 12銀行系統(tǒng)的網(wǎng)絡拓撲圖及說明 23銀行系統(tǒng)的網(wǎng)絡安全部署圖及說明 3敏感數(shù)據(jù)區(qū)的保護 3通迅線路數(shù)據(jù)加密 3防火墻自身的保護 44系統(tǒng)的網(wǎng)絡設備選型

2025-07-29 15:55

計算機網(wǎng)絡安全與病毒防護-資料下載頁

【總結】計算機病毒與防護內容提綱?病毒介紹及其防范與查殺?網(wǎng)絡安全?人計算機信息安全防護培訓目的和基本要求要求：了解常見的病毒種類和運行機理，能夠判斷電腦是否中毒，運用殺毒軟件殺毒并能夠學會簡單的計算機安全防范技巧。目的：了解常見病毒的種類和運行機理，了解網(wǎng)

2025-05-28 02:01

網(wǎng)絡管理與網(wǎng)絡安全-資料下載頁

【總結】目錄[摘要]..............................................................................................................................1[Abstract].......................................

2025-09-01 14:55

網(wǎng)絡攻擊與網(wǎng)絡安全畢業(yè)設計論文-資料下載頁

【總結】江西渝州科技職業(yè)學院計算機分院畢業(yè)設計論文課題名稱:網(wǎng)絡攻擊與網(wǎng)絡安全專業(yè)：軟件工程學號:1065080139學生姓名:鄭霖云班級:06

2024-12-03 15:20

計算機網(wǎng)絡安全與防護畢業(yè)設計論文正稿-資料下載頁

【總結】.....計算機網(wǎng)絡安全及防護畢業(yè)設計論文摘要本文從計算機網(wǎng)絡面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡安全技術。并針對校園網(wǎng)絡的安全問題進行研究，首先分析了高校網(wǎng)絡系統(tǒng)安全的隱患，然后從構建安全防御體系和加強安全管理兩方面設計了校

2025-06-27 23:21

計算機網(wǎng)絡安全及防護-資料下載頁

【總結】，系統(tǒng)地介紹網(wǎng)絡安全技術。并針對校園網(wǎng)絡的安全問題進行研究，首先分析了高校網(wǎng)絡系統(tǒng)安全的隱患，然后從構建安全防御體系和加強安全管理兩方面設計了校園網(wǎng)絡的安全策略。本次論文研究中，我首先了解了網(wǎng)絡安全問題的主要威脅因素，并利用網(wǎng)絡安全知識對安全問題進行剖析。其次，通過對網(wǎng)絡技術的研究，得出校園網(wǎng)也會面臨著安全上的威脅。最后，確立了用P2DR模型的思想來建

2024-12-04 01:14

企業(yè)網(wǎng)絡安全防護策略課件-資料下載頁

【總結】企業(yè)網(wǎng)絡安全防護策略第五節(jié)企業(yè)網(wǎng)絡安全防護策略本節(jié)概要網(wǎng)絡安全策略是安全管理體系和網(wǎng)絡安全技術的綜合。本章將就企業(yè)范圍的網(wǎng)絡安全策略進行闡述，著重介紹以下幾方面：?企業(yè)安全防護體系的構成?建立安全的企業(yè)網(wǎng)絡?安防工作是一個過程企業(yè)安全防護體系的構成人制

2025-02-18 06:59