网络安全与服务器存储实训平台方案
介绍与应用
? 支撑的课程体系 《数据与计算机通信》
内容涉及最基本的数据通信原理、各种类型的计算机网络及多种网络协议和应用。这一版对原有内容做了彻底的修订和重组,使新版对通信各专题的阐述更全面、更清晰。同时,新版更新了吉比特以太网、10 Gbps以太网的内容,对WiFi/IEEE 802.11无线局域网、性能监控、服务水平约定、服务质量等根据新的标准进行了修订。此外,《数据与计算机通信》(第8版)还涉及TCP Tahoe、Reno以及New Reno拥塞控制算法的描述,对多媒体组网的内容也进行了扩充。
《数据通信基础》
本书比较系统、全面地介绍了计算机通信中的一系列重要问题,以及解决这些问题的关键技术。内容包括通信技术与计算技术的发展概况以及它们的结合、数据通信的基础知识、传输技术、同步技术、数据透明传输技术、差错控制技术、信道共享技术、数据交换技术、寻址与路由技术、拥塞控制与流量控制技术、B-ISDN技术与信息安全技术。
本书侧重于基本概念和基本原理的阐述,不讨论理论分析与计算,因此通俗易懂。
本书可作为高等院校理工科非通信专业的本科生与研究生的教材,也可作为工程技术人员学习计算机通信知识的参考书。
《数据通信与网络教程》
本书系统地介绍了数据通信和计算机网络领域的基本内容。在第一版的基础上,修改和增加了新的内容,包括无线和卫星通信、有线电视电缆调制解调器、压缩技术、密码技术、防病毒、100Mbps以太网、NetWare4.0、边界网关协议、域名系统、IPv6、异步传送模式、使用客户/服务器模式来实现文件传送协议及开发Web网页等。在内容和结构安排上,注意理论与实际应用的结合,每章后面既有复习题,又有练习题。
本书适合作为计算机科学专业本科生的教材,也可供教师和从事该领域设计或应用的研究人员用做参考书。
16
网络安全与服务器存储实训平台方案
《TCP/IP路由技术》
本书是一本详细而又完整地介绍互连网络内部网关协议(IGP)的专业书籍,堪称有关IGP方面不可多得的经典之作。本书共分三个部分。第一部分主要介绍了网络和路由选择的基本知识,其中包括.IPv4协议、IPv6协议和路由技术。第二部分是本书的精华,这一部分详细、深入地讲述了各种常用的内部路由协议,如RIP、RIPv2、RIPng、无类别路由选择、EIGRP、OSPFv2、OSPFv3、IS-IS等协议,每一章除了对该协议的实现机制和参数详尽阐述,使读者对协议的实现原理有一个清晰的理解外,还通过在实际网络环境中的实例,详细地论述了该协议在Cisco路由器上的配置和故障处理方法,帮助读者获取大量解决实际问题的专业技能。第三部分介绍了如路由重新分配、缺省路由/按需路由选择、路由过滤、路由映射等多种重要而有效的路由控制工具,用来创建和管理多个IP路由选择协议的协调和互操作。附录部分讲述了二进制、十六进制转换、访问列表、CCIE提示等内容。
相对于第一版,本书第二版具有以下更新:在第一版详细讲述IPv4协议中IGP的基础上,大量增加了相应协议在IPv6协议中的实现和配置,其中单独一章用来讲述IPv6中应用的OSPFv3协议,这是本书新版的一大亮点;同时本书根据。Internet和Cisco IOS系统的最新发展,适当地删减了如网桥、IGRP等过时的内容,并增加了许多新的IOS增强特性的讲解。
《TCP\\IP协议族》
本书分为5个部分:第1部分(第l~3章)介绍一些基本概念和基础底层技术;第2部分(第4~15章)讨论TCP/IP协议组中的核心协议IP和TCP,以及几个主要的路由选择协议;第3部分(第16~22章)讨论使用网络层和运输层协议的一些应用程序;第4部分(第23~27章)介绍因特网中一些较新的内容,如移动IP、多媒体、虚拟专用网、网络地址转换,以及下一代IP;第5部分(第28章)介绍网络安全问题。《TCP\\IP协议族》(第3版)的主要特点是:(1)用图文并茂的方法讲述了技术性很强的内容,而不使用复杂的公式;(2)重要的概念在书中多次重复;(3)尽可能使用结合实际的例子来阐明一些概念;(4)在许多章都包括了有关的设计内容,以便帮助理解每一种协议的思路和问题;(5)每一章有一个本章内容小结,归纳该章所有的重点内容。
17
网络安全与服务器存储实训平台方案
(2)、网络安全实验平台 ? 方案概述
计算机网络信息安全是一个综合性、全面性的工程,涉及到信息生成、信息存储、信息传递、信息呈现的各个方面,要求整个过程中都具备可行安全保障;计算机网络信息安全不再仅仅局限于对传统意义上密码和网络,而必须要结合数学、物理、通信、计算机以及存储、操作系统、应用软件、数据库等诸多领域的长期知识积累和最新研究成果,xxxx在总结多年经验基础上进行自主创新研究,提出了系统的、完整的、协同的、可行的高校计算机网络信息安全实验室解决方案。并提供信息安全从“攻击、防范、检测、控制、管理、评估”等多个方面的实验配套设备和实验教材。
xx公司期望,通过高校计算机网络信息安全实验室项目的推广和实施,改善中国高校专业实验及研发教学环境、提升中国高校专业实验及研发教育水平、提高专业技术人才职业技能素质。 ? 组网拓扑图
网络安全实验室平台包是在网络基础平台的基础上增设安全路由网关、防火墙、IDS、SSL VPN等安全硬件设备和E-Bridge实验管理系统等软件系统组成,代表了当今最先进、最全面的网络安全技术。通过这个平台不仅能开设数据网络安全方面的实验课程,而且能够让学校获得网络安全方面认证培训的资格。网络安全实验室可根据学校的需求来确定实验室网络结构的大小,终端可多、可少,最小可以只有一套系统,多可到几十套终端。
18
网络安全与服务器存储实训平台方案
上图中,将处于模拟因特网中的学生规划为外网用户,模拟办公网区域的学生为内网用户,模拟数据中心IDC(Internet Data Center)为DMZ域中的设备。外网用户想要访问内网区域,需要经过防火墙的认证,外网用户可以根据需要发起网络攻击,检测防火墙的防护策略是否经过了有效的设置并且已经生效。外网用户接入内部网络访问数据中心的一种方法是通过VPN虚拟专用网的隧道来进行链接,SVN3000能够对外网用户进行权限认证,并且对数据进行安全加密,达到数据安全传输的目的。 ? 培训目标:
通过本平台培训后,可以让学员掌握完成以下技能:
? 理解网络安全的基本概念; ? 理解风险的基本概念; ? 描述常见攻击和防范方式; ? 掌握防火墙的基本原理和功能; ? 掌握防火墙的基本配置和模块;
? 熟练配置防火墙的地址转换和访问控制列表。 ? 理解信息安全的范畴和发展
19
网络安全与服务器存储实训平台方案
? 理解访问控制技术的原理和应用;
? 掌握掌握L2TP、IPSec、SSL、SET等高级安全协议的原理和应用范围; ? 掌握防火墙VPN配置和综合组网;
? 掌握防火墙针对各种攻击的高级防范技术和部署。
? 实验项目
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
实验项目 防火墙Web管理实验 防火墙FTP连接实验 防火墙区域间连接 防火墙VLAN配置 防火墙WLAN配置(Crypto服务类) 防火墙WLAN配置(Plain服务类) 防火墙IEEE 802.11三种加密算法配置 防火墙以太网接入802.1X认证 防火墙WLAN接入802.1X认证 防火墙以太网接口实验 防火墙接口的IPv6地址 防火墙配置IPv6 over IPv4手动隧道 防火墙配置IPv6 over IPv4 GRE隧道 防火墙配置IPv6 over IPv4自动隧道 防火墙配置6to4隧道 防火墙配置6to4中继 防火墙配置IPv4 over IPv6隧道 防火墙静态路由配置 防火墙RIP路由配置实验 防火墙OSPF路由配置实验 防火墙配置IS-IS基本功能 20
相关推荐:
loading