《CourseOutline.doc》由会员分享,可在线阅读,更多相关《CourseOutline.doc(26页珍藏版)》请在金锄头文库上搜索。
1、网络基本架构的实现和管理Windows 2000网络基本架构的实现和管理教学大纲网络安全的实现和管理以Windows Server 2003和ISA Server 2004为例教学大纲1.1 课程简介1.1.1 课程名称中文名:网络安全的实现和管理以Windows Server 2003和ISA Server 2004为例英文名:Implementing and Administering Security in a Microsoft Windows 2003 Server and ISA Server 2004 Network1.1.2 课程类别系统管理课程1.1.3 课程概览企业对网络连
2、接特别是Internet连接的要求越来越高,以往80的网络流量在企业内部被替代为80的网络流量流向企业外部,与此同时信息安全也成为了日益严重的问题,公共网络中每天都充斥着大量的非法访问和攻击。本课程主要介绍了在Microsoft安全框架下如何进行安全策略的实现,包括安全组、帐户安全性、 身份验证、证书、IPSEC、应用程序服务器安全、入侵检测等多项服务的管理和优化。同时本书详细描述了ISA Server 2004的安装配置和管理,同时说明了如何将ISA防火墙和企业中其他服务进行集成。学完这些章节可以成为一名企业IT 部门的网络安全管理和服务器支持工程师,能够完成企业中上述服务的配置和管理。全书
3、共分为二十三章,分为网络安全管理实现和ISA Server的配置管理两部分,具体内容如下:l 能够规划和配置授权和身份验证策略(第一章)l 能够安装配置和管理证书颁发机构(第二章)l 能够进行证书以及智能卡证书的规划、实现和故障诊断(第三、四章)l 能够进行加密文件系统的规划实现和故障排除(第五章)l 能够规划、配置和部署安全基线(第六、七、八章)l 能够规划和实现软件更新服务(第九章)l 能够实现数据安全性的规划、部署和故障排除(第十章)l 能够配置和管理SSL(第十一章)l 能够规划和实施无线网络的安全措施(第十二章)l 能够保护远程访问安全(第十三章)l 能够安装和维护ISA Serve
4、r(第十五章)l 能够配置允许对Internet资源的访问(第十六章)l 能够设置ISA Server作为防火墙(第十七章)l 能够配置对内部网络的访问(第十八章)l 能够集成ISA Server和Exchange Server(第十九章)l 能够对高级应用程序和Web进行筛选(第二十章)l 能够为远程客户端和网络配置虚拟专用网(第二十一章)l 能够实现缓存(第二十二章)l 能够监视ISA Server 2004(第二十三章)本书内容主要考核基于Microsoft安全框架网络安全的部署和实施,Windows 2003网络安全管理、具体配置:帐户安全,服务器安全,身份验证、IPSec、PKI、安
5、全基线,以及ISA Server的配置和管理等会贯穿整个考试内容。通过本课程的学习,学生具备了中小型企业网络安全的基本管理能力,能够管理用户安全和服务器安全,同时进行安全的网络连接,完成课程学习后还具备基本的安全防护和灾难恢复能力。1.1.4 课程定位图 1 时讯电子商务公司网络拓扑图如图1所示,这里我们使用时讯电子商务公司的 IT 职位来描述服务器网络管理员在公司 IT 系统中的位置,时讯电子商务公司是一个外贸公司,从原有的10台计算机发展到今天拥有200台计算机的规模,从原先基本的工作组环境发展到以 Nwtraders.msft 为域名的网络环境,公司发展初期都是简单在计算机上建立共享,来
6、达到资源共享的目的,但是伴随着业务发展,需要进行资源的集中管理控制,公司现在拥有了专门的服务器角色、域控制器、文件服务器、打印服务器和相关备份设备,同时希望能够利用现有的服务器角色实现企业中DHCP、WINS、 DNS、IPSEC、CA、RRAS、路由器配置、网站服务器等服务器的搭建、管理、排查错误。由于网络环境逐渐复杂,特别是员工访问公共网络的需求越来越大,使网络不断的面临安全威胁,因此需要在现有的网络架构和各种服务的基础上部署相关的安全策略。学完本书的学生能够充当网络安全工程师的角色,掌握如何有效在企业中根据具体需求来完成相关服务的安全配置和安全策略的部署,进行相关日常管理。网络安全工程师
7、在在整个公司中扮演着基础,但是很重要的角色,负责企业日常服务器、客户端进行安全维护,保护网络不被非法用户侵入,他是企业中必不可少的一个角色。MCSE系统工程师在公司中工作主要为“设计和规划”,按照时讯公司的业务需求来规划、搭建、管理基于Windows的网络和服务器。MCSA系统管理员在公司中的工作主要为“管理、实施和维护”,他们管理和维护着时讯公司的Windows网络和服务器,保证网络正常运行。MCDBA数据库管理员主要的任务是保证公司电子商务网站数据库中数据的安全和用户访问数据库时的畅通。MCSE+Messaging工程师负责搭建公司的邮件服务器,并按照公司的需求进行配置和维护。由于是刚发展
8、成立的外贸公司,公司对于安全的要求等级还不是很高,如果有这方面规划可以咨询MCSE+安全工程师,他们在网络中负责着防火墙的架设和整个Windows网络和服务器的安全。1.1.5 学习路径图 2网络和系统人才培育学习路径图如图 2所示,本课程属于岗位应用技能课程,本门课是获得MCSE security、MCSA证书必须学习的课程。在学习本课程以前,需要具备下列计算机基础知识:l 熟练使用 Windows 界面来创建、定位和操作文件和文件夹。熟练配置桌面环境l 掌握计算机硬件基本知识,包括内存、硬盘和 CPUl 掌握基本网络基本知识,包括网络操作系统、服务器/客户端结构和局域网 l 完成学习网络服
9、务器操作系统的管理Windows 2003管理课程l 完成学习操作系统的安装、配置和管理Window XP专业版的安装、配置和管理l 完成学习网络基础架构的实现和管理Windows 2003 Server网络基础架构的实现和管理如表 1所示,本课程的推荐先修课程为网络基础架构的实现和管理Windows 2003 Server网络基础架构的实现和管理,后修课程参见表1。学完本课程后可单独结业,参加ATA 组织的考试。学习好本课程对于后面进行数据库管理、服务器管理、开发方向方面更深层次的学习非常必要。它直接为微软认证数据库管理员(MCDBA)培养方向的后续课程和MCSE 的相关认证的后续课程在操作
10、系统级别提供必要的实践基础。表 1先修课程本课程网络安全的实现和管理以Windows Server 2003和ISA Server 2004为例后修课程网络基础架构的实现和管理Windows 2003 Server网络基础架构的实现和管理活动目录的规划、实现和管理以Windows 2003 Server为例1.2 教学指导1.2.1 教学目标通过学习本课程,学生能够具备架构、管理和维护中小型企业网络系统安全的管理能力,能够管理网络中的常见安全服务并进行相关排错,具备一个网络基础工程师的基本素质。具体技能包括:l 设计和配置授权和验证策略:信任关系、ACL策略、身份验证协议l 安装、配置和管理C
11、A:安装和管理CAl 设计、部署和故障排除:智能卡证书l 设计、部署和故障排除:EFS加密和文件共享l 设计、配置安全的成员服务器基线:安全模板l 为服务器角色设计、配置和部署安全基线:DNS、基本架构服务器、文件和打印服务器、IIS、IAS、Exchange以及SQL服务器的安全基线l 设计、配置和部署客户端计算机基线:组策略,软件限制l 设计和部署软件更新:MBSA、SUSl 设计、部署和故障排除数据传输安全:SSL、IPSecl 设计和部署无线网络安全:802.1x身份验证l 使用ISA Server 2004设计和部署周边网络安全l 安装和维护ISA Server 2004。安装和配置
12、ISA Server客户端l 使用ISA Server 2004为网络客户端配置对Internet资源的安全访问l 将ISA Server 2004配置成为Internet和内部网络之间的防火墙l 为使用Web和服务器发布规则的Internet用户配置往内部网络的安全访问l 配置ISA Server 2004为Internet上的服务器和客户端提供到Exchange服务器的访问l 在ISA Server 2004上部署应用程序和Web过滤l 通过ISA Server 2004为远程客户端和远程网络部署VPNl 在ISA Server 2004上部署Web代理缓存l 在ISA Server 20
13、04上监视服务器性能、安全和使用率l 设计和配置ISA Server 2004企业版l 在背靠背防火墙场景中部署ISA Server 2004企业版l 在站点到站点VPN场景中部署ISA Server 2004企业版1.2.2 教学方法本套教材的目标是培养学生成为一个能够管理中小型企业网络系统安全网络安全工程师。如何通过教学使得没有实际技能和支持经验的学生能达到这个目标?由于学生对于知识的学习是遵循理解、掌握、应用、经验积累这个过程的。按照这样的原则,本套教材配备了如下的教学资源,课本、习题、幻灯片、教学指导手册、多媒体视频录像、实验、课外阅读和综合训练。本套教材的目标是培养学生能够进行网络基
14、础架构的实现、管理和排错,并为后续课程的开展奠定基础。如何达到这个预定目标呢?本套教材配备了如下的教学资源,课本、习题、幻灯片、实验、综合训练、教学指导手册和多媒体视频录像。教学资源和教学目的的具体对应关系见表2:表 2教学资源教师用学生用教学环节教学目的教学指导手册(教学大纲和教学详案)课堂教学教师:课前使用教学大纲对课程有总体的把握,用教学详案结合课本进行备课。课中根据教学详案的指引综合利用教学资源进行授课。课本课堂教学教师:课前结合课本和教学详案进行备课。课中通过对课本的讲解可以让学生了解网络安全的实现和管理(Windows Server 2003和ISA Server 2004),并使
15、学生具备排错的能力。学生:课前需对课本的内容进行预习。课中边听教师的讲授,并按照教师的要求阅读课本的相应部分。课后阅读课本进行复习。习题课堂教学教师:课后通过布置习题,了解学生接受知识点的程度,从而调整后阶段的教学。学生:课后通过习题来消化和巩固网络安全的实现和管理以Windows Server 2003和ISA Server 2004为例的相关内容幻灯片课堂教学教师:课中通过幻灯片的使用,使课堂教学更加具备趣味性,更能直观地表达如何实现和管理Windows 2003 网络安全学生:课中通过观看幻灯片,可以更好地掌握课本中的知识重点和难点 课后通过使用幻灯片,可以对于每章的学习重点进行总结和复习多媒体视频录像课堂教学教师:课中通过多媒体视频录像的观看,能为学生演示Windows 2003 网络安全管理中一些比较难于在教室中模拟的部分,帮助学生对其的难点和具体操作步骤有个直观印象学生:课中通过观看多媒体视频录像,可以较容易地理解在网络安全的实现和管理(Windows Server 2003和ISA Server
