任务描述小明工作后，使用的计算机都携带着关键的数据文件和商业机密信息，然而这一些数据在计算机

  上存在多种潜在的安全风险隐患，其中最主要的威胁通常源于个人终端的潜在危险操作。为了最大限度地降

  低这类情况出现的可能性，小明采取一系列有明确的目的性的措施来确保终端的安全性。

  【素质目标】培育学生规范化操作的职业习惯；倡导学生文明上网的安全意识；培养文明健康绿色安全的网

  【能力目标】能够配置系统更新；能够安装系统补丁；能够维护个人电脑信息安全；

  操作系统（OS：OperatingSystem）是管理计算机硬件与软件资源的计算机程序，同时也是计

  算机系统的内核与基石。操作系统要处理如管理与配置内存、决定系统资源供需的优先次序、控

  制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与计算机程

  序交互的操作界面。操作系统的类型非常多样，不同机器安装的操作系统可从简单到复杂，可从移

  动电话的嵌入式系统到超级计算机的大型操作系统。许多操作系统制造者对它涵盖范畴的定义也不

  尽一致，例如有些操作系统集成了图形用户界面，而有些仅使用命令行界面，而将图形用户界面视

  新安装的操作系统都存在不少漏洞或者配置问题，如果对这些漏洞或者配置问题不了解，不采取对应的措

  施，就会使操作系统完全暴露给入侵者，进而导致操作系统甚至整个计算机出安全问题。

  账户是黑客们入侵系统的突破口，系统的账户越多，黑客们得到合法用户的权限的可能性也就越大。

  （1）使用组合快捷键【Win+R】打开运行对话框，输入“regedit”并按下回车键或点击确定，打开

  （5）使用组合快捷键【Win+R】打开运行对话框，输入“secpol.msc”按下回车键或点击确定，打开本地安全

  （6）双击“密码长度一定要符合复杂要求”，将其设置为已启用，依次双击选择密码长度最小值将其设置为“8”

  ，密码最长使用有效期，用来限制用户密码的最长使用时间为“30天”，如图7-4所示。

  （2）在计算机管理工具页面选中要删除的共享，按下鼠标右键选择停止共享，如图7-6所示。

  （1）长时间不更新系统补丁的电脑，大多数都会存在安全风险隐患。在电脑“设置”中找到“更新和安全”，并点击进

  入该页面，这时能够正常的看到目前的Windows是不是最新的版本，以及上次检查更新的时间。选择“更新”，完成后“

  立即重新再启动”，这样操作系统的很多漏洞便可以及时来修补，如图7-7所示。

  （2）选择“Windows安全中心选项”，在“Windows安全中心”的“保护区域”当中包括七个选项，依次选择启用

  任务描述小明身为公司的网络工程师，最近发现公司的网络速度变慢，经过巡查后发现是有些部门的员

  工通过自己携带的笔记本接入公司网络来下载电影，不仅影响了公司正常业务的进行，还给公司的网络

  安全带来了隐患。未解决该问题，小明决定通过对交换机的接口进行安全配置来保障公司网络的正常

  【素质目标】培育学生规范化操作的职业习惯；树立学生的网络安全意识；培育学生分析与解决实际问题的职业

  【知识目标】理解交换机接口安全的基本概念；掌握MAC地址学习和绑定的方法；掌握交换机端口安全配置

  【任务重点】交换机接口的MAC地址绑定；交换机接口的MAC地址学习数量限制；

  交换机接口安全是指在网络交换机上实施一系列措施，以确保只有经过授权的设备和用户能够

  连接到交换机的特定接口。用户可通过对交换机接口进行安全配置，提高网络的安全性，防止未经

  授权的设备或用户对网络进行访问。网络交换机通过多种接口安全措施加强网络安全：

  非经授权的计算机接入网络会导致公司信息管理成本上升，不仅会影响公司正常用户对网络的使用，还可

  能引发严重的网络安全问题。未解决这个问题，我们可以在接入交换机上配置接口安全功能。通过使用

  MAC地址绑定，我们不仅仅可以解决非授权计算机影响正常网络使用的问题，还能有效防范用户利用未绑定

  MAC地址的接口进行MAC地址泛洪攻击。为帮助同学们学习和掌握交换机接口安全的配置方法，我们将使

  1.完成拓扑图基本设置，修改计算机名为PC1、PC2和PC3，修改交换机名为SW1和SW2，并按照图中所示

  2.完成计算机的IP配置，并将其IP地址设置为拓扑图中示例，查看计算机的MAC地址，双击PC1，在计算

  机“命令行”界面中输入“ipconfig”，查看MAC地址，依次查看PC2的MAC地址，如图7-10所示。

  在交换机上使用display mac-address 命令，查看交换机与计算机之间的接口类型是否变为Sticky，

  6.使用Ping命令测试PC1和PC2，能够准确的看出PC1和PC2之间可以互相通信，如图7-12所示。

  将PC3连接到SW2的任意接口后，用PC1对PC3进行连通性测试。此时，PC1和PC3之间无法互相通信，如图

  7-13所示。这是因为SW1的GE0/0/1接口被限制只能学习一个MAC地址，当有多台计算机通过时，交换机将发出

  7-14所示，此时再次使用PC1与PC2进行连通性测试，发现端口关闭的情况下，两台原本连通的计算机也无法连

  任务描述小明作为公司的网络管理员，负责管理和维护企业内部网络的安全性。为了强化网络安全措施，

  小明计划配置访问控制列表（ACL）以限制对关键网络资源的访问，旨在确保只有经过授权的用户和设

  【素质目标】培育学生规范化操作的职业习惯；树立学生的网络安全意识；培育学生分析与解决实际问题的职业

  【知识目标】了解访问控制列表的基本概念；了解ACL组成元素；了解标准ACL分类；

  【任务重点】交换机接口的MAC地址绑定；交换机接口的MAC地址学习数量限制；

  访问控制列表（Access Control List，简称ACL）是一种用于管理文件系统、网络设备或其他资

  源访问权限的列表。ACL包含了一系列规则，这些规则定义了谁可以访问资源以及以何种方式进行

  访问。ACL常用于操作系统、网络设备、数据库等系统中，以确保对资源的访问受到严格控制。

  1.用户/组标识符：指定了具体的用户或用户组，这些用户或组将受到ACL规则的影响。

  3.资源标识符：指定了ACL规则适用的资源，可以是文件、目录、网络资源等。

  访问控制列表技术大多数都用在网络层的访问控制，而路由器通常是网络中的设备，负责处理不同

  子网之间的数据流量，故一般在路由器上配置ACL允许或拒绝特定的数据流，以此来实现网络层的访

  问控制。下面仅从网络安全的角度对ACL的基本配置进行简单介绍。同学们可以由此学习和掌握基

  本访问控制列表的配置方法，实现只有财务部门可以访问技术部，而销售部不能访问技术部，其网

  连接R2的Serial 1/0/0接口，接口IP地址信息如表7-5所示，开启所有设备。

  11.测试PC1与PC3连通性，结果是互通的，如图7-20所示，测试PC2和PC3之间的连通性，结果是不通的，如

  任务描述小明身为企业网络工程师，为隔离不同安全级别的网络，保护企业内部网络免受来自外网的攻

  击和入侵，于是购买了企业防火墙，通过防火墙用来允许合法流量通过防火墙，禁止非法流量通过防火

  【素质目标】培育学生规范化操作的职业习惯；树立学生的网络安全意识；培育学生分析与解决实际问题的职业

  【知识目标】了解防火墙及其工作原理；了解防火墙安全区域的划分；了解防火墙安全策略；

  防火墙是一种网络安全设备，通常位于网络边界，用于隔离不同安全级别的网络，保护一个网络免受来自

  另一个网络的攻击和入侵。这种“隔离”不是一刀切，是有控制地隔离，允许合法流量通过防火墙，禁止非法流

  量通过防火墙。防火墙位于企业Internet出口保护内网安全，在防火墙上可以指定规则，允许内网的PC访问

  防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络，通过路由协议保证相互连通，确保

  将报文转发到目的地；交换机通常用来组建局域网，作为局域网通信的重要枢纽，用来快速转发报文；而防

  火墙主要部署在网络边界，对进出网络的访问行为来控制，安全防护是其核心特性。路由器与交换机的本

  质是转发，防火墙的本质是控制。防火墙通过将各接口划分到不同的安全区域，从而将接口连接的网络划分

  为不同的安全级别。防火墙上的接口必须加入安全区域（部分机型的独立管理口除外）才能处理流量。安全

  区域（Security Zone）是防火墙的重要概念，一般防火墙默认有4个安全区域：

  本次实验拓扑如图7-23所示，实验配置目标：Trust区域可以访问全部区域，UnTrust区域可以访问DMZ区域

  1.按照拓扑图，添加两台计算机，将标签名修改为PC1和PC2，其中PC1代表内网Trust区域设备，PC2用来

  表示ISP互联网运营商；添加一台Server服务器，用来模拟DMZ区域的服务器设备群；添加一台USG6000V防

  Server1的Eth 0/0/0连接到FW1的GE 1/0/2接口，使用直通线连接好所有的设备。设置每台设备接口的IP地址、

  3.配置FW1，第一次进入FW1配置界面，要输入账号和密码，初始账号为admin，密码为Admin@123,进入

  后提示需要修改密码，修改密码必须复合密码复杂性规则，包含大写字母、小写字母、数字及符号，如图7-24

  公共安全管理实务大全-公共安全是指多数人的生命、健康和公私财产的安全。本专题所指公共安全包含信息安全，食品安全，公共卫生安全，公众出行规律安全、避难者行为安全，人员疏散的场地安全、建筑安全、城市生命线安全，恶意和非恶意的人身安全和人员疏散等方面的理论研究、法律和法规制度、防范公共安全预案与处置办法，逃生避险措施等。。。。。