《系统安全运行与维护项目化教程》按照新手到专家的成长过程，对网络安全系统进行了整体的安全运行与管理的技能实操训练讲解，以能力为本位，突出实践技能的训练，以企业项目为载体，采取任务驱动方式，实现“理实一体化”教学。根据实际工作接触到的网络安全系统，《系统安全运行与维护项目化教程》共分四个项目，每个项目根据任务难度梯度分为多个模块，每个模块细分多个任务来实施，共计33个任务。项目涵盖内容有网络操作系统的安全维护、网络操作系统服务器的安全维护、交换机的安全管理、路由器的安全管理、防火墙的安全管理以及网络互联系统的安全管理，全面培养网络安全管理工程师岗位的工作技能。

项目一 操作系统及其服务器的安全管理与维护
模块1 操作系统安全管理与维护
任务1 使用“组策略对象编辑器”进行本地计算机策略设置
任务2 配置账户和安全策略设置
任务3 实施细粒度密码策略
任务4 配置受限制的组和软件限制策略
任务5 配置安全模板
模块2 操作系统服务器安全管理与维护
任务6 提高Windows系统活动目录服务安全访问
任务7 加固Windows系统的DHCP服务的安全防御
任务8 提升Windows系统的IIS服务的安全防御
任务9 操作系统DNS服务器的配置与管理

项目二 网络互联设备安全配置
模块1 安全管理路由器、交换机
任务10 交换机的配置与维护
任务11 配置接入层安全管理
任务12 在路由器上配置标准访问控制列表
任务13 在交换机上配置标准访问控制列表
模块2 扩展访问控制列表
任务14 配置扩展访问控制列表
任务15 配置时间访问控制列表
任务16 配置专家访问控制列表
任务17 配置MAC访问控制列表
任务18 访问控制列表综合应用

项目三 防火墙的安全管理
模块1 防火墙基本模式配置
任务19 企业级防火墙局域网访问广域网实现
任务20 企业级防火墙同网段之间的访问实现
任务21 企业级防火墙广域网访问局域网的实现
任务22 企业级防火墙局域网、广域网与服务器的访问实现
模块2 防火墙VPN通信
任务23 静态路由虚拟专用网（IPSec VPN）的访问控制与实现
任务24 静态策略虚拟专用网（IPSec VPN）的访问控制与实现

项目四 提高企业网间路由安全管理
模块1 实现网间路由互联互通
任务25 多路由器网络互联系统配置与实现
任务26 多路由、交换型网络互联系统配置与实现
任务27 为实现互连互通，配置各个网络设备（使用动态路由协议OSPF）
模块2 配置接入路由设备的安全
任务28 路由器上配置管理账户和密码
任务29 网络间路由器的安全管理
任务30 接入外网路由器上做扩展访问控制列表
模块3 网络安全设备配置综合应用
任务31 交换型网络互联系统
任务32 多交换机、多路由网络互联系统综合配置
任务33 跨域型复杂网络互联系统综合配置