资源简介

项目五 网络安全技术实现
项目名称 项目五 网络安全技术实现
项目描述 随着网络技术的发展和应用范围的不断扩大，网络已经成为人们日常生活中必不可少的一部分。园区网作为给终端用户提供网络接入和基础服务的应用环境，其存在的网络安全隐患不断显现出来，如非人为的或自然力造成的故障、事故；人为但属于操作人员无意的失误造成的数据丢失或损坏；来自园区网外部和内部人员的恶意攻击和破坏。网络安全状况直接影响人们的学习、工作和生活，网络安全问题已经成为信息社会关注的焦点之一，因此需要实施网络安全防范。保护园区网络安全的措施包括诸如在终端主机上安装防病毒软件，保护终端设备安全；利用交换机的端口安全功能，防止局域网内部的MAC地址攻击、ARP攻击、IP/MAC地址欺骗等攻击；利用IP访问控制列表对网络流量进行过滤和管理，从而保护子网之间的通信安全及敏感设备，防止非授权的访问；利用NAT技术从一定程度上为内网主机提供“隐私”保护；在网络出口部署防火墙，防范外网未授权访问和非法攻击；建立保护内部网络安全的规章制度，保护内网设备的安全。
项目目标 知识目标 1.理解交换机端口安全的功能与作用。2.理解访问控制列表的工作原理和分类。3.理解标准、扩展和命名访问控制列表的区别。4.了解网络地址转换的原理和作用。5.理解网络地址转换的分类。
能力目标 1.能实现交换机端口安全的配置。2.能实现标准访问控制列表的配置。3.能实现扩展访问控制列表的配置。4.能实现命名方式访问控制列表的配置。5.能使用动态NAPT实现局域网访问Internet的配置。6.能使用NAT实现外网主机访问内网服务器的配置。
素质目标 1.具有团队合作精神和写作能力，培养学生的协同创新能力。2.具备良好的交流沟通能力和独立思考的能力、培养学生清晰有序的逻辑思维。3.具有良好的信息素养和学习能力，能够运用正确的方法和技巧掌握新知识、新技能。4.具有系统分析与解决问题的能力，能够掌握相关知识点并完成项目任务。
教学准备 课件，实验文件等
教学内容
后记
任务名称 任务一 交换机端口安全配置
任务描述 海成公司最近网络速度变慢，公司的网络管理员发现有些部门的员工私自带笔记本式计算机接入公司网络来下载电影，给公司正常的上网带来了负担，同时也给公司的网络安全带来了隐患。
任务时间 课内时间完成
任务目标 理解交换机端口安全的功能与作用能实现交换机端口安全的配置培养学生学习能力、交流沟通能力和独立思考的能力团队合作精神和写作能力，培养学生的协同创新能力
教学重点教学难点 实现交换机端口安全的配置理解交换机端口安全的功能与作用
教学方法 任务驱动教学法，演示法，小组学习法
任务过程及教师教学思路 教学过程：任务介绍，介绍本次上课任务及完成要求。任务分析，对本次任务进行分析，并完成搭建拓扑；对任务中的知识进行介绍，具 体参见教材“知识链接”部分。任务实施，让学生参见教材完成任务实施步骤。任务验收，学生先进行自我检查，然后教师进行验收检查。任务小结，由学生总结任务所学，然后教师再进行补充。重点突出及难点解决：通过学生练习、教师演示、任务小结等方式。师生互动：任务分析中的拓扑搭建由学生对立自主完成；任务完成过程中，可以给学生讲解交换机端口安全作用和配置操作，让学生自己进行摸索和提问，并进行讨论。
作业布置 无
教学反思
任务名称 任务二IP访问列表配置之活动1标准访问控制列表的配置
任务描述 海成公司分为经理部、财务部和销售部，分属3个不同的网段，3个部门之间用路由器进行信息传递。为了安全起见，公司领导要求管理员对网络的数据流量进行控制，使销售部不能对财务部进行访问，但经理部可以对财务部进行访问。
任务时间 课内时间完成
任务目标 知道标准访问控制列表及其作用能实现标准访问控制列表的配置理解访问控制列表的工作原理和分类培养学生学习能力、交流沟通能力和独立思考的能力团队合作精神和写作能力，培养学生的协同创新能力
教学重点教学难点 标准访问控制列表的配置知道标准访问控制列表及其作用
教学方法 任务驱动教学法，演示法，小组学习法
任务过程及教师教学思路 教学过程：1.任务介绍，介绍本次上课任务及完成要求。2.任务分析，对本次任务进行分析，并完成搭建拓扑；对任务中的知识进行介绍，具 体参见教材“知识链接”部分。3.任务实施，让学生参见教材完成任务实施步骤。4.任务验收，学生先进行自我检查，然后教师进行验收检查。5.任务小结，由学生总结任务所学，然后教师再进行补充。重点突出及难点解决：通过学生多次练习（教学重点）、教师演示讲解（教学难点）、任务小结等方式。师生互动：任务分析中的让学生参与进来，并进行讨论；任务完成过程中，可以给学生讲解标准访问控制列表作用及配置，让学生加强学习，并进行讨论；任务验收过程可以对学生进行提问，检测其学习情况。
作业布置
教学反思
任务名称 任务二IP访问列表配置之活动2扩展访问控制列表的配置
任务描述 海成公司由于业务规模的扩大，架设了FTP和Web服务器，FTP服务只供技术部访问使用，Web服务器则市场部和技术部都能访问，其余针对服务器的访问均被拒绝。公司局域网络通过路由器进行信息传递，通过配置实现网络数据流量的控制。
任务时间 课内时间完成
任务目标 1、知道扩展访问控制列表及其作用2、能实现扩展访问控制列表的配置3、培养学生学习能力、交流沟通能力和独立思考的能力4、团队合作精神和写作能力，培养学生的协同创新能力
教学重点教学难点 扩展访问控制列表的配置知道扩展访问控制列表及其作用
教学方法 任务驱动教学法，演示法，小组学习法
任务过程及教师教学思路 教学过程：1.任务介绍，介绍本次上课任务及完成要求。2.任务分析，对本次任务进行分析，并完成搭建拓扑；对任务中的知识进行介绍，具 体参见教材“知识链接”部分。3.任务实施，让学生参见教材完成任务实施步骤。4.任务验收，学生先进行自我检查，然后教师进行验收检查。5.任务小结，由学生总结任务所学，然后教师再进行补充。重点突出及难点解决：通过学生多次练习（教学重点）、教师演示讲解（教学难点）、任务小结等方式。师生互动：任务分析中的让学生参与进来，并进行讨论；任务完成过程中，可以给学生讲解扩展访问控制列表作用及配置，让学生加强学习，并进行讨论；任务验收过程可以对学生进行提问，检测其学习情况。
作业布置 无
教学反思
任务名称 任务二IP访问列表配置之活动3命名访问控制列表的配置
任务描述 海成公司架设了一台服务器，为公司相关用户提供FTP服务和Web服务，FTP服务器只为技术部提供服务，Web服务器为公司用户提供网站访问服务，针对服务器的其他访问流都能通过。公司局域网络通过路由器进行信息传递，通过配置实现网络数据流量控制。
任务时间 课内时间完成
任务目标 1、知道命名访问控制列表及其作用2、能实现命名访问控制列表的配置3、培养学生学习能力、交流沟通能力和独立思考的能力4、团队合作精神和写作能力，培养学生的协同创新能力
教学重点教学难点 命名访问控制列表的配置知道命名访问控制列表及其作用
教学方法 任务驱动教学法，演示法，小组学习法
任务过程及教师教学思路 教学过程：1.任务介绍，介绍本次上课任务及完成要求。2.任务分析，对本次任务进行分析，并完成搭建拓扑；对任务中的知识进行介绍，具 体参见教材“知识链接”部分。3.任务实施，让学生参见教材完成任务实施步骤。4.任务验收，学生先进行自我检查，然后教师进行验收检查。5.任务小结，由学生总结任务所学，然后教师再进行补充。重点突出及难点解决：通过学生多次练习（教学重点）、教师演示讲解（教学难点）、任务小结等方式。师生互动：任务分析中的让学生参与进来，并进行讨论；任务完成过程中，可以给学生讲解命名访问控制列表作用及配置，让学生加强学习，并进行讨论；任务验收过程可以对学生进行提问，检测其学习情况。
作业布置 无
教学反思
任务名称 任务三网络地址转换的配置之活动1利用动态NAPT实现局域网访问Internet
任务描述 海成公司由于业务的需要，公司办公网络需要接入Internet，网络管理员向网络运营商申请了一条专线，该专线分配了一个公网IP地址。要求公司所有部门主机都能访问外网。
任务时间 课内时间完成
任务目标 了解网络地址转换的原理和作用理解网络地址转换的分类能使用动态NAPT实现局域网访问Internet的配置培养学生学习能力、交流沟通能力和独立思考的能力团队合作精神和写作能力，培养学生的协同创新能力
教学重点教学难点 使用动态NAPT实现局域网访问Internet的配置
教学方法 任务驱动教学法，演示法，小组学习法
任务过程及教师教学思路 教学过程：1.任务介绍，介绍本次上课任务及完成要求。2.任务分析，对本次任务进行分析，并完成搭建拓扑；对任务中的知识进行介绍，具 体参见教材“知识链接”部分。3.任务实施，让学生参见教材完成任务实施步骤。4.任务验收，学生先进行自我检查，然后教师进行验收检查。5.任务小结，由学生总结任务所学，然后教师再进行补充。重点突出及难点解决：通过学生多次练习（教学重点）、教师讲解（教学难点）、任务小结等方式。师生互动：任务分析中的让学生参与进来，并进行讨论；任务完成过程中，可以给学生讲解NAT知识和作用，演示NAPT的配置，让学生加强学习，并进行讨论；任务验收过程可以对学生进行提问，检测其学习情况。
作业布置 无
教学反思
任务名称 任务三网络地址转换的配置之活动2利用静态NAT实现外网主机访问内网服务器
任务描述 海成公司的局域网在使用过程中，由于业务的改变经常需要增加或删除VLAN，由于交换机数量较多，位置分散，为能够保证VLAN配置的统一性，管理员需要花费较多的时间来管理。
任务时间 课内时间完成
任务目标 能使用NAT实现外网主机访问内网服务器的配置培养学生学习能力、交流沟通能力和独立思考的能力3、团队合作精神和写作能力，培养学生的协同创新能力
教学重点教学难点 使用NAT实现外网主机访问内网服务器的配置
教学方法 任务驱动教学法，演示法，小组学习法
任务过程及教师教学思路 教学过程：1.任务介绍，介绍本次上课任务及完成要求。2.任务分析，对本次任务进行分析，并完成搭建拓扑；对任务中的知识进行介绍，具 体参见教材“知识链接”部分。3.任务实施，让学生参见教材完成任务实施步骤。4.任务验收，学生先进行自我检查，然后教师进行验收检查。5.任务小结，由学生总结任务所学，然后教师再进行补充。重点突出及难点解决：通过学生多次练习（教学重点）、教师讲解（教学难点）、任务小结等方式。师生互动：任务分析中的让学生参与进来，并进行讨论；任务完成过程中，可以给学生讲解NAT知识和作用，演示NAT实现外网主机访问内网服务器的配置，让学生加强学习，并进行讨论；任务验收过程可以对学生进行提问，检测其学习情况。
作业布置 无
教学反思
PAGE
1

展开更多......

收起↑