《网络安全技术与实施》教——项目四《网络安全技术与实施》教案——项目四.doc

《网络安全技术与实施》教——项目四《网络安全技术与实施》教案——项目四.doc

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《网络安全技术与实施》教——项目四《网络安全技术与实施》教案——项目四

PAGE \* MERGEFORMAT24 PAGE \* MERGEFORMAT25 PAGE \* MERGEFORMAT1 《网络安全技术与实施》 课程教案 2016学年度二学期 所属系部:信息技术系 任课教师:韩治 授课对象系 别本次课学时6年级班次章节题目项目四 路由器及无线安全管理与配置 目的要求(含技能要求)理解路由器的作用、组成及工作原理、安全管理的相关技术及规划;能熟练使用GNS3及Packet Tracer两种组网软件对路由器进行基本配置及安全管理的配置;利用Packet Tracer部署无线网络。本节重点路由器的安全管理与配置、无线安全规划本节难点路由器的安全管理与配置、无线安全规划教学方法引导文教学、任务驱动、案例教学、教学做一体化教学模式教学用具实训室问题引入交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范。技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。难点与重点讲解方法利用Packet Tracer及GNS3加固路由网络及利用Packet Tracer部署无线网络。本次课小节课程小节1.路由器的的工作原理2.交换机的安全管理的相关技术及规划 3.利用Packet Tracer及GNS3加固交换网络教后札记通过本次授课使学生理解路由器的作用、组成及工作原理、安全管理的相关技术及规划,能利用Packet Tracer及GNS3加固路由网络及利用Packet Tracer部署无线网络。讨论、思考题、作业(含实训作业)1.参照任务4-1和4-2利用packet tracer和GNS模拟软件加固A企业长春总部的路由网络。 2.参照任务4-1和4-2利用packet tracer和GNS模拟软件加固A企业上海分公司的路由网络。授课教师: 年 月 日 教学过程: [引入新课]: 交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范。技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。 [讲授新课]: 一、项目背景 A企业是一个跨地区的大型企业,它由A企业长春总部、A企业上海分公司、A企业北京办事处组成,A企业三个分部处于不同城市,具有各自的内部网络,并且都已经连接到互联网中。小张作为A企业北京办事处网络管理人员,时常会遇到某些局域网用户对企业路由器进行非法登录、篡改配置、用户在上班时间上网或QQ聊天及非法用户访问特殊用户等情形。请从路由器械安全管理的角度来分析一下,产生上述情况的原因及解决措施。 二、路由器概述 1.路由器的主要作用 (1)隔离广播 路由器用来连接不同网段,各个子网间的广播不会被路由器转发到其他网段,这样可以隔离广播,避免广播风暴。 (2)网间互连 路由器属于第 3 层设备。它执行下层设备的所有任务,并且根据第 3 层信息选择抵达目的地的最佳路线。路由器是用于连接不同网络的主要设备,通常用于WAN与LAN两种连接。路由器上的每个端口都连接到一个不同的网络,并且在网络之间路由数据包。 2.路由器的工作原理 路由器的主要作用是转发数据包,将每一个IP数据包由一个端口转发到另一个端口。转发行为既可以由硬件完成,也可以由软件完成,显然硬件转发的速度要快于软件转发的速度,无论那种转发都根据“转发表”或“路由表”来进行,该表指明了到某一目的地址的数据包将从路由器的某个端口发送出去,并且指定了下一个接收路由器的地址。每一个IP数据包都携带一个目的IP地址,沿途的各个路由器根据该地址到表中寻找对应的路由,如果没有合适的路由,路由器将丢弃该数据包,并向发送改包的主机送一个通知,表明要去的目的地址“不可达”。 3.路由器的组成 (1)CPU:中央处理单元,是路由器的控制和运算部件。 (2)RAM/DRAM:内存是路由器主要的存储部件,用于存储临时的运算结果。如路由表、ARP表、快速交换缓存、当前配置文件等。 (3)Flash

您可能关注的文档

文档评论(0)

zyongwxiaj8 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档