有哪些信誉好的足球投注网站- 1、本文档共15页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE14
PAGE14
PAGE15
PAGE15
课题
网络安全管理
课时
8课时(360min)
教学目标
知识技能目标:
(1)了解ACL和NAT的分类
(2)了解ACL和NAT的工作原理
(3)理解防火墙的安全区域和安全策略
(4)了解防火墙的关键技术和部署模式
(5)(重点)掌握ACL、NAT和防火墙的基本配置命令
(6)(重点)能够使用ACL限制用户对内网服务器的访问
(7)(重点)能够使用动态NAPT保护内网安全
(8)(重点)能够使用防火墙保护内网安全
素质目标:
(1)强化网络安全意识,提高网络安全防护能力
(2)培养良好的职业素养和严谨的工作作风
教学重难点
教学重点:ACL、NAT和防火墙的基本配置命令
教学难点:使用ACL限制用户对内网服务器的访问,使用动态NAPT保护内网安全,使用防火墙保护内网安全
教学方法
案例分析法、问答法、讨论法、讲授法
教学用具
电脑、投影仪、多媒体课件、教材
教学过程
主要教学内容及步骤
考勤
【教师】使用APP进行签到
【学生】班干部报请假人员及原因
问题导入
【教师】提出以下问题:
网络安全威胁有哪些常见类型?
【学生】聆听、思考、举手回答
传授新知
【教师】通过学生的回答引入要讲的知识,讲解ACL的概念、分类、工作原理和基础配置命令等知识
任务一使用ACL控制网络访问
一、ACL概述
1.认识ACL
访问控制列表(accesscontrollist,ACL)是由一条或多条规则组成的集合。这里的规则实际上是包含“允许”或“拒绝”的条件语句,ACL?通过这些条件语句进行报文匹配,以便网络设备对不同匹配结果的报文进行相应的处理。ACL?广泛应用于路由器和三层交换机上,借助?ACL,可以精确、灵活地控制用户对网络的访问,从而有效保障网络安全。
2.ACL的分类
根据?ACL?的功能,可以将其分为基本?ACL、高级ACL、二层ACL和用户ACL等。其中,基本ACL和高级ACL应用最为广泛。……(详见教材)
?【小贴士】
对于其他类型的ACL,本书不做讲解,感兴趣的读者可参考其他资料自行了解。
二、ACL工作原理
?【教师】利用多媒体展示“报文匹配过程”图片(详见教材),并进行讲解
ACL实质上是一系列包含先后逻辑顺序的规则语句,配置了ACL的网络设备的报文匹配过程如图所示。……(详见教材)
?【小贴士】
实际应用中,ACL总是和其他技术结合使用。需要注意的是,根据ACL的不同业务场景,其处理数据的默认动作不同。例如,本项目将ACL应用在报文过滤中,其默认动作为“允许”。
ACL在进行报文匹配时,需要注意以下几点。
(1)按照规则ID从小到大匹配。
ACL?中的规则通过规则ID标识。规则ID可以由用户进行配置,也可以由系统根据步长自动生成。一个ACL中可以包含多条规则,所有规则按照规则ID从小到大排序。……(详见教材)
(2)合理安排规则的顺序。
在报文匹配过程中,一旦遇到相匹配的规则,就按照其指定的处理方式进行报文处理,后面的规则会被忽略。因此,在设计ACL时,要合理安排规则的顺序。
(3)ACL应用的位置。
基本ACL针对源?IP?地址定义规则,为避免因过滤范围较大而造成不必要的数据过滤,通常将其应用在距离目的地址较近的位置。
高级ACL会对数据进行更为精确的过滤,为提高网络传输效率,通常将其应用在距离源地址较近的位置。
三、ACL基础配置命令
1.创建ACL
创建ACL并进入其配置视图须在系统视图下操作,命令格式如下。
[Huawei]acl编号 //创建ACL并进入其配置视图
[Huawei-acl-类型-编号]
ACL编号的取值范围是2?000~4?999。
(1)当编号取值是?2?000~2?999?中任意整数时,ACL?类型显示“basic”,表示当前ACL为基本ACL。
(2)当编号取值是?3?000~3?999?中任意整数时,ACL?类型显示“adv”,表示当前ACL为高级ACL。
(3)当编号取值是?4?000~4?999?中任意整数时,ACL?类型显示“L2”,表示当前ACL为二层ACL。
例如,在R1路由器上创建基本ACL2001和高级ACL3001的命令如下。
[R1]acl2001 //创建编号为2001的基本ACL
[R1-acl-basic-2001]quit
[R1]acl3001 //创建编号为3001的高级ACL
[R1-acl-adv-3001]
2.配置ACL规则
配置基本ACL规则与配置高级ACL规则的命令格式不同,下面分别介绍。
(1)配置基本ACL规则。
配置基本ACL规则须在基本ACL配置视图下操作,命令格式如下。
[Huawei-acl-basic-编号
您可能关注的文档
- 《JavaScript程序设计案例教程》教案 第8章 事件.docx
- 《JavaScript程序设计案例教程》教案 第11章 正则表达式.docx
- 《JavaScript程序设计案例教程》教案 第12章 Vue.docx
- 《微信小程序开发案例教程》教案 第1课 微信小程序开发入门(一).docx
- 《微信小程序开发案例教程》教案 第2课 微信小程序开发入门(二).docx
- 《微信小程序开发案例教程》教案 第3课 微信小程序的视图(一).docx
- 《微信小程序开发案例教程》教案 第4课 微信小程序的视图(二).docx
- 《微信小程序开发案例教程》教案 第5课 微信小程序的配置和逻辑(一).docx
- 《微信小程序开发案例教程》教案 第6课 微信小程序的配置和逻辑(二).docx
- 《微信小程序开发案例教程》教案 第7课 视图容器组件与基础内容组件(一).docx
文档评论(0)