《网络安全与防护教学课件作者迟恩宇课程案例导入教学者》由会员分享,可在线阅读,更多相关《网络安全与防护教学课件作者迟恩宇课程案例导入教学者(24页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全技术与实施,课程教学预备:课程项目案例导入,国家高等职业教育 网络技术专业教学资源库,课程内容介绍,学习情境1-通过流量分析定位网络故障,1,学习情境2-保护数据在公网上的传输,2,学习情境3-对网络访问行为进行控制,3,学习情境4-对入侵进行检测、审计与防护,4,学习情境5-网络及主机渗透攻击测试与加固防护,5,学习情境6-保护网络安全可靠运行的综合技术,6,课程说明,课程的定位与目标,(1)课程岗位群分析,课程的定位与目标,本课程要培养的不是安全领域里的信息安全技术专家或专业人员,也不是安全产品研发与设计人员,是要培养能利用现有的安全技术和产品来维护企业内部网络安全、能排除网
2、络安全故障、能为网络资源进行保护、能对网络进行安全防护的规划与设计、通过对网络中的关键设备及服务的合理配置保护网络安全可靠运行的企业网络安全管理人员。,课程的定位与目标,专业核心技能,课程目标: 网络管理员 高级网络管理员 网络管理师 网络安全工程师,(2)专业课程体系定位,课程的定位与目标,利用主流安全技术为企业网络中的主机系统及网络设备提供安全防护,对网络进行安全设计实施与维护,并能进行安全风险评估 。,(3)学习情境分析,课程性质定位,课程不同于机电和软件类课程,也不同于本专业的网络组建与互联课程,因为这些课程都具有很强的生产性,即都要经过事物从无到有的加工或设计的生产过程,因此适合于工
3、作过程系统化课程理论(强调工作过程导向与完整性)。 而网络安全技术是一个系统工程,它涉及多个领域的知识与技能,每一项知识与技能可以完成一项工作任务,解决特定的网络安全问题。所以本课程具有很强的服务性,即根据特定的需求去完成某项工作任务,所以适合于工作过程与任务的形式进行学习情境设计,更具有可实施性。,课程与教材特点,课程与教材改变了传统课程与教材注重讲给学生过多的知识和传授多的技能的特点,我们注重的是教给了学生如何解决实际问题的方法、如何学习的方法。,典型企业网络互联结构图,案例引入,本课程将基于一个真实的大中型企业网络及其异地互联分公司和办事处的案例为背景,来引入网络安全与防护的相关知识。网
4、络结构图如图所示,共分为4个区域: (1)模拟互联网络(W网络); (2)A公司北京总部(X网络); (3)A公司上海分公司(Y网络);(4)A公司长春办事处(Z网络),案例引入,(1)模拟互联网络(W网络):W网络部分是为了便于对A公司总部及两个异地机构互联的理解而引入的。W网络由六台路由器连接有三台公网服务器,还连接了A公司的三个处于不同地理位置的局域网。出差员工直接连接到模拟的互联网络。,案例引入,(2)A公司北京总部(X网络):X网络是典型大中型园区网络主体架构,分别由接入层、汇聚层到核心层交换机构成内部三层交换网络,内网核心交换机连接有两台内网服务器。核心交换机通过防火墙及接入路由器
5、连接到模拟的互联网,防火墙旁接有三台对外服务器。X网络中设计有500个以上连接点。,案例引入,(3)A公司上海分公司(Y网络):Y网络是一个中小型企业网络主体架构,由接入层与核心层交换机构成内部交换网络,内网核心交换机连接一台内网服务器,接入层交换机上连接有无线网络,为会议室内无线用户提供连接。核心交换机通过防火墙及接入路由器连接到模拟互联网。Y网络中设计有100个以上连接点。,案例引入,(4)A公司长春办事处(Z网络):Z网络是一个小型SOHO办公网络主体架构,通过接入路由器与堡垒主机将内部的接入交换网络及无线网络用户连接到模拟互联网。Z网络中设计有20个以上连接点。,案例分析及规划,为了便
6、于讲解,将图1中的设备名称进了细化与标记。具体如图2所示,W网络中的设备以“W_”开头;X网络中的设备以“X_”开头;Y网络中的设备以“Y_”开头;Z网络中的设备以“Z_”开头。,案例中网络设备的基本配置,A公司的三个网络XYZ分别按不同规模企业局域网原则连接到模拟互联网W,即三个网络内部配置并连通后,经过各自的接入路由器NAT转换后实现访问互联网上的服务器。 XYZ网络模拟企业内网,内部配置的是私有IP,需要通过NAT转换后才能访问到模拟互联网中的服务器。模拟互联网W模拟的是公网,公网中没有到达私有网络XYZ内部网络的路由。 W网络中所有路由器运行OSPF动态路由协议实现公网所有网段的互联互
7、通;X网络内部也运行OSPF动态路由协议实现X内部所有网段的互联互通。W和X网络中的两个OSPF动态路由协议不互相学习。Y网络内部运行RIP动态路由协议。,案例中网络设备的基本配置,基于Packet Tracer软件实现项目的虚拟化配置,在完成此项目后再进行本课程的学习,如果配置一遍不能掌握,可以多做几遍:,引入案例的学习资源,引入案例的学习资源,本课程建议工具软件,网络安全实验由于其专业性较强,实验工具及软件很难实现统一。我们不可能要求学习者配置和本课程教材一致的工具及软件,这也是不现实的。那么如何即能学习知识又能掌握实践能力呢?本课程及教材在设计过程中充分考虑了实践与工作的结合,并特别重视
8、实践环境的设计,通过借助一些工具软件来完成情境的设计,即使只有一台计算机(配置要足够,目前主流即可)也可以完成复杂的安全实验。当然这就需要掌握一些工具软件: (1)VMware Workstation:可以安装各种常用的操作系统并与主机进行联网,还可以添加多个SICI的硬盘,完成RAID实验;建议在虚拟机中建立三个虚拟主机,一个安装WIN2000 Server操作系统,一个安装WIN2003操作系统,最后一个安装红帽Linux(根据网络服务器课程所设置操作系统选择); (2)Sniffer Pro:很专业的协议分析工具,可以协助完成网络的故障诊断; (3)DynamipsGUI和Packet
9、Tracer:路由器模拟软件,在没有硬件路由器的情况下仍然可以完成路由器的配置实验,特别是DynamipsGUI可实现与真实路由器的配置命令几乎完全一致的模拟环境。 当然还有很多的类似软件,如PIX的模拟软件、加密PGP、CISCO设备管理SDM等一系列软件。,实验室装机清单,Winrar Office2003 Sniffer Pro4.7 金山词霸 SecureCRT Packet Tracer 5.0、 VMWare Workstation(WIN2003虚拟机系统及ISO文件、LINUX虚拟机系统及镜像文件) WinPcap DynamipsGUI2.7及思科路由器IOS文件 SDM2.
10、4 ACS4.0 Solarwinds2002 Snort及相关软件 PGP 瑞星杀毒软件、防护墙与卡卡上网助手 系统进程管理软件 录屏软件 网络多媒体教室,对教师的几点建议,不要单纯的就着技术讲技术,要基于一定的应用和需求去讲 有些实验看似与实际应用脱离,但如果通过实验能加强学生理解很重要 不要只求多讲,要精练,把典型的实验让学生做透彻是关键 教师更多的是引导学生如何学习,不要一味地去讲解 尽量为学生提供一个开放式的学习环境,让学生组成小的团队进行自学 职业教育需要自由自主的教与学,这就要求教师要指导学生明确目标 让学生明确目标最好的办法是职业规划,拿一个优秀毕业生做榜样 建议建立一个优秀毕业生的QQ交流群,让在校生与他们交流 我们有丰富的教学资源,最关键的是如何组织学生去学习,谢谢您的收看! 请多提宝贵意见!,
