网络安全接入控制ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A
学情分析
B
教法设计
C
教学过程设计
D
学情分析
爱上网 爱QQ 爱偷菜
爱地下城 也爱三国杀
爱工作
爱动手 爱校外实习
我不喜欢文化课 更不爱讲理论
我和你想的不同 我是中职生
我会技能
学习策略
分组合作
项目竞赛
自主学习
网络安全接入控制课程设计
教学内容分析
A
学情分析
B
教法设计
C
教学过程设计
D
设计思路
做中学,做中教
网络安全接入控制课程设计
教学过程设计
D
项目导入 项目准备 项目实施 项目评价
网络安全改造项目解决方案
制定方案
总结报告
项目验收
1
2
3
4
5
6
项目实施
项目展示
后期培训
第 30 页
基于网络的自主学习
校园网资源库
数码网络
网络大学BBS
规范填写项目报告书
通过“项目实施报告”的填写,规范学 生施工步骤,以适应未来企业工作环境。
网络安全接入控制课程设计
教学内容分析
A
学情分析
B
教法设计
C
教学过程设计
D
项目导入 项目准备 项目实施
项目评价
视频导入
案例导入
网络瘫痪
INTERNET
据统计全球
电脑黑客
有80%的
蠕虫/病毒
网络安全事 DOS/DDOS攻 故是由接入 击
ARP欺诈病毒
控制机制不 不稳定员工和访 客 完善引发的
通过网络遭遇攻击并导致瘫痪的真实案例,创设教学情境,并 引出学习网络安全接入控制课程的重要性。
德育目标
培养学生表 达能力和沟 通能力,使 其适应企业 工作环境
教学重点
教学重点
理解网络安全控制原 理及工作机制,熟练 掌握配置命令
掌握项目需求分析, 设备调试,故障排查 的能力
教学手段
仿真实训
项目教学法
教学难点
教学难点
ACL技术原理和工作 过程
教学手段
动画演示教学
网络安全接入控制课程设计
教学内容分析
拓扑图 抵御网 数据接 项目报 规划 络攻击 入控制 告填写
德育目标考核
表达 小组合作 总分 能力 沟通能力
教师 B组 C组 D组 E组
理论考核巩固
课后学生通过校园网的“作业管理系统”完成作业,并 发帖留言,交流学习心得,达到共同提高的目的。
创新
项目教学法和任 务驱动教学法
“成果驱动” +“任务驱动”
Eth0/0/6
PC3 IP:200.1.1.2/24 网关:200.1.1.1
PC1 IP:192.168.10.2/24 网关:192.168.10.1
PC2 IP:192.168.20.2/24 网关:192.168.20.1
3950配置 文件
6804配置 文件
设备命令讲解
配置结果演示
防火墙arp guard成功效果
网络安全接入控制
网络安全接入控制课程设计
教学内容分析
A
学情分析
B
教法设计
C
教学过程设计
D
教学内容
INTERNET
利用数码网络设备 搭建虚拟网络环境 引领学生完成网络安全改造项目
教学目标
能力目标
1
2
分析项目需
求及合理配
3
置设备的能
4
力
5
知识目标
MAC端口绑定 AM技术
ACL访问控制列表 防火墙WEB验证 防火墙ARP GUARD
网络安全接入控制课程设计
教学过程设计
D
项目导入 项目准备 项目实施 项目评价
小组攻防演练
攻防演练
arp病毒攻击 防火墙web验证 入侵保密区域 非法接入控制
理论考核
学生利用校园网的“在线测评”功能,考核理论知识和配置命令。
教学目标考核
A小组课堂评价考核表
评分 人
知识点 考核平 均分
项目实施能力考核
Dห้องสมุดไป่ตู้
项目导入 项目准备 项目实施 项目评价
网络安全接入控制过程
内网安全问题及解决技术
防火墙web认证
通过统一平台集中授 权并管理用户,严格 限制客户端操作范围
ACL访问控制列表
对流经设备的数据包 按规则过滤,方便管 理不同网络区域
MAC端口绑定
解决接入层安全控制 问题,限制随意接入 或更改接入口
INTERNET
理。 (3)及时保存配置文件,存档备份文件。
项目实施演示
企业项目 设备连接配置要点
DCRS-6804E
Eth0/2 10.0.0.1
Eth0/3
Eth1/2
200.1.1.1
Vlan40:
DCFW-1800S-
10.0.0.2 Eth1/1
H-V2
Eth0/0/24
DCS-3950-28C
Eth0/0/1
学生主体,教师主导
任务驱动教学法
项目教学法
自主学习模式
教学策略
项目教学法:
创设教学情境、模拟企业工作流程、规范项目实施步 骤、以项目成果驱动学生学习
任务驱动教学法:
将知识点隐含到任务中,在完成任务的过 程中学习知识和技能,以问题驱动学生学习。
自主学习模式:
引导学生自发学习网络教学 资源,培养学生自主学习和自主解 决问题的能力。
MAC端口绑定
解决接入层安全控制 问题,限制随意接入 或更改接入口
INTERNET
防火墙arp guard
通过向客户端强制安 装DCSD软件,抵御 网关ARP欺骗
AM技术
功能与MAC端口绑定 相似,但是比传统技 术更加灵活
教学难点ACL原理演示
操作演示讲解实训过程
2.项目实施演示
4.配置结果演示
分公司服务器 PC3
防火墙web验证成功
客户接待区
人为禁止连通效果 PC1
办公区 PC2
线路连通效果
故障排查
线路故障排查: (1)检查各线路拓扑连接有无错误,线路损坏等等。 (2)检查端口指示灯是否正常,确保端口no
shutdown。 设备配置故障排查: (1)MAC地址书写是否正确 (2)ACL配置是否影响其他区域,是否应用到接口。 (3)防火墙安全策略是否设置正确
1.网络设备操作规范
3.设备命令讲解
5.故障排查
明确设备操作规范
准备阶段: (1)准备拓扑图,写清接口、vlan划分等重要信息。 (2)规范制作网线,利用网线序号防止误插。 (3)设备上架操作规范,避免损伤。 设备配置阶段: (1)设备统一规范命名,方便排查。 (2)设置管理密码,开放远程访问telnet,方便管
双核心
模拟企业 工作流程
动画演示 重难点
防火墙arp guard
通过向客户端强制安 装DCSD软件,抵御 网关ARP欺骗
AM技术
功能与MAC端口绑定 相似,但是比传统技 术更加灵活
知识点原理动画讲解
内网安全问题及解决技术
防火墙web认证
通过统一平台集中授 权并管理用户,严格 限制客户端操作范围
ACL访问控制列表
对流经设备的数据包 按规则过滤,方便管 理不同网络区域
项目需求分析
公司高层 一致通过对 网络进行安 全升级,并 提出以下项 目要求:
需求1:多区域划分,隔离广播,提高安全级别。 需求2:禁止不明来源电脑接入企业网。 需求3:对不同区域分别管理,设置不同的网络规则。 需求4:对访问互联网的用户集中授权管理
需求5:杜绝ARP欺诈病毒,维持网络平稳运行。
教学过程设计