《网络安全技术与实施》教案——项目四.docVIP

《网络安全技术与实施》 课程教案 2016学年度二学期 所属系部：信息技术系 任课教师：韩治  授课对象 系 别 本次课学时 6 年级班次 章节题目 项目四 路由器及无线安全管理与配置 目的要求(含技能要求) 理解路由器的作用、组成及工作原理、安全管理的相关技术及规划；能熟练使用GNS3及Packet Tracer两种组网软件对路由器进行基本配置及安全管理的配置；利用Packet Tracer部署无线网络。 本节重点 路由器的安全管理与配置、无线安全规划 本节难点 路由器的安全管理与配置、无线安全规划 教学方法 引导文教学、任务驱动、案例教学、教学做一体化教学模式 教学用具 实训室 问题引入 交换机作为局域网信息交换的主要设备，特别是核心、汇聚交换机承载着极高的数据流量，在突发异常数据或攻击时，极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响，减轻交换机的负载，使局域网稳定运行，交换机厂商在交换机上应用了一些安全防范。技术，网络管理人员应该根据不同的设备型号，有效地启用和配置这些技术，净化局域网环境。 难点与重点讲解方法 利用Packet Tracer及GNS3加固路由网络及利用Packet Tracer部署无线网络。 本次课小节 课程小节 1．路由器的的工作原理2．交换机的安全管理的相关技术及规划 3．利用Packet Tracer及GNS3加固交换网络 教后札记 通过本次授课使学生理解路由器的作用、组成及工作原理、安全管理的相关技术及规划，能利用Packet Tracer及GNS3加固路由网络及利用Packet Tracer部署无线网络。 讨论、思考题、作业(含实训作业) 1.参照任务4-1和4-2利用packet tracer和GNS模拟软件加固A企业长春总部的路由网络。 2.参照任务4-1和4-2利用packet tracer和GNS模拟软件加固A企业上海分公司的路由网络。 授课教师： 年 月 日 教学过程： [引入新课]： 交换机作为局域网信息交换的主要设备，特别是核心、汇聚交换机承载着极高的数据流量，在突发异常数据或攻击时，极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响，减轻交换机的负载，使局域网稳定运行，交换机厂商在交换机上应用了一些安全防范。技术，网络管理人员应该根据不同的设备型号，有效地启用和配置这些技术，净化局域网环境。 [讲授新课]： 一、项目背景 A企业是一个跨地区的大型企业，它由A企业长春总部、A企业上海分公司、A企业北京办事处组成，A企业三个分部处于不同城市，具有各自的内部网络，并且都已经连接到互联网中。小张作为A企业北京办事处网络管理人员，时常会遇到某些局域网用户对企业路由器进行非法登录、篡改配置、用户在上班时间上网或QQ聊天及非法用户访问特殊用户等情形。请从路由器械安全管理的角度来分析一下，产生上述情况的原因及解决措施。 二、路由器概述 1．路由器的主要作用 （1）隔离广播 路由器用来连接不同网段，各个子网间的广播不会被路由器转发到其他网段，这样可以隔离广播，避免广播风暴。 （2）网间互连 路由器属于第 3 层设备。它执行下层设备的所有任务，并且根据第 3 层信息选择抵达目的地的最佳路线。路由器是用于连接不同网络的主要设备，通常用于WAN与LAN两种连接。路由器上的每个端口都连接到一个不同的网络，并且在网络之间路由数据包。 2．路由器的工作原理 路由器的主要作用是转发数据包，将每一个IP数据包由一个端口转发到另一个端口。转发行为既可以由硬件完成，也可以由软件完成，显然硬件转发的速度要快于软件转发的速度，无论那种转发都根据“转发表”或“路由表”来进行，该表指明了到某一目的地址的数据包将从路由器的某个端口发送出去，并且指定了下一个接收路由器的地址。每一个IP数据包都携带一个目的IP地址，沿途的各个路由器根据该地址到表中寻找对应的路由，如果没有合适的路由，路由器将丢弃该数据包，并向发送改包的主机送一个通知，表明要去的目的地址“不可达”。 3．路由器的组成 （1）CPU：中央处理单元，是路由器的控制和运算部件。 （2）RAM/DRAM：内存是路由器主要的存储部件，用于存储临时的运算结果。如路由表、ARP表、快速交换缓存、当前配置文件等。 （3）Flash Memory：可擦除、可编程的ROM，用于存放路由器的IOS，断电后，其内容不会丢失，可存放多个版本IOS。 （4）NVRAM：非易失