《网络安全技术与实施》教案——项目九.docVIP

PAGE 2 PAGE 11 PAGE 1 《网络安全技术与实施》 课程教案 201 --201 学年度 学期 所属系部： 任课教师： 授课对象 系 别 本次课学时 8 年级班次 章节题目 项目九 综合案例网络整体安全部署 目的要求(含技能要求) 综合案例网络整体安全部署 本节重点 综合案例网络整体安全部署 本节难点 综合案例网络整体安全部署 教学方法 引导文教学、任务驱动、案例教学、教学做一体化教学模式 教学用具 实训室 问题引入 网络建设的主要目的就是为广大用户提供宽松、开放、易用的网络环境，而对于一个企业来说，围绕着企业创造的社会效益、经济效益、内涵文化等方面建设有很多种体现形式如网站建设、OA应用、E-MAIL、FTP、BBS等多种Internet服务项目。企业内部的总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。这样对于一个企业来说网络安全也显得尤为重要，本项目将从一企业网络整体部署涉及相关点来进行安全设计。 难点与重点讲解方法 综合案例网络整体安全部署 本次课小节 课程小节 综合案例网络整体安全部署 教后札记 综合案例网络整体安全部署 讨论、思考题、作业(含实训作业) 1.通过网络检索，以校园网网络设备进行网络安全案例分析。 2.结合网络整体安全部署撰写综合项目施工报告。 授课教师： 年 月 日 教学过程： [引入新课]： 根据网络整体安全部署依据项目背景与需求分析进行项目的规划设计与实施进行VLAN、IP地址规划、设备选型、网络整体实施、网络整体测试撰写综合项目施工报告。 [讲授新课]： 9.1 项目背景与需求分析 某企业网络A企业是一个跨地区的大型企业，它由A企业长春总部、A企业上海分公司、A企业北京办事处组成，A企业三个分部处于不同城市，具有各自的内部网络，并且都已经连接到互联网中。 A企业长春总部园区网络需求： A企业长春总部要求有一个外网服务器提拱WWW服务，一个内网服务器提供OA办公便于企业分支进行VPN访问，企业总部有四个楼层每个楼层约有20台PC左右。 A企业北京办事处网络需求： A企业北京办事处有一个办公室20人左右，要求不超过20台PC同时能上互联网与客户进行网络沟通并能对总部进行VPN访问。 A企业上海分公司网络需求： A企业上海分公司有两个楼层，每个楼层各有20台PC左右，要求内网放置一个服务器提供文件及打印功能，并要求分公司会议室能实现无线上网。 需求分析： A企业长春总部园区网络分析： 需添加四台接入交换机、二台汇聚交换机、一台核心交换机、一台内网服务器、一台外网服务器、一台企业防火墙、一台接入路由器、1至4楼各办室计算机每层20台PC A企业北京办事处网络分析： 需添加一台接入路由器、一台交换机、一个办公室20台PC A企业上海分公司网络分析： 需添加一台接入路由器、一台核心交换机、二台接入交换机、一台内网服务器、无线AP、2个楼层，每层20台PC 9.2 项目的规划设计与实施 A企业网络设备涉及企业防火墙、路由器、核心交换机、汇聚交换机、接入交换机、服务器、无线AP等网络安全设备。 A企业长春总部园区网络是一个典型的大中型企业网络模型，是一般对信息要求相对较高的企事业单位所采用的基于核心层、汇聚层、接入层三层设备的网络结构。对于网络性能、访问控制、接入管理等划分较为清晰，是一般由多栋建筑形成的园区所常采用的组网结构。它的基本结构层次清晰，可规划、设计与改造空间较大，网络设备比较齐全，安全管理与配置也相对要求较高。它是由若干二层的接入交换机、若干三层的汇聚交换机、若干核心交换所连接的内部网络、防火墙、服务器和接入路由器组成。此类网络的安全配置要从多个角度考虑，如接入部分、内网部分等。 通过对路由器的配置可以实现NAT、ACL、VPN、IDS、CA、UTM防火墙等功能。此类网络中的安全设备可以根据实际需求灵活选择，具体要根据需求而定。 A企业北京办事处网络是应用最为普遍的小型办公SOHO网络，适合于员工人数在百人以内的规模，它的基本结构简单，网络设备较少，员工所用设备基本处于同一局域网段内，安全管理与配置也相对要求不是很高，并且没有专门人员管理与维护。它是由一到两台二层交换机所连接的内部网络和接入路由器组成。此类网络的安全配置主要是通过路由器或具有路由器功能的主机设备来加以实施的。 通过对路由器的配置可以实现NAT、ACL、VPN、DHCP、包过滤防火墙等基本功能。此类网络也可以引入专用的安全设备，具体要看此部分网络对安