教委教材样本~23.docVIP

《网络安全的实现和管理——以Windows Server 2003和ISA Server 2004为例》教学指导手册 专业收集整理精品文档 ！！！！！！精品文档，值得下载，可以编辑！！！！！！！！================================================================== ====================专业收集精品文档，您的最好选择====================== PAGE 17 第13章 保护远程访问安全用户支持简介 本章概述 很多大型企业都使用VPN接入方式让不在公司的员工能够连入企业网络，这给工作带来了方便，但是这也会带来潜在的安全隐患。如果未授权的远程用户获得对基于 Intranet 的资源的访问权限，网络的安全会受到损害。在本章中说明了远程访问的有效网络访问安全设计，通过确认尝试访问组织网络资源的客户端的身份、保护特定的资源免受用户不适当的访问。本章的核心内容是VPN，请结合IPSec一起进行理解。 教学目标 掌握用于远程访问的各种远程访问技术和与远程访问相关的威胁 能够规划远程访问策略 能够实现和配置虚拟专用网（VPN）服务器 能够部署网络访问隔离区控制组件 教学重点 规划远程访问战略：硬件要求、ISP 提供的组件和功能、远程访问服务器、VPN 服务器放置、数据加密、创建路由项、连接条件、指导方针 实现 VPN 服务器：配置VPN服务器、配置RAS锁定、配置名称解析 部署网络访问隔离区控制组件：隔离区资源、校验客户端配置的脚本、安装 Rqs.exe、安装和配置 CMAK、配置隔离区访问的 CM 配置文件、配置隔离区访问的 CM 配置文件 教学难点 本章包含很多概念，比较抽象 学生对于VPN会感觉到困难 教学资源 课本 知识点 13.1远程访问技术和漏洞简介 13.2规划远程访问战略 13.3实现 VPN 服务器 13.4部署网络访问隔离区控制组件 习题 习题1-对应知识（13.1.4） 习题2-对应知识（13.1.8） 习题3-对应知识（13.2.5） 习题4-对应知识（13.1.8） 习题5-对应知识（13.2.4） 习题6-对应知识（13.2.3） 习题7-对应知识（13.4.6） 习题8-对应知识（13.3.1） 习题9-对应知识（13.4.2） 习题10-对应知识（13.4.6） 教学指导手册包 新版幻灯片 教师光盘:/Powerpnt/2823A_13.ppt 多媒体视频 无 习题解答 教师光盘:/tPrep/answer/Answer13.doc 先修知识 在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础 推荐补充 网络基本概念、服务器基本应用和知识 /china/windowsserver2003/sbs/evaluation/networking/default.mspx 网络常见协议的概念和使用 /china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx Internet的使用和电子邮件服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/c04313a6-9a01-4508-9299-ee07809ecf0d.mspx?mfr=true 常见的网络服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/d75b5d27-96ad-45f0-8e57-59714ba94af3.mspx?mfr=true 建议学时 课堂教学2课时+实验教学2课时 教学过程 远程访问技术和漏洞简介 教学提示 ： 本节主要达到以下目的： 了解在企业为什么需要使用拨号网络和 VPN技术，了解在企业中如果使用了远程访问而可能引起的威胁和漏洞。 掌握VPN技术中相关隧道协议的区别，从而能够掌握在企业实际场景中选择正确的隧道协议。 了解常见远程访问身份验证协议都有哪些，在综合考虑企业中相关网络环境和客户端操作系统之后能够选择正确的身份验证协议。 了解在企业中常见远程访问部署中可能遇到的问题以及相关解决方案 掌握如何简化客户端的连接，从而给学生介绍相关连接管理器及其组件和配置方法 了解企业在针对远程访问中常见问题，如何通过网络隔离区来解决常见的问题，同时了解相关网络隔离区服务的组件和工作原理。 教学内容 教学方法 教学提示 讲授： 同样首先来微软的深层防御体系的系统架构图，看看远程访问属于哪一部分。 阅书：13.1.1 幻灯： 第6页 讲述注意流程的条理