- 1、本文档共87页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;模块5网络安全技术;随着互联网相关技术的发展,网络的普及范围越来越广,上网成为人们生活中必不可少的一部分。因此,网络安全也关系到人们的日常学习、生活。特别是企业或机构不同办公地点之间数据的传输要经过互联网,因此更要保护数据传输的安全。例如,在校园网这一特殊的区域,保障网络内容的绿色、安全是首要条件。通过对校园内计算机访问地址进行限制可以保护学生在校园网中的联网安全,而ACL技术能帮助实现访问限制。
目前的互联网普遍使用TCP/IP进行基础通信,而TCP/IP本身并没有提供安全机制,这就导致数据在互联网传输的过程中容易被伪造、篡改或者窥视。VPN是对企业内部网络的扩展,通过VPN可以帮助远程用户、企业或单位分支机构的内部网络建立可信的安全连接,并保证数据的安全传输。IPSecVPN可以有效地保护IP数据报的安全,它提供了一套健壮的安全机制,可为IP上层协议提供安全保障。本模块主要介绍网络安全技术,包括ACL的配置、利用IPSec的VPN技术进行配置等。;知识目标
(1)掌握ACL的定义、作用、分类。
(2)了解基本ACL和高级ACL的应用场景。
(3)理解IPSec封装模式。;技能目标
(1)掌握ACL在企业网络中的应用方法。
(2)掌握基本ACL与高级ACL的配置方法。
(3)掌握ACL在端口上的应用方法。
(4)掌握VPN中IPSec安全策略的设计过程。;素质目标
(1)通过讲解ACL的作用,提高学生的网络安全防护意识。
(2)培养学生的职业认知,教育学生养成良好的职业习惯。
(3)通过讲解我国华为网络安全产品的研发,以及在国内外市场的应用前景,培养学生的民族自豪感。
;任务5.1ACL的配置;5.1.1ACL概述;5.1.1ACL概述;5.1.2ACL的应用场景;5.1.3ACL的包过滤流程?;5.1.3ACL的包过滤流程?;5.1.3ACL的包过滤流程?;5.1.3ACL的包过滤流程?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.5ACL步长;5.1.6通配符掩码;5.1.6通配符掩码;5.1.6通配符掩码;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;【任务实施】;任务5.2利用IPSec的VPN技术进行配置;5.2.1VPN和IPSecVPN概述;5.2.1VPN和IPSecVPN概述;5.2.1VPN和IPSecVPN概述;5.2.2IPSecVPN的应用场景?;5.2.3IPSec架构?;5.2.4IPSec的封装模式?;5.2.4IPSec的封装模式?;5.2.5IPSecVPN的配置流程;【任务实施】;本章小结;;模块6网络服务技术;随着互联网的日益普及和飞速发展,接入互联网的局域网数量急剧增长,造成目前公有IP地址严重短缺,不可能保证每一台访问互联网的网络工作站均被分配到一个全球唯一的IP全局地址。为了节省公有IP地址,企业内部通常使用私有IP地址,通过在企业分支机构的边缘路由器上实现NAT,使大量私有IP地址用户可以共享一个公有IP地址正常访问互联网。这样大型企业网络内部就会有大量的主机或设备需要获取私有IP地址等网络参数问题,如果采用手动配置,则工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。因此一般使用DHCP来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手动配置网络参数时造成的地址冲突。本模块主要介绍网络服务技术,包括NAT服务器的配置、DHCP的配置等。;知识目标
(1)理解NAT技术的分类及工作流程。
(2)了解DHCP的应用场景。
(3)理解DHCP的报文类型及工作过程。
(4)理解DHCPRelay的原理。;技能目标
(1)熟悉常见NAT应用与处理常见的NAT问题。
(2)掌握NAT技术的静态配置与动态配置命令。
(3)重点掌握NAPT与EasyIP技术配置方法,在实际网络中灵活使用NAT技术。
(4)熟练掌握DHCP的具体应用和配置方法。
(5)掌握DHCP全局地址池的配置方法和端口地址池的配置方法。
(6)掌握在交换机端口上启用DHCP发现功能和IP地址分配功能的方法。
(7)掌握DHCPRelay的配置过程。;素质目标
(1)培养学生自主探究问题的精神。
(2)培养学生具备良好的网络工程意识,以及遵守
您可能关注的文档
- 网络互联技术与实训(任务式微课版) 课件 模块1、2 -网络设备和仿真平台、 交换机组网技术.pptx
- 网络互联技术与实训(任务式微课版) 课件 模块3--5 路由器互联技术、 广域网技术、 网络安全技术.pptx
- 网络互联技术与实训(任务式微课版) 课件全套 模块1--6 -网络设备和仿真平台--- 网络服务技术.pptx
- 《无人机飞行原理》教案 项目1:大气飞行环境.docx
- 《无人机飞行原理》教案 项目2 固定翼无人机飞行原理(3).docx
- 《无人机飞行原理》教案 项目2:固定翼无人机飞行原理(1).docx
- 《无人机飞行原理》教案 项目2:固定翼无人机飞行原理(2).docx
- 《无人机飞行原理》教案 项目3:固定翼无人机飞行品质与飞行性能.docx
- 《无人机飞行原理》教案 项目4:旋翼无人机飞行原理(1).docx
- 《无人机飞行原理》教案 项目4:旋翼无人机飞行原理(2).docx
- 高中地理必修一:第五章单元测试题(附答案).pdf
- 高考语文研讨会心得体会.pdf
- 2022-2023学年山东省日照市成考专升本英语自考真题(含答案).pdf
- 2022年度河南省道路运输企业职业资格安全生产管理人员培训考试(含答案).pdf
- (期末真题精编)2023-2024年江苏苏州五年级语文(下)期末模拟试卷一(含答案).pdf
- 高中物理-专题一 力与物体的平衡.pdf
- 2022-2023学年广东省梅州市梅江实验中学中考三模英语试题含答案.pdf
- 高考历史复习《新文化运动与五四运动》随堂精炼卷及答案解析.pdf
- 高中二年级音乐科目会考复习题.pdf
- (技能鉴定)2022年度保育员专业知识必备考题100道(中级).pdf
文档评论(0)