网络安全与管理项目教程（微课版）【教案】.doc

PAGE

PAGE4

成都航空职业学院

教案

课程名称

网络安全与管理

授课班级

主讲教师

教研室

系(部)

使用教材

《网络安全与管理项目式教程（微课版）》申巧俐陈良维

年第学期

成都航空职业学院教案

单元标题

第一篇ACL及应用（6H）

课程类型

专业课

授

课

班

级

授课地点

教学目标

知识

目标

理解ACL技术原理；掌握ACL技术的应用。

能力

目标

具有基本IPACL的规划配置能力；具有IPACL的规划配置能力。

重点

ACL技术原理；基本ACL和IPACL的规划配置

难点及

解决方法

ACL技术原理及灵活运用，通过多实践掌握该技术的灵活运用。

教学方法

任务驱动法、小组讨论法、实验法、案例教学法

教学手段与课前准备

安装好ENSP及相关实验环境、教学课件、实验案例

教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）

过程

教师活动

学生活动

课程

导入

教师自我介绍、课程介绍--正式授课前任务：（30分钟）

1.介绍（与学生建立方便的信息联系通道如班群学习群；教材主要内容及难易度，重点与难点）。

2.要求（学习要求课后作业+实训实验报告完成标准；过程性考核依据及办法；期末考查的方式与过关标准）。

3.学习效率与素质要求（介绍先进学习方法，修正学习态度与学生价值观，明确学习目标，提高学习效率；做到有方法、有目标、有效果、有效率的学习过程）

教学过程中要注意的问题：

学习与应用场景角色意识、考核方式、教学环境等

从日常网络安全管理维护出发引入ACL技术应用场景

学生仔细阅读教材，让他们对课本中的内容有一个大体的直观认识。

项目导入

由网络安全管理需求，引入课程内容（20分钟）

（1）作为公司网络管理员，当公司领导提出下列要求时你该怎么办？

为了提高工作效率，不允许员工上班时间进行QQ聊天、MSN聊天等，但需要保证正常的访问Internet，以便查找资料了解客户及市场信息等。

公司有一台服务器对外提供有关本公司的信息服务，允许公网用户访问，但为了内部网络的安全，不允许公网用户访问除信息服务器之外的任何内网节点。

（2）

学生分小组讨论解决方案

概念介绍

ACL基本概念（10分钟）

访问控制列表ACL（AccessControlList）是由一系列规则组成的集合，ACL通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。

一个ACL通常由若干条“deny｜permit”语句组成，每条语句就是该ACL的一条规则，每条语句中的“deny｜permit”就是与这条规则相对应的处理动作。

处理动作“permit”的含义是“允许”

处理动作“deny”的含义是“拒绝”

ACL是一种应用非常广泛的网络安全技术，配置ACL网络设备的工作过程可分为以下两个步骤：

根据事先设定好的报文匹配规则对经过该设备的报文进行匹配；对匹配的报文执行事先设定好的处理动作。

ACL应用场景（10分钟）

过滤邻居设备间传递的路由信息

控制交互访问，以此阻止非法访问设备的行为，如对Console访问实施控制

为DDR路由定义感兴趣流

为IPsec-VPN定义感兴趣流

以多种方式在IOS中实现QOS特性

降低如DoSTCPSYN和DoSsmurf攻击

理解概念和原理，掌握应用场景和分类

工作原理

ACL工作原理及语句顺序（10分钟）

分类

ACL分类（5分钟）

根据ACL所具备的特性不同，可将ACL分成不同类型，如：基本ACL、高级ACL、二层ACL、用户自定义ACL

其中应用最广泛的是基本ACL和高级ACL。各种类型ACL区别，如表所示：

课堂

小结

总结本课学习内容

总结、评价学生在小组活动情况

布置学生课后复习和预习内容

1.评价在小组活动中的表现

2.评价学习后的收获

作业

布置

习题：课后习题

课后

反思

第一次课与学生建立良好师生关系，明确课程要求和基本教学纪律，通过灵活运用教学方法和手段，激发学生对本课程的学习兴趣。

基本语法

基本ACL命令格式（5分钟）

基本ACL只能基于IP报文的源IP地址、报文分片标记和时间段信息来定义规则。

配置基本ACL规则命令具有如下结构：

rule[rule-id]{permit|deny}[source{source-addresssource-wildcar