课题网络安全管理
课时8课时(360min)
知识技能目标:
(1)了解ACL和NAT的分类
(2)了解ACL和NAT的工作原理
(3)理解防火墙的安全区域和安全策
(4)了解防火墙的关键技术和部署模式
(5)(重点)掌握ACL、NAT和防火墙的基本配置命令
教学目标
(6)(重点)能够使用ACL限制用户对内网服务器的访问
(7)(重点)能够使用动态NAPT保护内网安全
(8)(重点)能够使用防火墙保护内网安全
素质目标:
(1)强化网络安全意识,提高网络安全防护能力
(2)培养良好的职业素养和严谨的工作作风
教学重点:ACL、NAT和防火墙的基本配置命令
教学重难点教学难点:使用ACL限制用户对内网服务器的访问,使用动态NAPT保护内网安全,使用防火墙保
护内网安全
教学方法案例分析法、问答法、讨论法、讲授法
教学用具电脑、投影仪、多媒体课件、教材
教学过程主要教学内容及步骤
【教师】使用APP进行签到
考勤
【学生】班干部报请假人员及原因
【教师】提出以下问题:
问题导入网络安全威胁有哪些常见类型?
【学生】聆听、思考、举手回答
【教师】通过学生的回答引入要讲的知识,讲解ACL的概念、分类、工作原理和基础配置命令等知
识
任务一使用ACL控制网络访问
一、ACL概述
1.认识ACL
访问控制列表(accesscontrollist,ACL)是由一条或多条规则组成的集合。这里的规则实际上是
包含“允许”或“拒绝”的条件语句,ACL通过这些条件语句进行报文匹配,以便网络设备对不同匹
配结果的报文进行相应的处理。ACL广泛应用于路由器和三层交换机上,借助ACL,可以精确、灵活
传授新知
地控制用户对网络的访问,从而有效保障网络安全。
2.ACL的分类
根据ACL的功能,可以将其分为基本ACL、高级ACL、二层ACL和用户ACL等。其中,基本ACL
和高级ACL应用最为广泛。……(详见教材)
?【小贴士】
对于其他类型的ACL,本书不做讲解,感兴趣的读者可参考其他资料自行了解。
二、ACL工作原理
?【教师】利用多媒体展示“报文匹配过程”图片(详见教材),并进行讲解
ACL实质上是一系列包含先后逻辑顺序的规则语句,配置了ACL的网络设备的报文匹配过程如图
所示。……(详见教材)
?【小贴士】
实际应用中,ACL总是和其他技术结合使用。需要注意的是,根据ACL的不同业务场景,其处理
数据的默认动作不同。例如,本项目将ACL应用在报文过滤中,其默认动作为“允许”。
ACL在进行报文匹配时,需要注意以下几点。
(1)按照规则ID从小到大匹配。
ACL中的规则通过规则ID标识。规则ID可以由用户进行配置,也可以由系统根据步长自动生成。
一个ACL中可以包含多条规则,所有规则按照规则ID从小到大排序。……(详见教材)