返回
《网络安全技术与实施》教案——项目四

《网络安全技术与实施》教案——项目四

ID:47222817

大小:901.08 KB

页数:27页

时间:2019-08-28

《网络安全技术与实施》教案——项目四_第1页
《网络安全技术与实施》教案——项目四_第2页
《网络安全技术与实施》教案——项目四_第3页
《网络安全技术与实施》教案——项目四_第4页
《网络安全技术与实施》教案——项目四_第5页
资源描述:

《《网络安全技术与实施》教案——项目四》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全技术与实施》课程教案201_-201_学年度_学期所属系部:任课教师:别系6引室训实问题引入难点与重点讲解方法本次课小节课程小节3.教后札记讨论、思考题、作业(含实训作业)授课教师:年月教学过程:[引入新课]:交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范。技术

2、,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。[讲授新课]:一、项目背景A企业是一个跨地区的大型企业,它由A企业长春总部、A企业上海分公司、A企业北京办事处组成,A企业三个分部处于不同城市,具有各自的内部网络,并且都已经连接到互联网中。小张作为A企业北京办事处网络管理人员,时常会遇到某些局域网用户对企业路由器进行非法登录、篡改配置、用户在上班时间上网或QQ聊天及非法用户访问特殊用户等情形。请从路由器械安全管理的角度来分析一下,产生上述情况的原因及解决措施。二、路由器概述1.路

3、由器的主要作用(1)隔离丿播路由器用来连接不同网段,各个子网间的广播不会被路由器转发到其他网段,这样可以隔离广播,避免广播风暴。(2)网间互连路由器属于第3层设备。它执行下层设备的所有任务,并且根据第3层信息选择抵达日的地的最佳路线。路由器是用于连接不同网络的主要设备,通常用于WAN与LAN两种连接。路由器上的每个端口都连接到一个不同的网络,并且在网络之间路由数据包。2.路由器的工作原理路由器的主要作用是转发数据包,将每一个IP数据包由一个端口转发到另一个端口。转发行为既可以由破件完成,也可以由软件完成,显然

4、硕件转发的速度要快于软件转发的速度,无论那种转发都根据“转发表”或“路由表”来进行,该表指明了到某一目的地址的数据包将从路由器的某个端口发送出去,并且指定了下一个接收路由器的地址。每一个IP数据包都携带一个冃的IP地址,沿途的各个路由器根据该地址到表中寻找对应的路由,如果没有合适的路由,路由器将丢弃该数据包,并向发送改包的主机送一个通知,表明要去的目的地址“不可达”。3.路由器的组成(1)CPU:中央处理单元,是路由器的控制和运算部件。(2)RAM/DRAM:内存是路由器主耍的存储部件,用于存储临时的运算结果

5、。如路由表、ARP表、快速交换缓存、当前配置文件等。(3)FlashMemory:可擦除、可编稈的ROM,用于存放路由器的IOS,断电后,其内容不会丢失,可存放多个版本IOS。(4)NVRAM:非易失性RAM,用于存放路由器的配置文件,断电后,其内容不会丢失。(5)ROM:只读存储器,存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件。4.路由器和网络层路由器借助目的IP地址转发数据包,路由表决定数据包的路径,从而确定最佳路径。然后IP数据包被封装成数据帧,数据帧通过传输介质以比特流的形式排列输出。三

6、、路由器的基本配置1.基本配置方式(1)通过Console口连接,利用运彳亍终端软件的PC机。(2)通过AUX口接MODEM,利用电话线与远方的终端或运行终端仿真软件的PC机。(3)通过TELNET或SSH连接。(4)通过WEB方式连接。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600,数据位:8,停止位:1,奇偶校验:无。2.基本模式切换(1)router>用户模式:是进入路由器后得到的第一个模式,在该模式下可以查看路由器的软件硬件版本信息,并进行简单的配置。在该模式下,

7、可以使用“enable”命令进入特权模式。(2)router#特权模式:由户模式进入的下一级模式,在该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息。在该模式下,可以使用“configterminal”命令进入特权模式。(3)router(config)#全局配置模式:属于特权模式的下一级模式,在该模式下可以对交换机的全局参数(主机名,登陆信息等)。在全局配置模式下,执行"interface”命令,即可进入端口配置模式。(4)router(config-if)#端口配置模式:可以对端口的速率工作方

8、式进行配置管理。使用“exit”返回上一级命令模式,使用“end”可以直接返回到特权模式。3.常见的错误信息(1)Ambiguouscommand:'command':表示输入的字符不足,致使I0S无法识别该命令。解决的方法是重新输入该命令,后跟问号(?),命令与问号之间不留空格。(2)Imcompletecommand:表示未输入必填的全部关键字或参数。解决的方法是重新输入该命令,后跟问号(?),

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。