《部署安全防火墙系统》教案Word文档下载推荐.docx
- 文档编号:5084066
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:9
- 大小:17.65KB
《部署安全防火墙系统》教案Word文档下载推荐.docx
《《部署安全防火墙系统》教案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《《部署安全防火墙系统》教案Word文档下载推荐.docx(9页珍藏版)》请在冰点文库上搜索。
27学时,上机:
27学时
课程教学目的与要求
通过教师的讲解和上机练习,使学生较好的掌握部署安全防火墙的各种功能并能够进行安全防范。
教学的重点与难点
重点是:
防火墙的基本原理与技术。
难点:
防火墙的新技术、防火墙的应用
教学的总体方法策略
基于任务、课题教学方法,采用边讲边练,讲练结合的教学方法。
基本上每次上课掌握2课时上课2课时上机练习的实践。
教材和主要参考书目
教材:
1、思科网络技术学院教程-CCNA安全人民邮电出版社作者:
思科网络技术学院
参考书目:
1、防火墙与网络安全--入侵检测和VPNS清华大学出版社作者:
[美]侯登著,王斌,孔璐译
2、防火墙技术指南(英文版)出版社:
世界图书出版公司作者:
M.Goncalves 著
3、网站支持
说明:
本页用于一门课程实施方案的整体设计
河北软件职业技术学院《部署安全防火墙体系》课程教案
授课题目
第1章现代网络安全威胁
教具准备
多媒体课件
课时安排
2
教学目的与要求
1、了解信息安全的现状;
2、了解信息安全面临威胁;
3、了解安全的计算机及网络的基本特征。
教学重点难点
重点是了解安全的计算机及网络的基本特征
教学设计与时间安排
方法及手段
1课时:
了解信息安全的现状;
了解信息安全面临威胁;
了解安全的计算机及网络的基本特征。
先介绍课程性质总体要求,教材的使用原则。
然后结合课件讲解主要的教学内容。
作业与预习布置
做课后练习题及网络在线系统练习。
预习下一部分内容。
课后总结
信息安全的现状;
信息安全面临威胁;
安全的计算机及网络的基本特征。
第二章:
保护网络设备
16
掌握防火墙的原理及常用技术;
并通过试验掌握防火墙的配置及调试;
重点:
2.1 保护对设备的访问
2.2 分配管理角色
2.3 监控和管理设备
2.4 使用自动安全特性
分配管理角色
16课时:
保护对设备的访问(8课时理论加演示)
试验掌握配置及调试(8课时试验)
多媒体课件配合防火墙环境的使用演示;
讲解配合提问,督促学生积极发言。
1、完成在线系统的本章练习。
2、完成本章实验。
对于具有网络及安全基础的学生,容易接受,否则还需要大家课下多复习和联系。
第三章:
认证、授权和记账
了解国内、外主流防火墙产品;
掌握选购防火墙的原则及标准。
3.1 使用AAA的目的
3.2 本地AAA认证
3.3 基于服务器的AAA
3.4 基于服务器的AAA认证
3.5 基于服务器的AAA授权和记账
基于服务器的AAA认证
2课时:
1 使用AAA的目的
2 本地AAA认证
3 基于服务器的AAA
4 基于服务器的AAA认证
5 基于服务器的AAA授权和记账
本章内容应该以讲解为主,并进行讨论。
讨论主流防火墙和防火墙选型的原则和标准
第四章:
实现防火墙技术
4
理解防火墙的相关标准;
掌握对防火墙产品的测试方法。
重点:
4.1 访问控制列表
4.2 防火墙技术
4.3 基于上下文的访问控制
4.4 区域策略防火墙
区域策略防火墙
4课时:
1 访问控制列表
2 防火墙技术
3 基于上下文的访问控制
4 区域策略防火墙
以多媒体课件为主,讲解配合实际操作,以使同学们能够很好的掌握。
防火墙产品的测试方法和选型标准
第五章:
执行入侵防御
5.1 IPS技术
5.2 IPS特征文件
5.3 执行IPS
5.4 检验和监测IPS
执行IPS
1 IPS技术
2 IPS特征文件
3 执行IPS
4 检验和监测IPS
3、完成在线系统的本章练习。
4、完成本章实验。
第六章:
保护局域网
12
掌握防火墙的配置方法,完成实验。
能够通过图形化界面配置防火墙。
6.1 终端安全
6.2 第二层安全考虑
6.3 配置第二层安全
6.4 无线、VoIP和SAN安全
配置第二层安全
12课时:
教师演示(2课时);
学生自己完成安排实验(10课时);
本章内容应该以进行演示为主,使用多媒体课件为辅,鼓励大家动手完成试验,并鼓励大家认真做好总结。
复习
第七章:
密码系统
了解防火墙的发展趋势和新的技术
重点与难点:
7.1 密码服务
7.2 基本完整性和真实性
7.3 机密性
7.4 公钥密码术
4课时(理论讲解):
1 密码服务
2 基本完整性和真实性
3 机密性
4 公钥密码术
本章的内容以多媒体课件为主,使同学们了解防火墙发展的趋势和一些新的技术。
第八章:
VPN技术
8
掌握L2tp、PPtp、IPsecVPN的概念;
要求能够在防火墙中配置IPsec-VPN
1、GRE原理
2、IPSEC原理
GREVPN配置、IPSecVPN配置
6课时:
VPN概念、GRE原理、IPSEC原理
10课时:
GRE和IPSecVPN的试验
提问掌握较好的学生到教师机上来给大家演示小的练习。
总结如何设计企业GRE和IPsevVPN的使用环境
第九章:
管理一个安全的网络
3
完成实验。
加深对防火墙的部署与理解。
要求学生能够自行部署与运用防火墙系统。
9.1 安全网络设计的原则
9.2 Cisco自防御网络
9.3 运行安全
9.4 网络安全性测试
9.5 业务连续性规划和灾难恢复
9.6 系统开发生命周期
9.7 开发一个全面的安全策略
3课时(试验):
1 安全网络设计的原则
2 Cisco自防御网络
3 运行安全
4 网络安全性测试
5 业务连续性规划和灾难恢复
6 系统开发生命周期
7 开发一个全面的安全策略
实际操作为主,多媒体课件演示为辅,鼓励学生动手练习
3、参加学期末的在线考核
进行总复习
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 部署安全防火墙系统 部署 安全 防火墙 系统 教案