《网络安全技术与实施》教案——项目九

《网络安全技术与实施》教案——项目九

ID:41730177

大小:59.50 KB

页数:11页

时间:2019-08-30

《网络安全技术与实施》教案——项目九_第1页
《网络安全技术与实施》教案——项目九_第2页
《网络安全技术与实施》教案——项目九_第3页
《网络安全技术与实施》教案——项目九_第4页
《网络安全技术与实施》教案——项目九_第5页
资源描述:

《《网络安全技术与实施》教案——项目九》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全技术与实施》课程教案201_-201_学年度_学期所属系部:任课教师:别系8引室训实问题引入1

2、爲器难点与重点讲解方法木次课小节课程小节教后札记讨论、思考题、作业(含实训作业)教学过程:[引入新课]:根据网络整体安全部署依据项目背景与需求分析进行项目的规划设计与实施进行VLAM、TP地址规划、设备选型、网络整体实施、网络整体测试撰写综合项目施工报告。[讲授新课]:授课教师:年月日9.1项目背景与需求分析某企业网络A企业是一个跨地区的大型企业,它由A企业长春总部、A企业上海分公司、A企业北京办事处组成,A企业三个分部

3、处于不同城市,具有各自的内部网络,并且都已经连接到互联网中。A企业长春总部园区网络需求:A企业长春总部要求冇一个外网服务器提拱WWW服务,一个内网服务器提供0A办公便于企业分支进行VPN访问,企业总部有四个楼层每个楼层约有20台PC左右。A企业北京办爭处网络需求:A企业北京办事处有一个办公室20人左右,要求不超过20台PC同时能上互联网与客户进行网络沟通并能对总部进行VPN访问。A企业上海分公司网络需求:A企业上海分公司有两个楼层,每个楼层各有20台PC左右,要求内网放置一个服务器提供文件及打卬功能,并要求分公司会议室能实现

4、无线上网。需求分析:A企业长春总部园区网络分析:需添加四台接入交换机、二台汇聚交换机、一台核心交换机、一台内网服务器、一台外网服务器、一台企业防火墙、一台接入路由器、1至4楼各办室计算机每层20台PCA企业北京办爭处网络分析:需添加一台接入路由器、一台交换机、一个办公室20台PCA企业上海分公司网络分析:需添加一台接入路由器、一台核心交换机、二台接入交换机、一台内网服务器、无线AP、2个楼层,每层20台PC9.2项目的规划设计与实施A企业网络设备涉及企业防火墙、路由器、核心交换机、汇聚交换机、接入交换机、服务器、无线AP等网

5、络安全设备。A企业长春总部园区网络是一个典型的大中型企业网络模型,是一般对信息要求相对较高的企事业单位所采用的基于核心层、汇聚层、接入层三层设备的网络结构。对于网络性能、访问控制、接入管理等划分较为清晰,是一般由多栋建筑形成的园区所常采用的组网结构。它的基本结构层次消晰,可规划、设计与改造空间较大,网络设备比较齐全,安全管理与配置也柑对要求较高。它是由若干二层的接入交换机、若干三层的汇聚交换机、若干核心交换所连接的内部网络、防火墙、服务器和接入路由器组成。此类网络的安全配置要从多个角度考虑,如接入部分、内网部分等。通过対路由

6、器的配置可以实现NAT、ACL、VPN、IDS.CA、UTM防火墙等功能。此类网络中的安全设备可以根据实际需求灵活选择,具体要根据需求而定。A企业北京办事处网络是应用最为普遍的小型办公SOHO网络,适合于员工人数在百人以内的规模,它的基木结构简单,网络设备较少,员工所用设备基本处于同一局域网段内,安全管理与配胃.也相对要求不是很高,并且没有专门人员管理与维护。它是由一到两台二层交换机所连接的内部网络和接入路由器组成。此类网络的安全配置主耍是通过路由器或具有路由器功能的主机设备來加以实施的。通过对路由器的配置可以实现NAT、A

7、CL、VPN、DHCP、包过滤防火墙等基本功能。此类网络也可以引入专用的安全设备,具体要看此部分网络对安全性的要求。A企业上海分公司网络是比较常见的中小型企业网络,适合于员工人数在百人以上的规模,它的基木结构简单,网络设备相对简单,通过VLAN等技术对内部网络进行了逻辑的分段,引入了三层交换设备,安全管理与配置相对要求-•般。它是由一到两台三层交换机和若干台二层交换机、无线AP所连接的内部网络和接入路由器织成。此类网络的安全配置主要是通过路由器来加以实施的,同时与内容的三层交换机相配合实现安全访问的控制。通过对路由器的配置可

8、以实现NAT、ACL、VPN、VLAN、DIICP、无线安全、包过滤防火墙等基本功能。此类网络也可以引入专用的安全设备,具体要看此部分网络对安全性的要求。9.2.1VLAN、IP地址规划拓扑结构设计如图2-1A企业整体网络结构图为A企业长春总部、A企业上海分公司、A企业北京办事处三个部分网络拓扑。根据网络拓扑设计交换机、路由器、防火墙、IPS等网络设备。VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络,可以使物

9、理上连接的各工作站在逻辑上限制通信,实现各网段Z间的互相独立。使用VLAN技术,可以冇效地控制网络广播风暴,优化网络带宽,减少网络交通量,提高整体网络安全性,简化网络管理工作。VLAN之间理论上不需要互相通信,但也可以通过核心交换机或路由器等设备的路由选择功能实现不同间的数据通信,这样可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。