安全接入控制说课稿
随着信息化的深入发展,专业化、细分化成为计算机技术发展的趋势。而社会对网络技术人才的需求,也给中职教育提供了新的挑战和机遇。通过近几年我们对专业和课程的探索以及依托国家、省、市中职技能大赛的契机,我们惊喜的发现,中职生可以掌握网络工程专业的理论和技能;下面我结合自己的一些经验介绍一下安全接入控制的教学设计:
一、 安全接入控制教学内容分析:
我们现在的职业教育大至可以分为三大类:技术类、服务类、艺术类,而网络技术属于技术服务,由于网络越来越普及,我们的服务对象是庞大的非专业的群体。网络接入控制可确保为访问网络资源的所有设备来得到有效的安全控制,以抵御各种安全威胁对网络资源的影响,提升企业管理与生产效率。这部分内容的学习对学生将来以后的就业技术方面的准备非常重要。
职业学校的学生普遍不喜欢理论学习,但他们喜欢参加专业实践、动手操作,尤其喜欢网络,他们对将来的工作环境充满向往,这就是我们教学设计的切入点;我们要营造一个市场需求环境,充分调动学生的学习积极性;在分析教学内容和学生的基础上,我制定了本课的教学重点和难点:
重点:安全接入控制(端口安全、ACL、Web认证与ARP Guard)的应用与配置。
难点:安全接入控制技术的原理、综合应用与调试。
综上所述,本节的教学目标为:
知识目标:1、掌握 MAC 与端口绑定的方法,理解AM原理,ARP Guard的应用与配置。
2、了解端口安全、ACL、Web认证的应用与配置。
能力目标:1、提高学生的分解问题和自主学习能力
2、通过模拟工作情景,提高学生的职业能力
思想目标:1、加强学生勤于动手、大胆实践的好习惯。
2、加深对技术服务的理解,规划好自己的职业生涯。
二、教法和学法:
从企业需求出发,把工作岗位能力融入教学目标,以工作中的实际案例作为教学内容,把网络规划阶段、设计阶段、工程组织实施阶段、最工程测试验收阶段和系统运行维护阶段结合进教学设计,并采用了项目驱动 、任务情境教学法。
学生是学习的主体,让学生主动积极的参与教学,是一堂课成功的关键。
在学法指导上使用分组学习和实训操作,根据各自所长分工合作,主动参与教学过程,理解学习内容,在共同的学习过程中,体会合作的乐趣和共享成功的喜悦。
三、教学过程:
(1)设置情境,导入新课:
用简单动画展示冀州安防公司的办公情景,由此引出公司的基本状况:冀州安防公司是本地一家生产安防产品的公司,由于公司业务发展,单位内办公电脑不断增加,由于管理疏漏出现了一些问题:公司内电脑通信频繁掉线,工作时间员工上网娱乐现象普遍,部分敏感数据泄露,你现在是公司网络的管理人员,要求你利用公司现有的网络平台进行改进和完善,为公司的网络提供一个安全稳定的环境。
根据这些情况,公司想在原有基础网络平台上进行改进,要求:
1、 公司内的主机位置固定、IP固定、端口固定;禁止 外来计算机随意连接。
2、防止arp病毒的攻击。
3、除网络管理主机,其他pc无法登陆交换机和防火墙。
4、内网的用户需要提供合法用户名密码才能上公网。
这堂课我的设想是把教学内容转化为具有潜在意义的问题,一是让学生产生强烈的好奇和悬念,我能完成企业的需求?二是通过真实市场需求有针对分析设计,使学生学习的主线围绕需求----设计-----制作----交付四个企业工作流程,让学生的学习过程最大限度的接近工作过程,并使学生的整个学习过程不断的自我实现和自我肯定,继而更有兴趣地探索甚至热爱网络技术的学习。
(2)、根据需求,分析归纳
我们首先需要对公司的网络问题进行调查,教师组织学生讨论,结合教师的提示,共同总结出通过哪些改进可以实现网络安全控制,提出以下解决方案:
这是本节内容第一个重要环节,通过小组讨论,我们引导出本节课的重点:接入控制(端口安全、ACL、Web认证与ARP Guard)的应用与配置。通过这个环节可以培养学生观察问题和分解问题的能力,为以后面对具体工作时分解问题,化难为易的制作步骤和解决问题的方法打下良好的基础,也是学生体会企业工作流程必不可少的一步。这也是实现本课能力目标的重要环节,使学生处于积极主动的学习之中。
教师引导学生总结网络的安全接入问题。对于安全接入控制,我们刚刚接触,它们是如何组配实现的呢?
(3)、巧妙比喻,理解重点
OSI开放系统互联把网络通信的工作分为7层。
TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。我们通过对各层的安全控制来保证数据通讯的安全。
这是本节内容的一个难点,为了便于理解,我们假定每名游客需要凭票和身份证通过指定入口进入园区,我们把这理解成端口绑定;把游客比作网内主机,把导游比作网关,团队内不许有人冒充导游,对导游身份进行保护,我们把这理解成ARP guard设置。游客用真实身份和导游联系,避免假导游出现,参观活动就比较顺畅。内网中没有假网关和假主机信息出现,也就避免了ARP攻击。如果某个场馆的某个入口不允许机器人进入,不允许宠物进入等要求,理解成ALC的功能。如果我们恰巧赶上某场馆今天有国家元首级人物参观,有门票也不行,还要有安全部门的特殊许可,这就相当于WEB认证。当然,我们要给学生架构整体的知识体系。
听完讲解,学生一定是兴奋和跃跃欲试的,我们进入教学过程的下一个环节
(4)趁热打铁,分组实践
在了解了安全接入控制的基本机制以后,我们通过几个实验来循序渐进的理解和完成网络安全接入的设置。
实验一:mac地址绑定
实验目的:1、了解MAC与端口绑定的作用
2、掌握MAC与端口绑定配置方法
3、让同学们有事干,能干成,增强信心
实验二:mac+IP地址绑定和ARP Guard的设置
实验目的:1、理解AM原理;熟练掌握AM功能的应用与配置;
2、理解ARP Guard的功能与设置;
实验三:acl设置
实验目的:1、理解ACL 数据包过滤机制
2、熟悉ACL的匹配顺序和L配置步骤
这三个实验是对本节内容重点的落实,在实际操作过程中,各小组的操作速度可能不一样,为接收知识慢的同学提供了充分学习的空间和时间,体现了分层教学。学生在操作中出现无法预见的个性问题,采取老师个别指导,小组协商解决。这样解决了一名教师面对全体水平不同的学生,指导不过来的现象,极大地促进了学生的吸收率,再一次体现了分层教学。
(5)、阶段总结,交流反馈:
让各小组汇报完成情况,给他们证明自己的机会,使他们感受成功的喜悦与体验,在此阶段,让同学自评,强化操作体验和解决遇到问题的经验,在知识性内容的小结的同时,把学生完成一些体验尽快化为学生的素质;让他们体会到,只要我们努力,我们也可以完成好多看似复杂的服务器设置任务,不久的将来我们也许可以成为网络工程师,加强学生的自信心和成就感,从而完成本课的思想目标。
(6)、稳扎稳打,化解难点:
在众多的网络环境部署时,通常使用防火墙作为内外网的连接设备,越来越多的用户希望在内网用户访问外部资源时,能够做一些限定,以此来确保内网用户的合法身份。正由于防火墙是安全的第一道关,所以开启防火墙中的web认证,可以最方便的实现对用户上网的身份识别的角色认定。
由于普通的登录很容易被黑客破解账号和密码,所以增加了一个安全主机认证。安全主机是管理员在防火墙上添加信任主机的ip地址,因为这样,就算被黑客知道了账号密码也是无法登录防火墙的。
WEB认证原理
配置Web认证功能后,HTTP请求会被重定向到Web认证登录页面,用户需要在该页面提供正确的用户名和密码;Web认证成功后,系统会按照策略配置给IP地址分配角色,从而实现设备对不同用户的访问控制。
这一部分我们设计实验四:防火墙WEB认证
实验步骤:
1、开启web认证功能
2、创建AAA认证服务器
3、创建用户及用户组,并可将用户划归不同用户组
4、创建角色
5、创建角色映射规则,将用户组与各自的角色相对应
6、将角色映射规则与AAA服务器绑定
7、创建安全策略对用户进行验证,验证通过则放行相应的服务
8、用户验证
指导学生完成。经过上述几个步骤的实施,当用户有访问外网的请求时,浏览器将自动将页面转向此登录页面。
(7)、完成项目,检验规划
综合实验
实验要求:
办公区的电脑进行MAC+IP 端口的绑定;
只有网管区主机能访问防火墙和交换机;
内网主机要获得授权授权认证才能上公网
启用交换机的arp guard功能。
实验目的:
使得学生能教全面的理解安全接入控制的原理,能够根据实际需求进行综合应用与调试。
六、教学小结
整个教学设计场景模式贯穿始终,可以充分让学生在学习中产生兴趣、在兴趣中学到知识、在收获中体验成就。网络工程最好的学习方法是解决实践中遇到的问题,学习是一件需要坚持的事情,需要我们付出很多心血和汗水,要想成为一名优秀的网络工程师,首先要有理想,没有理想是无法付出努力,其次要有耐心,很多时候我们离成功只差再试一次,不断地积累我们就会成功。
相关阅读推荐: