《网络管理与安全技术》教案

《网络管理与安全技术》教案课题名称任务1.1网络安全基础知识的认知课时数2授课地点多媒体教室授课形式理实一体教学目标理解网络安全的定义、目标和特征；能正确区分网络安全的主要威胁种类；能描述网络安全的发展历程和现状。教学重点网络安全狭义和广义的概念网络安全的主要内容教学难点网络安全的主要威胁描述教学方法与手段启发式教学法、情境教学法、探究式教学法课后作业项目一巩固与提高的理论知识巩固题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’回顾以前学习的网络方面知识点教师和学生互动巩固知识点网络资源导入新课-10’通过观看网络安全的相关案例来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’一、网络安全的概念1．定义2．目标3．特征4．主要内容二、网络安全的主要威胁三、网络安全的发展历程1．通信安全时期2．计算机安全时期3．网络安全时期4．信息安全保障时期四、国内外网络安全发展现状1．国外发展现状2．国内发展现状教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’理解网络安全的定义、目标和特征；能正确区分网络安全的主要威胁种类；能描述网络安全的发展历程和现状。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目一巩固与提高的理论知识巩固题目《网络管理与安全技术》教案课题名称任务1.2网络安全法律法规的认知课时数2授课地点多媒体教室授课形式理实一体教学目标理解网络安全法的性质和特征了解网络安全法的作用和原则教学重点网络安全法律法规的主要特性教学难点网络安全法律法规的基本原则教学方法与手段启发式教学法、情境教学法、探究式教学法课后作业项目一巩固与提高的理论知识巩固题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过讲述网络安全法的相关案例来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’一、网络安全法的性质1．网络安全法是刑法2．保护网络安全的其他法律二、网络安全法的特征1．技术性2．开放性3．兼容性三、网络安全法的作用和原则1．网络安全法的基本作用2．网络安全法的基本原则教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’理解网络安全法的性质和特征了解网络安全法的作用和原则教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目一巩固与提高的理论知识巩固题目《网络管理与安全技术》教案课题名称任务1.3网络安全实训平台的搭建课时数4授课地点实训室授课形式实训教学目标正确安装VMwareWorkstation软件，并掌握使用方法正确安装PacketTracer软件，并掌握其环境下搭建网络的方法正确安装GNS3软件，掌握关联VMwareWorkstation并模拟路由器、交换机、设备终端搭建网络的方法教学重点VMwareWorkstation的安装和使用PacketTracer的安装和使用GNS3的安装和使用教学难点在网络安全实训平台中搭建网络教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目一巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过介绍网络安全实训平台的常见软件来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-150’子任务1VMwareWorkstation的安装和使用1．VMwareWorkstation软件的安装2．在VMwareWorkstation环境下安装操作系统3．VMwareWorkstation的基本配置子任务2PacketTracer的安装和使用1．PacketTracer软件的安装2．PacketTracer环境下搭建网络子任务3GNS3的安装和使用1．GNS3软件的安装2．GNS3软件的配置3．GNS3环境下搭建网络教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’正确安装VMwareWorkstation软件，并掌握使用方法正确安装PacketTracer软件，并掌握其环境下搭建网络的方法正确安装GNS3软件，掌握关联VMwareWorkstation并模拟路由器、交换机、设备终端搭建网络的方法教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目一巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务2.1网络设备本地安全访问的配置课时数2授课地点实训室授课形式实训教学目标能正确配置console线路下密码认证、用户名密码认证能正确配置特权密码能合理配置加密密码服务、指定密码最小长度能设置EXEC超时时间和标语信息教学重点网络设备密码的设置网络设备其他本地安全配置教学难点特权password和secret密码的设置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目二巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过讲述网络设备本地访问的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1网络设备密码的设置1．绘制网络拓扑图2．网络设备的登录3．配置console线路下使用密码访问4．配置console线路下使用用户名和密码访问5．配置特权密码子任务2网络设备其他本地安全配置1．绘制网络拓扑图2．在终端设备上登录路由器3．路由器的初始配置4．配置加密密码服务5．设置最短密码长度6．设置EXEC超时时间7．配置标语信息教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’能正确配置console线路下密码认证、用户名密码认证能正确配置特权密码能合理配置加密密码服务、指定密码最小长度能设置EXEC超时时间和标语信息教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目二巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务2.2网络设备远程安全访问的配置课时数2授课地点实训室授课形式实训教学目标能正确配置远程终端协议Telnet，根据实际网络环境灵活应用能配置安全外壳协议SSH的服务器端学会安全外壳协议SSH客户端的操作方法教学重点远程终端协议Telnet的配置安全外壳协议SSH的配置教学难点远程终端协议Telnet和安全外壳协议SSH协议配置的异同点教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目二巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过介绍远程访问协议来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1远程终端协议Telnet的配置1．绘制网络拓扑图2．接口IP地址的配置3．Telnet协议的配置（1）配置使用密码登录（2）配置使用用户名和密码登录子任务2安全外壳协议SSH的配置1．绘制网络拓扑图2．接口IP地址的配置3．SSH协议的配置（1）SSH服务器端的配置（2）SSH客户端的配置教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’能正确配置远程终端协议Telnet，根据实际网络环境灵活应用能配置安全外壳协议SSH的服务器端学会安全外壳协议SSH客户端的操作方法教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目二巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务2.3NTP和日志服务的配置课时数2授课地点实训室授课形式实训教学目标了解NTP和日志服务相关命令的作用和正确使用方法能正确配置NTP的客户端和服务器时间的同步能正确配置日志服务的服务器端和客户端教学重点NTP的配置日志服务的配置教学难点NTP中常见命令的配置日志服务中常见命令的配置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目二巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过介绍NTP和日志服务的特点来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1NTP的配置1．绘制网络拓扑图2．接口IP地址的配置3．静态路由的配置4．NTP服务的配置（1）NTP服务器端的配置（2）NTP客户端的配置子任务2日志服务的配置1．绘制网络拓扑图2．接口IP地址的配置3．静态路由的配置4．日志服务的配置（1）日志服务器的配置（2）日志客户端的配置（3）日志服务器的记录教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’了解NTP和日志服务相关命令的作用和正确使用方法能正确配置NTP的客户端和服务器时间的同步能正确配置日志服务的服务器端和客户端教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目二巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务3.1二层交换安全的配置课时数2授课地点实训室授课形式实训教学目标领会二层交换机的端口安全并掌握正确配置方法能配置二层交换机的DHCP监听功能学会二层交换机其他安全配置的操作方法教学重点端口安全配置DHCP监听的配置其他二层交换安全的配置教学难点端口安全的配置及恢复的方法DHCP信任端口的配置方法教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目三巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过讲述二层交换的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1端口安全的配置1．绘制网络拓扑图2．接口IP地址的配置3．端口安全的配置子任务2DHCP监听的配置1．绘制网络拓扑图2．接口IP地址的配置3．DHCP服务器的配置4．DHCP客户端的配置5．DHCP监听的配置子任务3二层交换的其他安全配置1．绘制网络拓扑图2．风暴控制的配置3．禁用CDP的配置4．关闭特定服务的配置5．关闭不使用的端口教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’领会二层交换机的端口安全并掌握正确配置方法能配置二层交换机的DHCP监听功能学会二层交换机其他安全配置的操作方法教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目三巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务3.2VLAN的安全配置课时数2授课地点实训室授课形式实训教学目标能正确配置VLAN中继链路的安全操作方法能正确配置管理VLAN的安全操作方法教学重点VLAN中继链路的安全配置管理VLAN的安全配置教学难点NativeVlan的配置方法AllowedVlan的配置方法教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目三巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过讲述VLAN的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1VLAN中继链路的安全配置1．绘制网络拓扑图2．VLAN和IP地址的配置3．交换机间创建中继链路4．NativeVlan的配置5．AllowedVlan的配置6．查看并验证终端设备的连通性7．保存文件子任务2管理VLAN的安全配置1．打开文件并绘制网络拓扑图2．VLAN和IP地址的配置3．AllowedVlan的配置4．配置PC3不可以和其他PC连通，并进行验证5．开启SW1和SW2的远程访问6．配置只有PC3可以远程登录到SW1上进行远程管理，并进行验证教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’能正确配置VLAN中继链路的安全操作方法能正确配置管理VLAN的安全操作方法教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目三巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务3.3生成树协议的安全配置课时数2授课地点实训室授课形式实训教学目标学会正确配置ROOTGuard的操作方法学会正确配置BPDUGuard的操作方法学会正确配置BPDUFilter的操作方法教学重点ROOTGuard的配置BPDUGuard的配置BPDUFilter的配置教学难点BPDUGuard和BPDUFilter的异同点教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目三巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过讲述生成树协议的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1ROOTGuard的配置1．绘制网络拓扑图2．设置SW3为生成树的根桥3．查看生成树的运行状态4．在SW2上配置ROOTGuard5．验证ROOTGuard子任务2BPDUGuard的配置1．绘制网络拓扑图2．设置SW3为生成树的根桥3．将SW2的e0/0端口配置成Postfast端口4．配置BPDUGuard5．验证BPDUGuard子任务3BPDUFilter的配置1．绘制网络拓扑图2．设置SW3为生成树的根桥，并查看此时生成树的运行状态3．将SW2的e0/0端口配置成Postfast端口，并开启BPDUFilter4．验证BPDUFilter教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’学会正确配置ROOTGuard的操作方法学会正确配置BPDUGuard的操作方法学会正确配置BPDUFilter的操作方法教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目三巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务3.4无线局域网的安全配置课时数2授课地点实训室授课形式实训教学目标学会设置无线路由器，组建无线局域网的方法能合理配置无线路由器的安全技术，保障无线局域网的安全教学重点无线路由器的基本配置无线路由器的安全配置教学难点MAC地址过滤的配置禁用SSID广播的配置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目三巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点网络资源导入新课-10’通过讲述无线局域网的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1无线路由器的基本配置1．绘制网络拓扑图2．IP地址的配置3．无线路由器的登录4．无线路由器接口的配置5．配置无线路由器的DHCP服务6．配置SSID7．验证并保存文件子任务2无线路由器的安全配置1．无线路由器密钥的配置2．无线路由器MAC地址过滤的配置3．禁用SSID广播4．修改无线路由器WEB登录密码教师通过操作与演示将抽象理论知识形象化操作演示与讲解相结合归纳小结-10’学会设置无线路由器，组建无线局域网的方法能合理配置无线路由器的安全技术，保障无线局域网的安全教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目三巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务4.1操作系统的安全概述课时数2授课地点多媒体教室授课形式理实一体教学目标了解操作系统的定义、功能和分类等；熟悉WindowsServer操作系统的特点和常见版本；熟悉Linux操作系统的特点和常见版本；理解WindowsServer和Linux操作系统安全配置管理策略。教学重点Windows服务器版和Linux操作系统简介操作系统安全配置管理教学难点Windows服务器版操作系统特性Linux操作系统特性教学方法与手段启发式教学法、情境教学法、探究式教学法课后作业项目四巩固与提高的理论知识巩固题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过介绍常见的操作系统来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’一、操作系统简介1．定义2．功能3．分类4．主要操作系统体系结构5．操作系统实例二、Windows服务器版和Linux操作系统简介1．Windows服务器版操作系统简介2．Linux操作系统简介三、操作系统安全配置管理1．身份鉴别2．访问控制3．安全审计4．其他安全配置教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’了解操作系统的定义、功能和分类等；熟悉WindowsServer操作系统的特点和常见版本；熟悉Linux操作系统的特点和常见版本；理解WindowsServer和Linux操作系统安全配置管理策略。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目四巩固与提高的理论知识巩固题目《网络管理与安全技术》教案课题名称任务4.2WindowsServer操作系统的安全配置课时数2授课地点实训室授课形式实训教学目标能对登录WindowsServer操作系统的用户进行身份标识和鉴别；能正确配置WindowsServer操作系统访问控制，保证网络资源不被非法使用；能正确开启WindowsServer操作系统安全审计功能，学会通过查看日志文件以分析查找各类安全事件。教学重点WindowsServer操作系统身份鉴别的配置WindowsServer操作系统访问控制的配置WindowsServer操作系统安全审计的配置WindowsServer操作系统其他安全的配置教学难点WindowsServer操作系统密码策略的设置WindowsServer操作系统文件权限的设置WindowsServer操作系统安全模板的创建和应用教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目四巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述WindowsServer操作系统的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1身份鉴别的配置1．查看系统默认用户2．新建用户3．禁用Administrator用户4．设置并验证密码策略和帐户锁定策略子任务2访问控制的配置1．新建用户2．设置文件权限3．应用EFS加密硬盘数据4．关闭默认共享子任务3安全审计的配置1．启用审核与日志查看2．创建和应用安全模板子任务4其他安全的配置1．不显示最后的用户名2．关机清除虚拟内存页面3．SYSKEY双重加密帐户保护教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’能对登录WindowsServer操作系统的用户进行身份标识和鉴别；能正确配置WindowsServer操作系统访问控制，保证网络资源不被非法使用；能正确开启WindowsServer操作系统安全审计功能，学会通过查看日志文件以分析查找各类安全事件。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目四巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务4.3Linux操作系统的安全配置课时数2授课地点实训室授课形式实训教学目标能对登录Linux操作系统的用户进行身份标识和鉴别；能正确配置Linux操作系统访问控制权限；学会Linux操作系统其他的安全配置。教学重点Linux操作系统身份鉴别的配置Linux操作系统访问控制的配置教学难点Linux操作系统密码策略的设置Linux操作系统目录和文件访问控制的设置Linux操作系统切换用户的安全配置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目四巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述Linux操作系统的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1身份鉴别的配置1．查看系统默认用户和密码2．新建用户并设置密码3．用户shell的设置4．用户密码策略的设置子任务2访问控制的配置1．设置初始权限2．设置目录访问控制3．设置文件访问控制子任务3其他安全的配置1．切换用户的安全配置2．设置合适的历史命令数量3．清除用户登录信息教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’能对登录Linux操作系统的用户进行身份标识和鉴别；能正确配置Linux操作系统访问控制权限；学会Linux操作系统其他的安全配置。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目四巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务5.1Web站点的安全配置课时数2授课地点实训室授课形式实训教学目标会正确配置Web站点基本身份认证服务，防止非法用户登录；能配置Web站点访问权限控制，合理分配用户访问权限；能配置Web站点IP地址控制服务，根据使用情况合理添加允许或拒绝的IP地址；能通过修改Web站点端口号，提高Web站点安全性。教学重点Web站点身份验证的配置Web站点其他安全的配置教学难点基本身份认证和Windows身份认证服务的异同点Web站点访问权限控制的配置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目五巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述Web站点的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1Web站点身份验证的配置1．实训基本环境的搭建2．服务器端架设IIS网站3．客户端登录网站4．服务器端安装身份认证服务5．配置基本身份认证服务6．配置Windows身份认证服务子任务2Web站点其他安全的配置1．实训基本环境的搭建2．新建用户test1和用户组test3．配置Web站点访问权限控制4．配置Web站点IP地址控制5．配置Web站点端口安全教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’会正确配置Web站点基本身份认证服务，防止非法用户登录；能配置Web站点访问权限控制，合理分配用户访问权限；能配置Web站点IP地址控制服务，根据使用情况合理添加允许或拒绝的IP地址；能通过修改Web站点端口号，提高Web站点安全性。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目五巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务5.2SSL安全站点的配置课时数2授课地点实训室授课形式实训教学目标熟悉SSL的概念和工作过程；学会正确安装SSL证书服务的操作方法；学会SSL证书申请的操作方法；会正确申请、下载和安装SSL证书。教学重点SSL证书的安装与配置SSL证书的应用教学难点SSL证书的申请和下载教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目五巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过SSL安全站点的特点来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1SSL证书的安装与配置1．实训基本环境的搭建2．安装证书服务3．配置证书服务子任务2SSL证书的应用1．实训基本环境的搭建2．创建证书申请3．申请证书和下载证书4．安装证书5．验证教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’熟悉SSL的概念和工作过程；学会正确安装SSL证书服务的操作方法；学会SSL证书申请的操作方法；会正确申请、下载和安装SSL证书。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目五巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务5.3Web应用程序的安全配置课时数2授课地点实训室授课形式实训教学目标学会使用注入工具模拟SQL注入攻击通过SQL注入的攻防操作，加深对SQL注入的理解和防御教学重点phpStudy工具搭建环境SQL注入攻击及防御的方法教学难点SQL注入攻击的防御教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目五巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述Web应用程序的安全来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’Web应用程序的安全配置1．实训基本环境的搭建2．安装phpStudy工具3．使用phpStudy工具搭建环境4．在dvwa平台上进行SQL注入5．SQL注入攻击的防御教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’学会使用注入工具模拟SQL注入攻击通过SQL注入的攻防操作，加深对SQL注入的理解和防御教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目五巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务6.1PGP加密软件的安装与应用课时数2授课地点实训室授课形式实训教学目标理解密码学的定义、功能、目的和应用以及主要算法类型；学会正确安装PGP加密软件；能配置PGP加密软件确保网络信息安全。教学重点PGP加密软件的安装PGP加密软件的应用教学难点PGP加密软件的注册导入和导出密钥教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目六巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过介绍PGP加密软件来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1PGP加密软件的安装1．基本环境的搭建2．PGP加密软件的安装3．PGP加密软件的注册4．PGP加密软件的汉化子任务2PGP加密软件的应用1．基本环境的搭建2．生成PGP密钥3．导入和导出密钥4．加密和解密文档教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’理解密码学的定义、功能、目的和应用以及主要算法类型；学会正确安装PGP加密软件；能配置PGP加密软件确保网络信息安全。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目六巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务6.2本地AAA认证和授权的配置课时数2授课地点实训室授课形式实训教学目标了解AAA服务的概念和特点；学会本地AAA登录认证的操作方法；学会本地AAAEnable模式认证的操作方法；能配置本地AAA级别和命令授权，使不同人员有不同的使用权限。教学重点本地AAA认证的配置本地AAA授权的配置教学难点AAA本地登录和Enable模式认证的配置AAA本地命令授权的配置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目六巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述本地AAA认证和授权来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1本地AAA认证的配置1．实训基本环境的搭建2．配置AAA本地认证3．应用AAA认证4．创建本地用户数据库5．创建enable密码6．验证并保存文件子任务2本地AAA授权的配置1．打开文件2．配置AAA本地级别授权3．配置AAA本地命令授权教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’了解AAA服务的概念和特点；学会本地AAA登录认证的操作方法；学会本地AAAEnable模式认证的操作方法；能配置本地AAA级别和命令授权，使不同人员有不同的使用权限。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目六巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务6.3基于RADIUS的AAA认证和审计的配置课时数2授课地点实训室授课形式实训教学目标了解RADIUS协议的概念、主要功能和特点学会配置基于RADIUS的AAA认证客户端和服务器端学会配置基于RADIUS的AAA审计客户端和服务器端教学重点基于RADIUS的AAA认证的配置基于RADIUS的AAA审计的配置教学难点基于RADIUS的AAA认证服务器端的配置基于RADIUS的AAA审计服务器端的配置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目六巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过介绍RADIUS协议来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1基于RADIUS的AAA认证的配置1．实训基本环境的搭建2．配置IP地址等参数3．配置AAA客户端4．配置AAA服务器5．验证并保存文件子任务2基于RADIUS的AAA审计的配置1．打开文件2．配置AAA客户端3．在PC1上应用SecureCRT软件分别使用user1和user2用户进行远程登录。4．查看AAA服务器审计信息教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’了解RADIUS协议的概念、主要功能和特点学会配置基于RADIUS的AAA认证客户端和服务器端学会配置基于RADIUS的AAA审计客户端和服务器端教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目六巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务6.4基于TACACS+的AAA认证、授权和审计的配置课时数2授课地点实训室授课形式实训教学目标学会配置基于TACACS+的AAA认证客户端和服务器端；学会配置基于TACACS+的AAA授权客户端和服务器端；学会配置基于TACACS+的AAA审计客户端和服务器端。教学重点基于TACACS+的AAA认证的配置基于TACACS+的AAA授权的配置基于TACACS+的AAA审计的配置教学难点验证用户和组的添加授权条件和策略的设置教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目六巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过介绍TACACS+协议来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’子任务1基于TACACS+的AAA认证的配置1．实训基本环境的搭建2．配置IP地址等参数3．配置AAA客户端4．配置AAA服务器5．验证并保存文件子任务2基于TACACS+的AAA授权的配置1．打开文件2．配置AAA客户端3．配置AAA服务器4．验证并保存文件子任务3基于TACACS+的AAA审计的配置1．打开文件2．配置AAA客户端3．查看AAA服务器审计信息教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’学会配置基于TACACS+的AAA认证客户端和服务器端；学会配置基于TACACS+的AAA授权客户端和服务器端；学会配置基于TACACS+的AAA审计客户端和服务器端。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目六巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务7.1访问控制列表技术概述课时数2授课地点多媒体教室授课形式理实一体教学目标了解访问控制列表的概念和用途等能正确描述访问控制列表的工作原理能根据实际情况熟练应用访问控制列表技术教学重点访问控制列表的概念访问控制列表的用途访问控制列表的工作原理和应用教学难点入站和出站访问控制列表的特点访问控制列表的应用场合教学方法与手段启发式教学法、情境教学法、探究式教学法课后作业项目七巩固与提高的理论知识巩固题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过介绍访问控制列表技术来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’1．访问控制列表的概念2．访问控制列表的用途3．访问控制列表的工作原理（1）入站ACL（2）出站ACL4．访问控制列表的应用教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’了解访问控制列表的概念和用途等能正确描述访问控制列表的工作原理能根据实际情况熟练应用访问控制列表技术教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目七巩固与提高的理论知识巩固题目《网络管理与安全技术》教案课题名称任务7.2应用访问控制列表技术缓解网络攻击的配置课时数2授课地点实训室授课形式实训教学目标能正确描述应用访问控制列表技术缓解网络攻击的原理；能熟练配置访问控制列表以缓解网络攻击。教学重点应用访问控制列表技术缓解网络攻击教学难点配置访问控制列表实现特定终端设备管理网络设备配置访问控制列表实现内外部网络的隔离教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目七巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过网络攻击的案例来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’1．绘制网络拓扑图2．根据VLAN及IP地址分配表，配置设备接口IP地址和VLAN等参数3．网络基本环境的搭建4．实现只有PC1可以通过SSH协议远程登录到R2和SW2进行管理5．实现在公司内部，只有PC2可以访问S16．实现不允许公司外部电脑进入公司内部电脑和服务器教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’能正确描述应用访问控制列表技术缓解网络攻击的原理；能熟练配置访问控制列表以缓解网络攻击。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目七巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务7.3特殊访问控制列表技术的应用课时数6授课地点实训室授课形式实训教学目标能根据特定时间段的访问控制需求，正确配置基于时间的访问控制列表；能正确配置动态访问控制列表，给指定用户配置一个临时权限；能理解自反ACL工作原理，正确配置自反访问控制列表。教学重点基于时间访问控制列表的配置动态访问控制列表的配置自反访问控制列表的配置教学难点时间范围的定义在vty线路上开启动态访问控制列表自反访问控制列表的应用教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目七巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述特殊访问控制列表技术来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-240’子任务1基于时间访问控制列表的配置1．绘制网络拓扑图2．配置IP地址等参数3．网络基本环境的搭建4．配置基于时间访问控制列表子任务2动态访问控制列表的配置1．绘制网络拓扑图2．配置IP地址等参数3．网络基本环境的搭建4．配置动态访问控制列表子任务3自反访问控制列表的配置1．绘制网络拓扑图2．配置IP地址等参数3．网络基本环境的搭建4．配置自反访问控制列表教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’能根据特定时间段的访问控制需求，正确配置基于时间的访问控制列表；能正确配置动态访问控制列表，给指定用户配置一个临时权限；能理解自反ACL工作原理，正确配置自反访问控制列表。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目七巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务8.1VPN技术概述课时数2授课地点多媒体教室授课形式理实一体教学目标了解VPN技术的定义和特点熟悉VPN网络的类型熟悉常见的VPN技术的解决方案及其特点等教学重点VPN技术简介VPN技术解决方案教学难点VPN的特点IPSecVPN的功能教学方法与手段启发式教学法、情境教学法、探究式教学法课后作业项目八巩固与提高的理论知识巩固题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述VPN技术来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’一、VPN技术简介1．定义2．特点3．类型二、VPN技术解决方案1．GREVPN2．IPSecVPN3．SSLVPN教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’了解VPN技术的定义和特点熟悉VPN网络的类型熟悉常见的VPN技术的解决方案及其特点等教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目八巩固与提高的理论知识巩固题目《网络管理与安全技术》教案课题名称任务8.2站点到站点VPN的配置课时数2授课地点实训室授课形式实训教学目标理解站点到站点VPN的工作原理；学会配置站点到站点VPN的操作，实现站点之间的安全通讯。教学重点站点到站点VPN的配置教学难点配置IKE（ISAKMP）策略配置IPsectransform配置和应用cryptomap教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目八巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述站点到站点VPN来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’1．绘制网络拓扑图2．配置IP地址等参数3．网络基本环境的搭建4．站点到站点VPN的配置（1）配置感兴趣流量（2）配置IKE（ISAKMP）策略（3）配置IPsectransform（4）配置cryptomap（5）应用cryptomap（6）验证教师通过操作与演示将抽象理论知识形象化。操作演示与讲解相结合归纳小结-10’理解站点到站点VPN的工作原理；学会配置站点到站点VPN的操作，实现站点之间的安全通讯。教师与学生互动进行课堂总结教师以提问互动方式引导学生总结课后练习-5’项目八巩固与提高的实践能力拓展题目《网络管理与安全技术》教案课题名称任务8.3远程访问VPN的配置课时数2授课地点实训室授课形式实训教学目标理解远程访问VPN的工作原理；学会配置远程访问VPN的操作方法，实现远程接入安全访问。教学重点远程访问VPN的配置教学难点配置用户组策略配置IPsectransform配置和应用cryptomap教学方法与手段情境教学法、指导教学法、任务驱动教学法课后作业项目八巩固与提高的实践能力拓展题目课后反思备注

《网络管理与安全技术》教案环节（时间分配）内容活动设计技术手段前课回顾-5’根据学生完成上次课后的作业情况进行分析点评，解决上次课后的共性问题教师和学生互动巩固知识点。网络资源导入新课-10’通过讲述远程访问VPN来导入本节课内容教师通过创设情境，引入本节课的内容创设情境，激发学生的兴趣讲授新知-60’1．绘制网络拓扑图2．配置IP地址等参数3．网络基本环境的搭建4．远程访问VPN服务器端的配置（1）配置AAA认证（2）配置IKE（ISAKMP）策略（3）创建用户地址池（4）配置用户组策略（5）配置IPsectransform（6）配置cryptomap（7）关联认证信息（8）应用cryptomap