返回
网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc

网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc

ID:52300684

大小:232.50 KB

页数:5页

时间:2020-03-26

网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc_第1页
网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc_第2页
网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc_第3页
网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc_第4页
网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc_第5页
资源描述:

《网络安全运行与维护 电子教案 电子教案:M2-2 加固windows系统的DHCP服务的安全防御.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全运行与维护电子教案M2-2:加固windows系统的DHCP服务的安全防御场景设计²所需设备:计算机2台;二层交换机1台;网络线若干根;WindowsServer2003(2套);WindowsXP(1套)。²场景搭建:两台计算机需要安装WindowsServer2003操作系统并且ADServer需要安装活动目录,一台主机需要安装WindowsXP系统²拓扑结构图,如图1所示。图1场景拓扑结构图5网络安全运行与维护电子教案教学过程设计单元名称M2-2:加固windows系统的DHCP服务的安全防御学时4班级

2、授课时间学习目标1.掌握DHCP服务器的安装与配置方法2.掌握安全的DHCP服务器管理与配置的方法任务描述企业中有300台终端,此任务的目的是配置一台安全的DHCP服务器,让这300台电脑自动获取IP地址:1)安装DHCP服务服务2)安全管理DHCP服务教学条件1.教学环境:多媒体教室2.实验环境:专业实训室或计算机机房3.硬件需求:计算机3台、二层交换机1台、网络线(若干根)4.软件需求:WindowsServer2003(2套)‘WindowsXP(1套)教学资源1.《Windows服务器系统安全管理与维护》学习

3、指导书2.《Windows服务器系统安全管理与维护》电子课件3.《Windows服务器系统安全管理与维护》任务二录像4.《Windows服务器系统安全管理与维护》教学参考5.《Windows服务器系统安全管理与维护》电子教案教学方法1.任务驱动法2.项目教学法3.角色扮演教学法教学过程步骤主要内容教学组织任务引入企业中有300台终端,如果为每台终端配置一个固定的IP地址,那么这个工作量巨大,另外在遇到冲突的时候,对IP冲突的定位相当复杂,这样我们需要在整个企业网中构建一台安全的DHCP服务,可以使这300台电脑按照企

4、业管理的需要来获取IP地址。教师讲授知识讲授动态主机配置协议(DHCP)”是一种用于简化主机IP配置管理的IP标准。通过采用DHCP标准,可以使用DHCP服务器为网络上启用了DHCP的客户端管理动态IP地址分配和其他相关配置细节。TCP/IP网络上的每台计算机都必须有唯一的IP地址。IP地址(以及与之相关的子网掩码)标识主机及其连接的子网。在将计算机移动到不同的子网时,必须更改IP地址。DHCP允许您通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址。对于基于TCP/IP的网络,DHCP教师讲授5网

5、络安全运行与维护电子教案降低了重新配置计算机的难度,减少了涉及的管理工作量。Microsoft®Windows®Server2003家族提供了一种符合RFC的DHCP服务,该服务可用于管理网络上的IP客户端配置以及自动完成IP地址指派。DHCP使用UDP作为传输协议,并且使用UDP67和UDP68两个端口号。从DHCP客户端到达DHCP服务器的报文使用目的端口67;从DHCP服务器到达DHCP客户端的报文使用目的端口68。由于DHCP是基于BOOTP发展起来的,所以它使用与BOOTP相同的传输协议和端口号。DHCP的

6、工作流程共分为四个阶段:发现阶段、提供阶段、选择阶段和确认阶段。DHCPSnooping技术是DHCP安全特性,通过建立和维护DHCPSnooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。DHCPSnooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID接口等信息。当开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCPRequest或DHCPAck报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snoopin

7、g允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCPOffer报文,而不信任端口会将接收到的DHCPOffer报文丢弃。这样,可以完成交换机对假冒DHCPServer的屏蔽作用,确保客户端从合法的DHCPServer获取IP地址。任务分配1.制定学习计划2.确定实施方案3.教师检查方案的可行性学生分组、选出组长、确定分工任务实施1.安装DHCP服务器第一步:安装DHCP服务第二步:配置DHCP服务作用域2.安全管理DHCP服务第一步:DHCP服务审核第二步:DHCP管理用户第三步:DHC

8、PSnooping学生通过提供的教学资源进行学习,记录操作步骤和遇到的问题成果评价给出任务的评价标准:1.规定时间内完成任务,评80分;2.对重点和难点知识点理解深入,加评20分;每小组派一名代表展示本组的成果、小组互评、教师点评并总结,给出每一组的具体等级或分数作业布置作业和提交方式:1.教材课后作业学生在课后巩固所学知识和技能5网络安全运行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。