全國高校師資網(wǎng)絡(luò)培訓(xùn)主講教師教學(xué)設(shè)計方案表完整

全國高校師資網(wǎng)絡(luò)培訓(xùn)主講教師教學(xué)設(shè)計方案表(可以直接使用，可編輯實(shí)用優(yōu)秀文檔，歡迎下載）

全國高校師資網(wǎng)絡(luò)培訓(xùn)主講教師教學(xué)設(shè)計方案表全國高校師資網(wǎng)絡(luò)培訓(xùn)主講教師教學(xué)設(shè)計方案表(可以直接使用，可編輯實(shí)用優(yōu)秀文檔，歡迎下載）教學(xué)設(shè)計方案描述課程名稱計算機(jī)應(yīng)用基礎(chǔ)學(xué)科分類（一級）（二級）開課時間2010-9-26至2010-9-27實(shí)際培訓(xùn)天數(shù)2天培訓(xùn)課程介紹1．課程介紹課程定位：“計算機(jī)應(yīng)用基礎(chǔ)”課程是面向全校非計算機(jī)專業(yè)學(xué)生開設(shè)的公共基礎(chǔ)課，涉及面廣，影響大。該課程對大學(xué)生計算機(jī)應(yīng)用能力的培養(yǎng)，對順利完成后續(xù)課程的學(xué)習(xí)，對畢業(yè)后能迅速適應(yīng)崗位需要、具有可持續(xù)發(fā)展的再學(xué)習(xí)能力，具有重要作用。課程目標(biāo)：從現(xiàn)代辦公應(yīng)用中所遇到的實(shí)際問題出發(fā)，通過提出問題、找出解決方案，到最后解決問題的案例式教學(xué)來提高學(xué)生應(yīng)用辦公軟件處理復(fù)雜辦公事務(wù)的能力和素質(zhì)，并注重培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、創(chuàng)新能力與合作能力。經(jīng)過本課程的學(xué)習(xí)，要求學(xué)生獲取相應(yīng)能力認(rèn)證證書，或者經(jīng)過學(xué)校計算機(jī)技能達(dá)標(biāo)考核。課程內(nèi)容：第一，通過Word2003的學(xué)習(xí)，掌握藝術(shù)排版的各種技術(shù)，并能對具有復(fù)雜結(jié)構(gòu)的長文檔進(jìn)行排版；第二，能利用Excel2003進(jìn)行較復(fù)雜的數(shù)據(jù)分析處理；第三，能利用PowerPoint2003制作藝術(shù)性較高的專業(yè)演示文稿。第四，能利用Photoshop進(jìn)行簡單的圖像處理，掌握基本的數(shù)碼照片編輯技巧。2．本次培訓(xùn)本次培訓(xùn)，將圍繞教學(xué)內(nèi)容、實(shí)踐教學(xué)體系、教學(xué)方法和手段、資源建設(shè)、高職考核方式和教材建設(shè)等方面介紹深圳職業(yè)技術(shù)學(xué)院國家精品課程“計算機(jī)應(yīng)用基礎(chǔ)”的改革思路和實(shí)施方法，并采用“提出問題、找出解決問題方案、解決問題”的案例教學(xué)方法，對重點(diǎn)章節(jié)進(jìn)行示范性教學(xué)；同時和學(xué)員一起探討和交流計算機(jī)應(yīng)用基礎(chǔ)課程教學(xué)中的熱點(diǎn)話題。培訓(xùn)內(nèi)容及日程安排第一天上午（8:30-12:00）目標(biāo)建立學(xué)員對此門課程和該精品課程的深入、全面理解，了解該精品課程的建設(shè)思路、理念及經(jīng)驗。主講教師集中培訓(xùn)質(zhì)量工程建設(shè)背景下的本課程建設(shè)情況主講教師關(guān)于教學(xué)改革的基本理念和方法的思考高職《計算機(jī)應(yīng)用基礎(chǔ)》課程開發(fā)與實(shí)踐課程教學(xué)目標(biāo)課程設(shè)計原則“工學(xué)結(jié)合”的課程內(nèi)容教學(xué)方法高職考核方式教學(xué)資源建設(shè)第一天下午(2:00-5:00)目標(biāo)對此門學(xué)科和學(xué)科教學(xué)過程中的難、重點(diǎn)進(jìn)行深度剖析，明確解決思路；通過相對細(xì)致的案例分析和現(xiàn)場示范課形式，使學(xué)員能夠掌握實(shí)際教學(xué)要點(diǎn)。主講教師集中培訓(xùn)通過Word綜合案例進(jìn)行示范性講課，以展示計算機(jī)應(yīng)用基礎(chǔ)課中Word模塊的難重點(diǎn)、講解形式，教學(xué)設(shè)計：如何和學(xué)生互動，案例講解，研究性學(xué)習(xí)，如何進(jìn)行多媒體課件的有效輔助實(shí)際教學(xué)，教學(xué)方法和技巧等。Word綜合案例如下：Word基礎(chǔ)應(yīng)用—制作求職簡歷Word綜合應(yīng)用—小報藝術(shù)排版Word高級應(yīng)用—畢業(yè)論文排版Word郵件合并應(yīng)用—制作成績單第二天上午（8:30-12:00）目標(biāo)對此門學(xué)科和學(xué)科教學(xué)過程中的難、重點(diǎn)進(jìn)行深度剖析，明確解決思路；通過相對細(xì)致的案例分析和現(xiàn)場示范課形式，使學(xué)員能夠掌握實(shí)際教學(xué)要點(diǎn)。(8:30-12:00)主講教師集中培訓(xùn)通過Excel綜合案例進(jìn)行示范性講課，以展示計算機(jī)應(yīng)用基礎(chǔ)課中Excel模塊的難重點(diǎn)、講解形式，教學(xué)設(shè)計：如何和學(xué)生互動，案例講解，研究性學(xué)習(xí)，如何進(jìn)行多媒體課件的有效輔助實(shí)際教學(xué)，教學(xué)方法和技巧等。Excel綜合案例如下：Excel基礎(chǔ)應(yīng)用—成績表的制作、統(tǒng)計與分析Excel綜合應(yīng)用—飲料店銷售數(shù)據(jù)分析Excel高級應(yīng)用—企業(yè)工資管理介紹其他模塊（Powerpoint、Photoshop）綜合案例第二天下午(2:00-5:00)目標(biāo)主講教師提討論題，各班級進(jìn)行班級討論。（2:00-4:00）主講教師和學(xué)員間的互動交流：主講教師對學(xué)員兩天上課期間及班級討論中提出的問題進(jìn)行分析，提供解決思路。（4:00-5:00）主講教師、全體學(xué)員集中培訓(xùn)主講教師提討論題，各班級進(jìn)行班級討論（2:00-4:00）1）新時期下，作為大學(xué)第一門計算機(jī)基礎(chǔ)課程的“計算機(jī)應(yīng)用基礎(chǔ)”課還有必要開設(shè)嗎？2）如何解決學(xué)生計算機(jī)水平參差不齊的問題？3）如何營造良好的計算機(jī)基礎(chǔ)課程“教”與“學(xué)”氛圍？你會從哪些方面入手？4）如何考核學(xué)生的計算機(jī)綜合應(yīng)用能力？主講教師與學(xué)員的互動、交流、答疑（4:00-5:00）第三天1）學(xué)員完成作業(yè)（作業(yè)題目詳見下面“培訓(xùn)考核方法”）2）學(xué)員在線學(xué)習(xí)課程補(bǔ)充內(nèi)容：如教育技術(shù)、教學(xué)方法專題等。3）評選優(yōu)秀班級學(xué)員活動。此環(huán)節(jié)主講教師可以不參加培訓(xùn)考核方法：（即學(xué)員作業(yè)）作業(yè)內(nèi)容：（請主講教師參考并修改如下作業(yè)題目）：寫一篇文章體現(xiàn)經(jīng)過本次培訓(xùn)之后你的收獲。請在如下題目中選擇：針對你收獲最大的某一部分教學(xué)內(nèi)容，寫一份教案（word文檔）。說明你經(jīng)過本次培訓(xùn)之后你有什么新的處理方式可以使學(xué)生更愿意學(xué)，更容易懂，更能真正理解和應(yīng)用。經(jīng)過本次培訓(xùn)，你對講授課程的指導(dǎo)思想和理念有何新的體會，對如何完善教學(xué)有何新的體會。你切身感受到的其它方面的收獲。提示：你的文章不需要面面俱到，只要能夠真正體現(xiàn)自己在某一方面的收獲體會即可。字?jǐn)?shù)1000字以上。資源準(zhǔn)備列表軟件輔助教學(xué)如CAI課件（選擇請劃√）有（）需提前安裝無（）軟件名稱目錄網(wǎng)絡(luò)安全問題………………3設(shè)計的安全性………………3可用性…………..3機(jī)密性…………..3完整性…………..3可控性…………..3可審查性………..3訪問控制………..3數(shù)據(jù)加密………..3安全審計………..33、安全設(shè)計方案………………5設(shè)備選型………..5網(wǎng)絡(luò)安全………..7訪問控制………...9入侵檢測………..104、總結(jié)…………111、網(wǎng)絡(luò)安全問題隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認(rèn)識到，能夠制止偶然實(shí)施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來2、設(shè)計的安全性通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即，可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程完整性：保證數(shù)據(jù)不被未授權(quán)修改可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問控制。數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。安全審計：是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時響應(yīng)（如報警）并進(jìn)行阻斷；二是對信息內(nèi)容的審計，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏針對企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：

（1）內(nèi)部竊密和破壞

由于企業(yè)網(wǎng)絡(luò)上同時接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機(jī))通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號和口令、重要文件等)，因此這種風(fēng)險是必須采取措施進(jìn)行防范的。

（2）搭線(網(wǎng)絡(luò))竊聽

這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在INTERNET網(wǎng)絡(luò)安全的薄弱處進(jìn)入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，由于存在跨越INTERNET的內(nèi)部通信(與上級、下級)這種威脅等級是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。

（3）假冒

這種威脅既可能來自企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶通過假冒的方式獲取其不能閱讀的秘密信息。

（4）完整性破壞

這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡(luò)對沒有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。

（5）其它網(wǎng)絡(luò)的攻擊

企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。

（6）管理及操作人員缺乏安全知識

由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對信息安全的重要性與技術(shù)認(rèn)識不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。

由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。

（7）雷擊

由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。

3、網(wǎng)絡(luò)安全設(shè)計方案（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)備選型傳統(tǒng)的組網(wǎng)已經(jīng)不能滿足現(xiàn)在網(wǎng)絡(luò)應(yīng)用的變化了，在組網(wǎng)的初期必須考慮到安全和網(wǎng)絡(luò)的問題，考慮到這個問題我們就不能不考慮免疫網(wǎng)絡(luò)的作用以及前景如何。免疫網(wǎng)絡(luò)——免疫網(wǎng)絡(luò)是企業(yè)信息網(wǎng)絡(luò)的一種安全形式。“免疫”是生物醫(yī)學(xué)的名詞，它指的是人體所具有的“生理防御、自身穩(wěn)定與免疫監(jiān)視”的特定功能。就像我們耳熟能詳?shù)碾娔X病毒一樣，在電腦行業(yè)，“病毒”就是對醫(yī)學(xué)名詞形象的借用。同樣，“免疫”也被借用于說明計算機(jī)網(wǎng)絡(luò)的一種能力和作用。免疫就是讓企業(yè)的內(nèi)部網(wǎng)絡(luò)也像人體一樣具備“防御、穩(wěn)定、監(jiān)視”的功能。這樣的網(wǎng)絡(luò)就稱之為免疫網(wǎng)絡(luò)。免疫網(wǎng)絡(luò)的主要理念是自主防御和管理，它通過源頭抑制、群防群控、全網(wǎng)聯(lián)動使網(wǎng)絡(luò)內(nèi)每一個節(jié)點(diǎn)都具有安全功能，在面臨攻擊時調(diào)動各種安全資源進(jìn)行應(yīng)對。它具有安全和網(wǎng)絡(luò)功能融合、全網(wǎng)設(shè)備聯(lián)動、可信接入、深度防御和控制、精細(xì)帶寬管理、業(yè)務(wù)感知、全網(wǎng)監(jiān)測評估等主要特征。下面讓我們看看這幾個特征的距離內(nèi)容安全和網(wǎng)絡(luò)功能的融合①網(wǎng)絡(luò)架構(gòu)的融合，主要包括網(wǎng)關(guān)和終端的融合網(wǎng)關(guān)方面：ARP先天免疫原理—NAT表中添加源MAC地址濾窗防火墻—封包檢測，IP分片檢查UDP洪水終端方面：驅(qū)動部分—免疫標(biāo)記②網(wǎng)絡(luò)協(xié)議的融合—行為特征和網(wǎng)絡(luò)行為的融合全網(wǎng)設(shè)備的聯(lián)動①驅(qū)動與運(yùn)營中心的聯(lián)動分收策略②驅(qū)動與驅(qū)動的聯(lián)動IP地址沖突③網(wǎng)關(guān)和驅(qū)動的聯(lián)動群防群控④運(yùn)營中心和網(wǎng)關(guān)的聯(lián)動（外網(wǎng)攻擊，上下線可信接入①M(fèi)AC地址的可信（類似于DNA），生物身份②傳輸?shù)目尚牛庖邩?biāo)記）深度防御和控制①深入到每個終端的網(wǎng)卡深入到協(xié)議的最低層深入到二級路由，多級路由器下精細(xì)帶寬管理①身份精細(xì)—IP/MAC的精確②位置精確—終端驅(qū)動③路徑細(xì)分（特殊的IP）④流量去向（內(nèi)，公網(wǎng)）⑤應(yīng)用流控（QQ,MSN）業(yè)務(wù)感知協(xié)議區(qū)分和應(yīng)用感知它與防火墻（FW）、入侵檢測系統(tǒng)（IDS）、防病毒等“老三樣”組成的安全網(wǎng)絡(luò)相比，突破了被動防御、邊界防護(hù)的局限，著重從內(nèi)網(wǎng)的角度解決攻擊問題，應(yīng)對目前網(wǎng)絡(luò)攻擊復(fù)雜性、多樣性、更多從內(nèi)網(wǎng)發(fā)起的趨勢，更有效地解決網(wǎng)絡(luò)威脅。同時，安全和管理密不可分。免疫網(wǎng)絡(luò)對基于可信身份的帶寬管理、業(yè)務(wù)感知和控制，以及對全網(wǎng)安全問題和工作效能的監(jiān)測、分析、統(tǒng)計、評估，保證了企業(yè)網(wǎng)絡(luò)的可管可控，大大提高了通信效率和可靠性。安全架構(gòu)分析根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢，主要安全措施從以下幾個方面進(jìn)行考慮：

網(wǎng)絡(luò)傳輸保護(hù)

主要是數(shù)據(jù)加密保護(hù)

主要網(wǎng)絡(luò)安全隔離

通用措施是采用防火墻

網(wǎng)絡(luò)病毒防護(hù)

采用網(wǎng)絡(luò)防病毒系統(tǒng)

廣域網(wǎng)接入部分的入侵檢測

采用入侵檢測系統(tǒng)

系統(tǒng)漏洞分析

采用漏洞分析設(shè)備

定期安全審計

主要包括兩部分：內(nèi)容審計和網(wǎng)絡(luò)通信審計

重要數(shù)據(jù)的備份

重要信息點(diǎn)的防電磁泄露

網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性

包括安全設(shè)備的可伸縮性，即能根據(jù)用戶的需要隨時進(jìn)行規(guī)模、功能擴(kuò)展

網(wǎng)絡(luò)防雷（2）網(wǎng)絡(luò)安全

作為企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺，網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。由于許多重要的信息都通過網(wǎng)絡(luò)進(jìn)行交換，

網(wǎng)絡(luò)傳輸

由于企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等;另一套是與INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。

由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用VPN技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對網(wǎng)絡(luò)傳輸安全部分推薦采用VPN設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)?？稍诿考壒芾碛騼?nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。根據(jù)企業(yè)三級網(wǎng)絡(luò)結(jié)構(gòu)，VPN設(shè)置如下圖所示：圖為三級VPN設(shè)置拓?fù)鋱D每一級的設(shè)置及管理方法相同。即在每一級的中心網(wǎng)絡(luò)安裝一臺VPN設(shè)備和一臺VPN認(rèn)證服務(wù)器(VPN-CA)，在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺VPN設(shè)備，由上級的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對下一級的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理?？蛇_(dá)到以下幾個目的：

網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)

由安裝在網(wǎng)絡(luò)上的VPN設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密保護(hù)，并可同時采取加密或隧道的方式進(jìn)行傳輸

網(wǎng)絡(luò)隔離保護(hù)

與INTERNET進(jìn)行隔離，控制內(nèi)網(wǎng)與INTERNET的相互訪問

集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性

降低成本(設(shè)備成本和維護(hù)成本)

其中，在各級中心網(wǎng)絡(luò)的VPN設(shè)備設(shè)置如下圖：

圖為中心網(wǎng)絡(luò)VPN設(shè)置圖由一臺VPN管理機(jī)對CA、中心VPN設(shè)備、分支機(jī)構(gòu)VPN設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對外訪問、記錄日志。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍然安全。

下級單位的VPN設(shè)備放置如下圖所示：圖為下級單位VPN設(shè)置圖從圖可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理需要相應(yīng)的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對專業(yè)技術(shù)人員的要求，這對有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。

由于網(wǎng)絡(luò)安全的是一個綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因為某個設(shè)備的設(shè)置不當(dāng)，而使整個網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象;同時，每個維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯誤使網(wǎng)絡(luò)中斷。所以，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。

（3）訪問控制

由于企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。通常，對網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)來實(shí)現(xiàn)的，本方案中選擇帶防火墻功能的VPN設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，可滿足以下幾個方面的要求：

控制外部合法用戶對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問;

控制外部合法用戶對服務(wù)器的訪問;

禁止外部非法用戶對內(nèi)部網(wǎng)絡(luò)的訪問;

控制內(nèi)部用戶對外部網(wǎng)絡(luò)的網(wǎng)絡(luò);

阻止外部用戶對內(nèi)部的網(wǎng)絡(luò)攻擊;

防止內(nèi)部主機(jī)的IP欺騙;

對外隱藏內(nèi)部IP地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);

網(wǎng)絡(luò)監(jiān)控;

網(wǎng)絡(luò)日志審計;

詳細(xì)配置拓?fù)鋱D見圖

由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個方面的優(yōu)點(diǎn)：

管理、維護(hù)簡單、方便;

安全性高(可有效降低在安全設(shè)備使用上的配置漏洞);

硬件成本和維護(hù)成本低;

網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高

由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個設(shè)備而言，其穩(wěn)定性更高，故障率更低。

（4）入侵檢測

網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個整體的，必須配相應(yīng)的安全產(chǎn)品。作為必要的補(bǔ)充，入侵檢測系統(tǒng)(IDS)可與安全VPN系統(tǒng)形成互補(bǔ)。入侵檢測系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)(阻斷、報警、發(fā)送E-mail)。從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器(網(wǎng)絡(luò)引擎)。控制臺用作制定及管理所有探測器(網(wǎng)絡(luò)引擎)。探測器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽而不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。入侵檢測系統(tǒng)的設(shè)置如下圖：從上圖可知，入侵檢測儀在網(wǎng)絡(luò)接如上與VPN設(shè)備并接使用。入侵檢測儀在使用上是獨(dú)立網(wǎng)絡(luò)使用的，網(wǎng)絡(luò)數(shù)據(jù)全部通過VPN設(shè)備，而入侵檢測設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽，監(jiān)控網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)攻擊行為將通過報警、通知VPN設(shè)備中斷網(wǎng)絡(luò)(即IDS與VPN聯(lián)動功能)等方式進(jìn)行控制(即安全設(shè)備自適應(yīng)機(jī)制)，最后將攻擊行為進(jìn)行日志記錄以供以后審查。4、總結(jié)隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。[學(xué)科名稱]教學(xué)設(shè)計課例名稱財政收入與支出和財政的巨大作用學(xué)科政治教學(xué)對象高一設(shè)計者姓名：吳開錦課時第一課時學(xué)號：一、教材內(nèi)容分析本章主要講了財政、預(yù)算、決算、財政收支平衡、財政赤字的含義以及我國財政收入和支出的種類和。目的是通過此次學(xué)習(xí)，讓學(xué)生關(guān)心和支持我國的財政工作。二、學(xué)科課程標(biāo)準(zhǔn)（與此課教學(xué)相關(guān)的課程標(biāo)準(zhǔn)）識記財政財、政收支平衡、財政赤字的含義理解影響財政收入的因素，財政支出的巨大作用了解財政的預(yù)算、決算三、學(xué)生學(xué)習(xí)起點(diǎn)分析預(yù)備知識：初中有學(xué)習(xí)財政的知識，但是不是很全面，沒有系統(tǒng)地學(xué)習(xí)過。對所學(xué)內(nèi)容的學(xué)習(xí)態(tài)度：學(xué)生對于財政具有強(qiáng)烈的求知欲，有興趣。信息技術(shù)應(yīng)用水平：一般四、教學(xué)目標(biāo)（知識技能，情感態(tài)度、價值觀）了解財政的預(yù)算、決算識記財政、政收支平衡、財政赤字的含義理解影響財政收入的因素，財政支出的巨大作用盡量讓每個同學(xué)了解有關(guān)于財政方面的知識，理解財政對我們生活的巨大作用，關(guān)心和支持我國的財政工作。五、教學(xué)重點(diǎn)和難點(diǎn)教學(xué)重點(diǎn)：政財、政收支平衡、財政赤字的含義和財政支出的巨大作用教學(xué)難點(diǎn)：影響財政收入的因素六、教學(xué)策略選擇與設(shè)計通過介紹青藏鐵路、西氣東輸和三峽等工程成功，來引出財政在巨大工程中的身影，以此來導(dǎo)入新課。結(jié)合課本的知識和案例引入財政、政收支平衡、財政赤字的含義、影響財政收入的因素和財政支出的巨大作用進(jìn)行探究討論財政盈余對經(jīng)濟(jì)發(fā)展有利,財政赤字對經(jīng)濟(jì)發(fā)展不利。和怎樣正確看待這一觀點(diǎn)？進(jìn)行課堂小結(jié)和當(dāng)堂訓(xùn)練七、教學(xué)環(huán)境及資源準(zhǔn)備讓每個同學(xué)提前去預(yù)習(xí)財政這一章的知識教師自制的多媒體課件上課環(huán)境為多媒體大屏幕環(huán)境八、教學(xué)過程（可根據(jù)需要添加表格的行）教學(xué)過程教師活動學(xué)生活動設(shè)計意圖及資源準(zhǔn)備一、課件引入，初步感知課件展示青藏鐵路、西氣東輸和三峽等工程插圖。1同學(xué)們，你們知道這些是什么嗎？2這些工程是誰出資建設(shè)的？資金又是哪里來的？3看來同學(xué)們都有認(rèn)真預(yù)習(xí)今天課程看課件展示的圖片1、回答青藏鐵路、西氣東輸和三峽等工程插圖2通過國家的財政進(jìn)行撥款來建設(shè)通過圖片和問題來導(dǎo)入今天的課程。采用多媒體組合的方式，營造了教學(xué)氛圍，創(chuàng)設(shè)生動、形象、富有感染力的學(xué)文情境，把語言能力、觀察能力、想象能力、思維能力的訓(xùn)練融為一體，激發(fā)了學(xué)生學(xué)習(xí)的興趣和主動探究的積極性，提高了教學(xué)效率。二、 結(jié)合課本的知識和案例進(jìn)行教學(xué)1、什么是財政？2、國家預(yù)算和國家結(jié)算有什么不同？3、什么是財政收入？它最主要的