网神WAF培训课件.pptx

1、网神网神SECWAF3600WEBSECWAF3600WEB防火墙产品技术培训防火墙产品技术培训孙海龙目录Web防火墙发展史1为什么需要Web防火墙2网神WEB防火墙功能与优势3Web防火墙的部署方式与配置4与Web防火墙息息相关的知识5目录Web防火墙发展史1为什么需要Web防火墙2网神WEB防火墙功能与优势3Web防火墙的部署方式与配置4与Web防火墙息息相关的知识5最早的WEB防火墙标准支付卡行业数据安全标准法规支付卡行业安全标准的组成：美国运通，美国发现金融服务公司，万事达卡全球组织，VISA卡全球组织早期WEB防火墙的功能安全防护WEB加速可扩展性国内WEB防火墙诞生政府网站被频繁篡

2、改高校网站数据被频繁篡改商业网站数据资源被恶意使用和泄露国内WEB防火墙诞生 2006年3月，公安部开始执行“互联网安全保护技术措施规定（公安部令第82号）”，其中第九条、第三款规定：“开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复”。桌面型WEB防火墙的缺点对于编码攻击无能为力应用程序本身存在安全隐患存在可绕过机制，不能针对网络层服务器资源占用率非常大目录Web防火墙发展史1为什么需要WEB防火墙2网神WEB防火墙功能与优势3Web防火墙的部署方式与配置4与Web防火墙息息相关的知识5国家互联网应急中心OWASP为什么WEB安全隐患这么多 在互联网发达

3、的今天，网站林立。网页的代码复杂性、多样化、模块众多 很多大型网站的开发工作多数都外包出去 开发人员普遍安全理念比较薄弱，或者说开发人员能力不足，没有安全开发标准 互联网开放型网站代码众多，开发人员为了工作方面，提高工作效率，多数都会去找网站代码进行修改。WEB安全投资不平衡网络/系统Web 应用75%攻击10%花费 安全投资的攻击直接针对Web应用90%25%10%75%传统安全设备的局限性防火墙数据中心局域网防火墙只能阻断网络层的攻击入侵监测系统80端口web流量仍然能够通过Web 应用SQL SlammerCode Red Nimda Forceful browsing Cross si

4、te scriptingOS command injectionUnicode attacksCookie password theftCookie poisoningWeb-based worms SQL injectionSite defacing攻击防火墙不会对应用层进行分析防火墙IP层应用层防火墙对于3，4层进行访问控制。不对应用层进行分析，无法防范大多数的基于Web的攻击。IPS对WEB安全应用监测不够IPSIP层应用层Web1.IPS是多面手，可以应对很多种协议攻击的检测，但是针对Web安全应用深度不够。2.缺乏主动防御UTM性能瓶颈UTMIP层应用层Web在Web安全领域，对于现

5、有的UTM系统来说，除了具备前述IDS/IPS的所有问题外，性能瓶颈是个巨大的问题。网络阻塞点WEB防火墙全面防护检测应用层全面防护网神WAFIP层应用层Web全面检测WEB代码深入检测HTTPHTTPS强大的特征库网络层的防篡改机制目录Web防火墙发展史1为什么需要Web防火墙2网神WEB防火墙功能与优势3Web防火墙的部署方式与配置4与Web防火墙息息相关的知识5产品线网神Web应用防火墙(简称SecWAF)，满足各类法律法规如等级保护、企业内部控制规范等要求，提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案小型网站解决方案中型网站

6、解决方案大型网站解决方案SecWAFSecWAF 3600 HG500 3600 HG500SecWAFSecWAF 3600 HG1500 3600 HG1500SecWAFSecWAF 3600 HG5500 3600 HG5500SecWAFSecWAF 3600 HG6500 3600 HG6500SecWAFSecWAF 3600 HG8500 3600 HG8500SecWAFSecWAF 3600 HG2500 3600 HG2500产品性能产品名称产品名称网神网神SecWAF 3600应用防火墙系统应用防火墙系统产品型号产品型号HF500HF500HG1500HG1500HG2

7、500HG2500HG5500HG5500HG6500HG6500HG8500HG8500产品性能指标产品性能指标网 络 吞 吐 量网 络 吞 吐 量（bpsbps）800M800M1G1G2G2G4G4G4G4G8G8G应用层吞吐量应用层吞吐量（Mbps）2002004004005005008008001000100020002000网 络 层 并 发网 络 层 并 发（万）（万）404060608080100100120120300300HTTPHTTP最大并发最大并发连接数（万）连接数（万）2.52.54 46 6101012121515HTTPHTTP新建连接新建连接数数3000/s3

8、000/s5000/s5000/s8000/s8000/s12000/s12000/s15000/s15000/s20000/s20000/sMTBFMTBF（小时）（小时）80000800008000080000800008000090000900009000090000100000100000接口说明接口说明10/100/1000 10/100/1000 Base-TBase-T6 66 66 66 66 68 8千兆千兆SFP插槽插槽N/AN/AN/AN/A4 42 26 64 4机箱电源机箱电源机箱机箱1U1U1U1U1U1U2U2U2U2U2U2U电源电源单电源单电源单电源单电源单电

9、源单电源单电源单电源冗余电源冗余电源冗余电源冗余电源液晶屏液晶屏无无有有有有有有有有有有三大核心功能三大核心功能抗DDOS攻击防护CC攻击防护Syn-proxy防护TCP连接新建速率限制每秒包个数限制每秒流量限制连接总数限制 Web应用防护SQL注入XSS跨站脚本防爬虫防扫描器信息泄露溢出协议完整性自定义特征库网神SecWAF 3600 应用防火墙网页防篡改WindowsLinuxUnix网神WAF的优点v安全安全 采用网神自主研发的采用网神自主研发的OSOS系统系统v高效高效统一统一引擎，统一规则库引擎，统一规则库多核并行安全操作系统多核并行安全操作系统SecOSSecOS，性能更高，性能更

10、高v易用可靠易用可靠 VLANVLAN接入：即插即用，无需更改网络配置接入：即插即用，无需更改网络配置 零配置：缺省配置适应绝大多数用户情况零配置：缺省配置适应绝大多数用户情况 自动升级：自动更新、专家系统自动升级：自动更新、专家系统 WEBWEB界面内嵌命令行：方便系统安装调试和故障排查界面内嵌命令行：方便系统安装调试和故障排查 双系统双机：能够做到操作系统的备份和双机双系统双机：能够做到操作系统的备份和双机产品优势-第3代防篡改先进技术事前预警事前预警事件触发事件触发+文件驱动级保护文件驱动级保护事件触发事件触发+密码水印技术密码水印技术时间轮巡时间轮巡人工对比监测人工对比监测第一代技术第

11、一代技术第二代技术第二代技术第三代技术第三代技术原始技术原始技术技术先进，采用第三代防篡改技术，成熟、稳定、可靠效率较高，对服务器资源消耗低于2%，远高于同类产品 汲取广大网管员建议，操作及其简便，大大提高工作人员效率产品优势-抗DDOS攻击CCTCPUDP畸形数据包畸形数据包全面防护全面防护产品优势-统一监管平台目录Web防火墙发展史1为什么需要Web防火墙2网神WEB防火墙功能与优势3Web防火墙的部署方式与配置4与Web防火墙息息相关的知识5串行部署最便捷的部署模式工作在链路层不需要对服务器、网络设备做改动反向代理模式部署WAF与Web Server位于同一子网或任意路由可达子网Web

12、Server网络设置不需更改Web Server在DMZ时，需修改防火墙配置，使对外提供服务地址指向WAF地址账户管理员账户管理员配置管理员审计管理员用户名：account密码:account说明：分配账户用户名：admin密码：admin说明：配置系统用户名：audit密码：audit说明：查看日志网神SecWAF 3600应用防火墙系统账户管理CPU实时使用率内存实时使用率接口实时流量IO实时负载信息网神SecWAF 3600应用防火墙系统实时信息1配置配置VLAN接口接口配置路由配置路由23配置服务器管理配置服务器管理配置配置Web安全安全45配置配置DDOS防护防护6配置网页防篡改配置

13、网页防篡改网神网神SecWAF 3600 应用防火应用防火墙系统配置思墙系统配置思路路网神SecWAF 3600应用防火墙系统配置思路VLAN号：100MTU：1500（默认）状态：启用配置VLAN（一）-建立（一）设置VLAN的IP地址，要和防护的服务器在同一网段子网掩码：255.255.255.0配置VLAN（二）-建立（二）速度是自协商的把物理接口和刚才设置的VLAN进行匹配配置VLAN（三）-VLAN和接口匹配目的地址：0.0.0.0（互联网地址太多了）0.0.0.0（默认所有地址）和目的地址一样下一跳:是上游网关设备的IP地址Metric：可以一直空不用填写配置路由（一）-静态路由(

14、路由配置）源IP：Web服务器IP地址子网掩码：255.255.255.0目的IP：互联网IP（0.0.0.0）目的子网掩码：0.0.0.0网关：10.50.10.1策略路由应对双链路接入配置路由（二）-策略路由传统的一个域名对应传统的一个域名对应一个一个IPIP地址地址一个域名对应多个一个域名对应多个IPIP地址地址一般大型网站使用服一般大型网站使用服务器集群时，使用这务器集群时，使用这类模式类模式普通服务器普通服务器虚拟主机服务虚拟主机服务器器负载均衡服务负载均衡服务器器 一个一个IPIP地址对应多地址对应多个域名个域名（服务器使用（服务器使用VmwareVmware，架设了很多个网站，架

15、设了很多个网站）网神SecWAF 3600应用防火墙 服务器管理服务器名称：TEST，工作人员方面记忆站点域名：站点域名对应服务器的IP地址接口：WAF连接服务器的接口对应WAF的vlanHTTPS卸载：客户端到WAF使用HTTPS访问，WAF到服务器使用HTTPHTTPS加速，就是把网页缓存在WAF里面，客户访问网页WAF直接推送网页服务器管理（一）-普通服务器管理（一）有的网站使用IP就可以登录，例如：http;/10.50.10.240有的网站不只一个域名，例如：http:/服务器管理（一）-普通服务器管理（二）服务器名称：testWeb服务器的IP地址Web服务器和WAF连接对应的vl

16、an服务器管理（二）-虚拟主机服务器管理（一）你可以添加多个域名，客户访问这些域名的时候，WAF都会把连接指向这台服务器服务器管理（二）-虚拟主机服务器管理（二）服务器名称：test客户访问的站点域名WAF和服务器连接的VLAN这是负载均衡服务器的算法，根据算法去评估服务器的访问量，并进行访问连接均匀分配服务器管理（三）-负载均衡服务器管理（一）添加域名对应的服务器IP地址，负载均衡多使用在网站集群，所以有一个网页对应多台服务器，这里可以添加很多服务器的IP地址、端口号和权重服务器管理（二）-虚拟主机服务器管理（二）SecWAF里面有特征库：SQL注入、XSS跨站脚本、防爬虫、防扫描、防盗链、

17、信息泄露、溢出、协议完整性等。配置Web安全（一）-特征库根据刚才的特征库，客户可以定义需要哪些防护规则配置Web安全(二）-定义自己的安全规则有些规则不适合客户，那么我们就需要排除它，根据规则库的规则号进行排除就可以了配置Web安全（三）-排除规则加载自定义的规则库流量检查方向:客户端-服务器服务器-客户端双向配置Web安全（四）-服务器加载规则(一）检查点：检查流量里面包头配置Web安全（四）-服务器加载规则(二）当流量符合特征库，WAF进行什么的控制：1、通过2、重定向：指向其他网站3、返回错误码：给客户返回404报错网页4、监控模式：审计下来，放过5、默认动作：研发人员内置了遇见不同流

18、量使用那些动作配置Web安全（四）-服务器加载规则(三）设置需要DDOS防护的服务器IP地址配置防DDOS攻击（一）设置一些流量扫描功能开启很方便，选择是或否就可以配置防DDOS攻击-全局扫描设置是否开启，设置突发值和平均值，配置不用添加，默认就可以和扫描防护一样，选择是或否进行功能开启配置防DDOS攻击（二）SecWAF支持window、linux、Uinx客户端配置网页防篡改-下载防篡改客户端前面安装全部都是默认就可以了，这里的IP地址设置成WAF的IP地址配置网页防篡改-windows客户端安装安装了网页防篡改客户，WAF可以探测到该设备，点转成配置，进行防篡改配置设置Web名称，客户自

19、定义就行，直接选择下一步选择Windows操作系统类型选择是否同步，同步就要设置主和备份两个目录，不同步就设置主目录根目录是客户访问的网站目录备份目录是隐藏目录，只有网站管理知道，网站更新的时候，管理员更新备份目录就可以，备份目录会覆盖根目录配置网页防篡改-WAF windows保护设置目录Web防火墙发展史1为什么需要Web防火墙2网神WEB防火墙功能与优势3Web防火墙的部署方式与配置4与Web防火墙息息相关的知识5CC攻击SQL注入攻击XSS跨站攻击11醉翁亭记 1反复朗读并背诵课文，培养文言语感。2结合注释疏通文义，了解文本内容，掌握文本写作思路。3把握文章的艺术特色，理解虚词在文中的

20、作用。4体会作者的思想感情，理解作者的政治理想。一、导入新课范仲淹因参与改革被贬，于庆历六年写下岳阳楼记，寄托自己“先天下之忧而忧，后天下之乐而乐”的政治理想。实际上，这次改革，受到贬谪的除了范仲淹和滕子京之外，还有范仲淹改革的另一位支持者北宋大文学家、史学家欧阳修。他于庆历五年被贬谪到滁州，也就是今天的安徽省滁州市。也是在此期间，欧阳修在滁州留下了不逊于岳阳楼记的千古名篇醉翁亭记。接下来就让我们一起来学习这篇课文吧！【教学提示】结合前文教学，有利于学生把握本文写作背景，进而加深学生对作品含义的理解。二、教学新课目标导学一：认识作者，了解作品背景作者简介：欧阳修(10071072)，字永叔，自

21、号醉翁，晚年又号“六一居士”。吉州永丰(今属江西)人，因吉州原属庐陵郡，因此他又以“庐陵欧阳修”自居。谥号文忠，世称欧阳文忠公。北宋政治家、文学家、史学家，与韩愈、柳宗元、王安石、苏洵、苏轼、苏辙、曾巩合称“唐宋八大家”。后人又将其与韩愈、柳宗元和苏轼合称“千古文章四大家”。关于“醉翁”与“六一居士”：初谪滁山，自号醉翁。既老而衰且病，将退休于颍水之上，则又更号六一居士。客有问曰：“六一何谓也？”居士曰：“吾家藏书一万卷，集录三代以来金石遗文一千卷，有琴一张，有棋一局，而常置酒一壶。”客曰：“是为五一尔，奈何？”居士曰：“以吾一翁，老于此五物之间，岂不为六一乎？”写作背景：宋仁宗庆历五年(10

22、45年)，参知政事范仲淹等人遭谗离职，欧阳修上书替他们分辩，被贬到滁州做了两年知州。到任以后，他内心抑郁，但还能发挥“宽简而不扰”的作风，取得了某些政绩。醉翁亭记就是在这个时期写就的。目标导学二：朗读文章，通文顺字1初读文章，结合工具书梳理文章字词。2朗读文章，划分文章节奏，标出节奏划分有疑难的语句。节奏划分示例环滁/皆山也。其/西南诸峰，林壑/尤美，望之/蔚然而深秀者，琅琊也。山行/六七里，渐闻/水声潺潺，而泻出于/两峰之间者，酿泉也。峰回/路转，有亭/翼然临于泉上者，醉翁亭也。作亭者/谁？山之僧/曰/智仙也。名之者/谁？太守/自谓也。太守与客来饮/于此，饮少/辄醉，而/年又最高，故/自号曰

23、/醉翁也。醉翁之意/不在酒，在乎/山水之间也。山水之乐，得之心/而寓之酒也。节奏划分思考“山行/六七里”为什么不能划分为“山/行六七里”？明确：“山行”意指“沿着山路走”，“山行”是个状中短语，不能将其割裂。“望之/蔚然而深秀者”为什么不能划分为“望之蔚然/而深秀者”？明确：“蔚然而深秀”是两个并列的词，不宜割裂，“望之”是总起词语，故应从其后断句。【教学提示】引导学生在反复朗读的过程中划分朗读节奏，在划分节奏的过程中感知文意。对于部分结构复杂的句子，教师可做适当的讲解引导。目标导学三：结合注释，翻译训练1学生结合课下注释和工具书自行疏通文义，并画出不解之处。【教学提示】节奏划分与明确文意相辅

24、相成，若能以节奏划分引导学生明确文意最好；若学生理解有限，亦可在解读文意后把握节奏划分。2以四人小组为单位，组内互助解疑，并尝试用“直译”与“意译”两种方法译读文章。3教师选择疑难句或值得翻译的句子，请学生用两种翻译方法进行翻译。翻译示例：若夫日出而林霏开，云归而岩穴暝，晦明变化者，山间之朝暮也。野芳发而幽香，佳木秀而繁阴，风霜高洁，水落而石出者，山间之四时也。直译法：那太阳一出来，树林里的雾气散开，云雾聚拢，山谷就显得昏暗了，朝则自暗而明，暮则自明而暗，或暗或明，变化不一，这是山间早晚的景色。野花开放，有一股清幽的香味，好的树木枝叶繁茂，形成浓郁的绿荫。天高气爽，霜色洁白，泉水浅了，石底露出

25、水面，这是山中四季的景色。意译法：太阳升起，山林里雾气开始消散，烟云聚拢，山谷又开始显得昏暗，清晨自暗而明，薄暮又自明而暗，如此暗明变化的，就是山中的朝暮。春天野花绽开并散发出阵阵幽香，夏日佳树繁茂并形成一片浓荫，秋天风高气爽，霜色洁白，冬日水枯而石底上露，如此，就是山中的四季。【教学提示】翻译有直译与意译两种方式，直译锻炼学生用语的准确性，但可能会降低译文的美感；意译可加强译文的美感，培养学生的翻译兴趣，但可能会降低译文的准确性。因此，需两种翻译方式都做必要引导。全文直译内容见我的积累本。目标导学四：解读文段，把握文本内容1赏析第一段，说说本文是如何引出“醉翁亭”的位置的，作者在此运用了怎样

26、的艺术手法。明确：首先以“环滁皆山也”五字领起，将滁州的地理环境一笔勾出，点出醉翁亭坐落在群山之中，并纵观滁州全貌，鸟瞰群山环抱之景。接着作者将“镜头”全景移向局部，先写“西南诸峰，林壑尤美”，醉翁亭坐落在有最美的林壑的西南诸峰之中，视野集中到最佳处。再写琅琊山“蔚然而深秀”，点山“秀”，照应上文的“美”。又写酿泉，其名字透出了泉与酒的关系，好泉酿好酒，好酒叫人醉。“醉翁亭”的名字便暗中透出，然后引出“醉翁亭”来。作者利用空间变幻的手法，移步换景，由远及近，为我们描绘了一幅幅山水特写。2第二段主要写了什么？它和第一段有什么联系？明确：第二段利用时间推移，抓住朝暮及四季特点，描绘了对比鲜明的晦明

27、变化图及四季风光图，写出了其中的“乐亦无穷”。第二段是第一段“山水之乐”的具体化。3第三段同样是写“乐”，但却是写的游人之乐，作者是如何写游人之乐的？明确：“滁人游”，前呼后应，扶老携幼，自由自在，热闹非凡；“太守宴”，溪深鱼肥，泉香酒洌，美味佳肴，应有尽有；“众宾欢”，投壶下棋，觥筹交错，说说笑笑，无拘无束。如此勾画了游人之乐。4作者为什么要在第三段写游人之乐？明确：写滁人之游，描绘出一幅太平祥和的百姓游乐图。游乐场景映在太守的眼里，便多了一层政治清明的意味。太守在游人之乐中酒酣而醉，此醉是为山水之乐而醉，更是为能与百姓同乐而醉。体现太守与百姓关系融洽，“政通人和”才能有这样的乐。5第四段主

28、要写了什么？明确：写宴会散、众人归的情景。目标导学五：深入解读，把握作者思想感情思考探究：作者以一个“乐”字贯穿全篇，却有两个句子别出深意，不单单是在写乐，而是另有所指，表达出另外一种情绪，请你找出这两个句子，说说这种情绪是什么。明确：醉翁之意不在酒，在乎山水之间也。醉能同其乐，醒能述以文者，太守也。这种情绪是作者遭贬谪后的抑郁，作者并未在文中袒露胸怀，只含蓄地说：“醉能同其乐，醒能述以文者，太守也。”此句与醉翁亭的名称、“醉翁之意不在酒，在乎山水之间也”前后呼应，并与“滁人游”“太守宴”“众宾欢”“太守醉”连成一条抒情的线索，曲折地表达了作者内心复杂的思想感情。目标导学六：赏析文本，感受文本

29、艺术特色1在把握作者复杂感情的基础上朗读文本。2反复朗读，请同学说说本文读来有哪些特点，为什么会有这些特点。(1)句法上大量运用骈偶句，并夹有散句，既整齐又富有变化，使文章越发显得音调铿锵，形成一种骈散结合的独特风格。如“野芳发而幽香，佳木秀而繁阴”“朝而往，暮而归，四时之景不同，而乐亦无穷也”。(2)文章多用判断句，层次极其分明，抒情淋漓尽致，“也”“而”的反复运用，形成回环往复的韵律，使读者在诵读中获得美的享受。(3)文章写景优美，又多韵律，使人读来不仅能感受到绘画美，也能感受到韵律美。目标导学七：探索文本虚词，把握文言现象虚词“而”的用法用法文本举例表并列1.蔚然而深秀者；2.溪深而鱼肥

30、；3.泉香而酒洌；4.起坐而喧哗者表递进1.而年又最高；2.得之心而寓之酒也表承接1.渐闻水声潺潺，而泻出于两峰之间者；2.若夫日出而林霏开，云归而岩穴暝；3.野芳发而幽香，佳木秀而繁阴；4.水落而石出者；5.临溪而渔；6.太守归而宾客从也；7.人知从太守游而乐表修饰1.朝而往，暮而归；2.杂然而前陈者表转折1.而不知人之乐；2.而不知太守之乐其乐也虚词“之”的用法用法文本举例表助词“的”1.泻出于两峰之间者；2.醉翁之意不在酒；3.山水之乐；4.山间之朝暮也；5.宴酣之乐位于主谓之间，取消句子独立性而不知太守之乐其乐也表代词1.望之蔚然而深秀者；2.名之者谁(指醉翁亭)；3.得之心而寓之酒也

31、(指山水之乐)【教学提示】更多文言现象请参见我的积累本。三、板书设计路线：环滁琅琊山酿泉醉翁亭风景：朝暮之景四时之景山水之乐(醉景)风俗：滁人游太守宴众宾欢 太守醉宴游之乐(醉人)心情：禽鸟乐人之乐乐其乐与民同乐(醉情)可取之处重视朗读，有利于培养学生的文言语感，并通过节奏划分引导学生理解文意，突破了仅按注释疏通文义的桎梏，有利于引导学生自主思考；不单纯关注“直译”原则，同时培养学生的“意译”能力，引导学生关注文言文的美感，在一定程度上有助于培养学生的核心素养。不足之处文章难度相对较高，基础能力低的学生难以适应该教学。11醉翁亭记 1反复朗读并背诵课文，培养文言语感。2结合注释疏通文义，了解文

32、本内容，掌握文本写作思路。3把握文章的艺术特色，理解虚词在文中的作用。4体会作者的思想感情，理解作者的政治理想。一、导入新课范仲淹因参与改革被贬，于庆历六年写下岳阳楼记，寄托自己“先天下之忧而忧，后天下之乐而乐”的政治理想。实际上，这次改革，受到贬谪的除了范仲淹和滕子京之外，还有范仲淹改革的另一位支持者北宋大文学家、史学家欧阳修。他于庆历五年被贬谪到滁州，也就是今天的安徽省滁州市。也是在此期间，欧阳修在滁州留下了不逊于岳阳楼记的千古名篇醉翁亭记。接下来就让我们一起来学习这篇课文吧！【教学提示】结合前文教学，有利于学生把握本文写作背景，进而加深学生对作品含义的理解。二、教学新课目标导学一：认识作

33、者，了解作品背景作者简介：欧阳修(10071072)，字永叔，自号醉翁，晚年又号“六一居士”。吉州永丰(今属江西)人，因吉州原属庐陵郡，因此他又以“庐陵欧阳修”自居。谥号文忠，世称欧阳文忠公。北宋政治家、文学家、史学家，与韩愈、柳宗元、王安石、苏洵、苏轼、苏辙、曾巩合称“唐宋八大家”。后人又将其与韩愈、柳宗元和苏轼合称“千古文章四大家”。关于“醉翁”与“六一居士”：初谪滁山，自号醉翁。既老而衰且病，将退休于颍水之上，则又更号六一居士。客有问曰：“六一何谓也？”居士曰：“吾家藏书一万卷，集录三代以来金石遗文一千卷，有琴一张，有棋一局，而常置酒一壶。”客曰：“是为五一尔，奈何？”居士曰：“以吾一翁

34、，老于此五物之间，岂不为六一乎？”写作背景：宋仁宗庆历五年(1045年)，参知政事范仲淹等人遭谗离职，欧阳修上书替他们分辩，被贬到滁州做了两年知州。到任以后，他内心抑郁，但还能发挥“宽简而不扰”的作风，取得了某些政绩。醉翁亭记就是在这个时期写就的。目标导学二：朗读文章，通文顺字1初读文章，结合工具书梳理文章字词。2朗读文章，划分文章节奏，标出节奏划分有疑难的语句。节奏划分示例环滁/皆山也。其/西南诸峰，林壑/尤美，望之/蔚然而深秀者，琅琊也。山行/六七里，渐闻/水声潺潺，而泻出于/两峰之间者，酿泉也。峰回/路转，有亭/翼然临于泉上者，醉翁亭也。作亭者/谁？山之僧/曰/智仙也。名之者/谁？太守/

35、自谓也。太守与客来饮/于此，饮少/辄醉，而/年又最高，故/自号曰/醉翁也。醉翁之意/不在酒，在乎/山水之间也。山水之乐，得之心/而寓之酒也。节奏划分思考“山行/六七里”为什么不能划分为“山/行六七里”？明确：“山行”意指“沿着山路走”，“山行”是个状中短语，不能将其割裂。“望之/蔚然而深秀者”为什么不能划分为“望之蔚然/而深秀者”？明确：“蔚然而深秀”是两个并列的词，不宜割裂，“望之”是总起词语，故应从其后断句。【教学提示】引导学生在反复朗读的过程中划分朗读节奏，在划分节奏的过程中感知文意。对于部分结构复杂的句子，教师可做适当的讲解引导。目标导学三：结合注释，翻译训练1学生结合课下注释和工具书

36、自行疏通文义，并画出不解之处。【教学提示】节奏划分与明确文意相辅相成，若能以节奏划分引导学生明确文意最好；若学生理解有限，亦可在解读文意后把握节奏划分。2以四人小组为单位，组内互助解疑，并尝试用“直译”与“意译”两种方法译读文章。3教师选择疑难句或值得翻译的句子，请学生用两种翻译方法进行翻译。翻译示例：若夫日出而林霏开，云归而岩穴暝，晦明变化者，山间之朝暮也。野芳发而幽香，佳木秀而繁阴，风霜高洁，水落而石出者，山间之四时也。直译法：那太阳一出来，树林里的雾气散开，云雾聚拢，山谷就显得昏暗了，朝则自暗而明，暮则自明而暗，或暗或明，变化不一，这是山间早晚的景色。野花开放，有一股清幽的香味，好的树木

37、枝叶繁茂，形成浓郁的绿荫。天高气爽，霜色洁白，泉水浅了，石底露出水面，这是山中四季的景色。意译法：太阳升起，山林里雾气开始消散，烟云聚拢，山谷又开始显得昏暗，清晨自暗而明，薄暮又自明而暗，如此暗明变化的，就是山中的朝暮。春天野花绽开并散发出阵阵幽香，夏日佳树繁茂并形成一片浓荫，秋天风高气爽，霜色洁白，冬日水枯而石底上露，如此，就是山中的四季。【教学提示】翻译有直译与意译两种方式，直译锻炼学生用语的准确性，但可能会降低译文的美感；意译可加强译文的美感，培养学生的翻译兴趣，但可能会降低译文的准确性。因此，需两种翻译方式都做必要引导。全文直译内容见我的积累本。目标导学四：解读文段，把握文本内容1赏析

38、第一段，说说本文是如何引出“醉翁亭”的位置的，作者在此运用了怎样的艺术手法。明确：首先以“环滁皆山也”五字领起，将滁州的地理环境一笔勾出，点出醉翁亭坐落在群山之中，并纵观滁州全貌，鸟瞰群山环抱之景。接着作者将“镜头”全景移向局部，先写“西南诸峰，林壑尤美”，醉翁亭坐落在有最美的林壑的西南诸峰之中，视野集中到最佳处。再写琅琊山“蔚然而深秀”，点山“秀”，照应上文的“美”。又写酿泉，其名字透出了泉与酒的关系，好泉酿好酒，好酒叫人醉。“醉翁亭”的名字便暗中透出，然后引出“醉翁亭”来。作者利用空间变幻的手法，移步换景，由远及近，为我们描绘了一幅幅山水特写。2第二段主要写了什么？它和第一段有什么联系？明

39、确：第二段利用时间推移，抓住朝暮及四季特点，描绘了对比鲜明的晦明变化图及四季风光图，写出了其中的“乐亦无穷”。第二段是第一段“山水之乐”的具体化。3第三段同样是写“乐”，但却是写的游人之乐，作者是如何写游人之乐的？明确：“滁人游”，前呼后应，扶老携幼，自由自在，热闹非凡；“太守宴”，溪深鱼肥，泉香酒洌，美味佳肴，应有尽有；“众宾欢”，投壶下棋，觥筹交错，说说笑笑，无拘无束。如此勾画了游人之乐。4作者为什么要在第三段写游人之乐？明确：写滁人之游，描绘出一幅太平祥和的百姓游乐图。游乐场景映在太守的眼里，便多了一层政治清明的意味。太守在游人之乐中酒酣而醉，此醉是为山水之乐而醉，更是为能与百姓同乐而醉

40、。体现太守与百姓关系融洽，“政通人和”才能有这样的乐。5第四段主要写了什么？明确：写宴会散、众人归的情景。目标导学五：深入解读，把握作者思想感情思考探究：作者以一个“乐”字贯穿全篇，却有两个句子别出深意，不单单是在写乐，而是另有所指，表达出另外一种情绪，请你找出这两个句子，说说这种情绪是什么。明确：醉翁之意不在酒，在乎山水之间也。醉能同其乐，醒能述以文者，太守也。这种情绪是作者遭贬谪后的抑郁，作者并未在文中袒露胸怀，只含蓄地说：“醉能同其乐，醒能述以文者，太守也。”此句与醉翁亭的名称、“醉翁之意不在酒，在乎山水之间也”前后呼应，并与“滁人游”“太守宴”“众宾欢”“太守醉”连成一条抒情的线索，曲

41、折地表达了作者内心复杂的思想感情。目标导学六：赏析文本，感受文本艺术特色1在把握作者复杂感情的基础上朗读文本。2反复朗读，请同学说说本文读来有哪些特点，为什么会有这些特点。(1)句法上大量运用骈偶句，并夹有散句，既整齐又富有变化，使文章越发显得音调铿锵，形成一种骈散结合的独特风格。如“野芳发而幽香，佳木秀而繁阴”“朝而往，暮而归，四时之景不同，而乐亦无穷也”。(2)文章多用判断句，层次极其分明，抒情淋漓尽致，“也”“而”的反复运用，形成回环往复的韵律，使读者在诵读中获得美的享受。(3)文章写景优美，又多韵律，使人读来不仅能感受到绘画美，也能感受到韵律美。目标导学七：探索文本虚词，把握文言现象虚

42、词“而”的用法用法文本举例表并列1.蔚然而深秀者；2.溪深而鱼肥；3.泉香而酒洌；4.起坐而喧哗者表递进1.而年又最高；2.得之心而寓之酒也表承接1.渐闻水声潺潺，而泻出于两峰之间者；2.若夫日出而林霏开，云归而岩穴暝；3.野芳发而幽香，佳木秀而繁阴；4.水落而石出者；5.临溪而渔；6.太守归而宾客从也；7.人知从太守游而乐表修饰1.朝而往，暮而归；2.杂然而前陈者表转折1.而不知人之乐；2.而不知太守之乐其乐也虚词“之”的用法用法文本举例表助词“的”1.泻出于两峰之间者；2.醉翁之意不在酒；3.山水之乐；4.山间之朝暮也；5.宴酣之乐位于主谓之间，取消句子独立性而不知太守之乐其乐也表代词1.望之蔚然而深秀者；2.名之者谁(指醉翁亭)；3.得之心而寓之酒也(指山水之乐)【教学提示】更多文言现象请参见我的积累本。三、板书设计路线：环滁琅琊山酿泉醉翁亭风景：朝暮之景四时之景山水之乐(醉景)风俗：滁人游太守宴众宾欢 太守醉宴游之乐(醉人)心情：禽鸟乐人之乐乐其乐与民同乐(醉情)可取之处重视朗读，有利于培养学生的文言语感，并通过节奏划分引导学生理解文意，突破了仅按注释疏通文义的桎梏，有利于引导学生自主思考；不单纯关注“直译”原则，同时培养学生的“意译”能力，引导学生关注文言文的美感，在一定程度上有助于培养学生的核心素养。不足之处文章难度相对较高，基础能力低的学生难以适应该教学。