网络安全技术教案(第4章).docVIP

网络安全技术 STYLEREF 标题 1 《网络安全技术》教案（第4章） STYLEREF 标题 3 4.1 防火墙的基本知识 sdgsdgs成都分行东风浩荡合法规和法规和土壤突然图腾 《网络安全技术》教案（第4章） 教学内容 第4章 防火墙技术 教材章节 4.1～4.4 教学周次 第10、11周 教学课时 3 授课对象 计算机科学与技术 教学环境 多媒体教室 教学目标 理解防火墙的基本概念和作用；了解防火墙实现技术的原理；掌握防火墙过滤规则的设置方法。 教学内容 1.防火墙基本知识（包括：概念、作用、局限性等）。 2.防火墙实现技术（包括：包过滤、代理、状态监测等）。 3.防火墙结构（包括：包过滤、屏蔽主机、障蔽子网等）。 4.防火墙的设置与选购。 教学重点 1.防火墙的基本概念、实现技术； 2.如何利用软件设置防火墙的规则集； 3.防火墙的选购原则 教学难点 防火墙的实现技术；设置防火墙的过滤规则。 教学过程 本章分2次讲述，共3学时，讲授思路和过程如下： 第1次： 1.通过问题分析，引出防火墙； 2.介绍防火墙的概念，防火墙的主要作用。 3.分析问题，说明防火墙的局限性。 4.介绍包过滤技术的原理，举例说明其设置方法。分析包过滤技术的局限性，引出代理技术。 5.介绍代理技术的原理，分析局限性，引出状态监测技术。 6.介绍状态监测技术原理。 第2次： 1.介绍防火墙的基本结构。 2.介绍防火墙的选择及其配置原则。 作业与要求 作业内容： 1.本章思考题第2、3、5、7、9题。 2.按实验11要求进行实验准备。 要求： 1.记录实验过程及结果。 2.提交实验报告。 备注 本提交文档内容与次序与实际讲课内容与次序有不一致的地方。 第4章 防火墙技术 随着Internet的迅速发展，越来越多的企事业单位或个人加入到其中，使Internet本身成为了空前庞大以至无法确切统计的网络系统。当一个机构将其内部网络与Internet连接之后，所关心的一个问题就是安全，特别是内部网与互联网的有效隔离问题。解决这个问题的最有效的方法之一就是防火墙。防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。安全网络为企业内部网络，不安全网络为因特网。从刚才的图中可以看到，防火墙不只用于因特网，也可用于Intranet各部门网络之间(内部防火墙)。例：财务部与市场部之间。 可以这样说，防火墙是目前最重要的网络安全措施! 是网络的安全门门户!我们这章重点为大家介绍防火墙技术。 4.1 防火墙的基本知识 4.1.1 防火墙的概念 防火墙原意是指在建筑物中用来隔离不同的房间，防止火灾蔓延的隔断墙。现在人们引用这个概念，是为了保护计算机网络中敏感数据不被窃取和篡改。所以在这里我们给出的防火墙概念是：防火墙是位于两个信任程度不同的网络之间的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。 也就是说防火墙是一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，由内到外和由外到内的所有访问都必须通过它；能根据企业有关的安全策略控制（允许、拒绝、监视、记录）进出网络的访问行为，只有本地安全策略所定义的合法访问才被允许通过它。 防火墙可以监控进出网络的数据，仅让安全、核准后的数据进入，抵制对局域网构成威胁的数据。它的主要功能是：过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止的业务、记录进出网络的信息和活动、以及对网络攻击进行检测和告警。 4.1.2 防火墙的作用 事实上，防火墙是不同网络之间信息的唯一出入口。从作用上看，防火墙可以是分离器、限制器，也可以是分析器，用来监控内部网络和外部网络等之间的任何活动。如果没有防火墙，内部网络中的每一台主机系统都会暴露在来自外部的网络攻击之下，网络的安全就无从谈起。因此，应用防火墙非常重要。 1. 网络安全的屏障 允许网络管理员定义一个中心“扼制点”来防止非法用户，如黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。因此，它极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全，减少子网中主机被攻击的风险。 2. 简化了网络管理 防火墙对内部网络实现的是集中安全管理，将承担风险的范围从整个内部网络缩小到组成防火墙的一台或几台主机上，在结构上形成一个控制中心。通过这个中心的安全方案配置，将诸如身份认证、加密、审计等安全软件配置在防火墙上，以此将来自外部网络的非法攻击或未授权的用户挡在被保护的内部网络之外，加强了网络安全，简化了网络管理。 3.