安全5-防火墙-教案.docx

河北工业职业技术学院 《局域网管理与安全》课程教案首页 授课教师 刘海鹏 班级 学时 2 授课日期 主题或任务 防火墙技术 课型 上机实训 授课地点 ●多媒体教室○企业○专业教室●实训室 教学目标 （从知识、技能、素质三方面说明） ? 了解防火墙的产生和发展 ? 掌握防火墙的概念、功能和在网络中的位置 ? 了解防火墙的局限性 ? 掌握防火墙的3种体系结构、防火墙的不同分类方法 ? 了解个人防火墙的现状及其发展状况 学习内容 1、防火墙概述 2、防火墙分类 3、防火墙实现技术原理 4、防火墙应用 5、防火墙产品 重点难点 重点：防火墙的概念、分类以、防火墙的体系结构 难点：防火墙的体系结构 教学方法 ●理论讲授 ○小组讨论 ●项目教学 ○任务驱动 ○参观教学 ○模拟教学 ●实验实训 ●演示教学 ○其他 素材资源 ●文本素材○实物展示●PPT幻灯片 ○音频素材●视频素材○动画素材 ○图形/图像素材●网络资源○其他 教学设计 回顾木马的概念、原理、防范与清除方法 引入本次课程主题：防火墙技术。 逐次讲述本次教学内容。 总结本次教学内容地主要内容。便于学生课下复习巩固。 学习评价 ●行为表现 ●课堂作业 ○测验测试 ○制作作品 ○其他 上机实验 作业题目 课后作业 三、简答题（1-4） 双语教学 系（部）： 教研室： 教研室主任签字： 年 月 日 防火墙技术（4课时） 【知识目标】 了解防火墙的产生和发展历程 了解防火墙的概念、功能和在网络中的位置 了解防火墙的局限性 掌握防火墙的3种体系结构、防火墙的不同分类方法 了解个人防火墙的现状及其发展状况 【技能目标】 掌握防火墙的概念、主要功能和主要技术 了解防火墙的各种性能指标。 能够熟练使用各种常用的防火墙（安装、参数设置、规则配置等） 【教学内容】 1、防火墙概述 2、防火墙的分类 3、防火墙实现技术原理 4、防火墙的应用 5、防火墙的产品 1、防火墙概述： 防火墙简介： 防火墙（Firewall）是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件。防火墙遵循的是一种允许或阻止业务来往的网络通信安全机制，提供可控的过滤网络通信，只允许授权的通信，目的是保护网络不被他人侵扰。通常，防火墙就是位于内部网络或Web站点与因特网之间的一个路由器或一台计算机，又称堡垒主机,它是对所有网络通信流进行过滤的节点。 1）概念：所谓“防火墙”是指一种隔离内部网络与外部网络之间的一道防御体系。 防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。 它是不同网络或网络安全域之间信息的唯一出入口 。 2）具有以下性质： 内部网络和外部网络通信的所有数据包都必须通过防火墙。 只有符合安全策略的数据包才能通过防火墙。 防火墙本身不会影响信息的流通。 防火墙自身应具有非常强的抗攻击能力。 3）防火墙的功能 基本功能： 过滤（进入）（访问控制） 审计、报警 用户策略 隔离（外出） 扩展功能： 网络地址转换功能 代理功能 时间和流量的控制和统计功能 虚拟专用网功能（VPN） 路由功能 IP地址域MAC地址的绑定功能 其他特殊功能 4）防火墙的局限性—不是万能的 不能防止不经过防火墙的攻击，或经过授权的用户的攻击。 不能解决来自内部网络的攻击好安全问题。 难于管理和配置，易造成安全漏洞。 不能防止利用标准协议缺陷和服务器系统漏洞进行的攻击。 不能防止带有病毒文件的攻击。 不能方法不断更新的攻击方式。 不能防止数据驱动式攻击。 容易造成网络瓶颈。 防火墙不能防范不经过防火墙的攻击。如拨号访问、内部攻击等。 防火墙不能解决来自内部网络的攻击和安全问题。 防火墙不能防止策略配置不当或错误配置引起的安全威胁。 防火墙不能防止利用标准网络协议中的缺陷进行的攻击。 防火墙不能防止利用服务器系统漏洞所进行的攻击。 防火墙不能防止受病毒感染的文件的传输。 防火墙不能防止数据驱动式的攻击。有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时，可能会发生数据驱动式的攻击。 防火墙不能防止本身的安全漏洞的威胁。目前还没有厂商绝对保证防火墙不会存在安全漏洞。 防火墙不能防止可接触的人为或自然的破坏。 5）防火墙的发展历史 6）防火墙在网络中的位置 2、防火墙的分类 按性能分类：百兆级防火墙和千兆级防火墙。 按形式上划分：软件防火墙和硬件防火墙； 按保护对象分类：单机防火墙和网络防火墙； 按技术上划分：包过滤防火墙、应用代理型防火墙、状态检测防火墙和复合型防火墙。 按CPU架构的分类：通用CPU、N