- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
河北工业职业技术学院
《局域网管理与安全》课程教案首页
授课教师
刘海鹏
班级
学时
2
授课日期
主题或任务
防火墙技术
课型
上机实训
授课地点
●多媒体教室○企业○专业教室●实训室
教学目标
(从知识、技能、素质三方面说明)
? 了解防火墙的产生和发展
? 掌握防火墙的概念、功能和在网络中的位置
? 了解防火墙的局限性
? 掌握防火墙的3种体系结构、防火墙的不同分类方法
? 了解个人防火墙的现状及其发展状况
学习内容
1、防火墙概述
2、防火墙分类
3、防火墙实现技术原理
4、防火墙应用
5、防火墙产品
重点难点
重点:防火墙的概念、分类以、防火墙的体系结构
难点:防火墙的体系结构
教学方法
●理论讲授 ○小组讨论 ●项目教学
○任务驱动 ○参观教学 ○模拟教学
●实验实训 ●演示教学 ○其他
素材资源
●文本素材○实物展示●PPT幻灯片
○音频素材●视频素材○动画素材
○图形/图像素材●网络资源○其他
教学设计
回顾木马的概念、原理、防范与清除方法
引入本次课程主题:防火墙技术。
逐次讲述本次教学内容。
总结本次教学内容地主要内容。便于学生课下复习巩固。
学习评价
●行为表现 ●课堂作业 ○测验测试 ○制作作品 ○其他 上机实验
作业题目
课后作业 三、简答题(1-4)
双语教学
系(部): 教研室: 教研室主任签字:
年 月 日
防火墙技术(4课时)
【知识目标】
了解防火墙的产生和发展历程
了解防火墙的概念、功能和在网络中的位置
了解防火墙的局限性
掌握防火墙的3种体系结构、防火墙的不同分类方法
了解个人防火墙的现状及其发展状况
【技能目标】
掌握防火墙的概念、主要功能和主要技术
了解防火墙的各种性能指标。
能够熟练使用各种常用的防火墙(安装、参数设置、规则配置等)
【教学内容】
1、防火墙概述
2、防火墙的分类
3、防火墙实现技术原理
4、防火墙的应用
5、防火墙的产品
1、防火墙概述:
防火墙简介:
防火墙(Firewall)是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件。防火墙遵循的是一种允许或阻止业务来往的网络通信安全机制,提供可控的过滤网络通信,只允许授权的通信,目的是保护网络不被他人侵扰。通常,防火墙就是位于内部网络或Web站点与因特网之间的一个路由器或一台计算机,又称堡垒主机,它是对所有网络通信流进行过滤的节点。
1)概念:所谓“防火墙”是指一种隔离内部网络与外部网络之间的一道防御体系。
防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。
它是不同网络或网络安全域之间信息的唯一出入口 。
2)具有以下性质:
内部网络和外部网络通信的所有数据包都必须通过防火墙。
只有符合安全策略的数据包才能通过防火墙。
防火墙本身不会影响信息的流通。
防火墙自身应具有非常强的抗攻击能力。
3)防火墙的功能
基本功能:
过滤(进入)(访问控制)
审计、报警
用户策略
隔离(外出)
扩展功能:
网络地址转换功能
代理功能
时间和流量的控制和统计功能
虚拟专用网功能(VPN)
路由功能
IP地址域MAC地址的绑定功能
其他特殊功能
4)防火墙的局限性—不是万能的
不能防止不经过防火墙的攻击,或经过授权的用户的攻击。
不能解决来自内部网络的攻击好安全问题。
难于管理和配置,易造成安全漏洞。
不能防止利用标准协议缺陷和服务器系统漏洞进行的攻击。
不能防止带有病毒文件的攻击。
不能方法不断更新的攻击方式。
不能防止数据驱动式攻击。
容易造成网络瓶颈。
防火墙不能防范不经过防火墙的攻击。如拨号访问、内部攻击等。
防火墙不能解决来自内部网络的攻击和安全问题。
防火墙不能防止策略配置不当或错误配置引起的安全威胁。
防火墙不能防止利用标准网络协议中的缺陷进行的攻击。
防火墙不能防止利用服务器系统漏洞所进行的攻击。
防火墙不能防止受病毒感染的文件的传输。
防火墙不能防止数据驱动式的攻击。有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击。
防火墙不能防止本身的安全漏洞的威胁。目前还没有厂商绝对保证防火墙不会存在安全漏洞。
防火墙不能防止可接触的人为或自然的破坏。
5)防火墙的发展历史
6)防火墙在网络中的位置
2、防火墙的分类
按性能分类:百兆级防火墙和千兆级防火墙。
按形式上划分:软件防火墙和硬件防火墙;
按保护对象分类:单机防火墙和网络防火墙;
按技术上划分:包过滤防火墙、应用代理型防火墙、状态检测防火墙和复合型防火墙。
按CPU架构的分类:通用CPU、N
您可能关注的文档
- XSS漏洞靶场讲解.ppt
- ZPJN1-1划线-锉削基本功训练 教案.docx
- ZPJN1-3钻孔、攻螺纹训练 教案.docx
- ZPJN2-2螺纹拧紧训练 教案.docx
- ZPJN3-2减速器基础知识 教案.docx
- ZXJ0硬件连线认知教案.docx
- ZXJ10号分配实现局内通话教案.docx
- ZXJ10前台、后台组网方式教案.docx
- ZXJ10物理配置教案.docx
- ZXJ10系统组成及特点教案.docx
- 天津城建大学2021-2022学年第1学期《普通心理学》期末试卷(B卷)及参考答案.docx
- 山东建筑大学2021-2022学年第1学期《普通心理学》期末试卷(A卷)及参考答案.docx
- 广西中医药大学2021-2022学年第1学期《普通心理学》期末试卷(A卷)及参考答案.docx
- 蓝白色简约风新品发布会.pptx
- 常州大学2021-2022学年第1学期《普通心理学》期末试卷(A卷)及参考答案.docx
- 天津大学2021-2022学年第1学期《普通心理学》期末试卷(B卷)及参考答案.docx
- 简约大气商务风新品发布会PPT.pptx
- 水泥车间主任年终总结范文(3篇).docx
- 山东农业大学2021-2022学年第1学期《普通心理学》期末试卷(B卷)及参考答案.docx
- 四川大学2021-2022学年第1学期《普通心理学》期末试卷(B卷)及参考答案.docx
文档评论(0)