网络安全与防范.pptVIP

2. 防火墙的分类 （1）网络级防火墙--包过滤路由器 （2）电路级防火墙—电路网关 （3）应用级防火墙—应用网关 （4）监测型防火墙 2．防火墙的基本类型 当前第27页\共有42页\编于星期二\13点 2．防火墙的基本类型 防火墙存在软件和硬件两种形式。 具备包过滤功能的路由器（或充当路由器的计算机），通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，否则将数据拒之门外。 优点：简单实用，实现成本较低，适合应用环境比较简单的情况。 缺点：不能理解网络层以上的高层网络协议，无法识别基于应用层的恶意侵入。 （1）包过滤路由器 当前第28页\共有42页\编于星期二\13点 （1）包过滤路由器 下图给出了包过滤路由器结构示意图。 当前第29页\共有42页\编于星期二\13点 （2）电路级防火墙—电路网关 电路网关工作在传输层。 不允许内部主机与外部之间直接进行TCP连接，而是建立两个TCP连接： 一个在网关和内部主机上的TCP用户程序之间， 另一个在网关和外部主机的TCP用户程序之间。 通常用于内部网络对外部的访问，与堡垒主机相配合可设置成混合网关，对于向内的连接支持应用层服务，而对于向外的连接支持传输层功能。 当前第30页\共有42页\编于星期二\13点 长沙通信职院 计算机信息工程系 长沙通信职院 计算机信息工程系 长沙通信职院 计算机信息工程系 长沙通信职院 计算机信息工程系 长沙通信职院 计算机信息工程系 [教学内容] (1)计算机病毒的分类、特点、特征和运行机制 (2)反病毒涉及的主要技术 (3)病毒的检测和防治技术 (4)防火墙的基本类型 (5)常见的防火墙配置 (6)网络攻击的分类、手段和防范措施 (7)企业网安全防御技术 [实践内容] (1)用瑞星2008查杀计算机病毒 ； (2)常用的个人防火墙进行配置 ； 当前第1页\共有42页\编于星期二\13点 计算机网络安全 [教学要求] （1）了解计算机病毒的分类、特点、特征和运行机制 （2）了解反病毒涉及的主要技术 （3）掌握病毒的检测和防治技术 （4）理解构筑防病毒体系的基本原则 （5）掌握防火墙的基本类型 （6）熟悉常见的防火墙配置 （7）了解网络攻击的分类、手段和防范措施 （8）了解企业网安全防御技术 当前第2页\共有42页\编于星期二\13点 本模块的说明 模块信息说明 本模块名称 计算机网络安全 所属能力 核心应用能力 模块地位 核心模块课程 必修本模块的专业方向 网络管理员、网络工程师、网络规划设计师 选修本模块的专业方向 网络支持工程师、网络产品营销人员 当前第3页\共有42页\编于星期二\13点 本次课说明 课题名称 计算机病毒的防治和防火墙技术 所属模块 计算机网络安全 课 时 2课时 地 位 核心知识单元 本次课的教学目标 知识目标 技能目标 拓展能力目标 1、了解计算机病毒的特征； 2、了解反病毒的主要技术； 3、掌握防火墙的基本类型。 1、掌握病毒的检测和防治技术； 2、熟悉常见的防火墙配置。 1、能够积极主动地和老师达成互动； 2、讨论时能和其他同学合适的沟通； 3、对防火墙访问策略可以大胆创新。 当前第4页\共有42页\编于星期二\13点 本次课内容介绍 主要内容： 了解计算机病毒的分类、特点、特征和运行机制 了解反病毒涉及的主要技术 掌握病毒的检测和防治技术 掌握防火墙的基本类型 熟悉常见的防火墙配置 重点内容： 病毒的检测和防治技术 防火墙的基本类型及配置 当前第5页\共有42页\编于星期二\13点 问题的提出 青职公司市场部小李打开计算机准备处理昨天销售部门报上来的数据分析表，一开机就发现计算机无法正常工作，也不能上网。计算机中心的小张检查发现，硬件没有问题，应该是系统被计算机病毒破坏了，导致Windows XP无法正常启动。 小张将重要的数据进行了备份，重新安装了Windows XP，以及正版的杀病毒软件。小李的计算机终于可以正常工作了。那么如何才能防止类似的事情再次发生呢？ 当前第6页\共有42页\编于星期二\13点 任务分析 计算机病毒的防治要从防毒、查毒、解毒三方面来进行 。 1）防毒：采取实时监测预警等安全措施预防病毒侵入计算机。 2）查毒：对于内存、文件、引导区（含主引导区）、网络等，能够发现和追踪病毒来源。 3）解毒：从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力。 当前第7页\共有42页\编于星期二\13点 9.1 防治计算机病毒 “计算机病毒”定义 指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。