项目八第一课时.pptxVIP

第一课时探究校园安全体系的组成信息技术沪教版选择性必修2第三单元网络安全基础项目八剖析校园网安全体系——了解常用网络安全协议

一、新课导入二、网络安全设备三、探究校园网安全体系的组成四、课堂活动

一、新课导入伴随着互联网的广泛应用，人们在扩展信息获取和发布能力的同时，也面临各种各样的网络安全问题。构筑必要的网络安全防护体系，建立一套有效的网络安全机制，显得尤为重要。面对网络安全问题，一方面需要重视个人计算机的网络安全防护，另一方面需要落实网络设备的安全措施，制订网络安全的各类规章制度。

一、新课导入常用的网络安全措施包括使用防火墙进行访问控制和网络隔离，以及使用安全的网络协议避免数据在传输过程中被窃听或者被篡改等。校园网的数据中心集中存放着网络设备和服务器，恒温恒湿的环境保障了设备的安全稳定运行(图3-7)。网络安全设备通常集中存放于数据中心，它们配置有相关策略，并互相配合，可有效保证校园网及网络应用的安全运行。

二、网络安全设备防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。1.防火墙定义

二、网络安全设备1.防火墙⑥防止外部对内部网络信息的获取⑤对网络攻击进行检测与警告④记录通过防火墙的信息内容③管理进、出网络的访问行为②防止不安全的协议和服务①过滤进、出网络的数据主要功能：

二、网络安全设备1.防火墙主要类型①网络层防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包，其次，通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

二、网络安全设备1.防火墙主要类型②应用层防火墙针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。

二、网络安全设备2、IDS定义入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。入侵检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。

二、网络安全设备2、IDS工作原理①信息收集信息收集包括收集系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自：系统和网络日志文件、非正常的目录和文件改变、非正常的程序执行这三个方面。

二、网络安全设备2、IDS工作原理②信号分析对收集到的有关系统、网络、数据及用户活动的状态和行为等信息，是通过模式匹配、统计分析和完整性分析这三种手段进行分析的。前两种用于实时入侵检测,完整性分析用于事后分析。

二、网络安全设备2、IDS工作原理③告警与响应根据入侵性质和类型,做出相应的告警与响应。

二、网络安全设备2、IDS主要功能它能够提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、外部攻击和误操作进行实时监控，在网络安全技术中起到了不可替代的作用。

二、网络安全设备2、IDS主要功能01实时地监视、分析网络中所有的数据报文，发现并实时处理所捕获的数据报文;02对系统记录的网络事件进行统计分析，发现异常现象，得出系统的安全状态，找出所需要的证据03主动切断连接或与防火墙联动，调用其他程序处理。实时监控安全审计主动响应

二、网络安全设备2、IDS主要类型①基干主机的入停检测系统(HIDS)：基干主机的入侵检测系统是早期的入侵检测系统结构，通常是软件型的，直接安装在需要保护的主机。。其检测的目标主要是主机系统和系统本地日户，检测原理是根据主机的审计数据和系统日志发现可疑事件。这种检测方式的优点主要有：信息更详细、误报率要低、部署灵活。这种方式的缺点主要有：会降低应用系统的性能；依赖于服务器原有的日志与监视能力；代价较大；不能对网络进行监测；需安装多个针对不同系统的检测系统。

二、网络安全设备2、IDS主要类型②基于网络的入侵检测系统(NIDS)：基于网络的入侵检测方式是目前一种比较主流的监测方式，这类检测系统需要有一台专门的检测设备。检测设备放