教学大纲-防火墙技术

《防火墙技术》教学设计一、教材分析防火墙技术是网络安全防护技术中的重要技术之一，课本对于防火墙的表述内容较多，专业术语比较多，是一种抽象的知识概念，这就需要我们教师转换教学设计思路，将抽象的知识显性化，变直接理论学习为“实践出真知”，这样不仅学生理解的深刻，同时还能提高学生的操作技能、分析问题及解决实际问题的能力。

二、学情分析经过本书前面章节的学习，学生已经学会了网络相关的知识。

开始应用信息技术尤其是网络技术服务于自己的日常生活及社会，但是，学生可能对信息安全防护技术知道的不多，因此，有必要学习一些网络安全防护技术，使得其早日树立起安全应用因特网的好习惯，从我做起，做国家网络安全的守护神。

为了激发学生的学习热情，把认知活动和情感活动结合起来，通过从古到今网络信息安全相关的历史事件再现，让学生感受到了安全尤其防火墙技术对网络安全的重要性，从而有助于日后让学生自己去独立的迫切的去探索网络安全问题，时刻防护网络信息安全。

三、教学目标1.知识与技能（1）画出防火墙处于内网和外网的位置；（2）讲出防火墙的概念及基本功能；（3）利用画图工具绘画出防火墙的基本结构。

2.过程与方法（1）学生对防火墙的技术资料地整理与分析，学会总结、分析的方法；（2）学会使用搜索引擎获得防火墙硬件与软件的种类，掌握收集、整理资料的方法；（3）体验防火墙设置的操作过程，并在日常生活学习中加以应用。

3.情感态度与价值观（1）学习防火墙的相关知识，树立起网络应用中安全意识，知道保护计算机安全的措施；（2）通过学习，能够帮助别人设置防火墙，体会送人玫瑰，手有余香。

四、重点难点教学重点：1.防火墙的定义、特性、功能、分类等;2.防火墙要素的设置。

教学难点：防火墙技术的多样性及用途。

五、教学方法讲授法、任务驱动、讲解演练六、教学准备导学案、勒索病毒的资料、演示文档、硬件环境七、教学过程学生画出防火墙的逻辑结构示意图2.防火墙的特性一个必须，一个允许，一个不受3.防火墙的功能屏障、强化、监控审计、防止小组讨论，提出更深八、教学反思设疑自探环节设计不够严密，通过对案例的讨论，学生对防火墙的定义了解的不够透彻，误解防火墙的功能与特性。

防火墙技术教学方案设计防火墙技术是网络安全领域的重要组成部分，它用于保护网络系统免受未经授权的访问和恶意攻击。

本文将根据防火墙技术的特点和应用场景，设计一个教学方案，旨在培养学生对防火墙技术的理论和实践能力。

一、课程目标1. 理解防火墙的概念、原理和工作机制。

2. 掌握防火墙的分类、部署方式和配置方法。

3. 学会使用防火墙技术保护网络系统免受攻击。

4. 培养解决网络安全问题的能力和团队合作精神。

二、教学内容1. 防火墙基础知识a. 防火墙的定义和作用b. 防火墙的分类和部署方式c. 防火墙的工作原理和基本功能2. 防火墙技术深入a. 包过滤防火墙b. 应用层网关防火墙c. 状态检测防火墙d. 综合防火墙技术3. 防火墙配置与管理a. 防火墙的安装和配置b. 防火墙规则的编写和调整c. 防火墙日志的分析和管理4. 防火墙的实际应用a. 防火墙在企业网络中的部署b. 防火墙在云计算环境中的应用c. 防火墙与其他安全设备的协同工作三、教学方法1. 理论授课：通过讲授防火墙的基础知识和技术深入，帮助学生建立对防火墙技术的全面理解。

2. 实践操作：提供实验环境，让学生亲自配置和管理防火墙，实践防火墙技术的应用。

3. 小组讨论：组织学生分组讨论特定的防火墙案例，培养学生的解决问题和团队合作能力。

四、教学评价1. 课堂作业：布置理论和实践作业，考察学生对防火墙技术的掌握程度。

2. 实验报告：要求学生完成实验报告，详细记录防火墙配置和管理的过程和结果。

3. 期末考试：考查学生对防火墙技术的理论知识和实际应用能力。

五、教学资源1. 教材：选用经典的防火墙技术教材，如《防火墙技术原理与实践》。

2. 实验设备：提供适当的网络设备和防火墙软件，供学生进行实践操作。

3. 实验手册：编写详细的实验指导，包括实验环境的搭建和实验步骤的说明。

4. 网络资源：提供相关的网络资料和在线学习资源，供学生进一步学习和参考。

六、教学进度安排本课程总学时为36学时，根据教学内容的难易程度和学生的学习进度，可以安排如下教学进度：1. 第1-4周：防火墙基础知识2. 第5-8周：防火墙技术深入3. 第9-12周：防火墙配置与管理4. 第13-16周：防火墙的实际应用5. 第17-18周：复习和总结七、教学团队1. 主讲教师：具有丰富的网络安全和防火墙技术经验，能够系统地讲解防火墙的相关知识。

<<防火墙技术 >> 课程标准学分 :6参考学时 :68 学时一、课程的性质本课程的计算机应用技术(信息安全 ) 专业的核心课程之一,其目的是培养学生网络防火墙、IPS 入侵防御技术、 VPN 技术等网络安全产品配置的核心职业能力 .使学生掌握防火墙设计策略、IPS 的配置与管理、VPN 配置管理等网络安全防范方法,具备企业网络安全、资源维护所需要的基本技能 .二、课程的基本理念1、网络信息安全的基本理念网络安全是指利用网络管理、控制或用技术措施保障一个网络环境里的信息数据的保密性、完整性和可用性。

具体地说，网络安全要确保计算机网络信息系统在存储、处理、传输信息数据的保密性、完整性和可用性，确保对授权合法用户的服务和限制非授权用户的服务。

网络安全包括两方面内容，即网络的系统安全和网络的信息安全。

系统安全包括系统的软、硬件和固件的安全性，包括计算机网络信息系统的ＣＰＵ操作系统、存储器、路由器等的安全；而信息安全包括信息数据的存储、处理、传输的安全，包括信息的保密性、完整性和可用性。

以下主要对网络信息安全的基本理念及预防措施做详细分析研究。

（一）、网络信息安全的基本概念信息安全包括信息数据的存储、处理、传输的安全，包括信息的保密性、完整性和可用性。

信息保密性目的是为了防止非授权者获取、破坏信息系统中的秘密信息；信息完整性是解决信息的精确、有效，防止信息数据被篡改和破坏；信息可用性是保证网络资源在需要时即可使用，不因为系统的故障或误操作而使资源丢失或不能被使用，还包括具有某些不正常情况下系统的继续运行的能力。

（二）、网络信息安全的发展变化网络信息安全是在信息技术的发展和对抗中不断发展和充实的。

信息安全的发展大体经历了三个阶段，即通信保密阶段、计算机系统安全阶段以及计算机网络信息系统的安全阶段。

７０年代以前的通信保密阶段主要采用密码技术解决数据在电信网上传输的保密性。

这一阶段主要的安全威胁是外部的窃听、接收破译及内部操作员的违规通信。

《入侵检测与防火墙技术》教学大纲课程编号：适用专业：电子信息工程技术（信息安全）开课部门：信息工程系总学时： 72学时一、课程性质《入侵检测与防火墙技术》是高职信息安全专业的一门专业主干课课程，是学生必修、考试课程，属于理论与实践紧密结合的课程。

理论教学以使学生掌握专业基本知识、基本方法为度，实际入侵检测与防火墙配置案例贯穿整个教学内容，针对职业教育教学的基础性、先进性、实用性、操作性等特点，并参照行业的职业技能鉴定中、高级信息安全工程师职业资格标准，设计、安排实践课程内容，根据企业岗位就业群，安排具体实践课程内容，按照信息安全行业的实际要求教学；即以信息安全规划方案和工程施工任务做驱动；以入侵检测与防火墙配置模块为导向，完成规划方案和工程施工任务的同时完成教学任务。

同时，在模块教学过程中注重培养学生的职业习惯和职业道德，实现本课程教学与企业“信息安全产品销前工程师”岗位人才需求的零距离对接。

本课程以《局域网技术》、《操作系统》、《计算机网络安全》和《计算机英语》等先修课程（参见“四、先修课程”）所学理论知识和所练实操技能为教学基础，并为《信息安全工程师考证训练》等后继课程的教学打下良好的基础。

二、课程目标1.职业技能目标：掌握入侵检测与防火墙的基本理论、基本方法和在整体网络安全防护中的应用，通过分析网络安全中入侵的手段与方法，找出相应的防范措施；深入理解入侵检测与防火墙的重要性及其在安全防护中的地位。

2、知识目标：通过本课程的教和学，使学生掌握入侵检测与防火墙的基本知识、基本方法和行业标准，掌握学习和运用入侵检测与防火墙相关设备的方法。

3、职业素质养成目标：通过本课程的教和学，培养学生强烈的“爱岗、敬业、安全、求精、保密、节减”的专业意识和职业道德。

4、职业技能证书考核要求：通过本课程的教和学，为学生考中、高级信息安全工程师作好知识和技能准备。

或考取网络工程师专项证书。

总之，通过本课程的教和学，把学生培养成“有教养、有本领”、“有最前沿、最先进的信息安全知识和技术”的高级技能型人才。

教案计算机网络安全与防火墙技术教案一、引言1.1网络安全的重要性1.1.1数据泄露的风险1.1.2个人隐私保护的需求1.1.3企业信息安全的重要性1.1.4国家安全的关联性1.2防火墙技术的作用1.2.1防止未授权访问1.2.2监测和记录网络活动1.2.3保护内部网络资源1.2.4防止恶意软件和攻击1.3教案的目的和结构1.3.1提供网络安全基础知识1.3.2讲解防火墙技术原理1.3.3分析实际应用案例1.3.4促进学生的理解和应用能力二、知识点讲解2.1网络安全基础概念2.1.1网络安全的定义2.1.2常见网络安全威胁2.1.3网络安全防护措施2.2防火墙技术原理2.2.1防火墙的基本功能2.2.2防火墙的类型2.2.3防火墙的工作机制2.2.4防火墙的配置和管理2.3网络安全协议和标准2.3.1SSL/TLS协议2.3.2IPSec协议2.3.3安全电子邮件协议2.3.4网络安全标准与法规三、教学内容3.1网络安全威胁与防护3.1.1数据泄露防护3.1.2恶意软件防护3.1.3网络钓鱼防范3.1.4社交工程防御3.2防火墙技术实践3.2.1防火墙的选择与部署3.2.2防火墙策略的制定3.2.3防火墙日志分析3.2.4防火墙性能优化3.3.1企业网络安全架构3.3.2家庭网络安全设置3.3.3政府网络安全策略3.3.4移动网络安全挑战四、教学目标4.1知识与理解4.1.1了解网络安全的重要性4.1.2掌握防火墙技术的基本原理4.1.3理解网络安全协议的作用4.2技能与应用4.2.1能够配置和管理防火墙4.2.2能够分析和应对网络安全威胁4.2.3能够制定有效的网络安全策略4.3态度与价值观4.3.1培养对网络安全的重视4.3.2强调遵守网络安全法规的重要性4.3.3增强网络安全意识和责任感五、教学难点与重点5.1教学难点5.1.1网络安全协议的复杂性5.1.2防火墙配置的细节处理5.1.3网络安全策略的动态调整5.2教学重点5.2.1网络安全威胁的识别与防范5.2.2防火墙技术的实际应用5.2.3网络安全意识的培养六、教具与学具准备6.1教学辅助工具6.1.1多媒体设备：用于展示网络安全与防火墙技术的相关视频和PPT。

目录•防火墙基本概念•防火墙的发展历程•防火墙功能性能解析•防火墙典型应用目录•防火墙基本概念•防火墙的发展历程•防火墙功能性能解析•防火墙典型应用————防火墙基本概念防火墙基本概念安全的威胁√黑客入侵√内部攻击√病毒病毒危害危害√信息泄露√数据篡改防火墙技术培训防火墙的引入InternetInternetHTTP/FTP/SMTPServerFile ServerData BaseProxyServerUser Client边界点安全威胁防火墙防火墙技术培训防火墙技术培训防火墙的概念：在信任网络与非信任网络之间，通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用设备。

导入防火墙的技术原理：将不信任网络对信任网络的安全威胁强制到单一安全控制点。

防火墙的原则：一切未被允许的就是禁止的！————防火墙基本概念防火墙基本概念防火墙能做什么保障授权合法用户的通信与访问禁止未经授权的非法通信与访问记录经过防火墙的通信活动防火墙不能做什么不能主动防范新的安全威胁不能防范来自网络内部的攻击不能控制不经防火墙的通信与访问防火墙技术培训目录•防火墙基本概念•防火墙的发展历程•防火墙关键技术•防火墙典型应用————防火墙发展历程防火墙发展历程防火墙软件的发展包过滤防火墙状态检测包过滤防火墙应用网关(应用代理)防火墙防火墙技术培训——防火墙发展历程物理层数据链路层网络层传输层会话层表示层应用层防火墙检测技术对特定应用进行更细粒度检测容易暴露底层OS 对更多应用进行粗粒度检测效率更高防火墙技术培训物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层客户端防火墙服务器包过滤引擎防火墙：包过滤技术检查项检查项IP 包的源地址IP 包的源地址IP 包的目的地址IP 包的目的地址TCP/UDP 源端口TCP/UDP 源端口防火墙技术培训防火墙技术培训——防火墙发展历程包过滤防火墙特点：对应用完全透明；数据吞吐率高；实现容易（便宜），多用于接入路由器；随着安全规则的增加，配置、维护规则比较困难；处于较低层，对会话内容无法监控，安全性能较低；防火墙：应用网关物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层客户端防火墙（代理网关）服务器防火墙技术培训防火墙技术培训——防火墙发展历程防火墙：应用网关缺点:必须对每个应用程序创建过滤规则客户端配置新的应用和病毒速度慢防火墙：状态检测包过滤技术物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层客户端防火墙服务器状态检测引擎会话连接状态、上下文信息监控防火墙：状态检测包过滤技术检查项检查项IP 包的源、目的地址、端口IP 包的源、目的地址、端口TCP 会话的连接状态TCP 会话的连接状态上下文信息上下文信息——防火墙发展历程IP 包检测包头下一步处理安全策略：过滤规则会话连接状态缓存表状态检测包过滤防火墙符合不符合丢弃状态检测包过滤检测流程符合防火墙技术培训防火墙技术培训——防火墙发展历程对以上各层的通信进行主动、实时的监控重组会话，对应用进行细粒度检测数据吞吐率较高防火墙技术培训——防火墙发展历程防火墙硬件的发展通用处理器架构ASIC架构网络处理器架构抗新攻击能力差抗新攻击能力差ASIC 芯片+ 控制管理CPU ASIC 芯片+ 控制管理CPU 可编程网络处理器+控制管理CPU 可编程网络处理器+控制管理CPU 效率高效率高随时升级安全微码随时升级安全微码处理效率低处理效率低可靠性低可靠性低概述•以通用处理器（如：x86）为设备核心•通用CPU担负数据查找、连接控制和路由更新处理等全部工作优势数据处理全部由软件实现，容易实现通过软件升级完成系统升级劣势受处理器处理能力限制，很难实现更高带宽和更高吞吐率；稳定性差，不适合高端设备基于通用处理器体系结构防火墙技术培训概述•采用专用IC集成电路（ASIC）实现硬件转发及流量控制•数据包交由ASIC完成处理•ASIC代码固化在IC芯片中优势基于硬件的数据处理提供了很高的数据包转发速率劣势•由于ASIC代码固化在芯片中，导致系统升级异常困难•ASIC产品开发周期较长，芯片定制一次性投入较大，在其市场未达一定规模时，价格相对较高•对于类似QoS路由、高层业务流识别及高层应用协议的动态变化性难于应对基于ASIC体系结构防火墙技术培训基于网络处理器的体系结构网络处理器（NP）是一种可编程的ASIC ！NP－Network Processor基于NP的体系结构是在前两种体系结构的基础上，综合了各自的优势而推出的一种新型的体系结构。

《网络安全与防火墙技术》教学大纲分院院长: 崔秋华执笔人: 陈亮分院名称: 高职学院编写日期: 2011课程编码: 1208029课程中文名称: 网络工程课程英文名称: Network security and firewall technology课程类别:专业基础课开课对象: 09级计算机应用技术开课学期: 第二学期学分: 3.5学分总学时: 48学时（理论课学时、实验课学时）基本教材：网络工程设计教程第二版，陈鸣，机械工业出版社出版社，2008年6月第1版参考书：【1】《网络安全标准教程》，穆振东主编，北京理工大学出版社，2008年9月第3版【2】《防火墙技术标准教程》，曾琼伟等编著，北京理工大学出版社，2007年9月第1版一、课程的性质、目的随着计算机网络技术、通信技术的飞速发展与普及，计算机网络的作用范围也越来越大，已经广泛渗透到我国社会经济管理领域的方方面面，现在，很少有一个网络独立存在的情况，即使在一个单位内部也是若干个网络（网段）的互联。

因此，网络已经成为人们生活不可缺少的一部分。

本课程的教学目的使学生要求掌握计算机网络、计算机通信的基础知识，掌握计算机网络体系结构与网络协议；掌握广域网技术的主要标准，如帧中继、综合业务数字网，异步传输方式，掌握网络互联技术、网络安全技术以及局域网，广域网的应用，了解A TM、网络管理体系结构以及Web技术等相关知识，能较好地学会网络的基本应用及维护方法。

初步掌握规划与管理中小型计算机网络系统的基本能力，包括网络技术的选择，网络设备的选型，网络协议与操作系统的配置，综合布线系统的基本概念与组织实施，以及网络安全与管理等。

通过本课程的学习，使学生完全可以达到规划、构筑和管理中小型网络系统、尤其是Intranet的基本知识和初步能力。

二、课程的基本要求本门课程的基本要求是：1.了解网络工程设计概述；2.掌握网络工程设计基础；3.掌握配置以太网交换机；4.掌握网络需求分析；5.掌握结构化布线系统和机房设计；6.掌握配置路由器；7.掌握企业网设计；8.掌握网络安全设计；9.了解测试验收和维护管理；三、课程的基本内容及学时分配第一章网络工程设计概论（6学时）1.教学目的、要求掌握：计算机网络信息安全，包括计算机网络信息安全的特征和安全技术。