《(3.6.2)--安全防范3学案.pdf》由会员分享,可在线阅读,更多相关《(3.6.2)--安全防范3学案.pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教教学学文文件件第 1页,共 3页学学 案案课程名称:信息技术课题:信息系统安全防范 3年级:中职一年级【教学内容分析】:本节内容主讲信息安全的防范具体措施。【教学目标】:知识与能力:了解信息安全的常识过程与方法:通过自主探索,领会网络思想方法。情感、态度与价值观:让学生感受在网络中探索的乐趣和成功的喜悦,体会网络的理性、严谨和创造的和谐统一美,展现网络技术实用价值及其在社会进步、人类文明发展中的重要作用。【教学重、难点】:教学重点:了解防火墙防范技术。教学难点:了解防火墙防范技术。【教学环节及内容】:导导入入新新课课:同学们你们听说过防火墙么?知道防火墙有哪些功能么?新新课课:一、防火墙技术
2、1.防火墙防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。2.防火墙的目的和功能(1)防火墙是网络安全的屏障(2)防火墙可以强化网络安全策略教教学学文文件件第 2页,共 3页(3)对网络存取和访问进行监控审计(4)防止内部信息的外泄3.现代防火墙安全技术级实现方法(1)双端口或三端口的结构新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不作 IP 转化而串接于内部网与外部网之间,另一个网卡可专用于对服务器的安全保护。(2)透明的访问方式以前的防火墙在访问方式上要么要求用户作系
3、统登录,要么需要通过 SOCKS等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。(3)灵活的代理系统代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。第四代防火墙采用了两种代理机制,一种用于代理从内部网络到外部网络的连接,另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转换(NAT)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。(4)网络地址转换技术(NAT)第四代防火墙利用 NAT 技术能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的 IP 地址
4、和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。(5)多级的过滤技术为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒的 IP 源地址;在应用级网关一级,能利用 FTP、SMTP 等各种网关,控制和监测 Internet 提供的所用通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。(6)用户鉴别与加密为了降低防火墙产品在 Telnet、FTP 等服务和远程管理上的安全风险,鉴别功能必不可少,第四代防火墙采用一次性使用的口令字系统来作为用户的鉴别手段,并实现了对邮件的加密。教教学学文文件件第 3页,共 3页总总结结与与归归纳纳:防火墙对于阻隔网络不安全因素起到至关重要的作用,所以同学们要设置好防火墙保障网络安全。课课后后作作业业:查看自己家电脑中的防火墙信息,并记录防火墙的安全级别。