商英z131班电子商务教程2014年05月19日第34节课教案

JSZ024-1广州市机电技师学院教案本授课日期：2014.05.19课程名称：电子商务概论授课班级：商英z131班授课教师：刘映苏广州市机电技师学院市桥校区文化理论课教案（首页）（代号A—3）JSZ024-2第1页审阅签名：科目电子商务基础第6章电子商务安全基础知识第七节防火墙技术授课日期2014.05.19课时2授课班级商英z131班授课方式运用投影幻灯片，将案例分析与讲授相结合，启发诱导，循序渐进，引题深入。作业题数1T拟用时间5M教学目的1、了解网络防火墙概念。2、了解网络防火墙的功能和分类。选用教具挂图投影幻灯片重点网络防火墙概念难点网络防火墙功能和分类教学回顾防火墙技术是计算机网络安全技术的重要技术之一，课本对于防火墙的表述内容较多，因此在学习过程中能够紧扣教材，学生自学为主，简单了解网络防火墙的概念以及分类及功能。说明同时通过图文并茂的ppt演示文稿集中学生注意力，按照内容计划，将讲、析与投影幻灯片、师生共同讨论相结合，启发诱导，循序渐进，引题深入，对复杂的理论知识进行系统归纳，对难点问题进行解释，使学生容易接受和理解，从而实现本课的教学目标。教学过程（代号A-4）JSZ024-3第2页教学组织：（2分钟）起立、坐下，检查学生到课和准备上课情况，安定课堂秩序。巩固旧知识：（5分钟）提问：“OSI参考模型提供的安全服务有哪些？”导入新课：（5分钟）防火墙就像一个重要单位的门卫一样，要求来访者填上自己的姓名，来访目的，来访事件，拜访何人等。虽令人生厌，但却必不可少。防火墙也一样，它是保证企业内部网网络安全的第一道关卡。为了保障网络安全，防止外部网对内部网的侵犯，常在内部网络与外部网络之间设置防火墙。一方面最大限度地让内部用户方便的访问公共网络，另一方面尽可能的防止外部网对内部网的非法侵入。讲授内容：（75分钟）一、防火墙的基本概念•防火墙(Firewall)是为了增强机构内部网络的安全性而设置在不同网络货网络安全域之间的一系列不减的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部网络屏蔽网络内部的信息、结构和运行状况，以此拉力实现网络的安全保护。它是一种计算机硬件和软件系统的集合，是实现网络安全策略的有效工具之一，被广泛地应用到Internet与Intranet之间。•通常防火墙建立在内部网和Internet之间的一个路由器或计算机上，该计算机也叫堡垒主机。它就如同一堵带有安全门的墙，可以阻止外界对内部网资源的非法访问和通行合法访问，也可以防止内部对外部网的不安全访问和通行安全访问。•防火墙是由软件和硬件组成的，可以说：•所有进出内部网络的通信流都应该通过防火墙。•所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。•理论上，说防火墙是穿不透的。•一般，防火墙具有以下功能：（P132）VPN：虚拟专用网络可以把它理解成是虚拟出来的企业内部专线二、防火墙技术：1、数据包过滤包过滤防火墙是最简单的防火墙，通常它只包括对源IP地址和目的IP地址及端口的检查。包过滤防火墙通常是一个具有包过滤功能的路由器。因为路由器工作在网络层，因此包过滤防火墙又叫网络层防火墙。包过滤是在网络的出口(如路由器上)对通过的数据包进行检测，只有满足条件的数据包才允许通过，否则被抛弃。这样可以有效地防止恶意用户利用不安全的服务对内部网进行攻击。2、应用级网关3、代理服务代理服务是运行在防火墙主机上的特定的应用程序或服务程序。防火墙主机可以是有一个内部网接口和一个外部网接口的双穴(DuelHomed)主机，也可以是一些可以访问Internet并可被内部主机访问的堡垒主机。代理服务位于内部用户和外部服务之间。代理程序在幕后处理所有用户和Internet服务之间的通信以代替相互间的直接交谈。三、设置防火墙的要素1、网络策略2、网络服务策略3、防火墙设计策略4、增强的认证四、防火墙的分类软件防火墙和硬件防火墙小结：（3分钟）本次课主要讲述了加密技术相关的基本概念，加密体制的分类以及加密原理，加密算法。作业：（3分钟）防火墙技术有哪几类？