- 1、本文档共43页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络基础(项目四)
任务二 书面作业 P151-154:一、二、三、四 要求依次抄题并在相应题处作答,不能够只写答案,否则此作业不予批改,并作0分记。 任务3 使用防火墙 任务介绍 连上Internet的计算机出现如下情况: 莫名其妙地频繁死机或重启; 固定在一个地方计算机上登录的账号却提示其他地方登录的信息; 硬盘在无操作的情况下频繁被访问; 系统、网络间隙性速度异常缓慢,系统资源占用率过高; 计算机弹出一些莫名其妙的信息; …… 这些时候,要小心了!计算机可能被人攻击了!怎么办? 是时候在计算机和Internet之间构筑一道安全屏障——防火墙了。 本任务通过COMODO(科摩多)防火墙软件的安装使用为例进行介绍。 任务3 使用防火墙 预备知识 一、防火墙 一种位于内部网络与外部网络之间的网络安全系统。防火墙(Firewall)是用于两个或多个网络间加强访问控制的一个或一组设备(计算机系统或路由器等)。作为网络安全技术中的防火墙技术,是目前最为成熟的技术。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。从逻辑上讲,防火墙是一个分离器、限制器、也是一个分析器。它可以安装在路由器上保护一个子网,也可以安装在一台主机上保护该主机不受侵犯。 外部网络 防火墙 内部网络 任务3 使用防火墙 预备知识 二、防火墙的功能 作为网络安全的屏障。一个防火墙(作为阻塞点、控制点)能极大地提高内部网络的安全性,并通过过滤不安全的服务而降低风险; 强化网络安全策略。通过以防火墙为中心的安全方案配置,可以将所有安全(如口令、身份认证、审计等)都配置在防火墙上,进行集中管理; 有效记录Internet上的活动。如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据; 防止内部信息的泄漏。利用防火墙对内部网络的划分,可实现对内部重点网段的隔离,同时防火墙可以对那些透漏内部细节的服务(如Finger、DNS等)进行隐蔽,以防止内部信息泄露。 任务3 使用防火墙 预备知识 三、防火墙的局限性 不能完全防范外部刻意的人为攻击; 不能防范来自内部的攻击; 不能防止内部用户因误操作带来的威胁; 很难防止已感染病毒的文件的传输,不能取代杀毒软件。 任务3 使用防火墙 任务实施 一、COMODO防火墙的安装 (1)从/product/comodo-firewall.php下载COMODO防火墙软件,双击启动安装,弹出选择语言界面; (2)单击“确定”按钮,弹出安装程序向导界面,根据需要进行选择,然后单击“下一步”按钮,同意并安装; 如果单击“自定义安装”,可以对“安装选项”、“配置选项”、“文件位置”分别进行选择配置,完成后单击“后退”返回,选择“同意并安装”; (3)安装程序激活许可证并完成安装,桌面出现COMODO的浮动工具条。 任务3 使用防火墙 任务实施 二、COMODO防火墙的使用 (1)COMODO防火墙能自动检测网络,在界面上根据需要选择; (2)单击浮动工具条上的“需要注意”链接,弹出防火墙精简视图主界面; 在防火墙精简视图主界面,可以单击“高级视图”按钮、“任务视图”按钮进入到不同的视图,对防火墙进行操作; (3)在使用过程中,如果防火墙检测到不符合规则的操作,会弹出提示窗口,根据具体情况做出选择; (4)在使用过程中,通过“设置”打开“高级设置”对话框,对防火墙进行全面详细的设置,让防火墙工作在最佳状态。 任务3 使用防火墙 任务实施 三、阅读预备知识、拓展知识或查阅资料填表 防火墙知识调查表 序号 题义 回答 1 防火墙的作用是什么? 2 防火墙有什么局限? 3 常用的软件防火墙有哪些?(至少列举三个) 4 杀毒软件与防火墙的区别是什么? 5 各种安全卫士软件等于防火墙吗?为什么? 6 手机或计算机如何防范别人攻击? 任务3 使用防火墙 知识拓展 一、防火墙的发展历史 1.第一代防火墙 第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet Filter)技术。 2.第二代防火墙 第一代防火墙技术主要在路由器上实现,后来将此安全功能独立出来专门用来实现安全过滤功能。1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。 3.第三代防火墙 代理防火墙出现,原来从路由器上独立出来的安全软件迅速发展,并引发了对承载安全软件本身的操作系统的安全需求。即对防火墙本身的安全问题的安全需求。 4.第四代防火墙 1992年,USC信息科
文档评论(0)