计算机网络基础（项目四）.ppt

任务二 书面作业 P151-154：一、二、三、四 要求依次抄题并在相应题处作答，不能够只写答案，否则此作业不予批改，并作0分记。 任务3 使用防火墙 任务介绍 连上Internet的计算机出现如下情况： 莫名其妙地频繁死机或重启； 固定在一个地方计算机上登录的账号却提示其他地方登录的信息； 硬盘在无操作的情况下频繁被访问； 系统、网络间隙性速度异常缓慢，系统资源占用率过高； 计算机弹出一些莫名其妙的信息； …… 这些时候，要小心了！计算机可能被人攻击了！怎么办？ 是时候在计算机和Internet之间构筑一道安全屏障——防火墙了。 本任务通过COMODO（科摩多）防火墙软件的安装使用为例进行介绍。 任务3 使用防火墙 预备知识 一、防火墙 一种位于内部网络与外部网络之间的网络安全系统。防火墙（Firewall）是用于两个或多个网络间加强访问控制的一个或一组设备（计算机系统或路由器等）。作为网络安全技术中的防火墙技术，是目前最为成熟的技术。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。从逻辑上讲，防火墙是一个分离器、限制器、也是一个分析器。它可以安装在路由器上保护一个子网，也可以安装在一台主机上保护该主机不受侵犯。 外部网络 防火墙 内部网络 任务3 使用防火墙 预备知识 二、防火墙的功能 作为网络安全的屏障。一个防火墙（作为阻塞点、控制点）能极大地提高内部网络的安全性，并通过过滤不安全的服务而降低风险； 强化网络安全策略。通过以防火墙为中心的安全方案配置，可以将所有安全（如口令、身份认证、审计等）都配置在防火墙上，进行集中管理； 有效记录Internet上的活动。如果所有的访问都经过防火墙，那么防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据； 防止内部信息的泄漏。利用防火墙对内部网络的划分，可实现对内部重点网段的隔离，同时防火墙可以对那些透漏内部细节的服务（如Finger、DNS等）进行隐蔽，以防止内部信息泄露。 任务3 使用防火墙 预备知识 三、防火墙的局限性 不能完全防范外部刻意的人为攻击； 不能防范来自内部的攻击； 不能防止内部用户因误操作带来的威胁； 很难防止已感染病毒的文件的传输，不能取代杀毒软件。 任务3 使用防火墙 任务实施 一、COMODO防火墙的安装 （1）从/product/comodo-firewall.php下载COMODO防火墙软件，双击启动安装，弹出选择语言界面； （2）单击“确定”按钮，弹出安装程序向导界面，根据需要进行选择，然后单击“下一步”按钮，同意并安装； 如果单击“自定义安装”，可以对“安装选项”、“配置选项”、“文件位置”分别进行选择配置，完成后单击“后退”返回，选择“同意并安装”； （3）安装程序激活许可证并完成安装，桌面出现COMODO的浮动工具条。 任务3 使用防火墙 任务实施 二、COMODO防火墙的使用 （1）COMODO防火墙能自动检测网络，在界面上根据需要选择； （2）单击浮动工具条上的“需要注意”链接，弹出防火墙精简视图主界面； 在防火墙精简视图主界面，可以单击“高级视图”按钮、“任务视图”按钮进入到不同的视图，对防火墙进行操作； （3）在使用过程中，如果防火墙检测到不符合规则的操作，会弹出提示窗口，根据具体情况做出选择； （4）在使用过程中，通过“设置”打开“高级设置”对话框，对防火墙进行全面详细的设置，让防火墙工作在最佳状态。 任务3 使用防火墙 任务实施 三、阅读预备知识、拓展知识或查阅资料填表 防火墙知识调查表 序号 题义 回答 1 防火墙的作用是什么？ 2 防火墙有什么局限？ 3 常用的软件防火墙有哪些？（至少列举三个） 4 杀毒软件与防火墙的区别是什么？ 5 各种安全卫士软件等于防火墙吗？为什么？ 6 手机或计算机如何防范别人攻击？ 任务3 使用防火墙 知识拓展 一、防火墙的发展历史 1.第一代防火墙 第一代防火墙技术几乎与路由器同时出现，采用了包过滤（Packet Filter）技术。 2.第二代防火墙 第一代防火墙技术主要在路由器上实现，后来将此安全功能独立出来专门用来实现安全过滤功能。1989年，贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙，即电路层防火墙，同时提出了第三代防火墙——应用层防火墙（代理防火墙）的初步结构。 3.第三代防火墙 代理防火墙出现，原来从路由器上独立出来的安全软件迅速发展，并引发了对承载安全软件本身的操作系统的安全需求。即对防火墙本身的安全问题的安全需求。 4.第四代防火墙 1992年，USC信息科