电子商务网络技术基础教学教案（高教版）——Firewall防火墙 .doc

【课题】 10.3 Firewall防火墙 【教材版本】 电子商务网络技术基础/刘弈，谢先彬主编—北京：高等教育出版社，2001（2007重印） 【教学目标】 知识目标：网络安全。 能力目标：1.掌握Firewall 防火墙的基础知识和应用。 【教学重点、难点】 教学重点：网络安全。 教学难点：Firewall 防火墙的基础知识和应用 教学途径： 多用具体实例解释抽象概念，以便于学生接受和理解。 【教学媒体及教学方法】 制作PPT。 演示法、讲授法、分组讨论法。 【课时安排】 2课时（90分钟）。 【教学过程】 第一环节 导入（5分钟） 上一节课，我们共同学习了网络安全产品及安全性口令的要点，现在我们一起回忆一下吧！ 1. 网络安全产品大致有7类：防火墙、虚拟专有网（VPN）、安全服务器、电子签证机构、用户认证产品、安全管理中心、安全操作系统。 口令安全的一些要点如下： ①口令长度不要小于６位，并应同时包含字母和数字，以及标点符号和控制字符。 ②口令中不要使用常用单词（避免字典攻击），英文简称，个人信息（如生日，名字，反向 拼写的登录名，房间中可见的东西），年份，以及机器中的命令等。 ③不要将口令写下来。 ④不要将口令存于电脑文件中。 ⑤不要让别人知道。 ⑥不要在不同系统上，特别是不同级别的用户上使用同一口令。 ⑦为防止眼明手快的人窃取口令，在输入口令时应确认无人在身边。 ⑧定期改变口令，至少６个月要改变一次。 ⑨系统应安装对口令文件进行隐藏的程序或设置（如Shadow Suite for linux）。 ⑩系统应配置对用户口令设置情况进行检测的程序，并强制用户定期改变口令。任何一个 用户口令的脆弱，都会影响整个系统的安全性。 最后这点是十分重要的，永远不要对自己的口令过于自信，也许就在无意当中泄露了口令。 定期地改变口令，会使自己遭受黑客攻击的风险降到了一定限度之内。一旦发现自己的口令 不能进入计算机系统，应立即向系统管理员报告，由管理员来检查原因。 第二环节 新授课（70分钟） Friewall 防火墙 一、防火墙的安全技术分析 二、防火墙的基本类型 [讲解] 一、防火墙的安全技术分析 所谓防火墙，是指一个或一组网络设备（计算机或路由器等，它包括硬件和件），可用在多个网络间加强相互间的访问控制，一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。 [分析] （1）正确选用、合理配置防火墙： 步骤：①风险分析；②需求分析；③确立安全政策；④选择准确的防护手段，并使之与安全政策保持一致。 （2）需要正确评估防火墙的失效状态 状态：①未受伤害能够继续正常工作；②关闭并重新启动，同时恢复到正常工作状态；③关闭并禁止所有的数据通行；④关闭并允许所有的数据通行。 （3）防火墙必须进行动态维护 防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。因为，商家一旦发现其产品存在安全漏洞，就会尽快发布补救（Patch）产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。 （4）目前很难对防火墙进行测试验证 原因：①防火墙性能测试目前还是一种很新的技术，尚无正式出版刊物，可用的工具和软件更是寥寥无几。 ②防火墙测试技术尚不先进，与防火墙设计并非完全吻合，使得测试工作难以达到既定的效果。 ③选择“谁“进行公正的测试也是一个问题。 （5）．非法攻击防火墙的基本“招数“ ①通常情况下，有效的攻击都是从相关的子网进行的。 ②破坏防火墙的另一种方式是攻击与干拢相结合。 ③需要特别注意的是，防火墙也可能被内部攻击。 [分析] 二、防火墙的基本类型 1. 实现防火墙的技术： 网络级防火墙 ①允许网络123.1.0使用FTP（21口）访主机；②允话IP地址为8和4的用户Telnet(23口)到主机上；③允许任何地址的E-mainl（25口）进入主机；④允许任何WWW数据（80口）通过；⑤不允许其他数据包进入。 应用级网关：应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册。但每一各；种协议需要相应的代理软件，使用时工作量大，效率