网站大量收购闲置独家精品文档,联系QQ:2885784924

17计算机网络技术第七章常见网络安全技术第十七周教案.pdfVIP

17计算机网络技术第七章常见网络安全技术第十七周教案.pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

教案(分页)

第17周第1次课总第29次课

授课第7章第5节

课时安排2

章节

教学了解网络黑客入侵的防范

目的了解几种常见网络安全技术

要求

教学了解网络黑客入侵的防范

重点

教学了解几种常见网络安全技术

难点

教具多媒体教室、学习指导

学具

准备

教学讲述法、演示法

方法

教学过程时间安排

引入:举几个安全事例引入新课

第7章网络安全与管理

7.5网络黑客入侵的防范

黑客(hacker),常常在未经许可的情况下通过技术手段登录到他人的网

络服务器甚至是连结在网络上的单机,并对其进行一些未经授权的操作。

1.攻击手段

非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网

络传播病毒。

2.防范手段

防范黑客入侵不仅仅是技术问题,关键是要制定严密、完整而又行之有效

的安全策略。它包括三个方面的手段:法律手段、技术手段、管理手段。

7.6几种常见网络安全技术

1.防火墙的作用

防火墙(firewall)是设置在被保护网络和外部网络之间的一道屏障,以防

止发生不可预测的、潜在破坏性的侵入。在逻辑上,防火墙是一个分离器,一

个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活

动,保证了内部网络的安全。

防火墙能有效地防止外来的入侵,它在网络系统中的作用是:

(1)控制进出网络的信息流向和信息包;

(2)提供使用及流量的日志和审计;

(3)隐藏内部IP地址及网络结构的细节;

(4)提供VPN功能。

2.防火墙的技术

防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。

3.设置防火墙的要素

(1)网络策略

影响防火墙系统设计、安装和使用的网络策略可分为两级,高级的网络策

略定义允许和禁止的服务以及如何使用服务,低级的网络策略描述防火墙如何

限制和过滤在高级策略中定义的服务。

(2)服务访问策略

典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从

Internet访问某些内部主机和服务;允许内部用户访问指定的Internet主机和

服务。

(3)防火墙设计策略

通常有两种基本的设计策略:允许任何服务除非被明确禁止;禁止任何服

务除非被明确允许。

(4)增强的认证

增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于软件

(RSA)等技术,来克服传统口令的弱点。目前许多流行的增强机制使用一次

有效的口令和密钥(如SmartCard和认证令牌)。

4.防火墙的分类

防火墙有很多种分类方法:根据采用的核心技术,按照应用对象的不同,

或者按照实现方法的不同。

每种分类方法都各有特点。

基于具体实现方法分类,可以分为三种类型:软件防火墙、硬件防火墙、专用

防火墙。

根据防火墙采用的核心技术,可分为“包过滤型”和“应用代理型”两大

类。根据防火墙的结构上,可分为单一主机防火墙、路由器集成式防火墙和分

布式防火墙三种。如果按防火墙的应用部署位置分,可以分为边界防火墙、个

人防火墙和混合防火墙三大类。

5.IPSec技术

IPSec(InternetProtocolSecurity)是一种网络通信的加密算法,采用了网络通

信加密技术。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,

正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件

传输及Web访问在内的多种应用程序的安全。

课堂小结:

网络黑客入侵的防范和几种常见网络安全技术

作业布置:

1.你认为应如何防范病毒的入侵?

2.防火墙有何作用?有了防火墙是否就一定能保证网络安全?

课后反思:

文档评论(0)

158****7906 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档