防火墙教案.doc

第0单元 信息安全现状和发展 一、教案头 本次课标题：信息安全现状和发展 授课班级 08信息安全 学时数 2学时 上课地点 J402 教 学 目 标 能力（技能）目标 知识目标 了解信息安全现状和发展 了解信息系统潜在威胁 了解安全需求和基本安全技术 了解典型网络安全产品 了解信息安全发展 能 力 训 练 任 务 任务1：描述信息安全现状 任务2：描述基本安全技术和典型网络安全产品 参 考 资 料 1．《网络安全概论 郑连清北京交通大学出版社2006.6 2．《计算机网络基础》（第4版），谢希仁主编，电子工业出版社，2006.4 3．《信息安全概论》李涛主编，电子工业出版社，2009.5 二、教学设计 步骤 教学内容 教学方法 教学手段 学生活动 时间分配 课程介绍 课程的重要性、学习目标与学习要求 提问 讲解 课件演示 随机回答 10分钟 信息系统潜在威胁 1．信息安全风险分类？ 2．网络攻击手段？ 启发 提问 课件演示 讨论 随机回答 20分钟 安全需求和基本技术 1. 可用性 2 真实性 3. 机密性 4. 完整性 5. 不可抵赖性 边操作、边提问、边讲解 电脑 投影 观看 个别回答 学生操作 30分钟 典型网络安全产品 加密、防病毒、防火墙、防电磁辐射 认证识别、漏洞扫描、入侵监测、平台加固、备份恢复、实体安全 启发 提问 讲解 课件演示 讨论 随机回答 10分钟 归纳和总结 信息系统潜在威胁 安全需求和基本技术 信息安全保障体系 典型网络安全产品 信息安全发展 先由学生总结，再由教师归纳 课件演示 学生代表发言 5分钟 作业 描述信息安全现状 教师说明作业要求 学生自主查找资料 学生查资料完成作业并上交 5分钟 第1单元 防火墙基本概念与结构 一、教案头 本次课标题：防火墙基本概念与结构 授课班级 08信息安全 学时数 4学时 上课地点 J402 教 学 目 标 能力（技能）目标 知识目标 了解防火墙基本概念与结构 1. 理解防火墙定义及基本概念 2. 理解防火墙的作用及优缺点 3. 理解防火墙的基本结构 4. 掌握防火墙区域间策略的配置与测试 能 力 训 练 任 务 学会配置不同安全域间的访问策略及其实验测试 1．《防火墙技术概论 》 启明星辰教材 2．《天清汉马多功能网关用户手册》 启明星辰教材 二、教学设计 步骤 教学内容 教学方法 教学手段 学生活动 时间分配 课程介绍 课程的重要性、学习目标与学习要求 提问 讲解 课件演示 随机回答 10分钟 防火墙定义 1．防火墙的定义 2．防火墙的作用？ 启发 提问 课件演示 讨论 随机回答 30分钟 防火墙分类 1. 软件防火墙 2 硬件防火墙 边操作、边提问、边讲解 电脑 投影 观看 个别回答 学生操作 10分钟 信息安全技术 加密、防病毒、防火墙、防电磁辐射 认证识别、漏洞扫描、入侵监测、平台加固、备份恢复、实体安全 启发 提问 讲解 课件演示 讨论 随机回答 50分钟 防火墙体系结构 包过滤型防火墙 屏蔽主机体系结构 实验：基于web页面的管理 实验：不同安全域之间的访问策略 一、教案头 本次课标题：防火墙体系结构 授课班级 08信息安全 学时数 4学时 上课地点 J402 教 学 目 标 能力（技能）目标 知识目标 理解防火墙的各种体系结构 理解包过滤、屏蔽主机、屏蔽子网防火墙的工作原理 理解堡垒主机、周边网络、多宿主机概念 学会灵活应用防火墙各种体系结构 能 力 训 练 任 务 学会定义安全区域并配置不同安全区域之间的安全策略 参 考 资 料 1．《防火墙技术概论 》 启明星辰教材 2．《天清汉马多功能网关用户手册》 启明星辰教材 二、教学设计 步骤 教学内容 教学方法 教学手段 学生活动 时间分配 课程介绍 课程的重要性、学习目标与学习要求 提问 讲解 课件演示 随机回答 10分钟 包过滤型防火墙 包头信息：ip源地址、ip目的地址、协议类型、icmp消息类型、TCP包头中的ACK位。 实现网络层过滤 包过滤型防火墙的优点 包过滤型防火墙的优点 启发 提问 课件演示 讨论 随机回答 40分钟 屏蔽主机体系结构 实现网络层和应用层安全 防火墙第一道防线，连接 内网和外网； 堡垒主机第二道防线， 过滤服务 边操作、边提问、边讲解 电脑 投影 观看 个别回答 学生操作 10分钟 堡垒主机 堡垒主机：是一台安全性很高的主机，主机上没有任何入侵者可以利用的工具，不能作为黑客进一步入侵的基础。 堡垒主机的设计思想就是检查点原则，把整个网络的安全问题集中在一个主机上解决，从而省时省力，不用考虑其他主机的安全