7.6 几种常见网络安全技术

一．防火墙的作用
1、定义
防火墙（firewall）是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。
2、防火墙能有效地防止外来的入侵，它在网络系统中的作用是：
四．防火墙的分类
防火墙分为软件防火墙和硬件防火墙。
五．IPSec技术
IPSec（Internet Protocol Security）是一种网络通信的加密算法，采用了网络通信加密技术。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证，正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。
1、什么是防火墙？
2、防火墙总体上分为（）、（）、（）等几大类型。
3、通常有两种基本的设计策略：允许任何服务除非被明确禁止和（）。
课后记
（2）服务访问策略Fra Baidu bibliotek
典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务；允许内部用户访问指定的Internet主机和服务。
（3）防火墙设计策略
通常有两种基本的设计策略：
允许任何服务除非被明确禁止；
禁止任何服务除非被明确允许。
（4）增强的认证
增强的认证机制包含智能卡，认证令牌，生理特征（指纹）以及基于软件（RSA）等技术，来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和密钥（如SmartCard和认证令牌）。
备课时间
课型
多媒体教学
课题
7．6几种常见网络安全技术
教学
目标
知识目标
掌握常见网络安全技术及实现方法
能力目标
培养学生运用和理解知识的能力
德育目标
树立远大的理想教育
教学方法
教师讲解、演示、提问
教学重点
教学难点
教学过程
教学内容
一、复习提问
二、新授教学
三、巩固练习
四、课堂小结
五、布置作业
什么是黑客？其对网络的攻击手段主要表现在哪些方面？
（1）控制进出网络的信息流向和信息包；
（2）提供使用及流量的日志和审计；
（3）隐藏内部IP地址及网络结构的细节；
（4）提供VPN功能。
二．防火墙的技术
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
三．设置防火墙的要素
（1）网络策略
影响防火墙系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。