防火墙技术及应用-教学大纲模板

深圳市深德技工学校《防火墙技术及应用》
课程教学大纲
课程名称：防火墙技术及应用
课程类别：计算机专业必修课
适用对象：四年级，计算机网络专业
总学时：160课时
总学分：100分
一、课程性质和目标：
防火墙及其应用技术是按照高等院校教学需要开设的专业
课程，是信息安全专业、网络应用专业与网络技术专业的必修专业课。

本课程从几个方面详细介绍了防火墙及其应用技术的相关知识。

分别介绍了计算机网络安全概念；介绍了防火墙的工作原理及作用；介绍了网关数据包过滤；介绍了代理服务的实现方法；介绍了数据加密及解密方法；介绍了著名的ISA防火墙Iptables 防火墙应用；介绍了利用路由器实现数据包过滤防火墙的技术。

达到网络管理人员既能对网络进行轻松管理，又对防火墙有一个详尽的了解，能够使用防火墙，提高防火墙与防火墙技术应用水平。

二、课程教学目标：
本课程意图引导学生通过学习、实践训练，具备网络信息安全管理、网络安全支持工程师的技术能力，根据岗位所要求的技能水平，必须能够理解或做到下面几点：
1)理解防火墙与防火墙的作用。

2)制定和实施防火墙技术的综合解决方案。

3)理解掌握防火墙的作用，防火墙设计。

4)理解数据包过滤涉及的协议。

5)理解配置防火墙需要注意的问题、网络安全的技术趋势。

三、教学内容和要求：
第一单元计算机网络概述（一）教学目的和要求：
1、理解：计算机网络的概念。

2、掌握：ISO/OSI参考模型。

3、了解：IPv6。

（二）教学重点难点：
ISO/OSI安全技术体系结构
（三）主要内容
第一部分网络互联技术
第二部分 Internet的基本概念
第三部分 IOS/OSI参考模型
第四部分 TCP和UDP
第五部分建立网络安全保护策
第六部分 IPv6
第七部分使用容错技术
第八部分计算机系统安全技术与标准第二单元计算机网络安全概述（一）教学目的和要求：
1、理解：加密技术的原理。

2、掌握：攻击及扫描原理。

3、了解：安全模型体系结构。

（二）教学重点难点：
加密技术原理，身份验证技术（三）主要内容
第一部分安全模型
第二部分基本安全概念
第三部分密码术
第四部分身份认证
第五部分入侵与入侵检测技术
第六部分攻击及其原理
第七部分扫描的技术方法
第八部分典型攻击方法及其原理
第三单元堡垒主机与防火墙
（一）教学目的和要求：
1、理解：堡垒主机的种类，防火墙的分类。

2、掌握：建立堡垒主机，防火墙的技术。

（二）教学重点难点：
1、建立堡垒主机
2、堡垒主机的维护和备份
（三）主要内容
第一部分堡垒主机的种类、防火墙的定义及防火墙的分类第二部分堡垒主机建设的诸多问题及防火墙的技术
第三部分堡垒主机提供的服务、防火墙的功能详细指标
第四部分建立堡垒主机
第五部分堡垒主机的监控
第六部分堡垒主机的维护和备份
第七部分防火墙技术的主要发展趋势
第四单元数据包过滤
（一）教学目的和要求：
1、理解：数据包过滤涉及的协议。

2、掌握：数据包过滤的工作原理，数据包。

3、了解：包过滤处理内核。

（二）教学重点难点：
1、数据包过滤的工作原理
2、数据包
（三）主要内容
第一部分数据包过滤涉及的协议
第二部分数据包
第三部分数据包过滤的工作原理
第四部分包过滤处理内核
第五部分路由器实现数据包过滤
第六部分数据包的生成与捕获
第五单元防火墙的工作原理、软件防火墙、硬件防火墙（一））教学目的和要求：
1、理解：软、硬防火墙应具备的特征
2、掌握：防火墙的工作原理、Web安全技术、组策略的建立及维护
3、了解：防火墙固有的安全与效率的矛盾
（二）教学重点与难点：
防火墙工作原理、Web安全技术、组策略的建立及维护
（三）主要内容
第一部分防火墙应具备的特征
第二部分防火墙工作原理、防火墙术语和常用防火墙技术
第三部分硬件防火墙体系结构、硬件防火墙特点及配置
第四部分高端防火墙未来发展趋势、防火墙固有的安全与效率的矛盾第五部分软件防火墙技术概念、Web安全技术与防火墙
第六部分网络防火墙和安全技术
第七部分使用组策略组建防火墙
第八部分软件防火墙故障发现与排除
第六单元代理服务
（一）教学目的和要求：
1、理解：代理服务的优点，代理服务的缺点，代理服务的工作原理。

2、掌握：代理服务的工作原理。

3、了解：代理服务的类型，在因特网服务中使用代理。

（二）教学重点难点：
代理服务的工作原理
（三）主要内容
第一部分进行代理的原因
第二部分代理服务的优点
第三部分代理服务的缺点
第四部分代理服务的工作原理
第五部分代理服务的类型
第六部分在因特网服务中使用代理
第七部分不使用代理服务的代理
第七单元入侵检测
（一）教学目的和要求：
1、理解：入侵检测的优点和作用与分类。

2、掌握：入侵检测的分类。

3、了解：入侵检测产品。

（二）教学重点难点：
入侵检测的工作原理
（三）主要内容
第一部分入侵检测的体系结构
第二部分入侵检测的优点和作用
第三部分入侵检测的分类
第八单元计算机操作系统如何配置防火墙
（一）教学目的和要求：
1、理解：计算机操作系统防火墙访问策略。

2、掌握：计算机操作系统防火墙的配置。

3、了解：计算机操作系统防火墙的维护。

（二）教学重点难点：
计算机操作系统防火墙的配置
（三）主要内容
第一部分 Windows 2000如何安装配置防火墙
第二部分配置防火墙访问策略
第三部分 Windows XP操作系统防火墙
第四部分 Windows Server 2003 自带防火墙设置
第五部分巧用Windows Server 2003构筑校园网服务器防火墙第六部分 RedHat Linux基本防火墙配置
第九单元常用著名软件防火墙
（一）教学目的和要求：
1、理解：常用软件防火墙的功能
2、掌握：常用软件防火墙配置
3、了解：软件防火墙的发展趋势
（二）教学重点与难点：
常用软件防火墙的配置
（三）主要内容：
第一部分: 瑞星防火墙的安装与使用
第二部分：天网防火墙的使用
第三部分：ISA著名路由级网络防火墙的安装
第四部分：ISA防火墙的安全配置与管理
第五部分：创建和配置受限制计算机集
第六部分：发布内网、外网络中的WEB服务器
第七部分：配置虚拟专网
第十单元选择防火墙时的考虑要素
（一）教学目的和要求：
1、理解：宏观因素。

2、掌握：选择防火墙时的考虑要素。

3、了解：选择防火墙的基本原则。

（二）教学重点难点：
（三）主要内容
第一部分宏观因素
第二部分选择防火墙的基本原则
第三部分管理因素
第四部分功能因素
第五部分性能因素
第六部分抗攻击能力因素
第十一单元防火墙的有关问题
（一）教学目的和要求：
1、理解：配置防火墙需要注意的问题、网络安全的技术趋势。

2、掌握：配置防火墙需要注意的问题、DoS攻击的有关问题。

3、了解：网络安全的技术趋势。

（二）教学重点难点：
（三）主要内容
第一部分配置防火墙需要注意的问题
第二部分网络安全的技术趋势
第三部分联动防火墙
第四部分解决网络地址的一种方法
第五部分 DoS攻击的有关问题
第六部分防火墙的健壮性问题
四、学时分配：
五、考核成绩分配比例（例：考试课）
六、教材和参考资料：
1、本课程推荐教材：《防火墙及其应用技术》吴秀梅主编清华大学出版社，本课程课时为144课时。

2、主要参考资料：
①《CCNA学习指南》Todd Lammle 主编，电子工业出版社，出版2012年1月
七、审阅和审定：。