返回
1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)

1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)

ID:37169084

大小:5.45 MB

页数:5页

时间:2019-05-21

1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)_第1页
1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)_第2页
1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)_第3页
1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)_第4页
1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)_第5页
资源描述:

《1整理提交高教社1-1 电子教案—防火墙产品配置与应用(1)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、教学单元1——防火墙产品配置与应用(1)单元综述:该教学单元的目标是让学生掌握防火墙设备的相关技术及应用情况,能够根据企事业单位网络环境下的不同需求,设计出满足需要的防火墙应用解决方案,并对防火墙进行配置。根据该单元的企业典型工作任务,共划分为两个学习性工作项目——防火墙产品的部署和防火墙产品的配置。教学任务1:防火墙产品的部署任务描述根据企事业单位网络环境下的不同需求,设计防火墙应用解决方案,进行防火墙设备的选型并进行物理上的互联。教学目标知识目标技能目标素质目标了解防火墙的基本技术及发展历史;了解防火墙的工作原理;理解防火墙的关键技术。掌握防火墙应

2、用方案的设计;掌握防火墙的部署方式。培养沟通协调、自主创新的能力;培养吃苦耐劳、服从安排的精神;培养团结协作、积极进取的精神。教学学时6教学重点防火墙的分类及工作原理、防火墙的主要技术、防火墙应用方案设计教学方法案例分析、头脑风暴、过程考核、引导文、任务驱动、情景模拟、讨论教学工具展板、防火墙设备图片及参数、防火墙设备、设备连接线、投影等教学内容教学内容教师活动学生活动及过程设计防火墙概述1)防火墙的定义:防火墙是设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合。2)防火墙的作用:在

3、网络入口点检查网络通信,屏蔽非法侵入,其安全作用体现于:l有效地控制进出不同网络区域的访问;l控制进出不同网络区域的信息流向和信息包;l提供使用和流量的日志和审计;l隐藏内部IP地址及网络结构的细节。3)防火墙的分类l讲述防火墙的基本知识,引导学生深入了解、学习防火墙技术。ü跟随教师的思路,积极听课、查阅学习资料。子任务1按照产品形态划分,可以分为软件防火墙和硬件防火墙。软件防火墙通常需要通用操作系统(如Linux、windows等)以及通用计算机硬件支持;硬件防火墙一般采用的是专用的硬件平台作支撑,并配备专用的安全系统(非通用操作系统)+防火墙应用软

4、件来实现。按照保护对象的不同来划分,防火墙又可以分为网络防火墙和单机防火墙。网络防火墙可以实现对整个网络的保护,而单机防火墙只能防护单机。单机防火墙是网络防火墙的有益补充,但不能代替网络防火墙为内部网络提供强大的保护功能。l提问,了解学生对基本知识的掌握情况。ü积极发言,并回答老师提问。教学内容及过程设计教学内容教师活动学生活动子任务2防火墙的工作原理到目前主流防火墙技术包括简单包过滤、状态检测、应用代理、过滤与应用代理复合和核检测,不同类型的防火墙其工作原理有着较大的区别。1)简单包过滤防火墙这类型的防火墙并不对数据区域进行检查,同时也不会建立连接状

5、态表,仅仅检查报头部分。这样,就造成不关联前后报文,导致应用层控制很弱的问题。2)状态检测包过滤防火墙当有流量经过这种类型的防火墙设备时,其虽然也不检查数据区,但建立了连接状态表,使得前后报文相关,控制能力及安全性得到了一些提升,但因为没有检查数据区域,应用层控制依然很弱。3)应用代理防火墙这个类型的防火墙,实现了对网络数据的检查,应用层控制能力得到了提升,但因为其不对IP报头检查,不建立连接状态表,这导致网络层保护能力相对较弱。4)包过滤与应用代理复合型防火墙l介绍防火墙的分类,以及工作原理。ü认真听讲、观察和思考、标注重点内容。ü按照教师的引导积极

6、学习相关内容。这个类型的防火墙,实现了对整个数据包内容的检查,同时可以根据需要建立连接状态表,网络层和应用层的控制能力均得到了加强,但是单个的数据包无法代表一次会话(比如传输文件,其中网络上会被分成很多个包进行传递,然后再到接收端重组成原理的文件,这才是一次完整的会话),所以这个类型的产品技术在会话控制方面较弱5)核检测防火墙核检测技术防火墙产品的出现,正是综合了前边所写的各种防火墙的功能特点,同时实现了对多个报文(会话)的检查、对报头的检测,并可以根据需要建立连接状态表,所以这种类型的防火墙具备更多的控制能力、更高的安全性。教学内容及过程设计教学内容

7、教师活动学生活动子任务3防火墙关键性能指标1)吞吐量:网络中的数据是由一个个数据帧组成,防火墙对每个数据帧的处理要耗费资源。2)延时:许多应用对时延非常敏感(例如音频、视频等),而网络中加入防火墙设备(也包括其他设备)必然会增加传输时延。3)丢包率:较低的丢包率,意味着防火墙在强大的负载压力下,能够稳定地工作,以适应各种网络的复杂应用和较大数据流量对处理性能的高要求。4)TCP并发连接数:它反映防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数直接影响到防火墙所能支持的最大信息点数。防火墙产品介绍目前业内主流防火墙设备在功能上区别不是很大,但在

8、稳定性、可靠性以及产品的维护方面区别还是比较大。据国内权威调研机构CCID在2008年度的对于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。