网络安全技术与实训（人邮） 教案-第8章1-防火墙

1、教师授课教案章节标题第8章防火墙单元标题8. 1概述8. 2分类8. 3应用授课时长2学时教学目标知识目标能力目标素质目标（含思政目标）了解防火墙的基本概念、功 能和规那么，掌握防火墙的分 类和选择，理解防火墙的应 用模式、工作模式和配置规 那么。通过配置Windows自带防火 墙和软件防火墙掌握防火墙 的配置规那么，通过登入各大 防火墙厂商的网站，了解当 前防火墙的分类、功能、特 点。讲授网络平安法对防火墙 的要求，建立平安意识和防 护体系。学习网络平安等级 保护制度2.0对于分级要求 提升职业素养。教学过程：（主要教学环节、时间分配） 一、复习（5）1.复习2.导入二、讲授新课（80）（1

2、）国家网络平安法主要内容，网络平安等级保护制度2.0）对防火墙的要求, 等级介绍。（2）防火墙概述（3）防火墙的分类（4）防火墙的应用三、小结（4 ）四、布置作业（1 ）重点难点：防火墙的应用模式和工作模式，配置策略的实现。教学方法、手段：多媒体教学；案例法；雨课堂推送拓展学习资料。课后作业：课后题和云平安机械工业出版社 周凯著教学后记：.教学环境要求：需要授课教师使用Win7安装Cisco Packet Tracer 7. 3.教学组织方式：采取理实一体的教学组织模式，教学做一体化，个人完成相关的操作。.学生知识储藏：学生应具掌握思科交换机、路由器的工作原理和基本配置一、创设情境，引出本节内

3、容导入：从交换机、路由器到防火墙，从ACL数据包控制到行为控制；思政内容融入点：网络平安法、网络平安等级保护制度2.0对防火墙的要求，等级介 绍二、进入重点知识的讲解L2016年6月1日正式网络平安法明确了国家网络平安法制定的目的和适用范围第十五条国家建立和完善网络平安标准体系。国务院标准化行政主管部门和国务院其他 有关部门根据各自的职责，组织制定并适时修订有关网络平安管理以及网络产品、服务和运行 平安的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网 络平安国家标准、行业标准的制定。第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提 供

4、者不得设置恶意程序；发现其网络产品、服务存在平安缺陷、漏洞等风险时，应当立即采取 补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其 产品、服务持续提供平安维护；在规定或者当事人约定的期限内，不得终止提供平安维护。网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用 户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。网络平安等级保护制度20信息系统平安等级保护分为五级，一级防护水平最低，最高等保为五级。第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、 县级单位中一般的信息统。信息系统受

5、到破坏后，会对公民、法人和其他组织的合法权益造成 损害，但不损害国家平安、社会秩序和公共利益。第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机 关、企事业单位内部一般的信息系统。第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位内部重要的信 息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心 系统。第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。信息系 统受到破坏后，会对国家平安造成特别严重损害2.防火墙概述定义一一防火墙是指设置在

6、不同网络（如可信任的企业内部网和不可信的公共网）或 网络平安域之间的一系列部件的组合。功能一、防火墙的目的是在内部、外部两个网络之间建立一个平安控制点，通过允许、 拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。. 3规那么一防火墙的平安规那么由匹配条件和处理方式两局部组成。其中匹配条件如表8.1 所示，处理方式采取表8.2所示的选项。在此基础上，所有防火墙产品都会采取以下两种基 本策略。实作演练：演示Windows自带防火墙的配置和主机的软件防火墙配置.防火墙的分类按实现方式分类按使用技术分类. 3防火墙的选择登入华三、华为、深信服的主要厂商网站对同类产品进行比对。例如华三的F1000-AI-90 对应华为的USG6625E,但目前已经停产,往上一个型号是USG6630E,往下一个型号是USG6620E。 对应深信服的型号是AF-2000-B2150o.防火墙的应用应用模式工作模式4. 4配置规那么一般来说就是配置接口，配置平安区域，配置平安策略，最后测试。实作演练：在Cisco Packet Tracer上搭建简单拓扑，进行配