第0单元信息安全现状和发展一、教案头本次课标题:信息安全现状和发展授课班级08信息安全学时数2学时上课地点J402教学目标能力(技能)目标知识目标了解信息安全现状和发展①了解信息系统潜在威胁②了解安全需求和基本安全技术③了解典型网络安全产品④了解信息安全发展能力训练任务任务1:描述信息安全现状任务2:描述基本安全技术和典型网络安全产品参考资料1.《网络安全概论》,郑连清主编,北京交通大学出版社,2006.62.《计算机网络基础》(第4版),谢希仁主编,电子工业出版社,2006.43.《信息安全概论》李涛主编,电子工业出版社,2009.5二、教学设计步骤教学内容教学方法教学手段学生活动时间分配课程介绍课程的重要性、学习目标与学习要求提问讲解课件演示随机回答10分钟信息系统潜在威胁1.信息安全风险分类?2.网络攻击手段?启发提问课件演示讨论随机回答20分钟安全需求和基本技术1.可用性2真实性3.机密性4.完整性5.不可抵赖性边操作、边提问、边讲解电脑投影观看个别回答学生操作30分钟典型网络安全产品•加密、防病毒、防火墙、防电磁辐射•认证识别、漏洞扫描、入侵监测、平台加固、备份恢复、实体安全启发提问讲解课件演示讨论随机回答10分钟归纳和总结•信息系统潜在威胁•安全需求和基本技术•信息安全保障体系•典型网络安全产品•信息安全发展先由学生总结,再由教师归纳课件演示学生代表发言5分钟作业描述信息安全现状教师说明作业要求学生自主查找资料学生查资料完成作业并上交5分钟第1单元防火墙基本概念与结构一、教案头本次课标题:防火墙基本概念与结构授课班级08信息安全学时数4学时上课地点J402教学目标能力(技能)目标知识目标了解防火墙基本概念与结构1.理解防火墙定义及基本概念2.理解防火墙的作用及优缺点3.理解防火墙的基本结构4.掌握防火墙区域间策略的配置与测试能力训练任务学会配置不同安全域间的访问策略及其实验测试参考资料1.《防火墙技术概论》启明星辰教材2.《天清汉马多功能网关用户手册》启明星辰教材二、教学设计步骤教学内容教学方法教学手段学生活动时间分配课程介绍课程的重要性、学习目标与学习要求提问讲解课件演示随机回答10分钟防火墙定义1.防火墙的定义2.防火墙的作用?启发提问课件演示讨论随机回答30分钟防火墙分类1.软件防火墙2硬件防火墙边操作、边提问、边讲解电脑投影观看个别回答学生操作10分钟信息安全技术•加密、防病毒、防火墙、防电磁辐射•认证识别、漏洞扫描、入侵监测、平台加固、备份恢复、实体安全启发提问讲解课件演示讨论随机回答50分钟防火墙体系结构•包过滤型防火墙•屏蔽主机体系结构讲解课件演示学生代表发言50分钟实验实验1:console口配置实验2:基于web页面的管理实验3:不同安全域之间的访问策略教师说明实验要求学生练习检查学生实验情况4学时第2单元防火墙体系结构一、教案头本次课标题:防火墙体系结构授课班级08信息安全学时数4学时上课地点J402教学目标能力(技能)目标知识目标理解防火墙的各种体系结构理解包过滤、屏蔽主机、屏蔽子网防火墙的工作原理理解堡垒主机、周边网络、多宿主机概念学会灵活应用防火墙各种体系结构能力训练任务学会定义安全区域并配置不同安全区域之间的安全策略参考资料1.《防火墙技术概论》启明星辰教材2.《天清汉马多功能网关用户手册》启明星辰教材二、教学设计步骤教学内容教学方法教学手段学生活动时间分配课程介绍课程的重要性、学习目标与学习要求提问讲解课件演示随机回答10分钟包过滤型防火墙包头信息:ip源地址、ip目的地址、协议类型、icmp消息类型、TCP包头中的ACK位。实现网络层过滤包过滤型防火墙的优点包过滤型防火墙的优点启发提问课件演示讨论随机回答40分钟屏蔽主机体系结构实现网络层和应用层安全防火墙第一道防线,连接内网和外网;堡垒主机第二道防线,过滤服务边操作、边提问、边讲解电脑投影观看个别回答学生操作10分钟堡垒主机•堡垒主机:是一台安全性很高的主机,主机上没有任何入侵者可以利用的工具,不能作为黑客进一步入侵的基础。•堡垒主机的设计思想就是检查点原则,把整个网络的安全问题集中在一个主机上解决,从而省时省力,不用考虑其他主机的安全启发提问讲解课件演示讨论随机回答30分钟屏蔽子网体系结构•DMZ(周边网络):也称”停火区“或”非军事区“DMZ,使用两个包过滤路由器和一个堡垒主机构成。讲解课件演示学生代表发言10分钟双宿主机体系结构•实现功能:•接受用户登陆•提供代理服务••为了安全性应注意的几点:•禁止网络层的路由功能讲解课件演示随机回答20分钟•增设专门用作配置的网络接口•尽量减少不必要的服务•典型防火墙结构•典型防火墙应用讲解课件演示随机回答30防火墙的发展历程•基于路由器的防火墙•防火墙工具套•基于通用操作系统的防火墙•基于安全操作系统的防火墙•讲解课件演示随机回答20实验实验四基于时间的策略设置实验五防火墙工作模式教师说明实验要求学生练习检查学生实验情况4学时第3单元防火墙策略一、教案头本次课标题:防火墙策略授课班级08信息安全学时数2学时上课地点J402教学目标能力(技能)目标知识目标能够根据需要设定简单的策略理解网络服务访问策略理解防火墙设计策略了解防火墙的安全策略掌握防火墙的不同工作模式能力训练任务学会设计防火墙策略并配置防火墙不同的工作模式参考资料1.《防火墙技术概论》启明星辰教材2.《天清汉马多功能网关用户手册》启明星辰教材3.《防火墙与网络安全:入侵检测和VPN》清华大学出版社二、教学设计步骤教学内容教学方法教学手段学生活动时间分配课程介绍课程的重要性、学习目标与学习要求提问讲解课件演示随机回答10分钟防火墙策略概念1.什么是防火墙策略?2.防火墙策略的作用•网络服务访问策略•防火墙设计策略启发提问课件演示讨论随机回答10分钟需要考虑的问题为了确定防火墙设计策略,进而构建实现策略的防火墙。应当首先考虑以下几个边操作、边提问、边讲解电脑投影观看个别回答学生操作30分钟问题:1.需要什么网络服务,如:,E—mail,Telnet等……;2.在那里使用这些(或部分)服务,如本地,穿越因特网,从家里或远方的分支机构等……;3.是否应当支持拨号入网和加密等服务;4.提供这些服务的风险是什么,比如拨号:是本单位的电话交换机,还是市话;5.若提供这种保护,可能导致网络上使用的不方便等负面影响,这些影响会有多大,是否值得付出这种代价。6.和可用性,灵活性相比单位上把安全性放在什么位置。两种那一个更重要。防火墙的安全策略分类•用户账号策略•用户权限策略•信任关系策略•包过滤策略•认证策略•签名策略•数据加密策略•密钥分配策略•审计策略?启发讲解课件演示讨论随机回答10分钟用户账号策略•口令最小长度•口令最长有效期•口令历史•口令存储方式•用户账号锁定方式–在若干次口令错误之后启发学生回答课件演示讨论10分钟用户权限策略用户权限两类•对执行特定任务用户的授权可应用于整个系统•对特定对象的规定,这些规定限制用户能否或以何种方式存取对象讲解课件演示无10分钟用户权限策略1.备份文件权限2.远程/本地登录访问权限3.远程/本地关机权限4.更改系统时间权限5.管理日志权限6.删除/还原文件权限7.设置信任关系权限8.卷管理权限9.安装/卸载设备驱动程序权限讲解课件演示无10分钟信任关系策略•信任关系是两个域中一个域信任另一个域,包含:信任域和被信任域。•信任域可允许被信任域中的用户访问其网络中的资源。讲解课件演示启发学生讨论,类似Windows域的概念10分钟课堂练习P31、P32提问点评个别回答10分钟作业P30实验1.1教师说明作业要求学生自主查找资料学生查资料完成作业并上交5分钟第4单元防火墙策略(续)一、教案头本次课标题:防火墙策略(续)授课班级08信息安全学时数2学时上课地点J402教学目标能力(技能)目标知识目标包过滤策略技术的应用1.理解包过滤策略的原理2.理解包过滤操作过程3.理解包过滤规则能力训练任务能够设置较为复杂的防火墙策略参考资料1.《防火墙技术概论》启明星辰教材2.《天清汉马多功能网关用户手册》启明星辰教材3.《防火墙与网络安全:入侵检测和VPN》清华大学出版社二、教学设计步骤教学内容教学方法教学手段学生活动时间分配课程介绍课程的重要性、学习目标与学习要求提问讲解课件演示随机回答10分钟包过滤策略原理1.包过滤控制点的设置:OSI模型的2-7层2.包过滤操作过程a.定义包过滤规则b.将规则存储在设备端口c.设备提取接收到的数据包的头部信息d.规则以特定的顺序存放启发提问课件演示讨论随机回答20分钟3.包过滤规则规则的先后顺序对数据包的过滤起着重要的作用,一般先放置在前面。两类不安全策略设计第一种,地址欺骗;第二种,在输入输出接口两个方向的过滤边讲解电脑投影讨论20分钟审计策略•成功或者不成功的登录事件•成功或者不成功的对象访问•成功或者不成功的目录服务访问•成功或者不成功的特权使用•成功或者不成功的系统事件•成功或者不成功的账户管理事件启发提问讲解课件演示讨论随机回答20分钟防火墙工作模式•透明•路由讲解拓扑图演示无20分钟归纳和总结1.什么是防火墙策略?2.怎样设置防火墙策略先由学生总结,再由教师归纳课件演示学生代表发言5分钟课堂练习P31、P32提问点评个别回答10分钟作业P30实验1.1教师说明作业要求学生自主查找资料学生查资料完成作业并上交5分钟