防火墙技术及应用教学大纲模板.docx

1、防火墙技术及应用教学大纲模板深圳市深德技工学校防火墙技术及应用课程教学大纲课程名称：防火墙技术及应用课程类别：计算机专业必修课 适用对象：四年级，计算机网络专业 总 学时：160课时总 学分：100分一、 课程性质和目标：防火墙及其应用技术是按照高等院校教学需要开设的专业课程，是信息安全专业、网络应用专业与网络技术专业的必修专业课。本课程从几个方面详细介绍了防火墙及其应用技术的相关知识。分别介绍了计算机网络安全概念；介绍了防火墙的工作原理及作用；介绍了网关数据包过滤；介绍了代理服务的实现方法；介绍了数据加密及解密方法；介绍了著名的ISA防火墙Iptables防火墙应用；介绍了利用路由器实现数据

2、包过滤防火墙的技术。达到网络管理人员既能对网络进行轻松管理，又对防火墙有一个详尽的了解，能够使用防火墙，提高防火墙与防火墙技术应用水平。二、 课程教学目标：本课程意图引导学生通过学习、实践训练，具备网络信息安全管理、网络安全支持工程师的技术能力，根据岗位所要求的技能水平，必须能够理解或做到下面几点：1) 理解防火墙与防火墙的作用。2) 制定和实施防火墙技术的综合解决方案。3) 理解掌握防火墙的作用，防火墙设计。4) 理解数据包过滤涉及的协议。5) 理解配置防火墙需要注意的问题、网络安全的技术趋势。三、教学内容和要求：第一单元 计算机网络概述（一）教学目的和要求：1、理解：计算机网络的概念。2、

3、掌握：ISO/OSI参考模型。3、了解：IPv6。（二）教学重点难点：ISO/OSI安全技术体系结构（三）主要内容 第一部分 网络互联技术第二部分 Internet的基本概念第三部分 IOS/OSI参考模型第四部分 TCP和UDP第五部分 建立网络安全保护策第六部分 IPv6第七部分 使用容 错技术第八部分 计算机系统安全技术与标准 第二单元 计算机网络安全概述（一）教学目的和要求：1、理解：加密技术的原理。2、掌握：攻击及扫描原理。3、了解：安全模型体系结构。（二）教学重点难点：加密技术原理，身份验证技术（三）主要内容 第一部分 安全模型第二部分 基本安全概念第三部分 密码术第四部分 身份认

4、证第五部分 入侵与入侵检测技术第六部分 攻击及其原理第七部分 扫描的技术方法第八部分 典型攻击方法及其原理 第三单元 堡垒主机与防火墙（一）教学目的和要求：1、理解：堡垒主机的种类，防火墙的分类。 2、掌握：建立堡垒主机，防火墙的技术。（二）教学重点难点：1、建立堡垒主机2、堡垒主机的维护和备份（三）主要内容 第一部分 堡垒主机的种类、防火墙的定义及防火墙的分类第二部分 堡垒主机建设的诸多问题及防火墙的技术第三部分 堡垒主机提供的服务、防火墙的功能详细指标第四部分 建立堡垒主机第五部分 堡垒主机的监控第六部分 堡垒主机的维护和备份第七部分 防火墙技术的主要发展趋势第四单元 数据包过滤（一）教学

5、目的和要求：1、理解：数据包过滤涉及的协议。2、掌握：数据包过滤的工作原理，数据包。3、了解：包过滤处理内核。（二）教学重点难点：1、数据包过滤的工作原理2、数据包（三）主要内容 第一部分 数据包过滤涉及的协议第二部分 数据包第三部分 数据包过滤的工作原理第四部分 包过滤处理内核 第五部分 路由器实现数据包过滤 第六部分 数据包的生成与捕获第五单元 防火墙的工作原理、软件防火墙、硬件防火墙（一）教学目的和要求：1、 理解：软、硬防火墙应具备的特征2、 掌握：防火墙的工作原理、Web安全技术、组策略的建立及维护3、 了解：防火墙固有的安全与效率的矛盾（二）教学重点与难点： 防火墙工作原理、Web

6、安全技术、组策略的建立及维护（三）主要内容第一部分 防火墙应具备的特征第二部分 防火墙工作原理、防火墙术语和常用防火墙技术第三部分 硬件防火墙体系结构、硬件防火墙特点及配置第四部分 高端防火墙未来发展趋势、防火墙固有的安全与效率的矛盾第五部分 软件防火墙技术概念、Web安全技术与防火墙第六部分 网络防火墙和安全技术第七部分 使用组策略组建防火墙第八部分 软件防火墙故障发现与排除第六单元 代理服务（一）教学目的和要求：1、理解：代理服务的优点，代理服务的缺点，代理服务的工作原理。2、掌握：代理服务的工作原理。 3、了解：代理服务的类型，在因特网服务中使用代理。（二）教学重点难点：代理服务的工作原

7、理（三）主要内容 第一部分 进行代理的原因第二部分 代理服务的优点第三部分 代理服务的缺点第四部分 代理服务的工作原理第五部分 代理服务的类型第六部分 在因特网服务中使用代理第七部分 不使用代理服务的代理第七单元 入侵检测（一）教学目的和要求：1、理解：入侵检测的优点和作用与分类。2、掌握：入侵检测的分类。 3、了解：入侵检测产品。（二）教学重点难点：入侵检测的工作原理（三）主要内容 第一部分 入侵检测的体系结构第二部分 入侵检测的优点和作用第三部分 入侵检测的分类第八单元 计算机操作系统如何配置防火墙（一）教学目的和要求：1、理解：计算机操作系统防火墙访问策略。2、掌握：计算机操作系统防火墙

8、的配置。3、了解：计算机操作系统防火墙的维护。（二）教学重点难点： 计算机操作系统防火墙的配置（三）主要内容 第一部分 Windows 2000如何安装配置防火墙第二部分 配置防火墙访问策略第三部分 Windows XP操作系统防火墙第四部分 Windows Server 2003 自带防火墙设置第五部分 巧用Windows Server 2003构筑校园网服务器防火墙第六部分 RedHat Linux基本防火墙配置第九单元 常用著名软件防火墙（一）教学目的和要求： 1、理解：常用软件防火墙的功能 2、掌握：常用软件防火墙配置 3、了解：软件防火墙的发展趋势（二）教学重点与难点： 常用软件防火

9、墙的配置（三）主要内容： 第一部分: 瑞星防火墙的安装与使用 第二部分：天网防火墙的使用 第三部分：ISA著名路由级网络防火墙的安装 第四部分：ISA防火墙的安全配置与管理 第五部分：创建和配置受限制计算机集 第六部分：发布内网、外网络中的WEB服务器 第七部分：配置虚拟专网第十单元 选择防火墙时的考虑要素（一）教学目的和要求：1、理解：宏观因素。2、掌握：选择防火墙时的考虑要素。 3、了解：选择防火墙的基本原则。（二）教学重点难点：（三）主要内容 第一部分 宏观因素第二部分 选择防火墙的基本原则第三部分 管理因素第四部分 功能因素第五部分 性能因素第六部分 抗攻击能力因素 第十一单元 防火墙

10、的有关问题（一）教学目的和要求：1、理解：配置防火墙需要注意的问题、网络安全的技术趋势。2、掌握：配置防火墙需要注意的问题、DoS攻击的有关问题。3、了解：网络安全的技术趋势。（二）教学重点难点：（三）主要内容 第一部分 配置防火墙需要注意的问题第二部分 网络安全的技术趋势第三部分 联动防火墙第四部分 解决网络地址的一种方法第五部分 DoS攻击的有关问题第六部分 防火墙的健壮性问题 四、学时分配：单元教学内容：学 时第一单元计算机网络概述8第二单元计算机网络安全概述8第三单元堡垒主机与防火墙的作用 8第四单元数据包过滤 16第五单元防火墙的工作原理、软件防火墙、硬件防火墙16第六单元代理服务16第七单元入侵检测16第八单元计算机操作系统如何配置防火墙16第九单元常用著名防火墙24第十单元选择防火墙时考虑的要素8第十一单元防火墙的有关问题8合 计144五、考核成绩分配比例（例：考试课） 平时成绩期末成绩出勤作业提问或实训10%10%10%70%六、教材和参考资料： 1、本课程推荐教材：防火墙及其应用技术 吴秀梅主编 清华大学出版社，本课程课时为144课时。2、主要参考资料： CCNA学习指南Todd Lammle 主编，电子工业出版社，出版2012年1月七、审阅和审定： 大纲编写者编写时间教研负责人审阅时间教务处审定时间万友利2018年12月07日星期五