【正文】 。以上介紹了兩種防火墻技術(shù)。此外，代理服務(wù)還可以過濾協(xié)議，如過濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因?yàn)榇矸?wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。因此，對(duì)于有些來(lái)自不安全的服務(wù)器的服務(wù)，僅依靠包過濾就不能起到保護(hù)內(nèi)部網(wǎng)的作用了。一般說來(lái)，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實(shí)現(xiàn)對(duì)網(wǎng)上通信進(jìn)行實(shí)時(shí)和雙向的控制。包過濾技術(shù)包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動(dòng)態(tài)的過濾邏輯，在對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號(hào)對(duì)數(shù)據(jù)包進(jìn)行過濾。在通信安全方面，在對(duì)防火墻進(jìn)行管理時(shí)，包括遠(yuǎn)程管理，應(yīng)能夠提供數(shù)據(jù)保密性、完整性的認(rèn)證，以及各種通信端不可否認(rèn)的服務(wù)。在通信安全方面，防火墻應(yīng)能提供數(shù)據(jù)保密性、完整性的認(rèn)證，以及各種通信端不可否認(rèn)的服務(wù)。因此，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的重要組成部分。為了防止計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，采取的有效手段是防火墻技術(shù)。此外，網(wǎng)關(guān)還需根據(jù)ＩＰ地址和端口數(shù)據(jù)對(duì)每一包進(jìn)行濾波，使互聯(lián)網(wǎng)的網(wǎng)關(guān)成為防火墻的一部分。(4)互聯(lián)網(wǎng)互聯(lián)網(wǎng)既龐大又復(fù)雜，系統(tǒng)邊界難以確定，用戶難以監(jiān)視，系統(tǒng)受到的威脅來(lái)自各方，許多訪問控制措施配置起來(lái)十分困難也不易驗(yàn)證其正確性。另外，許多應(yīng)用軟件也都有安全漏洞，容易被黑客侵入，瀏覽器中的超級(jí)鏈接也很容易被攻擊者利用而進(jìn)入系統(tǒng)。為了保證互聯(lián)網(wǎng)上信息往來(lái)的安全，需要采用數(shù)字簽名的措施來(lái)保證數(shù)據(jù)發(fā)送和來(lái)源的可靠。再如，由于ＩＰ技術(shù)過多考慮的是性能，而對(duì)安全性就消弱了許多，使得黑客捕獲目標(biāo)ＩＰ地址不是一件復(fù)雜的事情，其實(shí)這是很危險(xiǎn)的。其在通信前先設(shè)置好一臺(tái)被信任的主機(jī)，與某主機(jī)有相同的名字和ＩＰ地址，然后建立聯(lián)系，使服務(wù)器認(rèn)為它是真正的用戶，而從容地進(jìn)行信息竊取活動(dòng)。(2)協(xié)議互聯(lián)網(wǎng)的某些協(xié)議，如ＴＣＰ／ＩＰ或ＵＤＰ協(xié)議存在著許多安全方面的漏洞，例如只能對(duì)主機(jī)地址進(jìn)行認(rèn)證，而不能對(duì)用戶進(jìn)行認(rèn)證就是一個(gè)漏洞。這兩類認(rèn)證常常會(huì)受到攻擊。破譯者常常通過對(duì)信道的監(jiān)測(cè)來(lái)截取口令或?qū)⒓用艿目诹罱饷?，獲得對(duì)系統(tǒng)的訪問權(quán)。其所以會(huì)受到攻擊，是因?yàn)榇嬖谥缦侣┒础．?dāng)前信息安全方面存在的主要問題是計(jì)算機(jī)病毒、計(jì)算機(jī)黑客、傳輸線路和設(shè)備的電輻射等。實(shí)體安全主要是指計(jì)算機(jī)硬件設(shè)備和通信線路的安全，其威脅來(lái)自自然和人為危害等因素。計(jì)算機(jī)的安全是指計(jì)算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害?；ヂ?lián)網(wǎng)是通過ＴＣＰ／ＩＰ協(xié)議將各個(gè)不同地區(qū)及不同結(jié)構(gòu)的計(jì)算機(jī)連接在一起組成的網(wǎng)絡(luò)形式。一、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物，是由計(jì)算機(jī)系統(tǒng)和終端設(shè)備，通過線路連接形成的，實(shí)現(xiàn)了用戶遠(yuǎn)程通信和資源的共享，而且有較高的可靠性和擴(kuò)展性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的重要組成部分，格外受到關(guān)注。加工后的特點(diǎn)：符合教改要求基于工作過程的教學(xué)模式摒棄了填鴨式的理論教學(xué)模式，著重培養(yǎng)學(xué)生的能力實(shí)現(xiàn)“能力本位”學(xué)習(xí)的內(nèi)容是工作內(nèi)容工學(xué)結(jié)合以任務(wù)為載體實(shí)現(xiàn)“教學(xué)做”一體化學(xué)即能用，激發(fā)了學(xué)生學(xué)習(xí)興趣實(shí)訓(xùn)以實(shí)用為目的，理論以夠用為標(biāo)準(zhǔn)第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易受到攻擊，計(jì)算機(jī)信息和資源也很容易受到黑客的攻擊,甚至是后果十分嚴(yán)重的攻擊，諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等。八、教學(xué)條件校內(nèi)實(shí)訓(xùn)室：網(wǎng)絡(luò)實(shí)訓(xùn)室現(xiàn)有36臺(tái)學(xué)生用電腦、1臺(tái)教師機(jī)、1臺(tái)天融信防火墻、1臺(tái)阿姆瑞特網(wǎng)關(guān)、1臺(tái)路由器、多臺(tái)交換機(jī)等網(wǎng)絡(luò)設(shè)備，這些設(shè)備通過雙絞線連接形成一個(gè)小型局域網(wǎng)，并且與校園網(wǎng)連接，可訪問Internet網(wǎng)，完全可滿足本門課程中涉及的實(shí)訓(xùn)項(xiàng)目的要求。考核辦法：過程考核：能力訓(xùn)練任務(wù)的學(xué)習(xí)過程中，對(duì)學(xué)生進(jìn)行任務(wù)的安排，根據(jù)每個(gè)任務(wù)的完成情況、出勤情況與表現(xiàn)，作為學(xué)生的過程考核成績(jī)，本部分占總成績(jī)的60%。以賽促學(xué)：如分組比賽、知識(shí)競(jìng)賽等。虛擬訓(xùn)練：如利用實(shí)訓(xùn)室設(shè)備模擬一個(gè)網(wǎng)絡(luò)環(huán)境。以此提高學(xué)生的學(xué)習(xí)積極性和參與意識(shí)，降低學(xué)習(xí)的難度，培養(yǎng)學(xué)生的合作精神和團(tuán)隊(duì)意識(shí)。案例分析法：以真實(shí)發(fā)生的安全事件為背景，引導(dǎo)學(xué)生分析事件中存在的安全風(fēng)險(xiǎn)及造成的影響，制定安全防護(hù)計(jì)劃，選擇安全技術(shù)。四、課程內(nèi)容本課程以個(gè)人主機(jī)、服務(wù)器、局域網(wǎng)三個(gè)學(xué)習(xí)情景為背景，以任務(wù)驅(qū)動(dòng)：威脅分析—策略—防護(hù)措施為主線，主要講解了以下十五個(gè)典型任務(wù)：網(wǎng)絡(luò)攻擊與防范；賬號(hào)安全設(shè)置；文件系統(tǒng)安全設(shè)置；刪除默認(rèn)共享、刪除IPC$空連接；關(guān)閉危險(xiǎn)端口和不用服務(wù)；軟件防火墻的使用；防病毒軟件的安裝、設(shè)置和使用；入侵檢測(cè)系統(tǒng)的安裝與使用；加密軟件的安裝與使用；組策略配置；通信安全設(shè)置；應(yīng)用服務(wù)的安全設(shè)置；網(wǎng)絡(luò)監(jiān)聽與防護(hù)；防火墻配置等。（3）態(tài)度目標(biāo)遵守國(guó)家關(guān)于信息安全的相關(guān)法律法規(guī)，不利用所掌握的技術(shù)進(jìn)行入侵攻擊方面的活動(dòng)，有安全需求溝通的能力。三、課程教學(xué)目標(biāo)（1）能力目標(biāo)能夠解決不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中遇到的信息安全問題，成為具備基本安全知識(shí)和技能的應(yīng)用型人才，能夠正確配置個(gè)人主機(jī)安全，能夠規(guī)劃不同應(yīng)用網(wǎng)絡(luò)環(huán)境中的安全方案，并能運(yùn)用包括產(chǎn)品安全設(shè)置、系統(tǒng)安全策略制定、安全工具使用在內(nèi)的安全防護(hù)技術(shù)。《網(wǎng)絡(luò)安全與防護(hù)》也對(duì)專業(yè)學(xué)習(xí)領(lǐng)域中的其它課程有有更好的促進(jìn)作用，把《網(wǎng)絡(luò)安全與防護(hù)》應(yīng)用這些后續(xù)課程中，“建安全的網(wǎng)”為用戶提供“安全的網(wǎng)絡(luò)應(yīng)用”，所以《網(wǎng)絡(luò)安全與防護(hù)》課程在網(wǎng)絡(luò)技術(shù)專業(yè)整體課程中也是起著“核心”的作用，是專業(yè)學(xué)習(xí)領(lǐng)域中的必修課。專業(yè)課程：《網(wǎng)絡(luò)安全與防護(hù)》、《網(wǎng)絡(luò)系統(tǒng)管理》、《綜合布線與工程》、《網(wǎng)絡(luò)設(shè)備安裝與配置》、《網(wǎng)絡(luò)工程制圖（Visio或AutoCAD）》、《網(wǎng)頁(yè)設(shè)計(jì)》、《網(wǎng)絡(luò)技術(shù)通識(shí)》