6.2 网络安全防护技术 【课标要求】 了解常见的网络安全隐患和成因,分析其防治方法,培养网络安全意识 【教材分析】 本课内容主要介绍网络安全防护技术。 【教学目标】 1、知识与技能 能够解决不同的网络应用环境中遇到的信息安全问题 能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略 2、过程与方法 掌握网络安全技术的概念与相关知识 了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识 3、情感态度价值观 遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动 正确认识攻击事件,有应急处理维护和恢复信息系统的意识 【教学重点】能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法 【教学难点】能规划不同应用网络环境中的安全方案及应急响应策略 【教学方法】小组合作、讨论交流 【教学环境】多媒体教室管理系统,多媒体辅助教学软件 【教学课时】1课时 【教学过程】 网络安全不只是军队或商业部门的一种特殊要求。实际上,所有的网络应用环境包括银行、电子交易、政府、公共电信载体及普通个人的网络都有安全需求。网络安全隐患极大地制约了网络的应用与发展,而人类社会对网络的应用却越来越广泛,要求也越来越高,如何解决这一矛盾呢?对这些安全隐患我们该如何进行防护?除了良好的安全意识之外,目前又有哪些普遍使用的网络安全技术可以增强我们的防护能力? 一、防火墙技术 为了确保学校环境的安全,许多学校采用了封闭式的围墙并在门口设立了保安或门卫。保安对进出校门的人进行判断,决定是否放行。陌生的人想进校园必须先接受保安的查问,查问通过允许进入前他还必须在出入登记薄填写个人资料。在互联网上,为了确保内部网络的安全,也采取了与学校保卫制度相类似的措施。担当内部网络“围墙”与“保安”职责的就是防火墙。 防火墙是硬件和软件的组合,是在两个网络之间执行访问控制策略的系统,用来帮助保护网络或计算机系统的安全。防火墙可以防止对受保护的网络进行未授权访问,同时能让保护的网络访问防火墙以外的网络。 一般来说,防火墙具有以下几种功能: (1)能够强化安全策略 (2)能有效地记录因特网上的活动 (3)能限制暴露用户信息 防火墙能保护站点不被任意链接,总结记录有关正在进行的链接资源。防火墙的缺陷是不能防范恶意的知情者、不能防范不通过它的链接、不能防备全部的威胁以及病毒。 按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系:包过滤防火墙和代理防火墙。 1、包过滤防火墙 网上传输的文件一般在发出端被划分为一串数据包,经过网上的中间站点传到目的地后这些包中的数据又搬弄是重新组装成原来的文件。包过滤防火墙控制数据包的源地址、目的地址和传送协议来判断哪些数据包可以进出网络而哪些数据包应被拒绝。 优点:仅用一个放置在重要位置的包过滤路由器就可以保护整个网络,价格软低,性能开销小,处理速度快 缺点:定义复杂,容易出现因配置不当而带来问题 2、代理防火墙 代理服务器是运行在防火墙主机上的一些特定应用程序或者服务程序。它位于内部用户和外部服务之间,代理在幕后处理所有用户和因特网服务之间的通信以代替相互间的直接交谈。 优点:允许用户“直接”访问因特网和适合于做日志。它内置了专门为提高安全性而编制的应用程序,能够透彻地理解相关服务的命令,对来往的数据包进行安全化处理。 二、数据备份与灾难恢复 了解了网络的安全隐患后,我们不免为那些极大程度依赖网络的电子商务部门担心起来。万一那些担当重任的计算机遭到无可补救的破坏,这些公司怎么向千千万万的客户交代呢?当然,他们可以通过一张张交易时的电脑打印单来重新找回数据,费时费力不说,效率肯定满足不了社会的需要。那么,有什么办法可以避免这种悲剧的发生,在数据遭受破坏后能迅速恢复呢? 应用数据备份与灾难恢复技术就可以解决这个难题。 数据备份是把正确而完整的数据拷贝到磁盘等介质上,一旦系统数据的完整性受到不同程度的破坏,可以启用备份的数据。 数据备份有多种方式:完全备份、增量备份、差异备份、按需备份等。 存档是否被清类型 备份内容 除 服务器出错后恢复时所需设置的数量 完全备份 差异备份 增量备份 上一次备份后的数据 是 服务器上的所有数据 是 只需完全备份 上一次完全备份后的数据 否 完全备份和上一次的差异备份 完全备份和上一次完全备份后的每个日常增量备份 三、数据加密 计算机与网络在方便人们工作和生活的同时,也给我们提出了不少的难题。例如进行网络购物时,我们可能担心自己的信用卡资料被网站获取后遭到额外的经济损失。如何才能在交易的同时保护自己的利益呢?把常用资料存放在网上是一种方便快捷的好办法,而某些资料是自己不想让别人看到的,如何确保这些资料的私密性呢? 加密是在不安全的环境中实现信息安全传输的重要方法。一般而言,人们把可懂的文本称为明文;把明文变换成不可懂文本称为密文;把明文变换成密文的过程叫做加密;把密文变换成明文的过程叫解密。明文与密文的相互变换是唯一的、无误码差的可逆变换。 本文来源:https://www.wddqw.com/doc/0b1720cdb72acfc789eb172ded630b1c58ee9bcf.html