資源簡介

教學設計
課程基本信息
學科 信息技術 年級 二年級 學期 秋季
課題 5.4防火墻
教學目標
1.了解防火墻的防護原理，體現了對信息意識核心素養的培養； 2.掌握個人防火墻配置的基本方法，增強學生信息社會責任感。
教學內容
教學重點： 1.防火墻的概念；
2.防火墻功能； 3.防火墻的類型。
教學難點： 1.防火墻工作原理。
教學過程
【導入】播放《數據進入電腦》視頻。 提問：該如何預防或組織惡意數據的入侵？ 引出“防火墻”，說明本課所學知識點：防火墻的概念、功能及其類型，闡述學習要求。 【知識點講解——概念】用圖示講解“什么是防火墻？”。 防火墻：協助確保信息安全的設備或軟件，保障系統的安全。 提問：那么防火墻具體可以實現哪些功能呢？又是如何實現的呢？ 【知識點講解——功能】通過實例來認識防火墻的四大功能。 1.網絡安全的保障。 2.強化網絡安全策略。 3.對網絡存取和訪問進行監控統計。 4.防止內部信息的外泄。 提問：你知道防火墻如何實現上述功能呢？ 回答：包過濾、狀態檢測和代理服務。 【知識點講解——類型】防火墻分為軟硬件的類型，根據分類條件的規則，又分成了不同的類型，接下來主要認識2種分類下的防火墻。（舉例講解） 1.根據作用范圍分類： (1)個人防火墻：運行在 PC 上，用于監控 PC 和外網的通信信息。 (2)網絡防火墻：網絡防火墻是一種獨立的設備，通常使用硬件形式，為網絡內所有用戶提供整體的邊界安全防護。 2.根據控制所用協議分類： (1)網絡層防火墻：也稱包過濾防火墻。對接送和發送的IP包（包含源IP地址、目標IP地址、源目的端口號、接口等）應用一些規則，決定傳遞還是丟失該包。 (2)應用層防火墻：結合具體的示例 1）概念：即應用層網關，更安全，但效率低；在“TCP/IP”協議族的“應用層”運作；可攔截進出某應用程序的所有封包；可以完全阻絕外部的數據流進入受保護的機器。 2）關鍵技術：Raw（數據包狀態跟蹤）、Nat（網絡地址轉換）、Filter（ip包過濾）、Mangle（路由標記）。 3）工作原理：數據進入應用層后，會經歷多道關卡，每一道關卡有多個規則，數據報文必須按順序一個一個匹配這些規則決定是否通過。在這些過程中會通過不同的鏈。 【學習任務】繪制知識點思維導圖 【總結】

展開更多......

收起↑