鄭州鐵路職業(yè)技術(shù)學(xué)院教案首頁(yè)序號(hào)：2授課班級(jí)信息安全22A1信息安全22A2授課日期3.43.8出勤情況全勤全勤課程名稱網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行與維護(hù)教學(xué)類型一體化復(fù)習(xí)舊課引入新課復(fù)習(xí)共享文件及共享權(quán)限的操作以及NTFS格式文件和文件夾的權(quán)限分類引入新課：除了在計(jì)算機(jī)上通過(guò)進(jìn)行文件和文件夾的安全設(shè)置加強(qiáng)計(jì)算機(jī)安全，還可以使用一些輔助設(shè)備加強(qiáng)計(jì)算機(jī)安全，如防火墻，引入：使用防火墻規(guī)則提高windows桌面系統(tǒng)的防御教學(xué)目標(biāo)學(xué)生通過(guò)該能力模塊的學(xué)習(xí),能夠獨(dú)立完成和熟練掌握Windows系統(tǒng)的防火墻配置。講授要點(diǎn)教學(xué)設(shè)計(jì)講授要點(diǎn)：防火墻的基本原理防火墻的規(guī)則配置教學(xué)設(shè)計(jì)：任務(wù)引入目前的網(wǎng)絡(luò)中，為防護(hù)網(wǎng)絡(luò)攻擊，防火墻的應(yīng)用以及必不可少，在Windows系統(tǒng)中，自帶有防火墻，我們要學(xué)會(huì)如何設(shè)置和應(yīng)用防火墻保障信息的安全知識(shí)講授通過(guò)理論講授和實(shí)驗(yàn)演示法，講解本節(jié)知識(shí)任務(wù)實(shí)施分4個(gè)步驟完成本節(jié)實(shí)驗(yàn)課堂總結(jié)重點(diǎn)難點(diǎn)解決方法重點(diǎn)：防火墻原理、防火墻的規(guī)則配置難點(diǎn)：防火墻的規(guī)則解決方法：案例教學(xué)法、演示法與實(shí)驗(yàn)法相結(jié)合課后作業(yè)總結(jié)防火墻的基本原理課后總結(jié)防火墻的設(shè)置比較簡(jiǎn)單，但是驗(yàn)證較難，有時(shí)無(wú)法顯示出理想的效果，這是因?yàn)槭芷渌O(shè)置的影響，因此一定要認(rèn)真排查問(wèn)題的原因。鄭州鐵路職業(yè)技術(shù)學(xué)院教師教案第2-PAGE5頁(yè)使用防火墻規(guī)則加強(qiáng)Windows桌面系統(tǒng)的防御教學(xué)過(guò)程步驟主要內(nèi)容教學(xué)組織任務(wù)引入在當(dāng)今的網(wǎng)絡(luò)中，黑客攻擊及病毒肆意泛濫，為了保證終端的安全，防止惡意網(wǎng)絡(luò)流量入侵主機(jī)，需要在主機(jī)上打開(kāi)系統(tǒng)防火墻。當(dāng)今網(wǎng)絡(luò)安全形勢(shì)分析黑客入侵手段簡(jiǎn)介安全防護(hù)軟件及安全相關(guān)硬件的發(fā)展方向5分鐘教師講授，應(yīng)用和設(shè)置防火墻保證網(wǎng)絡(luò)安全的必要性知識(shí)講授防火墻的基本原理：防火墻可以加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全，可以限制從其他計(jì)算機(jī)傳入本地計(jì)算機(jī)的信息，可以更好地制計(jì)算機(jī)上的數(shù)據(jù)信息。另外，防火墻還可以提供一道安全防線，可以防止他人或程序在未經(jīng)允許的情況下連接到本地計(jì)算機(jī)，例如特洛伊木馬攻擊、端口掃描攻擊和蠕蟲(chóng)等。Windows防火墻是一種有狀態(tài)防火墻，它檢查和篩選所有TCP/IP通信。除非它是對(duì)主機(jī)的請(qǐng)求或者請(qǐng)求的通信響應(yīng)，或者是被特允許的之外，其他非請(qǐng)求傳入通信將會(huì)被丟棄。綜上所述，防火墻就是一個(gè)“門衛(wèi)”，設(shè)定規(guī)則后，只有允許的流量才可進(jìn)入系統(tǒng)，否則一律丟棄。這樣就保護(hù)了數(shù)據(jù)傳輸?shù)陌踩７阑饓Φ囊?guī)則概述：?jiǎn)⒂茫涸凇案呒?jí)”選項(xiàng)卡上選定的所有網(wǎng)絡(luò)連接啟用Windows防火墻，啟用Windows防火墻，僅允許請(qǐng)求的通信和已添加到例外列表中的傳入通信。不允許例外：允許請(qǐng)求的傳入通信。不允許已添加到例外列表中的傳入通信。關(guān)閉：禁用Windows防火墻。20分鐘講解防火墻的基本原理，以及相關(guān)網(wǎng)絡(luò)中遇到的安全案例，采取案例教學(xué)與演示法相結(jié)合教師講授20分鐘講解并演示防火墻的規(guī)則設(shè)置和應(yīng)用效果任務(wù)實(shí)施〖步驟1〗創(chuàng)建防火墻規(guī)則：開(kāi)啟遠(yuǎn)程桌面服務(wù)實(shí)驗(yàn)拓?fù)淙鐖D所示：配置遠(yuǎn)程桌面服務(wù)1）在PC1上配置遠(yuǎn)程桌面連接，開(kāi)啟遠(yuǎn)程桌面連接2）在PC2上測(cè)試遠(yuǎn)程桌面連接，發(fā)現(xiàn)可以連通創(chuàng)建防火墻規(guī)則在PC1設(shè)置防火墻規(guī)則在PC1上打開(kāi)防火墻〖步驟2〗在防火墻上啟動(dòng)不同的網(wǎng)絡(luò)服務(wù)禁止遠(yuǎn)程桌面連接允許訪問(wèn)瀏覽器3）允許訪問(wèn)FTP服務(wù)〖步驟3〗測(cè)試步驟一的遠(yuǎn)程桌面服務(wù)連通性在PC2上測(cè)試遠(yuǎn)程桌面連接由于PC1的防火墻已打開(kāi)，并且未在PC1的防火墻上設(shè)置允許遠(yuǎn)程桌面連接，因此此次連接不成功在例外中選擇允許遠(yuǎn)程桌面連接例外，則防火墻不再阻攔遠(yuǎn)程連接，可以再次連接成功〖步驟4〗配置防火墻的高級(jí)設(shè)置選擇“高級(jí)“選項(xiàng)卡2）在“高級(jí)設(shè)置”對(duì)話框中，選擇“服務(wù)”選項(xiàng)卡3）添加服務(wù)40分鐘通過(guò)