<<防火墙技术>>课程标准
学分 :6
参考学时 :68 学时
一、课程的性 质
本课程的计 算机应用技术 (信息安全 ) 专业的核心 课程之一 ,其目的
是培养学生网 络防火墙、IPS 入侵防御技 术、VPN 技术等网 络安全 产品配
置的核心 职业能力 .使学生掌握防火 墙设计 策略、IPS 的配置与管理、 VPN
配置管理等网 络安全防范方法 ,具 备企业网络安全、资源 维护 所需要的基
本技能 .
、、
课程的基本理念
1、网络信息安全的 基本理念
网络 安全是指利用网 络管理、控制或用技 术措施保障一个 网络环 境
里的信息数据的保密性、完整性和可用性。具体地 说,网络安全要确保 计
算机网 络信息系 统在存 储、处理、传输信息数据的保密性、 完整性和可用
性,确保对授权合法用 户的服务和限制非授 权用户的服 务。
网络 安全包括两方面内容,即网 络 的系 统 安全和网 络 的信 息 安全。系统
安全包括系 统的软、硬件和固件的安全性,包括 计 算机网 络信息系 统 的
CPU操作系统、存储器、路由器等的安全;而信息安全包括信息数据的存
储、处理、传输的安全,包括信息的保密性、完整性和可用 性。
以下主要 对网络信息安全的基本理念及 预防措施做 详细 分析研究。
(一)、网络信息安全的基本概念
信息安全包括信息数据的存 储、处理、传输 的安全,包括信 息的保密性、完整性
和可用性。信息保密性目的是 为了防止非授 权者获取、破坏信息系 统中的秘密信
息;信息完整性是解决信息的精确、有效,防止信息数据被 篡改和破坏;信息可用
性是保 证 网络资 源在需要 时即可使用,不因 为系统的故障 或误操作而使 资源丢
失或不能被使用, 还包括具有某些不正常情况下系 统的继续运行的能力。
(二)、网络信息安全的 发展变化
网络信息安全是在信息技 术的发展和 对抗中不断 发展和充 实的。信息安全的 发
展大体 经历 了三个 阶段,即通信保密 阶段、计算机系 统安全 阶段以及 计算机网 络
信息系 统的安全 阶段。
70年代以前的通信保密阶段主要采用密 码技术解决数据在 电信网上 传输的保密
性。这一阶段主要的安全威 胁是外部的窃听、接收破 译及内部操作 员的违规 通信。
在70-80年代的 计算机系 统安全 阶段,则主要采用密 码技术、访问控制技 术、 身
份鉴定技 术等安全措施,保障信息的保密性和完整性,保障 计算机系 统为授权