课题防火墙与入侵检测技术（二）课时2课时（90 min）
教学目标
知识技能目标：
（1）掌握防火墙的概念、功能和分类，以及常用的防火墙技术
（2）掌握入侵检测的概念、入侵检测系统的功能和分类，以及常用的入侵检测技术思政育人目标：
通过对防火墙和入侵检测的介绍，让学生懂得网络安全技术的强大，时代在进步我们更需要进步，所以我们需要在了解计算机网络安全基础知识的同时，要进一步提高自己的信息安全知识。

懂得科技才能强国，要努力提升自己的专业知识，为实现伟大的“中国梦”而奋斗
教学重难点教学重点：防火墙和入侵检测的概念
教学难点：常用的防火墙和入侵检测技术
教学方法问答法、讨论法、讲授法
教学用具电脑、投影仪、多媒体课件、教材
教学设计第1节课：课前任务→考勤（2 min）→问题导入（8 min）→传授新知（27 min）→课堂讨论（8min）
第2节课：互动导入（5 min）→传授新知（25min）→课堂讨论（10min）→课堂小结（3 min）→作业布置（2 min）→教学反思
教学过程主要教学内容及步骤设计意图
第一节课
课前任务
⏹【教师】和学生负责人取得联系，布置课前任务
（1）通过文旌课堂APP或者其他的软件、网站搜索什么是蜜罐
技术
（2）常用的防火墙软件有哪些
⏹【学生】提前查找资料，完成课前任务
通过课前任
务，让学生对本
节课所学知识
有大致的了解，
激发学生的学
习欲望
考勤（2 min）⏹【教师】清点上课人数，记录好考勤
⏹【学生】班干部报请假人员及原因
培养学生的
组织纪律性，掌
握学生的出勤
情况
问题导入（8min）⏹【教师】讲学生分成若干小组，提出以下两个问题
（1）一个系统防护外部攻击的有那些手段？
（2）一个网络要隔离外网和内网应该如何实现？
⏹【学生】思考，选出组长，回答
通过互动导
入，引导学生思
考，调动学生的
主观能动性
传授新知（27 min）
⏹【教师】根据学生的回答，引入新的知识点
一、防火墙技术
防火墙是架设在内部网络（即被保护网络）和外部网络（如Internet）
之间的一道屏障，它通过限制内部和外部网络数据的自由流动，来防
止发生不可预测的、具有潜在破坏性的入侵。

防火墙本身具有较强的
抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设
施。

（一）防火墙概述
1．防火墙的概念
防火墙是通过有机结合各种用于安全管理与筛选的软件和硬件设
备，帮助计算机网络在其内外网之间构建一道相对隔绝的保护屏障，
以保护用户资料和信息安全的防御系统，
它是不同网络之间信息的唯一出入口，是网络安全的第一道闸门。

由于防火墙存在于两个网络之间，因此它必须满足以下特性：
（1）所有进出网络的数据流都必须经过防火墙。

（2）只允许经过授权的数据流通过防火墙。

（3）自身具有较强的抗攻击能力。

2．防火墙的功能
防火墙通过监测与控制网络之间的信息交换和访问行为来实现对
网络安全的有效管理。

具体来说，它主要有以下几个方面的功能。

（1）过滤进出网络的数据。

（2）管理进出网络的访问行为。

（3）封堵某些禁止的网络访问。

（4）记录通过防火墙的信息内容和活动。

通过对防火
墙技术讲解，让
学生更加清楚
细致的认识防
火墙技术
（5）对网络攻击进行检测和告警。

3．防火墙的分类
防火墙具有多种不同的分类方法。

按照实现方式，可分为软件防火墙和硬件防火墙；按照使用范围，可分为个人防火墙和网络防火墙；按照协议层次（即防火墙在网络协议栈中的过滤层次），可分为包过滤防火墙、电路级网关防火墙和应用级网关防火墙（也称代理防火墙）。

其中，第3种是目前主流的分类方法。

1）包过滤防火墙
2）代理防火墙
（二）常用的防火墙技术
常用的防火墙技术有包过滤技术、代理服务技术、状态检测技术、自适应代理技术等。

为了增强网络系统的安全性能，通常会将其中多种防火墙技术组合在一起使用，以弥补各自的缺陷。

（1）包过滤技术。

（2）代理服务技术。

（3）状态检测技术。

（4）自适应代理技术。

⏹【学生】聆听、思考、理解、记忆
课堂讨论（8 min）⏹【教师】让学生分成若干小组，探讨下面的问题
（1）你用过哪些防火墙软件，它们是如何工作的？
（2）简述防火墙的优缺点
⏹【学生】思考，讨论，选出组长回答
通过提出问
题课上讨论的
方式让学生在
轻松地氛围中
巩固所学知识
第二节课
互动导入（5min）⏹【教师】让同学简述什么蜜罐技术，并补充
在以前，蜜罐是用来抓熊的。

通过伪装成“食物”引诱熊前来享
通过互动导
入，引导学生思
考，调动学生的
主观能动性
用，最后猎人再将熊一举拿下。

到了今天，蜜罐技术已经成为网络安全中的一种入侵诱饵，目的是引诱黑客前来攻击，并收集黑客相关的证据和信息。

所以蜜罐存在的意义就是——被攻击、被探测、被攻陷...
⏹【学生】聆听，思考，理解
传授新知（25min）
⏹【教师】根据学生互动和蜜罐技术讲解，引入新的知识点
二、入侵检测技术
入侵检测是对企图入侵、正在进行的入侵或者已经发生的入侵进
行识别的过程。

入侵检测系统（Intrusion Detection System，IDS）被认
为是防火墙之后的第二道安全闸门，它能在不影响网络性能的情况下
对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保
护。

（一）入侵检测概述
入侵是对信息系统的非授权访问，以及未经许可在信息系统中进
行的操作。

入侵检测是从计算机网络系统中的若干关键点收集信息并
对其进行分析，从而查看网络中是否有违反安全策略的行为和被攻击
迹象的一种机制，它是一种主动的网络安全技术。

所有能够执行入侵检测任务和实现入侵检测功能的系统都
可称为入侵检测系统（IDS），其中包括软件系统或软硬件结合
的系统。

入侵检测系统一般位于内部网络的入口处，安装在防
火墙的后面，用于检测外部攻击者的入侵和内部用户的非法活
动。

典型的入侵检测系统如下图所示。

通过对入侵
检测技术讲解，
让学生更加清
楚细致的掌握
什么是入侵检
测什么是入侵
检测技术
（二）入侵检测过程
1．信息收集
入侵检测可利用的信息一般来自：①系统和网络的日志文件；②目录和文件中的异常改变；③程序执行中的异常行为；④网络活动信息（如物理形式的入侵信息）。

2．信息分析
对收集到的系统、网络、数据及用户活动的状态和行为等信息进行模式匹配、统计分析和完整性分析等，进而得到实时检测所必需的信息。

3．安全响应
入侵检测系统在发现入侵行为后，必须及时作出响应，包括终止网络服务、记录事件日志、报警、阻断等。

（三）常用的入侵检测技术
1．误用检测技术
2．异常检测技术
⏹【学生】聆听、思考、理解、记忆
课堂讨论（10min）⏹【教师】将学生分小组，讨论如下问题
（1）入侵检测工具都有哪些？
（2）简述入侵检测的过程
通过提出问
题课上讨论的
方式让学生在
轻松地氛围中
巩固所学知识
（3）分析各种入侵检测技术的优缺点⏹【学生】思考、选出组长回答问题
课堂小结（3 min）
⏹【教师】简要总结本节课的要点
本节课为大家介绍了防火墙的概念、功能和分类，以及常用的防
火墙技术；入侵检测的概念、入侵检测系统的功能和分类，以及常用
的入侵检测技术,希望大家通过本节课的学习能够对防火墙和入侵检测
技术有一个全面而清楚的认识。

⏹【学生】总结回顾知识点
总结知识点，
巩固印象
作业布置（2 min）⏹【教师】布置课后作业
1．第四章“练习与实践”模块简答题中的（5）~（11）题
2．第四章“练习与实践”模块实践题中的（2）题
⏹【学生】完成课后任务
让学生通过
完成课后作业
巩固所学知识
教学反思
本次课程涉及的概念性内容较多，比较枯燥，应多用案例分析说明，让学生能够更加直观的学习知识。