1、4.2信息系统安全技术第 2 单元第二课时4.2 信息系统安全技术学习目标了解防火墙技术的工作原理。学会新建防火墙的规则4.2 信息系统安全技术4.2 信息系统安全技术任务二 探索与应用防火墙技术如果说安装杀毒软件是为了保证计算机系统的安全,那么设置防火墙就是在计算机与外界之间建立起一道安全屏障。l.设置Windows防火墙活动1 使用Windows防火墙依此打开Windows操作系统的“控制面板”系统与安全Windows defender防火墙。4.2 信息系统安全技术2.防火墙的启用或关闭针对不同类型的网络,选择相应的防火墙安全策略,完成相应设置。4.2 信息系统安全技术防火墙所谓“防火墙
2、”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。4.2 信息系统安全技术任务二 探索与应用防火墙技术要用防火墙实现安全的访问控制,可通过设置防火墙的规则来实现。l.防火墙高级安全设置活动2 设置防火墙规则不论在家庭网络还是在公共网络,Windows系统建议始终打开防火墙。打开防火墙之后不仅会降低中招的风险,还会阻止一些你想要运行的程序。比如,你想和好朋友联机协同工作,却不能连接局域网,很可能就是被防火墙阻止
3、的缘故。如果防火墙导致数据不能互通,可以打开Windows防火墙的高级设置界面进行相关设置。4.2 信息系统安全技术在此界面中,可以规定,哪些应用程序或进程有访问互联网的权限,哪些则不享有这个权限。4.2 信息系统安全技术2.设置入站规则与出站规则。通过“入站规则”和“出站规则”选项,可以查看通过Windows防火墙的程序规则。通过这个程序规则,可以增加或者删除想开放或者阻止的程序。4.2 信息系统安全技术2.设置入站规则与出站规则。有些规则如果暂时没有必要设置,可以予以删除。3.新建入站规则与出站规则。系统已经自定义了部分程序和端口的入站规则和出站规则,我们仍可以通过“新建规则”为程序和端口
4、创建规则。4.2 信息系统安全技术防火墙的规则Windows防火墙的高级安全设置中,可以创建防火墙规则,以允许本地计算机向程序、系统服务、计算机或用户发送流量,或者从程序、系统服务、计算机或用户接收流最。入站规则:来自外网的程序、服务、用户等访问本地计算机。出站规则:本地计算机上的程序、服务、用户等访问外网。互联网4.2 信息系统安全技术任务二 探索与应用防火墙技术数据泄露的危害很多,如何保护个人信息的安全?1.账号安全设置活动3 设置个人信息系统的安全保护账号密码设置,不使用简单密码,提高密码的复杂度和长度。u 安全密码应包含大小写字母、数字、特殊符号等,不少于8位。4.2 信息系统安全技术
5、2.密码保护安全设置。对于个人账号的保护,除了设置安全有效的密码之外,还有多种密码保护方式。3.个人账户安全登录认证。除了传统的输入用户名、密码登录外,现在还有通过手机扫描二维码授权登录等模式。4.2 信息系统安全技术规范地在网上操作个人信息方可最大限度保护信息安全。1.访问安全的网站,不良网站常常包含木马程序。2.在使用痕迹未清除前,尽量不转借个人计算机给他人使用。3.不在未安装杀毒软件的计算机上登录个人账户。4.不在公共计算机上登录网络银行等敏感账户。5.不在公共计算机上保存个人资料和账号信息。6.离开公用计算机前退出已登录的账户。7.不在QQ、微信、论坛等留言中轻易泄露真实姓名、个人照片
6、、身份证号或家庭电话等任何能够识别身份的信息。8.不随意在网站上注册会员或向其提供个人资料。4.2 信息系统安全技术拓展练习请根据安全需要选择程序、端门或网址,并对其进行防火墙规则设置。4.2 信息系统安全技术课堂小结1.防火墙:指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。2.防火墙工作原理。3.防火墙入站出站规则的设定。4.保护个人信息安全措施。4.2 信息系统安全技术巩固提升一、判断题1.防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。()2.木马有时称为木马病毒,但却不具有计算机病毒的主要特征。()3.由人为因素造成的信息系统安全风险,我们可以通过管理来消除。()4.2 信息系统安全技术巩固提升1.下列关于计算机病毒的叙述中,错误的是()A.计算机病毒通常会造成计算机数据文件的损坏,甚至可能破坏硬件B.只要删除了感染病毒的文件,就可以彻底清除病毒C.计算机病毒是人为编写的程序D.计算机病毒是可以预防的B谢谢观看!
