網(wǎng)絡(luò)安全技術(shù)理論教案完整

1、網(wǎng)絡(luò)安全技術(shù)理論教案（可以直接使用，可編輯實(shí)用優(yōu)秀文檔，歡迎下載）2、開放端口掃描，使用PortScan掃描機(jī)房中的機(jī)器，并做出報(bào)告。3、共享目錄掃描，使用Shed來掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。4、利用TCP協(xié)議實(shí)現(xiàn)端口掃描，漏洞掃描，使用工具軟件X-Scan-v2.3。遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端DBanner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER. SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊(cè)表信息等。課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和

2、配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問題情況、課堂提問情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來源】t作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 4課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10取絡(luò)2班時(shí)間2021年 月 日節(jié)次教學(xué)內(nèi)容第三章、網(wǎng)絡(luò)入侵（上）教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U*水w教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)懷小平th、7、 、-1解理3 操作N小A：用才UTC知識(shí)點(diǎn)：幾種常見的網(wǎng)絡(luò)攻擊方法：社會(huì)

3、工程學(xué)，物理攻擊，暴力攻擊。能力點(diǎn)：攻擊方法的實(shí)施和防護(hù)職業(yè)素質(zhì)滲透點(diǎn)：掌握攻擊的防護(hù)技術(shù)，為網(wǎng)絡(luò)安全服務(wù)q在目標(biāo)水平的具體要求上打q【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、黑客攻擊的步驟有那些？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、黑客如何攻擊你的網(wǎng)絡(luò)。教學(xué)內(nèi)容1、目前社會(huì)工程學(xué)攻擊主要兩種方式：打請(qǐng)求密碼和偽造Email。2、物理攻擊與防范：保證設(shè)備不被接觸，案例介紹。3、暴力攻擊：暴力破解工具介紹。4、Unicode漏洞專題教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性

4、提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解目前社會(huì)工程學(xué)攻擊主要兩種方式：打 請(qǐng)求密碼和偽造Email。（10分 鐘）2、物理攻擊與防范：保證設(shè)備不被接觸，案例介紹，findpass, getadmin演示（25分鐘）3、講鑲擊：暴力5懈工具介紹，鑼攻件，getNTUser演示，LC3演示,office文檔 密碼解。（25分鐘）4、講解Unicode漏洞問題：Unicode漏洞檢測(cè)，Unicode漏洞利用。（30分鐘）6、課程小結(jié)o （10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定

5、教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】上網(wǎng)查找資料，了解當(dāng)前密碼技術(shù)的現(xiàn)狀和發(fā)展方向?！局付▽W(xué)生閱讀材料】課后分析:編寫日期教師新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 5課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10網(wǎng)絡(luò)2班時(shí)間2021年月日節(jié)次教學(xué)內(nèi)容第三章：網(wǎng)絡(luò)入侵（下）教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】在目標(biāo)水平的具體要求上打4教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)府水平V解理7&縱A用力2 Z知識(shí)點(diǎn)：其他漏洞攻擊。能力點(diǎn)：打印漏洞，smb致命攻擊，緩沖區(qū)溢出攻擊職業(yè)素質(zhì)滲透

6、點(diǎn)：了解其他漏洞攻擊和防御的方法【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、如何防范Unicode漏洞攻擊？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、現(xiàn)在流行的攻擊方法有那些？教學(xué)內(nèi)容1、打印漏洞攻擊方法。2、SMB致命攻擊。3、緩沖區(qū)溢出攻擊。4、利用RPC漏洞建立超級(jí)用戶。5、不映IIS漏洞進(jìn)行攻擊。6、針對(duì)漏洞的防御。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）I、講解

7、打印漏洞攻擊方法（10分鐘）2、謂解計(jì)SMB致命攻擊方法。（10分鐘）3、踴緩沖區(qū)溢出攻擊。（20分鐘）4、講解U用RPC漏洞建立超級(jí)用戶方法。（15分鐘）5、謂斛U用ns漏洞進(jìn)行攻擊的方法，及防御措施。（25分鐘）6、調(diào)呈結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】使用Excel完成課后作業(yè)第2題?！局付▽W(xué)生閱讀材料】課后分析：編寫日期教師新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 6【教學(xué)內(nèi)容目標(biāo)要求】課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10婚2班時(shí)間2021年月日節(jié)次教學(xué)內(nèi)容第4章網(wǎng)絡(luò)后門與網(wǎng)

8、絡(luò)隱身教學(xué)方式講授注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】在目標(biāo)水平的具體要求上打Y教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)井小水平一+ 4 -f-、，、廿解操作N駢R：用才L ZT知識(shí)點(diǎn)：介紹網(wǎng)絡(luò)后門和木馬的基本概念，并利用四種方法實(shí)現(xiàn)網(wǎng)絡(luò)后門，利用工具實(shí)現(xiàn)網(wǎng)絡(luò)跳板和網(wǎng)絡(luò)隱身。能力點(diǎn)：實(shí)現(xiàn)網(wǎng)絡(luò)后門方法，實(shí)現(xiàn)網(wǎng)絡(luò)跳板和網(wǎng)絡(luò)隱身職業(yè)素質(zhì)滲透點(diǎn)：了解網(wǎng)絡(luò)后門和木馬，為網(wǎng)絡(luò)安全服務(wù)J【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、對(duì)于漏洞攻擊，如何防范？導(dǎo)入新課：注：與前面內(nèi)容的銜接；

9、導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、如何在攻擊成功后，不引起管理員注意？教學(xué)內(nèi)容1、為了保持對(duì)已經(jīng)入侵的主機(jī)長(zhǎng)久的控制，需要在主機(jī)上建立網(wǎng)絡(luò)后門，以后可 以直接通過后門入侵系統(tǒng)。2、當(dāng)入侵主機(jī)以后，通常入侵者的信息就被記錄在主機(jī)的日志中，比如IP地址、入 侵的時(shí)間以及做了哪些破壞活動(dòng)等等。3、為了防止入侵的痕跡被發(fā)現(xiàn)，需要隱藏或者清除入侵的痕跡的技術(shù)。4、實(shí)現(xiàn)隱身的兩種方法:設(shè)置代理跳板清除系統(tǒng)日志。新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全理論教案NO: 1課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10幅2班時(shí)間節(jié)次教學(xué)內(nèi)容第一章、網(wǎng)絡(luò)安全基礎(chǔ)教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)

10、容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】匚二1十二 T/B教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)sr- -rm八、解t里7 操fl漱彌R：用1XT啟知識(shí)點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，網(wǎng)絡(luò)安全法規(guī) 能力點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，網(wǎng)絡(luò)安全法規(guī) 職業(yè)素質(zhì)滲透點(diǎn)：職業(yè)能力理論基礎(chǔ)J在目標(biāo)水平的具體要求上打Y【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。【教學(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、講述計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和規(guī)模，現(xiàn)在存在的網(wǎng)絡(luò)安全的問題，引入課程，講解本 門課程的主要講述內(nèi)容。

11、教學(xué)內(nèi)容教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解如何在主機(jī)上建立網(wǎng)絡(luò)后門，以后可以直接通過后門入侵系統(tǒng)。依照例子 進(jìn)彳亍并解：遠(yuǎn)程啟動(dòng)Telnet服務(wù) 記錄管理員口令修改過程，建立Web服務(wù)和Telnet服 務(wù)，設(shè)置自啟動(dòng)程序，讓禁用的Guest具有管理權(quán)限，實(shí)現(xiàn)管理員權(quán)限克隆。（40分鐘2、講解連接終端服務(wù)的軟件，如何通過終端服務(wù)遠(yuǎn)程連接對(duì)方機(jī)器。（10分鐘）3、講解木馬原理及木馬和后門的區(qū)別，常見木馬的使用，以常見木馬冰河的使用為 例，講解木馬的使

12、用方法。（20分鐘）4、講解網(wǎng)絡(luò)代理跳板的使用，網(wǎng)絡(luò)代理跳板工具的具體使用方法，以Snake代理跳 板為例進(jìn)行講解。（10分鐘）5、講解如何清除日志，清除ns日志，清除主機(jī)日志。（10分鐘）6、謂熟結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】演練管理員權(quán)限克隆的方法【指定學(xué)生閱讀材料】課后分析:新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 7課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10取絡(luò)2班時(shí)間2021年月日節(jié)次教學(xué)內(nèi)容第九章：惡意代碼分析與防治教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)

13、到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U+T,0教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)一_|. , t廿解麋作農(nóng)彌A ：用木1人T知識(shí)點(diǎn)：惡意代碼的概述，介紹惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻 擊方法等，介紹網(wǎng)絡(luò)嚅蟲。能力點(diǎn)：惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法等，網(wǎng)絡(luò)蠕蟲，職業(yè)素質(zhì)滲透點(diǎn)：了解惡意代碼頭現(xiàn)機(jī)理，防止惡意代碼J在目標(biāo)水平的具體要求上打q【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、如何在入侵的計(jì)算機(jī)上建立后門？導(dǎo)入新課：注：與刖面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、是什么

14、導(dǎo)致訪問網(wǎng)頁的安全威脅出現(xiàn)？教學(xué)內(nèi)容1、惡意代碼的發(fā)展史和惡意代碼長(zhǎng)期存在的原因2、惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法3、惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲的定義以及結(jié)構(gòu)4、惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、介紹惡意代碼的概況：黑客們?cè)诰帉懢帉憯_亂社會(huì)和他人的計(jì)算機(jī)程序，這些 代碼統(tǒng)稱為惡意代碼（Malicious Codes ）,惡意代碼的發(fā)展史，惡意代碼長(zhǎng)期存在的原 因o （10分鐘

15、）2、講解惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法：惡意代碼的行為表現(xiàn)各異，破壞程 度千差萬別，但基本作用機(jī)制大體相同，其整個(gè)作用過程分為6個(gè)部分，惡意代碼攻 擊模型，惡意代碼實(shí)現(xiàn)關(guān)鍵技術(shù)。（25分鐘）3、講解惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲的定義以及結(jié)構(gòu)：惡意代碼生 存技術(shù)，惡意代碼攻擊技術(shù)，惡意代碼的隱蔽技術(shù)，蠕蟲具有主動(dòng)攻擊、行蹤隱蔽、利用漏 洞、造成網(wǎng)絡(luò)擁塞、降低系統(tǒng)性能、產(chǎn)生安全隱患、反復(fù)性和破壞性等特征。蠕蟲的 結(jié)構(gòu)o （25分鐘）4、講解惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法?；谔卣?的掃描技術(shù)校驗(yàn)和，沙箱技術(shù),安全操作系統(tǒng)對(duì)惡意代碼的防范。基于GrIDS的

16、惡意代碼檢 測(cè)，基于PLD硬件的檢測(cè)防御，基于HoneyPot的檢測(cè)防御，基于CCDC 的檢測(cè)防御（30 分鐘）5、課程力結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:編寫日期教師新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 8課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10取絡(luò)2班時(shí)間2021年月日節(jié)次教學(xué)內(nèi)容第6章安全操作系統(tǒng)基礎(chǔ)教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U+T,0教學(xué)內(nèi)容 題目職業(yè)

17、崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)Ji / 1 y I .一+ f、/ 廿解性7操勺蟲駢A：用X1 ZT知識(shí)點(diǎn)：Unix、Linux和Windows的特點(diǎn)，安全操作系統(tǒng)的原理，Windows操作徐統(tǒng)的安全配置方案。能力點(diǎn)：安全操作系統(tǒng)的原理，Windows操作系統(tǒng)的安全配置職業(yè)素質(zhì)滲透點(diǎn)：安全操作系統(tǒng)的配置技術(shù)/q在目標(biāo)水平的具體要求上打4【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、惡意代碼如何防治？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、操作系統(tǒng)是計(jì)算機(jī)的軟件基礎(chǔ)，如何防范操作系統(tǒng)的不安全因素？教學(xué)

18、內(nèi)容1、介紹Windows 2000服務(wù)器的安全配置方法。2、操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和 高級(jí)篇，共36條基本配置原則。3、安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策 略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解操作系統(tǒng)概述：符合C2級(jí)安全級(jí)別的操作系統(tǒng)，Unix,Linux,Windows NT/2000/2003 Server 的主要觸。（1

19、0 分鐘）2、講解安全操作系統(tǒng)的研究發(fā)展，沒有操作系統(tǒng)提供的安全性，信息系統(tǒng)的安全性 是沒有要出的。（10分鐘）3、講解安全操作系統(tǒng)的機(jī)制：硬件安全機(jī)制，操作系統(tǒng)的安全標(biāo)識(shí)與鑒別，訪問控制、 最小特權(quán)管理，可信通路和安全審計(jì)，安全模型的特點(diǎn)，主要安全模型介紹。操作系統(tǒng)安 全體系結(jié)構(gòu)。（10分鐘）4、講解安全配置方案初級(jí)篇：常規(guī)的操作系統(tǒng)安全配置，包括十二條基本配置原則 （20分鐘）5、講解安全配置方案中級(jí)篇:操作系統(tǒng)的安全策略配置，包括十條基本配置原則。（20分鐘）6、講解安全配置方案高級(jí)篇：操作系統(tǒng)安全信息通信配置，包括十四條配置原則。（20分鐘）7、謂到結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以

20、適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:編寫日期教師1、介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。2、研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全，操作系統(tǒng)安全，聯(lián)網(wǎng)安全。3、研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。4、介紹了如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。5、網(wǎng)絡(luò)協(xié)議基礎(chǔ)回顧。新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 9課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周次班級(jí)10網(wǎng)絡(luò)2班時(shí)間2021年 月 日節(jié)次節(jié)教學(xué)內(nèi)容實(shí)踐：操作系統(tǒng)安全配置實(shí)驗(yàn)教學(xué)方式實(shí)踐實(shí)訓(xùn)

21、項(xiàng)目類別實(shí)踐【教學(xué)內(nèi)容目標(biāo)要求】實(shí)踐操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置，共36條基本配置原則，進(jìn)行系統(tǒng)加固，加強(qiáng)操 作系統(tǒng)安全?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)I理凰練S 果作用Z分 析記操作系統(tǒng)安 全配置實(shí)驗(yàn)知識(shí)點(diǎn)：實(shí)踐操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置能力點(diǎn)：安全操作系統(tǒng)配置職業(yè)素質(zhì)滲透點(diǎn)：能夠針對(duì)具體情況實(shí)現(xiàn)安全操作系統(tǒng)配置qqq在目標(biāo)水平的具體要求上打4【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演必操作教 學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每

22、一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)， 以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：抽2-3名學(xué)生回答問題，并現(xiàn)場(chǎng)評(píng)分導(dǎo)入新課：做網(wǎng)絡(luò)操作系統(tǒng)安全配置實(shí)踐教學(xué)內(nèi)容教學(xué)題目1、簡(jiǎn)單簡(jiǎn)述操作系統(tǒng)安全配置方法2、按照要求實(shí)現(xiàn)操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置(1)實(shí)現(xiàn)操作系統(tǒng)安全初級(jí)配置物理安全、停止Guest帳號(hào)、限制用戶數(shù)量創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全密碼屏幕保護(hù)密碼、使用NTFS分區(qū)運(yùn)行防毒軟件和確保備份盤安全在機(jī)房的計(jì)算機(jī)上進(jìn)行配置，并進(jìn)行驗(yàn)證，查看配置效果，體會(huì)配置所起的作用。(2)實(shí)現(xiàn)操作系統(tǒng)安全中級(jí)配置操作系統(tǒng)安全策略、關(guān)

23、閉不必要的服務(wù)關(guān)閉不必要的端口、開啟審核策略開啟密碼策略、開啟帳戶策略、備份敏感文件不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁(3)實(shí)現(xiàn)操作系統(tǒng)安全高級(jí)配置關(guān)閉DirectDraw.關(guān)閉默認(rèn)共享禁用Dump File、文件加密系統(tǒng)加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件禁止軟盤光盤啟動(dòng)、使用智能卡、使用IPSec禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問日志和數(shù)據(jù)恢復(fù)軟件課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問題情況、課堂提問情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來源】【作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】課后分析

24、:編寫日期新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 10課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10婚2班時(shí)間2021年月日節(jié)次教學(xué)內(nèi)容第7章密碼學(xué)與信息加密教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U*水w教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)題 目與基本職業(yè)素質(zhì)點(diǎn)懷小1解操作用析知識(shí)點(diǎn)：密碼學(xué)的基本概念，DES加密算法的概念以及如何利用程序頭現(xiàn)，RSA加密算法的概念以及實(shí)現(xiàn)算法，PGP加密的原理和實(shí)現(xiàn)。能力點(diǎn)：加密算法的概念和原理職業(yè)素質(zhì)滲透點(diǎn)：了解加密的基本原理，為網(wǎng)絡(luò)安全服務(wù)在目標(biāo)水平的具體要求上打、【教學(xué)策略】

25、理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、對(duì)于windows操作系統(tǒng)如何進(jìn)行加固？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、對(duì)于想要保密的內(nèi)容如何進(jìn)行加密，加密能達(dá)到什么程度？教學(xué)內(nèi)容1、介紹密碼學(xué)的基本概念。2、介紹加密領(lǐng)域中兩種主流的加密技術(shù)：DES 力口密(Data Encryption Standard )RSA 加密(Rivest-Shamir-Adleman )3、介紹目前常用的加密工具PGP (Pretty Good Privacy),使用PGP產(chǎn)生密鑰，加密 文件和郵件。教學(xué)題目注：具體內(nèi)容構(gòu)成：重

26、點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解密碼學(xué)概述：明文，密文，鑒別、完整性和抗抵賴性，算法和密鑰，對(duì)稱 算法，公開密鑰算法。（20分鐘）2、講解DES對(duì)稱加密技術(shù)：56位密鑰來加密64位數(shù)據(jù)的方法，DES算法的歷史。 DES算法的安全性，DES算法的實(shí)現(xiàn)步驟，DES算法的應(yīng)用誤區(qū)。（20分鐘）3、講解RSA算法的原理：利用RSA加密時(shí)，明文以分組的方式加密：每一個(gè)分 組的比特?cái)?shù)應(yīng)該小于log2n比特。加密明文x時(shí)，利用公鑰（b, n來）計(jì)算c=xb mod n 就可以得到相應(yīng)的

27、密文co解密的時(shí)候，通過計(jì)算ca mod n就可以恢復(fù)出明文x。RSA 體制，RSA算法的安全性。（25分鐘）4、小解PGP （Pretty Good Privacy）加密技術(shù)：基于RSA公鑰加密體系的郵件加 密軟件。PGP加密軟件，使用PGP產(chǎn)生密鑰，使用PGP加密文件，使用PGP加密 郵件（25分鐘）5、調(diào)副結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析：編寫日期新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 11課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10婚2班時(shí)間2021年

28、月日節(jié)次教學(xué)內(nèi)容第8章防火墻與入侵檢測(cè)教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U*水w教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)題目與基本職業(yè)素質(zhì)點(diǎn)懷小1解崖沁彌Z4C操作用析知識(shí)點(diǎn)：防火墻的基本概念、分類、實(shí)現(xiàn)模型以及如何利用軟件 實(shí)現(xiàn)防火墻的規(guī)則集。入侵檢測(cè)系統(tǒng)的概念、原理以 及如何利用程序?qū)崿F(xiàn)簡(jiǎn)單的入侵系統(tǒng)。能力點(diǎn)：防火墻入侵檢測(cè)系統(tǒng)職業(yè)素質(zhì)滲透點(diǎn)：了解防火墻和入侵檢測(cè)系統(tǒng)仕目標(biāo)水平的具體爰求上打y【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、對(duì)稱加密算法和非對(duì)稱加

29、密算法有那幾種典型算法？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、一個(gè)系統(tǒng)防護(hù)外部攻擊的有那些手段？一個(gè)網(wǎng)絡(luò)要隔離外網(wǎng)和內(nèi)網(wǎng)應(yīng)該如何實(shí)現(xiàn)？教學(xué)內(nèi)容1、防火墻的基本概念，防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。2、常見防火墻類型，以及如何使用“規(guī)則集”實(shí)現(xiàn)防火墻。3、入侵檢測(cè)系統(tǒng)的基本概念以及入侵檢測(cè)的常用方法教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解防火墻的概述：防火墻的定義，防火墻的功能，防火墻的必要

30、性，防火墻 的局限性。（10分鐘）2、講解防火墻的分類和特性：分組過濾防火墻，用WinRoute創(chuàng)建包過濾規(guī)則，用 WinRoute禁用FTP訪問，用WinRoute禁用 訪問。應(yīng)用代理防火墻，常見防火墻系統(tǒng)模型，單宿主堡壘主機(jī)模型，雙宿主堡壘主機(jī)模型，屏蔽子網(wǎng)模型。（25分鐘）3、講解創(chuàng)建防火墻的步驟：第一步：制定安全策略，第二步：搭建安全體系結(jié)構(gòu)，第 三步：制定規(guī)則次序，第四步：落實(shí)規(guī)則集，第五步：注意更換控制，第六步：做好審 計(jì)工作。（25分鐘）4、講解入侵檢測(cè)系統(tǒng)：概念，入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)，誤報(bào)，入侵檢測(cè)系統(tǒng)的類 型和性能比較，入侵檢測(cè)的方法，根據(jù)物理位置進(jìn)行分類，根據(jù)建模方法進(jìn)行

31、分類才艮據(jù) 時(shí)間分析進(jìn)行分類。靜態(tài)配置分析、異常性檢測(cè)方法和基于行為的檢測(cè)方法。檢測(cè)與 端口關(guān)聯(lián)的應(yīng)用程序，入侵檢測(cè)的步驟，數(shù)據(jù)分析和響應(yīng)，入侵檢測(cè)工具：BlackICE 冰之眼。（30分鐘）5、課程/結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）I、講解網(wǎng)絡(luò)安全課程的主要內(nèi)容和結(jié)構(gòu)（10分鐘）2、介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。（15分鐘）3、講解研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全

32、，操作系統(tǒng)安全，聯(lián)網(wǎng)安全。（25分鐘）4、講解研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。（20分鐘）5、介紹如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。（20分鐘）6、調(diào)導(dǎo)結(jié)（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】上網(wǎng)查找資料，了解當(dāng)前網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀?！局付▽W(xué)生閱讀材料】課后分析：教師編寫日期注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】調(diào)查周邊使用的防火墻的類型和產(chǎn)品，使用防火墻后的差別，防火墻的作用?！局付▽W(xué)生閱讀材料】課后分

33、析:教師編寫日期新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 12課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周次班級(jí)10網(wǎng)絡(luò)2班時(shí)間年 月 日節(jié)次節(jié)教學(xué)內(nèi)容實(shí)踐：防火墻的配置使用教學(xué)方式實(shí)踐實(shí)訓(xùn)項(xiàng)目類別實(shí)踐【教學(xué)內(nèi)容目標(biāo)要求】理解防火墻的原理，掌握防火墻的配置方法?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U ,二B教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)、r-1-rm -+ / -八 、解操kN細(xì)AF用1L力T防火墻的配 置使用知識(shí)點(diǎn)：防火墻的原理、防火墻的配置能力點(diǎn)：防火墻的配置方法職業(yè)素質(zhì)滲透點(diǎn)：網(wǎng)絡(luò)設(shè)備調(diào)試、配置q在目標(biāo)水平的具體要求上打飛教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的

34、理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教 學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)， 以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：抽2-3名學(xué)生回答問題，并現(xiàn)場(chǎng)評(píng)分導(dǎo)入新課：防火墻的配置教學(xué)內(nèi)容教學(xué)題目在實(shí)踐前先簡(jiǎn)單講述相關(guān)原理，使學(xué)生理解防火墻的工作原理1、簡(jiǎn)單闡述防火墻的工作原理。2、防火墻的分類，現(xiàn)在主流使用的防火墻3、防火墻的配置的基本方法安排學(xué)生，進(jìn)行實(shí)踐，在機(jī)醫(yī)按照要求做好實(shí)踐，實(shí)現(xiàn)防火墻的配置效果DM/.x：皮務(wù)端10.1.1A24學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問題情況、課堂提問情況進(jìn)行

35、觀測(cè)評(píng)分【教師參考資料及來源】【作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】9課后分析：教師編寫日期新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 13課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10婚2班時(shí)間2021年月日節(jié)次教學(xué)內(nèi)容第9章IP安全與Web安全教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U*水w教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)題目與基本職業(yè)素質(zhì)點(diǎn)懷小1解崖沁彌Z4C操作用析知識(shí)點(diǎn)：IPSec中的AH協(xié)議和ESP協(xié)議,密鑰交換協(xié)議IKE,VPN的功能以及解決方案,Web安全性的3個(gè)方 面和SSL和T

36、LS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)。能力點(diǎn)：IP安全協(xié)議職業(yè)素質(zhì)滲透點(diǎn)：了解IP安全協(xié)議，理解其原埋在目標(biāo)水平的具體要求上打V【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、防火期白何不足之處？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、網(wǎng)絡(luò)銀行如何防止密碼丟失，如何保證交易的安全性？教學(xué)內(nèi)容1、IPSec的必要性。2、IPSec中的AH協(xié)議和ESP協(xié)議。3、密鑰交換協(xié)議IKE,VPN的功能以及解決方案。4、Web安全性的3個(gè)方面。5、SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)

37、節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要 教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、調(diào)解IP安全概述：IP協(xié)議維系著整個(gè)TCP/IP協(xié)議的體系結(jié)構(gòu)，TCP/IP的所 有協(xié)議的數(shù)據(jù)都是以IP數(shù)據(jù)報(bào)的形式傳輸?shù)?。IPv4在設(shè)計(jì)之初沒有考慮安全性，IP數(shù) 據(jù)包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻 擊（15分鐘）2、W IPSec協(xié)議簇：IPSec定義了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制，可 用它為IP以及上層協(xié)議（比如TCP或者UDP ）提供安全保證。IPSec協(xié)議簇包括兩個(gè) 安全協(xié)議：AH協(xié)議和ESP協(xié)議。A

38、H和ESP都可以提供身份認(rèn)證，但它們有2點(diǎn)區(qū)另1上 （20分鐘）3、講解IPSec的實(shí)現(xiàn)方式:傳輸模式和隧道模式，都可用于保護(hù)通信。IPSec可在終 端主機(jī)、網(wǎng)關(guān)/路由器或者兩者中同時(shí)進(jìn)行實(shí)施和配置。至于IPSec在網(wǎng)絡(luò)什么地方配置, 則由用戶對(duì)安全保密的要求來決定。（25分鐘）4、講解密鑰交換協(xié)議IKEIKE協(xié)議的組成,ISAKMP協(xié)議,IKE的兩個(gè)階段VPN技 術(shù)。Web安全概述，（20分鐘）5、講解SSL/TLS技術(shù)：SSL是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的安全連接技術(shù)。OpenSSL概述，安全電子交易SET簡(jiǎn)介。（10分鐘）6、課程小綠（10分鐘）

39、學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來源】【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:教師編寫日期新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 14課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周次班級(jí)10網(wǎng)絡(luò)2班時(shí)間年 月 日節(jié)次節(jié)教學(xué)內(nèi)容第十章：病毒的檢測(cè)、清除與防范教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】理解防火墻的原理，掌握防火墻的配置方法。t主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】E一木7K水母2教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)二 r_i_Tffl_馴 L*_Hn_解1土 ：操三用木yjTLU病毒的檢測(cè)、 清除與防地知識(shí)點(diǎn)：病毒

40、的檢測(cè)、清除與防范能力點(diǎn)：病毒的檢測(cè)、清除與防范職業(yè)素質(zhì)滲透點(diǎn)：病毒的檢測(cè)、清除與防范qV在目標(biāo)水平的具體要求上打y【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教 學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)， 以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：抽2-3名學(xué)生回答問題，并現(xiàn)場(chǎng)評(píng)分1、Ipsec是什么，有什么作用？2、WEB安全需要注意那些方面？導(dǎo)入新課：病毒的檢測(cè)、清除與防范教學(xué)內(nèi)容1、病毒主流技術(shù)及原理2、病毒的潛伏隱藏機(jī)制3、單機(jī)和網(wǎng)絡(luò)版反病毒軟件介紹4、手工清除

41、病毒的原理與方法新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案NO: 2課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次班級(jí)10幅2班時(shí)間節(jié)次教學(xué)內(nèi)容第二章、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽教學(xué)方式講授、實(shí)訓(xùn)【教學(xué)內(nèi)容目標(biāo)要求】注：說明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】在目標(biāo)水平的具體要求上打q教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)廂水平/ -4-/ 、-1解操祚漱練A：用力TId知識(shí)點(diǎn)：黑客攻擊的步驟和方法，網(wǎng)絡(luò)踩點(diǎn)，網(wǎng)絡(luò)掃描、監(jiān)聽能力點(diǎn)：網(wǎng)絡(luò)踩點(diǎn)，網(wǎng)絡(luò)掃描、監(jiān)聽職業(yè)素質(zhì)滲透點(diǎn)：了解黑客攻擊的方法、步驟，做好防范Y 7q【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)

42、生主動(dòng)思考?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：1、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅有那些？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、計(jì)算機(jī)網(wǎng)絡(luò)存在著各種問題，如何從整體把握，應(yīng)該從何開始。教學(xué)內(nèi)容教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方 法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解病毒主流技術(shù)及原理，為查殺病毒提供理論支持，闡述病毒的潛伏隱藏機(jī)制，介紹單機(jī)和 網(wǎng)絡(luò)版反病毒軟件。（2（）分鐘）2、講解常用單機(jī)版殺毒軟件：瑞星殺毒軟件、金山毒霸、卡巴斯基殺毒軟件的使用方法，病

43、毒庫的升級(jí)方法。（15分鐘）3、講解病毒防范方法：給操作系統(tǒng)打補(bǔ)丁（使用安全衛(wèi)士360, windows unpdate）,常用防毒方法。（20分鐘）4、講解手工殺毒，病毒的查找：使用tasklist和taskkill,調(diào)試工具命令ntsd的用法。（25分鐘）5、病毒的處理：利用第三方軟件，autorun, icesword的使用（15分鐘）6、調(diào)呈小線（5分鐘）課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問題情況、課堂提問情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來源】【作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】課后分析:編寫日期新鄉(xiāng)職業(yè)技術(shù)學(xué)院

44、電子信息系網(wǎng)絡(luò)安全教案NO: 15課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周次班級(jí)10網(wǎng)絡(luò)2班時(shí)間年 月 日節(jié)次節(jié)教學(xué)內(nèi)容實(shí)踐：病毒的檢測(cè)、清除與防范教學(xué)方式實(shí)踐實(shí)訓(xùn)項(xiàng)目類別實(shí)踐【教學(xué)內(nèi)容目標(biāo)要求】理解防火墻的原理，掌握防火墻的配置方法?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】U ,二B教學(xué)內(nèi)容 題目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn) 與基本職業(yè)素質(zhì)點(diǎn)、r-1-rm -+ / -八 、解操kN細(xì)AF用1L力T病毒的檢測(cè)、 清除與防范知識(shí)點(diǎn)：病毒的檢測(cè)、清除與防范能力點(diǎn)：病毒的檢測(cè)、清除與防范職業(yè)素質(zhì)滲透點(diǎn)：病毒的檢測(cè)、清除與防范qq在目標(biāo)水平的具體要求上打4【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)

45、，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演小操作教 學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)， 以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問題：抽23名學(xué)生回答問題，并現(xiàn)場(chǎng)評(píng)分導(dǎo)入新課：病毒的檢測(cè)、清除與防范教學(xué)內(nèi)容教學(xué)題目在實(shí)踐前先簡(jiǎn)單講述相關(guān)原理，使學(xué)生理解病毒的檢測(cè)、防范、清除的相關(guān)知識(shí)1、病毒主流技術(shù)及原理2、病毒的潛伏隱藏機(jī)制3、單機(jī)和網(wǎng)絡(luò)版反病毒軟件介紹4、手工清除病毒的原理與方法安排學(xué)生，進(jìn)行實(shí)踐，在機(jī)房按照實(shí)踐要求做好手工清楚病毒的工作，掌握常用殺毒軟件的用法。常用單機(jī)版殺毒軟件：瑞星殺毒軟件、金山毒霸、卡巴斯基殺毒軟件的使用方

46、法，病毒庫的升級(jí)方法。2、病毒防范方法：給操作系統(tǒng)打補(bǔ)?。ㄊ褂冒踩l(wèi)士360, windows unpdate）,常用防毒方法3、手工殺毒，病毒的查找：使用tasklist和taskkill,調(diào)試工具命令ntsd的用法4、病毒的處理：利用第三方軟件，autorun, icesword的使用。課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問題情況、課堂提問情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來源】t作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】課后分析:編寫日期網(wǎng)絡(luò)安全技術(shù)1網(wǎng)絡(luò)參考模型OSI分層(7層)通信：應(yīng)用層：它是應(yīng)用進(jìn)程訪問網(wǎng)絡(luò)服務(wù)的窗口。

47、表示層：保證了通信設(shè)備之間的互操作性。會(huì)話層：是網(wǎng)絡(luò)對(duì)話控制器，它建立、維護(hù)和同步通信設(shè)備之間的交互操作。傳輸層：負(fù)責(zé)整個(gè)消息從信源到信宿(端到端)的傳遞過程。網(wǎng)絡(luò)層：負(fù)責(zé)數(shù)據(jù)包經(jīng)過多條鏈路、由信源到信宿的傳遞過程。數(shù)據(jù)鏈路層：從網(wǎng)絡(luò)層接收數(shù)據(jù)，并加上有意義的比特位形成報(bào)文頭和尾部。物理層：OSI的最低層，它建立在物理通信介質(zhì)的基礎(chǔ)上，作為系統(tǒng)和通信介質(zhì)的接口，用 來實(shí)現(xiàn)數(shù)據(jù)鏈路實(shí)體間透明的比特(biO流傳輸。注意：上五層一般由軟件實(shí)現(xiàn)，而下面的兩層是由硬件和軟件實(shí)現(xiàn)的。2網(wǎng)絡(luò)互聯(lián)設(shè)備用于局域網(wǎng)(LAN )的網(wǎng)段，它們有四種主要的類型：中繼器、網(wǎng)橋、路 由器、網(wǎng)關(guān)。中繼器作用：放大電信號(hào)。網(wǎng)橋

48、(Bridge)是一種在數(shù)據(jù)鏈路層實(shí)現(xiàn)互聯(lián)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。它獨(dú)立于高層設(shè)備，或者與 高層協(xié)議無關(guān)。網(wǎng)橋從一個(gè)網(wǎng)段將數(shù)據(jù)幀段轉(zhuǎn)發(fā)至另一個(gè)網(wǎng)段。路由器：是局域網(wǎng)和廣域網(wǎng)之間進(jìn)行互連的關(guān)鍵設(shè)備，通常的路由器都具有負(fù)載平衡、阻止廣播風(fēng)暴、控制網(wǎng)絡(luò)流量以及提高系統(tǒng)容錯(cuò)能力等功能。網(wǎng)關(guān)：實(shí)現(xiàn)的網(wǎng)絡(luò)互聯(lián)發(fā)生在網(wǎng)絡(luò)層之上，它是網(wǎng)絡(luò)層以上的互聯(lián)設(shè)備的總稱。3.路由器主要功能：(1)轉(zhuǎn)發(fā)網(wǎng)絡(luò)層的數(shù)據(jù)報(bào)文。(2)為不同網(wǎng)絡(luò)的用戶提供最佳的通信路徑。(3)子網(wǎng)隔離，抑制廣播風(fēng)暴。(4)維護(hù)路由表，并與其他路由器交換路由信息。(5)數(shù)據(jù)報(bào)的差錯(cuò)處理，擁擠控制。(6)利用網(wǎng)際協(xié)議對(duì)網(wǎng)絡(luò)進(jìn)行有效管理。(7)可進(jìn)行數(shù)據(jù)包格式

49、的轉(zhuǎn)換，實(shí)現(xiàn)不同協(xié)議、不同體系結(jié)構(gòu)網(wǎng)絡(luò)的互連能力。4.目前，流行的局域網(wǎng)主要有三種：以太網(wǎng)、令牌環(huán)網(wǎng)、FDDIo5以太網(wǎng)通常指所有采用載波監(jiān)聽多路訪問/沖突檢測(cè)(CSMA /CD)的局域網(wǎng)。以太網(wǎng) 和IEEE 802.3都隸屬于CSMA/CD LAN,也都隸屬于廣播網(wǎng)絡(luò)。6 IEEE802.5規(guī)范幾乎完全等同于兼容于令牌環(huán)網(wǎng)。主要特點(diǎn)是在網(wǎng)絡(luò)上傳遞一個(gè)比較小的 數(shù)據(jù)幀，即令牌。令牌環(huán)網(wǎng)的媒體接入控制機(jī)制采用的是分布式控制模式的循環(huán)方法。7光纖分布式數(shù)據(jù)接口(FDDI )標(biāo)準(zhǔn)是由美國國家標(biāo)準(zhǔn)組織(ANSI )制定的在光纜上發(fā) 生數(shù)字信號(hào)的一組協(xié)議。8按覆蓋的地理范圍進(jìn)行分類，計(jì)算機(jī)網(wǎng)絡(luò)可以分為以

50、下三類：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。9廣域網(wǎng)中基本的電子交換機(jī)稱為包交換機(jī)，包交換機(jī)是廣域網(wǎng)的基本組成部分。D常用的廣域網(wǎng)協(xié)議主要有：SDLC及其派生協(xié)議、點(diǎn)對(duì)點(diǎn)協(xié)議、分組交換X.25、幀中繼。11點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)： a.提供了一種點(diǎn)對(duì)點(diǎn)鏈路傳輸數(shù)據(jù)報(bào)文的方法cb.使用擴(kuò)展的鏈路控制協(xié)議(LCP )提供用于建立、配置、和測(cè)試數(shù)據(jù)鏈路的鏈接。c.采用全序列網(wǎng)絡(luò)控制協(xié)議(NCP )建立和配置不同的網(wǎng)絡(luò)層協(xié)議。E TCP/IP由四個(gè)層次組成：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層。B 應(yīng)用協(xié)議：FTP、TELNET、SMTP、RPC、RLOGIN、SNMP、DNS、TFTP、BOOTP. HTTPoK傳

51、輸層協(xié)議:TCP、UDPoB 網(wǎng)絡(luò)層協(xié)議：IP(ICMP, IGMP), (ARP, RARP) o6傳輸層的兩個(gè)協(xié)議：TCP、UDP o TCP協(xié)議，即傳一種不可靠的數(shù)據(jù)傳輸方式；UDP 協(xié)議，無連接方式，一種不可靠的數(shù)據(jù)傳輸方式?！熬W(wǎng)絡(luò)層(IP層)將所有低層的物理實(shí)現(xiàn)隱藏起來，它的作用是將數(shù)據(jù)包從源主機(jī)發(fā)送出 去，并且使這些數(shù)據(jù)包獨(dú)立地到達(dá)目的主機(jī)。B TCP/IP數(shù)據(jù)流程：G IP欺騙問題及解決方法IP欺騙問題：如果兩臺(tái)主機(jī)同時(shí)使用了同一個(gè)IP地址，當(dāng)它們都開機(jī)時(shí)，系統(tǒng)會(huì)報(bào)告IP沖突， 通常是先開機(jī)的有效，可以繼續(xù)使用這個(gè)IP地址。但如果是UNIX和windows沖突，失敗的 總是win

52、dows,不論誰先開機(jī)。解決IP欺騙技術(shù)攻擊的方法有以下兩個(gè)：(1)檢查：使用netlog之類的網(wǎng)絡(luò)監(jiān)視軟件來監(jiān)視數(shù)據(jù)包，查看外部接口上的數(shù)據(jù)包。(2)防止：解決IP欺騙技術(shù)的最好方法是安裝過濾器，不允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通 過該路由器。2)因特網(wǎng)提供的主要服務(wù)因特網(wǎng)提供的主要服務(wù)有遠(yuǎn)程終端訪問(Teine。服務(wù)、文件傳輸(FTP)服務(wù)、電子郵件 (E-mail)服務(wù)、Usenet新聞服務(wù)、WWW 服務(wù)、網(wǎng)絡(luò)用戶信息查詢服務(wù)、實(shí)時(shí)會(huì)議服務(wù)、DNS服務(wù)、網(wǎng)絡(luò)管理服務(wù)、NFS文件系統(tǒng)下的服務(wù)、X-Windows服務(wù)和網(wǎng)絡(luò)打印服務(wù)。21.UNIX操作系統(tǒng)是由美國貝爾實(shí)3僉室開發(fā)的一種多用戶、多

53、任務(wù)的通用操作系統(tǒng)。Root:這個(gè)用戶在系統(tǒng)上擁有最大的權(quán)限。Shell是用戶和UNIX操作系統(tǒng)內(nèi)核之間的接口程序。重定向：用于改變一個(gè)命令的輸入輸出源。一些命令需要在命令行里輸入足夠的信息才能 工作。. Vi:是Linux下的一個(gè)非常好用的全屏文本編輯器，刪除文字時(shí)要用到以下幾個(gè)命令：x: 刪除光標(biāo)所在字符。dd:刪除光標(biāo)所在列。亡修改光標(biāo)所在字符，r后接著要修改的字符。R：進(jìn)入替換狀態(tài)，新增字符會(huì)覆蓋原先字符，直到按Esc鍵回到命令模式下為止。s 刪除光標(biāo)所在字符，并進(jìn)入輸入模式。S:刪除光標(biāo)所在的列，并進(jìn)入輸入模式。.和Windows 2000相比SeverWindows Sever20

54、03具有4個(gè)大特點(diǎn)：最可靠、高效能、連 接線、最經(jīng)濟(jì)。.注冊(cè)表的層次結(jié)構(gòu)被組織成類似于硬盤中的口錄樹，分為主鍵、副鍵和鍵值項(xiàng)，鍵值 項(xiàng)的格式為：值名：數(shù)據(jù)類型：鍵值2.網(wǎng)絡(luò)配置文件/etMosts提供簡(jiǎn)單的主機(jī)名到IP地址的轉(zhuǎn)換。/etc/ether0CP/IP將IP地址轉(zhuǎn)換成實(shí)際的以太網(wǎng)地址。/etc/networks 提供了 一個(gè)Interne上 的IP地址和名字。/etc/protocol了 一個(gè)已知的DARPA Interne叨議的列表。/etc/service跤件提供了可用的服務(wù)列表。NTFS文件系統(tǒng)是一種安全的文件系統(tǒng)，因?yàn)樗С治募L問控制，人們可以設(shè)置文件和 目錄的訪問權(quán)限，控

55、制誰可以使用這個(gè)文件，以及如何使用這個(gè)文件。.網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。涉及網(wǎng)絡(luò)上信息的保密性、完整性、 可用性、真實(shí)性和可控性。.網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者 惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。.網(wǎng)絡(luò)安全的特征(1)保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。(2)完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。(3)可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。(4)可控性：對(duì)信息的傳播及內(nèi)容具有控制.網(wǎng)絡(luò)有三種不同類型的安全威脅：(1)非授權(quán)訪問

56、：指一個(gè)非授權(quán)用戶的入侵。(2)信息泄露：指造成將有價(jià)值的和高度機(jī)密的信息暴露給無權(quán)訪問該信息的人的所有 問題。(3)拒絕服務(wù)：指使系統(tǒng)難以或不能繼續(xù)執(zhí)行任務(wù)的所有問題。.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)(1)主機(jī)安全技術(shù)。(2)身份認(rèn)證技術(shù)。(3)訪問控制技術(shù)。(4)密碼技術(shù)。(5)防火墻技術(shù)。(6)安全審計(jì)技術(shù)。(7)安全管理技術(shù)。3拒絕服務(wù)攻擊時(shí)一種破壞性攻擊。計(jì)算機(jī)網(wǎng)絡(luò)的使用對(duì)數(shù)據(jù)造成了新的安全威脅。病毒是一種自我復(fù)制的代碼。況各種外部威脅(1)物理威脅：指硬件、存儲(chǔ)介質(zhì)和工作程序。(2)網(wǎng)絡(luò)威脅、：竊聽、冒名頂替、入侵網(wǎng)絡(luò)中。(3)身份鑒別：判斷是否有權(quán)使用系統(tǒng)。(4)編程：病毒程序、下載的程序、

57、附件等。(5)系統(tǒng)漏洞：也稱為陷阱，它通常是由操作系統(tǒng)開發(fā)者有意設(shè)置的.安全威脅的類型(1)非授權(quán)訪問。這主要的是指對(duì)網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常使用或超越權(quán)限使 用(2)假冒合法用戶，主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)，以 達(dá)到占用合法用戶資源的目的(3)數(shù)據(jù)完整性受破壞(4)干擾系統(tǒng)的正常運(yùn)行，改變系統(tǒng)正常運(yùn)行的方向，以及延時(shí)系統(tǒng)的響應(yīng)時(shí)間(5)病毒破壞(6)通信線路被竊聽等.計(jì)算機(jī)的安全可分為三類：(1)實(shí)體安全，包括機(jī)房、線路、主機(jī)等。(2)網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全。(3)應(yīng)用安全，包括程序開發(fā)運(yùn)行、I/O、數(shù)據(jù)庫等的安全。.網(wǎng)絡(luò)信息

58、安全可分為四類：(1)基本安全類(2)管理與記賬(3)互連設(shè)備安全類(4)連接控制類.網(wǎng)絡(luò)信息安全模型圖3信息包篩選：是常駐于路由器或?qū)Ｓ弥饔?jì)算機(jī)系統(tǒng)(通常在兩個(gè)網(wǎng)絡(luò)之間)的數(shù)據(jù)庫 規(guī)則，它審查網(wǎng)絡(luò)通信并決定是否允許該信息通過(通常是從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò))。4)應(yīng)用中繼器4應(yīng)用中繼器可以使未用的協(xié)議或服務(wù)專用軟件提供每一項(xiàng)服務(wù)。應(yīng)用中繼器優(yōu)于信息包篩選之處是，沒有復(fù)雜的規(guī)則集交互作用需要操作。各臺(tái)主機(jī)上潛 在的安全漏洞不會(huì)暴露出來，因?yàn)閮?nèi)部網(wǎng)絡(luò)的各臺(tái)主機(jī)對(duì)于外部網(wǎng)絡(luò)來說是隱藏的看，而且， 進(jìn)入的信息和發(fā)出的信息便于在堡壘主機(jī)上進(jìn)行記錄和分析。應(yīng)用中繼器的缺點(diǎn)是每一種應(yīng)用編寫軟件對(duì)于最終用戶是

59、不透明的。電計(jì)算機(jī)安全主要目標(biāo)：是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計(jì)算機(jī) 資源包括計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)、軟件和計(jì)算機(jī)輸出材料和數(shù)據(jù)。電計(jì)算機(jī)系統(tǒng)的安全需求(1)保密性(2)安全性(3)完整性(4)服務(wù)可用性(5)有效性和合法性(6)信息流保護(hù)44 .安全級(jí)別D級(jí)：D級(jí)是最低的安全級(jí)別C級(jí)有兩個(gè)安全子級(jí)別：C1和C2。C1級(jí)：又稱選擇性安全保護(hù)系統(tǒng)。C2級(jí)別應(yīng) 具有訪問控制環(huán)境權(quán)力。B級(jí)中有三個(gè)級(jí)別。B1級(jí)即標(biāo)志安全保護(hù)；B2級(jí)又叫做結(jié)構(gòu)保護(hù)；B3級(jí)或又稱安 全域級(jí)別。A級(jí)：又稱驗(yàn)證設(shè)計(jì)，是當(dāng)前橙皮書的最高級(jí)別。名 身份認(rèn)證定義：為了使某些授予許可權(quán)限的權(quán)威機(jī)構(gòu)滿意，而提供所要求的

60、用戶身份 驗(yàn)證的過程。名身份認(rèn)證方式分為三類(1)用生物識(shí)別技術(shù)進(jìn)行鑒別(2)用所知道的事進(jìn)行鑒別(3)使用用戶擁有的物品進(jìn)行鑒別4Z選擇性訪問控制DAC (Discretionary Access Coni是基于主體或主體所在組的身份的， 這種訪問控制是可選擇性的，也就是說，如果一個(gè)主體具有某種訪問權(quán)，則它可以直接或間接 地把這種控制權(quán)傳遞給別的主體(除非這種授權(quán)是被強(qiáng)制型控制所禁止的1務(wù)選擇性訪問控制不同于強(qiáng)制性訪問控MAC o MAC實(shí)施的控制要強(qiáng)于選擇性訪問控制, 這種訪問控制是基于被訪問信息的敏感性，這種敏感性是通過標(biāo)簽(Label)來表示的。強(qiáng)制 性訪問控制從B1安全級(jí)別開始出現(xiàn)，