《網(wǎng)絡(luò)安全技術(shù)》（徐照興）489-7教案 第一章 網(wǎng)絡(luò)安全概述（二）

PAGE62第課PAGE62第課網(wǎng)絡(luò)安全概述（二）網(wǎng)絡(luò)安全概述（二）第課PAGE網(wǎng)絡(luò)安全概述（二）第課PAGE52

課題網(wǎng)絡(luò)安全概述（二）課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：（1）熟悉常用的網(wǎng)絡(luò)安全模型。（2）了解國(guó)內(nèi)外主要的網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則。（3）熟悉主要的網(wǎng)絡(luò)安全策略和關(guān)鍵性的網(wǎng)絡(luò)安全技術(shù)。（4）了解黑客、黑客攻擊技術(shù)和網(wǎng)絡(luò)安全技術(shù)的區(qū)別與聯(lián)系。思政育人目標(biāo)：通過(guò)對(duì)知識(shí)點(diǎn)的講解，讓學(xué)生明白網(wǎng)絡(luò)安全關(guān)系到我們的方方面面，國(guó)內(nèi)國(guó)外都非常重視網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全無(wú)小事，從而激發(fā)學(xué)生堅(jiān)持走科技強(qiáng)國(guó)道路的決心。教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：理解常用的網(wǎng)絡(luò)安全模型教學(xué)難點(diǎn)：掌握網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)教學(xué)方法情景模擬法、問(wèn)答法、討論法教學(xué)用具電腦、投影儀、多媒體課件、教材教學(xué)設(shè)計(jì)第1節(jié)課：傳授新知（25min）第2節(jié)課：傳授新知（25min）（10min）課堂小結(jié)（3min）

作業(yè)布置（2min）教學(xué)過(guò)程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】和學(xué)生負(fù)責(zé)人取得聯(lián)系，布置課前任務(wù)通過(guò)文旌課堂APP或者其他的軟件、網(wǎng)站搜索黑客的歷史查閱資料，分析網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、社會(huì)穩(wěn)定和軍事有何聯(lián)系【學(xué)生】提前查找資料，完成課前任務(wù)通過(guò)課前任務(wù)，讓學(xué)生對(duì)本節(jié)課所學(xué)知識(shí)有大致的了解，激發(fā)學(xué)生的學(xué)習(xí)欲望，使課程更順利的進(jìn)行考勤

（2min）【教師】清點(diǎn)上課人數(shù)，記錄好考勤【學(xué)生】班干部報(bào)請(qǐng)假人員及原因培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況互動(dòng)導(dǎo)入

（8min）【教師】提出問(wèn)題，層層遞進(jìn)，引導(dǎo)學(xué)生思考，引入安全評(píng)估的概念大家在進(jìn)行各種密碼設(shè)置時(shí)有沒(méi)有遇到過(guò)出現(xiàn)“密碼安全等級(jí)低，請(qǐng)重新設(shè)置”的情況？在瀏覽頁(yè)面時(shí)有沒(méi)有出現(xiàn)過(guò)“當(dāng)前安全等級(jí)低，建議更換密碼”的字樣？為什么有時(shí)是強(qiáng)硬的讓我們的更換密碼，有時(shí)又是建議呢？【學(xué)生】思考、回答通過(guò)互動(dòng)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀能動(dòng)性傳授新知

（25min）【教師】根據(jù)學(xué)生的回答，引入新的知識(shí)點(diǎn)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜且綜合的系統(tǒng)工程，必須保證網(wǎng)絡(luò)系統(tǒng)和信息資源的整體安全性。為此，人們建立了各種網(wǎng)絡(luò)安全模型，并對(duì)其整體安全性進(jìn)行研究。網(wǎng)絡(luò)安全評(píng)估是指依據(jù)有關(guān)準(zhǔn)則，對(duì)網(wǎng)絡(luò)系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程，它是實(shí)現(xiàn)網(wǎng)絡(luò)安全保障的有效措施。網(wǎng)絡(luò)安全模型（詳見(jiàn)教材）借助網(wǎng)絡(luò)安全模型可以構(gòu)建網(wǎng)絡(luò)安全體系和結(jié)構(gòu)，并進(jìn)行具體的網(wǎng)絡(luò)安全解決方案的的網(wǎng)絡(luò)安全模型有：P2DR安全模型PDRR安全模型MPDRR安全模型APPDRR安全模型網(wǎng)絡(luò)評(píng)估準(zhǔn)則（詳見(jiàn)教材）歐洲ITSEC；通用準(zhǔn)則（CC）。國(guó)內(nèi)網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則為提高我國(guó)的信息系統(tǒng)安全保護(hù)水平，國(guó)家公安部組織制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859—1999），該準(zhǔn)則于1999年9月13日經(jīng)等級(jí)第一級(jí)用戶自主保護(hù)級(jí)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)安全標(biāo)記保護(hù)級(jí)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)【學(xué)生】聆聽(tīng)、思考、理解、記憶通過(guò)講解，讓學(xué)生掌握網(wǎng)絡(luò)安全模型并了解網(wǎng)絡(luò)評(píng)估準(zhǔn)則，使學(xué)生更加系統(tǒng)的了解網(wǎng)絡(luò)安全課堂討論

（10min）【教師】對(duì)學(xué)生進(jìn)行分組，然后組織學(xué)生以小組為單位討論以下問(wèn)題：你認(rèn)為建立網(wǎng)絡(luò)安全模型對(duì)于保障網(wǎng)絡(luò)安全具體有哪些作用？【學(xué)生】思考、小組討論，由小組代表上臺(tái)發(fā)表討論結(jié)果【教師】對(duì)學(xué)生的討論結(jié)果進(jìn)行評(píng)價(jià)、總結(jié)通過(guò)課堂討論，加深學(xué)生對(duì)所學(xué)知識(shí)的理解第二節(jié)課互動(dòng)導(dǎo)入

（5min）【教師】提出問(wèn)題，引入新的知識(shí)點(diǎn)網(wǎng)絡(luò)安全涉及廣泛、體系龐大，針對(duì)來(lái)自不同方面的安全威脅，需要采取不同的安全對(duì)策。只有在法律、制度和管理上采取綜合策略，再利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，才能使網(wǎng)絡(luò)系統(tǒng)具備較好的安全效果。在你的周圍有哪些為了保護(hù)網(wǎng)絡(luò)安全而采取的手段或者措施？（可以提示學(xué)生校園網(wǎng)的身份認(rèn)證等）【學(xué)生】思考、回答通過(guò)互動(dòng)導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動(dòng)學(xué)生的主觀能動(dòng)性傳授新知

（25min）【教師】總結(jié)學(xué)生的發(fā)言，開(kāi)始講解新的知識(shí)點(diǎn)（一）網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略是指在特定的環(huán)境中，為保證達(dá)到一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。要實(shí)現(xiàn)網(wǎng)絡(luò)安全，一般從以下幾個(gè)方面制定網(wǎng)絡(luò)安全策略。（1）物理安全策略。制定物理安全策略的目的是：①保護(hù)計(jì)算機(jī)系統(tǒng)、交換機(jī)、路由器、服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)等攻擊；②驗(yàn)證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；③確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容環(huán)境；④建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入網(wǎng)絡(luò)中心進(jìn)行偷竊和破壞活動(dòng)等。（2）訪問(wèn)控制策略。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它通過(guò)減少用戶對(duì)資源的訪問(wèn)來(lái)降低資源被攻擊的概率，以達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的目的。訪問(wèn)控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。（3）信息加密策略。信息加密的目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)和在通信線路上傳輸?shù)臄?shù)據(jù)的安全。信息加密可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層實(shí)現(xiàn)，用戶可根據(jù)不同的需要，選擇適當(dāng)?shù)募用芊绞?。加密是?shí)現(xiàn)網(wǎng)絡(luò)安全的最有效的技術(shù)之一。（4）安全管理策略。在網(wǎng)絡(luò)安全中，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到十分有效的作用。使用計(jì)算機(jī)網(wǎng)絡(luò)的各企事業(yè)單位，應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，提高整體的網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作的使用規(guī)程和人員出入機(jī)房的管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。（二）網(wǎng)絡(luò)安全關(guān)鍵技術(shù)【學(xué)生】聆聽(tīng)、思考、理解、記憶【教師】講解黑客攻擊與網(wǎng)絡(luò)安全的相關(guān)知識(shí)【學(xué)生】聆聽(tīng)、思考、理解通過(guò)講解，讓學(xué)生了解網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)和黑客的相關(guān)知識(shí)，使學(xué)生對(duì)網(wǎng)絡(luò)安全具有系統(tǒng)的認(rèn)知課堂討論

（10min）【教師】組織學(xué)生以小組為單位討論以下問(wèn)題：【學(xué)生】思考、小組討論、由小組代表上臺(tái)發(fā)表討論結(jié)果【教師】與學(xué)生一起對(duì)各組的討論結(jié)果進(jìn)行評(píng)價(jià)通過(guò)課堂討論，加深學(xué)生對(duì)所學(xué)知識(shí)的理解，幫助學(xué)生樹(shù)立正確的人生觀、世界觀和價(jià)值觀課堂小結(jié)

（3min）【教師】簡(jiǎn)要總結(jié)本節(jié)課的要點(diǎn)本節(jié)課主要講解了網(wǎng)絡(luò)安全的模型、網(wǎng)絡(luò)安全的的評(píng)估準(zhǔn)則，重點(diǎn)講述了網(wǎng)絡(luò)安全策略和關(guān)鍵性技術(shù)，還為大家簡(jiǎn)述了黑客的相關(guān)知識(shí),希望大家通過(guò)本節(jié)課的學(xué)習(xí)能夠?qū)W(wǎng)絡(luò)安全有一個(gè)專業(yè)化的認(rèn)識(shí)，通過(guò)我們身邊的實(shí)際應(yīng)用能夠充分理解當(dāng)今社會(huì)網(wǎng)絡(luò)安全的重要性?！緦W(xué)生】總結(jié)回顧知識(shí)點(diǎn)總結(jié)知識(shí)點(diǎn)，鞏固印象作業(yè)布置

（2min）【教師】布置課后作業(yè)第一章“練習(xí)