网络安全技术-教案

1、网络安全技术教案2011-2012第2学期适用班级：2010级计算机网络技术专业 编写：徐英武第 12 课时周次日期2012年02月14日授课班级2010级计算机网络技术课题网络安全概述课型理论课教材分析重点1、 网络安全概述2、 网络安全防御体系难点1、 安全防御体系的理解2、 网络安全的相关概念教学目的1、了解计算机网络安全的需求和现状；2、理解网络安全的定义和防御体系3、掌握网络安全的等级划分标准4、掌握网络安全发展史教学方法讲授法、案例分析法教学手段多媒体教学课后作业1、 查阅资料，分析网络安全与政治、经济、社会稳定和军事有何联系2、 国内国际分别有哪些网络安全的评价体系？3、 网络攻

2、击和防御分别包括哪些内容？参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记许多学生对安全的概念理解不透，应多用案例分析说明第 34 课时周次2日期2012年02月21日授课班级2010级计算机网络技术课题Vmware镜像设置课型实训课教材分析重点1、 网络安全实验环境的搭建2、 虚拟机的安装3、 Vmware镜像设置难点1、 Vmware镜像设置2、 选择镜像点创建、还原和删除教学目的1、掌握虚拟机的安装2、了解

3、网络安全实验拓扑结构3、掌握Vmware的网络连接设置4、Vmware的镜像的功能和镜像点的创建等教学方法讲授法、演示安装和连接教学手段多媒体教学课后作业1、 在Vmware环境中安装Windows XP/2008操作系统，并将两个虚拟机主机通过网络进行互联。2、 在Vmware环境中创建系统的初始镜像点，并选择镜像点还原和删除参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记Vmware环境搭建不熟练，应多加在虚

4、拟机中训练。第 56 课时周次2日期2012年02月24日授课班级2010级计算机网络技术课题网络协议概述课型理论课教材分析重点1、 网络协议的基础知识；2、 分析网络协议中的核心协议；难点1、 网络协议的模型和网络服务的原理3、 核心协议的分析教学目的1、了解网络协议的模型和网络服务原理2、理解TCP/IP协议的核心协议教学方法讲授法教学手段多媒体教学课后作业1、 比较OSI参考模型与TCP/IP协议参考模型2、 协议的三要素包括哪些？分别如何理解？参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，

5、2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记OSI参考模型与TCP/IP协议参考模型的理解不够，设计对照表比对。第 78 课时周次3日期2012年02月28日授课班级2010级计算机网络技术课题常用的网络服务原理课型理论课教材分析重点1、 WWW服务；2、FTP服务；3、DNS服务；4、DHCP服务；5、终端服务难点1、 WWW服务机制2、 FTP服务原理教学目的1、掌握WWW服务、FTP服务原理和传输方法2、初步掌握DNS服务、DHCP服务的原理3、理解五种服务的机制教学方法讲授法、对比教学法教学手段多媒体教学课后作业1、 FTP服务有何优点和缺点

6、？2、 DNS服务的原理？参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记第 910 课时周次3日期2012年03月01日授课班级2010级计算机网络技术课题Sniffer Pro软件使用课型实践课教材分析重点1、Sniffer Pro软件使用2、捕捉某台主机的所有数据包3、对捕捉的数据包进行分析难点1、对捕捉的数据包进行分析2、Sniffer Pro软件设置教学目的本项目的主要目的是掌握安装和使用Sniffer

7、 Pro软件；对捕捉的数据包进行分析。教学方法演示法、实验法教学手段多媒体教学课后作业安装Sniffer Pro软件，捕捉的一个TCP数据包，并对其进行分析。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记在分析其数据包时对HTTP协议的工作过程分析不够，报告数据不全。第 1112 课时周次4日期2012年03月06日授课班级2010级计算机网络技术课题常用的网络命令课型理论课教材分析重点ipconfig、pin

8、g、arp、nbtstat、netstat、net、tracert等命令使用难点 命令带参数的使用方法教学目的1、掌握相关命令的格式和使用方法2、熟悉常用命令的功能3、掌握常用的使用技巧教学方法讲授法、演示法教学手段多媒体教学课后作业如何使用tracert命令进行网络分析？参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记少数学生对命令带参数时使用不熟悉，需讲解举例说明第 1314 课时周次4日期2012年03月0

9、8日授课班级2010级计算机网络技术课题常用网络命令的使用课型实训课教材分析重点ipconfig、ping、arp、nbtstat、netstat、net、tracert等命令使用；使用网络命令进行网络诊断难点使用网络命令对网络进行诊断教学目的通过使用网络命令了解网络命令的功能和格式；熟悉各种命令带参数后的使用方法和含义；熟悉通过命令进行网络分析和诊断教学方法演示教学法教学手段多媒体教学课后作业命令的使用参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京

10、：国防工业出版社，2012.07教学后记命令的格式和参数的记忆不强，需加强锻炼。第 1516 课时周次5日期2012年03月13日授课班级2010级计算机网络技术课题网络攻防技术概述课型理论课教材分析重点1、网络攻防的一般手段及防范策略；2、分析黑客攻击的目标和攻击技术；3、初步了解网络攻击的一般模型。难点1、黑客攻击的目标和攻击技术2、网络防范的策略和具体攻击的防范方法。教学目的1、了解网络攻击的一般手法及防范策略；2、重点掌握端口扫描的原理和防范措施、网络嗅探的原理和防范措施、密码的安全设置原则，拒绝服务攻击的原理、危害以及防范措施。3、掌握防范入侵的方法。教学方法演示法、讲授法教学手段多

11、媒体教学课后作业在虚拟机上利用Sniffer Pro监听和捕获其他几个虚拟主机之间的通信的报文，并对其分析。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记报文报告分析不透彻，需加强理论分析。第 1718 课时周次6日期2012年03月20日授课班级2010级计算机网络技术课题网络攻击防御技术和工具课型理论课教材分析重点1、 常用的网络攻击的防御方法2、 入侵检测技术3、 蜜罐技术4、 常用的网络攻击工具（端口扫

12、描工具、网络监听工具、密码破解工具等）难点1、 入侵检测技术2、防御方法理解教学目的通过网络攻击工具的使用了解网络攻击的防御方法；理解入侵检测技术的原理和使用方法；熟悉常用的网络攻击工具的使用。教学方法讲授法、案例分析法教学手段多媒体教学课后作业1、 入侵检测系统的类型有哪些？2、 拒绝服务的常用攻击方法和原理？3、 简述拒绝服务的模式分类？参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记对拒绝服务的模式和常用攻

13、击方法理解不深，需加强理解力锻炼。第 1920 课时周次6日期2012年03月22日授课班级2010级计算机网络技术课题Supper Scan 扫描器的使用课型实训课教材分析重点1、Supper Scan 扫描器在虚拟机中的安装和使用2、Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析难点Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析教学目的熟练掌握Supper Scan 扫描器使用；掌握Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析教学方法演示法和实际操作教学手段多媒体教学课后作业书写Supper Scan 扫描器显示扫描

14、到的主机和主机端口的开放情况分析报告参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记少数学生对Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析不清。第 2122 课时周次7日期2012年03月27日授课班级2010级计算机网络技术课题操作系统安全配置方案课型理论课教材分析重点1、 安全操作系统的基本概念；2、 目前两大流行的Windows系列操作系统和Linux系列操作系统的特点及其安全性分

15、析；3、 安全操作系统的基本配置方案。难点1、 两大流行操作系统的安全性分析2、 安全操作系统的配置方案教学目的1、 了解安全操作系统的基本概念；2、 掌握操作系统常见的安全问题及其相应的防范措施。3、 能熟练地对Windows系列操作系统的安全进行配置。教学方法演示法、实验法教学手段多媒体教学课后作业 叙述Windows XP和Windows Sever 2008操作系统的安全性如何？其安全防范措施有哪些？参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全

16、北京：国防工业出版社，2012.07教学后记第 2324 课时周次8日期2012年04月03日授课班级2010级计算机网络技术课题Windows Sever 2008操作系统安全配置课型实训课教材分析重点1、 NTFS文件系统的理解；2、 Windows Sever 2008操作系统在虚拟机中安装3、 Windows Sever 2008操作系统安全配置难点Windows Sever 2008操作系统安全配置教学目的掌握操作系统常见的安全问题及其相应的防范措施。并能熟练地对Windows系列操作系统的安全进行配置。教学方法实际操作教学手段多媒体教学课后作业书写实验报告，说明清楚Windows

17、Sever 2008操作系统安全配置各项内容。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记大多数学生能够很好完成实验报告。第 2526 课时周次8日期2012年04月05日授课班级2010级计算机网络技术课题计算机病毒及防治技术课型理论课教材分析重点1、 计算病毒产生发展的历史；2、 病毒的定义，病毒的发展趋势、病毒的特征、分类；3、 病毒的工作方式、病毒的防治技术；4、介绍国内外常用的杀毒软件。难点病毒的工

18、作方式、病毒的防治技术教学目的1、 了解计算机病毒发展历史和病毒的发展趋势；2、 掌握病毒的定义、特征，分类，工作方式和基本的病毒防治技术等。教学方法讲授法教学手段多媒体教学课后作业、查阅资料，国内外各种病毒的种类。、查阅资料，了解熊猫烧香病毒和CHI病毒的设计思路。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记 很多学生对病毒设计有所畏惧。第 2728 课时周次9日期2012年04月10日授课班级2010级计

19、算机网络技术课题卡巴斯基安装与配置和病毒查杀课型实践课教材分析重点1、 了解卡巴斯基杀毒软件的概念；2、 熟悉其安装和杀毒软件的设置3、 了解通过系统进程查看分析中毒情况并手工清除。难点.通过系统进程分析中毒情况并能够使用手工清除。教学目的、 掌握卡巴斯基的安装和杀毒软件的设置；、 掌握分析伪装成系统进程的病毒的方法；、 掌握手工清除病毒的方法。教学方法实验法教学手段多媒体教学课后作业 书写实验报告，总结手工清除病毒的方法种类，如注册表法，安全模式法，清除进程法等。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清

20、华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记部分学生对注册表不熟悉。第 2930 课时周次10日期2012年04月17日授课班级2010级计算机网络技术课题密码技术课型理论课教材分析重点1、主要介绍密码学的基本概念，加密领域中两种主流加密技术;2、介绍加密工具PGP（Pretty Good Privacy）使用方法和解密方法；3、了解数字签名的原理、数字水印的基本概念及PKI信任模型。难点1、密码学的基本概念；2、数字签名的原理、数字水印的基本概念及PKI信任模型。教学目的了解密码学相关概念，理解相关加密方法的原理，能够使用加密软件对文

21、件加密和文件夹的加密。教学方法讲授法教学手段多媒体教学课后作业、查阅资料，了解密码学发展的历史；、查阅资料，了解古典密码体制和对称密码体制。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记 基本达到教学目标第 3132 课时周次10日期2012年04月19日授课班级2010级计算机网络技术课题加密软件的使用课型实践课教材分析重点1、了解加密软件的安装和使用；2、对文件夹和邮件加密软件的使用。难点加密和解密原理的理

22、解教学目的了解加密软件的使用和安装；熟悉相关软件对文件夹和邮件加密的使用。教学方法实验法教学手段多媒体教学课后作业学习高强度文件夹加密大师9000软件的安装和使用。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记 学生全部能够完成相关实验任务。第 3334 课时周次11日期2012年04月24日授课班级2010级计算机网络技术课题数字签名技术应用课型理论课教材分析重点1、数字签名技术的原理及应用；2、数字签名的含

23、义和分析数字签名技术的发展状况、作用；3、数字证书和认证中心CA的详细介绍。难点数字签名技术的原理和含义。教学目的、了解数字签名的发展状况、作用和用途；、理解数字签名技术原理；、了解数字证书和认证中心CA的理解；4、掌握相关概念。教学方法讲授法教学手段多媒体教学课后作业学习在中国数字认证网（）上申请数字证书。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记学生对数字证书的理解不深。第 3536 课时周次11日期2

24、012年04月28日授课班级2010级计算机网络技术课题PGP软件的安装与使用课型实训课教材分析重点1、PGP软件安装与使用2、PGP软件的功能和配置难点PGP软件的功能和配置教学目的1、熟练掌握PGP软件的功能和配置；2、了解PGP的使用方法；3、理解数字签名等原理。教学方法实际操作法教学手段多媒体教学课后作业书写实验报告，说明使用PGP软件对邮件保护的过程。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记学生

25、能够熟练掌握此软件使用。第 3738 课时周次13日期2012年05月08日授课班级2010级计算机网络技术课题VPN技术应用课型理论课教材分析重点1、介绍VPN的现状、应用和特点；2、介绍VPN基本原理、应用技术和安全协议等；3、对PPTP协议、L2TP协议等进行详细阐述。难点VPN基本原理、应用技术和安全协议教学目的1、了解VPN的现状和应用；2、理解和掌握VPN的安全特性、应用技术和安全协议；3、能够在网络操作系统下完成VPN的配置。教学方法讲授法、演示法教学手段多媒体教学课后作业从网上查找隧道协议的分类和其二层隧道、三层隧道协议的相关概念和原理。参考文献1、石志国，薛为民，尹浩计算机网

26、络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记基本完成教学任务第 3940 课时周次14日期2012年05月15日授课班级2010级计算机网络技术课题远程访问服务器及VPN的架设课型实践课教材分析重点1、了解远程访问服务器的设置步骤；2、VPN连接的建立难点不同操作系统下的VPN连接的建立教学目的1、掌握不同操作系统下的VPN连接的建立2、掌握服务器端配置允许用户远程访问配置教学方法演示法、实验法教学手段多媒体教学课后作业书写实验报告参考文献1、石志

27、国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记能够完成课堂安排的实验任务第 4142 课时周次14日期2012年05月17日授课班级2010级计算机网络技术课题WEB安全和电子商务课型理论课教材分析重点1、介绍WEB商务安全中的两个重要协议；2、介绍了WEB安全需求和现状的分析；3、介绍了WEB服务器和WEB浏览器的SSL配置。难点WEB商务安全中的两个重要协议：安全电子交易协议和安全套接字层协议。教学目的了解WEB服务的安全

28、需求和面临的安全威胁；理解两个重要的WEB商务安全重要组成部分安全电子交易协议和安全套接字层协议；掌握并完成WEB服务器和WEB浏览器的SSL配置。教学方法讲授法教学手段多媒体教学课后作业查阅资料，WEB商务安全中的两个重要协议：安全电子交易协议和安全套接字层协议相关概念、原理、交易过程和主要特征。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记少数学生不能很好理解安全电子交易协议和安全套接字层协议相关概念、原理

29、、交易过程和主要特征，需详细讲解。第 4344 课时周次15日期2012年05月22日授课班级2010级计算机网络技术课题基于SSL协议网站的构建课型实践课教材分析重点1、证书服务的安装和管理；2、生成WEB服务器数字证书申请、安装等；3、在WEB服务器上设置SSL和建立连接。难点在WEB服务器上设置SSL和建立连接教学目的要求掌握证书安装和管理的方法和步骤；熟悉数字证书的在WEB服务器上的设置；掌握建立SSL连接步骤。教学方法现场演示法教学手段多媒体教学课后作业书写实验报告，阐明建立SSL网络连接的相关详细步骤。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011

30、.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记能完成教学任务，达到教学目的第 4546 课时周次16日期2012年05月29日授课班级2010级计算机网络技术课题防火墙技术应用课型理论课教材分析重点1、主要介绍防火墙的重要作用以及防火墙的发展历史；2、介绍防火墙的基本工作原理以及体系结构，同时针对软、硬件防火墙给出了其配置的基本原则、配置方法及步骤；3、通过配置防火墙的实训项目来增强对前述知识的掌握。难点防火墙的基本工作原理以及体系结构；防火墙其配置的基本原则、配置方法及步骤。教学目的1、

31、了解防火墙的发展历史及其功能；2、熟悉防火墙的工作原理及其其体系结构；3、掌握防火墙的基本配置方法及相应的原则。教学方法演示法、演示法教学手段多媒体教学课后作业1、简述防火墙的作用和局限性。2、简述防火墙的体系结构。3、简述边界防火墙的四种体系结构。4、简述分布式防火墙方案。5、简述代理型防火墙原理及优缺点。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记基本能完成教学任务。第 4748 课时周次16日期2012

32、年05月31日授课班级2010级计算机网络技术 课题WinRoute Firewall 防火墙配置课型实训课教材分析重点1、WinRoute Firewall 防火墙配置步骤；2、WinRoute Firewall 防火墙配置方法。难点WinRoute Firewall 防火墙配置方法理解。教学目的1、掌握WinRoute Firewall 防火墙配置方法；2、熟悉WinRoute Firewall 防火墙配置步骤；3、掌握WinRoute Firewall 防火墙配置基本原则。教学方法演示教学法教学手段多媒体教学课后作业1、编写防火墙规则：禁止除管理员计算机(IP为10)外任何一台计算机访问某主机(IP为09)的终端服务(TCP端口3389)。2、使用Winroute实现第1题的规则。（上机完成）。参考文献1、石志国，薛为民，尹浩计算机网络安全教程北京：清华大学出版社，2011.022、万振凯，苏华，韩清网络安全与维护北京：清华大学出版社，2004.063、陈兵，钱红燕，胡杰网络安全北京：国防工业出版社，2012.07教学后记学生基本能够完成教学任务。第 4950