《网络安全技术与实施》教案

1、网络安全技术与实施课程教案授课对象系本次课学时2年级1班次章节题目1.1项目背景；1.2项目知识准备目的要求（含技能要求）理解网络安全的相关概念；掌握网络安全的主要特点；掌握网络安全系统的功能；了解网络安全现状；了解网络安全对JLo本节重点网络安全的主要特点本节难点网络安全系统的功能教学方法（教师讲授+实例）引导文教学教学用具多媒体教室问题引入网络快速发展在带来了各种便利的同时，其存在的安全漏洞和隐患也带来了巨大的威胁和风险，该如何有效控制安全漏洞和隐患呢？难占八、法5八、方rH教师讲授+实例掌握网络安全相关概念及安全现状、对策。L本次课小节课程小节1 .网络安全的相关概念；2 .网络安全的主

2、要特点；3 .网络安全系统的功能；4 .网络安全现状；5 .网络安全对策。教后札记讨、居训者作题/、）件含曳课后习题1、2、3、4授课教师：教学过程：引入新课：网络快速发展在带来了各种便利的同时，其存在的安全漏洞和隐患也带来了巨大的威胁和风险，该如何有效控制安全漏洞和隐患呢？讲授新课：年月日一、网络安全案例1侵入电脑网络盗窃信用卡卡号2二维码“扫走”网银账户里的钱3网购iPhone5，遭遇钓鱼陷阱4路由器被“劫持”成钓鱼网站入口5.利用“黑客”技术盗窃Q币和虚拟装备2、 网络安全概念1网络安全：计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即指计算机、网

3、络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不被中断。2网络安全体系结构框架（ 1）安全特性的安全问题（ 2）系统单元的安全问题（ 3）OSI参考模型结构层次的安全问题3安全服务（ 1）认证安全服务（ 2）访问控制安全服务（ 3）数据保密性安全服务（ 4）数据完整性安全服务（ 5）防抵赖安全服务4安全机制（ 1）加密机制（EnciphermantMechanisms）（ 2）数字签名机制（DigitalSignatureMechanisms）（ 3）访问控制机制（AccessControlMechanism

4、s）（ 4）数据完整性机制（DataIntegrityMechanisms）（ 5）鉴别交换机制（AuthenticationMechanisms）（ 6）通信业务填充机制（TrafficPaddingMechanisms）（ 7）路由控制机制（RoutingControlMechanisms）（ 8）公证机制（NotarizationMechanisms）3、 网络安全主要特点11 .保密性：信息不被泄露给非授权的用户、实体、过程，或供其利用。2 .完整性：数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏和丢失。3 .可用性：可被授权实体访问并按需求使用，即当需要时应

5、能存取所需的信息。4 .可控性：对信息的传播及内容具有控制能力。4、 网络安全系统的功能1 .身份识别身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段。用户向其系统请求服务时，要出示自己的身份证明，例如输入UseED和Password。系统应具备查证用户身份的能力，对于用户的输入，能够明确判别该输入是否来自合法用户。2 .存取权限控制存取权限控制的数字签名基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放系统中，网上资源的使用应制定一些规定：一是定义哪些用户可以访问哪些资源；二是定义可以访问的用户各自具备的读、写等操作权限。3 .数字签名数字签名即通过

6、一定的机制，如RS心开密钥加密算法等,使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。4 .保护数据完整性保护数据完整性即通过一定的机制，如加入消息摘要等，以发现信息是否被非法修改，避免用户或主机被伪信息所欺骗。5 .审计追踪审计追踪即通过记录日志和对一些有关信息进行统计等手段，使系统在出现安全问题时能够追查原因。6 .密钥管理密钥管理是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以让用户比较放心地使用网络。如果密钥泄露或居心不良者通过积累大量密文而增加破译密文的机会，都会对通信安全造成威胁。因此，对密钥的产生、存储、传递和定期更换进行有效地控制并

7、引入密钥管理机制，对增强网络的安全性和抗攻击性也是非常重要的。5、 网络安全现状1 .被黑客远程攻击的zombies（僵系统）2 .没有及时安装补丁程序，受到病毒的攻击六、网络安全对策1 .主机安全技术2 .身份认证技术3 .访问控制技术4 .密码技术5 .防火墙技术6 .安全审计技术7 .安全管理技术课堂小结:1 .网络安全的相关概念;2 .网络安全的主要特点;3 .网络安全系统的功能;4 .网络安全现状；5 .网络安全对策。作业布置:课后习题1、2、3、4授课对象系本次课学,时4年缨班、乙章节题目1.3人顷目实施目的要求（含技要求）网络GNS3sPacketTracer两种组网软件的安装及

8、使用方法本节重点使用GNS3sPacketTracer两种组网软件进仃拓扑图的本节难点便用GNS3sPacketTracer两种组网软件进仃拓扑图的教学方法算叫师讲授+学生练习）任务驱动、案例教学教学用具多媒体教室问题引入在传统网络技术学习中，网络设备配置实践受实训时间、实训地点的限制。另外，实验中/、可避免要频繁插拔设备，还会有一些错误操作，这些都可能导致设备/、同程度地损坏。为解决以上问题，可以通过网络模拟器来进行网络实践。难点与重点讲解方法教师讲授和学生练习掌握GNS3sPacketTracer两种组网软件的安装及使用。本次课小节课程小节1.GNS吸PacketTracer两种组网软件的

9、安装；2,使用GNS被PacketTracer两种组网软件绘制拓扑图。教后札一、是、§)tSk¥&IIFk课后习题5、6授课教师:教学过程：引入新课:在传统网络技术学习中，网络设备配置实践受实训时间、实训地点的限制。另外，实验中不可避免要频繁插拔设备，还会有一些错误操作，这些都可能导致设备不同程度地损坏。为解决以上问题，可以通过网络模拟器来进行网络实践。讲授新课:月日一、PacketTracer模拟软件安装1 .双击安装图标，弹出安装欢迎界面，单击Next按钮，进入许可协议界面。2 .选择“agreetheagreement"，单击Next按钮，进入选择安

10、装路径界面。3 .输入安装路径，单击Next按钮，进入选择开始菜单文件夹界面。4 .输入开始菜单文件夹，单击Next按钮，进入选择附加任务界面。5 .选择“Createadesktopicon”，可以创建桌面快捷方式；选择“CreateaQuickLaunchicon"，可以在快速启动工具栏上创建图标。单击Next按钮，进入准备安装界面。6 .单击Install按钮，进入自动安装界面。7 .软件自动安装。8 .单击Finish按钮，完成安装。9 .安装完成后，可以在桌面上看到程序快捷方式。二、GNS驮件安装1 .双击安装图标，弹出安装欢迎界面，单击Next按钮，进入许可协议界面。2

11、.单击IAgree按钮，进入选择开始菜单文件夹界面。3.输入开始菜单文件夹，单击next按钮，进入选择组件界面。4默认选择相应的组件，每个组件的功能有英文的描述，单击Next按钮，进入选择安装路径界面。5输入安装路径，单击Install按钮，进入安装界面。6软件自动安装，安装完成后，进入通讯界面。7输入通讯地址，单击next按钮，进入安装完成界面。8单击Finish按钮，完成安装。9安装完成后，可以在桌面上看到程序快捷方式。三、PacketTracer模拟软件绘制网络拓扑1 .分别选择一台PG一台交换机，鼠标选中设备，按住鼠标左键将设备拖拽到工作区。2选择设备连线时，选择区右边列出9种型号的连

12、接线缆，基本包括了所有网络中要用到的线缆。单击选择直通线，一端连接PC的FastEthernet接口。3直通线的另一端连接交换机的一个FastEthernet接口。4单击Options菜单，选择Preferences选项，弹出属性设置对话框。5 勾选HideDeviceLabel复选框，隐藏设备型号；勾选PortLabelsAlwaysShow"显示接口型号；勾选ShowLinkLights复选框，显示设备连接显示灯，红色表示该连接线路不通，绿色表示连接通畅。6 .把鼠标放置在拓扑图中的设备上会显示当前设备配置信息，如PC当前的配置。7单击要配置的设备，如果是网络设备（交换机、路由器等）在弹出的对话框中切换到Config或CLI可在图形界面或命令行界面对网络设备进行配置。如果在图形界面下配置网络设备，下方会显示对应的IOS命令。四、GNS驮件绘制网络拓扑1绘制网络拓扑，首先要创建一个新工程，单击“新建空工程”按钮。2.分别选择一台PG一台交换机，鼠标选中设备，按住鼠标左键将设备拖拽到工作区。3鼠标右键单击设备，在弹出的菜单中选择Addalink添加连接。4此时鼠标变成十字形，单击该设备，弹出接口列表，选择一个接口。5再单击另一设备，在出现的列表中选择要连接的接口。6连接创建后，可以通过右侧的【拓扑汇总区】查看拓扑中存在的设备以及各接口连接情况。7.GNS31供了