【精品】网络安全技术理论教案

1、新疆农业职业技术学院 信息技术学院理论教案NO: 1课程名称网络平安技术授课时数2周次1班级2007高职网络时间节次3-4教学内容第一举、网络平安基础教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点 网络平安基础知识，网 络平安法规 能力点 网络平安基础知识，网络平安法规 职业素质渗透点 职业能力理论基础、1J在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课

2、复习问题：导入新 课：注 与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、讲述计算机网络的应用和规模，现在存在的网络平安的问题，引入课程，讲解本 门课程的主要讲述内容。教学内容新疆衣业职业技术学院信息技术学院教案NO: 4课程名称网络平安技术授课时数2周次2班级2007高职网络时间2009年 月日节次1-2教学内容第三举、网络入侵（上）教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点几种常见的网络攻击方法.

3、社会工程学，物理攻击，暴力攻击。能力点.攻击方法的实施和防护职业素质渗透点 然攻击的防护技术，为网络平安服务、1J、1在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、黑客攻击的步骤有那些？导入 新课：注.与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、黑客如何攻击你的网络。教学内容1、目前社会工程学攻击主要两种方式打 请求密码和伪造Email。2、物理攻击与防范保证设备不被接触，案例介绍。3、暴力攻击 暴力破解工具介绍。4、Unicode漏洞专题教学题目注具体内容构成 重点教学内容与环节重点进行学习内容

4、的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主要教 学方法、学生学习引导、职业素质渗透点等。）1、讲解目前社会工程学攻击主要两种方式打 请求密码和伪造Ema比（10分钟）2、物理攻击与防范保证设备不被接触，案例介绍,findpass , getadmin演示（25分钟）3、讲解暴力攻击 暴力破解工具介绍，字典文件,getNTUser演示,LC3演示oHice 文档密码破解。（25分钟）4、讲解Unicode漏洞间题Unicode漏洞检测,Unicode 漏洞利用。（30分钟）6、课程小结。（10分钟）学生学习情况检测注.以适当的方式对本堂课要到达的教学能力目标进行检测，以

5、确定教学效果。【教师参考资料及来源】, 【作业及思考】上网查找资料，了解当前密码技术的现状和开展方向。【指定学生阅读材料】 课后分析:教研室主任累计审核签名1学时 I I新疆衣业职业技术学院信息技术学院教案NO: 5课程名称网络平安技术授课时数2周次3班级2007高职网络时间2009年 月 日节次3-4教学内容第三章：网络入侵（下）教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理解熟练 操作应 用分 析知识点.其他漏洞攻击。能力点.打印漏洞，smb致命

6、攻击，缓冲区溢出攻击职业素质渗透点了解其他漏洞攻击和防御的方法JJ在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、如何防范Un icode漏洞攻击？导入新课注.与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、现在流行的攻击方法有那些？教学内容1、打印漏洞攻击方法。2、SMB致命攻击。3、缓冲区溢出攻击。4、利用RPC漏洞建立超级用户。5、利用11S漏洞进行攻击。6、针对漏洞的防御。教学题目注具体内容构成重点教学内容与环节重点进行学习内容的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主

7、要 教学方法、学生学习引导、职业素质渗，筠）1、讲解打印漏洞攻击方法（10分钟）2、讲解计SMB致命攻击方法。（10分钟）3、讲解缓冲区溢出攻击。（20分钟）4、讲解利用RPC漏洞建立超级用户方法。（15分钟）5、讲解利用11S漏洞进行攻击的方法，及防御措施。（25分钟）6、课程小结。（10分钟）学生学习情况检测注 以适当的方式对本堂课要到达的教学能力目标进行检测，以确定教学效果。【教师参考资料及来源】, :/www .【作业及思考】使用Excel完成课后作业第2题。【指定学生阅读材料】课后分析：累计学时10教研室主任 审核签名I新疆衣业职业技术学院信息技术学院教案NO: 6课程名称网络平安技

8、术授课时数2周次3班级2007高职网络时间2009年 月 日节次7-8教学内容第4草网络后门与网络隐身教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点 介 绍网络后门和木马的基本概念，并利用四种方法实现网络后门，利用工具实现网络跳板和网络隐身。能力点.实现网络后门方法，实现网络跳板和网络隐身职业素质渗透点.了解网络后门和木马，为网络平安服务、1J在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动

9、思考。【教学过程组织】复习与导入新课复习问题：1、对于漏洞攻击，如何防范？导入 新课： 注.与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、如何在攻击成功后，不引起管理员注意?教学内容1、为了保持对已经 入侵的主机长久的控制，需要在主机上建立网络后门，以后 可以直接通过后门入侵系统。2、当入侵主机以后，通常入侵者的信息就被记录在主机的日志中，比方IP地址、 入侵的时间以及做了哪些破坏活动等等。3、为了防止入侵的痕迹被发现，需要隐藏或者清除入侵的痕迹的技术。4、实现隐身的两种方法设 温代理跳板,清除系 统日志。1、介绍网络平安研究的体系：信息 平安概述，信息平安的基本要求2、研究网

10、络平安的必要性.网络平安概念，攻防体系，物理平安，逻辑平安，操作系统平安，联网平安。3、研究网络平安社会意义以及目前计算机网络平安的相关法规。4、介绍了如何评价一个系统或者应用软件的平安等级。5、网络协议基础回顾。演练管理员权限克隆的方法【指定学生阅读材料】 : ns阮 课后分析：教研室主任 审核签名累计 学时12新疆衣业职业技术学院信息技术学院教案NO: 7课程名称网络平安技术授课时数2周次4班级2007高职网络时间2009年 月 日节次1-2教学内容第五堂恶慈代码分析与防治教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水

11、平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点 恶 意代码的概述，介绍恶意代码实现机理、定义以及 攻击方法等，介绍网络蠕虫。能力点恶意代码实现机理、定义以及攻击方法等，网络蠕虫，职业素质渗透点.了解恶意代码实现机理，防止恶意代码、1J在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、如何在入侵的计算机上建立后门？导入 新课：注.与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、是什么导致访问网页的平安威胁出现？教学题目注具体内容构成 重点教学内容与

12、环节重点进行学习内容的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主要 教学方法、学生学习引导、职业素质渗透等。）1、介绍恶意代码的概况黑客们在编写编写扰乱社会和他人的计算机程序，这些 代码统称为恶意代码Malicious Codes），恶意代码的开展史，恶意代码长期存在的原 因。（10分钟）2、讲解恶意代码实现机理、定义以及攻击方法恶意代码的行为表现各异，破坏 程度于差万别，但基本作用机制大体相同，其整个作用过程分为6个局部，恶意代码 攻击模型，恶意代码实现关键技术。（25分钟）3、讲解恶意代码生存技术、隐藏技术，介绍网络蠕虫的定义以及结构.恶意代码生存技术恶意代码攻击技

13、术恶意代码的隐蔽技术，蠕虫具有主动攻击、行踪隐蔽、利 用漏洞、造成网络拥塞、降低系统性能、产生平安隐患、反复性和破坏性等特征。蠕 虫的结构。（25分钟）4、讲解恶意代码防范方法基于主机的检测方法和基于网络的检测方法。基于特 征的扫描技术，校验和，沙箱技术，平安操作系统对恶意代码的防范。基于GrIDS的恶意 代码检测，基 于PLD硬件的检测防御，基 于HoneyPot的检测防御，基 于CCDC的检测防 御。（30分钟）5、课程小结。（10分钟）学生学习情况检测注.以适当的方式对本堂课耍到达的教学能力目标进行检测，以确定教学效果。【教师参考资料及来源】、.net, 【作业及思考】【指定学生阅读材料

14、】 .net课后分析：教研室主任 审核签名累计 学时14新疆衣业职业技术学院信息技术学院教案NO: 8课程名称网络平安技术授课时数2周次4班级2007高职网络时间2009年 月曰节次3-4教学内容第6草平安操作系统基础教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点 Unix、Linux和Windows的特点,平安操作系统Kj原理，Windows操作系统的平安配置方案。能力点.平安操作系统的原理，Windows操作系统的

15、平安配置职业素质渗透点 平安操作系统的配置技术、1JJ在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、恶意代码如何防治？导入新课：注 与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、操作系统是计算机的软件基础，如何防范操作系统的不平安因素?教学内容1、介绍Windows2000服务器的平安配温方法。2、操作系统的平安将决定网络的平安，从保护级别上分成平安初级篇、愉篇 和高级篇，共36条基本配置原那么。3、平安配置初级篇讲述常规的操作系统平安配置，中级篇介绍操作系统的平安策略配置，高级篇介绍操作系统平安信

16、息通信配温。教学题目注具体内容构成 重点教学内容与环节重点进行学习内容的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主要 教学方法、学生学习引导、职业素质渗遨等。）1、讲解操作系统概述 符合C2级平安级别的操作系统，Unix ,Linu x,Windows NT/2000/2003 Server 的主要特色。（10 分钟）2、讲解平安操作系统的研究开展，没有操作系统提供的平安性，信息系统的平安性 是没有基础的。（10分钟）3、讲解平安操作系统的机制硬件平安机制，操作系统的平安标识与鉴别，访间控 制、最小特权管理，可信通路和平安审计，平安模型的特点，主要平安模型介绍。操作 系

17、统平安体系结构。（10分钟）4、讲解平安配温方案初级篇 常规的操作系统平安配 置，包括十二条基本配置原 那么。（20分钟）5、讲解平安配置方案中级篇-操作系统的平安策略配置，包括十条基本配置原那么。（20分钟）6、讲解平安配置方案高级篇操作系统平安信息通信配置，包括十四条配置原那么。（20分钟）7、课程小结。（10分钟）学生学习情况检测注.以适当的方式对本堂课要到达的教学能力目标进行检测，以确定教学效果。【教师参考资料及来源】, :/www .【作业及思考】【指定学生阅读材料】 : ns阮 课后分析：教研室主任 审核签名累计 学时16新疆衣业职业技术学院信息技术学院教案NO: 9课程名称网络平

18、安授课时数2周次5班 级2007高职网络时间2009年 月 日节次教学内容实践：操作系统平安配置实验教学方式实践实训工程类别1实践【教学内容目标要求】实践操作系统平安初级篇、中级篇和高级篇的配置，共36条基本配置原那么，进行系统加固，加强操作 系统平安。主要能力点与知识点应到达的目标水平】教学内谷题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记解熟练 操作应用分 析操作系统安 全配置实验知识点.实践操作系统平安初级篇、中级篇和高级篇的配置能力点：平安操作系统配置职业素质渗透点.能够针对具体悄况实现平安操作系统配置JJJJ在目标水平的具体要求上打J【教学策略】首先借助课件进行课堂讲授

19、，介绍本节课主要的理论知识点，然后在教师机上进行现场演示操作教 学，增强验证性，在 此基础上引导学生实际上机操作练习。每一局部讲完以后均进行要点、难点小结，以 提炼 和巩固学 生所学知识。【教学过程组织】复习与导入新课复习问题：抽23名学生回答下列问题，并现场评分导入新课：做网络操作系统 平安配埋实践教学内容教学题目1、简单简述操作系统平安配置方法2、按照要求实现操作系Q全初级篇、中级篇和商级篇的酉覆(1 )实现操作系统平安初级配置物理平安、停止Gues t帐号、限制用户数鱼创建多个管理员帐号、管理员帐号改名陷阱帐号、更改默认权限、设置平安密码屏菇保护密码、使用NTFS分区教学题目注具体内容构

20、成 重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻犊层次，知识点、技能点突出，内含主要教 学方法、学生学习引导、职业素质渗透点等。）1、讲解网络平安课程的主要内容和结构（10分钟）2、介绍网络平安研究的体系信息平安概述，信息平安的基本要求。（15分钟）3、讲解研究网络平安的必要性 网络平安概念，攻防体系，物理平安，逻凑平安，操作系统平安，联网平安。（25分钟）4、讲解研究网络平安社会意义以及目前计算机网络平安的相关法规。（20分钟）5、介绍如何评价一个系统或者应用软件的平安等级。（20分钟）6、课程小结。（10分钟）学生学习情况检测注 以适当的方式对本堂课要到达的教学能力

21、目标进行检测，以确定教学效果。【教师参考资料及来源】, :/www .【作业及思考】上网查找资料，了解当前网络平安的开展现状。【指定学生阅读材料】课后分析：累计学时教研室主任 审核签名I运行防甜软件和确保备份盘平安在机房的计笆机上进行配置，并进行验证，查看配置效果，体会配置所起 的作用。(2)实现操作系统平安中级配置操作系统平安策略、关闭不必要的服务关闭不必要的端口、开启审核策略开启密码策略、开启帐户策略、备份敏感文件不显示上次登陆名、禁止建立空连接和下载最新I牌卜丁(3)实现操作系统平安尚级配置关闭Di r ec t Draw、关闭默认共享禁用6np Fil e、文件加密系统加密Tenp文件

22、夹、锁住注册表、关机时消除文件禁卜软盘光盘启动、使用智能卡、使用IPSec禁止判断主机类型、抵抗DDDS禁止Gues t访问口忐和数据恢复软件课后小结：检验 学生配置实现和配置效果学生学习情况检测根据学生课堂练习操作情况、学生回答下列问题情况、课堂提问情况进行观测评分【教师参考资料及来源】 D 【作业及思考】本单元书后习题1、2局部【指定学生阅读材料】mvw.m i c r os o f t. com,课后分析:累计学时教研室主任 审核签名新疆衣业职业技术学院信息技术学院教案NO: 10课程名称网络平安技术授课时数2周次6班级2007高职网络时间2009年 月曰节次7-8教学内容第7草密码学与

23、信息加密教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点 密码学的基本概念，DE S加密算法的概念以及如何 利用程序实现，RSA加密算法的概念以及实现算法， PGP加密的原理和实现。能力点.加密算法的概念和原理职业素质渗透点 了解加密的基本原理，为网络 平安服务、1J在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、对于windows操作系统如何

24、进行加固？导入新课：注 与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、对于想要保密的内容如何进行加密，加密能 达 到 什么程 度?教学内容1、介绍密码学的基本概念。2、介绍加密领域中两种主流的加密技术DES加密(DataEncryption Standard)RSA力口密(Rivest-Shamir-Adleman)3、介绍目前常用的加密工具PGP(Pretty Good Privacy )飞ffl PGP产生密钥,加密文件和邮件。教学题目注具体内容构成 重点教学内容与环节重点进行学习内容的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主要 教学方法、学生学习

25、引导、职业素质渗遨等。）1、讲解密码学概述 明文，密文，鉴别、完整性和抗抵赖性，算法和密钥，对称 算法，公开密钥算法。（20分钟）2、讲解DES对称加密技术56位密钥来加密64位数据的方法，DES算法的历 史。DES算法的平安性，DES算法的实现步骤，DES算法的应用误区。（20分钟）3、讲解RSA算法的原理利用RSA加密时，明文以分组的方式加密.每一个分 组的比特数应该小于log2n比特。加密明文x 寸，利用公钥（b, n）来计算c=xb mod n 就可以得到相应的密文c。解密的时候，通过计算ca mod n就可以恢复出明文x。RSA 体制，RSA算法的平安性。（25分钟）4、讲解PGP

26、（Pretty Good Privacy ）加密技术 基于RSA公钥加密体系的邮件 加密软件。PGP加密软件，使用PGP产生密钥，使用PGP加密文件，使用PGP加 密邮件（25分钟）5、课程小结。（10分钟）学生学习情况检测注以适当的方式对本堂课要到达的教学能力目标进 行检测，以确定教学效果。【教师参考资料及来源】, net【作业及思考】【指定学生阅读材料】课后分析：教研室主任 审核签名累计 学时20新疆衣业职业技术学院信息技术学院教案NO: 11课程名称网络平安技术授课时数2周次9班级2007高职网络时间2009年 月 日节次7-8教学内容第8草防火墙与入侵检测教学方式讲授【教学内容目标要求

27、】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点防火墙的基本概念、分类、实现模型以及如何利用软件 实现防火墙的规那么集。入侵检测系统的概念、原理以 及如何利用程序实现简单的入侵系统。能力点.防火墙入侵检测系统职业素质渗透点了解防火墙和入侵检测系统JJ在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、对称加密算法和非对称加密算法有那几种典型算法？导入新课：注 与前面内容的衔接，

28、导出学习内容的兴趣点，可用案例、设疑等。1、 一个系统防护外部攻击的有那些手段？ 一个网络要隔离外网和内网应该如何实现?教学内容1、防火墙的基本概念，防火墙的定义，防火墙的功能，防火墙的必要性，防火墙的局限性.2、常见防火墙类型，以及如何使用”规那么集“实现防火墙.3、入侵检测系统的基本概念以及入侵检测的常用方法教学题目注具体内容构成 重点教学内容与环节重点进行学习内容的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主要 教学方法、学生学习引导、职业素质渗透等。）1、讲解防火墙的概述防火墙的定义，防火墙的功能，防火墙的必要性，防火墙 的局限性。（10分钟）2、讲解防火墙的分类

29、和特性分组过滤防火墙，用WinRoute创立包过滤规那么，用 WinRoute禁用FTP访间，用WinRoute禁用 访问。应用代理防火墙,常见防 火墙系统模型，单宿主堡垒主机模型，双宿主堡垒主机模型，屏蔽子网模型。（25分 钟）3、讲解创立防火墙的步骤第一步制定平安策略，第二步.搭建平安体系结构， 第三步制定规那么次序，第四步落实规那么集，第五步注意更换控制，第六步做好 审计工作。（25分钟）4、讲解入侵检测系统.概念，入侵检测系统面临的挑战，误报，入侵检测系统的 类型和性能比拟，入侵检测的方法，根据物理位置进行分类，根据建模方法进行分类， 根据时间分析进行分类。静态配置分析、异常性检测方法

30、和基于行为的检测方法。检 测与端口关联的应用程序，入侵检测的步骤，数据分析和响应，入侵检测工 具-BlacklCE冰之眼。（30分钟）5、课程小结。（10分钟）学生学习情况检测注.以适当的方式对本堂课耍到达的教学能力目标进行检测，以确定教学效果。【教师参考资料及来源】、.net, 【作业及思考】调查周边使用的防火墙的类型和产品，使用防 火墙后的差异，防火墙的作用.【指定学生阅读材料】 .net课后分析：教研室主任 审核签名累计 学时22新疆衣业职业技术学院信息技术学院教案NO: 2课程名称网络平安技术授课时数2周次2班级2007高职网络时间节次1-2教学内容第二草、网络扫描与网络监听教学方式讲

31、授、实训【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点黑客攻击的步骤和方法，网络踩点，网络扫描、监听能力点网络踩点，网络扫描、监听职业素质渗透点 了解黑客攻击的方法、步骤，做好防范、1J在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、计算机网络平安威胁有那些？导入新课：注.与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、计算机网络存在潘各种

32、问题，如何从整体把握，应该从何开始。教学内容新疆衣业职业技术学院信息技术学院教案NO: 12课程名称网络平安授课时数2周次11班 级2007高职网络时.间年月日节次7-8节教学内容实践：防火墙的配盟使用教学方式实践实训工程类别1实践【教学内容目标要求】理解防火墙的原理，常握防火墙的配置方法.【主要能力 点与知 识点应 到达的目标水 平】教学内容题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记蟀熟练 操作应 用分 析防火墙的配 置使用知识点：防火墙的原理、防火墙的配置能力点.防火!啬己置方法职业素质渗透点 网络设备调试、配置JJJJ在目标水平的具体要求上打J【教学策略】首先借助课件进

33、行课堂讲授，介绍本节课主要的理论知识点，然后在教师机 上进行现场演示操作教 学，增强验证性，在此基础上引导学生实际 上机操作练习。每一局部讲完以后 均进行要点、难点小结， 以提炼和巩固学生所学知识。教学过程组织】复习与导入新课复习问题：抽2- 3名学生回答下列问题，并现场评分导 入新课：防火墙的配置教学内容教学题目在实践前先简单讲述相关廨里使学生理解防火墙的工作原理1、简单阐述防火墙的工作原理。2、防火墙的分类，现在主流使用的防火墙3、防火墙的配置的基本方法安排学生，进 行实践，在机房按照要求做好实践，实现防火墙的配置效果DMZ区：眼务石,24按照上面拓扑图，配置防火墙。课后小结：检验学生配置

34、实现和配置效果学生学习情况检测根据学生课堂练习操作情况、学生回答下列问题情况、课堂提问情况进行观测评分【教师参考资料及来源】, :/www .【作业及思考】本单元书后习题1、2局部【指定学生阅读材料】yw micros of t. cm ,课后分析:学时24教研室主任审核签名新疆衣业职业技术学院信息技术学院教案NO: 13课程名称网络平安技术授课时数2周次14班级2007高职网络时间2009年 月 日节次7-8教学内容第9草IP平安与Web平安教学方式讲授【教学内容目标要求】注 说明本堂课学习内容要到达的知识、技能等能力目标。【主要能力点与知识点应到达的目标水平】教学内容题 目职业岗位知识点、

35、能力点 与基本职业素质点目标水平识 记理 解熟练 操作应 用分 析知识点,IPSec中的AH协议和ESP协议，密钥交换协议IKE,VPN的功能以及解决方案,Web平安性的3个方 面和SSL和TLS平安协议的内容与体系结构。能力点. IP平安协议职业素质渗透点了解IP平安协议，理解其原理、1J在目标水平的具体要求上打J【教学策略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、防火期有何缺乏之处？导入新课：注 与前面内容的衔接，导出学习内容的兴趣点，可用案例、设疑等。1、网络银行如何防止密码丧失，如何保证交易的平安性?教学内容1、IP Sec的必要性。2、

36、IPSec中的AH协议和ESP协议。3、密钥交换协议IKE,VPN的功能以及解决方案。4、Web平安性的3个方面。5、SSL和TLS平安协议的内容与体系结构。教学题目注具体内容构成 重点教学内容与环节重点进行学习内容的逻辕性提炼，形成清晰的教学内容逻辖层次，知识点、技能点突出，内含主要 教学方法、学生学习引导、职业素质渗透等。）1、讲解IP平安概述：IP协议维系着整个TCP/IP协议的体系结构，TCP/IP 的所 有协议的数据都是以IP数据报的形式传输的。IPv4 在设计之初没有考虑平安性，IP 数据包本身并不具备任何平安特性，导致在网络上传输的数据很容易受到各式各样的 攻击。（15分钟）2、

37、讲解IPSec协议簇IPSec定义了一种标准的、健壮的以及包容广泛的机制， 可用它为IP以及上层协议（比方TCP或者UDP ）提供平安保证。IPSec协议簇包括 两个平安协议.AH协议和ESP协议。AH和ESP都可以提供身份认证，但它们有2 点区别。20分钟）3、讲解IPSec的实现方式：传输模式和隧道模式，都可用于保护通信。IPSec可 在终端主机、网关/路由器或者两者中同时进行实施和配置。至于IPSec在网络什么地方 配置，那么由用户对平安保密的要求来决定。（25分钟）4、讲解密钥交换协议KE: IKE协议的组成JSAKMP协议JKE的两个阶段,VPN 技术。Web平安概述，20分钟）5、

38、讲解SSUTLS技术.SSL是Netscape公司在网络传输层之上提供的一种基于 RSA和保密密钥的平安连接技术。OpenSSL概述，平安电子交易SET简介。（10分钟）6、课程小结。（10分钟）学生学习情况检测注 以适当的方式对本堂课要到达的教学能力目标进行检测，以确定教学效果。【教师参考资料及来源】, :/ 【作业及思考】【指定学生阅读材料】课后分析；教研室主任 审核签名累计 学时26新疆农业职业技术学院信息技术学院教案NO: 14课程名称网络平安授课时数2周次15班 级200/号）月只网络时间年月日节次7-8节教学内容第十举：病毒的 检测、消除 与防范教学方式讲授【教学内容目标要求】理解

39、防火墙的原理， 棠握防火墙的配置方法。【主要能力点与知识点应达至IJ的目标水平】教学内谷题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记解熟练 操作应 用分 析病话的检测、 消除与防范知识点.病寿的检测、活除与防范能力点病甜的检测、消除与防范职业素质渗透点.病弱的检测、消除与防范JJJJ在目标水平的具体要求上打J【教学策略】首先借助课件进行课觉讲授，介绍本节课主要的理论知识点，然后在教师机上进行现场演示操作教 学，增强验证性，在此基础上引导学生实际上机操作练习。每一局部讲完以后均进行要点、难点小结， 以提炼和巩固学生所学知识。【教学过程组织】复习与导入新课复习问题：抽23名学生回答

40、下列问题，并现场评分1、Ipsec是什么，有什么作用？2、WEB平安需要注慈那些方而？导入新课：病甜的检测、消除与防范教学内容1、病莓主流技术及原理2、病弱的潜伏隐藏机制3、单机和网络版反病将软件介绍4、手工消除病讳的原理与方法教学题目注.具体内容构成 重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻犊层次，知识点、技能点突出，内含主要教 学 方法、学生学习引导、职业素质渗透点等。）1、讲解病译主流技术及原理，为查杀病弄提供理论支持，阐述病弄的潜伏隐臧机制，介绍单机和 网络版反病弄软件。（20分钟）2、讲解祁用单机版杀薄软件：瑞星杀弄软件、金山诲霸、卡巴斯基杀将软件的使用方

41、法，病弱库 的升级方法。（15分钟）3、讲解病将防范方法：给操 作系统打补丁（使用平安卫士 360,w indows unpdate）,常用防莓方法。（20分钟）4、讲解手工杀话，病弱的查找：使 用tasklist和taskki 11.调试工具命 令ntsd的用法。（25分钟）5、病莓的处理：利用第三方软件，aut or un, ic esword的使用（1 5分钟）6、课程小结。（5分钟）课后小结：检验学生配置实现和配置效果学生学习情况检测根据学生课堂练习操作情况、学生回答下列问题情况、课堂提问情况进行观测评分教师参考资料及来源】, 【作业及思考】本单元书后习题1、2局部 指定学生阅读材料。

42、1、黑客以及黑客技术的相关概念黑客的分类，黑客行为的开展趋势，黑客精 神、 守那么。2、黑客攻击的步骤以及黑客攻击和网络平安的关系攻击五部曲，攻击和平安的 关系。3、攻击技术中的网络踩点技术概述，踩点的方法。4、网络扫描和网络监听技术网络扫描概述，扫描方式，案例。网络监听概述，原理，监听软件介绍。 :/ wwvw i c r os of t. com ht tp:/ /ILp . ccer t. ed u. cn课后分析:教研室主任审核签名累计学时28新疆衣业职业技术学院信息技术学院教案NO: 15课程名称网络平安授课时数2周次16班 级2007高职网络时间年月日节次7-8节教学内容实践：病毒

43、的检测、消除与防范教学方式实践实训工程类别I实践【教学内容目标要求】理解防火墙的原理，常握防火墙的配置方法.【主要能力点与知识点应到达的目标水平】教学内容 题 目职业岗位知识点、能力点 与基本职业素质点目标水平识 记J肝熟练 操作应 用分 析病苻的检测、 消除与防范知识点：病弱的检测、消除与防范能力点.病弄的检测、浩除与防范职业素质渗透点 病莓的检测、清除与防范JJJJ在目标水平的具体要求上打J【教学策略】首先借助课件进行课堂讲授，介绍本节课主要的理假口识点，然后在教师机 上进行现场演示操作教 学，增强验证性，在此基础上引导学生实际上机操作练习。每一局部讲完以后均进行要点、难点小结， 以提炼和

44、巩固学生所学知识。【教学过程组织】复习与导入新课复习问题：抽23名学生回答下列问题，并现场评分导入新课：病甜的检测、消除与防范教学内容教学题目在实践前先简单讲述相关壬赖 使学生理解病 毒的检测、防范、消除的相关知识1、病莓主流技术及原理2、病弄的潜伏隐藏机制3、单机和网络版反病莓软件介绍4、手工消除病译的原理与方法安排学生，进行实践，在机房按照实践要求做好手工清楚病甜的工作，常握常用杀茸软件的用法.1、指用单机版杀将软件：瑞星杀诲软件、金山弱霸、卡巴斯基杀莓软件的使用方法病弱库的升级方法。2、病甜防范方法：给操作系统打补丁（使用平安卫士360, windows unpda te）,常用防莓方法3、手工杀弱，病活的查找：使用tas kli st和taskkil L调试工具命令ntsd的用法4、病甜的处理 利用第三方软件，autor un, icesword的使用。课后小结：检验学生配置实现和配置效果学生学习情况检测根据学生课堂练习操作情况、学生回答