网络安全技术-教案

1、网络安全技术教案2011-2012第 2学期适用班级：2010 级计算机网络技术专业编写：徐英武第12课时周次1日期2012年02月14日授课班级2010级计算机网络技术课题网络安全概述课 型理论课教材分析重点1、网络安全概述2、网络安全防御体系难点1、安全防御体系的理解2、网络安全的相关概念教学目的1、了解计算机网络安全的需求和现状；2、理解网络安全的定义和防御体系3、掌握网络安全的等级划分标准4、掌握网络安全发展史教学方法讲授法、案例分析法教学手段多媒体教学课后作业1、查阅资料，分析网络安全与政治、经济、社会稳定和军事有何联系2、国内国际分别有哪些网络安全的评价体系3、网络攻击和防御分别包

2、括哪些内容经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学许多学生对安全的概念理解不透，应多用案例分析说明后记第34课时周次2日期2012年02月21日授课班级2010级计算机网络技术课题Vmware镜像设置课 型实训课教材分析重点1、网络安全实验环境的搭建2、虚拟机的安装3、Vmware镜像设置难点1、Vmware镜像设置2、选择镜像点创建、还原和删除教学目的1、掌握虚拟机的安装2、了解网络安全实验拓扑结构3、掌握Vmware的网络连接设置4、

3、Vmware的镜像的功能和镜像点的创建等教学方法讲授法、演示安装和连接教学手段多媒体教学课后作业1、在Vmware环境申女装 Windows XP/2008操作系统，并将两个虚拟机主机通过 网络进行互联。2、在Vmware环境中创建系统的初始镜像点，并选择镜像点还原和删除经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记Vmware环境搭建不熟练，应多加在虚拟机中训练。第5 课时周次2日期2012年02月24日授课班级2010级计算机网络技术课

4、题网络协议概述课 型理论课教材分析重点1、网络协议的基础知识；2、分析网络协议中的核心协议；难点1、网络协议的模型和网络服务的原理3、核心协议的分析教学目的1、了解网络协议的模型和网络服务原理2、理解TCP/IP协议的核心协议教学方法讲授法教学手段多媒体教学课后作业1、比较OSI参考模型与TCP/IP协议参考模型2、协议的二要素包括哪些分别如何理解今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记OSI参考模型与TCP/IP协议参考模型的理解不

5、够，设计对照表比对。第78课时周次3日期2012年02月28日授课班级2010级计算机网络技术课题常用的网络服务原理课 型理论课教材分析重点1、WWW务；2、FTP 服务；3、 DNS!艮务；4、 DHCPI艮务；5、终端服务难点1、WW服务机制2、FTP服务原理教学目的1、掌握 WW服务、FTP服务原理和传输方法2、初步掌握DNS服务、DHCFW务的原理3、理解五种服务的机制教学方法讲授法、对比教学法教学手段多媒体教学课后作业1、FTP服务有何优点和缺点2、DNS服务的原理今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京

6、：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记第 12课时第9 课时周次3日期2012年03月01日授课班级2010级计算机网络技术课题Sniffer Pro 软件使用课 型实践课教材分析重点1、Sniffer Pro 软件使用2、捕捉某台主机的所有数据包3、对捕捉的数据包进行分析难点1、对捕捉的数据包进行分析2、Sniffer Pro 软件设置教学目的本项目的主要目的是掌握安装和使用Sniffer Pro软件；对捕捉的数据包进行分析。教学方法演示法、实验法教学手段多媒体教学课后作业安装Sniffer Pro 软件，捕捉的一个 TCP数据包，并对其进行分析。

7、今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记在分析其数据包时对 HTT的议的工作过程分析不够，报告数据/、全。周次4日期2012年03月06日授课班级2010级计算机网络技术课题常用的网络命令课 型理论课教材分析重点ipconfig 、ping、arp、nbtstat、netstat 、net、tracert 等命令使用难点命令带参数的使用方法教学目的1、掌握相关命令的格式和使用方法2、熟悉常用命令的功能3、掌握常用的使用技巧教学方法讲授

8、法、演示法教学手段多媒体教学课后作业如何使用tracert命令进行网络分析经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记少数学生对命令带参数时使用不熟悉，需讲解举例说明第1314课时周次4日期2012年03月08日授课班级2010级计算机网络技术课题教材分析常用重点网络命令的使用ipconfig 、ping、arp、nbtstat网络命令进行网络诊断课 型netstat 、实训课net、tracert等命令使用；使用难点使用网络命令对网络进

9、行诊断教学目的通过使用网络命令了解网络命令的功能和格式；熟悉各种命令带参数后的使用方法和含义；熟悉通过命令进行网络分析和诊断教学方法演示教学法教学手段多媒体教学课后作业命令的使用今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学命令的格式和参数的记忆不强，需加强锻炼。后记第15 课时周次5日期2012年03月13日授课班级2010级计算机网络技术课题网络攻防技术概述课型理论课教材分析重点1、网络攻防的一般手段及防范策略；2、分析黑客攻击的目标和攻击

10、技术；3、初步了解网络攻击的一般模型。难点1、黑客攻击的目标和攻击技术2、网络防范的策略和具体攻击的防范方法。教学目的1、了解网络攻击的一般手法及防范策略；2、重点掌握端口扫描的原理和防范措施、网络嗅探的原理和防范措施、密码的 安全设置原则，拒绝服务攻击的原理、危害以及防范措施。3、掌握防范入侵的方法。教学方法演示法、讲授法教学手段多媒体教学课后作业在虚拟机上利用 Sniffer Pro监听和捕获具他几个虚拟主机之间的通信的报文，并对其分析。今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕

11、，胡杰.网络安全.北京：国防工业出版社，教学后记报文报告分析不透彻，需加强理论分析。第1718课时周次6日期 2012年03月20日授课班级2010级计算机网络技术课题网络攻击防御技术和工具课 型理论课教材分析重点1、常用的网络攻击的防御方法2、入侵检测技术3、蜜罐技术4、常用的网络攻击工具（端口扫描工具、网络监听工具、密码破解工具等）难点1、入侵检测技术2、防御方法理解教学目的通过网络攻击工具的使用了解网络攻击的防御方法；理解入侵检测技术的原理和使用方法；熟悉常用的网络攻击工具的使用。教学方法讲授法、案例分析法教学手段多媒体教学课后作业1、入侵检测系统的类型有哪些2、拒绝服务的常用攻击方法和

12、原理3、简述拒绝服务的模式分类经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记对拒绝服务的模式和常用攻击方法理解不深，需加强理解力锻炼。第 22课时第19 课时周次6日期2012年03月22日授课班级2010级计算机网络技术课题Supper Scan扫描器的使用课 型实训课教材分析重点1、Supper Scan扫描器在虚拟机中的安装和使用2、Supper Scan扫描器显布扫描到的主机和主机端口的开放情况分析难点Supper Scan扫描器显

13、布扫描到的主机和主机端口的开放情况分析教学目的熟练掌握Supper Scan扫描器使用；掌握 Supper Scan扫描器显布扫描到的主机和主机端口的开放情况分析教学方法演示法和实际操作教学手段多媒体教学课后作业书写Supper Scan扫描器显示扫描到的主机和主机端口的开放情况分析报告今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记少数学生对 Supper Scan扫描器显布扫描到的主机和主机端口的开放情况 分析不清。周次7日期2012年0

14、3月27日授课班级2010级计算机网络技术课题操作系统安全配置方案课 型理论课教材分析重点1、安全操作系统的基本概念；2、目前两大流行的 Windows系列操作系统和 Linux系列操作系统的特点及其安全性分析；3、安全操作系统的基本配置方案。难点1、两大流行操作系统的安全性分析2、安全操作系统的配置方案教学目的1、了解安全操作系统的基本概念；2、掌握操作系统常见的安全问题及其相应的防范措施。3、能熟练地对Windows系列操作系统的女全进行配置。教学方法演示法、实验法教学手段多媒体教学课后作业叙述 Windows XP和Windows Sever 2008 操作系统的安全性如何其安全防范措施

15、有哪些今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记第2324课时周次8日期2012年04月03日授课班级2010级计算机网络技术课题Windows Sever 2008 操作系统女全配置课 型实训课教材分析重点1、NTFS文件系统的理解；2、Windows Sever 2008 操作系统在虚拟机申女装3、Windows Sever 2008 操作系统女全配置难点Windows Sever 2008 操作系统女全配置教学目的掌握操作系统常见

16、的安全问题及其相应的防范措施。并能熟练地对Windows系列操作系统的安全进行配置。教学方法实际操作教学手段多媒体教学课后作业书与实验报告，说明清楚Windows Sever 2008操作系统女全配置各项内谷。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学大多数学生能够很好完成实验报告。后记第25 课时周次8日期 2012年04月05日授课班级2010级计算机网络技术课题计算机病毒及防治技术课 型理论课教材分析重点1、计算病毒产生发展的历史；2

17、、病毒的定义，病毒的发展趋势、病毒的特征、分类；3、病毒的工作方式、病毒的防治技术；4、介绍国内外常用的杀毒软件。难点病毒的工作方式、病毒的防治技术教学目的1、了解计算机病毒发展历史和病毒的发展趋势；2、掌握病毒的定义、特征，分类，工作方式和基本的病毒防治技术等。教学方法讲授法教学手段多媒体教学课后作业1、查阅资料，国内外各种病毒的种类。2、查阅资料，了解熊猫烧香病毒和CHI病毒的设计思路。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记很多

18、学生对病毒设计有所畏惧。第 28课时周次9日期2012年04月10日授课班级2010级计算机网络技术课题卡巴斯基安装与配置和病毒查杀课型实践课教材分析重点1、了解卡巴斯基杀毒软件的概念；2、熟悉其安装和杀毒软件的设置3、了解通过系统进程查看分析中毒情况并手工清除。难点.通过系统进程分析中毒情况并能够使用手工清除。教学目的掌晓卡巴斯基的安装和杀毒软件的设置；掌握分析伪装成系统进程的病毒的方法；掌握手工清除病毒的方法。教学方法实验法教学手段多媒体教学课后作业书写实验报告，总结手工清除病毒的方法种类，如注册表法，安全模式法， 清除进程法等。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：

19、清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记部分学生对注册表不熟悉。第2930课时周次10日期2012年04月17日授课班级2010级计算机网络技术课题管码技术课 型理论课教材分析重点1、主要介绍密码学的基本概念，加密领域中两种主流加密技术；2、介绍加密工具 PGP (Pretty Good Privacy )使用方法和解密方法；3、了解数字签名的原理、数字水印的基本概念及PKI信任模型。难点1、密码学的基本概念；2、数字签名的原理、数字水印的基本概念及PKI信任模型。教学目的了解密码学相关概念，

20、理解相关加密方法的原理，能够使用加密软件对文件 加密和文件夹的加密。教学方法讲授法教学手段多媒体教学课后作业1、查阅资料，了解密码学发展的历史；2、查阅资料，了解古典密码体制和对称密码体制。今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记基本达到教学目标第31 课时周次10日期2012年04月19日授课班级2010级计算机网络技术课题加密软件的使用课型实践课教材分析重点1、了解加密软件的安装和使用；2、对文件夹和邮件加密软件的使用。难点加密和

21、解密原理的理解教学目的了解加密软件的使用和安装；熟悉相关软件对文件夹和邮件加密的使用。教学方法实验法教学手段多媒体教学课后作业学习高强度文件夹加密大师9000软件的安装和使用。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记学生全部能够完成相关实验任务。第 34课时周次11日期2012年04月24日授课班级2010级计算机网络技术课题数字签名技术应用课 型理论课教材分析重点1、数字签名技术的原理及应用；2、数字签名的含义和分析数字签名技术的发

22、展状况、作用；3、数字证书和认证中心 CA的详细介绍。难点数字签名技术的原理和含义。教学目的1、了解数字签名的发展状况、作用和用途；2、理解数字签名技术原理；3、了解数字证书和认证中心CA的理解；4、掌握相关概念。教学方法讲授法教学手段多媒体教学课后作业学习在中国数字认证网（）上申请数字证书。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记学生对数字证书的理解不深。第3536课时周次11日期 2012年04月28日授课班级2010级计算机网络

23、技术课题PG瞰件的安装与使用课型实训课教材分析重点1、PG啾件安装与使用2、PG啾件的功能和配置难点PGP欠件的功能和配置教学目的1、熟练掌握PG瞰件的功能和配置；2、了解PGP勺使用方法；3、理解数字签名等原理。教学方法实际操作法教学手段多媒体教学课后作业书写实验报告，说明使用 PG瞰件对邮件保护的过程。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学学生能够熟练掌握此软件使用。后记第37 课时周次13日期2012年05月08日授课班级2010

24、级计算机网络技术课题VPN技术应用课 型理论课教材分析重点1、介绍VPN的现状、应用和特点；2、介绍VPN本原理、应用技术和安全协议等；3、对PPTPB议、L2TP协议等进行详细阐述。难点VPN基本原理、应用技术和安全协议教学目的1、了解VPN的现状和应用；2、理解和掌握 VPN的安全特性、应用技术和安全协议；3、能够在网络操作系统卜完成 VPN的配置。教学方法讲授法、演示法教学手段多媒体教学课后作业从网上查找隧道协议的分类和其二层隧道、三层隧道协议的相关概念和原理。今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大

25、学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记基本完成教学任务第3940课时周次14日期2012年05月15日授课班级2010级计算机网络技术课题远程访问服务器及 VPN的架设课 型实践课教材分析重点1、了解远程访问服务器的设置步骤；2、VPN连接的建立难点不同操作系统卜的 VPN连接的建立教学目的1、掌握/、同操作系交下的 VPN连接的建立2、掌握服务器端配置允许用户远程访问配置教学方法演示法、实验法教学手段多媒体教学课后作业书写实验报告经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大

26、学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记能够完成课堂安排的实验任务第 44课时第41 课时周次14日期2012年05月17日授课班级2010级计算机网络技术课题WE联全和电子商务课型理论课教材分析重点1、介绍 WE萌务安全中的两个重要协议；2、介绍了 WE而全需求和现状的分析；3、介绍了 WEEB务器和 WEEJ览器的SSL配置。难点WEB商务安全中的两个重要协议：安全电子交易协议和安全套接字层协议。教学目的了解WE瞰务的安全需求和面临的安全威胁； 理解两个重要的 WEB商务安全 重要组成部分安全电子交易协议和安全套接字层协议；掌握并完成WEBI艮务器和WEM

27、i）览器的SSL配置。教学方法讲授法教学手段多媒体教学课后作业查阅资料，WEB商务安全中的两个重要协议：安全电子交易协议和安全套接字层 协议相关概念、原理、交易过程和主要特征。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记少数学生不能很好理解安全电子交易协议和安全套接字层协议相关概念、原理、交易过程和主要特征，需详细讲解。周次15日期2012年05月22日授课班级2010级计算机网络技术课题基于SSL协议网站的构建课 型实践课教材分析重点1

28、、证书服务的安装和管理；2、生成WEEB务器数字证书申请、安装等；3、在WEB（务器上设置 SSL和建立连接。难点在WEB（务器上设置SSL和建立连接教学目的要求掌握证书安装和管理的方法和步骤；熟悉数字证书的在 WE图艮务器上的设置；掌握建立SSL连接步骤。教学方法现场演示法教学手段多媒体教学课后作业书写实验报告，阐明建立 SSL网络连接的相关详细步骤。经支义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记能完成教学任务，达到教学目的第 48课时第

29、45 课时周次16日期2012年05月29日授课班级2010级计算机网络技术课题防火墙技术应用课 型理论课教材分析重点1、主要介绍防火墙的重要作用以及防火墙的发展历史；2、介绍防火墙的基本工作原理以及体系结构，同时针对软、硬件防火墙给出了其配置的基本原则、配置方法及步骤；3、通过配置防火墙的实训项目来增强对前述知识的掌握。难点防火墙的基本工作原理以及体系结构；防火墙其配置的基本原则、配置方法及 步骤。教学目的1、了解防火墙的发展历史及其功能；2、熟悉防火墙的工作原理及其其体系结构；3、掌握防火墙的基本配置方法及相应的原则。教学方法演示法、演示法教学手段多媒体教学课后作业1、简述防火墙的作用和局

30、限性。2、简述防火墙的体系结构。3、简述边界防火墙的四种体系结构。4、简述分布式防火墙方案。5、简述代理型防火墙原理及优缺点。今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记基本能完成教学任务。周次16 日期 2012年05月31日授课班级2010级计算机网络技术课题WinRoute Firewall防火墙配置课 型实训课教材分析重点1、WinRoute Firewall防火墙配置步骤；2、WinRoute Firewall防火墙配置方法。难

31、点WinRoute Firewall防火墙配置方法理解。教学目的1、掌握 WinRoute Firewall防火墙配置方法；2、熟悉WinRoute Firewall防火墙配置步骤；3、掌握WinRoute Firewall防火墙配置基本原则。教学方法演示教学法教学手段多媒体教学课后作业1、编写防火墙规则：禁止除管理员计算机（IP为外任何一台计算机访问某主机（IP为的终端服务（TCP端口 3389）。2、使用 Winroute实现第1题的规则。（上机完成）。今臼义献1、石志国，薛为民，尹浩.计算机网络安全教程.北京：清华大学出版社，2、万振凯，苏华，韩清.网络安全与维护.北京：清华大学出版社，3、陈兵，钱红燕，胡杰.网络安全.北京：国防工业出版社，教学后记学生基本能够完成教学任务。第 50课时周次17日期201