网络安全技术理论教案

新乡职业技术学院电子信息系网络平安理论教案NO：1课程名称网络平安技术授学时数2周次班级10网络2班时间节次教学内容第一章、网络平安根底教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：网络平安根底知识，网络平安法规能力点：网络平安根底知识，网络平安法规职业素质渗入点：职业能力理论根底√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、讲述计算机网络的应用和规模，现在存在的网络平安的问题，引入课程，解说本门课程的重要讲述内容。教学内容1、介绍网络平安研究的体系：信息平安概述，信息平安的根本规定。2、研究网络平安的必要性：网络平安概念，攻防体系，物理平安，逻辑平安，操作系统平安，联网平安。3、研究网络平安社会意义以及现在计算机网络平安的有关法规。4、介绍了如何评价一种系统或者应用软件的平安等级。5、网络合同根底回想。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说网络平安课程的重要内容和构造〔10分钟〕2、介绍网络平安研究的体系：信息平安概述，信息平安的根本规定。〔15分钟〕3、解说研究网络平安的必要性：网络平安概念，攻防体系，物理平安，逻辑平安，操作系统平安，联网平安。〔25分钟〕4、解说研究网络平安社会意义以及现在计算机网络平安的有关法规。〔20分钟〕5、介绍如何评价一种系统或者应用软件的平安等级。〔20分钟〕6、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】，:【作业及思考】上网查找资料，理解现在网络平安的开呈现状。【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：2课程名称网络平安技术授学时数2周次班级10网络2班时间节次教学内容第二章、网络扫描与网络监听教学方式讲授、实训【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：黑客攻击的环节和办法，网络踩点，网络扫描、监听能力点：网络踩点，网络扫描、监听职业素质渗入点：理解黑客攻击的办法、环节，做好防备√√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、计算机网络平安威胁有那些？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、计算机网络存在着多种问题，如何从整体把握，应当从何开始。教学内容1、黑客以及黑客技术的有关概念：黑客的分类，黑客行为的开展趋势，黑客精神、守那么。2、黑客攻击的环节以及黑客攻击和网络平安的关系：攻击五部曲，攻击和平安的关系。3、攻击技术中的网络踩点技术：概述，踩点的办法。4、网络扫描和网络监听技术：网络扫描概述，扫描方式，案例。网络监听概述，原理，监听软件介绍。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说黑客以及黑客技术的有关概念。〔20分钟〕2、解说黑客攻击的环节以及黑客攻击和网络平安的关系。〔30分钟〕3、解说攻击技术中的网络踩点技术。〔20分钟〕4、解说网络扫描和网络监听技术。〔20分钟〕5、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】上网查找资料，理解现在的网络平安技术有那些。【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：3课程名称网络平安授学时数2周次班级10网络2班时间月日节次节教学内容实践：网络监听和扫描工具的使用教学方式实践实训工程类别实践【教学内容目的规定】理解网络监听和扫描的工作原理，掌握网络监听和扫描工具的使用办法。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析网络监听和扫描工具的使用知识点：网络监听、网络扫描工作原理，网络监听、扫描的工具能力点：网络监听、扫描工具的使用职业素质渗入点：平安扫描、监听的技能√√√√在目的水平的具体规定上打√【教学方略】首先借助课件进行课堂讲授，介绍本节课重要的理论知识点，然后在教师机上进行现场演示操作教学，增强验证性，在此根底上引导学生事实上机操作练习。每一局部讲完后来均进行要点、难点小结，以提炼和稳固学生所学知识。【教学过程组织】复习与导入新课复习问题：抽2-3名学生回复下列问题，并现场评分导入新课：网络监听、扫描的原理和工具的使用教学内容教学题目在实践前先简朴讲述有关原理，使学生理解工具的工作原理1、简朴论述网络监听的原理，网络扫描的原理。2、网络监听的实现条件，考前须知，如何防护网络扫描的办法，合同的原理，网络扫描的分类安排学生，进行实践，在机房按照规定做好实践，实现工具的使用效果1、系统顾客扫描：使用工具软件：GetNTUser，该工具能够在Winnt4以及Win操作系统上使用，扫描出系统的顾客和口令2、开放端口扫描，使用PortScan扫描机房中的机器，并做出报告。3、共享目录扫描，使用Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。4、运用TCP合同实现端口扫描，漏洞扫描，使用工具软件。远程操作系统类型及版本原则端口状态及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令顾客，NT效劳器NETBIOS信息注册表信息等。课后小结：检查学生配备实现和配备效果学生学习状况检测根据学生课堂练习操作状况、学生回复下列问题状况、课堂提问状况进行观察评分【教师参考资料及来源】【作业及思考】本单元书后习题1、2局部【指定学生阅读材料】，课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：4课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第三章、网络入侵〔上〕教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：几个常见的网络攻击办法：社会工程学，物理攻击，暴力攻击。能力点：攻击办法的实施和防护职业素质渗入点：掌握攻击的防护技术，为网络平安效劳√√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、黑客攻击的环节有那些？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、黑客如何攻击你的网络。教学内容1、现在社会工程学攻击重要两种方式：打请求密码和伪造Email。2、物理攻击与防备：确保设备不被接触，案例介绍。3、暴力攻击：暴力破解工具介绍。4、Unicode漏洞专项教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说现在社会工程学攻击重要两种方式：打请求密码和伪造Email。〔10分钟〕2、物理攻击与防备：确保设备不被接触，案例介绍，findpass，getadmin演示〔25分钟〕3、解说暴力攻击：暴力破解工具介绍，字典文献，getNTUser演示，LC3演示,office文档密码破解。〔25分钟〕4、解说Unicode漏洞问题：Unicode漏洞检测，Unicode漏洞运用。〔30分钟〕6、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】上网查找资料，理解现在密码技术的现状和开展方向。【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：5课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第三章：网络入侵〔下〕教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：其它漏洞攻击。能力点：打印漏洞，smb致命攻击，缓冲区溢出攻击职业素质渗入点：理解其它漏洞攻击和防御的办法√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、如何防备Unicode漏洞攻击？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、现在流行的攻击办法有那些？教学内容1、打印漏洞攻击办法。2、SMB致命攻击。3、缓冲区溢出攻击。4、运用RPC漏洞建立超级顾客。5、运用IIS漏洞进行攻击。6、针对漏洞的防御。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说打印漏洞攻击办法〔10分钟〕2、解说计SMB致命攻击办法。〔10分钟〕3、解说缓冲区溢出攻击。〔20分钟〕4、解说运用RPC漏洞建立超级顾客办法。〔15分钟〕5、解说运用IIS漏洞进行攻击的办法，及防御方法。〔25分钟〕6、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】使用Excel完毕课后作业第2题。【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：6课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第4章网络后门与网络隐身教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：介绍网络后门和木马的根本概念，并运用四种办法实现网络后门，运用工具实现网络跳板和网络隐身。能力点：实现网络后门办法，实现网络跳板和网络隐身职业素质渗入点：理解网络后门和木马，为网络平安效劳√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、对于漏洞攻击，如何防备？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、如何在攻击成功后，不引发管理员注意？教学内容1、为了保持对已经入侵的主机长久的控制，需要在主机上建立网络后门，后来能够直接通过后门入侵系统。2、当入侵主机后来，一般入侵者的信息就被统计在主机的日志中，比方IP地址、入侵的时间以及做了哪些破坏活动等等。3、为了避免入侵的痕迹被发现，需要隐藏或者去除入侵的痕迹的技术。4、实现隐身的两种办法:设立代理跳板,去除系统日志。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说如何在主机上建立网络后门，后来能够直接通过后门入侵系统。根据例子进行解说：远程启动Telnet效劳，统计管理员口令修改正程，建立Web效劳和Telnet效劳，设立自启动程序，让禁用的Guest含有管理权限，实现管理员权限克隆。〔40分钟〕2、解说连接终端效劳的软件，如何通过终端效劳远程连接对方机器。〔10分钟〕3、解说木马原理及木马和后门的区别，常见木马的使用，以常见木马冰河的使用为例，解说木马的使用办法。〔20分钟〕4、解说网络代理跳板的使用，网络代理跳板工具的具体使用办法，以Snake代理跳板为例进行解说。〔10分钟〕5、解说如何去除日志，去除IIS日志，去除主机日志。〔10分钟〕6、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】演习管理员权限克隆的办法【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：7课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第五章：恶意代码分析与防治教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：恶意代码的概述，介绍恶意代码实现机理、定义以及攻击办法等,介绍网络蠕虫。能力点：恶意代码实现机理、定义以及攻击办法等,网络蠕虫，职业素质渗入点：理解恶意代码实现机理，避免恶意代码√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、如何在入侵的计算机上建立后门？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、是什么造成访问网页的平安威胁出现？教学内容1、恶意代码的开展史和恶意代码长久存在的因素2、恶意代码实现机理、定义以及攻击办法3、恶意代码生存技术、隐藏技术，介绍网络蠕虫的定义以及构造4、恶意代码防备办法：基于主机的检测办法和基于网络的检测办法。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、介绍恶意代码的概况：黑客们在编写编写扰乱社会和别人的计算机程序，这些代码统称为恶意代码〔MaliciousCodes〕，恶意代码的开展史，恶意代码长久存在的因素。〔10分钟〕2、解说恶意代码实现机理、定义以及攻击办法：恶意代码的行为体现各异，破坏程度千差万别，但根本作用机制大致相似，其整个作用过程分为6个局部，恶意代码攻击模型，恶意代码实现核心技术。〔25分钟〕3、解说恶意代码生存技术、隐藏技术，介绍网络蠕虫的定义以及构造：恶意代码生存技术,恶意代码攻击技术,恶意代码的隐蔽技术，蠕虫含有主动攻击、行踪隐蔽、运用漏洞、造成网络拥塞、减少系统性能、产生平安隐患、重复性和破坏性等特性。蠕虫的构造。〔25分钟〕4、解说恶意代码防备办法：基于主机的检测办法和基于网络的检测办法。基于特性的扫描技术,校验和,沙箱技术,平安操作系统对恶意代码的防备。基于GrIDS的恶意代码检测,基于PLD硬件的检测防御,基于HoneyPot的检测防御,基于CCDC的检测防御。〔30分钟〕5、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：8课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第6章平安操作系统根底教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：Unix、Linux和Windows的特点，平安操作系统的原理，Windows操作系统的平安配备方案。能力点：平安操作系统的原理，Windows操作系统的平安配备职业素质渗入点：平安操作系统的配备技术√√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、恶意代码如何防治？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、操作系统是计算机的软件根底，如何防备操作系统的不平安因素？教学内容1、介绍Windows效劳器的平安配备办法。2、操作系统的平安将决定网络的平安，从保护级别上分成平安初级篇、中级篇和高级篇，共36条根本配备原那么。3、平安配备初级篇讲述常规的操作系统平安配备，中级篇介绍操作系统的平安方略配备，高级篇介绍操作系统平安信息通信配备。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说操作系统概述：符合C2级平安级别的操作系统，Unix,Linux,WindowsNT//Server的重要特色。〔10分钟〕2、解说平安操作系统的研究开展，没有操作系统提供的平安性，信息系统的平安性是没有根底的。〔10分钟〕3、解说平安操作系统的机制：硬件平安机制,操作系统的平安标记与鉴别,访问控制、最小特权管理,可信通路和平安审计，平安模型的特点，重要平安模型介绍。操作系统平安体系构造。〔10分钟〕4、解说平安配备方案初级篇：常规的操作系统平安配备，涉及十二条根本配备原那么。〔20分钟〕5、解说平安配备方案中级篇：操作系统的平安方略配备，涉及十条根本配备原那么。〔20分钟〕6、解说平安配备方案高级篇：操作系统平安信息通信配备，涉及十四条配备原那么。〔20分钟〕7、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：9课程名称网络平安授学时数2周次班级10网络2班时间月日节次节教学内容实践：操作系统平安配备实验教学方式实践实训工程类别实践【教学内容目的规定】实践操作系统平安初级篇、中级篇和高级篇的配备，共36条根本配备原那么，进行系统加固，加强操作系统平安。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析操作系统平安配备实验知识点：实践操作系统平安初级篇、中级篇和高级篇的配备能力点：平安操作系统配备职业素质渗入点：能够针对具体状况实现平安操作系统配备√√√√在目的水平的具体规定上打√【教学方略】首先借助课件进行课堂讲授，介绍本节课重要的理论知识点，然后在教师机上进行现场演示操作教学，增强验证性，在此根底上引导学生事实上机操作练习。每一局部讲完后来均进行要点、难点小结，以提炼和稳固学生所学知识。【教学过程组织】复习与导入新课复习问题：抽2-3名学生回复下列问题，并现场评分导入新课：做网络操作系统平安配备实践教学内容教学题目1、简朴简述操作系统平安配备办法2、按照规定实现操作系统平安初级篇、中级篇和高级篇的配备〔1〕实现操作系统平安初级配备物理平安、停止Guest帐号、限制顾客数量创立多个管理员帐号、管理员帐号改名陷阱帐号、更改默认权限、设立平安密码屏幕保护密码、使用NTFS分区运行防毒软件和确保备份盘平安在机房的计算机上进行配备，并进行验证，查看配备效果，体会配备所起的作用。〔2〕实现操作系统平安中级配备操作系统平安方略、关闭不必要的效劳关闭不必要的端口、启动审核方略启动密码方略、启动帐户方略、备份敏感文献不显示上次登陆名、严禁建立空连接和下载最新的补丁〔3〕实现操作系统平安高级配备关闭DirectDraw、关闭默认共享禁用DumpFile、文献加密系统加密Temp文献夹、锁住注册表、关机时去除文献严禁软盘光盘启动、使用智能卡、使用IPSec严禁判断主机类型、抵抗DDOS严禁Guest访问日志和数据恢复软件课后小结：检查学生配备实现和配备效果学生学习状况检测根据学生课堂练习操作状况、学生回复下列问题状况、课堂提问状况进行观察评分【教师参考资料及来源】【作业及思考】本单元书后习题1、2局部【指定学生阅读材料】，课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：10课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第7章密码学与信息加密教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：密码学的根本概念，DES加密算法的概念以及如何运用程序实现，RSA加密算法的概念以及实现算法，PGP加密的原理和实现。能力点：加密算法的概念和原理职业素质渗入点：理解加密的根本原理，为网络平安效劳√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、对于windows操作系统如何进行加固？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、对于想要保密的内容如何进行加密，加密能达到什么程度？教学内容1、介绍密码学的根本概念。2、介绍加密领域中两种主流的加密技术：DES加密〔DataEncryptionStandard〕RSA加密〔Rivest-Shamir-Adleman〕3、介绍现在惯用的加密工具PGP〔PrettyGoodPrivacy〕，使用PGP产生密钥，加密文献和邮件。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说密码学概述：明文，密文，鉴别、完整性和抗抵赖性，算法和密钥，对称算法，公开密钥算法。〔20分钟〕2、解说DES对称加密技术：56位密钥来加密64位数据的办法，DES算法的历史。DES算法的平安性，DES算法的实现环节，DES算法的应用误区。〔20分钟〕3、解说RSA算法的原理：运用RSA加密时，明文以分组的方式加密：每一种分组的比特数应当不大于log2n比特。加密明文x时，运用公钥(b,n)来计算c=xbmodn就能够得到对应的密文c。解密的时候，通过计算camodn就能够恢复出明文x。RSA体制，RSA算法的平安性。〔25分钟〕4、解说PGP〔PrettyGoodPrivacy〕加密技术：基于RSA公钥加密体系的邮件加密软件。PGP加密软件，使用PGP产生密钥，使用PGP加密文献，使用PGP加密邮件〔25分钟〕5、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：11课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第8章防火墙与入侵检测教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：防火墙的根本概念、分类、实现模型以及如何运用软件实现防火墙的规那么集。入侵检测系统的概念、原理以及如何运用程序实现简朴的入侵系统。能力点：防火墙入侵检测系统职业素质渗入点：理解防火墙和入侵检测系统√√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、对称加密算法和非对称加密算法有那几个典型算法？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、一种系统防护外部攻击的有那些手段？一种网络要隔离外网和内网应当如何实现？教学内容1、防火墙的根本概念，防火墙的定义，防火墙的功效，防火墙的必要性，防火墙的局限性。2、常见防火墙类型，以及如何使用“规那么集〞实现防火墙。3、入侵检测系统的根本概念以及入侵检测的惯用办法教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说防火墙的概述：防火墙的定义，防火墙的功效，防火墙的必要性，防火墙的局限性。〔10分钟〕2、解说防火墙的分类和特性：分组过滤防火墙，用WinRoute创立包过滤规那么，用WinRoute禁用FTP访问，用WinRoute禁用访问。应用代理防火墙，常见防火墙系统模型，单宿主堡垒主机模型，双宿主堡垒主机模型，屏蔽子网模型。〔25分钟〕3、解说创立防火墙的环节：第一步：制订平安方略，第二步：搭建平安体系构造，第三步：制订规那么次序，第四步：贯彻规那么集，第五步：注意更换控制，第六步：做好审计工作。〔25分钟〕4、解说入侵检测系统：概念，入侵检测系统面临的挑战，误报，入侵检测系统的类型和性能比拟，入侵检测的办法，根据物理位置进行分类,根据建模办法进行分类,根据时间分析进行分类。静态配备分析、异常性检测办法和基于行为的检测办法。检测与端口关联的应用程序，入侵检测的环节，数据分析和响应，入侵检测工具：BlackICE，冰之眼。〔30分钟〕5、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】调查周边使用的防火墙的类型和产品，使用防火墙后的差别，防火墙的作用。【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：12课程名称网络平安授学时数2周次班级10网络2班时间年月日节次节教学内容实践：防火墙的配备使用教学方式实践实训工程类别实践【教学内容目的规定】理解防火墙的原理，掌握防火墙的配备办法。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析防火墙的配备使用知识点：防火墙的原理、防火墙的配备能力点：防火墙的配备办法职业素质渗入点：网络设备调试、配备√√√√在目的水平的具体规定上打√【教学方略】首先借助课件进行课堂讲授，介绍本节课重要的理论知识点，然后在教师机上进行现场演示操作教学，增强验证性，在此根底上引导学生事实上机操作练习。每一局部讲完后来均进行要点、难点小结，以提炼和稳固学生所学知识。【教学过程组织】复习与导入新课复习问题：抽2-3名学生回复下列问题，并现场评分导入新课：防火墙的配备教学内容教学题目在实践前先简朴讲述有关原理，使学生理解防火墙的工作原理1、简朴论述防火墙的工作原理。2、防火墙的分类，现在主流使用的防火墙3、防火墙的配备的根本办法安排学生，进行实践，在机房按照规定做好实践，实现防火墙的配备效果按照上面拓扑图，配备防火墙。课后小结：检查学生配备实现和配备效果学生学习状况检测根据学生课堂练习操作状况、学生回复下列问题状况、课堂提问状况进行观察评分【教师参考资料及来源】【作业及思考】本单元书后习题1、2局部【指定学生阅读材料】，课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：13课程名称网络平安技术授学时数2周次班级10网络2班时间月日节次教学内容第9章IP平安与Web平安教学方式讲授【教学内容目的规定】注：阐明本堂课学习内容要达到的知识、技能等能力目的。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析知识点：IPSec中的AH合同和ESP合同,密钥交换合同IKE,VPN的功效以及解决方案,Web平安性的3个方面和SSL和TLS平安合同的内容与体系构造。能力点：IP平安合同职业素质渗入点：理解IP平安合同，理解其原理√√在目的水平的具体规定上打√【教学方略】理论结合实际，互动式教学，引导学生主动思考。【教学过程组织】复习与导入新课复习问题：1、防火期有何缺少之处？导入新课：注：与前面内容的衔接；导出学习内容的爱好点，可用案例、设疑等。1、网络银行如何避免密码丧失，如何确保交易的平安性？教学内容1、IPSec的必要性。2、IPSec中的AH合同和ESP合同。3、密钥交换合同IKE,VPN的功效以及解决方案。4、Web平安性的3个方面。5、SSL和TLS平安合同的内容与体系构造。教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说IP平安概述：IP合同维系着整个TCP/IP合同的体系构造，TCP/IP的全部合同的数据都是以IP数据报的形式传输的。IPv4在设计之初没有考虑平安性，IP数据包本身并不含有任何平安特性，造成在网络上传输的数据很容易受到各式各样的攻击。〔15分钟〕2、解说IPSec合同簇：IPSec定义了一种原则的、强健的以及包容广泛的机制，可用它为IP以及上层合同〔比方TCP或者UDP〕提供平安确保。IPSec合同簇涉及两个平安合同：AH合同和ESP合同。AH和ESP都能够提供身份认证，但它们有2点区别。〔20分钟〕3、解说IPSec的实现方式:传输模式和隧道模式，都可用于保护通信。IPSec可在终端主机、网关/路由器或者两者中同时进行实施和配备。至于IPSec在网络什么地方配备，那么由顾客对平安保密的规定来决定。〔25分钟〕4、解说密钥交换合同IKE:IKE合同的构成,ISAKMP合同,IKE的两个阶段,VPN技术。Web平安概述，〔20分钟〕5、解说SSL/TLS技术：SSL是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的平安连接技术。OpenSSL概述，平安电子交易SET介绍。〔10分钟〕6、课程小结。〔10分钟〕学生学习状况检测注：以合适的方式对本堂课要达到的教学能力目的进行检测，以拟定教学效果。【教师参考资料及来源】【作业及思考】【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子信息系网络平安教案NO：14课程名称网络平安授学时数2周次班级10网络2班时间年月日节次节教学内容第十章：病毒的检测、去除与防备教学方式讲授【教学内容目的规定】理解防火墙的原理，掌握防火墙的配备办法。【重要能力点与知识点应达到的目的水平】教学内容题目职业岗位知识点、能力点与根本职业素质点目的水平识记理解纯熟操作应用分析病毒的检测、去除与防备知识点：病毒的检测、去除与防备能力点：病毒的检测、去除与防备职业素质渗入点：病毒的检测、去除与防备√√√√在目的水平的具体规定上打√【教学方略】首先借助课件进行课堂讲授，介绍本节课重要的理论知识点，然后在教师机上进行现场演示操作教学，增强验证性，在此根底上引导学生事实上机操作练习。每一局部讲完后来均进行要点、难点小结，以提炼和稳固学生所学知识。【教学过程组织】复习与导入新课复习问题：抽2-3名学生回复下列问题，并现场评分1、Ipsec是什么，有什么作用？2、WEB平安需要注意那些方面？导入新课：病毒的检测、去除与防备教学内容1、病毒主流技术及原理2、病毒的潜伏隐藏机制3、单机和网络版反病毒软件介绍4、手工去除病毒的原理与办法教学题目注：具体内容构成：重点教学内容与环节重点进行学习内容的逻辑性提炼，形成清晰的教学内容逻辑层次；知识点、技能点突出；内含重要教学办法、学生学习引导、职业素质渗入点等。〕1、解说病毒主流技术及原理，为查杀病毒提供理论支持，论述病毒的潜伏隐藏机制，介绍单机和网络版反病毒软件。〔20分钟〕2、解说惯用单机版杀毒软件：瑞星杀毒软件、金山毒霸、卡巴斯基杀毒软件的使用办法，病毒库的升级办法。〔15分钟〕3、解说病毒防备办法：给操作系统打补丁〔使用平安卫士360，windowsunpdate〕，惯用防毒办法。〔20分钟〕4、解说手工杀毒，病毒的查找：使用tasklist和taskkill，调试工具命令ntsd的使用方法。〔25分钟〕5、病毒的解决：运用第三方软件，autorun，icesword的使用〔15分钟〕6、课程小结。〔5分钟〕课后小结：检查学生配备实现和配备效果学生学习状况检测根据学生课堂练习操作状况、学生回复下列问题状况、课堂提问状况进行观察评分【教师参考资料及来源】【作业及思考】本单元书后习题1、2局部【指定学生阅读材料】课后分析:编写日期教师新乡职业技术学院电子