《通信网络安全与防护》 教案 课次1-第一章（上）概述

《通信网络安全与防护》课程教案授课时间年月日周节课次1授课方式（请打√）理论课√讨论课□实验课□习题课□其他□课时安排2授课题目（教学章、节或主题）：第一章概述（上）教学目的、要求（分掌握、熟悉、了解三个层次）：（1）掌握通信网与网络安全的基本概念；（2）了解通信网络安全的主要内容，掌握网络安全需求;（3）掌握通信网络安全面临的主要威胁。教学重点及难点：重点：通信网络安全面临的主要威胁；课堂教学设计（含思政）：本次课主要是使学员理解网络安全的基本概念，通过习主席讲话的时代背景和典型的网络安全案例分析，引导学员理解网络安全面临的威胁，提高对网络安全重要性的认识，自觉养成用网时的安全习惯。教学采用引导式的教学方法，以多媒体为主的信息化教学手段进行授课，激发学员对网络安全的兴趣，引导学员课下加强自学，促进理论和实践融合。思政要素切入点：引导学员深入理解习主席“没有网络安全，就没有国家安全”讲话精神，分析讲话的时代背景，体会讲话的现实意义，引导学员强化在工作、学习中勇于承担网络安全重任，促进职业素养和岗位能力的提高。教学基本内容课堂教学设计回顾与引入：分析网络发展与安全内涵发展的两条线路，了解课程内涵的演进过程，引出课程的教学内容和教学设计，使学员对课程教学体系形成整体框架。本节内容：（主要内容框架、要点、重点，建议不要写成讲稿）1.1通信网络及网络安全1.1.1通信网络的基本概念通信网络是指在一定范围内将通信线（电）路、信道终端、复用终端、交换设备、入网接口设备、网络监控设备和各种用户（末端）设备，按一定方式相互连接，用于达成通信联络的网络体系。通信网按功能与用途不同，一般可分为传送网、业务网和支撑网等三种。1．传送网传送网，是由用户终端、交换系统、传输系统等通信设备所组成的实体结构，是通信网的物质基础。2．业务网业务网是指通信网的服务功能，包括电话、电报网等。3．支撑网1.1.2通信网络的发展趋势1．数字化2．宽带化3．IP化1.1.3网络安全引入：习主席“没有网络安全，就没有国家安全”“没有信息化，就没有现代化”网络安全是指信息的产生、存储、分发、传输、处理全过程和整个通信网络的信息安全保障。1．网络安全的主要研究领域网络安全主要包括信息安全、网络安全防护、人员与网络设施安全等内容。2. 网络安全需求网络的安全需求就是要保证在一定的外部环境下，系统能够正常、安全地工作所需具备的特性。机密性完整性可用性可控性信息流保护1.2网络面临的安全威胁1.2.1物理安全威胁自然灾害、物理损坏、设备故障电磁辐射、乘虚而入、痕迹泄漏操作失误和疏忽1.2.2操作系统的安全缺陷任何操作系统都自带一系列的系统应用程序，这些应用程序中可能因编程时的不谨慎而存在安全漏洞，而引发安全风险。CVE（CommonVulnerabilitiesExposures）-公共漏洞和暴露。就像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出的弱点给出一个公共的名称。1.2.3网络协议的安全缺陷由于TCP/IP协议设计之初的目的是使网络互连，缺乏安全性上的考虑，因此TCP/IP协议本身存在一些不安全的地方。如：TCP序列号预测；DNS攻击；网络监听（嗅探Sniffer)；ARP病毒；路由协议缺陷；无线破解。1.2.4应用软件的安全缺陷应用软件是运行在操作系统之上的应用程序，如MicrosoftOffice、InternetExplorer等。软件实现缺陷是由于程序员在编程时没有考虑周全而造成的。2019年，CNVD收录漏洞10487个。1.2.5用户使用中的安全缺陷系统和网络是由用户（管理员）来操作的，由于用户（管理员）缺乏安全知识，在使用和维护系统或网络时给攻击者提供了可乘之机是常见的安全问题。用户使用的缺陷体现在以下几个方面：密码易于被破解软件使用的错误系统备份不完整1.2.6恶意代码恶意代码则完全是人为创造出来，对网络造成的威胁。1.计算机病毒（computervirus）2.计算机蠕虫（computerworm）3.特洛伊木马（Trojanhorse）4.灰色软件内容小结：请同学们总结：1）本节课的关键词；2）自己最直观的感受；3）课下准备采取什么行动；4）有无问题需要与教员沟通。板书提纲：$1.1通信网络及网络安全一、通信网络的基本概念1.传送网2.业务网3.支撑网二、通信网的发展趋势数字化宽带化IP化三、通信网络安全1.研究内容2.安全需求机密性、完整性、可用性、可控性、信息流保护$1.2网络安全面临的安全威胁物理安全威胁；操作系统、网络协议、应用软件的实现缺陷；用户使用中的缺陷；恶意代码知识扩展：课下了解勒索软件、羊毛党、智商税等名词的含义全程PPT辅助讲解课程设计：总结“网络安全”内涵演化过程通信安全信息安全计算机安全网络安全网络空间安全引导学员结合自身认识，理解三者之间的关联。思政点：结合时代背景，介绍“震网”“斯诺登”“永恒之蓝”等网络安全事件；引导学员深入理解讲话精神，结合学习及以后工作岗位，强化在网络安全中的使命担当，加强学习，为军事网络安全贡献力量。补充：2021年我国互联网发展报告及网络安全形势分析报告。举例：因操作系统漏洞发生过的安全事件CVE-2017-8464（Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危）着重对网络监听和ARP病毒进行讲解。请同学们反思