網(wǎng)絡(luò)安全技術(shù)理論教案

1、新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全理論教案 NO：1課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間節(jié) 次 教學(xué)內(nèi)容第一章、網(wǎng)絡(luò)安全基礎(chǔ)教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，網(wǎng)絡(luò)安全法規(guī)能力點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，網(wǎng)絡(luò)安全法規(guī)職業(yè)素質(zhì)滲透點(diǎn)：職業(yè)能力理論基礎(chǔ)在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：導(dǎo)入新課：注：

2、與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、講述計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和規(guī)模，現(xiàn)在存在的網(wǎng)絡(luò)安全的問(wèn)題，引入課程，講解本門課程的主要講述內(nèi)容。 教學(xué)內(nèi)容1、介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。2、研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全，操作系統(tǒng)安全，聯(lián)網(wǎng)安全。3、研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。4、介紹了如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。5、網(wǎng)絡(luò)協(xié)議基礎(chǔ)回顧。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引

3、導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解網(wǎng)絡(luò)安全課程的主要內(nèi)容和結(jié)構(gòu)（10分鐘）2、介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。（15分鐘）3、講解研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全，操作系統(tǒng)安全，聯(lián)網(wǎng)安全。（25分鐘）4、講解研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。（20分鐘）5、介紹如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。（20分鐘）6、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，http:/www.csdn.n

4、et【作業(yè)及思考】上網(wǎng)查找資料，了解當(dāng)前網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀。【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：2課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間節(jié) 次 教學(xué)內(nèi)容第二章、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽教學(xué)方式講授、實(shí)訓(xùn)【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：黑客攻擊的步驟和方法，網(wǎng)絡(luò)踩點(diǎn)，網(wǎng)絡(luò)掃描、監(jiān)聽能力點(diǎn)：網(wǎng)絡(luò)踩點(diǎn)，網(wǎng)絡(luò)掃描、監(jiān)聽職

5、業(yè)素質(zhì)滲透點(diǎn)：了解黑客攻擊的方法、步驟，做好防范在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅有那些？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、計(jì)算機(jī)網(wǎng)絡(luò)存在著各種問(wèn)題，如何從整體把握，應(yīng)該從何開始。 教學(xué)內(nèi)容1、黑客以及黑客技術(shù)的相關(guān)概念：黑客的分類，黑客行為的發(fā)展趨勢(shì)，黑客精神、守則。2、黑客攻擊的步驟以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系：攻擊五部曲，攻擊和安全的關(guān)系。3、攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)技術(shù)：概述，踩點(diǎn)的方法。4、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)：網(wǎng)絡(luò)掃描概述，掃描方式，案

6、例。網(wǎng)絡(luò)監(jiān)聽概述，原理，監(jiān)聽軟件介紹。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解黑客以及黑客技術(shù)的相關(guān)概念。（20分鐘）2、講解黑客攻擊的步驟以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系。（30分鐘）3、講解攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)技術(shù)。（20分鐘）4、講解網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)。（20分鐘）5、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，http

7、:/【作業(yè)及思考】上網(wǎng)查找資料，了解當(dāng)前的網(wǎng)絡(luò)安全技術(shù)有那些?！局付▽W(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：3課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 節(jié)教學(xué)內(nèi)容實(shí)踐：網(wǎng)絡(luò)監(jiān)聽和掃描工具的使用教學(xué)方式實(shí)踐實(shí)訓(xùn)項(xiàng)目類別實(shí)踐【教學(xué)內(nèi)容目標(biāo)要求】了解網(wǎng)絡(luò)監(jiān)聽和掃描的工作原理，掌握網(wǎng)絡(luò)監(jiān)聽和掃描工具的使用方法?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析網(wǎng)絡(luò)監(jiān)聽和掃描工具的使

8、用知識(shí)點(diǎn)：網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)掃描工作原理，網(wǎng)絡(luò)監(jiān)聽、掃描的工具能力點(diǎn)：網(wǎng)絡(luò)監(jiān)聽、掃描工具的使用職業(yè)素質(zhì)滲透點(diǎn)：安全掃描、監(jiān)聽的技能在目標(biāo)水平的具體要求上打【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)，以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：抽2-3名學(xué)生回答問(wèn)題，并現(xiàn)場(chǎng)評(píng)分導(dǎo)入新課：網(wǎng)絡(luò)監(jiān)聽、掃描的原理和工具的使用教學(xué)內(nèi)容 教學(xué)題目在實(shí)踐前先簡(jiǎn)單講述相關(guān)原理，使學(xué)生理解工具的工作原理1、簡(jiǎn)單闡述網(wǎng)絡(luò)監(jiān)聽的原理，網(wǎng)絡(luò)掃描的原理。 2、

9、網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)條件，注意事項(xiàng)，如何防護(hù)3、 網(wǎng)絡(luò)掃描的方法，協(xié)議的原理，網(wǎng)絡(luò)掃描的分類 安排學(xué)生，進(jìn)行實(shí)踐，在機(jī)房按照要求做好實(shí)踐，實(shí)現(xiàn)工具的使用效果1、系統(tǒng)用戶掃描：使用工具軟件：GetNTUser，該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用，掃描出系統(tǒng)的用戶和口令2、開放端口掃描，使用PortScan掃描機(jī)房中的機(jī)器，并做出報(bào)告。3、共享目錄掃描，使用Shed來(lái)掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。4、利用TCP協(xié)議實(shí)現(xiàn)端口掃描，漏洞掃描，使用工具軟件X-Scan-v2.3。遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞

10、，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊(cè)表信息等。課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問(wèn)題情況、課堂提問(wèn)情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來(lái)源】，【作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】，課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：4課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)

11、數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第三章、網(wǎng)絡(luò)入侵（上）教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：幾種常見的網(wǎng)絡(luò)攻擊方法：社會(huì)工程學(xué)，物理攻擊，暴力攻擊。能力點(diǎn)：攻擊方法的實(shí)施和防護(hù)職業(yè)素質(zhì)滲透點(diǎn)：掌握攻擊的防護(hù)技術(shù)，為網(wǎng)絡(luò)安全服務(wù)在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、黑客攻擊的步驟有那些？導(dǎo)入新課：注

12、：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、黑客如何攻擊你的網(wǎng)絡(luò)。 教學(xué)內(nèi)容1、目前社會(huì)工程學(xué)攻擊主要兩種方式：打電話請(qǐng)求密碼和偽造Email。2、物理攻擊與防范：保證設(shè)備不被接觸，案例介紹。3、暴力攻擊：暴力破解工具介紹。4、Unicode漏洞專題教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解目前社會(huì)工程學(xué)攻擊主要兩種方式：打電話請(qǐng)求密碼和偽造Email。（10分鐘）2、物理攻擊與防范：保證設(shè)備不被接觸，案例介紹，findpass，get

13、admin演示（25分鐘）3、講解暴力攻擊：暴力破解工具介紹，字典文件，getNTUser演示，LC3演示,office文檔密碼破解。（25分鐘）4、講解Unicode漏洞問(wèn)題：Unicode漏洞檢測(cè)，Unicode漏洞利用。（30分鐘）6、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。【教師參考資料及來(lái)源】，【作業(yè)及思考】上網(wǎng)查找資料，了解當(dāng)前密碼技術(shù)的現(xiàn)狀和發(fā)展方向?！局付▽W(xué)生閱讀材料】課后分析:編寫日期教師

14、新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：5課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第三章：網(wǎng)絡(luò)入侵（下）教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：其他漏洞攻擊。能力點(diǎn)：打印漏洞，smb致命攻擊，緩沖區(qū)溢出攻擊職業(yè)素質(zhì)滲透點(diǎn)：了解其他漏洞攻擊和防御的方法在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)

15、習(xí)問(wèn)題：1、如何防范Unicode漏洞攻擊？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、現(xiàn)在流行的攻擊方法有那些？ 教學(xué)內(nèi)容1、打印漏洞攻擊方法。2、SMB致命攻擊。3、緩沖區(qū)溢出攻擊。4、利用RPC漏洞建立超級(jí)用戶。5、利用IIS漏洞進(jìn)行攻擊。6、針對(duì)漏洞的防御。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解打印漏洞攻擊方法（10分鐘）2、講解計(jì)SMB致命攻擊方法。（10分鐘）3、講解緩沖區(qū)溢出攻擊。（20分鐘）4、講解利用R

16、PC漏洞建立超級(jí)用戶方法。（15分鐘）5、講解利用IIS漏洞進(jìn)行攻擊的方法，及防御措施。（25分鐘）6、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，【作業(yè)及思考】使用Excel完成課后作業(yè)第2題。【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：6課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第4章

17、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：介紹網(wǎng)絡(luò)后門和木馬的基本概念，并利用四種方法實(shí)現(xiàn)網(wǎng)絡(luò)后門，利用工具實(shí)現(xiàn)網(wǎng)絡(luò)跳板和網(wǎng)絡(luò)隱身。能力點(diǎn)：實(shí)現(xiàn)網(wǎng)絡(luò)后門方法，實(shí)現(xiàn)網(wǎng)絡(luò)跳板和網(wǎng)絡(luò)隱身職業(yè)素質(zhì)滲透點(diǎn)：了解網(wǎng)絡(luò)后門和木馬，為網(wǎng)絡(luò)安全服務(wù)在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。【教學(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、對(duì)于漏洞攻擊，如何防范？導(dǎo)入新課：注：與前面內(nèi)容的銜接

18、；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、如何在攻擊成功后，不引起管理員注意？ 教學(xué)內(nèi)容1、為了保持對(duì)已經(jīng)入侵的主機(jī)長(zhǎng)久的控制，需要在主機(jī)上建立網(wǎng)絡(luò)后門，以后可以直接通過(guò)后門入侵系統(tǒng)。2、當(dāng)入侵主機(jī)以后，通常入侵者的信息就被記錄在主機(jī)的日志中，比如IP地址、入侵的時(shí)間以及做了哪些破壞活動(dòng)等等。3、為了防止入侵的痕跡被發(fā)現(xiàn)，需要隱藏或者清除入侵的痕跡的技術(shù)。4、實(shí)現(xiàn)隱身的兩種方法:設(shè)置代理跳板,清除系統(tǒng)日志。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解如何

19、在主機(jī)上建立網(wǎng)絡(luò)后門，以后可以直接通過(guò)后門入侵系統(tǒng)。依照例子進(jìn)行講解：遠(yuǎn)程啟動(dòng)Telnet服務(wù)，記錄管理員口令修改過(guò)程，建立Web服務(wù)和Telnet服務(wù)，設(shè)置自啟動(dòng)程序，讓禁用的Guest具有管理權(quán)限，實(shí)現(xiàn)管理員權(quán)限克隆。（40分鐘）2、講解連接終端服務(wù)的軟件，如何通過(guò)終端服務(wù)遠(yuǎn)程連接對(duì)方機(jī)器。（10分鐘）3、講解木馬原理及木馬和后門的區(qū)別，常見木馬的使用，以常見木馬冰河的使用為例，講解木馬的使用方法。（20分鐘）4、講解網(wǎng)絡(luò)代理跳板的使用，網(wǎng)絡(luò)代理跳板工具的具體使用方法，以Snake代理跳板為例進(jìn)行講解。（10分鐘）5、講解如何清除日志，清除IIS日志，清除主機(jī)日志。（10分鐘）6、課程小結(jié)

20、。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，【作業(yè)及思考】演練管理員權(quán)限克隆的方法【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：7課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第五章：惡意代碼分析與防治教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)

21、應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：惡意代碼的概述，介紹惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法等,介紹網(wǎng)絡(luò)蠕蟲。能力點(diǎn)：惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法等,網(wǎng)絡(luò)蠕蟲， 職業(yè)素質(zhì)滲透點(diǎn)：了解惡意代碼實(shí)現(xiàn)機(jī)理，防止惡意代碼在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、如何在入侵的計(jì)算機(jī)上建立后門？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、是什么導(dǎo)致訪問(wèn)網(wǎng)頁(yè)的安全威脅出現(xiàn)？ 教學(xué)內(nèi)容1、惡意代碼的發(fā)展史和惡意代碼長(zhǎng)期

22、存在的原因2、惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法3、惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲的定義以及結(jié)構(gòu)4、惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、介紹惡意代碼的概況：黑客們?cè)诰帉懢帉憯_亂社會(huì)和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為惡意代碼（Malicious Codes），惡意代碼的發(fā)展史，惡意代碼長(zhǎng)期存在的原因。（10分鐘）2、講解惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法：惡意代碼的行為表現(xiàn)各異，破壞程度千

23、差萬(wàn)別，但基本作用機(jī)制大體相同，其整個(gè)作用過(guò)程分為6個(gè)部分，惡意代碼攻擊模型，惡意代碼實(shí)現(xiàn)關(guān)鍵技術(shù)。（25分鐘）3、講解惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲的定義以及結(jié)構(gòu)：惡意代碼生存技術(shù),惡意代碼攻擊技術(shù),惡意代碼的隱蔽技術(shù)，蠕蟲具有主動(dòng)攻擊、行蹤隱蔽、利用漏洞、造成網(wǎng)絡(luò)擁塞、降低系統(tǒng)性能、產(chǎn)生安全隱患、反復(fù)性和破壞性等特征。蠕蟲的結(jié)構(gòu)。（25分鐘）4、講解惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法?；谔卣鞯膾呙杓夹g(shù),校驗(yàn)和,沙箱技術(shù),安全操作系統(tǒng)對(duì)惡意代碼的防范?；贕rIDS的惡意代碼檢測(cè),基于PLD硬件的檢測(cè)防御,基于HoneyPot的檢測(cè)防御,基于CCDC的檢測(cè)防

24、御。（30分鐘）5、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：8課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第6章 安全操作系統(tǒng)基礎(chǔ)教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)

25、點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)： Unix、Linux和Windows的特點(diǎn)，安全操作系統(tǒng)的原理，Windows操作系統(tǒng)的安全配置方案。能力點(diǎn)：安全操作系統(tǒng)的原理，Windows操作系統(tǒng)的安全配置職業(yè)素質(zhì)滲透點(diǎn)：安全操作系統(tǒng)的配置技術(shù)在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、惡意代碼如何防治？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、操作系統(tǒng)是計(jì)算機(jī)的軟件基礎(chǔ)，如何防范操作系統(tǒng)的不安全因素？ 教學(xué)內(nèi)

26、容1、介紹Windows 2000服務(wù)器的安全配置方法。2、操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基本配置原則。3、安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解操作系統(tǒng)概述：符合C2級(jí)安全級(jí)別的操作系統(tǒng)，Unix,Linux,Windows NT/2000/2003 Server的主要特色。（10分鐘）

27、2、講解安全操作系統(tǒng)的研究發(fā)展，沒有操作系統(tǒng)提供的安全性，信息系統(tǒng)的安全性是沒有基礎(chǔ)的。（10分鐘）3、講解安全操作系統(tǒng)的機(jī)制：硬件安全機(jī)制,操作系統(tǒng)的安全標(biāo)識(shí)與鑒別,訪問(wèn)控制、最小特權(quán)管理,可信通路和安全審計(jì)，安全模型的特點(diǎn)，主要安全模型介紹。操作系統(tǒng)安全體系結(jié)構(gòu)。（10分鐘）4、講解安全配置方案初級(jí)篇：常規(guī)的操作系統(tǒng)安全配置，包括十二條基本配置原則。（20分鐘）5、講解安全配置方案中級(jí)篇：操作系統(tǒng)的安全策略配置，包括十條基本配置原則。（20分鐘）6、講解安全配置方案高級(jí)篇：操作系統(tǒng)安全信息通信配置，包括十四條配置原則。（20分鐘）7、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)

28、本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。【教師參考資料及來(lái)源】，【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：9課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次節(jié)教學(xué)內(nèi)容實(shí)踐：操作系統(tǒng)安全配置實(shí)驗(yàn)教學(xué)方式實(shí)踐實(shí)訓(xùn)項(xiàng)目類別實(shí)踐【教學(xué)內(nèi)容目標(biāo)要求】實(shí)踐操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置，共36條基本配置原則，進(jìn)行系統(tǒng)加固，加強(qiáng)操作系統(tǒng)安全?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)

29、水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析操作系統(tǒng)安全配置實(shí)驗(yàn)知識(shí)點(diǎn)：實(shí)踐操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置能力點(diǎn)：安全操作系統(tǒng)配置職業(yè)素質(zhì)滲透點(diǎn)：能夠針對(duì)具體情況實(shí)現(xiàn)安全操作系統(tǒng)配置在目標(biāo)水平的具體要求上打【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)，以提煉和鞏固學(xué)生所學(xué)知識(shí)。【教學(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：抽2-3名學(xué)生回答問(wèn)題，并現(xiàn)場(chǎng)評(píng)分導(dǎo)入新課：做網(wǎng)絡(luò)操作系統(tǒng)安全配置實(shí)踐教學(xué)內(nèi)容 教學(xué)

30、題目1、簡(jiǎn)單簡(jiǎn)述操作系統(tǒng)安全配置方法 2、按照要求實(shí)現(xiàn)操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置（1）實(shí)現(xiàn)操作系統(tǒng)安全初級(jí)配置物理安全、停止Guest帳號(hào)、限制用戶數(shù)量創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全密碼屏幕保護(hù)密碼、使用NTFS分區(qū)運(yùn)行防毒軟件和確保備份盤安全在機(jī)房的計(jì)算機(jī)上進(jìn)行配置，并進(jìn)行驗(yàn)證，查看配置效果，體會(huì)配置所起的作用。（2）實(shí)現(xiàn)操作系統(tǒng)安全中級(jí)配置操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)關(guān)閉不必要的端口、開啟審核策略開啟密碼策略、開啟帳戶策略、備份敏感文件不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁（3）實(shí)現(xiàn)操作系統(tǒng)安全高級(jí)配置關(guān)閉DirectDra

31、w、關(guān)閉默認(rèn)共享禁用Dump File、文件加密系統(tǒng)加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件禁止軟盤光盤啟動(dòng)、使用智能卡、使用IPSec禁止判斷主機(jī)類型、抵抗DDOS禁止Guest訪問(wèn)日志和數(shù)據(jù)恢復(fù)軟件課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問(wèn)題情況、課堂提問(wèn)情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來(lái)源】，【作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】，課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：10課

32、程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第7章 密碼學(xué)與信息加密教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：密碼學(xué)的基本概念，DES加密算法的概念以及如何利用程序?qū)崿F(xiàn)，RSA加密算法的概念以及實(shí)現(xiàn)算法，PGP加密的原理和實(shí)現(xiàn)。能力點(diǎn)：加密算法的概念和原理 職業(yè)素質(zhì)滲透點(diǎn)：了解加密的基本原理，為網(wǎng)絡(luò)安全服務(wù)在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)

33、生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、對(duì)于windows操作系統(tǒng)如何進(jìn)行加固？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、對(duì)于想要保密的內(nèi)容如何進(jìn)行加密，加密能達(dá)到什么程度？ 教學(xué)內(nèi)容1、介紹密碼學(xué)的基本概念。2、介紹加密領(lǐng)域中兩種主流的加密技術(shù)：DES加密（Data Encryption Standard）RSA加密（Rivest-Shamir-Adleman）3、介紹目前常用的加密工具PGP（Pretty Good Privacy），使用PGP產(chǎn)生密鑰，加密文件和郵件。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉

34、，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解密碼學(xué)概述：明文，密文，鑒別、完整性和抗抵賴性，算法和密鑰，對(duì)稱算法，公開密鑰算法。（20分鐘）2、講解DES對(duì)稱加密技術(shù)：56位密鑰來(lái)加密64位數(shù)據(jù)的方法，DES算法的歷史。DES算法的安全性，DES算法的實(shí)現(xiàn)步驟，DES算法的應(yīng)用誤區(qū)。（20分鐘）3、講解RSA算法的原理：利用RSA加密時(shí)，明文以分組的方式加密：每一個(gè)分組的比特?cái)?shù)應(yīng)該小于log2n比特。加密明文x時(shí)，利用公鑰(b, n)來(lái)計(jì)算c=xb mod n就可以得到相應(yīng)的密文c。解密的時(shí)候，通過(guò)計(jì)算ca mod n就可以恢復(fù)

35、出明文x。RSA體制，RSA算法的安全性。（25分鐘）4、講解PGP（Pretty Good Privacy）加密技術(shù)：基于RSA公鑰加密體系的郵件加密軟件。PGP加密軟件，使用PGP產(chǎn)生密鑰，使用PGP加密文件，使用PGP加密郵件（25分鐘）5、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。【教師參考資料及來(lái)源】，【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 N

36、O：11課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第8章 防火墻與入侵檢測(cè)教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：防火墻的基本概念、分類、實(shí)現(xiàn)模型以及如何利用軟件實(shí)現(xiàn)防火墻的規(guī)則集。入侵檢測(cè)系統(tǒng)的概念、原理以及如何利用程序?qū)崿F(xiàn)簡(jiǎn)單的入侵系統(tǒng)。能力點(diǎn)：防火墻 入侵檢測(cè)系統(tǒng)職業(yè)素質(zhì)滲透點(diǎn)：了解防火墻和入侵檢測(cè)系統(tǒng)在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)

37、，引導(dǎo)學(xué)生主動(dòng)思考?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、對(duì)稱加密算法和非對(duì)稱加密算法有那幾種典型算法？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、一個(gè)系統(tǒng)防護(hù)外部攻擊的有那些手段？一個(gè)網(wǎng)絡(luò)要隔離外網(wǎng)和內(nèi)網(wǎng)應(yīng)該如何實(shí)現(xiàn)？ 教學(xué)內(nèi)容1、防火墻的基本概念，防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。2、常見防火墻類型，以及如何使用“規(guī)則集”實(shí)現(xiàn)防火墻。3、入侵檢測(cè)系統(tǒng)的基本概念以及入侵檢測(cè)的常用方法教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)

38、引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解防火墻的概述：防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。（10分鐘）2、講解防火墻的分類和特性：分組過(guò)濾防火墻，用WinRoute創(chuàng)建包過(guò)濾規(guī)則，用WinRoute禁用FTP訪問(wèn)，用WinRoute禁用HTTP訪問(wèn)。應(yīng)用代理防火墻，常見防火墻系統(tǒng)模型，單宿主堡壘主機(jī)模型，雙宿主堡壘主機(jī)模型，屏蔽子網(wǎng)模型。（25分鐘）3、講解創(chuàng)建防火墻的步驟：第一步：制定安全策略，第二步：搭建安全體系結(jié)構(gòu)，第三步：制定規(guī)則次序，第四步：落實(shí)規(guī)則集，第五步：注意更換控制，第六步：做好審計(jì)工作。（25分鐘）4、講解入侵檢測(cè)系統(tǒng)：概念，入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)，誤報(bào)，

39、入侵檢測(cè)系統(tǒng)的類型和性能比較，入侵檢測(cè)的方法，根據(jù)物理位置進(jìn)行分類,根據(jù)建模方法進(jìn)行分類,根據(jù)時(shí)間分析進(jìn)行分類。靜態(tài)配置分析、異常性檢測(cè)方法和基于行為的檢測(cè)方法。檢測(cè)與端口關(guān)聯(lián)的應(yīng)用程序，入侵檢測(cè)的步驟，數(shù)據(jù)分析和響應(yīng)，入侵檢測(cè)工具：BlackICE，冰之眼。（30分鐘）5、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，【作業(yè)及思考】調(diào)查周邊使用的防火墻的類型和產(chǎn)品，使用防火墻后的差別，防火墻的作用。【指定學(xué)生閱讀材料】http:/

40、課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：12課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周 次班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間年 月 日節(jié) 次節(jié)教學(xué)內(nèi)容實(shí)踐：防火墻的配置使用教學(xué)方式實(shí)踐實(shí)訓(xùn)項(xiàng)目類別實(shí)踐【教學(xué)內(nèi)容目標(biāo)要求】理解防火墻的原理，掌握防火墻的配置方法?！局饕芰c(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析防火墻的配置使用知識(shí)點(diǎn)：防火墻的原理、防火墻的配置能力點(diǎn)：防火墻的配置方法職業(yè)素質(zhì)滲透點(diǎn)：網(wǎng)絡(luò)設(shè)備調(diào)試、配置在目標(biāo)水平的具體要求上打【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主

41、要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)，以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：抽2-3名學(xué)生回答問(wèn)題，并現(xiàn)場(chǎng)評(píng)分導(dǎo)入新課：防火墻的配置教學(xué)內(nèi)容 教學(xué)題目在實(shí)踐前先簡(jiǎn)單講述相關(guān)原理，使學(xué)生理解防火墻的工作原理1、簡(jiǎn)單闡述防火墻的工作原理。 2、防火墻的分類，現(xiàn)在主流使用的防火墻3、防火墻的配置的基本方法 安排學(xué)生，進(jìn)行實(shí)踐，在機(jī)房按照要求做好實(shí)踐，實(shí)現(xiàn)防火墻的配置效果按照上面拓?fù)鋱D，配置防火墻。課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果學(xué)生學(xué)習(xí)情況檢測(cè)根據(jù)學(xué)生課堂練習(xí)操作情況、

42、學(xué)生回答問(wèn)題情況、課堂提問(wèn)情況進(jìn)行觀測(cè)評(píng)分【教師參考資料及來(lái)源】，【作業(yè)及思考】本單元書后習(xí)題1、2部分【指定學(xué)生閱讀材料】，課后分析:編寫日期教師新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：13課程名稱網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間2012年 月 日節(jié) 次 教學(xué)內(nèi)容第9章 IP安全與Web安全教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職

43、業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析 知識(shí)點(diǎn)：IPSec中的AH協(xié)議和ESP協(xié)議,密鑰交換協(xié)議IKE,VPN的功能以及解決方案,Web安全性的3個(gè)方面和SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)。能力點(diǎn)：IP安全協(xié)議 職業(yè)素質(zhì)滲透點(diǎn)：了解IP安全協(xié)議，理解其原理在目標(biāo)水平的具體要求上打【教學(xué)策略】理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。【教學(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：1、防火期有何不足之處？導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。1、網(wǎng)絡(luò)銀行如何防止密碼丟失，如何保證交易的安全性？ 教學(xué)內(nèi)容1、IPSec的必要性。2、IPSec中的AH協(xié)議和ESP協(xié)

44、議。3、密鑰交換協(xié)議IKE,VPN的功能以及解決方案。4、Web安全性的3個(gè)方面。5、SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)。教學(xué)題目注：具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清晰的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）1、講解IP安全概述：IP協(xié)議維系著整個(gè)TCP/IP協(xié)議的體系結(jié)構(gòu)，TCP/IP的所有協(xié)議的數(shù)據(jù)都是以IP數(shù)據(jù)報(bào)的形式傳輸?shù)?。IPv4在設(shè)計(jì)之初沒有考慮安全性，IP數(shù)據(jù)包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（15分鐘）2、講解IPSec協(xié)議簇：IPSec定義了一

45、種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制，可用它為IP以及上層協(xié)議（比如TCP或者UDP）提供安全保證。IPSec協(xié)議簇包括兩個(gè)安全協(xié)議：AH協(xié)議和ESP協(xié)議。AH和ESP都可以提供身份認(rèn)證，但它們有2點(diǎn)區(qū)別。（20分鐘）3、講解IPSec的實(shí)現(xiàn)方式: 傳輸模式和隧道模式，都可用于保護(hù)通信。IPSec可在終端主機(jī)、網(wǎng)關(guān)/路由器或者兩者中同時(shí)進(jìn)行實(shí)施和配置。至于IPSec在網(wǎng)絡(luò)什么地方配置，則由用戶對(duì)安全保密的要求來(lái)決定。（25分鐘）4、講解密鑰交換協(xié)議IKE: IKE協(xié)議的組成,ISAKMP協(xié)議,IKE的兩個(gè)階段,VPN技術(shù)。Web安全概述，（20分鐘）5、講解SSL/TLS技術(shù)：SSL是Netsc

46、ape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的安全連接技術(shù)。OpenSSL概述，安全電子交易SET簡(jiǎn)介。（10分鐘）6、課程小結(jié)。（10分鐘）學(xué)生學(xué)習(xí)情況檢測(cè)注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果?！窘處焻⒖假Y料及來(lái)源】，【作業(yè)及思考】【指定學(xué)生閱讀材料】課后分析:編寫日期教師 新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案 NO：14課程名稱網(wǎng)絡(luò)安全授課時(shí)數(shù)2周 次 班 級(jí)10網(wǎng)絡(luò)2班時(shí) 間年 月 日節(jié) 次節(jié)教學(xué)內(nèi)容第十章：病毒的檢測(cè)、清除

47、與防范教學(xué)方式講授【教學(xué)內(nèi)容目標(biāo)要求】理解防火墻的原理，掌握防火墻的配置方法。【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】教學(xué)內(nèi)容題 目職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)與基本職業(yè)素質(zhì)點(diǎn)目標(biāo)水平識(shí)記理解熟練操作應(yīng)用分析病毒的檢測(cè)、清除與防范知識(shí)點(diǎn)：病毒的檢測(cè)、清除與防范能力點(diǎn)：病毒的檢測(cè)、清除與防范職業(yè)素質(zhì)滲透點(diǎn)：病毒的檢測(cè)、清除與防范在目標(biāo)水平的具體要求上打【教學(xué)策略】首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教學(xué)，增強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)，以提煉和鞏固學(xué)生所學(xué)知識(shí)?！窘虒W(xué)過(guò)程組織】復(fù)習(xí)與導(dǎo)入新課復(fù)習(xí)問(wèn)題：抽2-3名學(xué)生回答問(wèn)題，并現(xiàn)場(chǎng)評(píng)分1、Ips