《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第4版)》教案

1、次第 1章 網(wǎng)絡(luò)根底知識(shí)與因特網(wǎng)理論課 實(shí)驗(yàn)課 次第 1章 網(wǎng)絡(luò)根底知識(shí)與因特網(wǎng)理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù) 4 1掌握網(wǎng)絡(luò)參考模型2讓學(xué)生對(duì)網(wǎng)絡(luò)平安的開展、構(gòu)成、分類、網(wǎng)絡(luò)體系構(gòu)造等有一個(gè)初步的了解。時(shí)間分配30 30 20 20 30 70 第 1，2 次課日期周章節(jié)名稱授課方式教學(xué)目的及要求教 學(xué) 內(nèi) 容 提 要1.1 網(wǎng)絡(luò)參考模型1.1.1 分層通信1.1.2 信息格式1.2 網(wǎng)絡(luò)互連設(shè)備1.2.1 中繼器和集線器1.2.2 網(wǎng)橋1.2.3 路由器1.2.4 網(wǎng)關(guān)1.3 局域網(wǎng)技術(shù)1.3.2 令牌環(huán)網(wǎng)和 IEEE 802.5 8 1.3.3 光纖分布式數(shù)據(jù)接口 FDDI1.4 廣域網(wǎng)

2、技術(shù)1.4.1 廣域網(wǎng)根本技術(shù)1.4.2 廣域網(wǎng)協(xié)議1.5 TCP/IP 根底1.5.1 TCP/IP 與 OSI參考模型1.5.2 網(wǎng)絡(luò)層1.5.3 傳輸層1.5.4 應(yīng)用層l.6 因特網(wǎng)提供的主要效勞1.6.1 遠(yuǎn)程終端訪問效勞1.6.2 文件傳輸效勞1.6.3 電子郵件效勞1.6.4 WWW效勞1.6.5 DNS 效勞1.6.6 網(wǎng)絡(luò)管理效勞第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！致，但它們都可以使用所有低層提供的功能。因特網(wǎng)協(xié)議 IP和傳輸控制協(xié)議致，但它們都可以使用所有低層提供的功能。因特網(wǎng)協(xié)議 IP和傳輸控制協(xié)議 TCP是因特網(wǎng)協(xié)議簇中最為有名的兩個(gè)協(xié)議，其應(yīng)用非常廣泛，它

3、能夠用于任何相互連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間的通信，對(duì)局域網(wǎng) LAN和廣域網(wǎng) WAN都有非常好的效果。在因特網(wǎng)中，每一臺(tái)主機(jī)都有一個(gè)惟一的地址，地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩局部組成。地址是惟一的，以使每一個(gè) IP 地址表示因特網(wǎng)中的惟一一臺(tái)主機(jī)。所有的 IP 地址都是 32位。電子郵件采用電子教案，以多媒體教學(xué)為主，同時(shí)輔以版書的進(jìn)一步講解。1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版分層實(shí)現(xiàn)網(wǎng)絡(luò)的功能：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)體系構(gòu)造、實(shí)通信和虛通信。網(wǎng)絡(luò)互連設(shè)備是實(shí)現(xiàn)網(wǎng)絡(luò)互連的關(guān)鍵，它們有 4種主要的類型：中繼器、網(wǎng)橋、路由器以及網(wǎng)關(guān)，這些設(shè)備在實(shí)現(xiàn)局域網(wǎng) LAN與 L

4、AN的連接中相對(duì)于 OSI參考模型的不同層。中繼器在 OSI參考模型的第一層建立 LAN對(duì)LAN的連接，網(wǎng)橋在第二層，路由器在第三層，網(wǎng)關(guān)那么在第四至第七層。每種網(wǎng)絡(luò)互連設(shè)備提供的功能與 OSI參考模型規(guī)定的相應(yīng)層的功能一教學(xué)重點(diǎn)與難點(diǎn)廣域網(wǎng)技術(shù)及對(duì)應(yīng)的協(xié)議、 IP 地址及子網(wǎng)掩碼。因特網(wǎng)提供的主要效勞： 遠(yuǎn)程終端訪問效勞、 文件傳輸效勞、效勞、WWW 效勞、DNS 效勞、網(wǎng)絡(luò)管理效勞網(wǎng)上查找資料和學(xué)習(xí)有關(guān)課程的內(nèi)容。討論、練習(xí)、作業(yè)教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 2章 網(wǎng)絡(luò)平安概述4 時(shí)間分配40 40 30 次第 2章 網(wǎng)絡(luò)平安概述4 時(shí)間分配40 4

5、0 30 90 第 3，4 次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù)教 1掌握網(wǎng)絡(luò)平安根底知識(shí)學(xué) 2了解威脅網(wǎng)絡(luò)平安的因素目 3了解網(wǎng)絡(luò)平安分類及網(wǎng)絡(luò)平安解決方案的及要求教 學(xué) 內(nèi) 容 提 要2.1 網(wǎng)絡(luò)平安根底知識(shí)2.1.1 網(wǎng)絡(luò)平安的含義2.1.2 網(wǎng)絡(luò)平安的特征2.1.3 網(wǎng)絡(luò)平安的威脅2.1.4 網(wǎng)絡(luò)平安的關(guān)鍵技術(shù)2.1.5 網(wǎng)絡(luò)平安策略2.2 威脅網(wǎng)絡(luò)平安的因素2.2.1 威脅網(wǎng)絡(luò)平安的主要因素2.2.2 各種外部威脅2.2.3 防范措施2.3 網(wǎng)絡(luò)平安分類2.4 網(wǎng)絡(luò)平安解決方案2.4.1 網(wǎng)絡(luò)信息平安模型2.4.2 平安策略設(shè)計(jì)依據(jù)2.4.3 網(wǎng)絡(luò)平安解決方案2

6、.4.4 網(wǎng)絡(luò)平安性措施2.4.5 因特網(wǎng)平安管理2.4.6 網(wǎng)絡(luò)平安的評(píng)估第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！密碼技術(shù)、防火墻技術(shù)、平安審計(jì)技術(shù)和平安管理技術(shù)。2威脅網(wǎng)絡(luò)平安的因素計(jì)算機(jī)網(wǎng)絡(luò)平安受到的威脅主要有“黑客的攻擊、計(jì)算機(jī)病毒和拒絕效勞攻擊。3網(wǎng)絡(luò)平安分類根據(jù)中國(guó)國(guó)家計(jì)算機(jī)平安標(biāo)準(zhǔn)，計(jì)算機(jī)的平安大致可分為以下三類：1實(shí)體平安，包括機(jī)房、線路和主機(jī)等；密碼技術(shù)、防火墻技術(shù)、平安審計(jì)技術(shù)和平安管理技術(shù)。2威脅網(wǎng)絡(luò)平安的因素計(jì)算機(jī)網(wǎng)絡(luò)平安受到的威脅主要有“黑客的攻擊、計(jì)算機(jī)病毒和拒絕效勞攻擊。3網(wǎng)絡(luò)平安分類根據(jù)中國(guó)國(guó)家計(jì)算機(jī)平安標(biāo)準(zhǔn)，計(jì)算機(jī)的平安大致可分為以下三類：1實(shí)體平安，

7、包括機(jī)房、線路和主機(jī)等；1網(wǎng)絡(luò)平安的含義是什么？2網(wǎng)絡(luò)平安有哪些特征？3什么是網(wǎng)絡(luò)平安的最大威脅？4網(wǎng)絡(luò)平安主要有哪些關(guān)鍵技術(shù)？5如何實(shí)施網(wǎng)絡(luò)平安的平安策略？6如何理解協(xié)議平安的脆弱性？7數(shù)據(jù)庫(kù)管理系統(tǒng)有哪些不平安因素？8解釋網(wǎng)絡(luò)信息平安模型。9對(duì)因特網(wǎng)進(jìn)展平安管理需要哪些措施？1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論4 5 1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版計(jì)算機(jī)網(wǎng)絡(luò)平安的含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息平安技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容

8、具有控制能力。網(wǎng)絡(luò)平安的構(gòu)造層次包括物理平安、平安控制和平安效勞。網(wǎng)絡(luò)平安應(yīng)具有保密性、完整性、可用性和可控性 4個(gè)方面的特征。計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)主要有主機(jī)平安技術(shù)、 身份認(rèn)證技術(shù)、訪問控制技術(shù)、教學(xué)重點(diǎn)與難點(diǎn)2網(wǎng)絡(luò)與信息平安，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的平安；3應(yīng)用平安，包括程序開發(fā)運(yùn)行、 I/O 和數(shù)據(jù)庫(kù)等的平安。練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)10簡(jiǎn)述信息包篩選的工作原理。教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 3章 計(jì)算機(jī)系統(tǒng)平安與訪問控制理論課 實(shí)驗(yàn)課1了解計(jì)算機(jī)平安的主要目標(biāo)2掌握平安級(jí)別次第 3章 計(jì)算機(jī)系統(tǒng)平安與訪問控制理論課 實(shí)驗(yàn)課1了解計(jì)算機(jī)

9、平安的主要目標(biāo)2掌握平安級(jí)別3了解系統(tǒng)訪問控制4了解選擇性訪問控制5了解強(qiáng)制性訪問控制時(shí)間分配20 20 30 30 第 5 次課實(shí)習(xí)日 教學(xué)時(shí)數(shù)期2 周章節(jié)名稱授課方式教學(xué)目的及要求教 學(xué) 內(nèi) 容 提 要3.1 什么是計(jì)算機(jī)平安3.2 平安級(jí)別3.3 系統(tǒng)訪問控制3.3.1 系統(tǒng)登錄3.3.2 身份認(rèn)證3.3.3 系統(tǒng)口令3.3.4 口令的維護(hù)3.4 選擇性訪問控制第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！OSI平安體系構(gòu)造的 5種平安效勞工程包括：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和抗否認(rèn)。2平安級(jí)別OSI平安體系構(gòu)造的 5種平安效勞工程包括：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和

10、抗否認(rèn)。2平安級(jí)別根據(jù)美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)平安標(biāo)準(zhǔn)，將平安級(jí)別由最低到最高劃分為D級(jí)、C級(jí)、B級(jí)和 A級(jí)，D級(jí)為最低級(jí)別， A級(jí)為最高級(jí)別。3系統(tǒng)訪問控制系統(tǒng)訪問控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)展識(shí)別，并檢驗(yàn)其合法身份。1計(jì)算機(jī)系統(tǒng)平安的主要目標(biāo)是什么？2簡(jiǎn)述計(jì)算機(jī)系統(tǒng)平安技術(shù)的主要內(nèi)容。3計(jì)算機(jī)系統(tǒng)平安技術(shù)標(biāo)準(zhǔn)有哪些？4訪問控制的含義是什么？5如何從 Unix 操作系統(tǒng)登錄？6如何從 Windows操作系統(tǒng)登錄？7怎樣保護(hù)系統(tǒng)的口令？8什么是口令的生命周期？9如何保護(hù)口令的平安？1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考

11、課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版計(jì)算機(jī)平安的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和喪失。計(jì)算機(jī)系統(tǒng)平安技術(shù)包括：實(shí)體硬件平安技術(shù)、軟件系統(tǒng)平安技術(shù)、數(shù)據(jù)信息平安技術(shù)、網(wǎng)絡(luò)站點(diǎn)平安技術(shù)、運(yùn)行效勞質(zhì)量平安技術(shù)、病毒防治技術(shù)、防火墻技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的平安評(píng)價(jià)。教學(xué)重點(diǎn)與難點(diǎn)4選擇性訪問控制選擇性訪問控制是基于主體或主體所在組的身份的，這種訪問控制是可選擇性的，也就是說，如果一個(gè)主體具有某種訪問權(quán)，那么它可以直接或間接地把這種控制權(quán)傳遞給別的主體。練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)10建立口令應(yīng)遵循哪些規(guī)那么？教學(xué)手段參考資料第 2 頁頁腳下載后可刪除

12、，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 4章 數(shù)據(jù)平安技術(shù) 教學(xué)時(shí)數(shù)時(shí)間分配30 30 30 40 次第 4章 數(shù)據(jù)平安技術(shù) 教學(xué)時(shí)數(shù)時(shí)間分配30 30 30 40 20 20 30 第 6，7 次課4 日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí)教 1掌握數(shù)據(jù)完整性的概念學(xué) 2了解容錯(cuò)與網(wǎng)絡(luò)冗余目 3學(xué)會(huì)使用網(wǎng)絡(luò)備份系統(tǒng)的 4掌握數(shù)據(jù)庫(kù)的平安及要求教 學(xué) 內(nèi) 容 提 要4.1 數(shù)據(jù)完整性簡(jiǎn)介4.1.1 數(shù)據(jù)完整性4.1.2 提高數(shù)據(jù)完整性的方法4.2 容錯(cuò)與網(wǎng)絡(luò)冗余4.2.1 容錯(cuò)技術(shù)的產(chǎn)生及開展4.2.2 容錯(cuò)系統(tǒng)的分類4.2.3 容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法4.2.4 網(wǎng)絡(luò)冗余4.3 網(wǎng)絡(luò)備份系統(tǒng)4.3.1

13、備份與恢復(fù)4.3.2 網(wǎng)絡(luò)備份系統(tǒng)的組成4.3.3 備份的設(shè)備與介質(zhì)4.3.4 磁帶輪換4.3.5 備份系統(tǒng)的設(shè)計(jì)4.4 數(shù)據(jù)庫(kù)平安概述4.4.1 簡(jiǎn)介4.4.2 數(shù)據(jù)庫(kù)的特性4.4.3 數(shù)據(jù)庫(kù)平安系統(tǒng)特性4.4.4 數(shù)據(jù)庫(kù)管理系統(tǒng)4.5 數(shù)據(jù)庫(kù)平安的威脅4.6 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)4.7 數(shù)據(jù)庫(kù)備份與恢復(fù)4.7.1 數(shù)據(jù)庫(kù)備份的評(píng)估4.7.2 數(shù)據(jù)庫(kù)備份的性能4.7.3 系統(tǒng)和網(wǎng)絡(luò)完整性4.7.4 制定備份的策略4.7.5 數(shù)據(jù)庫(kù)的恢復(fù)第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！3網(wǎng)絡(luò)備份系統(tǒng)備份包括全盤備份、增量備份、差異備份、按需備份和排除。4數(shù)據(jù)庫(kù)平安概述數(shù)據(jù)庫(kù)具有多用戶、高可靠性、可

14、頻繁更新和文件大等特性。在平安方面數(shù)據(jù)庫(kù)具有數(shù)據(jù)獨(dú)立性、數(shù)據(jù)平安性、數(shù)據(jù)的完整性、并發(fā)控制和故障恢復(fù)等特點(diǎn)。3網(wǎng)絡(luò)備份系統(tǒng)備份包括全盤備份、增量備份、差異備份、按需備份和排除。4數(shù)據(jù)庫(kù)平安概述數(shù)據(jù)庫(kù)具有多用戶、高可靠性、可頻繁更新和文件大等特性。在平安方面數(shù)據(jù)庫(kù)具有數(shù)據(jù)獨(dú)立性、數(shù)據(jù)平安性、數(shù)據(jù)的完整性、并發(fā)控制和故障恢復(fù)等特點(diǎn)。5數(shù)據(jù)庫(kù)平安的威脅1簡(jiǎn)述數(shù)據(jù)完整性的概念及影響數(shù)據(jù)完整性的主要因素。2什么是容錯(cuò)與網(wǎng)絡(luò)冗余技術(shù)，實(shí)現(xiàn)容錯(cuò)系統(tǒng)的主要方法有哪些？3實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的方法有哪些？4簡(jiǎn)述“鏡像的概念。5網(wǎng)絡(luò)系統(tǒng)備份的主要目的是什么？6網(wǎng)絡(luò)備份系統(tǒng)的主要部件有哪些？7試分析數(shù)據(jù)庫(kù)平安的重要性，

15、說明數(shù)據(jù)庫(kù)平安所面臨的威脅。8數(shù)據(jù)庫(kù)的平安策略有哪些？簡(jiǎn)述其要點(diǎn)。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版影響數(shù)據(jù)完整性的因素主要有如下 5種：硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外的災(zāi)難性事件、人為的因素。2容錯(cuò)與網(wǎng)絡(luò)冗余將容錯(cuò)系統(tǒng)分成 5種不同的類型：高可用度系統(tǒng)、長(zhǎng)壽命系統(tǒng)、延遲維修系統(tǒng)、高性能計(jì)算系統(tǒng)、關(guān)鍵任務(wù)計(jì)算系統(tǒng)。實(shí)現(xiàn)容錯(cuò)系統(tǒng)的方法如下：空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)。教學(xué)重點(diǎn)與難點(diǎn)對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有篡改、損壞和竊取 3種情況。6數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)保護(hù)主要是指

16、數(shù)據(jù)庫(kù)的平安性、完整性、并發(fā)控制和數(shù)據(jù)庫(kù)恢復(fù)。在數(shù)據(jù)庫(kù)的平安性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密等手段。7數(shù)據(jù)庫(kù)備份與恢復(fù)常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和邏輯備份 3種。練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)9簡(jiǎn)述常用數(shù)據(jù)庫(kù)的備份方法。教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 5章 惡意代碼及網(wǎng)絡(luò)防病毒技術(shù) 教學(xué)時(shí)數(shù)時(shí)間分配30 30 30 30 30 次第 5章 惡意代碼及網(wǎng)絡(luò)防病毒技術(shù) 教學(xué)時(shí)數(shù)時(shí)間分配30 30 30 30 30 50 第 8，9 次課4 日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí)教 1掌握計(jì)算機(jī)病毒的根本概念學(xué) 2了解宏病

17、毒及網(wǎng)絡(luò)病毒目 3了解特洛伊木馬的原理的 4了解蠕蟲病毒的原理及 5了解其他惡意代碼的原理要 6學(xué)會(huì)病毒的預(yù)防、檢測(cè)和去除求教 學(xué) 內(nèi) 容 提 要5.1 計(jì)算機(jī)病毒5.1.1 計(jì)算機(jī)病毒的分類5.1.2 計(jì)算機(jī)病毒的傳播5.1.3 計(jì)算機(jī)病毒的工作方式5.1.4 計(jì)算機(jī)病毒的特點(diǎn)及破壞行為5.2 宏病毒及網(wǎng)絡(luò)病毒5.2.1 宏病毒5.2.2 網(wǎng)絡(luò)病毒5.3 特洛伊木馬5.3.1 木馬的啟動(dòng)方式5.3.2 木馬的工作原理5.3.3 木馬的檢測(cè)5.4 蠕蟲病毒5.4.1 蠕蟲病毒的特點(diǎn)5.4.2 蠕蟲病毒的原理5.4.3 蠕蟲病毒的防治5.5 其他惡意代碼5.5.1 移動(dòng)惡意代碼5.5.2 陷門5

18、.5.3 邏輯炸彈5.5.4 僵尸病毒5.5.5 復(fù)合型病毒5.6 病毒的預(yù)防、檢測(cè)和去除5.6.1 病毒的預(yù)防5.6.2 病毒的檢測(cè)5.6.3 計(jì)算機(jī)病毒的免疫5.6.4 計(jì)算機(jī)感染病毒后的恢復(fù)5.6.5 計(jì)算機(jī)病毒的去除第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！計(jì)算機(jī)病毒具有的特點(diǎn)是：刻意編寫人為破壞；有自我復(fù)制能力；奪取系統(tǒng)控制權(quán)；隱蔽性；潛伏性；不可預(yù)見性。4宏病毒及網(wǎng)絡(luò)病毒“宏病毒，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，計(jì)算機(jī)病毒具有的特點(diǎn)是：刻意編寫人為破壞；有自我復(fù)制能力；奪取系統(tǒng)控制權(quán)；隱蔽性；潛伏性；不可預(yù)見性。

19、4宏病毒及網(wǎng)絡(luò)病毒“宏病毒，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒， 即 Java 及 ActiveX 病毒。它不需要停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起，不被人們發(fā)覺。它們可以跨操作平臺(tái)，一旦遭受感染，便毀壞所有操作系統(tǒng)。1什么是計(jì)算機(jī)病毒？2計(jì)算機(jī)病毒的根本特征是什么？3簡(jiǎn)述計(jì)算機(jī)病毒攻擊的對(duì)象及所造成的危害。4計(jì)算機(jī)病毒一般由哪幾局部構(gòu)成， 各局部的作用是什么？計(jì)算機(jī)病毒的預(yù)防有哪幾方面？6簡(jiǎn)述檢測(cè)計(jì)算機(jī)病毒的常用方法。7簡(jiǎn)述宏病毒的特征及其去除方法。8簡(jiǎn)述計(jì)算機(jī)病毒的防治措施。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3

20、進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播或感染到其他系統(tǒng)。計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異形病毒和宏病毒等幾類。2計(jì)算機(jī)病毒的傳播病毒進(jìn)入系統(tǒng)以后， 通常用兩種方式傳播： 通過磁盤的關(guān)鍵區(qū)域進(jìn)展傳播，在可執(zhí)行的文件中傳播。3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為教學(xué)重點(diǎn)與難點(diǎn)5病毒的預(yù)防、檢查和去除病毒檢測(cè)的原理主要是基于以下 4種方法：比擬被檢測(cè)對(duì)象與原始備份的比擬法，利用病毒特征代碼串的搜索法，病毒體內(nèi)特定位置的特征字識(shí)別法以及運(yùn)用反匯編技

21、術(shù)分析被檢測(cè)對(duì)象，確認(rèn)是否為病毒的分析法。掃描病毒程序就是尋找掃描串，也被稱為病毒特征。這些病毒特征可用于惟一地識(shí)別某種類型的病毒，掃描程序能在程序中尋找這種病毒特征。完整性檢查程序是另一類反病毒程序，它是通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒，或病毒的影響。練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)9什么是網(wǎng)絡(luò)病毒，防治網(wǎng)絡(luò)病毒的要點(diǎn)是什么？教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 6章 數(shù)據(jù)加密與認(rèn)證技術(shù)理論課 實(shí)驗(yàn)課1了解密碼學(xué)的開展歷史2掌握數(shù)據(jù)加密的根本原理次第 6章 數(shù)據(jù)加密與認(rèn)證技術(shù)理論課 實(shí)驗(yàn)課1了解密碼學(xué)的開展歷史2掌握數(shù)據(jù)加密的根本原理3掌握對(duì)稱和非對(duì)稱密碼的原理

22、時(shí)間分配40 60 第 10 次課實(shí)習(xí)日 教學(xué)時(shí)數(shù)期2 周章節(jié)名稱授課方式教學(xué)目的及要求教 學(xué) 內(nèi) 容 提 要6.1 數(shù)據(jù)加密概述6.1.1 密碼學(xué)的開展6.1.2 數(shù)據(jù)加密6.1.3 根本概念6.2 傳統(tǒng)密碼技術(shù)6.2.1 數(shù)據(jù)表示方法6.2.2 替代密碼6.2.3 換位密碼6.2.4 簡(jiǎn)單異或6.2.5 一次密碼第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！立；公用密鑰算法用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來。2傳統(tǒng)密碼技術(shù)傳統(tǒng)加密方法的主要應(yīng)用對(duì)象是對(duì)文字信息進(jìn)展加密解密。在經(jīng)典密碼學(xué)中，常用的有替代密碼和換位密碼。有以下 立；公用密鑰算法用作加密的

23、密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來。2傳統(tǒng)密碼技術(shù)傳統(tǒng)加密方法的主要應(yīng)用對(duì)象是對(duì)文字信息進(jìn)展加密解密。在經(jīng)典密碼學(xué)中，常用的有替代密碼和換位密碼。有以下 4種類型的替代密碼：1簡(jiǎn)單替代密碼；2多名碼替代密碼；1什么是數(shù)據(jù)加密？簡(jiǎn)述加密和解密的過程。2在凱撒密碼中令密鑰 k=8，制造一張明文字母與密文字母對(duì)照表。3用維吉尼亞法加密下段文字： COMPUTER AND PASSWORD SYSTEM，密鑰為KEYWORD。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第

24、 4版加密算法通常是公開的， 現(xiàn)在只有少數(shù)幾種加密算法， 如 DES和 IDEA 等。一般把受保護(hù)的原始信息稱為明文，編碼后的信息稱為密文。有兩類根本的加密算法保密密鑰和公用 /私有密鑰。摘要是一種防止信息被改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。基于密鑰的算法通常有兩類：對(duì)稱算法和公用密鑰算法。對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推導(dǎo)出來，反過來也成教學(xué)重點(diǎn)與難點(diǎn)3多字母替代密碼；4多表替代密碼。練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 6章 數(shù)據(jù)加密與認(rèn)證技術(shù)2 時(shí)間分配50 50 密鑰交換算法次第 6章 數(shù)據(jù)加密

25、與認(rèn)證技術(shù)2 時(shí)間分配50 50 密鑰交換算法第 11 次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù)教 1 掌握數(shù)據(jù)加密標(biāo)準(zhǔn) DES的工作原理學(xué) 2 掌握公鑰密碼體制 RSA的工作原理目 3 學(xué)會(huì)使用數(shù)字信封技術(shù)的及要求教 學(xué) 內(nèi) 容 提 要6.3 對(duì)稱密鑰密碼技術(shù)6.3.1 Feistel 密碼構(gòu)造6.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)6.3.3 國(guó)際數(shù)據(jù)加密算法6.3.4 Blowfish 算法6.3.5 GOST 算法6.3.6 PKZIP 算法6.3.7 RC5 算法6.4 公鑰密碼體制6.4.2 Diffie-Hellman6.4.3 RSA 密碼系統(tǒng)6.4.4 數(shù)字信封技術(shù)第 1

26、頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！是一個(gè)分組加密算法，64位64位數(shù)據(jù)塊進(jìn)展加密的常規(guī)64位的密文數(shù)據(jù)塊恢復(fù)成原始的RSA要求每一個(gè)用戶擁有自己的一種密鑰：1公開的加密密鑰，用以加密明文；2保密的解密密鑰，用于解密密文。這是一對(duì)非對(duì)稱密鑰，又稱為公用密鑰體制。的認(rèn)證鑒別方式，可保證接收方能夠判定發(fā)送方的真實(shí)身份。1DES算法主要有哪幾局部？2在 DES算法中，密是一個(gè)分組加密算法，64位64位數(shù)據(jù)塊進(jìn)展加密的常規(guī)64位的密文數(shù)據(jù)塊恢復(fù)成原始的RSA要求每一個(gè)用戶擁有自己的一種密鑰：1公開的加密密鑰，用以加密明文；2保密的解密密鑰，用于解密密文。這是一對(duì)非對(duì)稱密鑰，又稱為公用密鑰體制。的認(rèn)

27、證鑒別方式，可保證接收方能夠判定發(fā)送方的真實(shí)身份。1DES算法主要有哪幾局部？2在 DES算法中，密鑰 Ki 的生成主要分哪幾步？3簡(jiǎn)述加密函數(shù) f 的計(jì)算過程。4簡(jiǎn)述 DES算法中的依次迭代過程。5簡(jiǎn)述 DES算法和 RSA算法保密的關(guān)鍵所在。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第RSA數(shù)字簽名是一種強(qiáng)有力4版它以 64位為分組對(duì)數(shù)據(jù)加密。 64位一組的明文從算法的一端輸入，的密文從另一端輸出。 DES使得用一樣的函數(shù)來加密或解密每個(gè)分組成為可能，二者的惟一不同之處是密鑰的次序相反

28、。IDEA與 DES一樣，也是一種使用一個(gè)密鑰對(duì)共享密鑰加密算法。同樣的密鑰用于將64位明文數(shù)據(jù)塊。 IDEA使用 128位16字節(jié)密鑰進(jìn)展操作。教學(xué)重點(diǎn)與難點(diǎn)練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 6章 數(shù)據(jù)加密與認(rèn)證技術(shù)2 時(shí)間分配50 40 10 次第 6章 數(shù)據(jù)加密與認(rèn)證技術(shù)2 時(shí)間分配50 40 10 第 12 次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù)教 1 學(xué)會(huì)使用數(shù)字簽名技術(shù)學(xué) 2 學(xué)會(huì)使用信息驗(yàn)證技術(shù)目 3 能設(shè)計(jì)并用程序編寫數(shù)字簽名和信息驗(yàn)證技術(shù)的及要求教 學(xué) 內(nèi) 容 提 要6.5 數(shù)字簽名技術(shù)6.5

29、.1 根本概念6.5.2 平安 Hash函數(shù)6.5.3 直接方式的數(shù)字簽名技術(shù)6.5.4 數(shù)字簽名算法6.5.5 其他數(shù)字簽名技術(shù)6.6 驗(yàn)證技術(shù)6.6.1 信息的驗(yàn)證6.6.2 認(rèn)證授權(quán)6.6.3 CA 證書6.6.4 PKI 系統(tǒng)6.6.5 Kerberos 系統(tǒng)6.7 加密軟件 PGP 第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！的公用密鑰對(duì)信息進(jìn)展解密。PGPPretty Good Privacy 是一個(gè)基于 的公用密鑰對(duì)信息進(jìn)展解密。PGPPretty Good Privacy 是一個(gè)基于 RSA密鑰加密體系的供群眾使用的加密軟件。它不但可以對(duì)用戶的郵件保密，以防止非授權(quán)者閱讀，

30、還能對(duì)郵件加上數(shù)字簽名讓收信人確信郵件未被第三者篡改，讓人們可以平安地通信。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端端加密3種方式。3編寫一段程序，對(duì)選定的文字進(jìn)展加密和解密密鑰為另一段文字 。4編寫一篇經(jīng)過加密的文章， 通過一定的算法獲得文章的內(nèi)容 要求原文的內(nèi)容有意義并能看懂。5線性替代密碼的變換函數(shù)為：fa=ak mod 26 設(shè)明碼字母 J9對(duì)應(yīng)于密文字母 P15，即 9k mod 26=15，試計(jì)算密鑰k 以破譯此密碼。6RSA密碼體制的公開密碼為 n=55，e=7，試加密明文 m=10，通過求解 p、q和 d破譯這種密碼體制。設(shè)截獲到密碼文 C=35，求出它對(duì)應(yīng)的明

31、碼文。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版算法或簽名密鑰是秘密的，只有簽名人知道，而驗(yàn)證算法是公開的。信息的簽名就是用專用密鑰對(duì)信息進(jìn)展加密，而簽名的驗(yàn)證就是用相對(duì)應(yīng)教學(xué)重點(diǎn)與難點(diǎn)練習(xí)和作業(yè)：1說明公開密鑰體制實(shí)現(xiàn)數(shù)字簽名的過程。2RSA算法的密鑰是如何選擇的？討論、練習(xí)、作業(yè)7考慮一個(gè)常用質(zhì)數(shù) q=11，本原根 a=2的 Diffie-Hellman 方案。1如果 A的公鑰為 YA=9，那么 A的私鑰 XA為多少？2如果 B的公鑰為 YB=3，那么共享 A的密鑰 K為多少？

32、教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 7章 網(wǎng)絡(luò)平安技術(shù) 教學(xué)時(shí)數(shù)時(shí)間分配50 次第 7章 網(wǎng)絡(luò)平安技術(shù) 教學(xué)時(shí)數(shù)時(shí)間分配50 50 第13 次課2 日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí)教 1 了解網(wǎng)絡(luò)平安協(xié)議的主要內(nèi)容學(xué) 2 掌握 IPSec平安傳輸技術(shù)目 3 掌握 SSL平安傳輸技術(shù)的 4 了解網(wǎng)絡(luò)加密技術(shù)及要求教 學(xué) 內(nèi) 容 提 要7.1 網(wǎng)絡(luò)平安協(xié)議及傳輸技術(shù)7.1.1 平安協(xié)議及傳輸技術(shù)概述7.1.2 網(wǎng)絡(luò)層平安協(xié)議 IPSec 7.1.3 IPSec 平安傳輸技術(shù)7.1.4 傳輸層平安協(xié)議7.1.5 SSL 平安傳輸技術(shù)7.2 網(wǎng)絡(luò)加密技術(shù)7

33、.2.1 鏈路加密7.2.2 節(jié)點(diǎn)加密7.2.3 端端加密第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！網(wǎng)絡(luò)層的平安協(xié)議主要有 IPSec協(xié)議。該協(xié)議定義了網(wǎng)絡(luò)層的平安協(xié)議主要有 IPSec協(xié)議。該協(xié)議定義了： IP 驗(yàn)證頭Authentication Header ，AH協(xié)議、IP 封裝平安載荷 Encryption Service Payload ，ESP協(xié)議和 Internet 密鑰交換 Internet Key Exchange，IKE協(xié)議。2網(wǎng)絡(luò)平安傳輸技術(shù)網(wǎng)絡(luò)平安傳輸技術(shù)，就是利用平安通道技術(shù)，通過將待傳輸?shù)脑夹畔⑦M(jìn)展加密和協(xié)議封裝處理后再嵌套裝入另一種協(xié)議的數(shù)據(jù)包送入網(wǎng)絡(luò)中，

34、像普通數(shù)據(jù)包一樣進(jìn)展傳輸。網(wǎng)絡(luò)平安傳輸通道應(yīng)該提供以下功能和特性：練習(xí)和作業(yè)：1IPSec能對(duì)應(yīng)用層提供保護(hù)嗎？2按照 IPSec協(xié)議體系框架，如果需要在 AH或 ESP中增加新的算法，需要對(duì)協(xié)議做些什么修改工作？1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版1應(yīng)用層平安協(xié)議在應(yīng)用層的平安協(xié)議主要包括：平安 Shell SSH協(xié)議、SETSecure Electronic Transaction 協(xié)議、 S-HTTP協(xié)議、PGP協(xié)議和 S/MIME協(xié)議2傳輸層平安協(xié)議傳輸層的平安協(xié)議有

35、：平安套接層 Secure Socket Layer ，SSL協(xié)議和私密通信技術(shù) Private Communication Technology ，PCT協(xié)議。3網(wǎng)絡(luò)層平安協(xié)議教學(xué)重點(diǎn)與難點(diǎn)機(jī)密性、完整性、對(duì)數(shù)據(jù)源的身份驗(yàn)證、反重發(fā)攻擊。3網(wǎng)絡(luò)加密技術(shù)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端端加密等 3種方式。鏈路加密通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層中實(shí)現(xiàn)，它用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)；節(jié)點(diǎn)加密是在協(xié)議運(yùn)輸層上進(jìn)展加密，是對(duì)源點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)展加密保護(hù)；端端加密是面向網(wǎng)絡(luò)高層主體進(jìn)展的加密，即在協(xié)議表示層上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)展加密，而不對(duì)下層協(xié)議信息加密。討論、練習(xí)、作業(yè)教學(xué)

36、手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 7章 網(wǎng)絡(luò)平安技術(shù)2 時(shí)間分配60 40 次第 7章 網(wǎng)絡(luò)平安技術(shù)2 時(shí)間分配60 40 第14次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù)教 1掌握防火墻的設(shè)計(jì)原那么；學(xué) 2掌握防火墻的特征、防火墻的四種機(jī)制；目 3掌握防火墻的三種根本類型和防火墻的配置；的 4研究攻擊的本質(zhì)；及 5掌握應(yīng)對(duì)攻擊的防護(hù)策略；要 6了解入侵技術(shù)。求教 學(xué) 內(nèi) 容 提 要7.3 防火墻技術(shù)7.3.1 因特網(wǎng)防火墻7.3.2 包過濾路由器7.3.3 堡壘主機(jī)7.3.4 代理效勞7.3.5 防火墻體系構(gòu)造7.4 網(wǎng)絡(luò)攻擊類型及對(duì)策7.4.

37、1 網(wǎng)絡(luò)攻擊的類型7.4.2 物理層的攻擊及對(duì)策7.4.3 數(shù)據(jù)鏈路層的攻擊及對(duì)策7.4.3 網(wǎng)絡(luò)層的攻擊及對(duì)策7.4.4 傳輸層的攻擊及對(duì)策7.4.5 應(yīng)用層的攻擊及對(duì)策7.4.6 黑客攻擊的三個(gè)階段7.4.7 對(duì)付黑客入侵第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！息。包過濾一直是一種簡(jiǎn)單而有效的方法。通過攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，息。包過濾一直是一種簡(jiǎn)單而有效的方法。通過攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭， 過濾掉不應(yīng)入站的信息。 包過濾器又稱為篩選路由器。設(shè)計(jì)和建立堡壘主機(jī)的根本原那么有兩條：最簡(jiǎn)化原那么和預(yù)防原那么。堡壘主機(jī)目前一般有以下 3種類型：1無

38、路由雙宿主主機(jī)；2犧牲主機(jī)；3內(nèi)部堡壘主機(jī)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。本質(zhì)上，它遵從的是一種允許或阻止業(yè)務(wù)往來的網(wǎng)絡(luò)通信平安機(jī)制，也就是提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。由軟件和硬件組成的防火墻應(yīng)該具有以下功能：1所有進(jìn)出網(wǎng)絡(luò)的信息流都應(yīng)該通過防火墻；2所有穿過防火墻的信息流都必須有平安策略和方案確實(shí)認(rèn)和授權(quán)；3理論上說，防火墻是穿不透的。防火墻需要防范以下 3種攻擊。間諜：試圖偷走敏感信息的黑客、入侵者和闖入者。盜竊：盜竊對(duì)象包括數(shù)據(jù)、 Web表格、磁盤空間和 CPU資源等。破壞系統(tǒng)：通過路由器或主機(jī) /效勞

39、器蓄意破壞文件系統(tǒng)或阻止授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)和效勞器。防火墻常常就是一個(gè)具備包過濾功能的簡(jiǎn)單路由器。包是網(wǎng)絡(luò)上信息流動(dòng)的單位，在網(wǎng)上傳輸?shù)奈募话阍诎l(fā)出端被劃分成一串包，經(jīng)過網(wǎng)上的中間站點(diǎn)，最終傳到目的地，然后這些包中的數(shù)據(jù)又重新組成原來的文件。每個(gè)包有兩個(gè)局部：數(shù)據(jù)局部和包頭。包頭中含有源地址和目標(biāo)地址等信教學(xué)重點(diǎn)與難點(diǎn)代理效勞是運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者效勞程序。防火墻的體系構(gòu)造一般有以下幾種：1雙重宿主主機(jī)體系構(gòu)造；2主機(jī)過濾體系構(gòu)造；3子網(wǎng)過濾體系構(gòu)造。2網(wǎng)絡(luò)攻擊的類型任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。法律上對(duì)網(wǎng)絡(luò)攻擊的定義有兩種觀點(diǎn)：

40、第一種是指攻擊僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)；另一種觀點(diǎn)是指可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為，即從一個(gè)入侵者開場(chǎng)在目標(biāo)機(jī)上工作的那個(gè)時(shí)刻起，攻擊就開場(chǎng)進(jìn)展了。黑客進(jìn)展的網(wǎng)絡(luò)攻擊通常可分為 4大類型：拒絕效勞型攻擊、 利用型攻擊、信息收集型攻擊和虛假信息型攻擊。物理層最重要的攻擊主要有直接攻擊和間接攻擊，直接攻擊是直接對(duì)硬件進(jìn)展攻擊，間接攻擊是對(duì)物理介質(zhì)的攻擊。數(shù)據(jù)鏈路層的最根本的功能是向該層用戶提供透明的和可靠的數(shù)據(jù)傳送根本效勞。透明性是指該層上傳輸?shù)臄?shù)據(jù)的內(nèi)容、格式及編碼沒有限制，也沒有必要解釋信息構(gòu)造的意義；可靠的傳輸使用戶免去對(duì)喪失信息、干擾頁腳下載后可刪除，如有侵

41、權(quán)請(qǐng)告知?jiǎng)h除！1簡(jiǎn)述防火墻的工作原理。2防火墻的體系構(gòu)造有哪些？3在主機(jī)過濾體系構(gòu)造防火墻中， 內(nèi)部網(wǎng)的主機(jī)想要請(qǐng)求外網(wǎng)的效勞，幾種方式可以實(shí)現(xiàn)？1簡(jiǎn)述防火墻的工作原理。2防火墻的體系構(gòu)造有哪些？3在主機(jī)過濾體系構(gòu)造防火墻中， 內(nèi)部網(wǎng)的主機(jī)想要請(qǐng)求外網(wǎng)的效勞，幾種方式可以實(shí)現(xiàn)？4安裝一個(gè)簡(jiǎn)單的防火墻和一個(gè)代理效勞的軟件。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版有易受到各種攻擊，常見的攻擊有：MAC 地址欺騙、內(nèi)容尋址存儲(chǔ)器CAM表格淹沒攻擊、 VLAN 中繼攻擊、操縱生成樹協(xié)議、

42、地址解析協(xié)議 ARP攻擊等。網(wǎng)絡(luò)層主要用于尋址和路由，它并不提供任何錯(cuò)誤糾正和流控制的方法。網(wǎng)絡(luò)層常見的攻擊主要有： IP地址欺騙攻擊和 ICMP 攻擊。網(wǎng)絡(luò)層的平安需要保證網(wǎng)絡(luò)只給授權(quán)的客戶提供授權(quán)的效勞，保證網(wǎng)絡(luò)路由正確，防止被攔截或監(jiān)聽。傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間起著承上啟下的作用。傳輸層控制主機(jī)間傳輸?shù)臄?shù)據(jù)流。傳輸層存在兩個(gè)協(xié)議：傳輸控制協(xié)議 TCP和用戶數(shù)據(jù)報(bào)協(xié)議 UDP。端口掃描是傳輸層最常見的攻擊方法。應(yīng)用層是網(wǎng)絡(luò)的最高層，所有的應(yīng)用籌劃能夠續(xù)非常多，因此遭受網(wǎng)絡(luò)攻擊的模式也非常多， 綜合起來主要有： 帶寬攻擊、缺陷攻擊和控制目標(biāo)機(jī)。黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人

43、系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息平安的電腦入侵者或入侵行為。黑客攻擊的三個(gè)階段是：信息收集、系統(tǒng)平安弱點(diǎn)的探測(cè)以及網(wǎng)絡(luò)攻擊。黑客進(jìn)展的網(wǎng)絡(luò)攻擊通?？煞譃?4大類型：拒絕效勞型攻擊、 利用型攻擊、信息收集型攻擊和虛假信息型攻擊。對(duì)付黑客的襲擊的應(yīng)急操作如下：估計(jì)形勢(shì)、切斷連接、分析問題、采取行動(dòng)。練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 7章 網(wǎng)絡(luò)平安技術(shù)2 時(shí)間分配40 60 次第 7章 網(wǎng)絡(luò)平安技術(shù)2 時(shí)間分配40 60 第 15 次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù)教 1 掌握入侵檢測(cè)的根本原理和根本方法；學(xué)

44、 2 掌握虛擬專用網(wǎng)技術(shù)及對(duì)應(yīng)的協(xié)儀。目的及要求教 學(xué) 內(nèi) 容 提 要7.5 入侵檢測(cè)技術(shù)7.5.1 入侵檢測(cè)技術(shù)概述7.5.2 常用入侵檢測(cè)技術(shù)7.6 虛擬專用網(wǎng)技術(shù)7.6.1 虛擬專用網(wǎng)的定義7.6.2 虛擬專用網(wǎng)的類型7.6.3 虛擬專用網(wǎng)的工作原理7.6.4 虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！的入侵檢測(cè)系統(tǒng)以及混合型入侵檢測(cè)系統(tǒng)。按照工作方式分為離線檢測(cè)系統(tǒng)與在線檢測(cè)系統(tǒng)。入侵檢測(cè)的過程分為三局部：信息收集、信息分析和結(jié)果處理。入侵檢測(cè)系統(tǒng)的構(gòu)造由事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理 4的入侵檢測(cè)系統(tǒng)以及混合型入侵檢測(cè)系統(tǒng)。按照工作方式分為離線

45、檢測(cè)系統(tǒng)與在線檢測(cè)系統(tǒng)。入侵檢測(cè)的過程分為三局部：信息收集、信息分析和結(jié)果處理。入侵檢測(cè)系統(tǒng)的構(gòu)造由事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理 4局部組成。常用的入侵檢測(cè)方法有：特征檢測(cè)、統(tǒng)計(jì)檢測(cè)和專家系統(tǒng)。2虛擬專用網(wǎng)技術(shù)1簡(jiǎn)述黑客是如何攻擊一個(gè)網(wǎng)站的。2簡(jiǎn)述入侵檢測(cè)系統(tǒng)的工作原理， 比擬基于主機(jī)和基于網(wǎng)絡(luò)應(yīng)用的入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)。3構(gòu)建一個(gè) VPN系統(tǒng)需要解決哪些關(guān)鍵技術(shù)？這些關(guān)鍵技術(shù)各起什么作用？4用 IPSec 機(jī)制實(shí)現(xiàn) VPN時(shí)，如果企業(yè)內(nèi)部網(wǎng)使用了私用 IP 地址怎么辦？IPSec該采用何種模式？1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記

46、，及提供的本次課程的多媒體課件。2 教材：計(jì)算機(jī)網(wǎng)絡(luò)平安根底第 4版入侵檢測(cè)就是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)展分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和遭到襲擊的跡象的一種平安技術(shù)。按照檢測(cè)類型從技術(shù)上劃分，入侵檢測(cè)有異常檢測(cè)模型和誤用檢測(cè)模型。按照監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò)分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)教學(xué)重點(diǎn)與難點(diǎn)虛擬專用網(wǎng)分為三種類型：遠(yuǎn)程訪問虛擬網(wǎng) Access VPN、企業(yè)內(nèi)部虛擬網(wǎng)Intranet VPN 和企業(yè)擴(kuò)展虛擬網(wǎng) Extranet VPN 。虛擬專用網(wǎng)中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、加密技術(shù)、用戶身份認(rèn)證技術(shù)及訪問控制技術(shù)。

47、練習(xí)和作業(yè)：討論、練習(xí)、作業(yè)教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次第 8章 網(wǎng)絡(luò)站點(diǎn)的平安2 時(shí)間分配10 10 10 10 10 次第 8章 網(wǎng)絡(luò)站點(diǎn)的平安2 時(shí)間分配10 10 10 10 10 10 10 20 10 第 16 次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù)教 1 了解 Web站點(diǎn)平安、口令平安技術(shù)；學(xué) 2 掌握網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)掃描的工作原理；目 3 了解 E-mail 工作原理及平安漏洞；的 4 了解 IP 電子欺騙。及要求教 學(xué) 內(nèi) 容 提 要8.1 因特網(wǎng)的平安8.2 Web站點(diǎn)平安8.3 口令平安8.4 無線網(wǎng)絡(luò)平安8.5 網(wǎng)

48、絡(luò)監(jiān)聽8.5.1 監(jiān)聽的原理8.5.2 監(jiān)聽的工具8.5.3 監(jiān)聽的實(shí)現(xiàn)8.5.4 監(jiān)聽的檢測(cè)與防范8.6 掃描器8.6.1 什么是掃描器8.6.2 端口掃描8.6.3 掃描工具8.7 E-mail 的平安8.7.1 E-mail 工作原理及平安漏洞8.7.2 匿名轉(zhuǎn)發(fā)8.7.3 E-mail 欺騙8.7.4 E-mail 轟炸和炸彈8.7.5 保護(hù) E-mail 8.8 IP 電子欺騙8.8.1 IP 電子欺騙的實(shí)現(xiàn)原理8.8.2 IP 電子欺騙的方式和特征8.8.3 IP 欺騙的對(duì)象及實(shí)施8.8.4 IP 欺騙攻擊的防范8.9 DNS的平安性第 1 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！

49、計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng) LAN的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。常見的無線網(wǎng)絡(luò)平安技術(shù)有以下幾種：效勞集標(biāo)識(shí)符SSID技術(shù)，物理地址(MAC)過濾技術(shù)，連線對(duì)等保密WEP技術(shù)，虛擬專用網(wǎng)絡(luò) VPN技術(shù)，端口訪問控制技術(shù) (802.1x) 。無線網(wǎng)絡(luò)的常見攻擊：針對(duì) WEP弱點(diǎn)的攻擊，搜索攻擊，竊聽、截取和監(jiān)聽，欺騙和非授權(quán)訪問，因特網(wǎng)效勞的平安隱患主要包括在：電子郵件、文件傳輸協(xié)議 FTP、遠(yuǎn)程登錄Telnet 、用戶新

50、聞 Usenet News和萬維網(wǎng) WWW等效勞中。因特網(wǎng)許多事故的起源是因?yàn)槭褂昧吮∪醯?、靜態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯。其中最常用的兩種方法是把加密的口令解密和通過監(jiān)視信道竊取口令。導(dǎo)致這些問題的原因主要有：認(rèn)證環(huán)節(jié)薄弱性、系統(tǒng)易被監(jiān)視性、易被欺騙性、有缺陷的局域網(wǎng)效勞、 復(fù)雜的設(shè)備控制以及主機(jī)的平安性無法估計(jì)。2Web站點(diǎn)平安為了保護(hù)站點(diǎn)的平安，應(yīng)做到：平安策略制定原那么、配置 Web效勞器的平安特性、排除站點(diǎn)中的平安漏洞以及監(jiān)視控制 Web站點(diǎn)出入情況。3口令平安通過口令進(jìn)展攻擊是多數(shù)黑客常用的方法。作為系統(tǒng)管理員，應(yīng)該定期檢查系統(tǒng)是否存在無口令的用戶，其次應(yīng)定期運(yùn)行口

51、令破譯程序以檢查系統(tǒng)中是否存在弱口令，這些措施可以顯著地減少系統(tǒng)面臨的通過口令入侵的威脅。4無線網(wǎng)絡(luò)平安無線局域網(wǎng) WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)， 是教學(xué)重點(diǎn)與難點(diǎn)網(wǎng)絡(luò)接收與篡改，拒絕效勞攻擊，惡意軟件，偷竊用戶設(shè)備。無線網(wǎng)絡(luò)平安設(shè)置：使用無線加密協(xié)議，主動(dòng)更新驅(qū)動(dòng)，在合理位置放置天線，禁用動(dòng)態(tài)主機(jī)配置協(xié)議，禁用或修改 SNMP設(shè)置，IP 過濾和 MAC地址列表，改變效勞集標(biāo)識(shí)符并且制止 SSID播送。5網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽工具是提供應(yīng)管理員的一類管理工具。使用這種工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)，數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?掃描器掃描器是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)平安性弱點(diǎn)

52、的程序。通過使用掃描器可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程效勞器的各種 TCP端口的分配、提供的效勞和軟件版本。7E-mail 的平安E-mail 十分脆弱，從瀏覽器向因特網(wǎng)上的另一人發(fā)送 E-mail 時(shí)，不僅信件像明信片一樣是公開的，而且也無法知道在到達(dá)其最終目的之前，信件經(jīng)過了多少機(jī)器。E-mail 效勞器向全球開放， 他們很容易受到黑客的襲擊。信息中可能攜帶損害效勞器的指令。8IP 電子欺騙頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！2簡(jiǎn)述無線局域網(wǎng)的平安漏洞及應(yīng)對(duì)措施。3從網(wǎng)上查找監(jiān)控工具、 Web統(tǒng)計(jì)工具，簡(jiǎn)要記錄其功能。4從網(wǎng)上下載一款流行的網(wǎng)絡(luò)監(jiān)聽工具，并簡(jiǎn)單介紹一下使用方法。5利用端口掃描程序，

53、 查看網(wǎng)絡(luò)上的一臺(tái)主機(jī)， 這臺(tái)主機(jī)運(yùn)行的是什么操作系統(tǒng)，該主機(jī)提供了哪些效勞？6查找網(wǎng)上 FTP站點(diǎn)的漏洞。2簡(jiǎn)述無線局域網(wǎng)的平安漏洞及應(yīng)對(duì)措施。3從網(wǎng)上查找監(jiān)控工具、 Web統(tǒng)計(jì)工具，簡(jiǎn)要記錄其功能。4從網(wǎng)上下載一款流行的網(wǎng)絡(luò)監(jiān)聽工具，并簡(jiǎn)單介紹一下使用方法。5利用端口掃描程序， 查看網(wǎng)絡(luò)上的一臺(tái)主機(jī)， 這臺(tái)主機(jī)運(yùn)行的是什么操作系統(tǒng)，該主機(jī)提供了哪些效勞？6查找網(wǎng)上 FTP站點(diǎn)的漏洞。7簡(jiǎn)述 IP 欺騙技術(shù)。8簡(jiǎn)述黑客是如何攻擊一個(gè)網(wǎng)站的。1 講授為主，討論為輔2 多媒體教學(xué)，使用投影儀3 進(jìn)展幾分鐘的課堂討論1 參考課堂筆記，及提供的本次課程的多媒體課件。2 教材：Network Secu

54、rity Essentials Applications and standards ( second edition ) 臺(tái)機(jī)器來扮演另一臺(tái)機(jī)器，以到達(dá)蒙混過關(guān)的目的。IP 欺騙技術(shù)有如下 3個(gè)特征。1只有少數(shù)平臺(tái)能夠被這種技術(shù)攻擊， 也就是說很多平臺(tái)都不具有這方面的缺陷。2這種技術(shù)出現(xiàn)的可能性比擬小， 因?yàn)檫@種技術(shù)不好理解， 也不好操作，只有一些真正的網(wǎng)絡(luò)高手才能做到這點(diǎn)。3很容易防范這種攻擊方法，如可以使用防火墻等。9DNS欺騙黑客偽裝 DNS效勞器提前向客戶端發(fā)送響應(yīng)數(shù)據(jù)報(bào)，那么客戶端的 DNS緩存里域名所對(duì)應(yīng)的 IP 就是他們自定義的 IP 了，同時(shí)客戶端也就被帶到了黑客希望的網(wǎng)站。

55、如果遇到了 DNS欺騙，先禁用本地連接，然后啟用本地連接就可以去除 DNS欺騙了。練習(xí)和作業(yè)：1總結(jié)因特網(wǎng)上不平安的因素。討論、練習(xí)、作業(yè)9說明電子郵件匿名轉(zhuǎn)發(fā)的常用手段。10撰寫一篇有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)平安的論文。教學(xué)手段參考資料第 2 頁頁腳下載后可刪除，如有侵權(quán)請(qǐng)告知?jiǎng)h除！次實(shí)驗(yàn)一 網(wǎng)絡(luò)分析器的練習(xí)與使用第 17 次實(shí)驗(yàn)一 網(wǎng)絡(luò)分析器的練習(xí)與使用第 17 次課日期周章節(jié)名稱授課方式 理論課 實(shí)驗(yàn)課 實(shí)習(xí) 教學(xué)時(shí)數(shù) 2 教 1Ethereal網(wǎng)絡(luò)分析器的操作；學(xué) 2使用 Ethereal網(wǎng)絡(luò)分析器對(duì)局域網(wǎng)的數(shù)據(jù)包進(jìn)展識(shí)別、分析；目 3Sniffer Pro網(wǎng)絡(luò)分析器的操作；的 4使用 Sniff

56、er Pro網(wǎng)絡(luò)分析器對(duì)局域網(wǎng)的數(shù)據(jù)包進(jìn)展識(shí)別、分析。及要求教 學(xué) 內(nèi) 容 提 要 時(shí)間分配1安裝 Ethereal 網(wǎng)絡(luò)分析器 20 首先從網(wǎng)上下載 Ethereal ，然后安裝并在需要的地方填寫簡(jiǎn)單的用戶信息即可。安裝完畢后，在桌面雙擊運(yùn)行 Ethereal 。選擇菜單CaptureOptions ，并單擊“ Start 按鈕就可以進(jìn)展抓包了。2查看 IP 數(shù)據(jù)包 20 抓包完畢后，單擊“ Stop按鈕后出現(xiàn)圖 9-3 的畫面，在此畫面上對(duì)賺取的數(shù)據(jù)包進(jìn)展分析。3安裝 Sniffer Pro 網(wǎng)絡(luò)分析器 20 首先從網(wǎng)上下載 Sniffer Pro ，然后安裝并在需要的地方填寫簡(jiǎn)單的用戶信

57、息即可。安裝完畢后，熟悉 Sniffer Pro 的菜單項(xiàng)。4查看 IP 數(shù)據(jù)包 40 假設(shè)本地機(jī)的 IP 地址為：03 ，要訪問的 FTP效勞器的IP 地址為：05 ，整個(gè)操作過程如下。1選擇主菜單“ Capture下的“ Define Filter 命令，出現(xiàn)抓包過濾器窗口。2在抓包過濾器窗口中選擇 “Address選項(xiàng)卡。在“Address下拉列表中，選擇抓包的類型是 IP，在“Station1 下面輸入主機(jī)的 IP 地址，如 03 ；在與之對(duì)應(yīng)的“Station2 下面輸入與之對(duì)應(yīng)的通信主機(jī)的 IP 地址，如 05 。3單擊該窗口的“ Advanced選項(xiàng)卡，拖動(dòng)滾動(dòng)條找到 IP 項(xiàng)，然后將其中 TCP下的 FTP選中。然后單擊“確定按鈕，這樣Sniffer的抓包過濾器就設(shè)置完畢了。4選