《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第4版)》教案

《高級數(shù)據(jù)庫技術(shù)》課程報(bào)告《高級數(shù)據(jù)庫技術(shù)》課程報(bào)告頁腳內(nèi)容PAGE頁腳內(nèi)容PAGE34《高級數(shù)據(jù)庫技術(shù)》課程報(bào)告頁腳內(nèi)容PAGE計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第1，2次課日期章節(jié)名稱第1章網(wǎng)絡(luò)基礎(chǔ)知識與因特網(wǎng)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)4教學(xué)目的及要求1．掌握網(wǎng)絡(luò)參考模型2．讓學(xué)生對網(wǎng)絡(luò)安全的發(fā)展、構(gòu)成、分類、網(wǎng)絡(luò)體系結(jié)構(gòu)等有一個(gè)初步的了解。教學(xué)內(nèi)容提要時(shí)間分配1.1網(wǎng)絡(luò)參考模型1.1.1分層通信 1.1.2信息格式 1.2網(wǎng)絡(luò)互連設(shè)備 1.2.1中繼器和集線器1.2.2網(wǎng)橋1.2.3路由器1.2.4網(wǎng)關(guān)1.3局域網(wǎng)技術(shù)1.3.1以太網(wǎng)和IEEE80令牌環(huán)網(wǎng)和IEEE802.5 81.3.3光纖分布式數(shù)據(jù)接口（FDDI）1.4廣域網(wǎng)技術(shù)1.4.1廣域網(wǎng)基本技術(shù)1.4.2廣域網(wǎng)協(xié)議 1.5TCP/IP基礎(chǔ)1.5.1TCP/IP與OSI參考模型 1.5.2網(wǎng)絡(luò)層1.5.3傳輸層1.5.4應(yīng)用層l.6因特網(wǎng)提供的主要服務(wù)1.6.1遠(yuǎn)程終端訪問服務(wù)1.6.2文件傳輸服務(wù)1.6.3電子郵件服務(wù)1.6.4WWW服務(wù)1.6.5DNS服務(wù)1.6.6網(wǎng)絡(luò)管理服務(wù)303020203070第1頁教學(xué)重點(diǎn)與難點(diǎn)1．重點(diǎn)分層實(shí)現(xiàn)網(wǎng)絡(luò)的功能：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)體系結(jié)構(gòu)、實(shí)通信和虛通信。網(wǎng)絡(luò)互連設(shè)備是實(shí)現(xiàn)網(wǎng)絡(luò)互連的關(guān)鍵，它們有4種主要的類型：中繼器、網(wǎng)橋、路由器以及網(wǎng)關(guān)，這些設(shè)備在實(shí)現(xiàn)局域網(wǎng)（LAN）與LAN的連接中相對于OSI參考模型的不同層。中繼器在OSI參考模型的第一層建立LAN對LAN的連接，網(wǎng)橋在第二層，路由器在第三層，網(wǎng)關(guān)則在第四至第七層。每種網(wǎng)絡(luò)互連設(shè)備提供的功能與OSI參考模型規(guī)定的相應(yīng)層的功能一致，但它們都可以使用所有低層提供的功能。因特網(wǎng)協(xié)議（IP）和傳輸控制協(xié)議（TCP）是因特網(wǎng)協(xié)議簇中最為有名的兩個(gè)協(xié)議，其應(yīng)用非常廣泛，它能夠用于任何相互連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間的通信，對局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）都有非常好的效果。在因特網(wǎng)中，每一臺主機(jī)都有一個(gè)惟一的地址，地址由網(wǎng)絡(luò)號和主機(jī)號兩部分組成。地址是惟一的，以使每一個(gè)IP地址表示因特網(wǎng)中的惟一一臺主機(jī)。所有的IP地址都是32位。廣域網(wǎng)技術(shù)及對應(yīng)的協(xié)議、IP地址及子網(wǎng)掩碼。因特網(wǎng)提供的主要服務(wù)：遠(yuǎn)程終端訪問服務(wù)、文件傳輸服務(wù)、電子郵件服務(wù)、WWW服務(wù)、DNS服務(wù)、網(wǎng)絡(luò)管理服務(wù)討論、練習(xí)、作業(yè)網(wǎng)上查找資料和學(xué)習(xí)有關(guān)課程的內(nèi)容。教學(xué)手段采用電子教案，以多媒體教學(xué)為主，同時(shí)輔以版書的進(jìn)一步講解。參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第3，4次課日期章節(jié)名稱第2章網(wǎng)絡(luò)安全概述授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)4教學(xué)目的及要求1．掌握網(wǎng)絡(luò)安全基礎(chǔ)知識2．了解威脅網(wǎng)絡(luò)安全的因素3．了解網(wǎng)絡(luò)安全分類及網(wǎng)絡(luò)安全解決方案教學(xué)內(nèi)容提要時(shí)間分配2.1網(wǎng)絡(luò)安全基礎(chǔ)知識2.1.1網(wǎng)絡(luò)安全的含義2.1.2網(wǎng)絡(luò)安全的特征2.1.3網(wǎng)絡(luò)安全的威脅2.1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)2.1.5網(wǎng)絡(luò)安全策略2.2威脅網(wǎng)絡(luò)安全的因素2.2.1威脅網(wǎng)絡(luò)安全的主要因素2.2.2各種外部威脅2.2.3防范措施2.3網(wǎng)絡(luò)安全分類 2.4網(wǎng)絡(luò)安全解決方案2.4.1網(wǎng)絡(luò)信息安全模型2.4.2安全策略設(shè)計(jì)依據(jù)2.4.3網(wǎng)絡(luò)安全解決方案2.4.4網(wǎng)絡(luò)安全性措施2.4.5因特網(wǎng)安全管理2.4.6網(wǎng)絡(luò)安全的評估40403090第1頁教學(xué)重點(diǎn)與難點(diǎn)1．網(wǎng)絡(luò)安全基礎(chǔ)知識計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機(jī)密性、完整性和真實(shí)性，并對信息的傳播及內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括物理安全、安全控制和安全服務(wù)。網(wǎng)絡(luò)安全應(yīng)具有保密性、完整性、可用性和可控性4個(gè)方面的特征。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)和安全管理技術(shù)。2．威脅網(wǎng)絡(luò)安全的因素計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要有“黑客”的攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊。3．網(wǎng)絡(luò)安全分類根據(jù)中國國家計(jì)算機(jī)安全規(guī)范，計(jì)算機(jī)的安全大致可分為以下三類：（1）實(shí)體安全，包括機(jī)房、線路和主機(jī)等；（2）網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全；（3）應(yīng)用安全，包括程序開發(fā)運(yùn)行、I/O和數(shù)據(jù)庫等的安全。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．網(wǎng)絡(luò)安全的含義是什么？2．網(wǎng)絡(luò)安全有哪些特征？3．什么是網(wǎng)絡(luò)安全的最大威脅？4．網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)？5．如何實(shí)施網(wǎng)絡(luò)安全的安全策略？6．如何理解協(xié)議安全的脆弱性？7．?dāng)?shù)據(jù)庫管理系統(tǒng)有哪些不安全因素？8．解釋網(wǎng)絡(luò)信息安全模型。9．對因特網(wǎng)進(jìn)行安全管理需要哪些措施？10．簡述信息包篩選的工作原理。教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論45參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第5次課日期章節(jié)名稱第3章計(jì)算機(jī)系統(tǒng)安全與訪問控制授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求1．了解計(jì)算機(jī)安全的主要目標(biāo)2．掌握安全級別3．了解系統(tǒng)訪問控制4．了解選擇性訪問控制5．了解強(qiáng)制性訪問控制教學(xué)內(nèi)容提要時(shí)間分配3.1什么是計(jì)算機(jī)安全3.2安全級別3.3系統(tǒng)訪問控制 3.3.1系統(tǒng)登錄3.3.2身份認(rèn)證3.3.3系統(tǒng)口令3.3.4口令的維護(hù) 3.4選擇性訪問控制20203030第1頁教學(xué)重點(diǎn)與難點(diǎn)1．計(jì)算機(jī)安全的主要目標(biāo)計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。計(jì)算機(jī)系統(tǒng)安全技術(shù)包括：實(shí)體硬件安全技術(shù)、軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、網(wǎng)絡(luò)站點(diǎn)安全技術(shù)、運(yùn)行服務(wù)（質(zhì)量）安全技術(shù)、病毒防治技術(shù)、防火墻技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評價(jià)。OSI安全體系結(jié)構(gòu)的5種安全服務(wù)項(xiàng)目包括：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和抗否認(rèn)。2．安全級別根據(jù)美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)，將安全級別由最低到最高劃分為D級、C級、B級和A級，D級為最低級別，A級為最高級別。3．系統(tǒng)訪問控制系統(tǒng)訪問控制是對進(jìn)入系統(tǒng)的控制。其主要作用是對需要訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識別，并檢驗(yàn)其合法身份。4．選擇性訪問控制選擇性訪問控制是基于主體或主體所在組的身份的，這種訪問控制是可選擇性的，也就是說，如果一個(gè)主體具有某種訪問權(quán)，則它可以直接或間接地把這種控制權(quán)傳遞給別的主體。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．計(jì)算機(jī)系統(tǒng)安全的主要目標(biāo)是什么？2．簡述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容。3．計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？4．訪問控制的含義是什么？5．如何從Unix操作系統(tǒng)登錄？6．如何從Windows操作系統(tǒng)登錄？7．怎樣保護(hù)系統(tǒng)的口令？8．什么是口令的生命周期？9．如何保護(hù)口令的安全？10．建立口令應(yīng)遵循哪些規(guī)則？教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第6，7次課日期章節(jié)名稱第4章數(shù)據(jù)安全技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)4教學(xué)目的及要求1．掌握數(shù)據(jù)完整性的概念2．了解容錯與網(wǎng)絡(luò)冗余3．學(xué)會使用網(wǎng)絡(luò)備份系統(tǒng)4．掌握數(shù)據(jù)庫的安全教學(xué)內(nèi)容提要時(shí)間分配4.1數(shù)據(jù)完整性簡介4.1.1數(shù)據(jù)完整性 4.1.2提高數(shù)據(jù)完整性的辦法 4.2容錯與網(wǎng)絡(luò)冗余4.2.1容錯技術(shù)的產(chǎn)生及發(fā)展 4.2.2容錯系統(tǒng)的分類4.2.3容錯系統(tǒng)的實(shí)現(xiàn)方法4.2.4網(wǎng)絡(luò)冗余4.3網(wǎng)絡(luò)備份系統(tǒng) 4.3.1備份與恢復(fù) 4.3.2網(wǎng)絡(luò)備份系統(tǒng)的組成4.3.3備份的設(shè)備與介質(zhì)4.3.4磁帶輪換4.3.5備份系統(tǒng)的設(shè)計(jì)4.4數(shù)據(jù)庫安全概述4.4.1簡介4.4.2數(shù)據(jù)庫的特性4.4.3數(shù)據(jù)庫安全系統(tǒng)特性4.4.4數(shù)據(jù)庫管理系統(tǒng)4.5數(shù)據(jù)庫安全的威脅4.6數(shù)據(jù)庫的數(shù)據(jù)保護(hù)4.7數(shù)據(jù)庫備份與恢復(fù)4.7.1數(shù)據(jù)庫備份的評估4.7.2數(shù)據(jù)庫備份的性能4.7.3系統(tǒng)和網(wǎng)絡(luò)完整性4.7.4制定備份的策略4.7.5數(shù)據(jù)庫的恢復(fù)30303040202030第1頁教學(xué)重點(diǎn)與難點(diǎn)1．?dāng)?shù)據(jù)完整性簡介影響數(shù)據(jù)完整性的因素主要有如下5種：硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外的災(zāi)難性事件、人為的因素。2．容錯與網(wǎng)絡(luò)冗余將容錯系統(tǒng)分成5種不同的類型：高可用度系統(tǒng)、長壽命系統(tǒng)、延遲維修系統(tǒng)、高性能計(jì)算系統(tǒng)、關(guān)鍵任務(wù)計(jì)算系統(tǒng)。實(shí)現(xiàn)容錯系統(tǒng)的方法如下：空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)。3．網(wǎng)絡(luò)備份系統(tǒng)備份包括全盤備份、增量備份、差別備份、按需備份和排除。4．?dāng)?shù)據(jù)庫安全概述數(shù)據(jù)庫具有多用戶、高可靠性、可頻繁更新和文件大等特性。在安全方面數(shù)據(jù)庫具有數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)的完整性、并發(fā)控制和故障恢復(fù)等特點(diǎn)。5．?dāng)?shù)據(jù)庫安全的威脅對數(shù)據(jù)庫構(gòu)成的威脅主要有篡改、損壞和竊取3種情況。6．?dāng)?shù)據(jù)庫的數(shù)據(jù)保護(hù)數(shù)據(jù)庫保護(hù)主要是指數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫恢復(fù)。在數(shù)據(jù)庫的安全性方面要采取用戶標(biāo)識和鑒定、存取控制、數(shù)據(jù)分級以及數(shù)據(jù)加密等手段。7．?dāng)?shù)據(jù)庫備份與恢復(fù)常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和邏輯備份3種。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．簡述數(shù)據(jù)完整性的概念及影響數(shù)據(jù)完整性的主要因素。2．什么是容錯與網(wǎng)絡(luò)冗余技術(shù)，實(shí)現(xiàn)容錯系統(tǒng)的主要方法有哪些？3．實(shí)現(xiàn)存儲系統(tǒng)冗余的方法有哪些？4．簡述“鏡像”的概念。5．網(wǎng)絡(luò)系統(tǒng)備份的主要目的是什么？6．網(wǎng)絡(luò)備份系統(tǒng)的主要部件有哪些？7．試分析數(shù)據(jù)庫安全的重要性，說明數(shù)據(jù)庫安全所面臨的威脅。8．?dāng)?shù)據(jù)庫的安全策略有哪些？簡述其要點(diǎn)。9．簡述常用數(shù)據(jù)庫的備份方法。教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第8，9次課日期章節(jié)名稱第5章惡意代碼及網(wǎng)絡(luò)防病毒技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)4教學(xué)目的及要求1．掌握計(jì)算機(jī)病毒的基本概念2．了解宏病毒及網(wǎng)絡(luò)病毒3．了解特洛伊木馬的原理4．了解蠕蟲病毒的原理5．了解其他惡意代碼的原理6．學(xué)會病毒的預(yù)防、檢測和清除教學(xué)內(nèi)容提要時(shí)間分配5.1計(jì)算機(jī)病毒5.1.1計(jì)算機(jī)病毒的分類5.1.2計(jì)算機(jī)病毒的傳播5.1.3計(jì)算機(jī)病毒的工作方式5.1.4計(jì)算機(jī)病毒的特點(diǎn)及破壞行為5.2宏病毒及網(wǎng)絡(luò)病毒5.2.1宏病毒 5.2.2網(wǎng)絡(luò)病毒 5.3特洛伊木馬 5.3.1木馬的啟動方式 5.3.2木馬的工作原理 5.3.3木馬的檢測 5.4蠕蟲病毒 5.4.1蠕蟲病毒的特點(diǎn) 5.4.2蠕蟲病毒的原理 5.4.3蠕蟲病毒的防治 5.5其他惡意代碼5.5.1移動惡意代碼5.5.2陷門 5.5.3邏輯炸彈 5.5.4僵尸病毒 5.5.5復(fù)合型病毒 5.6病毒的預(yù)防、檢測和清除5.6.1病毒的預(yù)防 5.6.2病毒的檢測 5.6.3計(jì)算機(jī)病毒的免疫5.6.4計(jì)算機(jī)感染病毒后的恢復(fù)5.6.5計(jì)算機(jī)病毒的清除303030303050第1頁教學(xué)重點(diǎn)與難點(diǎn)1．計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播或感染到其他系統(tǒng)。計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異形病毒和宏病毒等幾類。2．計(jì)算機(jī)病毒的傳播病毒進(jìn)入系統(tǒng)以后，通常用兩種方式傳播：通過磁盤的關(guān)鍵區(qū)域進(jìn)行傳播，在可執(zhí)行的文件中傳播。3．計(jì)算機(jī)病毒的特點(diǎn)及破壞行為計(jì)算機(jī)病毒具有的特點(diǎn)是：刻意編寫人為破壞；有自我復(fù)制能力；奪取系統(tǒng)控制權(quán)；隱蔽性；潛伏性；不可預(yù)見性。4．宏病毒及網(wǎng)絡(luò)病毒“宏病毒”，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。它不需要停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起，不被人們察覺。它們可以跨操作平臺，一旦遭受感染，便毀壞所有操作系統(tǒng)。5．病毒的預(yù)防、檢查和清除病毒檢測的原理主要是基于下列4種方法：比較被檢測對象與原始備份的比較法，利用病毒特征代碼串的搜索法，病毒體內(nèi)特定位置的特征字識別法以及運(yùn)用反匯編技術(shù)分析被檢測對象，確認(rèn)是否為病毒的分析法。掃描病毒程序就是尋找掃描串，也被稱為病毒特征。這些病毒特征可用于惟一地識別某種類型的病毒，掃描程序能在程序中尋找這種病毒特征。完整性檢查程序是另一類反病毒程序，它是通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒，或病毒的影響。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．什么是計(jì)算機(jī)病毒？2．計(jì)算機(jī)病毒的基本特征是什么？3．簡述計(jì)算機(jī)病毒攻擊的對象及所造成的危害。4．計(jì)算機(jī)病毒一般由哪幾部分構(gòu)成，各部分的作用是什么？計(jì)算機(jī)病毒的預(yù)防有哪幾方面？6．簡述檢測計(jì)算機(jī)病毒的常用方法。7．簡述宏病毒的特征及其清除方法。8．簡述計(jì)算機(jī)病毒的防治措施。9．什么是網(wǎng)絡(luò)病毒，防治網(wǎng)絡(luò)病毒的要點(diǎn)是什么？教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第10次課日期章節(jié)名稱第6章數(shù)據(jù)加密與認(rèn)證技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求1．了解密碼學(xué)的發(fā)展歷史2．掌握數(shù)據(jù)加密的基本原理3．掌握對稱和非對稱密碼的原理教學(xué)內(nèi)容提要時(shí)間分配6.1數(shù)據(jù)加密概述6.1.1密碼學(xué)的發(fā)展6.1.2數(shù)據(jù)加密6.1.3基本概念6.2傳統(tǒng)密碼技術(shù)6.2.1數(shù)據(jù)表示方法6.2.2替代密碼6.2.3換位密碼6.2.4簡單異或6.2.5一次密碼4060第1頁教學(xué)重點(diǎn)與難點(diǎn)1．?dāng)?shù)據(jù)加密概述加密算法通常是公開的，現(xiàn)在只有少數(shù)幾種加密算法，如DES和IDEA等。一般把受保護(hù)的原始信息稱為明文，編碼后的信息稱為密文。有兩類基本的加密算法保密密鑰和公用/私有密鑰。摘要是一種防止信息被改動的方法，其中用到的函數(shù)叫摘要函數(shù)?；诿荑€的算法通常有兩類：對稱算法和公用密鑰算法。對稱算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推導(dǎo)出來，反過來也成立；公用密鑰算法用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來。2．傳統(tǒng)密碼技術(shù)傳統(tǒng)加密方法的主要應(yīng)用對象是對文字信息進(jìn)行加密解密。在經(jīng)典密碼學(xué)中，常用的有替代密碼和換位密碼。有以下4種類型的替代密碼：（1）簡單替代密碼；（2）多名碼替代密碼；（3）多字母替代密碼；（4）多表替代密碼。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．什么是數(shù)據(jù)加密？簡述加密和解密的過程。2．在凱撒密碼中令密鑰k=8，制造一張明文字母與密文字母對照表。3．用維吉尼亞法加密下段文字：COMPUTERANDPASSWORDSYSTEM，密鑰為KEYWORD。教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第11次課日期章節(jié)名稱第6章數(shù)據(jù)加密與認(rèn)證技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求掌握數(shù)據(jù)加密標(biāo)準(zhǔn)DES的工作原理掌握公鑰密碼體制RSA的工作原理學(xué)會使用數(shù)字信封技術(shù)教學(xué)內(nèi)容提要時(shí)間分配6.3對稱密鑰密碼技術(shù)6.3.1Feistel密碼結(jié)構(gòu)6.3.2數(shù)據(jù)加密標(biāo)準(zhǔn)6.3.3國際數(shù)據(jù)加密算法6.3.4Blowfish算法6.3.5GOST算法 6.3.6PKZIP算法 6.3.7RC5算法 6.4公鑰密碼體制 6.4.1公鑰加密原理6.4.2Diffie-Hellman密鑰交換算法6.4.3RSA密碼系統(tǒng)6.4.4數(shù)字信封技術(shù)5050第1頁教學(xué)重點(diǎn)與難點(diǎn)數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）是一個(gè)分組加密算法，它以64位為分組對數(shù)據(jù)加密。64位一組的明文從算法的一端輸入，64位的密文從另一端輸出。DES使得用相同的函數(shù)來加密或解密每個(gè)分組成為可能，二者的惟一不同之處是密鑰的次序相反。IDEA與DES一樣，也是一種使用一個(gè)密鑰對64位數(shù)據(jù)塊進(jìn)行加密的常規(guī)共享密鑰加密算法。同樣的密鑰用于將64位的密文數(shù)據(jù)塊恢復(fù)成原始的64位明文數(shù)據(jù)塊。IDEA使用128位（16字節(jié)）密鑰進(jìn)行操作。RSA要求每一個(gè)用戶擁有自己的一種密鑰：（1）公開的加密密鑰，用以加密明文；（2）保密的解密密鑰，用于解密密文。這是一對非對稱密鑰，又稱為公用密鑰體制。RSA數(shù)字簽名是一種強(qiáng)有力的認(rèn)證鑒別方式，可保證接收方能夠判定發(fā)送方的真實(shí)身份。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．DES算法主要有哪幾部分？2．在DES算法中，密鑰Ki的生成主要分哪幾步？3．簡述加密函數(shù)f的計(jì)算過程。4．簡述DES算法中的依次迭代過程。5．簡述DES算法和RSA算法保密的關(guān)鍵所在。教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第12次課日期章節(jié)名稱第6章數(shù)據(jù)加密與認(rèn)證技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求學(xué)會使用數(shù)字簽名技術(shù)學(xué)會使用信息驗(yàn)證技術(shù)能設(shè)計(jì)并用程序編寫數(shù)字簽名和信息驗(yàn)證技術(shù)教學(xué)內(nèi)容提要時(shí)間分配6.5數(shù)字簽名技術(shù) 6.5.1基本概念6.5.2安全Hash函數(shù)6.5.3直接方式的數(shù)字簽名技術(shù)6.5.4數(shù)字簽名算法6.5.5其他數(shù)字簽名技術(shù)6.6驗(yàn)證技術(shù) 6.6.1信息的驗(yàn)證 6.6.2認(rèn)證授權(quán)6.6.3CA證書 6.6.4PKI系統(tǒng)6.6.5Kerberos系統(tǒng)6.7加密軟件PGP 504010第1頁教學(xué)重點(diǎn)與難點(diǎn)一個(gè)數(shù)字簽名方案一般由兩部分組成：簽名算法和驗(yàn)證算法。其中，簽名算法或簽名密鑰是秘密的，只有簽名人知道，而驗(yàn)證算法是公開的。信息的簽名就是用專用密鑰對信息進(jìn)行加密，而簽名的驗(yàn)證就是用相對應(yīng)的公用密鑰對信息進(jìn)行解密。PGP（PrettyGoodPrivacy）是一個(gè)基于RSA密鑰加密體系的供大眾使用的加密軟件。它不但可以對用戶的郵件保密，以防止非授權(quán)者閱讀，還能對郵件加上數(shù)字簽名讓收信人確信郵件未被第三者篡改，讓人們可以安全地通信。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端—端加密3種方式。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．說明公開密鑰體制實(shí)現(xiàn)數(shù)字簽名的過程。2．RSA算法的密鑰是如何選擇的？3．編寫一段程序，對選定的文字進(jìn)行加密和解密（密鑰為另一段文字）。4．編寫一篇經(jīng)過加密的文章，通過一定的算法獲得文章的內(nèi)容（要求原文的內(nèi)容有意義并能看懂）。5．已知線性替代密碼的變換函數(shù)為：f（a）=akmod26設(shè)已知明碼字母J（9）對應(yīng)于密文字母P（15），即9kmod26=15，試計(jì)算密鑰k以破譯此密碼。6．已知RSA密碼體制的公開密碼為n=55，e=7，試加密明文m=10，通過求解p、q和d破譯這種密碼體制。設(shè)截獲到密碼文C=35，求出它對應(yīng)的明碼文。7．考慮一個(gè)常用質(zhì)數(shù)q=11，本原根a=2的Diffie-Hellman方案。（1）如果A的公鑰為YA=9，則A的私鑰XA為多少？（2）如果B的公鑰為YB=3，則共享A的密鑰K為多少？教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第13次課日期章節(jié)名稱第7章網(wǎng)絡(luò)安全技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求了解網(wǎng)絡(luò)安全協(xié)議的主要內(nèi)容掌握IPSec安全傳輸技術(shù)掌握SSL安全傳輸技術(shù)了解網(wǎng)絡(luò)加密技術(shù)教學(xué)內(nèi)容提要時(shí)間分配7.1網(wǎng)絡(luò)安全協(xié)議及傳輸技術(shù)7.1.1安全協(xié)議及傳輸技術(shù)概述7.1.2網(wǎng)絡(luò)層安全協(xié)議IPSec7.1.3IPSec安全傳輸技術(shù)7.1.4傳輸層安全協(xié)議7.1.5SSL安全傳輸技術(shù)7.2網(wǎng)絡(luò)加密技術(shù)7.2.1鏈路加密7.2.2節(jié)點(diǎn)加密7.2.3端—端加密5050第1頁教學(xué)重點(diǎn)與難點(diǎn)1．網(wǎng)絡(luò)安全協(xié)議（1）應(yīng)用層安全協(xié)議在應(yīng)用層的安全協(xié)議主要包括：安全Shell（SSH）協(xié)議、SET（SecureElectronicTransaction）協(xié)議、S-HTTP協(xié)議、PGP協(xié)議和S/MIME協(xié)議（2）傳輸層安全協(xié)議傳輸層的安全協(xié)議有：安全套接層（SecureSocketLayer，SSL）協(xié)議和私密通信技術(shù)（PrivateCommunicationTechnology，PCT）協(xié)議。（3）網(wǎng)絡(luò)層安全協(xié)議網(wǎng)絡(luò)層的安全協(xié)議主要有IPSec協(xié)議。該協(xié)議定義了：IP驗(yàn)證頭（AuthenticationHeader，AH）協(xié)議、IP封裝安全載荷（EncryptionServicePayload，ESP）協(xié)議和Internet密鑰交換（InternetKeyExchange，IKE）協(xié)議。2．網(wǎng)絡(luò)安全傳輸技術(shù)網(wǎng)絡(luò)安全傳輸技術(shù)，就是利用安全通道技術(shù)，通過將待傳輸?shù)脑夹畔⑦M(jìn)行加密和協(xié)議封裝處理后再嵌套裝入另一種協(xié)議的數(shù)據(jù)包送入網(wǎng)絡(luò)中，像普通數(shù)據(jù)包一樣進(jìn)行傳輸。網(wǎng)絡(luò)安全傳輸通道應(yīng)該提供以下功能和特性：機(jī)密性、完整性、對數(shù)據(jù)源的身份驗(yàn)證、反重發(fā)攻擊。3．網(wǎng)絡(luò)加密技術(shù)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端—端加密等3種方式。鏈路加密通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層中實(shí)現(xiàn)，它用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)；節(jié)點(diǎn)加密是在協(xié)議運(yùn)輸層上進(jìn)行加密，是對源點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)；端—端加密是面向網(wǎng)絡(luò)高層主體進(jìn)行的加密，即在協(xié)議表示層上對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而不對下層協(xié)議信息加密。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．IPSec能對應(yīng)用層提供保護(hù)嗎？2．按照IPSec協(xié)議體系框架，如果需要在AH或ESP中增加新的算法，需要對協(xié)議做些什么修改工作？教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第14次課日期章節(jié)名稱第7章網(wǎng)絡(luò)安全技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求1．掌握防火墻的設(shè)計(jì)原則；2．掌握防火墻的特征、防火墻的四種機(jī)制；3．掌握防火墻的三種基本類型和防火墻的配置；4．研究攻擊的本質(zhì)；5．掌握應(yīng)對攻擊的防護(hù)策略；6．了解入侵技術(shù)。教學(xué)內(nèi)容提要時(shí)間分配7.3防火墻技術(shù)7.3.1因特網(wǎng)防火墻7.3.2包過濾路由器7.3.3堡壘主機(jī)7.3.4代理服務(wù)7.3.5防火墻體系結(jié)構(gòu)7.4網(wǎng)絡(luò)攻擊類型及對策7.4.1網(wǎng)絡(luò)攻擊的類型 7.4.2物理層的攻擊及對策 7.4.3數(shù)據(jù)鏈路層的攻擊及對策7.4.3網(wǎng)絡(luò)層的攻擊及對策 7.4.4傳輸層的攻擊及對策 7.4.5應(yīng)用層的攻擊及對策 7.4.6黑客攻擊的三個(gè)階段 7.4.7對付黑客入侵6040第1頁教學(xué)重點(diǎn)與難點(diǎn)1．防火墻技術(shù)防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。本質(zhì)上，它遵從的是一種允許或阻止業(yè)務(wù)往來的網(wǎng)絡(luò)通信安全機(jī)制，也就是提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。由軟件和硬件組成的防火墻應(yīng)該具有以下功能：（1）所有進(jìn)出網(wǎng)絡(luò)的信息流都應(yīng)該通過防火墻；（2）所有穿過防火墻的信息流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán)；（3）理論上說，防火墻是穿不透的。防火墻需要防范以下3種攻擊。間諜：試圖偷走敏感信息的黑客、入侵者和闖入者。盜竊：盜竊對象包括數(shù)據(jù)、Web表格、磁盤空間和CPU資源等。破壞系統(tǒng)：通過路由器或主機(jī)/服務(wù)器蓄意破壞文件系統(tǒng)或阻止授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)（外部網(wǎng)絡(luò)）和服務(wù)器。防火墻常常就是一個(gè)具備包過濾功能的簡單路由器。包是網(wǎng)絡(luò)上信息流動的單位，在網(wǎng)上傳輸?shù)奈募话阍诎l(fā)出端被劃分成一串包，經(jīng)過網(wǎng)上的中間站點(diǎn)，最終傳到目的地，然后這些包中的數(shù)據(jù)又重新組成原來的文件。每個(gè)包有兩個(gè)部分：數(shù)據(jù)部分和包頭。包頭中含有源地址和目標(biāo)地址等信息。包過濾一直是一種簡單而有效的方法。通過攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，過濾掉不應(yīng)入站的信息。包過濾器又稱為篩選路由器。設(shè)計(jì)和建立堡壘主機(jī)的基本原則有兩條：最簡化原則和預(yù)防原則。堡壘主機(jī)目前一般有以下3種類型：（1）無路由雙宿主主機(jī)；（2）犧牲主機(jī)；（3）內(nèi)部堡壘主機(jī)。代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者服務(wù)程序。防火墻的體系結(jié)構(gòu)一般有以下幾種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)；（2）主機(jī)過濾體系結(jié)構(gòu)；（3）子網(wǎng)過濾體系結(jié)構(gòu)。2．網(wǎng)絡(luò)攻擊的類型任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。法律上對網(wǎng)絡(luò)攻擊的定義有兩種觀點(diǎn)：第一種是指攻擊僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)；另一種觀點(diǎn)是指可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為，即從一個(gè)入侵者開始在目標(biāo)機(jī)上工作的那個(gè)時(shí)刻起，攻擊就開始進(jìn)行了。黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃?大類型：拒絕服務(wù)型攻擊、利用型攻擊、信息收集型攻擊和虛假信息型攻擊。物理層最重要的攻擊主要有直接攻擊和間接攻擊，直接攻擊是直接對硬件進(jìn)行攻擊，間接攻擊是對物理介質(zhì)的攻擊。數(shù)據(jù)鏈路層的最基本的功能是向該層用戶提供透明的和可靠的數(shù)據(jù)傳送基本服務(wù)。透明性是指該層上傳輸?shù)臄?shù)據(jù)的內(nèi)容、格式及編碼沒有限制，也沒有必要解釋信息結(jié)構(gòu)的意義；可靠的傳輸使用戶免去對丟失信息、干擾信息及順序不正確等的擔(dān)心。由于數(shù)據(jù)鏈路層的安全協(xié)議比較少，因此容易受到各種攻擊，常見的攻擊有：MAC地址欺騙、內(nèi)容尋址存儲器（CAM）表格淹沒攻擊、VLAN中繼攻擊、操縱生成樹協(xié)議、地址解析協(xié)議（ARP）攻擊等。網(wǎng)絡(luò)層主要用于尋址和路由，它并不提供任何錯誤糾正和流控制的方法。網(wǎng)絡(luò)層常見的攻擊主要有：IP地址欺騙攻擊和ICMP攻擊。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶提供授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間起著承上啟下的作用。傳輸層控制主機(jī)間傳輸?shù)臄?shù)據(jù)流。傳輸層存在兩個(gè)協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。端口掃描是傳輸層最常見的攻擊方法。應(yīng)用層是網(wǎng)絡(luò)的最高層，所有的應(yīng)用策劃能夠續(xù)非常多，因此遭受網(wǎng)絡(luò)攻擊的模式也非常多，綜合起來主要有：帶寬攻擊、缺陷攻擊和控制目標(biāo)機(jī)。黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為。黑客攻擊的三個(gè)階段是：信息收集、系統(tǒng)安全弱點(diǎn)的探測以及網(wǎng)絡(luò)攻擊。黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃?大類型：拒絕服務(wù)型攻擊、利用型攻擊、信息收集型攻擊和虛假信息型攻擊。對付黑客的襲擊的應(yīng)急操作如下：估計(jì)形勢、切斷連接、分析問題、采取行動。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．簡述防火墻的工作原理。2．防火墻的體系結(jié)構(gòu)有哪些？3．在主機(jī)過濾體系結(jié)構(gòu)防火墻中，內(nèi)部網(wǎng)的主機(jī)想要請求外網(wǎng)的服務(wù)，有幾種方式可以實(shí)現(xiàn)？4．安裝一個(gè)簡單的防火墻和一個(gè)代理服務(wù)的軟件。教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第15次課日期章節(jié)名稱第7章網(wǎng)絡(luò)安全技術(shù)授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求掌握入侵檢測的基本原理和基本方法；掌握虛擬專用網(wǎng)技術(shù)及對應(yīng)的協(xié)儀。教學(xué)內(nèi)容提要時(shí)間分配7.5入侵檢測技術(shù)7.5.1入侵檢測技術(shù)概述7.5.2常用入侵檢測技術(shù)7.6虛擬專用網(wǎng)技術(shù)7.6.1虛擬專用網(wǎng)的定義7.6.2虛擬專用網(wǎng)的類型7.6.3虛擬專用網(wǎng)的工作原理7.6.4虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議4060第1頁教學(xué)重點(diǎn)與難點(diǎn)1．入侵檢測技術(shù)入侵檢測就是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。按照檢測類型從技術(shù)上劃分，入侵檢測有異常檢測模型和誤用檢測模型。按照監(jiān)測的對象是主機(jī)還是網(wǎng)絡(luò)分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)以及混合型入侵檢測系統(tǒng)。按照工作方式分為離線檢測系統(tǒng)與在線檢測系統(tǒng)。入侵檢測的過程分為三部分：信息收集、信息分析和結(jié)果處理。入侵檢測系統(tǒng)的結(jié)構(gòu)由事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理4部分組成。常用的入侵檢測方法有：特征檢測、統(tǒng)計(jì)檢測和專家系統(tǒng)。2．虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)分為三種類型：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）。虛擬專用網(wǎng)中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、加密技術(shù)、用戶身份認(rèn)證技術(shù)及訪問控制技術(shù)。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．簡述黑客是如何攻擊一個(gè)網(wǎng)站的。2．簡述入侵檢測系統(tǒng)的工作原理，比較基于主機(jī)和基于網(wǎng)絡(luò)應(yīng)用的入侵檢測系統(tǒng)的優(yōu)缺點(diǎn)。3．構(gòu)建一個(gè)VPN系統(tǒng)需要解決哪些關(guān)鍵技術(shù)？這些關(guān)鍵技術(shù)各起什么作用？4．用IPSec機(jī)制實(shí)現(xiàn)VPN時(shí)，如果企業(yè)內(nèi)部網(wǎng)使用了私用IP地址怎么辦？IPSec該采用何種模式？教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第16次課日期章節(jié)名稱第8章網(wǎng)絡(luò)站點(diǎn)的安全授課方式理論課（√）實(shí)驗(yàn)課（）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求了解Web站點(diǎn)安全、口令安全技術(shù)；掌握網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)掃描的工作原理；了解E-mail工作原理及安全漏洞；了解IP電子欺騙。教學(xué)內(nèi)容提要時(shí)間分配8.1因特網(wǎng)的安全8.2Web站點(diǎn)安全8.3口令安全8.4無線網(wǎng)絡(luò)安全8.5網(wǎng)絡(luò)監(jiān)聽8.5.1監(jiān)聽的原理8.5.2監(jiān)聽的工具8.5.3監(jiān)聽的實(shí)現(xiàn)8.5.4監(jiān)聽的檢測與防范8.6掃描器 8.6.1什么是掃描器8.6.2端口掃描8.6.3掃描工具8.7E-mail的安全8.7.1E-mail工作原理及安全漏洞8.7.2匿名轉(zhuǎn)發(fā)8.7.3E-mail欺騙8.7.4E-mail轟炸和炸彈8.7.5保護(hù)E-mail 8.8IP電子欺騙 8.8.1IP電子欺騙的實(shí)現(xiàn)原理8.8.2IP電子欺騙的方式和特征8.8.3IP欺騙的對象及實(shí)施8.8.4IP欺騙攻擊的防備8.9DNS的安全性101010101010102010第1頁教學(xué)重點(diǎn)與難點(diǎn)1．因特網(wǎng)的安全因特網(wǎng)服務(wù)的安全隱患主要包括在：電子郵件、文件傳輸協(xié)議（FTP）、遠(yuǎn)程登錄（Telnet）、用戶新聞（UsenetNews）和萬維網(wǎng)（WWW）等服務(wù)中。因特網(wǎng)許多事故的起源是因?yàn)槭褂昧吮∪醯摹㈧o態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯。其中最常用的兩種方法是把加密的口令解密和通過監(jiān)視信道竊取口令。導(dǎo)致這些問題的原因主要有：認(rèn)證環(huán)節(jié)薄弱性、系統(tǒng)易被監(jiān)視性、易被欺騙性、有缺陷的局域網(wǎng)服務(wù)、復(fù)雜的設(shè)備控制以及主機(jī)的安全性無法估計(jì)。2．Web站點(diǎn)安全為了保護(hù)站點(diǎn)的安全，應(yīng)做到：安全策略制定原則、配置Web服務(wù)器的安全特性、排除站點(diǎn)中的安全漏洞以及監(jiān)視控制Web站點(diǎn)出入情況。3．口令安全通過口令進(jìn)行攻擊是多數(shù)黑客常用的方法。作為系統(tǒng)管理員，應(yīng)該定期檢查系統(tǒng)是否存在無口令的用戶，其次應(yīng)定期運(yùn)行口令破譯程序以檢查系統(tǒng)中是否存在弱口令，這些措施可以顯著地減少系統(tǒng)面臨的通過口令入侵的威脅。4．無線網(wǎng)絡(luò)安全無線局域網(wǎng)WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種：服務(wù)集標(biāo)識符（SSID）技術(shù)，物理地址(MAC)過濾技術(shù)，連線對等保密（WEP）技術(shù)，虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)，端口訪問控制技術(shù)(802.1x)。無線網(wǎng)絡(luò)的常見攻擊：針對WEP弱點(diǎn)的攻擊，搜索攻擊，竊聽、截取和監(jiān)聽，欺騙和非授權(quán)訪問，網(wǎng)絡(luò)接管與篡改，拒絕服務(wù)攻擊，惡意軟件，偷竊用戶設(shè)備。無線網(wǎng)絡(luò)安全設(shè)置：使用無線加密協(xié)議，主動更新驅(qū)動，在合理位置放置天線，禁用動態(tài)主機(jī)配置協(xié)議，禁用或修改SNMP設(shè)置，IP過濾和MAC地址列表，改變服務(wù)集標(biāo)識符并且禁止SSID廣播。5．網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽工具是提供給管理員的一類管理工具。使用這種工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)，數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?．掃描器掃描器是自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用掃描器可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配、提供的服務(wù)和軟件版本。7．E-mail的安全E-mail十分脆弱，從瀏覽器向因特網(wǎng)上的另一人發(fā)送E-mail時(shí)，不僅信件像明信片一樣是公開的，而且也無法知道在到達(dá)其最終目的之前，信件經(jīng)過了多少機(jī)器。E-mail服務(wù)器向全球開放，他們很容易受到黑客的襲擊。信息中可能攜帶損害服務(wù)器的指令。8．IP電子欺騙所謂IP電子欺騙，就是偽造某臺主機(jī)的IP地址的技術(shù)。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，以達(dá)到蒙混過關(guān)的目的。IP欺騙技術(shù)有如下3個(gè)特征。（1）只有少數(shù)平臺能夠被這種技術(shù)攻擊，也就是說很多平臺都不具有這方面的缺陷。（2）這種技術(shù)出現(xiàn)的可能性比較小，因?yàn)檫@種技術(shù)不好理解，也不好操作，只有一些真正的網(wǎng)絡(luò)高手才能做到這點(diǎn)。（3）很容易防備這種攻擊方法，如可以使用防火墻等。9．DNS欺騙黑客偽裝DNS服務(wù)器提前向客戶端發(fā)送響應(yīng)數(shù)據(jù)報(bào)，那么客戶端的DNS緩存里域名所對應(yīng)的IP就是他們自定義的IP了，同時(shí)客戶端也就被帶到了黑客希望的網(wǎng)站。如果遇到了DNS欺騙，先禁用本地連接，然后啟用本地連接就可以清除DNS欺騙了。討論、練習(xí)、作業(yè)練習(xí)和作業(yè)：1．總結(jié)因特網(wǎng)上不安全的因素。2．簡述無線局域網(wǎng)的安全漏洞及應(yīng)對措施。3．從網(wǎng)上查找監(jiān)控工具、Web統(tǒng)計(jì)工具，簡要記錄其功能。4．從網(wǎng)上下載一款流行的網(wǎng)絡(luò)監(jiān)聽工具，并簡單介紹一下使用方法。5．利用端口掃描程序，查看網(wǎng)絡(luò)上的一臺主機(jī)，這臺主機(jī)運(yùn)行的是什么操作系統(tǒng)，該主機(jī)提供了哪些服務(wù)？6．查找網(wǎng)上FTP站點(diǎn)的漏洞。7．簡述IP欺騙技術(shù)。8．簡述黑客是如何攻擊一個(gè)網(wǎng)站的。9．說明電子郵件匿名轉(zhuǎn)發(fā)的常用手段。10．撰寫一篇有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的論文。教學(xué)手段1講授為主，討論為輔2多媒體教學(xué)，使用投影儀3進(jìn)行幾分鐘的課堂討論參考資料1參考課堂筆記，及提供的本次課程的多媒體課件。2教材：NetworkSecurityEssentials–Applicationsandstandards(secondedition)第2頁計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案周次第17次課日期章節(jié)名稱實(shí)驗(yàn)一網(wǎng)絡(luò)分析器的練習(xí)與使用 授課方式理論課（）實(shí)驗(yàn)課（√）實(shí)習(xí)（）教學(xué)時(shí)數(shù)2教學(xué)目的及要求1．Ethereal網(wǎng)絡(luò)分析器的操作；2．使用Ethereal網(wǎng)絡(luò)分析器對局域網(wǎng)的數(shù)據(jù)包進(jìn)行識別、分析；3．SnifferPro網(wǎng)絡(luò)分析器的操作；4．使用SnifferPro網(wǎng)絡(luò)分析器對局域網(wǎng)的數(shù)據(jù)包進(jìn)行識別、分析。教學(xué)內(nèi)容提要時(shí)間分配1．安裝Ethereal網(wǎng)絡(luò)分析器首先從網(wǎng)上下載Ethereal，然后安裝并在需要的地方填寫簡單的用戶信息即可。安裝結(jié)束后，在桌面雙擊運(yùn)行Ethereal。選擇菜單Capture\Options，并單擊“Start”按鈕就可以進(jìn)行抓包了。2．查看IP數(shù)據(jù)包抓包結(jié)束后，單擊“Stop”按鈕后出現(xiàn)圖9-3的畫面，在此畫面上對賺取的數(shù)據(jù)包進(jìn)行分析。3．安裝SnifferPro網(wǎng)絡(luò)分析器首先從網(wǎng)上下載SnifferPro，然后安裝并在需要的地方填寫簡單的用戶信息即可。安裝結(jié)束后，熟悉SnifferPro的菜單項(xiàng)。4．查看IP數(shù)據(jù)包假設(shè)本地機(jī)的IP地址為：03，要訪問的FTP服務(wù)器的IP地址為：05，整個(gè)操作過程如下。（1）選擇主菜單“Capture”下的“DefineFilter”命令，出現(xiàn)抓包過濾器窗口。（2）在抓包過濾器窗口中選擇“Address”選項(xiàng)卡。在“Address”下拉列表中，選擇抓包的類型是IP，在“Station1”下面輸入主機(jī)的IP地址，如03；在與之對應(yīng)的“Station2”下面輸入與之對應(yīng)的通信主機(jī)的IP地址，如05。（3）單擊該窗口的“Advanced”選項(xiàng)卡，拖動滾動條找到IP項(xiàng)，然后將其中TCP下的FTP選中。然后單擊“確定”按鈕，這樣Sniffer的抓包過濾器就設(shè)置完畢了。（4）選擇菜單欄“Capture”下“Start”命令，啟動抓包以后，在主機(jī)的IE窗口中打開ftp://05，上傳或下載數(shù)據(jù)后退出。（5）單擊工具欄上的“停止”按鈕和“分析”按鈕，在出現(xiàn)的窗口選擇“Decode”選項(xiàng)卡，可以看到數(shù)據(jù)包在兩臺計(jì)算機(jī)間的傳遞過程。20202040