計算機網(wǎng)絡(luò)基礎(chǔ) 項目九教案

《計算機網(wǎng)絡(luò)基礎(chǔ)》課程單元教案本課編號本課課時內(nèi)容提要項目9計算機網(wǎng)絡(luò)安全任務(wù)1了解網(wǎng)絡(luò)安全任務(wù)2熟悉訪問控制與設(shè)備安全任務(wù)3熟悉網(wǎng)絡(luò)安全技術(shù)任務(wù)4掌握網(wǎng)絡(luò)維護與故障檢測教學(xué)目的1.理解網(wǎng)絡(luò)安全的概念及保護策略。2.了解訪問控制的概念、分類及基本原理。3.熟悉數(shù)據(jù)加密與解密、防火墻和數(shù)字簽名等常用的網(wǎng)絡(luò)安全技術(shù)。4.掌握常見的主機故障、線路故障、路由器故障等網(wǎng)絡(luò)故障。知識能力結(jié)構(gòu)1.能夠使用Nessus、Nmap、Wireshark等常見的網(wǎng)絡(luò)安全工具。2.能夠應(yīng)用代理服務(wù)器防火墻。3.能夠應(yīng)用網(wǎng)絡(luò)故障測試程序,判斷網(wǎng)絡(luò)故障并維護網(wǎng)絡(luò)系統(tǒng)。教學(xué)重點難點重點：能夠應(yīng)用代理服務(wù)器防火墻；難點：能夠應(yīng)用網(wǎng)絡(luò)故障測試程序,判斷網(wǎng)絡(luò)故障并維護網(wǎng)絡(luò)系統(tǒng)。教學(xué)手段方法教學(xué)方法：項目任務(wù)驅(qū)動法、啟發(fā)式教學(xué)手段：課堂講授法、操作演示法、多媒體教學(xué)思考題與習(xí)題1.對網(wǎng)絡(luò)管理與維護人員的要求是什么?2.制定網(wǎng)絡(luò)安全策略遵循的原則有哪些?3.什么是防火墻?它的功能有哪些?教學(xué)內(nèi)容進程設(shè)計任務(wù)1了解網(wǎng)絡(luò)安全1.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或惡意的原因而遭到泄露、破壞或更改,系統(tǒng)能夠保持連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不會中斷。1.2網(wǎng)絡(luò)安全的現(xiàn)狀今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢是從管理和技術(shù)兩個方面解決網(wǎng)絡(luò)安全問題。一般情況下,采取的措施有以下3個方面。(1)集中管理,重點防護；(2)結(jié)合實際,合理規(guī)劃；(3)強化用戶上網(wǎng)行為管理,確?；ヂ?lián)網(wǎng)資源的合理使用。1.3網(wǎng)絡(luò)安全的保護策略制定網(wǎng)絡(luò)安全策略遵循的原則：簡單性原則、系統(tǒng)性原則、適應(yīng)性原則、動態(tài)性原則。物理安全策略主要是對計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路進行保護。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有端到端加密、節(jié)點加密和鏈路加密。訪問控制策略是為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問,是網(wǎng)絡(luò)安全防范和保護的主要策略。主要有入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、防火墻控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。1.4對網(wǎng)絡(luò)管理與維護人員的要求(1)保密性；(2)完整性；(三)可控性；(四)可用性；(五)可靠性；(六)不可抵賴性。1.5網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)安全管理的措施主要有操作系統(tǒng)邏輯訪問管理、關(guān)鍵設(shè)備、病毒防治、訪問控制。網(wǎng)絡(luò)安全管理的目標(biāo)主要有信息完整性、信息保密性、信息可用性和信息可審查性。1.6常見的網(wǎng)絡(luò)安全工具常用的網(wǎng)絡(luò)安全工具有Nessus、Nmap和Wireshark等。分析數(shù)據(jù)包有3個步驟:選擇數(shù)據(jù)包、分析協(xié)議和分析數(shù)據(jù)包內(nèi)容。任務(wù)2熟悉訪問控制與設(shè)備安全2.1訪問控制技術(shù)訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身及其資源進行的不同授權(quán)訪問。訪問控制包括主體、客體和控制策略3個要素。訪問控制一般包括自主訪問控制、強制訪問控制和基于角色的訪問控制。2.2設(shè)備安全網(wǎng)絡(luò)設(shè)備安全包括網(wǎng)絡(luò)設(shè)備的訪問控制安全和網(wǎng)絡(luò)設(shè)備的物理安全等方面。任務(wù)3熟悉網(wǎng)絡(luò)安全技術(shù)3.1數(shù)據(jù)加密與解密技術(shù)密碼算法的目的是保護信息的保密性、完整性和安全性。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法。3.2防火墻技術(shù)當(dāng)用戶與互聯(lián)網(wǎng)連接時,為了保障安全,可以在中間加入一個或多個中介系統(tǒng),即防火墻。根據(jù)防火墻所采用技術(shù)的不同,可以將它分為3種:動態(tài)包過濾防火墻、數(shù)據(jù)包過濾防火墻和應(yīng)用代理服務(wù)器防火墻。防火墻由網(wǎng)關(guān)(安全策略)和數(shù)據(jù)包過濾器組成。代理服務(wù)器一般采用兩種體系結(jié)構(gòu):屏蔽主機網(wǎng)關(guān)和屏蔽子網(wǎng)網(wǎng)關(guān)。3.3數(shù)字簽名技術(shù)數(shù)字簽名是指使用密碼算法對待發(fā)的數(shù)據(jù)(如報文)進行加密處理,生成一段信息,附著在原文上一起發(fā)送。數(shù)字簽名的算法很多,應(yīng)用最為廣泛的是Hash簽名和RSA簽名。3.4網(wǎng)絡(luò)病毒的防范計算機網(wǎng)絡(luò)病毒就是編程人員人為編寫的一段特殊的代碼程序,能對特定的計算機網(wǎng)絡(luò)進行破壞,從而達到盜取數(shù)據(jù)及私人賬戶信息的目的。網(wǎng)絡(luò)安全防護工具主要是病毒防護軟件和電腦管家等。其主要功能為軟件和系統(tǒng)補丁更新、垃圾郵件攔截、漏洞分析、木馬程序防護、檢測和刪除計算機病毒等。3.5入侵檢測與預(yù)警技術(shù)網(wǎng)絡(luò)預(yù)警技術(shù)研究的內(nèi)容主要包括入侵技術(shù)研究、檢測模型研究和審計分析策略研究等。這些技術(shù)組合起來可以形成一個互動發(fā)展的有機體。任務(wù)4掌握網(wǎng)絡(luò)維護與故障檢測4.1常見的網(wǎng)絡(luò)故障常見的網(wǎng)絡(luò)故障有主機故障、線路故障和路由器故障等。4.2常用的網(wǎng)絡(luò)故障測試程序(1)連通性測試程序；(2)路由跟蹤程序TraceRoute。4.3常用的網(wǎng)絡(luò)故障診斷工具常用的網(wǎng)絡(luò)故障診斷工具有數(shù)字電壓表、示波器、高級電纜測試器、時域反射計和協(xié)議分析器等。教學(xué)小結(jié)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的部件、程序和數(shù)據(jù)的安全性,它通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程體現(xiàn)。常見的網(wǎng)絡(luò)安全工具有Nmap、Nessus和Wireshark等。訪問控制是在保證授權(quán)用戶能獲取