《信息安全導(dǎo)論》教案

《信息安全概論》教案PAGE9-《信息安全概論》教案-6-《信息安全導(dǎo)論》教案授課班級：授課時間：授課教師：所在系部：聯(lián)系電話：郵件地址：日期：-PAGE2--1-目錄本學(xué)期教學(xué)日歷 2本學(xué)期教學(xué)班學(xué)生情況分析 3本課程的教學(xué)安排 4【引言】教案 5【第1章信息安全概述】教案 8【第2章密碼學(xué)技術(shù)及應(yīng)用】教案 12【第3章網(wǎng)絡(luò)攻擊技術(shù)】教案 16【第4章惡意代碼及其防范】教案 22【第5章身份認(rèn)證】教案 28【第6章訪問控制】教案 37【第7章網(wǎng)絡(luò)安全協(xié)議】教案 40【第8章防火墻】教案 40【第9章入侵檢測技術(shù)】教案 錯誤!未定義書簽。【第10章信息安全管理】教案 48

本學(xué)期教學(xué)日歷

本學(xué)期教學(xué)班學(xué)生情況分析

本課程的教學(xué)安排教材《信息安全導(dǎo)論》，人民郵電出版社，2020年9月。教學(xué)參考書《信息安全原理與應(yīng)用》（第四版），電子工業(yè)出版社，（美）弗萊格著?！睹艽a學(xué)與網(wǎng)絡(luò)安全》，清華大學(xué)出版社，國外經(jīng)典計算機(jī)科學(xué)教材，（美）福羅贊（Forouzan，B.A.）著，馬振晗、賈軍保譯?！毒W(wǎng)絡(luò)安全基礎(chǔ)——應(yīng)用與標(biāo)準(zhǔn)》，清華大學(xué)出版社，國外經(jīng)典計算機(jī)科學(xué)教材，WilliamStallings著，白國強(qiáng)譯?！睹艽a編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐》，WillianStallings，電子工業(yè)出版社，國外計算機(jī)科學(xué)教材?！缎畔踩夹g(shù)概論》（第二版），電子工業(yè)出版社，馮登國等著。教學(xué)方式基本課堂講授上機(jī)實踐課程網(wǎng)站：云班課答疑：云班課+微信群考核方式(考試)期末筆試 60%實驗 15%課堂測試+作業(yè)+日常學(xué)習(xí)+實踐 25%

【引言】教案授課章節(jié)引言——信息安全現(xiàn)狀授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)2教學(xué)目的及要求讓學(xué)生了解學(xué)習(xí)本課程的意義，知道本課程的整體安排、教學(xué)內(nèi)容及基本要求。了解當(dāng)前信息安全概況。教學(xué)重點與難點本講的重點是信息安全的重要性以及國家網(wǎng)絡(luò)安全戰(zhàn)略。由于學(xué)生對網(wǎng)絡(luò)與信息安全的理解非常膚淺，往往停留在“病毒”等時髦的名詞上面，所以通過案例介紹信息安全熱點問題是本章的重點和難點。教學(xué)主要內(nèi)容及安排課程介紹（約10分鐘）信息安全現(xiàn)狀及形勢（約75分鐘）總結(jié)與討論（約5分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問，以視頻、網(wǎng)頁的播放輔助。多媒體和板書相配合。課后自我總結(jié)分析這是本學(xué)期本課程的第一次課，內(nèi)容安排可以輕松些，重要的是讓學(xué)生了解本課程的教學(xué)安排，通過信息安全熱點事件，讓同學(xué)們了解當(dāng)前信息安全形勢，理解信息安全的重要性以及國家對網(wǎng)絡(luò)安全的重視。課上反映表明，學(xué)生對信息安全技術(shù)的實際應(yīng)用更感興趣。思政教育要點為實現(xiàn)“網(wǎng)絡(luò)強(qiáng)國”的目標(biāo)和愿景，就必須兼顧國內(nèi)、國際兩個大局，以強(qiáng)化網(wǎng)絡(luò)信息安全掌控力為核心，推進(jìn)網(wǎng)絡(luò)治理能力現(xiàn)代化。學(xué)好信息安全專業(yè)知識，遵守國家相關(guān)安全法律，為支持國家網(wǎng)絡(luò)安全發(fā)展和建設(shè)做好技術(shù)準(zhǔn)備。作業(yè)閱讀圖解TCP/IP。參考文獻(xiàn)信息安全與技術(shù)，朱海波信息安全技術(shù)概論，馮登國網(wǎng)上最新信息推薦學(xué)生閱讀CNNIC第42次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告安全專家BruceSchneier：安全無法解決信息安全——敦科爾克大撤退保障大數(shù)據(jù)安全，從哪里入手？教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注導(dǎo)入在學(xué)習(xí)一門新課時，同學(xué)們通常比較關(guān)注的問題：為什么學(xué)（WHY）學(xué)什么（WHAT）怎么學(xué)(HOW)講述課程有關(guān)內(nèi)容介紹學(xué)習(xí)本課的意義本課程與后續(xù)專業(yè)課本課程主要教學(xué)內(nèi)容本課程的教材及推薦輔導(dǎo)書本課程的教學(xué)方式本課程的考核方式對同學(xué)們的要求引入本堂課的下一個內(nèi)容：當(dāng)前的信息安全現(xiàn)狀。注：講授本部分時，穿插討論，讓同學(xué)們跟自己身邊的或者知道的安全事件結(jié)合起來。講授1.信息與信息化、信息化發(fā)展歷程思考：數(shù)字城市和智慧城市的主要區(qū)別在哪里？（利用數(shù)字化信息做決策）2.信息安全熱點問題（1）維基解密事件及其影響思考：曝光政府秘密是否合法？（2）斯諾登事件及其影響（3）大數(shù)據(jù)發(fā)展帶來的安全問題視頻：/video/av22284786/【軍事視點】在手機(jī)App上發(fā)現(xiàn)了美國軍事機(jī)密，大量作戰(zhàn)部隊被曝光思考：大數(shù)據(jù)與人工智能結(jié)合，大數(shù)據(jù)知道你、知道你的潛意識習(xí)慣、甚至還有可能預(yù)測你的將來，怎樣才能不被算法控制？（4）云計算帶來的安全問題（5）移動互聯(lián)網(wǎng)帶來的安全問題視頻：2019年315晚會，APP竊取用戶隱私。（6）新信息技術(shù)的誕生與應(yīng)用所帶來的新的信息安全問題物聯(lián)網(wǎng)智能終端的安全問題視頻：2016年315晚會，智能終端漏洞。3.信息化與國家安全※2014年2月，成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，2018年改名稱為中國共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會?！?016年12月，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》國家網(wǎng)絡(luò)空間安全戰(zhàn)略。※《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，自2017年6月1日起施行?！?019年國家網(wǎng)絡(luò)宣傳周，9月16-22日。視頻：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，沈騰視頻短片。

【第1章信息安全概述】教案授課章節(jié)第1章信息安全概述授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)2教學(xué)目的及要求信息安全概念及安全屬性掌握安全體系結(jié)構(gòu)的內(nèi)容。掌握安全服務(wù)與安全機(jī)制教學(xué)重點與難點本章的重點是信息安全基本概念及安全屬性。難點是安全體系結(jié)構(gòu)中所定義的安全服務(wù)、安全機(jī)制以及它們之間的關(guān)系。重點和難點，通過形象的比喻和舉例來促進(jìn)學(xué)生對其理解。教學(xué)安排課前測試（約10分鐘）1.1信息安全概念及安全屬性1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)總結(jié)與討論（約5分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問，以視頻、網(wǎng)頁的播放與演示輔助。多媒體和板書相配合課后自我總結(jié)分析應(yīng)該注意講課的節(jié)奏。學(xué)生對信息安全的內(nèi)容比較感興趣，尤其感興趣的是實際應(yīng)用。思政教育要點學(xué)好信息安全專業(yè)知識，遵守國家相關(guān)安全法律，為支持國家網(wǎng)絡(luò)安全發(fā)展和建設(shè)做好技術(shù)準(zhǔn)備。作業(yè)收集國內(nèi)外有關(guān)信息安全標(biāo)準(zhǔn)的信息以及最新進(jìn)展。參考文獻(xiàn)《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐》，WillianStallings，電子工業(yè)出版社，國外計算機(jī)科學(xué)教材。《信息系統(tǒng)安全原理》，張基溫，中國水利水電出版社，21世紀(jì)高等院校計算機(jī)系列教材?！缎畔踩耪摗罚卧扑?，高等教育出版社，“十五”國家級規(guī)劃教材?！毒W(wǎng)絡(luò)安全原理與應(yīng)用》，張世永，科學(xué)出版社，21世紀(jì)復(fù)旦大學(xué)研究生用書《網(wǎng)絡(luò)安全技術(shù)》，張仕斌，清華大學(xué)出版社推薦學(xué)生閱讀文獻(xiàn)OSI安全體系結(jié)構(gòu)信息安全概述教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注提問信息安全的目標(biāo)是什么？（實現(xiàn)保密性、完整性、可用性、不可否認(rèn)性，除了講過的這4種基本屬性之外，還有controllability、reliability）引入ISO、OSI、ITU的背景介紹講授信息安全概述信息安全概念信息安全屬性信息安全發(fā)展歷程引入在OSI體系結(jié)構(gòu)中定義了安全攻擊講授配合討論讓同學(xué)們理解OSI安全體系是作為研究設(shè)計計算機(jī)網(wǎng)絡(luò)系統(tǒng)以及評估和改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)。OSI安全體系結(jié)構(gòu)1.安全攻擊圖示講解幾種類型的安全攻擊。重點講解什么是重放攻擊。主動攻擊偽裝重放篡改拒絕服務(wù)被動攻擊報文分析流量分析視頻：美密碼專業(yè)破譯“AF”總結(jié)主動攻擊和被動攻擊的特點。讓同學(xué)分析主動攻擊、被動攻擊對安全的影響，以及如何防范。引入為了對抗安全攻擊，要提供安全服務(wù)。講授2.OSI安全體系結(jié)構(gòu)的安全服務(wù)細(xì)致講解五種安全服務(wù)，并講解每種安全服務(wù)保護(hù)了信息的哪些安全屬性。認(rèn)證服務(wù)訪問控制服務(wù)數(shù)據(jù)保密性服務(wù)數(shù)據(jù)完整性服務(wù)不可否認(rèn)性服務(wù)要求同學(xué)掌握這五種安全服務(wù)。重點，細(xì)致講解，并舉例引入怎樣檢測、預(yù)防并從安全攻擊中恢復(fù)出來呢？需要安全機(jī)制。講授3.OSI安全體系結(jié)構(gòu)的安全機(jī)制簡單介紹普遍性安全機(jī)制，細(xì)致講解八種特定的安全機(jī)制，舉例。普遍性安全機(jī)制可信任的功能性安全標(biāo)簽事件檢測安全審計安全恢復(fù)總結(jié)普遍性安全機(jī)制是不針對于任何特定的OSI安全服務(wù)或者協(xié)議層的機(jī)制。講授特定的安全機(jī)制加密/解密信息完整性訪問控制數(shù)字簽名認(rèn)證交換通信業(yè)務(wù)填充路由控制公證機(jī)制要求學(xué)生掌握八種特定的安全機(jī)制，并了解五種普遍的安全機(jī)制。重點，細(xì)致講解，并舉例小結(jié)安全服務(wù)和安全機(jī)制的關(guān)系安全服務(wù)實現(xiàn)了安全策略，而安全機(jī)制實現(xiàn)了安全服務(wù)。一種安全服務(wù)可以用多種安全機(jī)制來實現(xiàn)，一種安全機(jī)制可以實現(xiàn)多種安全服務(wù)。

【第2章密碼學(xué)技術(shù)及應(yīng)用】教案授課章節(jié)第2章密碼學(xué)技術(shù)及應(yīng)用授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)2教學(xué)目的及要求掌握哈希函數(shù)的特點及應(yīng)用。掌握對稱密碼體制原理及應(yīng)用。掌握非對稱密碼體制原理及應(yīng)用。掌握數(shù)字信封、數(shù)字簽名的概念及原理。教學(xué)重點與難點本講的重點是哈希函數(shù)特點及應(yīng)用、對稱密碼和公鑰密碼的原理及應(yīng)用；數(shù)字信封、數(shù)字簽名的原理。難點是對稱密碼、公鑰密碼、哈希函數(shù)在實用密碼系統(tǒng)中的應(yīng)用；數(shù)字信封、數(shù)字簽名的原理。本章的重點和難點比較多。教學(xué)安排課前測試（約10分鐘）2.1密碼學(xué)簡介2.2哈希函數(shù)原理及應(yīng)用2.3對稱密碼原理及應(yīng)用2.4非對稱密碼原理及應(yīng)用總結(jié)與討論（約10分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問，以視頻、網(wǎng)頁的播放與演示輔助。多媒體和板書相配合思政教育要點國產(chǎn)密碼算法應(yīng)用。長期以來，我國一直采用國外制定的安全協(xié)議和加密算法，無法滿足關(guān)鍵系統(tǒng)、設(shè)備的安全、自主、可控，網(wǎng)絡(luò)安全形勢不容樂觀。因此，國產(chǎn)密碼局一直在積極推進(jìn)國產(chǎn)密碼算法標(biāo)準(zhǔn)化以及應(yīng)用工作，近些年來取得了顯著的進(jìn)步與發(fā)展。課后自我總結(jié)分析學(xué)生上學(xué)期學(xué)過密碼學(xué)這門課，所以此章進(jìn)度比較快。但是學(xué)生對于密碼學(xué)的一些基本知識還是掌握的不夠清晰，需要讓學(xué)生回去復(fù)習(xí)相關(guān)知識。作業(yè)分析對稱加密和公鑰加密結(jié)合使用的特點。參考文獻(xiàn)《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐》，WillianStallings，電子工業(yè)出版社，國外計算機(jī)科學(xué)教材?！缎畔⑾到y(tǒng)安全原理》，張基溫，中國水利水電出版社，21世紀(jì)高等院校計算機(jī)系列教材?！缎畔踩耪摗?，段云所，高等教育出版社，“十五”國家級規(guī)劃教材?！毒W(wǎng)絡(luò)安全原理與應(yīng)用》，張世永，科學(xué)出版社，21世紀(jì)復(fù)旦大學(xué)研究生用書《網(wǎng)絡(luò)安全技術(shù)》，張仕斌，清華大學(xué)出版社教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注課堂測試測試上周講過的內(nèi)容以及課外閱讀作業(yè)的內(nèi)容。新聞/x/page/h0851b0r7m5.html2019年央視315晚會，51分40秒，個人隱私信息通過手機(jī)App泄露的案例。主持人現(xiàn)場使用一款名為“社保掌上通”的App查詢個人社保信息，一旁的網(wǎng)絡(luò)安全專家通過抓取分析數(shù)據(jù)包發(fā)現(xiàn)，查詢時，用戶的信息已被發(fā)送至一家大數(shù)據(jù)公司的服務(wù)器。引入信息安全的核心是密碼學(xué)，安全服務(wù)的實現(xiàn)大多以密碼技術(shù)為基礎(chǔ)。所以本節(jié)課要介紹用在信息安全技術(shù)中的密碼技術(shù)，然后再學(xué)習(xí)一些密碼學(xué)在信息安全中的應(yīng)用。介紹本章主要內(nèi)容。講授配合討論2.1密碼學(xué)簡介密碼編碼學(xué)密碼分析學(xué)。2.2哈希函數(shù)及應(yīng)用1.哈希函數(shù)哈希函數(shù)概念及特點常用哈希函數(shù)2.哈希函數(shù)應(yīng)用保證數(shù)據(jù)的完整性實現(xiàn)方法：使用哈希函數(shù)生成唯一摘要，通過摘要的比對實現(xiàn)完整性的檢查。使用舉例：驗證下載文件的完整性；驗證Windows系統(tǒng)文件。演示：使用MD5或者SM3生成哈希值。思考：為什么修改.txt文件和.doc文件的結(jié)果不一樣？支持身份認(rèn)證用戶使用口令的散列值向服務(wù)器證明自己的身份。哈希函數(shù)的破解演示：使用MD5碰撞生成軟件生成兩個具有相同哈希值的可執(zhí)行文件。2.3對稱密碼體制及應(yīng)用1.對稱密碼對稱密碼技術(shù)原理常用對稱密碼算法2.對稱密碼體制的應(yīng)用數(shù)據(jù)的機(jī)密性加密/解密保證數(shù)據(jù)傳遞的機(jī)密性數(shù)據(jù)的完整性基于加密原文基于加密摘要3.MAC技術(shù)2.4公鑰密碼體制及應(yīng)用1.公鑰密碼公鑰密碼技術(shù)原理常用公鑰密碼算法2.公鑰密碼體制的應(yīng)用機(jī)密性用某一公鑰加密的消息只能用與之配對的私鑰才能解密運算速度較慢完整性利用哈希函數(shù)及公鑰密碼算法共同解決這一問題用發(fā)方的私鑰加密摘要可認(rèn)證性和不可否認(rèn)性用發(fā)方私鑰加密的消息，任何一個擁有其公鑰的對方都能解密，并且使用發(fā)方之外的其它人的公鑰都無法解密在實際應(yīng)用中通常是對摘要進(jìn)行加密來實現(xiàn)——數(shù)字簽名會話密鑰的傳遞每次會話所使用的對稱的加解密密鑰發(fā)送方使用接收方的公鑰加密會話密鑰，接收方使用其私鑰解密得到會話密鑰（“數(shù)字信封”技術(shù)）2.5密鑰管理討論針對兩個實際需求，怎樣使用密碼技術(shù)。

【第3章網(wǎng)絡(luò)攻擊技術(shù)】教案授課章節(jié)第3章網(wǎng)絡(luò)攻擊技術(shù)授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)4教學(xué)目的及要求了解網(wǎng)絡(luò)攻擊的基本步驟熟悉信息收集和獲取的方法技術(shù)理解網(wǎng)絡(luò)監(jiān)聽的原理及如何防范理解緩沖區(qū)溢出攻擊的原理及如何防范理解拒絕服務(wù)攻擊的原理及如何防范教學(xué)重點與難點本章的重點掃描技術(shù)、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、拒絕服務(wù)攻擊等常見網(wǎng)絡(luò)攻擊技術(shù)的原理及應(yīng)用。難點是掃描技術(shù)、拒絕服務(wù)攻擊技術(shù)、緩沖區(qū)溢出攻擊的原理。本節(jié)課的內(nèi)容與實踐密切相關(guān)，通過實例及攻擊演示，配合理論講解，使學(xué)生理解技術(shù)原理。教學(xué)安排第一次課：課堂測試與講解（約15分鐘）網(wǎng)絡(luò)攻擊的基本步驟（約5分鐘）常見網(wǎng)絡(luò)攻擊技術(shù)（約60分鐘）3.2.1信息收集與信息獲取技術(shù)3.2.2網(wǎng)絡(luò)監(jiān)聽總結(jié)與討論（約10分鐘）第二次課：課堂測試與講解（約15分鐘）3.2 常見網(wǎng)絡(luò)攻擊技術(shù)（約65分鐘）3.2.3緩沖區(qū)溢出攻擊3.2.4拒絕服務(wù)攻擊3.2.5其它攻擊技術(shù)總結(jié)與討論（約10分鐘）教學(xué)方法與手段本章以講授和演示為主、穿插討論和提問。多媒體和板書相配合思政教育要點授權(quán)，使被稱為世界第一黑客的米特尼克從黑客變身為網(wǎng)絡(luò)安全咨詢專家?！毒W(wǎng)絡(luò)安全法》，在知法、懂法、遵守法的前提下進(jìn)行漏洞挖掘、滲透測試之類技術(shù)的探索。2019年第六屆世界互聯(lián)網(wǎng)大會，主題為“智能互聯(lián)開放合作——攜手共建網(wǎng)絡(luò)空間命運共同體”，于10月20日至22日在浙江烏鎮(zhèn)正式舉行。課后自我總結(jié)分析本節(jié)課的內(nèi)容與實踐密切相關(guān)，所以實踐演示環(huán)節(jié)很重要。并且，課堂實踐報告中同學(xué)也使用了一些攻擊技術(shù)，所以在講課的過程中根據(jù)同學(xué)的反應(yīng)，對所講的內(nèi)容的深淺進(jìn)行適當(dāng)?shù)恼{(diào)整。作業(yè)總結(jié)常用的攻擊技術(shù)及防范措施。參考文獻(xiàn)教材參考書網(wǎng)上資料推薦學(xué)生閱讀文獻(xiàn)下載云班課上關(guān)于攻擊技術(shù)的文獻(xiàn)進(jìn)行閱讀。教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注第一次課導(dǎo)入在分析網(wǎng)絡(luò)信息系統(tǒng)不安全的原因時，提到惡意代碼和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不安全的原因之一。上一章，我們已經(jīng)學(xué)習(xí)了流行惡意代碼的原理及防范，這一章，我們來學(xué)習(xí)常見網(wǎng)絡(luò)攻擊技術(shù)的原理及防范。網(wǎng)絡(luò)攻擊的實際事例講授網(wǎng)絡(luò)攻擊的基本步驟（讓同學(xué)們了解黑客攻擊的一般過程，以及在這些過程中常用哪些技術(shù)。）預(yù)攻擊階段：目的是收集信息攻擊階段：目的是獲取訪問權(quán)限，然后提升權(quán)限后攻擊階段：目的是消除痕跡，留下后門（以圖示形式介紹各攻擊階段所采用的技術(shù)。）講授常用攻擊技術(shù)3.2.1信息收集與信息獲取技術(shù)（要讓同學(xué)們了解常用的信息收集與獲取的方法和技術(shù)，理解掃描器的技術(shù)原理，熟練掌握掃描器的應(yīng)用，這是本課的重點之一，也是下次實驗課要做的內(nèi)容。）1.初始信息收集非技術(shù)手段信息收集步驟——使用相應(yīng)技術(shù)1）找到初始信息WhoisNslookup2）找到活動的機(jī)器Ping3）找到網(wǎng)絡(luò)的地址范圍Traceroute4）找到開放端口NmapNessus5）弄清操作系統(tǒng)Nmap6）弄清端口運行的服務(wù)2.掃描器掃描器概念及其目的掃描技術(shù)的工作原理地址掃描：常用Ping掃射端口掃描：開放掃描、半開掃描、秘密掃描，比較這幾種掃描的優(yōu)缺點。（掌握不同端口掃描方式構(gòu)建探測包的類型）注意：此部分內(nèi)容需要同學(xué)們有TCP協(xié)議的基礎(chǔ)，所以要根據(jù)情況適當(dāng)?shù)匮a(bǔ)充些TCP協(xié)議的知識。演示NMAP、SUPERSCAN等掃描工具的使用，以及掃描結(jié)果的分析。講授操作系統(tǒng)掃描棧指紋（掌握棧指紋的概念）漏洞掃描反掃描技術(shù)常用掃描工具演示講授3.2.2嗅探器（要讓同學(xué)們理解嗅探器的工作原理和作用，以及如何防范網(wǎng)絡(luò)監(jiān)聽。）嗅探器的概念及作用嗅探器的工作原理以太網(wǎng)的工作原理以太網(wǎng)的工作方式網(wǎng)絡(luò)監(jiān)聽的原理Windows平臺下的抓包技術(shù)嗅探器的抵御常用嗅探器此部分內(nèi)容需要補(bǔ)充一些以太網(wǎng)的知識。演示Sniffer工具的使用，以及結(jié)果的分析。小結(jié)本節(jié)課的主要內(nèi)容：網(wǎng)絡(luò)攻擊的基本步驟信息收集技術(shù)掃描器的原理及應(yīng)用嗅探器的原理及應(yīng)用第二次課導(dǎo)入在網(wǎng)絡(luò)攻擊的三個階段中，攻擊階段的目的是獲取訪問權(quán)限。常用的攻擊技術(shù)有：緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊、口令攻擊本節(jié)課就來學(xué)習(xí)這幾種攻擊技術(shù)。講授3.2.3緩沖區(qū)溢出（要讓同學(xué)們理解緩沖區(qū)溢出的工作原理，以及如何防范。1.緩沖區(qū)溢出的思想2.緩沖區(qū)溢出的發(fā)展3.緩沖區(qū)溢出的原理（重點，以實際代碼為例進(jìn)行講解）4.緩沖區(qū)溢出的保護(hù)方法演示緩沖區(qū)溢出的現(xiàn)象。講授3.2.4拒絕服務(wù)攻擊（要讓同學(xué)們理解拒絕服務(wù)攻擊以及分布式拒絕服務(wù)攻擊的工作原理，比較兩者的區(qū)別。）拒絕服務(wù)攻擊的概念及其作用兩類手段常見拒絕服務(wù)攻擊方式及其防范Land攻擊SYNfloodSmurf攻擊Teardrop死亡之ping4.分布式拒絕服務(wù)攻擊的原理及防范演示講授3.2.5其它攻擊技術(shù)——口令攻擊（要讓同學(xué)們了解口令攻擊的原理，了解什么樣的口令是安全口令。）什么是安全的口令口令攻擊的原理比較不同長度口令破解所需要的時間。小結(jié)及討論小結(jié)本節(jié)的主要攻擊技術(shù)。討論當(dāng)前安全攻擊常見現(xiàn)象及防范。

【第4章惡意代碼及其防范】教案授課章節(jié)第4章惡意代碼及其防范授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)4教學(xué)目的及要求了解惡意代碼的概念和種類。掌握木馬技術(shù)原理及木馬檢測、清除。掌握蠕蟲技術(shù)原理及防范。了解其它幾種常見的惡意代碼。教學(xué)重點與難點本講的重點是常見惡意代碼的的原理及防范。難點是木馬技術(shù)原理、蠕蟲病毒的傳播機(jī)制。教學(xué)安排第一次課課堂測試與講解（約15分鐘）4.1惡意代碼概述（約15分鐘）4.2流行惡意代碼（約50分鐘）4.2.1傳統(tǒng)計算機(jī)病毒4.2.2木馬總結(jié)與討論（約10分鐘）第二次課課堂測試與講解（約15分鐘）4.2流行惡意代碼（約65分鐘）4.2.3網(wǎng)頁病毒4.2.4蠕蟲4.2.5其它（如手機(jī)病毒等）4.3應(yīng)對措施總結(jié)與討論（約10分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問。PPT和板書相配合。播放視頻。現(xiàn)場演示思政教育要點計算機(jī)病毒不僅由有惡意的個人或小團(tuán)體炮制，也是國家之間彼此爭斗、互相防范的領(lǐng)域。比如，震網(wǎng)、火焰等病毒被認(rèn)為是美國和以色列用來破壞伊朗核計劃而開發(fā)的。比如，席卷全球的WannaCry勒索病毒，至少有150個國家受到此病毒的網(wǎng)絡(luò)攻擊。國內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊，還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。WannaCry勒索病毒被認(rèn)為是由黑客改造之前泄露的美國國家安全局信息武器庫中的“永恒之藍(lán)”攻擊程序。通過惡意代碼技術(shù)原理及防范的學(xué)習(xí)，我們不要有惡意及惡意行為，也盡量要提高自己的技術(shù)能力和水平，不要淪為別人發(fā)起惡意攻擊的工具。課后自我總結(jié)分析本課的內(nèi)容與實際密切相關(guān)。學(xué)生提出了許多自身遇到的一些問題和現(xiàn)象，同學(xué)們一起參預(yù)討論，共同解決問題。作業(yè)總結(jié)常見的惡意代碼種類，分析如何防范。參考文獻(xiàn)教材參考書網(wǎng)上資料推薦學(xué)生閱讀文獻(xiàn)下載教學(xué)網(wǎng)站上關(guān)于惡意代碼的文獻(xiàn)進(jìn)行閱讀。教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注引入請同學(xué)談：自己是否遭遇過病毒怎樣中毒的中毒的現(xiàn)象是怎樣的知道是哪種類型的病毒嗎怎樣處理的講授4.1惡意代碼概述讓學(xué)生了解惡意代碼的概念及種類，以及病毒的危害，掌握計算機(jī)病毒的工作機(jī)制。1.什么是惡意代碼2.惡意代碼的分類（舉例）傳統(tǒng)計算機(jī)病毒蠕蟲木馬后門Rootkit拒絕服務(wù)程序，黑客工具，廣告軟件，間諜軟件等3.惡意代碼即病毒的命名規(guī)則<病毒前綴>.<病毒名>.<病毒后綴>4.惡意代碼當(dāng)前發(fā)展?fàn)顩r惡意代碼的發(fā)展歷史惡意代碼傳播主要傳播途徑最新的病毒監(jiān)測結(jié)果2010年十大病毒2009年病毒類型的統(tǒng)計5.惡意代碼的主要功能6.惡意代碼的危害講授4.2流行惡意代碼讓學(xué)生了解宏病毒、木馬、蠕蟲、郵件病毒、網(wǎng)頁病毒的現(xiàn)象、原理及防范。重點是木馬技術(shù)、木馬的檢測與清除以及蠕蟲病毒的傳播機(jī)制。講授4.2.1傳統(tǒng)計算機(jī)病毒計算機(jī)病毒的概念國際上公認(rèn)的概念我國出臺的《中華人民共和國計算機(jī)安全保護(hù)條例》對病毒的定義病毒舉例計算機(jī)病毒的特征計算機(jī)病毒的結(jié)構(gòu)宏病毒宏病毒的概念宏病毒的感染過程宏病毒的的特點病毒演示引入木馬的近年增長數(shù)量統(tǒng)計網(wǎng)絡(luò)安全事件中木馬攻擊所占比例講授4.2.2木馬-隱藏的危險1.木馬概述特洛伊木馬名字的由來什么是木馬程序遠(yuǎn)程控制與木馬遠(yuǎn)程控制原理木馬的組成木馬的分類木馬的特征木馬技術(shù)的發(fā)展病毒演示講授2.木馬技術(shù)（重點講解木馬的關(guān)鍵技術(shù)）植入技術(shù)隱藏技術(shù)文件隱藏進(jìn)程隱藏通信隱藏自啟動技術(shù)實例演示引入網(wǎng)站掛馬監(jiān)測結(jié)果講授網(wǎng)頁病毒——網(wǎng)上沖浪的暗流網(wǎng)頁病毒定義行為危害腳本與網(wǎng)頁惡意代碼結(jié)合利用網(wǎng)頁掛馬實現(xiàn)木馬的植入過程惡意網(wǎng)頁的主要癥狀網(wǎng)頁惡意代碼的防范實例演示引入每年流行惡意代碼統(tǒng)計中，蠕蟲是繼木馬之后的第二大類病毒。講授蠕蟲——互聯(lián)網(wǎng)上的瘟疫蠕蟲病毒概述蠕蟲的定義最早的蠕蟲幾個影響比較大的蠕蟲病毒蠕蟲病毒工作機(jī)制信息收集（重點講蠕蟲掃描策略，以及掃描的目的）攻擊滲透（如何獲得訪問權(quán)限，復(fù)制自身）現(xiàn)場處理（隱藏攻擊代碼、實現(xiàn)自啟動、破壞行為）蠕蟲病毒實例（從中毒現(xiàn)象、病毒文件、利用端口、利用漏洞等幾個方面比較分析兩種病毒）震蕩波病毒沖擊波病毒蠕蟲的行為特征自我繁殖利用軟件漏洞造成網(wǎng)絡(luò)擁塞消耗系統(tǒng)資源留下安全隱患蠕蟲病毒的防范面對漏洞應(yīng)該怎么做（以零日攻擊為例）企業(yè)防范蠕蟲的措施個人防范蠕蟲的措施圖示實例講授其它病毒——Autorun病毒自動播放功能Autorun病毒的原理Autorun病毒的防范實例演示講授4.3應(yīng)對措施讓學(xué)生了解病毒檢測技術(shù)及常見的檢測方法。介紹幾種實用的病毒檢測方法及工具。惡意代碼的運行周期惡意代碼的防范反病毒技術(shù)的發(fā)展小結(jié)同學(xué)們思考如下問題：惡意代碼如何進(jìn)入你的電腦？惡意代碼重新啟動后怎樣被運行？惡意代碼在你的計算機(jī)上會留下哪些痕跡？惡意代碼運行時在你的計算機(jī)上有哪些特征？（可疑文件、進(jìn)程、端口、連接。。。。。。）如何清除惡意代碼？

【第5章身份認(rèn)證技術(shù)】教案授課章節(jié)第5章身份認(rèn)證技術(shù)授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)4教學(xué)目的及要求掌握身份認(rèn)證的基本概念。熟悉常用身份認(rèn)證方法。理解Kerberos認(rèn)證協(xié)議的實現(xiàn)。掌握數(shù)字證書的概念及應(yīng)用。了解PKI的概念及其應(yīng)用教學(xué)重點與難點本講的重點是身份認(rèn)證的作用、常用身份認(rèn)證方法、Kerberos的基本原理及數(shù)字證書的概念及應(yīng)用。難點是Kerberos認(rèn)證協(xié)議的原理。多舉認(rèn)證實例讓學(xué)生熟悉常見的身份認(rèn)證方法。通過從簡單到復(fù)雜的假想會話以及對會話中安全缺陷的分析來逐步建立整個Kerberos協(xié)議的完整實現(xiàn)過程。通過讓學(xué)生自己查找數(shù)字證書的應(yīng)用實例讓其掌握數(shù)字證書的目前應(yīng)用情況。教學(xué)安排第一次課：課堂測試與講解（約15分鐘）5.1身份認(rèn)證概述（約20分鐘）5.2常用身份認(rèn)證方法（約45分鐘）總結(jié)與討論（約10分鐘）第二次課：回顧上節(jié)課內(nèi)容（約15分鐘）5.3Kerberos認(rèn)證協(xié)議（約20分鐘）5.4X.509認(rèn)證服務(wù)（約10分鐘）5.5數(shù)字證書與PKI（約35分鐘）總結(jié)與討論（約10分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問。多媒體和板書相配合實例演示思政教育要點通過密管中心和證書中心的雙中心建設(shè)，讓學(xué)生理解本系統(tǒng)對本章所講技術(shù)的需求，所學(xué)必有所用。課后自我總結(jié)分析常見口令認(rèn)證方法很實用，有的也很常見，通過實例的介紹很易于理解。但是認(rèn)證協(xié)議的原理和過程比較復(fù)雜，講解時應(yīng)該再細(xì)致一些，并要求同學(xué)們多看書，通過提問等方式促進(jìn)他們的學(xué)習(xí)。在Kerberos協(xié)議中AS和TGS的引入要自然，否則學(xué)生會感到茫然。作業(yè)查找數(shù)字證書及PKI的應(yīng)用。參考文獻(xiàn)《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐》，WillianStallings，電子工業(yè)出版社，國外計算機(jī)科學(xué)教材?！缎畔踩耪摗罚卧扑?，高等教育出版社，“十五”國家級規(guī)劃教材?！毒W(wǎng)絡(luò)安全原理與應(yīng)用》，張世永，科學(xué)出版社，2003年，21世紀(jì)復(fù)旦大學(xué)研究生用書。推薦學(xué)生閱讀文獻(xiàn)Kerberos協(xié)議的假想對話：這是MIT為了幫助人們理解Kerberos的原理而寫的一篇對話集。教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注第一次課提問對稱密碼與非對稱密碼的結(jié)合使用有什么好處？數(shù)字簽名是怎樣實現(xiàn)的？復(fù)習(xí)上次課的內(nèi)容引入數(shù)字世界存在著信任問題視頻：新聞（冒牌局長通過網(wǎng)上聊天騙倒女博士）假冒網(wǎng)站講授5.1認(rèn)證的基本概念什么是身份認(rèn)證安全系統(tǒng)的邏輯結(jié)構(gòu)身份認(rèn)證的分類身份認(rèn)證的依據(jù)身份認(rèn)證協(xié)議單向認(rèn)證和雙向認(rèn)證基于對稱密碼和基于公鑰密碼結(jié)合現(xiàn)實生活中的情況，來理解認(rèn)證的意義和作用。理解身份認(rèn)證的作用引入常見的身份認(rèn)證方法講授配合討論5.2常見的身份認(rèn)證基本方法口令機(jī)制基于口令的認(rèn)證方式口令認(rèn)證的陷個人鑒別令牌智能卡認(rèn)證方式影響智能卡認(rèn)證的安全問題一次性口令機(jī)制什么是一次性口令一次性口令技術(shù)的發(fā)展口令序列（S/Key）基于時間同步的認(rèn)證技術(shù)基于事件同步的認(rèn)證技術(shù)挑戰(zhàn)/應(yīng)答方式的認(rèn)證技術(shù)基于地址的機(jī)制基于個人特征的機(jī)制個人特征識別幾種個人生物特征識別的比較舉例，重點是各種方法的優(yōu)缺點。小結(jié)小結(jié)本次課所講的身份認(rèn)證的作用，以及常見的身份認(rèn)證方法。第二次課回顧上節(jié)課，我們學(xué)習(xí)了身份認(rèn)證的基本概念，以及常見的身份認(rèn)證方法及其優(yōu)缺點。提問大家回想一下，基于口令的認(rèn)證方法有什么安全缺陷呢？（這個問題便于同學(xué)們理解本節(jié)課要講的Kerberos認(rèn)證過程）基于口令的認(rèn)證方式的缺陷包括：外部泄露；口令猜測；線路竊聽；重放。板書口令的幾種缺陷引入除了常見的身份認(rèn)證方法之外，在網(wǎng)絡(luò)環(huán)境下應(yīng)用級的認(rèn)證還需要一些認(rèn)證協(xié)議的支持。這堂課就介紹一種最早也是最廣泛被采用的一種認(rèn)證協(xié)議——Kerberos認(rèn)證協(xié)議。本節(jié)課需要掌握的內(nèi)容：Kerberos協(xié)議解決了什么問題？Kerberos是怎樣實現(xiàn)認(rèn)證的？講授5.3Kerberos協(xié)議（讓學(xué)生了解Kerberos的產(chǎn)生背景、歷史及需求）1.Kerberos協(xié)議Kerberos的起源、Kerberos名字的來源、雅典娜工程Kerberos歷史（介紹Kerberos的版本）Kerberos的開發(fā)背景分析工作站認(rèn)證用戶的缺陷：工作站是不能夠被信任的，尤其是存在三種威脅：用戶冒充工作站上的其它用戶；用戶更改工作站的地址，偽裝成其它的工作站；用戶竊聽信息，進(jìn)行重放攻擊。分析服務(wù)器認(rèn)證用戶的缺陷：在開放式的網(wǎng)絡(luò)環(huán)境中，服務(wù)器對工作站和用戶進(jìn)行認(rèn)證會增加很多的負(fù)擔(dān)。因此，Athena項目組開發(fā)的Kerberos協(xié)議，提出了使用集中的認(rèn)證服務(wù)器（AS）提供用戶和服務(wù)器之間的認(rèn)證。穿插討論，以及引導(dǎo)學(xué)生進(jìn)行分析講授Kerberos的解決方案強(qiáng)調(diào)（1）Kerberos中使用AS，AS知道所有用戶的口令并將它們存儲在一個中央數(shù)據(jù)庫中。AS與每一個服務(wù)器共有一個唯一的保密密鑰。這些密鑰已經(jīng)用物理方式或更安全的手段分發(fā)了；（2）Kerberos在一個細(xì)致的協(xié)議中采用對稱加密體制來提供認(rèn)證服務(wù)，而不使用公鑰加密體制。講授2.Kerberos的認(rèn)證過程（要求學(xué)生掌握總體方案、理解認(rèn)證協(xié)議的整個過程）（1）Kerberos模型所包含的要素介紹Kerberos模型中所包括的認(rèn)證實體，票據(jù)和認(rèn)證碼等要素。引入認(rèn)證會話Kerberos整個協(xié)議比較復(fù)雜，所以，我們采用BillBryant在雅典娜計劃中使用的策略，首先來看幾個假定的會話，進(jìn)而建立起整個協(xié)議。每個后續(xù)對話都增加了復(fù)雜性來解決前一個對話中暴露的安全漏洞。首先，來看一個簡單的認(rèn)證會話。講授（詳細(xì)講解）（2）簡單的認(rèn)證過程1）用戶登錄一個工作站，請求訪問服務(wù)器V?？蛻裟KC運行在用戶的工作站中，它要求用戶輸入口令，然后向服務(wù)器發(fā)送一個報文，里面有用戶ID、服務(wù)器ID、用戶的口令。2）AS檢查它的數(shù)據(jù)庫，驗證用戶的口令是否與用戶的ID匹配，以及該用戶是否被允許訪問該數(shù)據(jù)庫。若兩項測試都通過，AS認(rèn)為用戶可信。為了讓服務(wù)器確信用戶是可信的，AS生成一張加密過的ticket，內(nèi)含用戶ID、用戶網(wǎng)絡(luò)地址、服務(wù)器ID。因為是加密過的，它不會被C或?qū)κ指摹?）C向V發(fā)送含有用戶ID和票據(jù)的報文。V對票據(jù)進(jìn)行解密，驗證票據(jù)中的用戶ID與未加密的用戶ID是否一致，如果匹配，則通過身份認(rèn)證。重點解釋ticket，票據(jù)被加密，以防篡改或偽造。服務(wù)器的ID包括在票據(jù)中，使得服務(wù)器可以驗證票據(jù)是否被正確解密。用戶ID和工作站地址確保信息來源于最初的申請者。討論分析分析上述簡單會話過程中存在的弱點：用戶每次訪問一種新服務(wù)就需要一個新的票據(jù)，導(dǎo)致用戶多次輸入口令。希望用戶輸入口令的次數(shù)最少?？诹钜悦魑膫魉蜁桓`聽。引導(dǎo)學(xué)生進(jìn)行討論和分析引入更安全的認(rèn)證會話，解決了上述兩個問題解決多次輸入口令問題：票據(jù)重用解決口令明文傳送的問題：票據(jù)授予服務(wù)器講授更安全的認(rèn)證會話過程：用戶每次登錄系統(tǒng):(1)C?AS:IDC||IDtgs(2)AS?C:EKC[Tickettgs]訪問每種服務(wù)：(3)C?TGS:IDC||IDv||Tickettgs(4)TGS?C:TicketV每次服務(wù)會話：(5)C?V:IDC||TicketVTickettgs=EKtgs[IDC||ADC||IDtgs||TS1||Lifetime1]，票據(jù)授予票據(jù)TicketV=EKv[IDC||ADC||IDV||TS2||Lifetime2]重點解釋票據(jù)授予服務(wù)器和票據(jù)授予票據(jù)的作用。難點部分，要細(xì)致講解。討論分析上述認(rèn)證過程中存在的兩上問題：與ticket-grantingticket相關(guān)的Lifetime問題需要服務(wù)器向客戶進(jìn)行認(rèn)證引導(dǎo)學(xué)生進(jìn)行討論和分析引入KerberosV4的認(rèn)證對話的解決方案：會話密鑰（sessionkey）認(rèn)證碼講授KerberosV4的認(rèn)證對話：(a)AuthenticationServiceExchange:獲取票據(jù)授予票據(jù)(1)C?AS:IDC||IDtgs||TS1(2)AS?C:EKC[Kc,tgs||IDtgs||TS2||Lifetime2||Tickettgs]Tickettgs=EKtgs[Kc,tgs||IDC||ADC||IDtgs||TS2||Lifetime2](b)Ticket-grantingServiceExchange:獲取服務(wù)授予票據(jù)(3)C?TGS:IDV||Tickettgs||Authenticatorc(4)TGS?C:EKc,tgs[Kc,v||IDV||TS4||Ticketv]Tickettgs=EKtgs[Kc,tgs||IDC||ADC||IDtgs||TS2||Lifetime2]Ticketv=EKV[Kc,v||IDC||ADC||IDv||TS4||Lifetime4]Authenticatorc=EKc,tgs[IDc||ADc||TS3](c)Client/ServerAuthenticationExchange:獲取服務(wù)(5)C?V:Ticketv||Authenticatorc(6)V?C:EKc,v[TS5+1](formutualauthentication)Ticketv=EKV[Kc,v||IDc||ADc||IDv||TS4||Lifetime4]Authenticatorc=EKc,v[IDc||ADc||TS5]重點解釋新引入的兩個概念：會話密鑰和認(rèn)證碼在整個認(rèn)證過程中的使用。難點部分，要細(xì)致講解。講授Kerberos協(xié)議的功能特性分析講解這幾個特性是怎么得到的，并分析其作用。Kerberos協(xié)議的局限性分析引入在開放式的網(wǎng)絡(luò)環(huán)境下，如果事先雙方?jīng)]有條件，不能通過安全方式獲得共享密鑰的情況，怎么進(jìn)行認(rèn)證呢？X.509認(rèn)證協(xié)議可以解決這個問題。講授5.4X.509認(rèn)證服務(wù)在這節(jié)中，要讓學(xué)生了解X.509證書的內(nèi)容及作用、如何獲得證書（證書鏈）、如何撤銷證書以及利用證書的認(rèn)證過程。講授（1）X.509簡介（讓學(xué)生了解X.509協(xié)議）（2）數(shù)字證書(讓學(xué)生了解證書的格式，掌握證書的特點和作用)（3）證書的獲?。ㄗ寣W(xué)生了解如何獲得證書、驗證證書的有效性及證書鏈的作用）（4）證書的撤銷（理解CRL的作用）演示工行證書的下載及使用，通過這個實例，讓同學(xué)們理解證書及證書鏈的概念。演示工行證書的獲取及證書內(nèi)容提問數(shù)字證書的分類？數(shù)字證書的具體應(yīng)用？講授（5）認(rèn)證過程（掌握X.509的認(rèn)證過程）單向認(rèn)證雙向認(rèn)證三向認(rèn)證引入在傳統(tǒng)的安全解決方案中,密碼服務(wù)與應(yīng)用緊密地結(jié)合在一起,每一種網(wǎng)絡(luò)應(yīng)用都有自己的一套密鑰管理，功能大量冗余,管理維護(hù)工作復(fù)雜,費用高,而且這種分散的、插件式的安全解決方案存在安全隱患，互操作性也得不到保證；有沒有一種方式可以以統(tǒng)一的方式來解決所有應(yīng)用的共同問題,提供通用的管理呢？PKI無疑是一種更為合理的安全解決方案。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動。不難看出,建立以PKI為基礎(chǔ)的安全解決方案，無論是對于在Intranet上開展無紙辦公等內(nèi)部業(yè)務(wù)，還是對于開展電子商務(wù)、網(wǎng)絡(luò)銀行等Internet商業(yè)應(yīng)用，都是一種好的選擇。講授5.5PKI（讓學(xué)生了解PKI及其應(yīng)用）1.為什么引入PKI如何進(jìn)行身份認(rèn)證——PKI引入引入PKI的目的國家PKI體系的目標(biāo)2.什么是PKIPKI的概念PKI解決了什么問題3.PKI系統(tǒng)的標(biāo)準(zhǔn)結(jié)構(gòu)PKI系統(tǒng)的結(jié)構(gòu)PKI系統(tǒng)的工作流程PKI的管理功能4.Windows2000中的PKIWindows2000中的安全模塊證書存儲區(qū)獲得密鑰對和證書5.PKI具體應(yīng)用穿插討論，以及引導(dǎo)學(xué)生進(jìn)行分析小結(jié)小結(jié)要求同學(xué)們課后到教學(xué)網(wǎng)站上下載本章的閱讀資料，并預(yù)習(xí)下一節(jié)的內(nèi)容。

【第6章訪問控制技術(shù)】教案授課章節(jié)第6章訪問控制技術(shù)授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)2教學(xué)目的及要求掌握訪問控制的基本概念。理解訪問控制策略。理解訪問控制機(jī)制。了解Windows系統(tǒng)的訪問控制機(jī)制。教學(xué)重點與難點本講的重點是訪問控制策略和機(jī)制。難點是強(qiáng)制型訪問控制策略與訪問控制機(jī)制。教學(xué)安排課堂測試與講解（約15分鐘）6.1訪問控制概述6.2訪問控制的實現(xiàn)機(jī)制6.3訪問控制策略總結(jié)與討論（約10分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問。多媒體和板書相配合思政教育要點訪問控制除了技術(shù)上的實現(xiàn)，也要依賴管理上的策略。信息安全“三分靠技術(shù)，七分靠管理”，一定要遵守單位和組織的各種安全管理制度。課后自我總結(jié)分析訪問控制方面的管理制度很多，并且跟實際工作的安全息息相關(guān)，除了技術(shù)本身的原理，應(yīng)該讓學(xué)生也了解訪問控制管理策略方面的要求。作業(yè)認(rèn)證與訪問控制的關(guān)系。參考文獻(xiàn)教材參考書網(wǎng)上資料推薦學(xué)生閱讀文獻(xiàn)下載教學(xué)網(wǎng)站上關(guān)于訪問控制的文獻(xiàn)進(jìn)行閱讀。教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注引入什么人可以進(jìn)學(xué)校？什么人可以進(jìn)教學(xué)樓？什么人可以進(jìn)宿舍樓？什么人可以進(jìn)院長辦公室？講授訪問控制概述授權(quán)與訪問控制訪問控制三要素訪問控制策略與機(jī)制講授6．2訪問控制的實現(xiàn)機(jī)制訪問控制矩陣（AccessMatrix）能力關(guān)系表（CapabilityList）訪問控制表（AccessControlList）授權(quán)關(guān)系表（AuthorizationRelations）訪問控制標(biāo)簽列表重點，配合提問講授訪問控制策略自主型訪問控制策略強(qiáng)制型訪問控制策略（BIBA模型，BLP模型）基于角色訪問控制策略小結(jié)訪問控制在實際信息安全系統(tǒng)中的應(yīng)用。

【第7章防火墻】教案授課章節(jié)第7章防火墻授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)2教學(xué)目的及要求理解防火墻的作用和目的。掌握防火墻的工作原理。了解防火墻的布署。教學(xué)重點與難點本講的重點是防火墻的工作原理。難點是防火墻的應(yīng)用布署以實際的網(wǎng)絡(luò)拓樸結(jié)構(gòu)為例，講解防火墻的布署。教學(xué)安排課堂測試與講解（約15分鐘）7.1防火墻的基本概念及作用（約10分鐘）7.2防火墻的基本類型（約40分鐘）7.3防火墻的配置（約15分鐘）討論與總結(jié)（約10分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問。多媒體和板書相配合思政教育要點學(xué)好信息安全專業(yè)知識，遵守國家相關(guān)安全法律，為支持國家網(wǎng)絡(luò)安全發(fā)展和建設(shè)做好技術(shù)準(zhǔn)備。課后自我總結(jié)分析應(yīng)該關(guān)注后排同學(xué)，增加課堂提問，調(diào)動后排同學(xué)的注意力和興趣。作業(yè)1，4，5參考文獻(xiàn)教材參考書網(wǎng)上資料推薦學(xué)生閱讀文獻(xiàn)下載教學(xué)網(wǎng)站上關(guān)于防火墻的文獻(xiàn)進(jìn)行閱讀。教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注回顧及引入PPDR網(wǎng)絡(luò)安全模型講授7.1防火墻的基本概念及作用要讓學(xué)生掌握防火墻的概念及作用，了解防火墻發(fā)展的幾個階段，了解防火墻產(chǎn)品的一些性能指標(biāo)，以及要了解防火墻的一些局限性。1.防火墻的定義2.防火墻的實現(xiàn)3.防火墻的基本執(zhí)行準(zhǔn)則4.防火墻的功能講授7.2防火墻的基本類型要讓學(xué)生掌握包過濾、狀態(tài)監(jiān)測、應(yīng)用級網(wǎng)關(guān)、電路網(wǎng)關(guān)等幾種防火墻類型的基本原理以及各自的優(yōu)缺點。要重點解釋保壘主機(jī)的作用及注意事項。1.包過濾防火墻2.狀態(tài)檢測防火墻3.應(yīng)用級網(wǎng)關(guān)（代理服務(wù)器）4.電路網(wǎng)關(guān)講授7.3防火墻的配置要讓學(xué)生理解雙宿主主機(jī)、屏蔽主機(jī)、屏蔽子網(wǎng)這幾種防火墻的體系結(jié)構(gòu)。以實際網(wǎng)絡(luò)為例，講解防火墻的配置方式。1.雙重宿主網(wǎng)關(guān)(DualHomedGateway)結(jié)構(gòu)2.屏蔽主機(jī)網(wǎng)關(guān)（ScreenedGateway）結(jié)構(gòu)3.屏蔽子網(wǎng)網(wǎng)關(guān)（ScreenedSubnetGateway）結(jié)構(gòu)舉例小結(jié)討論與總結(jié)防火墻當(dāng)前的產(chǎn)業(yè)發(fā)展?fàn)顩r。

【第8章入侵檢測技術(shù)】教案授課章節(jié)第8章入侵檢測技術(shù)授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)2教學(xué)目的及要求掌握入侵檢測的概念及作用理解入侵檢測技術(shù)原理了解入侵檢測的配置教學(xué)重點與難點本講的重點是入侵檢測的作用。難點是入侵檢測的原理。教學(xué)安排課堂測試與講解（約15分鐘）8.1入侵檢測的概念及作用（約15分鐘）8.2入侵檢測系統(tǒng)的分類（約40分鐘）8.3入侵檢測的配置（約10分鐘）討論與總結(jié)（約10分鐘）教學(xué)方法與手段本章以講授為主、穿插討論和提問。多媒體和板書相配合課后自我總結(jié)分析臨到期末，學(xué)生的課堂學(xué)習(xí)狀態(tài)稍差，增加課堂提問，以及新案例的介紹，調(diào)動同學(xué)的注意力和興趣。作業(yè)1，3，7參考文獻(xiàn)教材參考書網(wǎng)上資料推薦學(xué)生閱讀文獻(xiàn)下載教學(xué)網(wǎng)站上關(guān)于入侵檢測的文獻(xiàn)進(jìn)行閱讀。教學(xué)內(nèi)容提要教學(xué)環(huán)節(jié)主要教學(xué)內(nèi)容備注回顧及引入為什么需要IDS？講授8.1入侵檢測的概念及作用要讓學(xué)生掌握入侵檢測的概念及作用，了解入侵檢測的歷史發(fā)展，以及最新的進(jìn)展情況，了解入侵檢測的優(yōu)點，同時也要了解入侵檢測的局限性。還要掌握入侵檢測系統(tǒng)的基本結(jié)構(gòu)及入侵檢測的兩種分析方式，并比較這兩種方式的優(yōu)缺點。圖示及舉例講授8.2入侵檢測系統(tǒng)的分類了解基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)及分布式入侵檢測系統(tǒng)，并理解這幾種入侵檢測系統(tǒng)的優(yōu)缺點以及適用的環(huán)境。講授8.3入侵檢測的配置入侵檢測系統(tǒng)的配置需要技術(shù)知識及經(jīng)驗，要求學(xué)生了解入侵檢測系統(tǒng)配置的一般流程，以實例講解入侵檢測系統(tǒng)的配置。實例小結(jié)小結(jié)思政教育要點學(xué)好信息安全專業(yè)知識，遵守國家相關(guān)安全法律，為支持國家網(wǎng)絡(luò)安全發(fā)展和建設(shè)做好技術(shù)準(zhǔn)備。

【第9章網(wǎng)絡(luò)安全協(xié)議】教案授課章節(jié)第9章網(wǎng)絡(luò)安全協(xié)議授課時間備注授課方式理論課（）；實踐課（）；習(xí)題課（）教學(xué)時數(shù)4教學(xué)目的及要求了解網(wǎng)絡(luò)安全協(xié)議基本情況掌握SSL協(xié)議的原理與應(yīng)用理解IPSec協(xié)議的原理與應(yīng)用教學(xué)重點與難點本講的重點是SSL協(xié)議與IPSec協(xié)議。難點是SSL握手協(xié)議。本節(jié)課的內(nèi)容對應(yīng)著一次實驗，實驗有助于學(xué)生理解SSL的原理。通過應(yīng)用SSL協(xié)議的安全連接的實例演示，幫助學(xué)生理解SSL協(xié)議的原理及應(yīng)用。教學(xué)安排第一次課課堂測試與講解（約15分鐘）9.1網(wǎng)絡(luò)安全綜述（約20分鐘）9.2SSL協(xié)議（45分鐘）討論與總結(jié)（約10分鐘）第二次課課堂測試與講解（約1