網(wǎng)絡(luò)安全技術(shù)理論教案

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全理

論教案

NO：1網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間節(jié)次

教學(xué)內(nèi)容第一章、網(wǎng)絡(luò)安全基礎(chǔ)教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)

識(shí)理熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)

記解操作用析

知識(shí)點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，網(wǎng)絡(luò)安全法規(guī)JJ

施力點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，網(wǎng)絡(luò)安全法烷

職業(yè)素質(zhì)滲透點(diǎn)：職業(yè)能力理論基礎(chǔ)

職業(yè)素質(zhì)滲透點(diǎn)：職業(yè)能力理論基礎(chǔ)

在目標(biāo)水平的具體要求上打V

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

導(dǎo)人斯課：注：與前面內(nèi)容的街按；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、謖疑等。

1、講述計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)月和規(guī)模，現(xiàn)在存在的網(wǎng)絡(luò)安全的問(wèn)題，引入課程，講解本門(mén)

課程的主要講述內(nèi)容。

教學(xué)內(nèi)容

1.介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。

2、研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全，操

作系統(tǒng)安全，聯(lián)網(wǎng)安全。

3.研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。

4.介紹了如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。

5.網(wǎng)絡(luò)協(xié)議基礎(chǔ)回顧c

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)容與環(huán)節(jié)

重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，形成清畸的教學(xué)內(nèi)容邏輯層次；知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解網(wǎng)絡(luò)安全課程的主要內(nèi)容和結(jié)構(gòu)（10分鐘）

2.介紹網(wǎng)絡(luò)安全研究的體系：信息安全概述，信息安全的基本要求。（15分鐘）

3、講解研究網(wǎng)絡(luò)安全的必要性：網(wǎng)絡(luò)安全概念，攻防體系，物理安全，邏輯安全，

操作系統(tǒng)安全，聯(lián)網(wǎng)安全。（25分鐘）

4.講解研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。（20分鐘）

5.介紹如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。（20分鐘）

6.課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

ht（p://www.nsfocus.nct.hup:〃www.csdn.nc【

【作業(yè)及思考】

上網(wǎng)查找資料，了解當(dāng)前網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀。

【指定學(xué)生閱讀材料】

him:〃w

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:2網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間節(jié)次

教學(xué)內(nèi)容第二章、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)教學(xué)方式講授、實(shí)訓(xùn)

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)理

識(shí)熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)解

記操作用析

知識(shí)點(diǎn)：黑客戊擊的步驟和方法，網(wǎng)絡(luò)踩點(diǎn)，網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)JJ

能.力點(diǎn)：網(wǎng)絡(luò)踩點(diǎn)，網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)

職業(yè)素質(zhì)滲透點(diǎn)：了解黑客攻擊的方法、步驟，做好防范

職業(yè)素質(zhì)滲透點(diǎn)：了解黑客攻擊的方法、步驟，做好防范

職業(yè)素質(zhì)滲透點(diǎn)：了解黑客攻擊的方法、步驟，做好防危

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅有那些？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、計(jì)算機(jī)網(wǎng)絡(luò)存在著各種問(wèn)題，如何從整體把握，應(yīng)該從何開(kāi)始。

教學(xué)內(nèi)容

1.黑客以及黑客技術(shù)的相關(guān)概念：黑客的分類(lèi)，黑客行為的發(fā)展趨勢(shì)，黑客精神、

守則。

2.黑客攻擊的步驟以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系：攻擊五部曲，攻擊和安全的

關(guān)系。

3、攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)技術(shù)：概述，踩點(diǎn)的方法。

4、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)：網(wǎng)絡(luò)掃描概述，掃描方式，案例。網(wǎng)絡(luò)監(jiān)聽(tīng)概述，原

理，監(jiān)聽(tīng)軟件介紹。

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解黑客以及黑客技術(shù)的相關(guān)概念。（20分鐘）

2.講解黑客攻擊的步驟以及患客攻擊和網(wǎng)絡(luò)安全的關(guān)系。（30分鐘）

3.講解攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)技術(shù)。（20分鐘）

4.講解網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)。（20分鐘）

5.課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

,

【作業(yè)及思考】

上網(wǎng)查找資料，了解當(dāng)前的網(wǎng)絡(luò)安全技術(shù)有那些。

【指定學(xué)生閱讀材料】

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:3網(wǎng)絡(luò)安全授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次節(jié)

教學(xué)內(nèi)容實(shí)踐：網(wǎng)絡(luò)監(jiān)聽(tīng)和掃描工具的使用教學(xué)方式實(shí)踐

實(shí)訓(xùn)項(xiàng)目類(lèi)別實(shí)踐

【教學(xué)內(nèi)容目標(biāo)要求】

了解網(wǎng)絡(luò)監(jiān)聽(tīng)和掃描的工作原理，掌握網(wǎng)絡(luò)監(jiān)聽(tīng)和掃描工具的使用方法。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)

識(shí)理熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)

記解操作用析

知識(shí)點(diǎn)：網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)掃描工作原理，網(wǎng)絡(luò)監(jiān)聽(tīng)、掃描的工具V

網(wǎng)絡(luò)監(jiān)聽(tīng)和

能力點(diǎn)：網(wǎng)絡(luò)監(jiān)聽(tīng)、掃描工具的使用VV

掃描工具的

職業(yè)素質(zhì)滲透點(diǎn)：安全掃描、監(jiān)聽(tīng)的技能

使用

職業(yè)素質(zhì)滲透點(diǎn)：安全掃描、監(jiān)聽(tīng)的技能

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

首先借助課件進(jìn)行課堂講授,介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教學(xué)，增

強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)，以提煉和

鞏固學(xué)生所學(xué)知識(shí)。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：抽2-3名學(xué)生回答問(wèn)題，并現(xiàn)場(chǎng)評(píng)分

導(dǎo)入新課：網(wǎng)絡(luò)監(jiān)聽(tīng)、掃描的原理和工具的使用

教學(xué)內(nèi)容教學(xué)題目

在實(shí)踐前先簡(jiǎn)單講述相關(guān)原理，使學(xué)生理解工具的工作原理

3、1.簡(jiǎn)單闡述網(wǎng)絡(luò)監(jiān)聽(tīng)的原理，網(wǎng)絡(luò)掃描的原理。

2.網(wǎng)絡(luò)監(jiān)聽(tīng)的實(shí)現(xiàn)條件，注意事項(xiàng)，如何防護(hù)

網(wǎng)絡(luò)掃描的方法，協(xié)議的原理，網(wǎng)絡(luò)掃描的分類(lèi)

安排學(xué)生，進(jìn)行實(shí)踐，在機(jī)房按照要求做好實(shí)踐，實(shí)現(xiàn)工具的使用效果

1、系統(tǒng)用戶掃描：使用工具軟件：GetNTUser,該工具可以在W'innt4以及Win2000操作系統(tǒng)上使用，

掃描出系統(tǒng)的用戶和口令

2.開(kāi)放端口掃描，使用PortScan掃描機(jī)房中的機(jī)器，并做出報(bào)告。

3.共享目錄掃描，使用Shed來(lái)掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。

4、利用TCP協(xié)議實(shí)現(xiàn)端口掃描,?洞掃描，使用工具軟件X-Scan-v2.3。

遠(yuǎn)程操作系統(tǒng)類(lèi)型及版本

標(biāo)準(zhǔn)端口狀態(tài)及端口Bannei,信息

SNMP信息，CG1漏洞，1IS漏洞，RPC漏洞，SSL漏洞

SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER

NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息

注冊(cè)表信息等。

課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果

學(xué)生學(xué)習(xí)情況檢測(cè)

根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問(wèn)題情況、課堂提問(wèn)情況進(jìn)行現(xiàn)測(cè)評(píng)分

【教師參考資料及來(lái)源】

hltp:〃www.nsfocus.net,

【作業(yè)及思考】

本單元書(shū)后習(xí)題1.2部分

【指定學(xué)生閱讀材料】

,

www.microsoft.com,

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:4網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

教學(xué)內(nèi)容第三章、網(wǎng)絡(luò)入侵（上）教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)理

識(shí)熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)解

記操作用析

知識(shí)點(diǎn)：幾種常見(jiàn)的網(wǎng)絡(luò)攻擊方法：社會(huì)工程學(xué)，物理攻擊，JJ

杲力攻擊C

能力點(diǎn)：攻擊方法的實(shí)施和防護(hù)

職業(yè)素質(zhì)滲透點(diǎn)：掌提攻擊的防護(hù)技術(shù)，為網(wǎng)絡(luò)安全服務(wù)

職業(yè)素質(zhì)滲透點(diǎn)：掌握攻擊的防護(hù)技術(shù)，為網(wǎng)絡(luò)安全服務(wù)

職業(yè)素質(zhì)滲透點(diǎn)：掌握攻擊的防護(hù)技術(shù)，為網(wǎng)絡(luò)安全服務(wù)

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、黑客攻擊的步驟有那些？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1.黑客如何攻擊你的網(wǎng)絡(luò)。

教學(xué)內(nèi)容

1.目前社會(huì)工程學(xué)攻擊主要兩種方式：打電話請(qǐng)求密碼和偽造Email。

2.物理攻擊與防范：保證設(shè)備不被接觸，案例介紹。

3、暴力攻擊：暴力破解工具介紹。

4.Unicode漏洞專(zhuān)題

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解目前社會(huì)工程學(xué)攻擊主要兩種方式：打電話請(qǐng)求密碼和偽造Email。（10分

鐘）

2.物理攻擊與防范：保證設(shè)備不被接觸，案例介紹，findpass,getadmin演示（25

分鐘）

3、講解暴力攻擊：暴力破解工具介紹，字典文件，getNTUser演示，LC3演

示,office文檔密碼破解。（25分鐘）

4、講解Unicode漏洞問(wèn)題:Unicode漏洞檢測(cè),Unicode漏洞利用。（30分鐘）

6.課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

,

【作業(yè)及思考】

上網(wǎng)查找資料，了解當(dāng)前密碼技術(shù)的現(xiàn)狀和發(fā)展方向。

【指定學(xué)生閱讀材料】

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:5網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

第三章：網(wǎng)絡(luò)入侵（下）

教學(xué)內(nèi)容教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)

識(shí)理熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)

記解操作用析

知識(shí)點(diǎn)：其他漏洞攻擊。JJ

施力點(diǎn)：打卬漏澗，smb致命攻擊，繞,沖區(qū)溢出攻擊

職業(yè)素質(zhì)滲透點(diǎn)：了解其他漏洞攻擊和防御的方法

職業(yè)素質(zhì)滲透點(diǎn)：了解其他漏洞攻擊和防御的方法

在目標(biāo)水平的具體要求上打V

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、如何防范Unicode漏澗攻擊？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、現(xiàn)在流行的攻擊方法有那些？

教學(xué)內(nèi)容

1.打印漏洞攻擊方法。

2.SMB致命攻擊。

3.緩沖區(qū)溢出攻擊。

4.利用RPC漏洞建立超級(jí)用戶。

5.利用IIS漏洞進(jìn)行攻擊。

6.針對(duì)漏洞的防御。

6、針對(duì)漏洞的防御。

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解打印漏洞攻擊方法（10分鐘）

2.講解計(jì)SMB致命攻擊方法。（10分鐘）

3.講解緩沖區(qū)溢出攻擊。（20分鐘）

4.講解利用RPC漏洞建立超級(jí)用戶方法。（15分鐘）

5、講解利用IIS漏洞進(jìn)行攻擊的方法，及防御措施。（25分鐘）

6.課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

ht（p://www.nsfocus.nct.hup:〃www.csdn.nc【

【作業(yè)及思考】

使用Excel完成課后作業(yè)第2題。

【指定學(xué)生閱讀材料】

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:6網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

教學(xué)內(nèi)容第4章網(wǎng)絡(luò)后門(mén)與網(wǎng)絡(luò)隱身教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)理

識(shí)熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)解

記操作用析

知識(shí)點(diǎn)：介紹網(wǎng)絡(luò)后門(mén)和木馬的基本概念，并利用四種方法JJ

實(shí)現(xiàn)網(wǎng)絡(luò)后門(mén),利用工具實(shí)現(xiàn)網(wǎng)絡(luò)跳板和網(wǎng)絡(luò)障身C

能力點(diǎn)：實(shí)現(xiàn)網(wǎng)絡(luò)后門(mén)方法，實(shí)現(xiàn)網(wǎng)絡(luò)趺板和網(wǎng)絡(luò)隱身

職業(yè)素質(zhì)滲透點(diǎn)：了解網(wǎng)絡(luò)后門(mén)和木馬，為網(wǎng)絡(luò)安全服務(wù)

職業(yè)素質(zhì)滲透點(diǎn)：了解網(wǎng)絡(luò)后門(mén)和木馬，為網(wǎng)絡(luò)安全服務(wù)

職業(yè)素質(zhì)滲透點(diǎn)：了解網(wǎng)絡(luò)后門(mén)和木馬，為網(wǎng)絡(luò)安全服務(wù)

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、對(duì)于漏洞攻擊，如何防范？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、如何在攻擊成功后，不引起管理員注意？

教學(xué)內(nèi)容

1.為了保持對(duì)已經(jīng)入侵的主機(jī)長(zhǎng)久的控制，需要在主機(jī)上建立網(wǎng)絡(luò)后門(mén)，以后

可以直接通過(guò)后門(mén)入侵系統(tǒng)。

2.當(dāng)入侵主機(jī)以后，通常入侵者的信息就被記求在主機(jī)的日忐中，比如IP地址、

入侵的時(shí)間以及做了哪些破壞活動(dòng)等等。

3、為了防止入侵的痕跡被發(fā)現(xiàn)，需要隱藏或者清除入侵的痕跡的技術(shù)。

4.實(shí)現(xiàn)隱身的兩種方法：設(shè)置代理跳板，清除系統(tǒng)日志。

4、實(shí)現(xiàn)隱身的兩種方法：設(shè)置代理跳板，清除系統(tǒng)日志。

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解如何在主機(jī)上建立網(wǎng)絡(luò)后門(mén)，以后可以直接通過(guò)后門(mén)入侵系統(tǒng)。依照例子進(jìn)

行講解：遠(yuǎn)程啟動(dòng)Telnet服務(wù)，記錄管理員口令修改過(guò)程，建立Web服務(wù)和Telnet

服務(wù)，設(shè)置自啟動(dòng)程序，讓禁用的Guest具有管理權(quán)限，實(shí)現(xiàn)管理員權(quán)限克隆。（40

分鐘）

2.講解連接終端服務(wù)的軟件，如何通過(guò)終端服務(wù)遠(yuǎn)程連接對(duì)方機(jī)器。（10分鐘）

3.講解木馬原理及木馬和后門(mén)的區(qū)別，常見(jiàn)木馬的使用，以常見(jiàn)木馬冰河的使用

為例，講解木馬的使用方法。（20分鐘）

4.講解網(wǎng)絡(luò)代理跳板的使用，網(wǎng)絡(luò)代理跳板工具的具體使用方法，以Snake代理

跳板為例進(jìn)行講解。（10分鐘）

5、講解如何清除日志，清除IIS日志，清除主機(jī)日志。（10分鐘）

6課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

,

【作業(yè)及思考】

演練管理員權(quán)限克隆的方法

【指定學(xué)生閱讀材料】

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:7網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

第五章：惡意代碼分析與防治

教學(xué)內(nèi)容教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)

識(shí)理熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)

記解操作用析

知識(shí)點(diǎn)：惡意代碼的概述，介紹惡意代碼實(shí)現(xiàn)機(jī)理、定義以及JJ

攻擊方法等，介紹網(wǎng)絡(luò)炳蟲(chóng)。

能力點(diǎn)：惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法等，網(wǎng)絡(luò)蠕蟲(chóng)，

職業(yè)素質(zhì)滲透點(diǎn)：了解惡意代碼實(shí)現(xiàn)機(jī)理，防止惡意代碼

職業(yè)素質(zhì)滲透點(diǎn)：了解惡意代碼實(shí)現(xiàn)機(jī)理，防止惡意代碼

職業(yè)素質(zhì)滲透點(diǎn)：了解惡意代碼實(shí)現(xiàn)機(jī)理，防止惡意代碼

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、如何在入侵的計(jì)算機(jī)上建立后門(mén)？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、是什么導(dǎo)致訪問(wèn)網(wǎng)頁(yè)的安全威脅出現(xiàn)？

教學(xué)內(nèi)容

1.惡意代碼的發(fā)展史和惡意代碼長(zhǎng)期存在的原因

2.惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法

3、惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲(chóng)的定義以及結(jié)構(gòu)

4、惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和忠于網(wǎng)絡(luò)的檢測(cè)方法。

4.惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法。

4、惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和忠于網(wǎng)絡(luò)的檢測(cè)方法。

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.介紹惡意代碼的概況：黑客們?cè)诰帉?xiě)編寫(xiě)擾亂社會(huì)和他人的計(jì)算機(jī)程序，這些

代碼統(tǒng)稱為惡意代碼（MaliciousCodes）,惡意代碼的發(fā)展史，惡意代碼長(zhǎng)期存在的

原因。（10分鐘）

2、講解惡意代碼實(shí)現(xiàn)機(jī)理、定義以及攻擊方法：惡意代碼的行為表現(xiàn)各異，破壞

程度千差萬(wàn)別，但基本作用機(jī)制大體相同，其整個(gè)作用過(guò)程分為6個(gè)部分，惡意代碼

攻擊模型，惡意代碼實(shí)現(xiàn)關(guān)鍵技術(shù)。（25分鐘）

3.講解惡意代碼生存技術(shù)、隱藏技術(shù)，介紹網(wǎng)絡(luò)蠕蟲(chóng)的定義以及結(jié)構(gòu)：惡意代碼生

存技術(shù)，惡意代碼攻擊技術(shù)，惡意代碼的隱蔽技術(shù)，蠕蟲(chóng)具有主動(dòng)攻擊、行蹤隱蔽、利

用漏洞、造成網(wǎng)絡(luò)擁塞、降低系統(tǒng)性能、產(chǎn)生安全隱患、反復(fù)性和破壞性等特征。蠕

蟲(chóng)的結(jié)構(gòu)。（25分鐘）

4、講解惡意代碼防范方法：基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法?；谔?/p>

征的掃描技術(shù)，校驗(yàn)和，沙箱技術(shù)，安全操作系統(tǒng)對(duì)惡意代碼的防范?；贕rIDS的惡意

代碼檢測(cè)，基于PLD硬件的檢測(cè)防御，基于HoneyPot的檢測(cè)防御，基于CCDC的檢測(cè)防御。

（30分鐘）

5.課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

ht（p://www.nsfocus.nct,

【作業(yè)及思考】

【指定學(xué)生閱讀材料】

hitp:〃

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:8網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

教學(xué)內(nèi)容第6章安全操作系統(tǒng)基礎(chǔ)教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)理

識(shí)熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)解

記操作用析

知識(shí)點(diǎn)：Unix、Linux和Windows的特點(diǎn)，安全操作系統(tǒng)的JJ

原理.Windows操作系統(tǒng)的安全配矍方案c

能力點(diǎn)：安全操作系統(tǒng)的原理，Windows操作系統(tǒng)的安全配逼

職業(yè)素質(zhì)滲透點(diǎn)：安全操作系統(tǒng)的配置技術(shù)

職業(yè)素質(zhì)滲透點(diǎn)：安全操作系統(tǒng)的配置技術(shù)

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、惡意代碼如何防治？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、操作系統(tǒng)是計(jì)算機(jī)的軟件基礎(chǔ)，如何防范操作系統(tǒng)的不安全因素？

教學(xué)內(nèi)容

1.介紹Windows2000服務(wù)器的安全配置方法。

2、操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇

和高級(jí)篇，共36條基本配置原則。

3、安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全

策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。

3.安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策

略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。

3、安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全

策略配嵬，高級(jí)篇介紹操作系統(tǒng)安全信息通信配竟。

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解操作系統(tǒng)概,述：符合C2級(jí)安全級(jí)別的操作系統(tǒng)，Unix,Linux,Windows

NT/2000/2003Server的主要特色。（10分鐘）

2.講解安全操作系統(tǒng)的研究發(fā)展，沒(méi)有操作系統(tǒng)提供的安全性，信息系統(tǒng)的安全

性是沒(méi)有基礎(chǔ)的。（10分鐘）

3.講解安全操作系統(tǒng)的機(jī)制：硬件安全機(jī)制，操作系統(tǒng)的安全標(biāo)識(shí)與鑒別，訪問(wèn)控

制、最小特權(quán)管理，可信通路和安全審計(jì)，安全模型的特點(diǎn)，主要安全模型介紹。操作

系統(tǒng)安全體系結(jié)構(gòu)。（10分鐘）

4.講解安全配置方案初級(jí)篇：常規(guī)的操作系統(tǒng)安全配置，包括十二條基本配置原

則。（20分鐘）

5、講解安全配置方案中級(jí)篇：操作系統(tǒng)的安全策略配置，包括十條基本配置原則。

（20分鐘）

6、講解安全配置方案高級(jí)篇：操作系統(tǒng)安全信息通信配置，包括十四條配置原則。

（20分鐘）

7、課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定教學(xué)效果。

【教師參考資料及來(lái)源】

,

【作業(yè)及思考】

【指定學(xué)生閱讀材料】

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:9網(wǎng)絡(luò)安全授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次節(jié)

教學(xué)內(nèi)容實(shí)踐：操作系統(tǒng)安全配置實(shí)驗(yàn)教學(xué)方式實(shí)踐

實(shí)訓(xùn)項(xiàng)目類(lèi)別實(shí)踐

【教學(xué)內(nèi)容目標(biāo)要求】

實(shí)踐操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置，共36條基本配置原則，進(jìn)行系統(tǒng)加固，加強(qiáng)操作系

統(tǒng)安全。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)

識(shí)理熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)

記解操作用析

知識(shí)點(diǎn)：實(shí)踐操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置V

操作系統(tǒng)安能力點(diǎn)：安全操作系統(tǒng)配置JV

全配置實(shí)驗(yàn)職業(yè)索質(zhì)滲透點(diǎn)：能夠針對(duì)具體情況實(shí)現(xiàn)安全操作系統(tǒng)配強(qiáng)J

_____________職業(yè)素質(zhì)滲透點(diǎn)：能夠針對(duì)具體情況實(shí)現(xiàn)安全操作系統(tǒng)配置III—

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

首先借助課件進(jìn)行課堂講授，介紹本節(jié)課主要的理論知識(shí)點(diǎn)，然后在教師機(jī)上進(jìn)行現(xiàn)場(chǎng)演示操作教學(xué)，增

強(qiáng)驗(yàn)證性，在此基礎(chǔ)上引導(dǎo)學(xué)生實(shí)際上機(jī)操作練習(xí)。每一部分講完以后均進(jìn)行要點(diǎn)、難點(diǎn)小結(jié)，以提煉和

鞏固學(xué)生所學(xué)知識(shí)。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：抽2-3名學(xué)生回答問(wèn)題，并現(xiàn)場(chǎng)評(píng)分

導(dǎo)入新課：做網(wǎng)絡(luò)操作系統(tǒng)安全配置實(shí)踐

教學(xué)內(nèi)容教學(xué)題目

1.簡(jiǎn)單簡(jiǎn)述操作系統(tǒng)安全配置方法

2.按照要求實(shí)現(xiàn)操作系統(tǒng)安全初級(jí)篇、中級(jí)篇和高級(jí)篇的配置

（1）實(shí)現(xiàn)操作系統(tǒng)安全初級(jí)配置

物理安全、停止Guest帳號(hào)、限制用戶數(shù)量

創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名

陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全密碼

屏幕保護(hù)密碼、使用NTFS分區(qū)

運(yùn)行防毒軟件和確保備份盤(pán)安全

在機(jī)房的計(jì)算機(jī)上進(jìn)行配置.并進(jìn)行驗(yàn)證，查看配置效果，體會(huì)配置所起的作用。

在機(jī)房的計(jì)算機(jī)上進(jìn)行配置，并進(jìn)行驗(yàn)證，杳看配置效果，體會(huì)配置所起的作用。

（2）實(shí)現(xiàn)操作系統(tǒng)安全中級(jí)配置

操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)

關(guān)閉不必要的端口、開(kāi)啟審核策略

開(kāi)啟密碼策略、開(kāi)啟帳戶策略、備份敏感文件

不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁

（3）實(shí)現(xiàn)操作系統(tǒng)安全高級(jí)配置

關(guān)閉DirectDraw、關(guān)閉默認(rèn)共享

禁用DumpFile、文件加密系統(tǒng)

加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件

禁止軟盤(pán)光盤(pán)啟動(dòng)、使用智能上、使用IPSec

禁止判斷主機(jī)類(lèi)型、抵抗DDOS

禁止Guest訪問(wèn)日志和數(shù)據(jù)恢愛(ài)軟件

課后小結(jié)：檢驗(yàn)學(xué)生配置實(shí)現(xiàn)和配置效果

學(xué)生學(xué)習(xí)情況檢測(cè)

根據(jù)學(xué)生課堂練習(xí)操作情況、學(xué)生回答問(wèn)題情況、課堂提問(wèn)情況進(jìn)行現(xiàn)測(cè)評(píng)分

【教師參考資料及來(lái)源】

ht（p://www.nsfocus.nct,h（tp://www.csdn.nct

【作業(yè)及思考】

本單元書(shū)后習(xí)題1.2部分

【指定學(xué)生閱讀材料】

,

www.microsoft.com.

課后分析:

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:10網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

教學(xué)內(nèi)容第7章密碼學(xué)與信息加密教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)理

識(shí)熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)解

記操作用析

知識(shí)點(diǎn)：密碼學(xué)的基本概念，DES加密算法的概念以及如何利JJ

用程序?qū)崿F(xiàn)，RSA加密其?法的概念以及實(shí)現(xiàn).算法.PGP加密的

原理和實(shí)現(xiàn)。

能力點(diǎn)：加密算法的概念和原理

職業(yè)素質(zhì)滲透點(diǎn)：了解加密的基本原理，為網(wǎng)絡(luò)安全服務(wù)

職業(yè)素質(zhì)滲透點(diǎn)：了解加密的基本原理，為網(wǎng)絡(luò)安全服務(wù)

職業(yè)素質(zhì)滲透點(diǎn)：了解加密的基本原理，為網(wǎng)絡(luò)安全服務(wù)

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、對(duì)于windows操作系統(tǒng)如何進(jìn)行加固？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、對(duì)于想要保密的內(nèi)容妒何進(jìn)行加密，加密能達(dá)到什么程度？

教學(xué)內(nèi)容

1.介紹密碼學(xué)的基本概念。

2、介紹加密領(lǐng)域中兩種主流的加密技術(shù)：

DES力口密(DataEncryptionStandard)

RSA加密(Rivest-Shamir-AdIeman)

3、介紹目前常用的加密工具PGP(PrettyGoodPrivacy),使用PGP產(chǎn)生密鑰，

力口密文件和郵件。

3.介紹目前常用的加密工具PGP(PrettyGoodPrivacy),使用PGP產(chǎn)生密鑰，

加密文件和郵件。

3、介紹目前常用的加密工具PGP(PrettyGoodPrivacy),使用PGP產(chǎn)生密鑰,

加密文件和郵件。

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

更點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要?教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解密碼學(xué)概述：明文，密文，鑒別、完整性和抗抵賴性，算法和密鑰，對(duì)稱算

法，公開(kāi)密鑰算法。（20分鐘）

2.講解DES對(duì)稱加密技術(shù)：56位密鑰來(lái)加密64位數(shù)據(jù)的方法，DES算法的歷史。

DES算法的安全性，DES算法的實(shí)現(xiàn)步驟，DES算法的應(yīng)用誤區(qū)。（20分鐘）

3、講解RSA算法的原理：利用RSA加密時(shí)，明文以分組的方式加密：每一個(gè)分組

的比特?cái)?shù)應(yīng)該小于log2n比特。加密明文x時(shí)，利用公鑰（b,n）來(lái)計(jì)算c:xbmodn就

可以得到相應(yīng)的密文Co解密的時(shí)候，通過(guò)計(jì)算camodn就可以恢復(fù)出明文x。RSA

體制，RSA算法的安全性。（25分鐘）

4、講解PGP（PrettyGoodPrivacy）加密技術(shù)：基于RSA公鑰加密體系的郵件加

密軟件。PGP加密軟件，使用PGP產(chǎn)生密鑰，使用PGP加密文件，使用PGP加密郵件（25

分鐘）

5.課程小結(jié)。（10分鐘）

學(xué)生學(xué)習(xí)情況檢測(cè)

注：以適當(dāng)?shù)姆绞綄?duì)本堂課要達(dá)到的教學(xué)能力目標(biāo)進(jìn)行檢測(cè)，以確定投學(xué)效果。

【教師參考資料及來(lái)源】

ht（p://www.nsfocus.nct.

【作業(yè)及思考】

【指定學(xué)生閱讀材料】

課后分析：

編寫(xiě)日期教師

新鄉(xiāng)職業(yè)技術(shù)學(xué)院電子信息系網(wǎng)絡(luò)安全教案

NO:11網(wǎng)絡(luò)安全技術(shù)授課時(shí)數(shù)2周次

課程名稱

班級(jí)10網(wǎng)絡(luò)2班時(shí)間2012年月日節(jié)次

教學(xué)內(nèi)容第8章防火墻與入侵檢測(cè)教學(xué)方式講授

【教學(xué)內(nèi)容目標(biāo)要求】

注：說(shuō)明本堂課學(xué)習(xí)內(nèi)容要達(dá)到的知識(shí)、技能等能力目標(biāo)。

【主要能力點(diǎn)與知識(shí)點(diǎn)應(yīng)達(dá)到的目標(biāo)水平】

目標(biāo)水平

教學(xué)內(nèi)容職業(yè)崗位知識(shí)點(diǎn)、能力點(diǎn)理

識(shí)熟練應(yīng)分

題目與基本職業(yè)素質(zhì)點(diǎn)解

記操作用析

知識(shí)點(diǎn)：防火墻的基本概念、分類(lèi)、實(shí)現(xiàn)模型以及如何利用軟JJ

件實(shí)現(xiàn)防火墻的規(guī)則集°入侵檢測(cè)系統(tǒng)的概念、原理以及如何

利用程序?qū)崿F(xiàn)簡(jiǎn)單的入侵系統(tǒng)。

能力點(diǎn)：防火墻入侵檢測(cè)系統(tǒng)

職業(yè)素質(zhì)滲透點(diǎn)：了解防火墻和入侵檢測(cè)系統(tǒng)

職業(yè)素質(zhì)滲透點(diǎn)：了解防火墻和入侵檢測(cè)系統(tǒng)

在目標(biāo)水平的具體要求上打J

【教學(xué)策略】

理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考。

【教學(xué)過(guò)程組織】

復(fù)習(xí)與導(dǎo)入新課

復(fù)習(xí)問(wèn)題：

1、對(duì)稱加密算法和非對(duì)稱加密算法有那幾種典型算法？

導(dǎo)入新課：注：與前面內(nèi)容的銜接；導(dǎo)出學(xué)習(xí)內(nèi)容的興趣點(diǎn)，可用案例、設(shè)疑等。

1、一個(gè)系統(tǒng)防護(hù)外部攻擊的有那些手段？一個(gè)網(wǎng)絡(luò)要隔離外網(wǎng)和內(nèi)網(wǎng)應(yīng)該如何實(shí)

現(xiàn)？

教學(xué)內(nèi)容

1.防火墻的基本概念，防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。

2、常見(jiàn)防火墻類(lèi)型，以及如何使用“規(guī)則集”實(shí)現(xiàn)防火墻。

3.入侵檢測(cè)系統(tǒng)的基本概念以及入侵檢測(cè)的常用方法

教學(xué)題目

注：

具體內(nèi)容構(gòu)成：重點(diǎn)教學(xué)內(nèi)東與環(huán)節(jié)

重點(diǎn)進(jìn)行學(xué)習(xí)內(nèi)容的邏輯性提煉，膨成清晰的教學(xué)內(nèi)容邏輯層次：知識(shí)點(diǎn)、技能點(diǎn)突出；內(nèi)含

主要教學(xué)方法、學(xué)生學(xué)習(xí)引導(dǎo)、職業(yè)素質(zhì)滲透點(diǎn)等。）

1.講解防火墻的概述：防火墻的定義，防火墻的功能，防火墻的必要性，防火墻

的局限性。（10分鐘）

2.講解防火墻的分類(lèi)和特性：分組過(guò)濾防火墻，用WinRoute創(chuàng)建包過(guò)濾規(guī)則，用

WinRoute禁用FTP訪問(wèn)，用WinRoute禁用H