1、新鄉職業技術學院電子信息系網絡安全理論教案 NO：1課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間節 次 教學內容第一章、網絡安全基礎教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：網絡安全基礎知識，網絡安全法規能力點：網絡安全基礎知識，網絡安全法規職業素質滲透點：職業能力理論基礎在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：導入新課：注：

2、與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、講述計算機網絡的應用和規模，現在存在的網絡安全的問題，引入課程，講解本門課程的主要講述內容。 教學內容1、介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。2、研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操作系統安全，聯網安全。3、研究網絡安全社會意義以及目前計算機網絡安全的相關法規。4、介紹了如何評價一個系統或者應用軟件的安全等級。5、網絡協議基礎回顧。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引

3、導、職業素質滲透點等。）1、講解網絡安全課程的主要內容和結構（10分鐘）2、介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。（15分鐘）3、講解研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操作系統安全，聯網安全。（25分鐘）4、講解研究網絡安全社會意義以及目前計算機網絡安全的相關法規。（20分鐘）5、介紹如何評價一個系統或者應用軟件的安全等級。（20分鐘）6、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】上網查找資料，了解當前網絡安全的發展現狀。【指定學生閱讀材料

4、】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：2課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間節 次 教學內容第二章、網絡掃描與網絡監聽教學方式講授、實訓【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：黑客攻擊的步驟和方法，網絡踩點，網絡掃描、監聽能力點：網絡踩點，網絡掃描、監聽職業素質滲透點：了解黑客攻擊的方法、步驟，做好防范在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主

5、動思考。【教學過程組織】復習與導入新課復習問題：1、計算機網絡安全威脅有那些？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、計算機網絡存在著各種問題，如何從整體把握，應該從何開始。 教學內容1、黑客以及黑客技術的相關概念：黑客的分類，黑客行為的發展趨勢，黑客精神、守則。2、黑客攻擊的步驟以及黑客攻擊和網絡安全的關系：攻擊五部曲，攻擊和安全的關系。3、攻擊技術中的網絡踩點技術：概述，踩點的方法。4、網絡掃描和網絡監聽技術：網絡掃描概述，掃描方式，案例。網絡監聽概述，原理，監聽軟件介紹。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰

6、的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、講解黑客以及黑客技術的相關概念。（20分鐘）2、講解黑客攻擊的步驟以及黑客攻擊和網絡安全的關系。（30分鐘）3、講解攻擊技術中的網絡踩點技術。（20分鐘）4、講解網絡掃描和網絡監聽技術。（20分鐘）5、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】上網查找資料，了解當前的網絡安全技術有那些。【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：3課程名稱網絡安全授課

7、時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 節教學內容實踐：網絡監聽和掃描工具的使用教學方式實踐實訓項目類別實踐【教學內容目標要求】了解網絡監聽和掃描的工作原理，掌握網絡監聽和掃描工具的使用方法。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析網絡監聽和掃描工具的使用知識點：網絡監聽、網絡掃描工作原理，網絡監聽、掃描的工具能力點：網絡監聽、掃描工具的使用職業素質滲透點：安全掃描、監聽的技能在目標水平的具體要求上打【教學策略】首先借助課件進行課堂講授，介紹本節課主要的理論知識點，然后在教師機上進行現場演

8、示操作教學，增強驗證性，在此基礎上引導學生實際上機操作練習。每一部分講完以后均進行要點、難點小結，以提煉和鞏固學生所學知識。【教學過程組織】復習與導入新課復習問題：抽2-3名學生回答問題，并現場評分導入新課：網絡監聽、掃描的原理和工具的使用教學內容 教學題目在實踐前先簡單講述相關原理，使學生理解工具的工作原理1、簡單闡述網絡監聽的原理，網絡掃描的原理。 2、網絡監聽的實現條件，注意事項，如何防護3、 網絡掃描的方法，協議的原理，網絡掃描的分類 安排學生，進行實踐，在機房按照要求做好實踐，實現工具的使用效果1、系統用戶掃描：使用工具軟件：GetNTUser，該工具可以在Winnt4以及Win20

9、00操作系統上使用，掃描出系統的用戶和口令2、開放端口掃描，使用PortScan掃描機房中的機器，并做出報告。3、共享目錄掃描，使用Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。4、利用TCP協議實現端口掃描，漏洞掃描，使用工具軟件X-Scan-v2.3。遠程操作系統類型及版本標準端口狀態及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務器NETBIOS信息注冊表信息等。課后小結：檢驗學生配置實現和配置效果學生學習情況檢測根

10、據學生課堂練習操作情況、學生回答問題情況、課堂提問情況進行觀測評分【教師參考資料及來源】，【作業及思考】本單元書后習題1、2部分【指定學生閱讀材料】，課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：4課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第三章、網絡入侵（上）教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：幾種常見的網絡攻擊方法：社會工程學，物理攻擊

11、，暴力攻擊。能力點：攻擊方法的實施和防護職業素質滲透點：掌握攻擊的防護技術，為網絡安全服務在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、黑客攻擊的步驟有那些？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、黑客如何攻擊你的網絡。 教學內容1、目前社會工程學攻擊主要兩種方式：打電話請求密碼和偽造Email。2、物理攻擊與防范：保證設備不被接觸，案例介紹。3、暴力攻擊：暴力破解工具介紹。4、Unicode漏洞專題教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰

12、的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、講解目前社會工程學攻擊主要兩種方式：打電話請求密碼和偽造Email。（10分鐘）2、物理攻擊與防范：保證設備不被接觸，案例介紹，findpass，getadmin演示（25分鐘）3、講解暴力攻擊：暴力破解工具介紹，字典文件，getNTUser演示，LC3演示,office文檔密碼破解。（25分鐘）4、講解Unicode漏洞問題：Unicode漏洞檢測，Unicode漏洞利用。（30分鐘）6、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【

13、教師參考資料及來源】，【作業及思考】上網查找資料，了解當前密碼技術的現狀和發展方向。【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：5課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第三章：網絡入侵（下）教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：其他漏洞攻擊。能力點：打印漏洞，smb致命攻擊，緩沖區溢出攻擊職業素質滲透點：了解其他漏洞

14、攻擊和防御的方法在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、如何防范Unicode漏洞攻擊？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、現在流行的攻擊方法有那些？ 教學內容1、打印漏洞攻擊方法。2、SMB致命攻擊。3、緩沖區溢出攻擊。4、利用RPC漏洞建立超級用戶。5、利用IIS漏洞進行攻擊。6、針對漏洞的防御。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）

15、1、講解打印漏洞攻擊方法（10分鐘）2、講解計SMB致命攻擊方法。（10分鐘）3、講解緩沖區溢出攻擊。（20分鐘）4、講解利用RPC漏洞建立超級用戶方法。（15分鐘）5、講解利用IIS漏洞進行攻擊的方法，及防御措施。（25分鐘）6、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】使用Excel完成課后作業第2題。【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：6課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容

16、第4章 網絡后門與網絡隱身教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：介紹網絡后門和木馬的基本概念，并利用四種方法實現網絡后門，利用工具實現網絡跳板和網絡隱身。能力點：實現網絡后門方法，實現網絡跳板和網絡隱身職業素質滲透點：了解網絡后門和木馬，為網絡安全服務在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、對于漏洞攻擊，如何防范？導入新課：注：與前面內

17、容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、如何在攻擊成功后，不引起管理員注意？ 教學內容1、為了保持對已經入侵的主機長久的控制，需要在主機上建立網絡后門，以后可以直接通過后門入侵系統。2、當入侵主機以后，通常入侵者的信息就被記錄在主機的日志中，比如IP地址、入侵的時間以及做了哪些破壞活動等等。3、為了防止入侵的痕跡被發現，需要隱藏或者清除入侵的痕跡的技術。4、實現隱身的兩種方法:設置代理跳板,清除系統日志。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、

18、講解如何在主機上建立網絡后門，以后可以直接通過后門入侵系統。依照例子進行講解：遠程啟動Telnet服務，記錄管理員口令修改過程，建立Web服務和Telnet服務，設置自啟動程序，讓禁用的Guest具有管理權限，實現管理員權限克隆。（40分鐘）2、講解連接終端服務的軟件，如何通過終端服務遠程連接對方機器。（10分鐘）3、講解木馬原理及木馬和后門的區別，常見木馬的使用，以常見木馬冰河的使用為例，講解木馬的使用方法。（20分鐘）4、講解網絡代理跳板的使用，網絡代理跳板工具的具體使用方法，以Snake代理跳板為例進行講解。（10分鐘）5、講解如何清除日志，清除IIS日志，清除主機日志。（10分鐘）6、

19、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】演練管理員權限克隆的方法【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：7課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第五章：惡意代碼分析與防治教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：

20、惡意代碼的概述，介紹惡意代碼實現機理、定義以及攻擊方法等,介紹網絡蠕蟲。能力點：惡意代碼實現機理、定義以及攻擊方法等,網絡蠕蟲， 職業素質滲透點：了解惡意代碼實現機理，防止惡意代碼在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、如何在入侵的計算機上建立后門？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、是什么導致訪問網頁的安全威脅出現？ 教學內容1、惡意代碼的發展史和惡意代碼長期存在的原因2、惡意代碼實現機理、定義以及攻擊方法3、惡意代碼生存技術、隱藏技術，介紹網絡蠕蟲的定義以及結構4、惡

21、意代碼防范方法：基于主機的檢測方法和基于網絡的檢測方法。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、介紹惡意代碼的概況：黑客們在編寫編寫擾亂社會和他人的計算機程序，這些代碼統稱為惡意代碼（Malicious Codes），惡意代碼的發展史，惡意代碼長期存在的原因。（10分鐘）2、講解惡意代碼實現機理、定義以及攻擊方法：惡意代碼的行為表現各異，破壞程度千差萬別，但基本作用機制大體相同，其整個作用過程分為6個部分，惡意代碼攻擊模型，惡意代碼實現關鍵技術。（25分鐘）

22、3、講解惡意代碼生存技術、隱藏技術，介紹網絡蠕蟲的定義以及結構：惡意代碼生存技術,惡意代碼攻擊技術,惡意代碼的隱蔽技術，蠕蟲具有主動攻擊、行蹤隱蔽、利用漏洞、造成網絡擁塞、降低系統性能、產生安全隱患、反復性和破壞性等特征。蠕蟲的結構。（25分鐘）4、講解惡意代碼防范方法：基于主機的檢測方法和基于網絡的檢測方法。基于特征的掃描技術,校驗和,沙箱技術,安全操作系統對惡意代碼的防范。基于GrIDS的惡意代碼檢測,基于PLD硬件的檢測防御,基于HoneyPot的檢測防御,基于CCDC的檢測防御。（30分鐘）5、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，

23、以確定教學效果。【教師參考資料及來源】，【作業及思考】【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：8課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第6章 安全操作系統基礎教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點： Unix、Linux和Windows的特點，安全操作系統的原理，Windows操作系統的安全配置方案。能力點：安全操

24、作系統的原理，Windows操作系統的安全配置職業素質滲透點：安全操作系統的配置技術在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、惡意代碼如何防治？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、操作系統是計算機的軟件基礎，如何防范操作系統的不安全因素？ 教學內容1、介紹Windows 2000服務器的安全配置方法。2、操作系統的安全將決定網絡的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。3、安全配置初級篇講述常規的操作系統安全配置，中級篇介紹操作系統的安全策略

25、配置，高級篇介紹操作系統安全信息通信配置。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、講解操作系統概述：符合C2級安全級別的操作系統，Unix,Linux,Windows NT/2000/2003 Server的主要特色。（10分鐘）2、講解安全操作系統的研究發展，沒有操作系統提供的安全性，信息系統的安全性是沒有基礎的。（10分鐘）3、講解安全操作系統的機制：硬件安全機制,操作系統的安全標識與鑒別,訪問控制、最小特權管理,可信通路和安全審計，安全模型的特點，主要

26、安全模型介紹。操作系統安全體系結構。（10分鐘）4、講解安全配置方案初級篇：常規的操作系統安全配置，包括十二條基本配置原則。（20分鐘）5、講解安全配置方案中級篇：操作系統的安全策略配置，包括十條基本配置原則。（20分鐘）6、講解安全配置方案高級篇：操作系統安全信息通信配置，包括十四條配置原則。（20分鐘）7、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：9課程名稱網絡安全授課時數2周 次 班 級10網絡2

27、班時 間2012年 月 日節 次節教學內容實踐：操作系統安全配置實驗教學方式實踐實訓項目類別實踐【教學內容目標要求】實踐操作系統安全初級篇、中級篇和高級篇的配置，共36條基本配置原則，進行系統加固，加強操作系統安全。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析操作系統安全配置實驗知識點：實踐操作系統安全初級篇、中級篇和高級篇的配置能力點：安全操作系統配置職業素質滲透點：能夠針對具體情況實現安全操作系統配置在目標水平的具體要求上打【教學策略】首先借助課件進行課堂講授，介紹本節課主要的理論知識點，然后在教師機上進行現場演

28、示操作教學，增強驗證性，在此基礎上引導學生實際上機操作練習。每一部分講完以后均進行要點、難點小結，以提煉和鞏固學生所學知識。【教學過程組織】復習與導入新課復習問題：抽2-3名學生回答問題，并現場評分導入新課：做網絡操作系統安全配置實踐教學內容 教學題目1、簡單簡述操作系統安全配置方法 2、按照要求實現操作系統安全初級篇、中級篇和高級篇的配置（1）實現操作系統安全初級配置物理安全、停止Guest帳號、限制用戶數量創建多個管理員帳號、管理員帳號改名陷阱帳號、更改默認權限、設置安全密碼屏幕保護密碼、使用NTFS分區運行防毒軟件和確保備份盤安全在機房的計算機上進行配置，并進行驗證，查看配置效果，體會配

29、置所起的作用。（2）實現操作系統安全中級配置操作系統安全策略、關閉不必要的服務關閉不必要的端口、開啟審核策略開啟密碼策略、開啟帳戶策略、備份敏感文件不顯示上次登陸名、禁止建立空連接和下載最新的補丁（3）實現操作系統安全高級配置關閉DirectDraw、關閉默認共享禁用Dump File、文件加密系統加密Temp文件夾、鎖住注冊表、關機時清除文件禁止軟盤光盤啟動、使用智能卡、使用IPSec禁止判斷主機類型、抵抗DDOS禁止Guest訪問日志和數據恢復軟件課后小結：檢驗學生配置實現和配置效果學生學習情況檢測根據學生課堂練習操作情況、學生回答問題情況、課堂提問情況進行觀測評分【教師參考資料及來源】，

30、【作業及思考】本單元書后習題1、2部分【指定學生閱讀材料】，課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：10課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第7章 密碼學與信息加密教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：密碼學的基本概念，DES加密算法的概念以及如何利用程序實現，RSA加密算法的概念以及實現算法，PGP加密的原理和實現。能力點：加密

31、算法的概念和原理 職業素質滲透點：了解加密的基本原理，為網絡安全服務在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、對于windows操作系統如何進行加固？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、對于想要保密的內容如何進行加密，加密能達到什么程度？ 教學內容1、介紹密碼學的基本概念。2、介紹加密領域中兩種主流的加密技術：DES加密（Data Encryption Standard）RSA加密（Rivest-Shamir-Adleman）3、介紹目前常用的加密工具PGP（Pretty

32、Good Privacy），使用PGP產生密鑰，加密文件和郵件。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、講解密碼學概述：明文，密文，鑒別、完整性和抗抵賴性，算法和密鑰，對稱算法，公開密鑰算法。（20分鐘）2、講解DES對稱加密技術：56位密鑰來加密64位數據的方法，DES算法的歷史。DES算法的安全性，DES算法的實現步驟，DES算法的應用誤區。（20分鐘）3、講解RSA算法的原理：利用RSA加密時，明文以分組的方式加密：每一個分組的比特數應該小于log2n

33、比特。加密明文x時，利用公鑰(b, n)來計算c=xb mod n就可以得到相應的密文c。解密的時候，通過計算ca mod n就可以恢復出明文x。RSA體制，RSA算法的安全性。（25分鐘）4、講解PGP（Pretty Good Privacy）加密技術：基于RSA公鑰加密體系的郵件加密軟件。PGP加密軟件，使用PGP產生密鑰，使用PGP加密文件，使用PGP加密郵件（25分鐘）5、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系

34、網絡安全教案 NO：11課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第8章 防火墻與入侵檢測教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：防火墻的基本概念、分類、實現模型以及如何利用軟件實現防火墻的規則集。入侵檢測系統的概念、原理以及如何利用程序實現簡單的入侵系統。能力點：防火墻 入侵檢測系統職業素質滲透點：了解防火墻和入侵檢測系統在目標水平的具體要求上打【教學策略】理論結合

35、實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、對稱加密算法和非對稱加密算法有那幾種典型算法？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、一個系統防護外部攻擊的有那些手段？一個網絡要隔離外網和內網應該如何實現？ 教學內容1、防火墻的基本概念，防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。2、常見防火墻類型，以及如何使用“規則集”實現防火墻。3、入侵檢測系統的基本概念以及入侵檢測的常用方法教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教

36、學方法、學生學習引導、職業素質滲透點等。）1、講解防火墻的概述：防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。（10分鐘）2、講解防火墻的分類和特性：分組過濾防火墻，用WinRoute創建包過濾規則，用WinRoute禁用FTP訪問，用WinRoute禁用HTTP訪問。應用代理防火墻，常見防火墻系統模型，單宿主堡壘主機模型，雙宿主堡壘主機模型，屏蔽子網模型。（25分鐘）3、講解創建防火墻的步驟：第一步：制定安全策略，第二步：搭建安全體系結構，第三步：制定規則次序，第四步：落實規則集，第五步：注意更換控制，第六步：做好審計工作。（25分鐘）4、講解入侵檢測系統：概念，入侵檢測系統面

37、臨的挑戰，誤報，入侵檢測系統的類型和性能比較，入侵檢測的方法，根據物理位置進行分類,根據建模方法進行分類,根據時間分析進行分類。靜態配置分析、異常性檢測方法和基于行為的檢測方法。檢測與端口關聯的應用程序，入侵檢測的步驟，數據分析和響應，入侵檢測工具：BlackICE，冰之眼。（30分鐘）5、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】調查周邊使用的防火墻的類型和產品，使用防火墻后的差別，防火墻的作用。【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：12

38、課程名稱網絡安全授課時數2周 次班 級10網絡2班時 間年 月 日節 次節教學內容實踐：防火墻的配置使用教學方式實踐實訓項目類別實踐【教學內容目標要求】理解防火墻的原理，掌握防火墻的配置方法。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析防火墻的配置使用知識點：防火墻的原理、防火墻的配置能力點：防火墻的配置方法職業素質滲透點：網絡設備調試、配置在目標水平的具體要求上打【教學策略】首先借助課件進行課堂講授，介紹本節課主要的理論知識點，然后在教師機上進行現場演示操作教學，增強驗證性，在此基礎上引導學生實際上機操作練習。每一

39、部分講完以后均進行要點、難點小結，以提煉和鞏固學生所學知識。【教學過程組織】復習與導入新課復習問題：抽2-3名學生回答問題，并現場評分導入新課：防火墻的配置教學內容 教學題目在實踐前先簡單講述相關原理，使學生理解防火墻的工作原理1、簡單闡述防火墻的工作原理。 2、防火墻的分類，現在主流使用的防火墻3、防火墻的配置的基本方法 安排學生，進行實踐，在機房按照要求做好實踐，實現防火墻的配置效果按照上面拓撲圖，配置防火墻。課后小結：檢驗學生配置實現和配置效果學生學習情況檢測根據學生課堂練習操作情況、學生回答問題情況、課堂提問情況進行觀測評分【教師參考資料及來源】，【作業及思考】本單元書后習題1、2部分

40、【指定學生閱讀材料】，課后分析:編寫日期教師新鄉職業技術學院電子信息系網絡安全教案 NO：13課程名稱網絡安全技術授課時數2周 次 班 級10網絡2班時 間2012年 月 日節 次 教學內容第9章 IP安全與Web安全教學方式講授【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析 知識點：IPSec中的AH協議和ESP協議,密鑰交換協議IKE,VPN的功能以及解決方案,Web安全性的3個方面和SSL和TLS安全協議的內容與體系結構。能力點：IP安全協議

41、 職業素質滲透點：了解IP安全協議，理解其原理在目標水平的具體要求上打【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、防火期有何不足之處？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、網絡銀行如何防止密碼丟失，如何保證交易的安全性？ 教學內容1、IPSec的必要性。2、IPSec中的AH協議和ESP協議。3、密鑰交換協議IKE,VPN的功能以及解決方案。4、Web安全性的3個方面。5、SSL和TLS安全協議的內容與體系結構。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內

42、容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、講解IP安全概述：IP協議維系著整個TCP/IP協議的體系結構，TCP/IP的所有協議的數據都是以IP數據報的形式傳輸的。IPv4在設計之初沒有考慮安全性，IP數據包本身并不具備任何安全特性，導致在網絡上傳輸的數據很容易受到各式各樣的攻擊。（15分鐘）2、講解IPSec協議簇：IPSec定義了一種標準的、健壯的以及包容廣泛的機制，可用它為IP以及上層協議（比如TCP或者UDP）提供安全保證。IPSec協議簇包括兩個安全協議：AH協議和ESP協議。AH和ESP都可以提供身份認證，但它們有2點區別。（20分鐘）

43、3、講解IPSec的實現方式: 傳輸模式和隧道模式，都可用于保護通信。IPSec可在終端主機、網關/路由器或者兩者中同時進行實施和配置。至于IPSec在網絡什么地方配置，則由用戶對安全保密的要求來決定。（25分鐘）4、講解密鑰交換協議IKE: IKE協議的組成,ISAKMP協議,IKE的兩個階段,VPN技術。Web安全概述，（20分鐘）5、講解SSL/TLS技術：SSL是Netscape公司在網絡傳輸層之上提供的一種基于RSA和保密密鑰的安全連接技術。OpenSSL概述，安全電子交易SET簡介。（10分鐘）6、課程小結。（10分鐘）學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進

44、行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】【指定學生閱讀材料】課后分析:編寫日期教師 新鄉職業技術學院電子信息系網絡安全教案 NO：14課程名稱網絡安全授課時數2周 次 班 級10網絡2班時 間年 月 日節 次節教學內容第十章：病毒的檢測、清除與防范教學方式講授【教學內容目標要求】理解防火墻的原理，掌握防火墻的配置方法。【主要能力點與知識點應達到的目標水平】教學內容題 目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析病毒的檢測、清除與防范知識點：病毒的檢測、清除與防范能力點：病毒的檢測、清除與防范職業素質滲透點：病毒的檢測、清除與防范在目標水平的具體要求上打【教學策略】首先借助課件進行課堂講授，介紹本節課主要的理論知識點，然后在教師機上進行現場演示操作教學，增強驗證性，在此基礎上引導學生實際上機操作練習。每一部分講完以后均進行要點、難點小結，以提煉和鞏固