網(wǎng)絡(luò)安全教案一

1、網(wǎng)絡(luò)安全教案（一）一教學(xué)目標(biāo)：1、了解學(xué)生的網(wǎng)絡(luò)安全意識(shí)和水平2、讓學(xué)生從整體上把握網(wǎng)絡(luò)概念，有個(gè)大概的了解二教學(xué)重點(diǎn)與難點(diǎn)：教學(xué)重點(diǎn)：1.網(wǎng)絡(luò)安全的基本概念常用的安全軟件的使用教學(xué)難點(diǎn)：1.掌握一些常用的安全軟件的使用四教學(xué)過程：課前引言：信息時(shí)代的到來，越來越多的人平常的學(xué)習(xí)、工作和生活已經(jīng) 離不開計(jì)算機(jī)網(wǎng)絡(luò)，隨之出現(xiàn)的是各類網(wǎng)絡(luò)安全問題。 一些人用網(wǎng)絡(luò)工作、學(xué)習(xí)， 但總是有一些人出于賺錢、顯示自己的計(jì)算機(jī)水平，對(duì)網(wǎng)絡(luò)進(jìn)行破壞，使平常的工 作等受到很大的影響。通過本課程學(xué)習(xí)，希望同學(xué)們能對(duì)網(wǎng)絡(luò)安全有個(gè)總體上的 認(rèn)識(shí)，在例如木馬的檢測(cè)、黑客技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)病毒、漏洞檢查和防范等方面 有個(gè)較為

2、細(xì)致的掌握，通過理論和實(shí)際操作結(jié)合，包括一些常用的安全軟件的使 用等，使同學(xué)們?cè)诶蠋煹闹笇?dǎo)下由淺入深系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識(shí)。一、學(xué)習(xí)要求及方法1、本課程沒有合適的教材，希望大家能勤做筆記，結(jié)合網(wǎng)上教案，認(rèn)真做 好聽課及復(fù)習(xí)工作。2、除了上課認(rèn)真聽講，這門課更依靠大家的自覺性，通過各類途徑查看 并學(xué)習(xí)相關(guān)資料，多動(dòng)手動(dòng)腦勤做筆記，以便以后解決類似問題。3、適時(shí)開展一些交流討論會(huì)，分享一段時(shí)間來大家的所得。二、網(wǎng)絡(luò)安全概述1、學(xué)生分組討論的形式了解學(xué)生能網(wǎng)絡(luò)安全的理解、 興趣及掌握程度。分兩組同學(xué)分別就木馬及最近網(wǎng)絡(luò)上流行的“熊貓燒香”病毒進(jìn)行10分鐘左右的討論，然后每組選一個(gè)代表進(jìn)行發(fā)言。

3、老師根據(jù)情況作一個(gè)小結(jié)。2、老師通過小結(jié)使大家對(duì)木馬以及“熊貓燒香”這種病毒有個(gè)較為準(zhǔn) 確的理解。木馬：“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它 不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶 下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊 取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦?！靶茇垷恪?病毒:底，我國(guó)互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病 毒及其變種，該病毒通過多種方式進(jìn)行傳播，并將感染的所有程序文件改成熊貓 舉著三根香的模樣，同時(shí)該病毒還具有盜取用戶游戲賬號(hào)、QQK號(hào)等功能。這是一種超強(qiáng)病毒，感染病毒的電腦會(huì)在硬盤的所有

4、網(wǎng)頁文件上附加病 毒。如果被感染的是網(wǎng)站編輯電腦，通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng) 頁上,訪問中毒網(wǎng)站時(shí)網(wǎng)民就會(huì)感染病毒?！靶茇垷恪备腥具^天涯社區(qū)等門戶 網(wǎng)站?！靶茇垷恪背藥в胁《镜乃刑匦酝猓€具有強(qiáng)烈的商業(yè)目的：可以暗 中盜取用戶游戲賬號(hào)、QQ賬號(hào)，以供出售牟利，還可以控制受感染電腦，將其變?yōu)?“網(wǎng)絡(luò)僵尸”，暗中訪問一些按訪問流量付費(fèi)的網(wǎng)站，從而獲利。部分變種中還含 有盜號(hào)木馬。網(wǎng)絡(luò)安全的概念：信息安全指對(duì)信息的機(jī)密性、完整性和可獲性的保護(hù) ， 即面向數(shù)據(jù)的安全。互聯(lián)網(wǎng)出現(xiàn)以后，信息安全除了上述概念以外，其內(nèi)涵又?jǐn)U展 到面向用戶的安全。綜合而言，網(wǎng)絡(luò)安全包括物理安全威脅、操作系

5、統(tǒng)的安全缺 陷、網(wǎng)絡(luò)協(xié)議的安全缺陷、應(yīng)用軟件的實(shí)現(xiàn)缺陷、用戶使用的缺陷和惡意程序等 6個(gè)方面的威脅。三、網(wǎng)絡(luò)安全實(shí)例安全漏洞從理論上說，安全漏洞就是軟件中存在的意外功能分枝，通過安 全漏洞，可以讓軟件做軟件設(shè)計(jì)人員意想不到的事情。1、實(shí)例：“支付寶”支付寶控件原本的設(shè)計(jì)功能是加密通信 ，保護(hù)用戶的 通信安全，但是由于存在安全漏洞，也可以被利用來執(zhí)行任何功能，譬如運(yùn)行一個(gè) 盜取銀行帳號(hào)的木馬。木馬要想在用戶的計(jì)算機(jī)上運(yùn)行，一個(gè)主要的手段就是利 用安全漏洞。而目前被利用最多的，就是各種各樣的IE控件漏洞。2007年2月8 日支付寶升級(jí)了控件，修復(fù)了上述漏洞，只要安裝了有漏洞的控件，不管你用不用 支

6、付寶，是否登陸支付寶，都會(huì)受到漏洞的威脅。因?yàn)槿魏尉W(wǎng)頁都可以通過放置特 殊的代碼來調(diào)用這個(gè)控件。但是用支付寶服務(wù)本身反而并不會(huì)有危險(xiǎn)一一因?yàn)橹?付寶網(wǎng)站本身并不會(huì)包含這種惡意代碼。2、怎么防止中木馬和病毒目前所有殺毒軟件主要的工作原理都是基于特征識(shí)別。什么叫特征識(shí)別 呢？通俗來說，就是掌握一份壞人的花名冊(cè)，根據(jù)花名冊(cè)去找。如果這個(gè)病毒或者 木馬剛剛被寫出來，還沒有“案底”，不在花名冊(cè)上，殺毒軟件就識(shí)別不出來。某 些殺毒軟件雖然也有些不依賴于花名冊(cè)的高級(jí)識(shí)別功能，但是這種功能并不百分 之百可靠。更何況，現(xiàn)在的病毒木馬作者，在寫完程序后，都會(huì)先用殺毒軟件測(cè)試 一下，確認(rèn)不會(huì)被檢測(cè)出來才放出去。那么

7、殺毒軟件豈不是沒用了么？不是。各種 殺毒軟件能幫你解決大多數(shù)的麻煩，但不能指望它百分之百可靠。四、了解黑客黑客是只有極少數(shù)人能夠進(jìn)入的行業(yè)，每一名黑客都有一段殘酷的青春， 絕大部分人對(duì)計(jì)算機(jī)匯編語言產(chǎn)生興趣的年代都在中學(xué)或者大學(xué)一二年級(jí)，隨后,他們必須花費(fèi)大量的時(shí)間進(jìn)行基礎(chǔ)學(xué)習(xí)，從而邁進(jìn)黑客進(jìn)階之路，絕大部分的人 難以逾越這個(gè)挑戰(zhàn)而選擇放棄。黑客也是一個(gè)只有年輕人才能從事的行業(yè)，中國(guó)黑客中那些自稱老人的老一輩黑客年齡不過 30歲，而新生一代也許還不到20歲?！疤芈逡聊抉R程序”技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在 Windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式

8、，從 而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、 修改你的文件、登錄注冊(cè)表等等。此外黑客也常利用系統(tǒng)的漏洞進(jìn)行一些破壞性攻擊。這些在以后的教學(xué) 中會(huì)慢慢和大家一起學(xué)習(xí)。五、小結(jié)本次課主要通過身邊的實(shí)例讓同學(xué)們對(duì)網(wǎng)絡(luò)安全有個(gè)整體上的了解 ，以 后的教學(xué)中將對(duì)黑客、木馬、安全漏洞、計(jì)算機(jī)病毒等作進(jìn)一步的學(xué)習(xí) ，希望大 家能好好配合、為以后的工作學(xué)習(xí)打下良好的基礎(chǔ) ！教案課題：信息與網(wǎng)絡(luò)安全概述教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社班級(jí)：1203、12044.了解信息安全的目標(biāo)3.計(jì)算機(jī)網(wǎng)絡(luò)的功能和應(yīng)用教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：一、計(jì)算機(jī)網(wǎng)絡(luò)概述.計(jì)算機(jī)

9、網(wǎng)絡(luò)的定義和發(fā)展歷史.計(jì)算機(jī)網(wǎng)絡(luò)-將分布在不同地理位置具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，用通信設(shè)備和通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議及網(wǎng)絡(luò)管理軟件的管理協(xié)調(diào)下，實(shí)現(xiàn)資源共享、信息傳遞的系統(tǒng).計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史早期的計(jì)算機(jī)網(wǎng)絡(luò)中期的計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)提問 你所認(rèn)為的網(wǎng)絡(luò)是什么？計(jì)算機(jī)網(wǎng)絡(luò)怎樣影響我們的生活？列舉計(jì)算機(jī)網(wǎng)絡(luò)的功能和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的功能計(jì)算機(jī)網(wǎng)絡(luò)的功能實(shí)現(xiàn)資源共享實(shí)現(xiàn)數(shù)據(jù)信息快速傳遞提高安全可靠性提供負(fù)載均衡與分布式處理能力集中管理綜合信息服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用辦公自動(dòng)化管理信息系統(tǒng)過程控制Internet 應(yīng)用二、信息安全概述信息安全是指信息網(wǎng)絡(luò)的硬件，軟件以

10、及系統(tǒng)中的數(shù)據(jù)受到嚴(yán)格保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改和泄漏，系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行，信息服務(wù)不中斷。信息安全包括五方面內(nèi)容：需要保證信息的保密性、真實(shí)性、完整性、未授權(quán)復(fù)制和所寄生系統(tǒng)的安全性三、信息安全的目標(biāo)2.計(jì)算機(jī)網(wǎng)絡(luò)的形成教案課題：網(wǎng)絡(luò)安全教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社班級(jí)：1203、1204教學(xué)目的：1. 了解網(wǎng)絡(luò)安全概述2.了解網(wǎng)絡(luò)安全的典型問題教學(xué)重點(diǎn)：1.引起網(wǎng)絡(luò)不安全的因素有哪些？教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：網(wǎng)絡(luò)安全的威脅隨著Internet的發(fā)展，網(wǎng)絡(luò)安全越來越成為一個(gè)敏感的話題。網(wǎng)絡(luò)安全有很多基本的概念，我們先來簡(jiǎn)單地介紹下；

11、網(wǎng)絡(luò)安全威脅日前，計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)面臨的安全性威脅主要有以下幾個(gè)方面：1、非授權(quán)訪問和破壞（“黑客”攻擊）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。操作系統(tǒng)總不免存在這樣那樣的漏洞，一些人就利用系統(tǒng)的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊，其主要目標(biāo)就是對(duì)系統(tǒng)數(shù)據(jù)的非法訪問和破壞.“黑客”攻擊已有十幾年的歷史，黑客活動(dòng)兒乎覆蓋了所有的操作系統(tǒng)，包才UNIX、Window NT、VMVMS以及 MV

12、S。2、拒絕服務(wù)攻擊 Denial Of Service Attack )一種破壞性攻擊，最早的拒絕服務(wù)攻擊是 “電子郵件炸彈”，它能使用戶在很短的時(shí)間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務(wù)，嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。3、計(jì)算機(jī)病毒計(jì)算機(jī)病毒程序很容易編寫，有著巨大的破壞性，其危害已被人們所認(rèn)識(shí)。單機(jī)病毒就已經(jīng)讓人們“談毒色變” 了，而通過網(wǎng)絡(luò)傳播的病毒，無論是在傳播速度、破壞性，還是在傳播范圍等力面都是單機(jī)病

13、毒不能比擬的。4、特洛伊木馬(Trojan Horse )特洛伊木馬的名稱來源于古希臘的歷史故事。特洛伊木馬程序一般是由編程人員編制，它提供了用戶所不希望的功能，這些額外的功能往往是有害的。把預(yù)謀的有害的功能隱藏在公開的功能中，以掩蓋其真實(shí)企圖。5、破壞數(shù)據(jù)完整性指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，可以修改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，以及銷毀網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，替代網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，反復(fù)播放某個(gè)分組序列，改變網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的先后次序，使攻擊者獲益，以干擾用戶的正常使用。6、蠕蟲(Worms蠕蟲是一個(gè)或一組程序，它可以從一臺(tái)機(jī)器向另一臺(tái)機(jī)器傳播、它同病毒不一樣，它不需要修

14、改宿主程序就能轉(zhuǎn)播7、活板門(Trap Doors )為玫擊者提供“后門”的一段非法的操作系統(tǒng)程序。這般是指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。8、隱蔽通道是一種允許違背合法的安全策略的力式進(jìn)行操作系統(tǒng)進(jìn)程問通信(IPC )的通道，它分為隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道、隱蔽通道的重要參數(shù)是帶寬：9 .信息泄漏或丟失指敏感數(shù)據(jù)注有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏（如“黑客”們利用 電磁泄漏或搭線竊聽等力一式截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推 出有用信息，如用戶口令、賬號(hào)等）有用信息，信息在存儲(chǔ)介質(zhì)中丟失或

15、泄漏，通過建立隱蔽隧道等竊取敏 感信息等在所有的操作系統(tǒng)中，由 UNIX系統(tǒng)的核心代碼是公開的，這使其成為最易受攻擊的目標(biāo)：攻擊者可能先設(shè) 法登錄到一臺(tái)UNIX的主機(jī)上，通過操作系統(tǒng)的漏洞來取得特權(quán)，然后再以此為據(jù)點(diǎn)訪問其余牡機(jī)，這被稱 為跳躍、攻擊者在到達(dá)目的主機(jī)之前往往會(huì)先經(jīng)過幾次這種跳躍，即使被攻擊網(wǎng)絡(luò)發(fā)現(xiàn)了攻擊者從何 處發(fā)起攻擊，管理人員也很難順次找到他們的最初據(jù)點(diǎn)，而且他們?cè)诟`取某臺(tái)主機(jī)的系統(tǒng)特權(quán)后，退出后刪 掉系統(tǒng)日志，用戶只要能登錄到UNIX工作系統(tǒng)中，就能相對(duì)容易地成為超級(jí)用戶。所以，如何檢測(cè)系統(tǒng)自身的漏洞，保障網(wǎng)絡(luò)的安個(gè).已成為一個(gè)日益緊迫的問題。復(fù)習(xí)：作業(yè)：.信息安全的目標(biāo)

16、是什么？.企業(yè)級(jí)應(yīng)用系統(tǒng)的安全體系應(yīng)包括哪些內(nèi)容.安全目標(biāo)的核心內(nèi)容是什么？教案課題：網(wǎng)絡(luò)互聯(lián)教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社班級(jí)：網(wǎng)絡(luò)互聯(lián)設(shè)備的四大類，中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)教學(xué)方法：多媒體講授課型：新課教學(xué)內(nèi)容：一、 計(jì)算機(jī)網(wǎng)絡(luò)的典型互聯(lián)方式首先要搞清楚網(wǎng)絡(luò)互聯(lián)的必要性，也就是局域網(wǎng)的局限性。其次，由于網(wǎng)絡(luò)分為局域網(wǎng)、廣域網(wǎng)兩大類，所以網(wǎng)絡(luò)互聯(lián)方式就有：LAN LAN、LAN -WAN WAN- WAN LAN- WA* LAN四種。二、網(wǎng)絡(luò)互聯(lián)設(shè)備.中繼器中繼器（Repeater）最簡(jiǎn)單的互連設(shè)備。它工作在 OSI模型的物理層，用于擴(kuò)展 LAN網(wǎng)段的長(zhǎng)度，延伸信號(hào)傳輸?shù)姆秶?，?/p>

17、如可加大線纜的傳輸距離。中繼器可以連接不同類型的線纜。中繼器的工作就是重發(fā)bit ,將所收到的bit信號(hào)進(jìn)行再生和還原并傳給每個(gè)與之相連的網(wǎng)段。中斷器是一個(gè)沒有鑒別能力的設(shè)備，它會(huì)精確的再生所收到的 bit信號(hào)包括錯(cuò)誤信息，而且再生后傳給每個(gè)與之相連網(wǎng)段而不管目的計(jì)算機(jī)是否在該網(wǎng)段上。但是，中繼器的速度很快且時(shí)延很小。通常在一個(gè)網(wǎng)絡(luò)中，最多可以分為5個(gè)網(wǎng)段 其中用4個(gè)中繼器連接只允許在其中3個(gè)網(wǎng)段包含計(jì)算機(jī)或設(shè)備，其他2個(gè)網(wǎng)段只能用于延長(zhǎng)傳輸距離。2.網(wǎng)橋網(wǎng)橋（Bridge）工作在OSI模型的數(shù)據(jù)鏈路層，可以用于連接具有不同物理層的網(wǎng)絡(luò)，如連接使用同軸電纜和UTP的網(wǎng)絡(luò)。操作。3.路由器路由器

18、（Router）網(wǎng)橋是一種數(shù)據(jù)幀存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，它通過緩存、過濾、學(xué)習(xí)、轉(zhuǎn)發(fā)和擴(kuò)散等功能來完成劈.產(chǎn)4Ha a工作在OSI模型的網(wǎng)絡(luò)層，因此可以連接 1層和2層結(jié)構(gòu)不同的網(wǎng)絡(luò)。路由器通過在相鄰的路由器節(jié)點(diǎn)之間進(jìn)行路徑選擇 （即路由）功能，通過最佳的路徑來傳送數(shù)據(jù)包。隔離廣播，阻止廣播風(fēng)暴。4.交換機(jī)交換機(jī)（Switch）其實(shí)是更先進(jìn)的網(wǎng)橋，它除了具備網(wǎng)橋的所有功能外，還通過在節(jié)點(diǎn)或虛電路間創(chuàng)建臨所有通過路由器連接的網(wǎng)絡(luò)必須使用相同的尋址機(jī)制（通常使用IP地址）。時(shí)邏輯連接，使得整個(gè)網(wǎng)絡(luò)的帶寬得到最大化的利用。通過交換機(jī)連接的網(wǎng)段內(nèi)的每個(gè)節(jié)點(diǎn)，都可以使用網(wǎng)絡(luò)上的全部帶寬來進(jìn)行通信，而不是各個(gè)節(jié)點(diǎn)共

19、享帶寬。交換機(jī)的并行程度更高，不同于集線器的共享帶寬。8 口集線器（100Mbps）與8 口交換機(jī)（400Mbps）的帶寬比較。交換機(jī)的緩存能力更強(qiáng)，交換機(jī)的智能化程度更高，交換機(jī)具有支持虛擬局域網(wǎng)（VLAN）的能力。交換機(jī)分為：不可管理交換機(jī)，不具備可管理性，沒有CPU或集中管理芯片，只是并行程度、吞吐能力等優(yōu)于集線器；可管理式交換除了具有不可管理交換機(jī)的全部功能，還帶有 CPU集中管理芯片，可以支持 VLAN及SNMPf理，又稱為智能型交換機(jī)。5.網(wǎng)關(guān)網(wǎng)關(guān)（Gateway）可以用于連接具有完成不同的尋址機(jī)制、不兼容的協(xié)議、不同結(jié)構(gòu)和不同數(shù)據(jù)格式的 網(wǎng)絡(luò)。網(wǎng)關(guān)從一個(gè)網(wǎng)絡(luò)收到數(shù)據(jù)包，重新打包成

20、目的網(wǎng)絡(luò)能接收并處理的格式。三、網(wǎng)絡(luò)互聯(lián)實(shí)例復(fù)習(xí)： 1.中繼器工作在 OSI的第幾層，有什么功能？.集線器工作在 OSI的第幾層，有什么功能？.網(wǎng)橋工作在OSI的第幾層，有什么功能？簡(jiǎn)述其工作原理。.交換機(jī)工作在 OSI的第幾層，有什么功能？簡(jiǎn)述其工作原理。.路由器工作在 OSI的第幾層，有什么功能？簡(jiǎn)述其工作原理。.網(wǎng)關(guān)機(jī)什么功能？教案課題：網(wǎng)絡(luò)傳輸介質(zhì)教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社版班級(jí)：教學(xué)方法：講授法加試驗(yàn)課型：新課教學(xué)內(nèi)容：五、網(wǎng)卡的作用在發(fā)送方，把從計(jì)算機(jī)系統(tǒng)要發(fā)送的數(shù)據(jù)轉(zhuǎn)換成能在網(wǎng)線上傳輸?shù)腷it流。在接收方，把從網(wǎng)線上接收來的bit流重組成計(jì)算機(jī)系統(tǒng)可以處理的數(shù)據(jù)。判斷

21、數(shù)據(jù)是否是發(fā)給自己的。發(fā)送和控制計(jì)算機(jī)系統(tǒng)和網(wǎng)線數(shù)據(jù)流。00-80-C8-EF-D2-C3?雙絞線概述?光纖?無線傳輸雙絞線的兩種類型雙絞線的兩種類型反射層光纖的結(jié)構(gòu)塑料保護(hù)套光纖的尺寸?(Shielded Twisted-Pair, STP)?(Unshielded Twisted-Pair, UTP)UTP多一層屏蔽層?制作和測(cè)試UTP（實(shí)驗(yàn)）（ROM加。作用：計(jì)算機(jī)或設(shè)網(wǎng)卡的MAGfe址存在形式：由網(wǎng)卡的生產(chǎn)廠商固化在每塊網(wǎng)卡只讀存儲(chǔ)器MACM址格式：MACM址由48位二進(jìn)制數(shù)組成?描述光纖尺寸的參數(shù)有兩個(gè)：？?jī)?nèi)芯直徑和反射層直徑，其度量單位都為微米(m, 1科m=1x 10-6 m)o

22、最細(xì)的光纖其內(nèi)芯直徑通常只有510 dm粗一些的光纖其內(nèi)芯直徑為50100科mi局域網(wǎng)中最常用的光纖是科m/125m的光纖，其中科m是內(nèi)芯直徑，而125科m是反射層的直徑。多模光纖(Multimode Fiber, MMF)光信號(hào)不止一種波長(zhǎng)，典型的多模光纖尺寸為科m/125 m;單模光纖(Singlemode Fiber, SMF )光信息只有一種波長(zhǎng)，典型的單模光纖尺寸為8科m/125dm發(fā)送器網(wǎng)卡的主要作用雙絞線的分類、用途等光纖的簡(jiǎn)單知識(shí)作業(yè)：教案課題：ARP類病毒解決方案教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社 班級(jí)： 教學(xué)目的：1. 了解什么是 ARP類病毒 ARP類病毒 ARP類病

23、毒教學(xué)重點(diǎn)：1如何解決AR瞰病毒教學(xué)方法：多媒體課課型：新課教學(xué)內(nèi)容： 名詞解釋： 什么是ARP類病毒？ 答：AR幅一個(gè)網(wǎng)絡(luò)協(xié)議，一般用于局域網(wǎng)中，它將 IP地址解析為網(wǎng)卡的物理地址，又稱為MACbfe址。局域網(wǎng)中的所有ip通信最終都必須轉(zhuǎn)換到基于mac地址的通信。一般局域網(wǎng)中每臺(tái)機(jī)器都會(huì)緩存一個(gè)IP到MAC的轉(zhuǎn)換地址表，使得不用每次要向其他機(jī)器發(fā)送信息時(shí)都要重新解析一遍。由于該協(xié)議存在某些缺陷，使得局域網(wǎng)中惡意的機(jī)器可以發(fā)送虛假的ARP包來欺騙其他機(jī)器，使得其它機(jī)器獲得虛假的ip與mac對(duì)應(yīng)關(guān)系。局域網(wǎng)一般通過統(tǒng)一的網(wǎng)關(guān)來訪問外部網(wǎng)絡(luò)，比如上網(wǎng)瀏覽網(wǎng)頁（ http協(xié)議），某機(jī)器上的惡意代碼通

24、 過欺騙，讓其他機(jī)器將網(wǎng)關(guān)ip的mac地址都指向自己，又欺騙網(wǎng)關(guān)使得其他機(jī)器 IP的mac地址也指向自己， 只有它自己保存著一份真實(shí)的ip-mac轉(zhuǎn)換表。這樣，基于網(wǎng)中所有機(jī)器的上網(wǎng)包都通過該惡意代碼的機(jī)器進(jìn)行轉(zhuǎn)發(fā)，從而該代碼就能截獲局域網(wǎng)其他用戶的很多上網(wǎng)信息。這種采用ARP欺騙的惡意代碼就是 ARPW毒。如何解決ARP病毒？1、清空AR啖存：大家可能都曾經(jīng)有過使用 ARP的指令法解決過 ARP欺騙問題，該方法是針對(duì) ARP欺 騙原理進(jìn)行解決的。一般來說 ARP欺騙都是通過發(fā)送虛假的 MACM址與IP地址的對(duì)應(yīng) ARP數(shù)據(jù)包來迷惑網(wǎng) 絡(luò)設(shè)備，用虛假的或錯(cuò)誤的 MACM址與IP地址對(duì)應(yīng)關(guān)系取代

25、正確的對(duì)應(yīng)關(guān)系。若是一些初級(jí)的ARP欺騙，可以通過ARP的指令來清空本機(jī)的 ARPg存對(duì)應(yīng)關(guān)系，讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對(duì)應(yīng)關(guān)系，具體 解決過程如下：第一步：通過點(diǎn)擊桌面上任務(wù)欄的“開始”- “運(yùn)行”，然后輸入 cmd后回車，進(jìn)入cmd（黑色背景）命令行模式；第二步：在命令行模式下輸入ARP -a命令來查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)AR啖存中IP和MAC寸應(yīng)關(guān)系的信息；第三步：使用 ARP -d命令，將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP緩存信息清空，這樣錯(cuò)誤的ARP緩存信息就被刪除了，本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP言息，達(dá)到 局域網(wǎng)機(jī)器間互訪和正常上網(wǎng)的目的。如果是遇到使用ARP欺騙工具來進(jìn)行攻

26、擊的情況，使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒，病毒每隔一段時(shí)間自動(dòng)發(fā)送 ARP欺騙數(shù)據(jù)包，這時(shí)使用清空 ARPg存的方法將無能為力了。下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。2、指定ARP對(duì)應(yīng)關(guān)系：其實(shí)該方法就是強(qiáng)制指定ARP對(duì)應(yīng)關(guān)系。由于絕大部分 ARP欺騙病毒都是針對(duì)網(wǎng)關(guān)MACbfe址進(jìn)行攻擊的，使本機(jī)上ARP緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂，這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗，造成計(jì)算機(jī)無法上網(wǎng)。第一步：我們假設(shè)網(wǎng)關(guān)地址的 MAC言息為00-14-78-a7-77-5c ,對(duì)應(yīng)的IP地址為 。指定ARP 對(duì)應(yīng)關(guān)系就是指這些地址。

27、在感染了病毒的機(jī)器上，點(diǎn)擊桌面- 任務(wù)欄的“開始”- “運(yùn)行”，輸入cmd后回車，進(jìn)入cmd命令行模式；第二步：使用ARP-s命令來添加一條 ARP地址對(duì)應(yīng)關(guān)系，例如ARP-s 00-14-78-a7-77-5c命令。這樣就將網(wǎng)關(guān)地址的 IP與正確的MACfe址綁定好了，本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了；第三步：因?yàn)槊看沃匦聠?dòng)計(jì)算機(jī)的時(shí)候，ARP緩存信息都會(huì)被全部清除。所以我們應(yīng)該把這個(gè)ARP靜態(tài)地址添加指令寫到一個(gè)批處理文件（例如：bat）中，然后將這個(gè)文件放到系統(tǒng)的啟動(dòng)項(xiàng)中。當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話，就可以免除因?yàn)锳RP靜態(tài)映射信息丟失的困擾了。3、添加路由信息應(yīng)對(duì) ARP欺騙：一般的ARP

28、欺騙都是針對(duì)網(wǎng)關(guān)的，那么我們是否可以通過給本機(jī)添加路由來解決此問題呢。只要添加了路由，那么上網(wǎng)時(shí)都通過此路由出去即可，自然也不會(huì)被ARP欺騙數(shù)據(jù)包干擾了。第一步：先通過點(diǎn)擊桌面上任務(wù)欄的“開始”- “運(yùn)行”，然后輸入 cmd后回車，進(jìn)入cmd（黑色背景）命令行模式；第二步：手動(dòng)添加路由，詳細(xì)的命令如下：刪除默認(rèn)的路由：route delete .0;添加路由：route add -p mask 54 metric 1;確認(rèn)修改：route change此方法對(duì)網(wǎng)關(guān)固定的情況比較適合，如果將來更改了網(wǎng)關(guān)，那么就需要更改所有的客戶端 的路由配置了。4、安裝殺毒軟件：安裝殺毒軟件并及時(shí)升級(jí)，另外建議

29、有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件。復(fù)習(xí)：1.什么是ARP病毒？作業(yè)：教案課題：常見的電腦病毒教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社班級(jí)：教學(xué)目的：1 了解常見的一些電腦病毒3.如何預(yù)防一些常見的額電腦病毒教學(xué)重點(diǎn)：教學(xué)方法：多媒體課課型：新課教學(xué)內(nèi)容：電腦病毒激發(fā)后，就可能進(jìn)行破壞活動(dòng)，輕者干擾屏幕顯示，降低電腦運(yùn)行速度，重者使電腦軟硬盤文 件、數(shù)據(jù)被肆意篡改或全部丟失，甚至使整個(gè)電腦系統(tǒng)癱瘓。常見的破壞方式有：(1)刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件。(2)修改或破壞文件中的數(shù)據(jù)。(3)在系統(tǒng)中產(chǎn)生無用的新文件。(4)對(duì)系統(tǒng)中用戶儲(chǔ)存的文件進(jìn)行加密或解密。(5)毀壞文件分配表。(6)

30、改變磁盤上目標(biāo)信息的存儲(chǔ)狀態(tài)。(7)更改或重新寫入磁盤的卷標(biāo)。(8)在磁盤上產(chǎn)生“壞”的扇區(qū)，減少盤空間，達(dá)到破壞有關(guān)程序或數(shù)據(jù)文件的目的。(9)改變磁盤分配，使數(shù)據(jù)寫入錯(cuò)誤的盤區(qū)。(10)對(duì)整個(gè)磁盤或磁盤的特定磁道進(jìn)行格式化。(11)系統(tǒng)空掛，造成顯示屏幕或鍵盤的封鎖狀態(tài)。(12)影響內(nèi)存常駐程序的正常運(yùn)行。(13)改變系統(tǒng)的正常運(yùn)行過程。(14)盜取有關(guān)用戶的重要數(shù)據(jù)。總之，病毒是程序，它能夠做程序所能做的一切事情。然而，電腦病毒的本質(zhì)是程序，它也只能做程序所能做的事，并不是無所不能的，它不可能侵入未開機(jī)的RAM也不可能傳染一個(gè)貼上“寫保護(hù)”的軟盤(除非軟盤驅(qū)動(dòng)器物理故障)，也不能破壞主機(jī)

31、板、燒毀電源，病毒并不是硬件故障和軟件問題的“替罪羊”復(fù)習(xí)：.常見的電腦病毒有哪些？.電腦病毒的實(shí)質(zhì)是什么？教案課題：TCP IP協(xié)議安全缺陷及入侵檢測(cè)教材：網(wǎng)絡(luò)安全高級(jí)工程師機(jī)械工業(yè)出版社班級(jí)：教學(xué)目的：TCP/IP模型.了解TCP/IP協(xié)議3,掌握TCP/IP協(xié)議安全缺陷.掌握安全協(xié)議及IPv65,會(huì)入侵檢測(cè)教學(xué)重點(diǎn)：1,掌握TCP/IP協(xié)議安全缺陷2, 會(huì)入侵檢測(cè)課型：新課教學(xué)內(nèi)容：TCP/IP四層參考模型將網(wǎng)絡(luò)通信分為四個(gè)層次，即網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層。2.TCP/IP協(xié)議基本結(jié)構(gòu)兩個(gè)重要的概念：TCP、IPTCP/IP通信模型TCP/IP網(wǎng)絡(luò)互連TCP和IP層協(xié)議缺陷.

32、地址解析協(xié)議 ARP. TCP序列號(hào)預(yù)計(jì).路由協(xié)議缺陷.明文傳輸缺陷應(yīng)用層協(xié)議缺陷：HTTP的安全問題FTP的信息暴露TELNET勺安全問題POP3的部分安全問題DN故全問題RPC Rusers、Rstatd 安全問題Rlogin、Rexec等服務(wù)的安全問題X協(xié)議的安全問題SSL協(xié)議. HTTP協(xié)議IPSec協(xié)議IPv6未來的IP協(xié)議SSL的功能如下：鑒別SSL服務(wù)器鑒別SSL客戶端加密的SSL連接關(guān)于入侵檢測(cè)要搞清楚：什么是入侵檢測(cè)入侵檢測(cè)系統(tǒng)的類型入侵檢測(cè)的一般步驟BlackICE PC ProtectionNetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)系統(tǒng)RealSecure Workgroup M

33、anagerWin2000 Server 入侵檢測(cè)入侵檢測(cè)試圖監(jiān)視和盡可能阻止可能的入侵或者其它對(duì)你的系統(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生危害的行為。入侵檢測(cè)系統(tǒng) 是這樣工作的：你有一個(gè)計(jì)算機(jī)系統(tǒng)，它與網(wǎng)絡(luò)連接著，也許也同互聯(lián)網(wǎng)連接。由于一些原因，你允許網(wǎng)絡(luò) 上的授權(quán)用戶訪問該計(jì)算機(jī)。入侵檢測(cè)會(huì)做出下面三個(gè)方面的操作：(1)仔細(xì)尋找入侵者是如何進(jìn)入系統(tǒng)的，設(shè)法堵住這個(gè)安全漏洞；(2)檢查所有的系統(tǒng)目錄和文件是否被篡改過，盡快修復(fù)；(3)改變系統(tǒng)中的部分密碼，防止再次因密碼被暴力破解而產(chǎn)生的漏洞。入侵檢測(cè)系統(tǒng)：BlackICE PC ProtectionNetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)系統(tǒng)RealSecure Workgroup ManagerWin2000 Server 入侵檢測(cè)復(fù)習(xí)：練習(xí)：教案課題：防火墻教材：網(wǎng)絡(luò)安全高級(jí)工