《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) 》（王崇剛）教案 （理論部分） 網(wǎng)絡(luò)安全（一）網(wǎng)絡(luò)安全基礎(chǔ)及網(wǎng)絡(luò)加密技術(shù)

PAGE2PAGE2PAGE3PAGE3

課題網(wǎng)絡(luò)安全（一）——網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)加密技術(shù)課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：（1）了解網(wǎng)絡(luò)安全的概念（2）了解網(wǎng)絡(luò)面臨的威脅（3）了解網(wǎng)絡(luò)安全的內(nèi)容（4）了解數(shù)據(jù)加密技術(shù)（5）了解數(shù)字簽名技術(shù)（6）了解身份認(rèn)證技術(shù)思政育人目標(biāo)：理解網(wǎng)絡(luò)安全對(duì)于國家發(fā)展的重要意義，引導(dǎo)學(xué)生做有理想信念、有道德情操、有扎實(shí)學(xué)識(shí)、有仁愛之心的新青年，做具有高尚品格、豐富知識(shí)、創(chuàng)新思維、奉獻(xiàn)祖國的社會(huì)主義事業(yè)的建設(shè)者與接班人。教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)加密技術(shù)教學(xué)難點(diǎn)：網(wǎng)絡(luò)加密技術(shù)教學(xué)方法問答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材、文旌課堂APP教學(xué)設(shè)計(jì)第1節(jié)課：2傳授新知（26min）10第2節(jié)課：傳授新知（30min）課堂小結(jié)（3min）教學(xué)過程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課考勤

（2min）【教師】使用文旌課堂APP進(jìn)行簽到【學(xué)生】按照老師要求簽到培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況問題導(dǎo)入（5min）【教師】引入新課20世紀(jì)40年代，隨著計(jì)算機(jī)的出現(xiàn)，計(jì)算機(jī)安全問題也隨之產(chǎn)生。隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用和迅速普及，人類社會(huì)開始步入信息時(shí)代，以計(jì)算機(jī)為核心的安全、保密問題越來越突出。20世紀(jì)70年代以來，在應(yīng)用和普及的基礎(chǔ)上，以計(jì)算機(jī)網(wǎng)絡(luò)為主體的信息處理系統(tǒng)迅速發(fā)展，計(jì)算機(jī)應(yīng)用也逐漸向網(wǎng)絡(luò)發(fā)展。網(wǎng)絡(luò)化的信息系統(tǒng)是集通信、計(jì)算機(jī)和信息處理于一體的，是現(xiàn)代社會(huì)不可缺少的基礎(chǔ)。計(jì)算機(jī)應(yīng)用發(fā)展到網(wǎng)絡(luò)階段后，信息安全技術(shù)得到迅速發(fā)展，原有的計(jì)算機(jī)安全問題增加了許多新的內(nèi)容。思考：如何理解“沒有網(wǎng)絡(luò)安全就沒有國家安全”？【學(xué)生】聆聽、觀看、思考、討論【教師】通過學(xué)生的回答引入要講的知識(shí)通過問題導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（26min）【教師】結(jié)合教材講解網(wǎng)絡(luò)安全伴隨著計(jì)算機(jī)和通信技術(shù)的高速發(fā)展，網(wǎng)絡(luò)的開放性、互聯(lián)性、共享性程度的擴(kuò)大，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。本節(jié)討論計(jì)算機(jī)網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)面臨的安全威脅和網(wǎng)絡(luò)安全策略。一、網(wǎng)絡(luò)安全基礎(chǔ)雙絞線是一種綜合布線工程中最常用的傳輸介質(zhì)，是由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成的。1．網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2．安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有以下特征：（1）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。（2）保密性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。（3）可用性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。（4）不可否認(rèn)性：所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾（5）可控性：信息的傳播路徑、范圍及其內(nèi)容所的控制能力。?【教師】提出問題，課堂互動(dòng)思考：1.計(jì)算機(jī)安全與網(wǎng)絡(luò)安全有何關(guān)系。2.簡述這五個(gè)屬性適用于國家信息基礎(chǔ)設(shè)施的哪些方面？?【學(xué)生】聆聽、思考、回答問題3．網(wǎng)絡(luò)面臨的安全威脅（1）黑客的惡意攻擊舉例：①“想哭”勒索病毒事件②“熊貓燒香病毒”事件（2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞與缺陷各種計(jì)算機(jī)硬件與操作系統(tǒng)、應(yīng)用軟件都會(huì)存在一定的安全問題，它們不可能是百分之百無缺陷或無漏洞的。（3）網(wǎng)絡(luò)信息安全保密問題網(wǎng)絡(luò)中的信息安全保密主要包括兩個(gè)方面：信息存儲(chǔ)安全與信息傳輸安全。①信息存儲(chǔ)安全：保證存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)中的信息不被未授權(quán)的網(wǎng)絡(luò)用戶非法訪問。②信息傳輸安全：保證信息在網(wǎng)絡(luò)傳輸過程中不被泄露或攻擊。信息在網(wǎng)絡(luò)傳輸中被攻擊可以分為4種類型：截獲信息、竊聽信息、篡改信息與偽造信息。（4）網(wǎng)絡(luò)病毒（5）網(wǎng)絡(luò)內(nèi)部安全問題?【教師】提出問題，課堂互動(dòng)思考：計(jì)算機(jī)安全與網(wǎng)絡(luò)安全有何關(guān)系。?【學(xué)生】聆聽、思考、回答問題4．網(wǎng)絡(luò)安全策略包括物理安全策略、訪問控制策略、攻擊防范策略、加密認(rèn)證策略和安全管理策略等內(nèi)容。（1）物理安全策略①保護(hù)計(jì)算機(jī)硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；②驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；③確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；④建立完備的安全管理制度。（2）訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它可以分為自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。（3）攻擊防范策略防范攻擊的技術(shù)主要有數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名、建立完善的訪問控制策略、安全審計(jì)等。（4）加密認(rèn)證策略在傳統(tǒng)的加密認(rèn)證基礎(chǔ)上，增加多層次的安全認(rèn)證，比如一次性密碼、客戶證書、智能卡、生物識(shí)別等。（5）安全管理策略大力加強(qiáng)安全技術(shù)建設(shè)，加強(qiáng)網(wǎng)絡(luò)的安全管理，制訂有關(guān)規(guī)章制度，加強(qiáng)網(wǎng)絡(luò)使用人員和管理人員的安全防范意識(shí)。?【教師】提出問題，課堂互動(dòng)思考：舉例說明上述網(wǎng)絡(luò)安全策略在實(shí)際應(yīng)用中的體現(xiàn)。?【學(xué)生】聆聽、思考、回答問題5．網(wǎng)絡(luò)安全的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下一些內(nèi)容：（1）保密：信息只限于授權(quán)用戶使用。保密性主要通過信息加密、身份認(rèn)證、訪問控制、安全通信協(xié)議等技術(shù)實(shí)現(xiàn)。信息加密是防止信息非法泄露的最基本手段。（2）鑒別：允許數(shù)字信息的接收者確認(rèn)發(fā)送人的身份和信息的完整性。鑒別是授權(quán)的基礎(chǔ)，用于識(shí)別是否是合法用戶以及是否具有相應(yīng)的訪問權(quán)限?？诹钫J(rèn)證和數(shù)字簽名是最常用的鑒別技術(shù)。（3）訪問控制：是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。（4）攻擊防范：通過加密、安裝入侵檢測系統(tǒng)以及防火墻可以有效地防止攻擊。?【教師】提出問題，課堂互動(dòng)思考：訪問控制的基本任務(wù)是什么？?【學(xué)生】聆聽、思考、回答問題6．計(jì)算機(jī)安全等級(jí)TC-SEC-NCSC將計(jì)算機(jī)系統(tǒng)安全等級(jí)分為4類7個(gè)等級(jí)，即D、C1、C2、B1、B2、B3與A1。其中，D級(jí)系統(tǒng)的安全要求最低，A1級(jí)系統(tǒng)的安全要求最高。【學(xué)生】聆聽、思考、記憶通過教師的講解和演示，幫助學(xué)生掌握安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有以下特征、網(wǎng)絡(luò)面臨的安全威脅、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全的內(nèi)容以及計(jì)算機(jī)安全等級(jí)課堂互動(dòng)（10min）【教師】提出問題，要求學(xué)生討論并回答問題1．為什么說，計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅局限于保密性？試舉例說明，僅具有保密性的計(jì)算機(jī)網(wǎng)絡(luò)不一定是安全的。2．計(jì)算機(jī)網(wǎng)絡(luò)都面臨哪幾種威脅？被攻擊的方式包括哪些？對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全措施都有哪些？【學(xué)生】思考、討論、回答問題通過練習(xí)題鞏固所學(xué)知識(shí)，加深對(duì)知識(shí)點(diǎn)的理解評(píng)價(jià)修正（2min）【教師】點(diǎn)評(píng)學(xué)生的回答，并總結(jié)、鞏固知識(shí)點(diǎn)【學(xué)生】聆聽、思考、記憶通過形成性檢測進(jìn)行強(qiáng)化矯正第二節(jié)課問題導(dǎo)入（5min）【教師】引入新課加密技術(shù)作為保障數(shù)據(jù)安全的一種方式，其實(shí)是一項(xiàng)相當(dāng)古老的技術(shù)。但隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通信技術(shù)的發(fā)展，人們對(duì)信息安全的重要性認(rèn)識(shí)不斷提高，而在信息安全中起著舉足輕重作用的密碼學(xué)也就成為信息安全中不可或缺的重要部分。例如，“強(qiáng)加密（StrongEncryption）”的使用從政府保密機(jī)構(gòu)延伸至公共領(lǐng)域，并且目前已經(jīng)成為許多系統(tǒng)廣泛使用的保護(hù)方法，如因特網(wǎng)電子商務(wù)、數(shù)字貨幣、手機(jī)網(wǎng)絡(luò)和銀行自動(dòng)取款機(jī)等。思考：舉例說明你所使用過的加密方法，并思考日常所使用的加密方法有哪些優(yōu)缺點(diǎn)。【學(xué)生】聆聽、思考、回答問題通過問題導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知（30min）【教師】結(jié)合教材講解網(wǎng)絡(luò)加密技術(shù)一、數(shù)據(jù)加密技術(shù)概述1．基本概念（1）明文和密文：是在密碼學(xué)中，要傳輸?shù)南⒈环Q為明文，也就是信息的原文，可以是文本、位圖、數(shù)字化語言或視頻圖像等。加密后的消息稱為密文。（2）加密和解密：隱匿消息內(nèi)容的過程稱為加密。密文還原成消息的過程稱為解密。（3）密鑰：密鑰是指某個(gè)用來完成加密、解密、完整性驗(yàn)證等密碼學(xué)應(yīng)用的秘密信息（參數(shù)）。（4）加密算法和解密算法：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則或變換稱為加密算法，對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則或變換稱為解密算法，加密和解密過程通常都是在一組密鑰的控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。（5）密碼系統(tǒng)：一個(gè)密碼系統(tǒng)由算法以及所有的明文、密文和密鑰組成。2．加密技術(shù)的分類加密技術(shù)一般分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩類。（1）對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)采用的是對(duì)稱加密算法。指加密和解密使用相同密鑰的加密算法。①技術(shù)特點(diǎn)在保密通信系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送，而且雙方通信所用的密鑰必須妥善保管。②對(duì)稱密碼技術(shù)的安全性依賴于以下兩個(gè)因素：第一，加密算法必須是足夠強(qiáng)的，僅僅基于密文本身去解加密信息在實(shí)踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。③特點(diǎn)：加密速度快，保密度高。④應(yīng)用：軍事、外交以及商業(yè)領(lǐng)域⑤常見的對(duì)稱加密算法DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES。舉例：DES算法DES是一種分組加密算法，就是對(duì)一定大小的明文或密文來做加密或解密動(dòng)作。DES使用64位密鑰，經(jīng)過16輪的迭代、乘積變換、壓縮變化等處理，產(chǎn)生64位的密文數(shù)據(jù)。?【教師】提出問題，課堂互動(dòng)搜索并了解對(duì)稱加密技術(shù)的實(shí)際應(yīng)用。?【學(xué)生】聆聽、思考、回答問題（2）非對(duì)稱加密技術(shù)指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。①常見算法：RSA、背包算法、ElGamal、DSA（數(shù)字簽名用）等②舉例鮑勃有兩把鑰匙，一把是公鑰，另一把是私鑰。鮑勃把公鑰送給他的朋友們帕蒂、道格、蘇珊每人一把。蘇珊要給鮑勃寫一封保密的信。她寫完后用鮑勃的公鑰加密，就可以達(dá)到保密的效鮑勃收信后，用私鑰解密，就看到了信件內(nèi)容。這里要強(qiáng)調(diào)的是，只要鮑勃的私鑰不泄露，這封信就是安全的，即使落在別人手里，也無法解密。?【教師】提出問題，課堂互動(dòng)對(duì)比分析對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)的區(qū)別。對(duì)稱加密技術(shù)是指加密和解密使用同一密鑰。非對(duì)稱加密技術(shù)是指加密和解密使用不同的密鑰，分別稱為“公鑰”和“私鑰”，兩種密鑰必須同時(shí)使用才能打開相應(yīng)的加密文件。公鑰可以完全公開，而私鑰只有持有人持有。?【學(xué)生】聆聽、思考、回答問題二、數(shù)字簽名1．定義數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。2．技術(shù)特點(diǎn)數(shù)字簽名是一種信息認(rèn)證技術(shù)，它利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件和簽署人的特征，以保證文件的真實(shí)性和有效性，同時(shí)也可用來核實(shí)接收者是否存在偽造、篡改文件的行為。3．?dāng)?shù)字簽名必備要點(diǎn)（1）接收者能夠核實(shí)發(fā)送者對(duì)消息的簽名。（2）發(fā)送者事后不能抵賴對(duì)消息的簽名。（3）接收者不能偽造、篡改對(duì)消息的簽名。4．?dāng)?shù)字簽名的工作過程解釋：A：將明文進(jìn)行摘要運(yùn)算后得到摘要（消息完整性），再將摘要用A的私鑰加密（身份認(rèn)證），得到數(shù)字簽名，將密文和數(shù)字簽名一塊發(fā)給B。B：收到A的消息后，先將密文用自己的私鑰解密，得到明文。將數(shù)字簽名用A的公鑰進(jìn)行解密后，得到正確的摘要（解密成功說明A的身份被認(rèn)證了）。對(duì)明文進(jìn)行摘要運(yùn)算，得到實(shí)際收到的摘要，將兩份摘要進(jìn)行對(duì)比，如果一致，說明消息沒有被篡改（消息完整性）。5．舉例（1）鮑勃給蘇珊回信，決定采用"數(shù)字簽名"。他寫完后先用Hash函數(shù)，生成信件的摘要（digest）。（2）然后，鮑勃使用私鑰，對(duì)這個(gè)摘要加密，生成"數(shù)字簽名"（signature）。（3）鮑勃將這個(gè)簽名，附在信件下面，一起發(fā)給蘇珊。（4）蘇珊收信后，取下數(shù)字簽名，用鮑勃的公鑰解密，得到信件的摘要。由此證明，這封信確實(shí)是鮑勃發(fā)出的。（5）蘇珊再對(duì)信件本身使用Hash函數(shù)，將得到的結(jié)果，與上一步得到的摘要進(jìn)行對(duì)比。如果兩者一致，就證明這封信未被修改過。?【教師】提出問題，課堂互動(dòng)試簡述數(shù)字簽名的原理。?【學(xué)生】聆聽、思考、回答問題三、身份認(rèn)證技術(shù)身份認(rèn)證是指對(duì)用戶身份的正確識(shí)別和校驗(yàn)，它包括識(shí)別和驗(yàn)證兩方面的內(nèi)容。1．識(shí)別：要明確訪問者的身份，為了區(qū)別不同的用戶，每個(gè)用戶使用的標(biāo)識(shí)各不相同。2．驗(yàn)證：在訪問者聲明其身份后，系統(tǒng)對(duì)他的身份的檢驗(yàn)，以防止假冒。3．廣泛使用的認(rèn)證方法：口令驗(yàn)證、信物驗(yàn)證和利用個(gè)人獨(dú)有的特性進(jìn)行驗(yàn)證等。?【教師】提出問題，課堂互動(dòng)舉例說明常見的身份認(rèn)證技術(shù)。?【學(xué)生】聆聽、思考、回答問題【學(xué)生】聆聽、思考、記憶結(jié)合教材講解幫助學(xué)生掌握加密技術(shù)的分類、數(shù)字簽名、身份認(rèn)證技術(shù)課堂互動(dòng)（5min）【教師】提供練習(xí)題，并找學(xué)生進(jìn)行講解公鑰密碼體制下的加密和解密過程是怎樣的？為什么公鑰可以公開，如果不公開是否可以提高安全性？思考、討論、完成練習(xí)、講解通過練習(xí)題鞏固所學(xué)知識(shí)，加深對(duì)知識(shí)點(diǎn)的理解，通過講解能夠幫助學(xué)生強(qiáng)化知識(shí)點(diǎn)課堂小結(jié)

（3min）【教師】簡要總結(jié)本節(jié)課的要點(diǎn)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。目前，網(wǎng)絡(luò)面臨著眾多的安全威脅，使用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)有利于提高網(wǎng)絡(luò)的安全性。數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)數(shù)據(jù)機(jī)密性保護(hù)的主要方法。加密技術(shù)一般分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩類。數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送