《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第4版)》教案

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第1,2次課

次期

章節(jié)

第1章網(wǎng)絡(luò)基礎(chǔ)知識(shí)與因特網(wǎng)

名稱

授課理論課（<）實(shí)驗(yàn)課（）實(shí)教學(xué)

4

方式習(xí)（）時(shí)數(shù)

教1.掌握網(wǎng)絡(luò)參考模型

學(xué)2.讓學(xué)生對(duì)網(wǎng)絡(luò)安全的發(fā)展、構(gòu)成、分類、網(wǎng)絡(luò)體系結(jié)構(gòu)等有

一個(gè)初步的了解。

目

的

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

1.1網(wǎng)絡(luò)參考模型30

1.1.1分層通信

L1.2信息格式

1.2網(wǎng)絡(luò)互連設(shè)備

1.2.1中繼器和集線器

20

1.22網(wǎng)橋

1.2,3路由器

1.2,4網(wǎng)關(guān)

20

1.3局域網(wǎng)技術(shù)

1.3.1以太網(wǎng)和IEEE8023

1.32令牌環(huán)網(wǎng)和IEEE802.58

1.33光纖分布式數(shù)據(jù)接口（FDDI）

1.4廣域網(wǎng)技術(shù)

70

1.4.1廣域網(wǎng)基本技術(shù)

142廣域網(wǎng)協(xié)議

1.5TCP/IP基礎(chǔ)

1.5.1TCP/IP與0SI參考模型

1.52網(wǎng)絡(luò)層

1.5.3傳輸層

1.5.4應(yīng)用層

1.6因特網(wǎng)提供的主要服務(wù)

1.6.1遠(yuǎn)程終端訪問服務(wù)

1.62文件傳輸服務(wù)

1.6.3電子郵件服務(wù)

1.6.4WWW服務(wù)

1.6.5DNS服務(wù)

1.6.6網(wǎng)絡(luò)管理服務(wù)

第1頁(yè)

1.重點(diǎn)

分層實(shí)現(xiàn)網(wǎng)絡(luò)的功能：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)體系結(jié)構(gòu)、實(shí)通信和虛通信。

網(wǎng)絡(luò)互連設(shè)備是實(shí)現(xiàn)網(wǎng)絡(luò)互連的關(guān)鍵，它們有4種主要的類型：中繼

學(xué)

器、網(wǎng)橋、路由器以及網(wǎng)關(guān)，這些設(shè)備在實(shí)現(xiàn)局域網(wǎng)（LAN）與LAN的連接

重

中相對(duì)于0$1參考模型的不同層。中繼器在參考模型的第一層建立LAN

點(diǎn)

對(duì)LAN的連接，網(wǎng)橋在第二層，路由器在第三層，網(wǎng)關(guān)則在第四至第七層。

與

每種網(wǎng)絡(luò)互連設(shè)備提供的功能與參考模型規(guī)定的相應(yīng)層的功能一致，

難

但它們都可以使用所有低層提供的功能。

八占、、

因特網(wǎng)協(xié)議（IP）和傳輸控制協(xié)議（TCP）是因特網(wǎng)協(xié)議簇中最為有名

的兩個(gè)協(xié)議，其應(yīng)用非常廣泛，它能夠用于任何相互連接的計(jì)算機(jī)網(wǎng)絡(luò)系

統(tǒng)之間的通信，對(duì)局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）都有非常好的效果。

在因特網(wǎng)中，每一臺(tái)主機(jī)都有一個(gè)惟一的地址，地址由網(wǎng)絡(luò)號(hào)和主機(jī)

號(hào)兩部分組成。地址是惟一的，以使每一個(gè)IP地址表示因特網(wǎng)中的惟一

臺(tái)主機(jī)。所有的IP地址都是32位。

廣域網(wǎng)技術(shù)及對(duì)應(yīng)的協(xié)議、IP地址及子網(wǎng)掩碼。

因特網(wǎng)提供的主要服務(wù)：遠(yuǎn)程終端訪問服務(wù)、文件傳輸服務(wù)、電子郵

件服務(wù)、WWW服務(wù)、DN§服務(wù)、網(wǎng)絡(luò)管理服務(wù)

網(wǎng)上查找資料和學(xué)習(xí)有關(guān)課程的內(nèi)容。

論

練

習(xí)

作

業(yè)

采用電子教案，以多媒體教學(xué)為主，同時(shí)輔以版書的進(jìn)一步講解。

學(xué)

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

考

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第3,4次課

次期

章節(jié)

第2章網(wǎng)絡(luò)安全概述

名稱

授課理論課（，）實(shí)驗(yàn)課（）實(shí)教學(xué)

4

方式習(xí)（）時(shí)數(shù)

教1.掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

學(xué)2.了解威脅網(wǎng)絡(luò)安全的因素

03.了解網(wǎng)絡(luò)安全分類及網(wǎng)絡(luò)安全解決方案

的

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

2.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

2.1.1網(wǎng)絡(luò)安全的含義

2.1.2網(wǎng)絡(luò)安全的特征

2.1.3網(wǎng)絡(luò)安全的威脅

40

2.1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

2.1.5網(wǎng)絡(luò)安全策略

2.2威脅網(wǎng)絡(luò)安全的因素30

2.2.1威脅網(wǎng)絡(luò)安全的主要因素90

2.2.2各種外部威脅

2.2.3防范措施

2.3網(wǎng)絡(luò)安全分類

2.4網(wǎng)絡(luò)安全解決方案

2.4.1網(wǎng)絡(luò)信息安全模型

2.4.2安全策略設(shè)計(jì)依據(jù)

2.4.3網(wǎng)絡(luò)安全解決方案

2.4.4網(wǎng)絡(luò)安全性措施

2.4.5因特網(wǎng)安全管理

2.4.6網(wǎng)絡(luò)安全的評(píng)估

第1頁(yè)

1.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安

全技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整

性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

學(xué)包括物理安全、安全控制和安全服務(wù)。

重

占網(wǎng)絡(luò)安全應(yīng)具有保密性、完整性、可用性和可控性4個(gè)方面的特征。

,、、、

與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制

難技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)和安全管理技術(shù)。

占

J、、、

2.威脅網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要有“黑客”的攻擊、計(jì)算機(jī)病毒和拒

絕服務(wù)攻擊。

3.網(wǎng)絡(luò)安全分類

根據(jù)中國(guó)國(guó)家計(jì)算機(jī)安全規(guī)范，計(jì)算機(jī)的安全大致可分為以下三類：

（1）實(shí)體安全，包括機(jī)房、線路和主機(jī)等；

（2）網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全;

（3）應(yīng)用安全，包括程序開發(fā)運(yùn)行、I/O和數(shù)據(jù)庫(kù)等的安全。

練習(xí)和作業(yè):

1.網(wǎng)絡(luò)安全的含義是什么？

2.網(wǎng)絡(luò)安全有哪些特征？

3.什么是網(wǎng)絡(luò)安全的最大威脅?

4.網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)?

5.如何實(shí)施網(wǎng)絡(luò)安全的安全策略?

作6.如何理解協(xié)議安全的脆弱性？

1P

業(yè)7.數(shù)據(jù)庫(kù)管理系統(tǒng)有哪些不安全因素？

8.解釋網(wǎng)絡(luò)信息安全模型。

9.對(duì)因特網(wǎng)進(jìn)行安全管理需要哪些措施？

10.簡(jiǎn)述信息包篩選的工作原理。

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

r-

段4

5

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

考

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第5次課

次期

章節(jié)

第3章計(jì)算機(jī)系統(tǒng)安全與訪問控制

名1稱

授課理論課（<）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.了解計(jì)算機(jī)安全的主要目標(biāo)

學(xué)2.掌握安全級(jí)別

目3.了解系統(tǒng)訪問控制

的4.了解選擇性訪問控制

及5.了解強(qiáng)制性訪問控制

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

3.1什么是計(jì)算機(jī)安全20

3.2安全級(jí)別20

3.3系統(tǒng)訪問控制30

3.3.1系統(tǒng)登錄

3.3.2身份認(rèn)證

30

3.3.3系統(tǒng)□令

3.3.4口令的維護(hù)

3.4選擇性訪問控制

第1頁(yè)

1.計(jì)算機(jī)安全的主要目標(biāo)

計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟

失。

學(xué)計(jì)算機(jī)系統(tǒng)安全技術(shù)包括：實(shí)體硬件安全技術(shù)、軟件系統(tǒng)安全技術(shù)、

重?cái)?shù)據(jù)信息安全技術(shù)、網(wǎng)絡(luò)站點(diǎn)安全技術(shù)、運(yùn)行服務(wù)（質(zhì)量）安全技術(shù)、病

占毒防治技術(shù)、防火墻技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。

與0§1安全體系結(jié)構(gòu)的5種安全服務(wù)項(xiàng)目包括：鑒別、訪問控制、數(shù)據(jù)保

難密、數(shù)據(jù)完整性和抗否認(rèn)。

點(diǎn)

2.安全級(jí)別

根據(jù)美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)，將安全級(jí)別由最低到最高劃

分為D級(jí)、C級(jí)、B級(jí)和A級(jí)，D級(jí)為最低級(jí)別，A級(jí)為最高級(jí)別。

3.系統(tǒng)訪問控制

系統(tǒng)訪問控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪問系統(tǒng)及

其數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其合法身份。

4.選擇性訪問控制

選擇性訪問控制是基于主體或主體所在組的身份的，這種訪問控制是

可選擇性的，也就是說，如果一個(gè)主體具有某種訪問權(quán)，則它可以直接或

間接地把這種控制權(quán)傳遞給別的主體。

練習(xí)和作業(yè)：

1.計(jì)算機(jī)系統(tǒng)安全的主要目標(biāo)是什么？

2.簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容。

3.計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

論

、4.訪問控制的含義是什么？

練

5.如何從Unix操作系統(tǒng)登錄？

習(xí)

、6.如何從Windows操作系統(tǒng)登錄？

作

7.怎樣保護(hù)系統(tǒng)的口令？

業(yè)

8.什么是口令的生命周期？

9.如何保護(hù)口令的安全？

10.建立口令應(yīng)遵循哪些規(guī)則？

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第6,7次課

次期

章節(jié)

第4章數(shù)據(jù)安全技術(shù)

名稱

授課理論課（q）實(shí)驗(yàn)課（）實(shí)教學(xué)

4

方式習(xí)（）時(shí)數(shù)

教1.掌握數(shù)據(jù)完整性的概念

學(xué)2.了解容錯(cuò)與網(wǎng)絡(luò)冗余

目3.學(xué)會(huì)使用網(wǎng)絡(luò)備份系統(tǒng)

的4.掌握數(shù)據(jù)庫(kù)的安全

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

4.1數(shù)據(jù)完整性簡(jiǎn)介30

4.1.1數(shù)據(jù)完整性

4.12提高數(shù)據(jù)完整性的辦法30

4.2容錯(cuò)與網(wǎng)絡(luò)冗余

4.2.1容錯(cuò)技術(shù)的產(chǎn)生及發(fā)展

4.2.2容錯(cuò)系統(tǒng)的分類30

4.2.3容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法

4.2.4網(wǎng)絡(luò)冗余

4.3網(wǎng)絡(luò)備份系統(tǒng)

40

4.3.1備份與恢復(fù)

4.3.2網(wǎng)絡(luò)備份系統(tǒng)的組成

4.3.3備份的設(shè)備與介質(zhì)20

4.3.4磁帶輪換20

4.3.5備份系統(tǒng)的設(shè)計(jì)30

4.4數(shù)據(jù)庫(kù)安全概述

4.4.1簡(jiǎn)介

4.4.2數(shù)據(jù)庫(kù)的特性

4.4.3數(shù)據(jù)庫(kù)安全系統(tǒng)特性

444數(shù)據(jù)庫(kù)管理系統(tǒng)

4.5數(shù)據(jù)庫(kù)安全的威脅

4.6數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)

4.7數(shù)據(jù)庫(kù)備份與恢復(fù)

4.7.1數(shù)據(jù)庫(kù)備份的評(píng)估

4.7.2數(shù)據(jù)庫(kù)備份的性能

4.7.3系統(tǒng)和網(wǎng)絡(luò)完整性

4.7,4制定備份的策略

4.7.5數(shù)據(jù)庫(kù)的恢復(fù)

第1頁(yè)

1.數(shù)據(jù)完整性簡(jiǎn)介

影響數(shù)據(jù)完整性的因素主要有如下5種：

硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外的災(zāi)難性事件、人為的因素。

2.容錯(cuò)與網(wǎng)絡(luò)冗余

將容錯(cuò)系統(tǒng)分成5種不同的類型：高可用度系統(tǒng)、長(zhǎng)壽命系統(tǒng)、延遲

維修系統(tǒng)、高性能計(jì)算系統(tǒng)、關(guān)鍵任務(wù)計(jì)算系統(tǒng)。

實(shí)現(xiàn)容錯(cuò)系統(tǒng)的方法如下：空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)。

3.網(wǎng)絡(luò)備份系統(tǒng)

學(xué)

備份包括全盤備份、增量備份、差別備份、按需備份和排除。

重

點(diǎn)4.數(shù)據(jù)庫(kù)安全概述

與

數(shù)據(jù)庫(kù)具有多用戶、高可靠性、可頻繁更新和文件大等特性。在安全

難

'方面數(shù)據(jù)庫(kù)具有數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)的完整性、并發(fā)控制和故

點(diǎn)障恢復(fù)等特點(diǎn)。

5.數(shù)據(jù)庫(kù)安全的威脅

對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有篡改、損壞和竊取3種情況，

6.數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)

數(shù)據(jù)庫(kù)保護(hù)主要是指數(shù)據(jù)庫(kù)的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫(kù)恢

復(fù)。

在數(shù)據(jù)庫(kù)的安全性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)分級(jí)

以及數(shù)據(jù)加密等手段。

7.數(shù)據(jù)庫(kù)備份與恢復(fù)

常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和邏輯備份3種。

練習(xí)和作業(yè)：

1.簡(jiǎn)述數(shù)據(jù)完整性的概念及影響數(shù)據(jù)完整性的主要因素。

2.什么是容錯(cuò)與網(wǎng)絡(luò)冗余技術(shù)，實(shí)現(xiàn)容錯(cuò)系統(tǒng)的主要方法有哪些?

論

3.實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的方法有哪些？

、

4.簡(jiǎn)述“鏡像”的概念。

練

習(xí)5.網(wǎng)絡(luò)系統(tǒng)備份的主要目的是什么？

、

6.網(wǎng)絡(luò)備份系統(tǒng)的主要部件有哪些？

作

業(yè)7.試分析數(shù)據(jù)庫(kù)安全的重要性，說明數(shù)據(jù)庫(kù)安全所面臨的威脅。

8.數(shù)據(jù)庫(kù)的安全策略有哪些？簡(jiǎn)述其要點(diǎn)。

9.簡(jiǎn)述常用數(shù)據(jù)庫(kù)的備份方法。

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第8,9次課

次期

章節(jié)

第5章惡意代碼及網(wǎng)絡(luò)防病毒技術(shù)

名稱

授課理論課（4）實(shí)驗(yàn)課（）實(shí)教學(xué)

4

方式習(xí)（）時(shí)數(shù)

教1.掌握計(jì)算機(jī)病毒的基本概念

學(xué)2.了解宏病毒及網(wǎng)絡(luò)病毒

目3.了解特洛伊木馬的原理

的4.了解蠕蟲病毒的原理

及5.了解其他惡意代碼的原理

要6.學(xué)會(huì)病毒的預(yù)防、檢測(cè)和清除

求

時(shí)間

教學(xué)內(nèi)容提要

分配

5.1計(jì)算機(jī)病毒30

5.1.1計(jì)算機(jī)病毒的分類

5.1.2計(jì)算機(jī)病毒的傳播

5.1.3計(jì)算機(jī)病毒的工作方式30

5.1.4計(jì)算機(jī)病毒的特點(diǎn)及破壞行為

5.2宏病毒及網(wǎng)絡(luò)病毒30

5.2.1宏病毒

5.2.2網(wǎng)絡(luò)病毒

30

5.3特洛伊木馬

5.3.1木馬的啟動(dòng)方式

30

5.3.2木馬的工作原理

5.3.3木馬的檢測(cè)

5.4蠕蟲病毒

50

5.4.1蠕蟲病毒的特點(diǎn)

5.4.2端蟲病毒的原理

5.4.3蠕蟲病毒的防治

5.5其他惡意代碼

5.5.1移動(dòng)惡意代碼

5.5.2陷門

5.5.3邏輯炸彈

5.5.4僵廠病毒

5.5.5復(fù)合型病毒

5.6病毒的預(yù)防、檢測(cè)和清除

5.6.1病毒的預(yù)防

5.6.2病毒的檢測(cè)

5.6.3計(jì)算機(jī)病毒的免疫

5.6.4計(jì)算機(jī)感染病毒后的恢復(fù)

5.6.5計(jì)算機(jī)病毒的清除

第1頁(yè)

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還

能夠傳播或感染到其他系統(tǒng)。計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)扇區(qū)病毒、

多裂變病毒、秘密病毒、異形病毒和宏病毒等幾類。

2.計(jì)算機(jī)病毒的傳播

病毒進(jìn)入系統(tǒng)以后，通常用兩種方式傳播：通過磁盤的關(guān)鍵區(qū)域進(jìn)行

傳播，在可執(zhí)行的文件中傳播。

3.計(jì)算機(jī)病毒的特點(diǎn)及破壞行為

學(xué)計(jì)算機(jī)病毒具有的特點(diǎn)是：刻意編寫人為破壞；有自我復(fù)制能力；奪

重取系統(tǒng)控制權(quán)；隱蔽性；潛伏性；不可預(yù)見性。

占

4.宏病毒及網(wǎng)絡(luò)病毒

與

難“宏病毒”，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能

點(diǎn)力的宏。網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及AMNcX病毒。

它不需要停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起，不被人們察覺。它

們可以跨操作平臺(tái)，一旦遭受感染，便毀壞所有操作系統(tǒng)。

5.病毒的預(yù)防、檢查和清除

病毒檢測(cè)的原理主要是基于下列4種方法：比較被檢測(cè)對(duì)象與原始備

份的比較法，利用病毒特征代碼串的搜索法，病毒體內(nèi)特定位置的特征字

識(shí)別法以及運(yùn)用反匯編技術(shù)分析被檢測(cè)對(duì)象，確認(rèn)是否為病毒的分析法。

掃描病毒程序就是尋找掃描串，也被稱為病毒特征。這些病毒特征可

用于惟一地識(shí)別某種類型的病毒，掃描程序能在程序中尋找這種病毒特征。

完整性檢查程序是另?類反病毒程序，它是通過識(shí)別文件和系統(tǒng)的改

變來(lái)發(fā)現(xiàn)病毒，或病毒的影響。

練習(xí)和作業(yè):

1.什么是計(jì)算機(jī)病毒?

2.計(jì)算機(jī)病毒的基本特征是什么？

論

3.簡(jiǎn)述計(jì)算機(jī)病毒攻擊的對(duì)象及所造成的危害。

練4.計(jì)算機(jī)病毒一般由哪幾部分構(gòu)成，各部分的作用是什么？計(jì)算機(jī)病

習(xí)毒的預(yù)防有哪兒方面？

6.簡(jiǎn)述檢測(cè)計(jì)算機(jī)病毒的常用方法。

作

業(yè)7.簡(jiǎn)述宏病毒的特征及其清除方法。

8.簡(jiǎn)述計(jì)算機(jī)病毒的防治措施。

9.什么是網(wǎng)絡(luò)病毒，防治網(wǎng)絡(luò)病毒的要點(diǎn)是什么？

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

手

3進(jìn)行幾分鐘的課堂討論

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

考2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第10次課

次期

章節(jié)

第6章數(shù)據(jù)加密與認(rèn)證技術(shù)

名稱

授課理論課（4）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.了解密碼學(xué)的發(fā)展歷史

學(xué)2.掌握數(shù)據(jù)加密的基本原理

目3.掌握對(duì)稱和非對(duì)稱密碼的原理

的

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

6.1數(shù)據(jù)加密概述40

6.1.1密碼學(xué)的發(fā)展

6.1.2數(shù)據(jù)加密

60

6.1.3基本概念

6.2傳統(tǒng)密碼技術(shù)

6.2.1數(shù)據(jù)表示方法

6.2.2替代密碼

6.2.3換位密碼

6.2.4簡(jiǎn)單異或

6.2.5一次密碼

第1頁(yè)

1.數(shù)據(jù)加密概述

加密算法通常是公開的，現(xiàn)在只有少數(shù)幾種加密算法，如DES和IDEA

等。一般把受保護(hù)的原始信息稱為明文，編碼后的信息稱為密文。有兩類

基本的加密算法保密密鑰和公用/私有密鑰。

摘要是一種防止信息被改動(dòng)的方法，其中用到的函數(shù)叫摘要函數(shù)。

基于密鑰的算法通常有兩類：對(duì)稱算法和公用密鑰算法。對(duì)稱算法有

學(xué)時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推導(dǎo)出來(lái)，反過來(lái)

重也成立；公用密鑰算法用作加密的密鑰不同于用作解密的密鑰，而且解密

占密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)。

八、、

與

2.傳統(tǒng)密碼技術(shù)

難

傳統(tǒng)加密方法的主要應(yīng)用對(duì)象是對(duì)文字信息進(jìn)行加密解密。在經(jīng)典密

點(diǎn)

碼學(xué)中，常用的有替代密碼和換位密碼。有以下4種類型的替代密碼：

(1)簡(jiǎn)單替代密碼；

(2)多名碼替代密碼：

(3)多字母替代密碼；

(4)多表替代密碼。

練習(xí)和作業(yè):

論1.什么是數(shù)據(jù)加密？簡(jiǎn)述加密和解密的過程。

2.在凱撒密碼中令密鑰48,制造一張明文字母與密文字母對(duì)照表。

練

習(xí)3.用維吉尼亞法加密下段文字：COMPUTERANDPA需WORDW仃EM,密鑰

為KEYWORDo

作

業(yè)

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

考

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第11次課

次期

章節(jié)第6章數(shù)據(jù)加密與認(rèn)證技術(shù)

名稱

授課理論課（<）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.掌握數(shù)據(jù)加密標(biāo)準(zhǔn)DES的工作原理

學(xué)2.掌握公鑰密碼體制解A的工作原理

目3.學(xué)會(huì)使用數(shù)字信封技術(shù)

的

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

6.3對(duì)稱密鑰密碼技術(shù)50

6.3.1爬1眥1密碼結(jié)構(gòu)

6.3.2數(shù)據(jù)加密標(biāo)準(zhǔn)

6.3.3國(guó)際數(shù)據(jù)加密算法

6.3.4Blowmil算法

50

6.3.5GOST算法

6.3.6PKZIP算法

6.3.7RC5算法

6.4公鑰密碼體制

6.4.1公鑰加密原理

6.4.2DUfie-Hellman密鑰交換算法

6.4.3密碼系統(tǒng)

6.4.4數(shù)字信封技術(shù)

第1頁(yè)

數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）是一個(gè)分組加密算法，它

以64位為分組對(duì)數(shù)據(jù)加密。64位一組的明文從算法的一端輸入，64位的

密文從另一端輸出。使得用相同的函數(shù)來(lái)加密或解密每個(gè)分組成為可

能，二者的惟一不同之處是密鑰的次序相反。

IDEA與一樣，也是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的常

學(xué)規(guī)共享密鑰加密算法。同樣的密鑰用于將64位的密文數(shù)據(jù)塊恢復(fù)成原始的

重64位明文數(shù)據(jù)塊。IDEA使用128位（16字節(jié)）密鑰進(jìn)行操作。

點(diǎn)

R5A要求每一個(gè)用戶擁有自己的一種密鑰:

與

難（1）公開的加密密鑰，用以加密明文;

點(diǎn)

（2）保密的解密密鑰，用于解密密文。

這是一對(duì)非對(duì)稱密鑰，又稱為公用密鑰體制。R§A數(shù)字簽名是一種強(qiáng)有

力的認(rèn)證鑒別方式，可保證接收方能夠判定發(fā)送方的真實(shí)身份。

練習(xí)和作業(yè)：

論

1.算法主要有哪幾部分？

、

在時(shí)算法中，密鑰的生成主要分哪幾步？

練2.DKi

習(xí)

3.簡(jiǎn)述加密函數(shù)f的計(jì)算過程。

、

4.簡(jiǎn)述算法中的依次迭代過程。

作

業(yè)5.簡(jiǎn)述算法和蹴A算法保密的關(guān)鍵所在。

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第12次課

次期

章節(jié)

第6章數(shù)據(jù)加密與認(rèn)證技術(shù)

名稱

授課理論課（q）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.學(xué)會(huì)使用數(shù)字簽名技術(shù)

學(xué)2.學(xué)會(huì)使用信息驗(yàn)證技術(shù)

目3.能設(shè)計(jì)并用程序編寫數(shù)字簽名和信息驗(yàn)證技術(shù)

的

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

6.5數(shù)字簽名技術(shù)50

6.5.1基本概念

6.5.2安全的如函數(shù)

6.5.3直接方式的數(shù)字簽名技術(shù)

40

6.5.4數(shù)字簽名算法

6.5.5其他數(shù)字簽名技術(shù)

6.6驗(yàn)證技術(shù)

10

6.6.1信息的驗(yàn)證

6.6.2認(rèn)證授權(quán)

6.6.3CA證書

6.6.4PKI系統(tǒng)

6.6.5Kerberos系統(tǒng)

6.7加密軟件PGP

第1頁(yè)

一個(gè)數(shù)字簽名方案一般由兩部分組成：簽名算法和驗(yàn)證算法。其中，

簽名算法或簽名密鑰是秘密的，只有簽名人知道，而驗(yàn)證算法是公開的。

信息的簽名就是用專用密鑰對(duì)信息進(jìn)行加密，而簽名的驗(yàn)證就是用相

對(duì)應(yīng)的公用密鑰對(duì)信息進(jìn)行解密。

學(xué)

重PfiP(PrettyGoodPrivacy)是一個(gè)基于R§A密鑰加密體系的供大眾使用

點(diǎn)的加密軟件。它不但可以對(duì)用戶的郵件保密，以防止非授權(quán)者閱讀，還能

與對(duì)郵件加上數(shù)字簽名讓收信人確信郵件未被第三者篡改，讓人們可以安全

難地通信。

點(diǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端一端

加密3種方式。

練習(xí)和作業(yè):

1.說明公開密鑰體制實(shí)現(xiàn)數(shù)字簽名的過程。

2.RM算法的密鑰是如何選擇的？

3.編寫一段程序，對(duì)選定的文字進(jìn)行加密和解密(密鑰為另一段文字)。

4.編寫一篇經(jīng)過加密的文章，通過一定的算法獲得文章的內(nèi)容(要求

原文的內(nèi)容有意義并能看懂)。

論

已知線性替代密碼的變換函數(shù)為：

、5.

練f(a)=akmod26

習(xí)

設(shè)已知明碼字母J(9)對(duì)應(yīng)于密義字母P(15),即9KniO(126=15,試

、

計(jì)算密鑰k以破譯此密碼。

作

業(yè)6.已知R§A密碼體制的公開密碼為n=55,e=7,試加密明文m=10,

通過求解D、q和(1破譯這種密碼體制。設(shè)截獲到密碼文C=35,求出它對(duì)

應(yīng)的明碼文。

7.考慮一個(gè)常用質(zhì)數(shù)q=ll,本原根a=2的DiHie?Henman方案。

(1)如果A的公鑰為YA=9,則A的私鑰XA為多少？

(2)如果B的公鑰為YB=3,則共享A的密鑰K為多少？

1講授為主，討論為輔

學(xué)2多媒體教學(xué)，使用投影儀

手

s3進(jìn)行幾分鐘的課堂討論

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

考

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周0

第13次課

次期

章節(jié)

第7章網(wǎng)絡(luò)安全技術(shù)

名稱

授課理論課（4）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.了解網(wǎng)絡(luò)安全協(xié)議的主要內(nèi)容

學(xué)2.掌握IPMC安全傳輸技術(shù)

目3.掌握安全傳輸技術(shù)

的4.了解網(wǎng)絡(luò)加密技術(shù)

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

7.1網(wǎng)絡(luò)安全協(xié)議及傳輸技術(shù)50

7.1.1安全協(xié)議及傳輸技術(shù)概述

7.1.2網(wǎng)絡(luò)層安全協(xié)議iPSec

7.l.3IP§ec安全傳輸技術(shù)

50

7.1.4傳輸層安全協(xié)議

7.1.5內(nèi)L安全傳輸技術(shù)

7.2網(wǎng)絡(luò)加密技術(shù)

7.2.1鏈路加密

7.2.2節(jié)點(diǎn)加密

7.2.3端一端加密

第1頁(yè)

1.網(wǎng)絡(luò)安全協(xié)議

(1)應(yīng)用層安全協(xié)議

在應(yīng)用層的安全協(xié)議主要包括：安全馳的(SSH)協(xié)議、SET(Secure

ElectronicTransaction)協(xié)議、"HTTP協(xié)議、PfiP協(xié)議和WMME協(xié)議

(2)傳輸層安全協(xié)議

傳輸層的安全協(xié)議有：安全套接層(SecureSockelLayer,SSL)協(xié)議和

私密通信技術(shù)(PHvaleCommimicaHonTechnology,PCT)協(xié)議。

(3)網(wǎng)絡(luò)層安全協(xié)議

學(xué)網(wǎng)絡(luò)層的安全協(xié)議主要有iP§ec協(xié)議。該協(xié)議定義了：IP驗(yàn)證頭

重(luthenllcationHeader,AH)協(xié)議、IP封裝安全載荷(EncrymionService

占

八、、Payload,ESP)協(xié)議和Inlcme(密鑰交換(InternetKeyExchangeyIKE)協(xié)議。

與

2.網(wǎng)絡(luò)安全傳輸技術(shù)

難

點(diǎn)網(wǎng)絡(luò)安全傳輸技術(shù)，就是利用安全通道技術(shù)，通過將待傳輸?shù)脑夹?/p>

息進(jìn)行加密和協(xié)議封裝處理后再嵌套裝入另一種協(xié)議的數(shù)據(jù)包送入網(wǎng)絡(luò)

中，像普通數(shù)據(jù)包一樣進(jìn)行傳輸。網(wǎng)絡(luò)安全傳輸通道應(yīng)該提供以下功能和

特性:

機(jī)密性、完整性、對(duì)數(shù)據(jù)源的身份驗(yàn)證、反重發(fā)攻擊。

3網(wǎng)絡(luò)加密技術(shù)

數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端一端加密等3種方式。鏈路

加密通常用硬件在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層中實(shí)現(xiàn)，它用于保護(hù)

通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)；節(jié)點(diǎn)加密是在協(xié)議運(yùn)輸層上進(jìn)行加密，是對(duì)源點(diǎn)

和目標(biāo)節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)；端一端加密是面向網(wǎng)絡(luò)高層主

體進(jìn)行的加密，即在協(xié)議表示層上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而不對(duì)下層協(xié)

議信息加密。

練習(xí)和作業(yè)：

論

1.IP§CC能對(duì)應(yīng)用層提供保護(hù)嗎？

練2.按照IPSec協(xié)議體系框架，如果需要在AH或E5P中增加新的算法,

習(xí)需要對(duì)協(xié)議做些什么修改工作？

作

業(yè)

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

手

3進(jìn)行幾分鐘的課堂討論

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

考

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第14次課

次期

章節(jié)

第7章網(wǎng)絡(luò)安全技術(shù)

名稱

授課理論課（，）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.掌握防火墻的設(shè)計(jì)原則；

學(xué)2.掌握防火墻的特征、防火墻的四種機(jī)制；

目3.掌握防火墻的三種基本類型和防火墻的配置；

的4.研究攻擊的本質(zhì)；

及5.掌握應(yīng)對(duì)攻擊的防護(hù)策略；

要6.了解入侵技術(shù)。

求

時(shí)間

教學(xué)內(nèi)容提要

分配

7.3防火墻技術(shù)60

7.3.1因特網(wǎng)防火墻

7.3.2包過濾路由器

7.3.3堡軍主機(jī)

40

7,3.4代理服務(wù)

7.3.5防火墻體系結(jié)構(gòu)

7.4網(wǎng)絡(luò)攻擊類型及對(duì)策

7.4.1網(wǎng)絡(luò)攻擊的類型

7.4.2物理層的攻擊及對(duì)策

7.4.3數(shù)據(jù)鏈路層的攻擊及對(duì)策

7.4.3網(wǎng)絡(luò)層的攻擊及對(duì)策

744傳輸層的攻擊及對(duì)策

7.4.5應(yīng)用層的攻擊及對(duì)策

7.4.6黑客攻擊的三個(gè)階段

7.4.7對(duì)付黑客入侵

第1頁(yè)

1.防火墻技術(shù)

防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括

硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。本質(zhì)上，它遵從的是一種

學(xué)允許或阻止業(yè)務(wù)往來(lái)的網(wǎng)絡(luò)通信安全機(jī)制，也就是提供可控的過濾網(wǎng)絡(luò)通

重信，只允許授權(quán)的通信。

點(diǎn)由軟件和硬件組成的防火墻應(yīng)該具有以下功能：

與

難（1）所有進(jìn)出網(wǎng)絡(luò)的信息流都應(yīng)該通過防火墻；

點(diǎn)（2）所有穿過防火墻的信息流都必須有安全策略和計(jì)劃的確認(rèn)和授

權(quán);

（3）理論上說，防火墻是穿不透的。

防火墻需要防范以下3種攻擊。

間諜：試圖偷走敏感信息的黑客、入侵者和闖入者。

盜竊：盜竊對(duì)象包括數(shù)據(jù)、web表格、磁盤空間和CPU資源等。

破壞系統(tǒng)：通過路由器或主機(jī)/服務(wù)器蓄意破壞文件系統(tǒng)或阻止授權(quán)用

戶訪問內(nèi)部網(wǎng)絡(luò)(外部網(wǎng)絡(luò))和服務(wù)器。

防火墻常常就是一個(gè)具備包過濾功能的簡(jiǎn)單路由器。包是網(wǎng)絡(luò)上信息

流動(dòng)的單位，在網(wǎng)上傳輸?shù)奈募话阍诎l(fā)出端被劃分成一串包，經(jīng)過網(wǎng)上

的中間站點(diǎn)，最終傳到目的地，然后這些包中的數(shù)據(jù)又重新組成原來(lái)的文

件。每個(gè)包有兩個(gè)部分：數(shù)據(jù)部分和包頭。包頭中含有源地址和目標(biāo)地址

等信^目。

包過濾一直是一種簡(jiǎn)單而有效的方法。通過攔截?cái)?shù)據(jù)包，讀出并拒絕

那些不符合標(biāo)準(zhǔn)的包頭，過濾掉不應(yīng)入站的信息。包過濾器又稱為篩選路

由器。

設(shè)計(jì)和建立堡壘主機(jī)的基本原則有兩條：最簡(jiǎn)化原則和預(yù)防原則。

堡壘主機(jī)目前一般有以下3種類型：

(1)無(wú)路由雙宿主主機(jī)：

(2)犧牲主機(jī)；

(3)內(nèi)部堡壘主機(jī)。

代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者服務(wù)程

序。

防火墻的體系結(jié)構(gòu)一般有以下幾種：

(1)雙重宿主主機(jī)體系結(jié)構(gòu)；

(2)主機(jī)過濾體系結(jié)構(gòu);

(3)子網(wǎng)過濾體系結(jié)構(gòu)。

2.網(wǎng)絡(luò)攻擊的類型

任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。

法律上對(duì)網(wǎng)絡(luò)攻擊的定義有兩種觀點(diǎn)：第一種是指攻擊僅僅發(fā)生在入侵行

為完全完成，并且入侵者已七目標(biāo)網(wǎng)絡(luò)內(nèi)；另一種觀點(diǎn)是指可能使一個(gè)網(wǎng)

絡(luò)受到破壞的所有行為，即從一個(gè)入侵者開始在目標(biāo)機(jī)上工作的那個(gè)時(shí)刻

起，攻擊就開始進(jìn)行了。

黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃?大類型：拒絕服務(wù)型攻擊、利用型

攻擊、信息收集型攻擊和虛假信息型攻擊。

物理層最重要的攻擊主要有直接攻擊和間接攻擊，直接攻擊是直接對(duì)

硬件進(jìn)行攻擊，間接攻擊是對(duì)物理介質(zhì)的攻擊。

數(shù)據(jù)鏈路層的最基本的功能是向該層用戶提供透明的和可靠的數(shù)據(jù)傳

送基本服務(wù)。透明性是指該層上傳輸?shù)臄?shù)據(jù)的內(nèi)容、格式及編碼沒有限制,

也沒有必要解釋信息結(jié)構(gòu)的意義；可靠的傳輸使用戶免去對(duì)丟失信息、干

擾信息及順序不正確等的擔(dān)心。由于數(shù)據(jù)鏈路層的安全協(xié)議比較少，因此

容易受到各種攻擊，常見的攻擊有：MAC地址欺騙、內(nèi)容尋址存儲(chǔ)器(CAM)

表格淹沒攻擊、VLAN中繼攻擊、操縱生成樹協(xié)議、地址解析協(xié)議(ARP)攻

擊等。

網(wǎng)絡(luò)層主要用于尋址和路由，它并不提供任何錯(cuò)誤糾正和流控制的方

法。網(wǎng)絡(luò)層常見的攻擊主要有：IP地址欺騙攻擊和ICMP攻擊。網(wǎng)絡(luò)層的安

全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶提供授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避

免被攔截或監(jiān)聽。

傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間起著承上啟下的作用。傳輸層控

制主機(jī)間傳輸?shù)臄?shù)據(jù)流。傳輸層存在兩個(gè)協(xié)議：傳輸控制協(xié)議（TCP）和用

戶數(shù)據(jù)報(bào)協(xié)議（VDP）。端口掃描是傳輸層最常見的攻擊方法。

應(yīng)用層是網(wǎng)絡(luò)的最高層，所有的應(yīng)用策劃能夠續(xù)非常多，因此遭受網(wǎng)

絡(luò)攻擊的模式也非常多，綜合起來(lái)主要有：帶寬攻擊、缺陷攻擊和控制目

標(biāo)機(jī)。

黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算

機(jī)數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為。

黑客攻擊的三個(gè)階段是：信息收集、系統(tǒng)安全弱點(diǎn)的探測(cè)以及網(wǎng)絡(luò)攻

擊。

黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃?大類型：拒絕服務(wù)型攻擊、利用型

攻擊、信息收集型攻擊和虛假信息型攻擊。

對(duì)付黑客的襲擊的應(yīng)急操作如下：

估計(jì)形勢(shì)、切斷連接、分析問題、采取行動(dòng)。

練習(xí)和作業(yè):

論

1.簡(jiǎn)述防火墻的工作原理。

、

練2.防火墻的體系結(jié)構(gòu)有哪些？

習(xí)

3.在主機(jī)過濾體系結(jié)構(gòu)防火墻中，內(nèi)部網(wǎng)的主機(jī)想要請(qǐng)求外網(wǎng)的服務(wù)，

、

有幾種方式可以實(shí)現(xiàn)？

作

業(yè)4.安裝一個(gè)簡(jiǎn)單的防火墻和一個(gè)代理服務(wù)的軟件。

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第#＞次課

次期

章節(jié)

第7章網(wǎng)絡(luò)安全技術(shù)

名稱

授課理論課（“）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.掌握入侵檢測(cè)的基本原理和基本方法；

學(xué)2.掌握虛擬專用網(wǎng)技術(shù)及對(duì)應(yīng)的協(xié)儀。

目

的

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

7.5入侵檢測(cè)技術(shù)40

7.5.1入侵檢測(cè)技術(shù)概述

常用入侵檢測(cè)技術(shù)

7.5.260

7.6虛擬專用網(wǎng)技術(shù)

7.6.1虛擬專用網(wǎng)的定義

7.6.2虛擬專用網(wǎng)的類型

7.6.3虛擬專用網(wǎng)的工作原理

7.6.4虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議

第1頁(yè)

1.入侵檢測(cè)技術(shù)

入侵檢測(cè)就是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信

息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和

遭到襲擊的跡象的一種安全技術(shù)。

按照檢測(cè)類型從技術(shù)上劃分，入侵檢測(cè)有異常檢測(cè)模型和誤用檢測(cè)模

型。

按照監(jiān)測(cè)的對(duì)象是主機(jī)這是網(wǎng)絡(luò)分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于

網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以及混合型入侵檢測(cè)系統(tǒng)。

學(xué)

按照工作方式分為離線檢測(cè)系統(tǒng)與在線檢測(cè)系統(tǒng)。

重

占入侵檢測(cè)的過程分為三部分：信息收集、信息分析和結(jié)果處理。

Ao

與入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)由事件提取、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理4

難部分組成。

點(diǎn)

常用的入侵檢測(cè)方法有：特征檢測(cè)、統(tǒng)計(jì)檢測(cè)和專家系統(tǒng)。

2.虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)分為三種類型：遠(yuǎn)程訪問虛擬網(wǎng)(AccessVPN).企業(yè)內(nèi)部虛

擬網(wǎng)(intranetVPN)和企業(yè)擴(kuò)展虛擬網(wǎng)(ExlranetVPN)0

虛擬專用網(wǎng)中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、加密技術(shù)、用戶身

份認(rèn)證技術(shù)及訪問控制技術(shù)。

練習(xí)和作業(yè):

1.簡(jiǎn)述黑客是如何攻擊一個(gè)網(wǎng)站的。

論

、2.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的工作原理，比較基于主機(jī)和基于網(wǎng)絡(luò)應(yīng)用的入

練侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)。

習(xí)

3.構(gòu)建一個(gè)VPN系統(tǒng)需要解決哪些關(guān)鍵技術(shù)？這些關(guān)鍵技術(shù)各起什么

、

作用？

作

業(yè)4.用IP§CC機(jī)制實(shí)現(xiàn)VPN時(shí)，如果企業(yè)內(nèi)部網(wǎng)使用了私用IP地址怎么

辦？IPSCC該采用何種模式？

1講授為主，討論為輔

2多媒體教學(xué)，使用投影儀

學(xué)

3進(jìn)行幾分鐘的課堂討論

手

段

1參考課堂筆記，及提供的本次課程的多媒體課件C

2教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版）

考

資

料

第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教案

周日

第16次課

次期

章節(jié)

第8章網(wǎng)絡(luò)站點(diǎn)的安全

名稱

授課理論課（4）實(shí)驗(yàn)課（）實(shí)教學(xué)

2

方式習(xí)（）時(shí)數(shù)

教1.了解Web站點(diǎn)安全、口令安全技術(shù)；

學(xué)2.掌握網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)掃描的工作原理；

目3.了解工作原理及安全漏洞；

的4.了解IP電子欺騙。

及

要

求

時(shí)間

教學(xué)內(nèi)容提要

分配

8.1因特網(wǎng)的安全10

8.2WCD站點(diǎn)安全10

8.3口令安全10

8.4無(wú)線網(wǎng)絡(luò)安全10

8.5網(wǎng)絡(luò)監(jiān)聽10

8.5.1監(jiān)聽的原理

8.5.2監(jiān)聽的工具

8.5.3監(jiān)聽的實(shí)現(xiàn)10

8.5.4監(jiān)聽的檢測(cè)與防范

8.6掃描器

10

8.6.1什么是掃描器

8.6.2端口掃描

8.6.3掃描工具

8.7E41W11的安全20

8.7.1E-mail工作原理及安全漏洞

8.7.2匿名轉(zhuǎn)發(fā)

8.7.3E-mail欺騙10

8.7.4E?mail