网络安全教案(整本).docx

《网络安全教案(整本).docx》由会员分享，可在线阅读，更多相关《网络安全教案(整本).docx（60页珍藏版）》请在优知文库上搜索。

1、网络安全课程教案教学周次章节第一章计算机网；里什希络安全技术概论课时数授课班级教学环境多媒体教学教学目标（1）明确安全的基本概念以及安全的重要性，以及计算机网络系统所面临的几种威胁。（2）了解计算机犯罪的手段和特征。（3）掌握计算机网络安全技术的研究内容、安全需求、安全原则、安全的三个层次。（4）了解i戈国计算机信息系统的主要安全法规。（5）理解可信计算机系统评估标准及等级。教学内容1、计算机网络安全的概念；2、计算机网络系统面临的威胁、；3、计算机网络系统的脆弱性；4、计算机网络安全技术的研究内容和发展过程；5、计算机网络安全的三个层次；6、网络安全的设计和基本原则；7、安全技术评价标准。教

2、学重点计算机网络安全技术的研究内容、安全需求、安全原则、安全的三个层次。教学难点网络安全系统的设计教学过程一、计算机网络安全的定义从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。二、计算机网络安全的重要性1.成为敌对势力、不法分子的攻击目标。2 .存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。3 .计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射

3、环境，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。4 .随着计算机系统的广泛应用，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。5 .计算机网络安全问题涉及许多学科领域，是一个非常复杂的综合问题，随着系统应用环境的变化而不断变化。6.从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。三、计算机网络系统面临的威胁（一）计算网络系统面临的威胁1 .对硬件实体的威胁和攻击2 .对信息的威胁和攻击3 .同时攻击软、硬件系统4 .计算机犯罪（二）安全威胁的来源1 .天灾2 .人祸3 .系统本身的原因（三

4、）威胁的具体表现形式1.伪装2 .非法连接3 .非授权访问4 .拒绝服务5 .抵赖6 .信息泄露7 .业务流分析8 .改动信息流9 .篡改或破坏数据10 .推断或演绎信息IL非法篡改程序四、计算机网络系统的脆弱性（一）操作系统安全的脆弱性1 .操作系统结构体制本身的缺陷。2 .在网络上传输文件，加载与安装程序，包括可执行的文件。3 .在于创建进程，甚至可以在网络的节点上进行远程的创建和激活。4 .操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现。5 .操作系统都提供远程过程调用（RPC）服务，而提供的安全验证功能却很有限。6 .操作系统提供网络文件系统（NFS）服务

5、，NFS系统是一个基于RPC的网络文件系统。7 .操作系统的debug和wizard功能。8 .操作系统安排的无口令入口，是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用。9 .操作系统还有隐蔽的信道，存在着潜在的危险。10.尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。(二)网络安全的脆弱性使用TCP/IP协议的网络所提供的FTP、E-MaikRPC和NFS都包含许多不安全的因素，存在着许多漏洞。同时.，网络的普及，使信息共享达到了一个新的层次，信息被暴露的机会大大增多。特别是Internet网络就是一个不设防的开放大系统。

6、另外，数据处理的可访问性和资源共享的目的性之间是一对矛盾。它造成了计算机系统保密性难。(三)数据库管理系统安全的脆弱性当前，大量的信息存储在各种各样的数据库中，然而，这些数据库系统在安全方面的考虑却很少。而且，数据库管理系统安全必须与操作系统的安全相配套。例如，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。(四)防火墙的局限性尽管利用防火墙可以保护安全网免受外部黑客的攻击，但它只是能够提高网络的安全性，不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。另外，防火墙很难防范来自于网络内部的攻击以

7、及病毒的威胁。(五)其他方面的原因1.计算机领域中重大技术进步都对安全性构成新的威胁。2 .安全性的地位总是列在计算机网络系统总体设计规划的最后面，勿略了网络系统的安全。3 .易受环境和灾害的影响。4 .电子技术基础薄弱，抵抗外部环境较弱。5 .剩磁效应和电磁泄漏的不可避免。五、计算机网络安全技术的研究内容和发展过程(一)研究内容(1)实体硬件安全(2)软件系统安全(3)网络安全防护(4)数据信息安全(5)病毒防治技术(6)网络站点安全(二)发展过程50年代，计算机应用范围很小，安全问题并不突出，70年代以来，推动了密码学的应用和发展。80年代规定了操作系统的安全要求。进入90年代以来，出现了

8、防火墙和适应网络通令的加密技术。有效地提高了网站的整体安全防护水平。近年来，随着信息高速公路的兴起，全球信息化建设步伐不断加快，网络的安全保密研究将会得到更进一步的发展。六、计算机网络安全的三个层次（一）安全立法1 .社会规范2 .国外的主要计算机安全立法3 .我国计算机信息系统安全法规简介4 .有关计算机软件知识产权的保护问题5 .技术规范（二）安全管理安全管理是安全的三个层次中的第二个层次，从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。（三）安全技术措施安全技术措施是

9、计算机网络安全的重要保证，是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统安全的物质技术基础。贯彻落实在系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。七、网络安全的设计和基本原则（一）安全需求1.保密性6 .安全性7 .完整性8 .服务可用性9 .可控性10 信息流保护（二）网络安全设计应考虑的问题1 .分析安全需求2 .确定安全方针3 .选择安全功能4 .选择安全措施5 .完善安全管理（三）网络安全系统设计的基本原则1 .需求、风险、代价平衡分析的原则2 .综合性、整体性、等级性原则3 .方便用户原则4 .适应性及灵活性原则5 .一

10、致性原则6 .木桶原则7 .有效性与实用性原则8 .安全性评价原则9 .动态化原则10 .具体的设计原则(四)网络安全设计的关键1.网络的安全结构模型2 .形式化的表达工具3 .安全控制的技术方法和产品八、安全技术评价标准1 .OSl安全体系结构的安全技术标准2 .美国国家计算机安全中心(NCSC)的安全技术标准3 .其他重要的安全技术标准教学周次章节计算机病毒概述课时数2授课班级教学环境多媒体教学教学目标1、知识与技能目标：掌握计算机病毒定义，根据定义归纳出计算机病毒的特点及分类；通过百度搜索相关内容能够识别部分流行病毒（例如蠕虫病毒，木马等），并能提出相应的解决方案。2、情感目标：通过本节

11、课的学习，使学生自己具有计算机病毒防范意识，增强学生的法制观念，为学生的终身发展奠基。教学方法任务驱动法、讲授法、自我探索式、分组讨论法1、大家知道的计算机病毒有哪些？2、这些计算机病毒到底是什么？3、人生病了可看医生那么计算机生病了怎么办？通过提问的方式并利用学生对计算机病毒的好奇心理，使学生主动、积极地学习。以小组为单位进行自学讨论、总结、归纳。从而达到预期的教学效果。教学重点掌握计算机病毒的概念、分类、特点及计算机病毒基本防范措施。教学难点计算机病毒的防范与工具的使用教学过程五、教学过程【视频导入】通过“最强计算机病毒”视频资料给同学以最直观的认识，让学生认识到计算机病毒带来的危害，激发

12、学生学习兴趣。【百度视频】最强计算机病毒.en/v/b/48512819-1935323447.html【教师活动】通过提问让同学们深入思考【问题1大家知道的计算机病毒有哪些？【学生活动】回答目前你所听说或知道的计算机病毒【教师活动】通过一段视频介绍一则电脑病毒信息【仃度视频】“熊猫烧香”电脑病毒制造者李俊在武汉落网http:VideOvb12157031254253985.html【教师活动】课件展示（一）、计算机病毒的定义1、计算机病毒产生的动机（原因）：2、计算机病毒的定义标准定义（中国）：计算机病毒（ComPUterVirUS）在中华人民共和国计算机信息系统安全保护条例中被明确定义，病

13、毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。白度白科计算机病毒httD：/Z【百度百科】中华人民共和国计算机信息系统安全保护条例（二）、计算机病毒简史1983年第一个计算机病毒诞生至今（课件展示）计算机病毒发展趋势网络化发展专业化发展简单化发展多样化发展自动化发展犯罪化发展通过“2010年计算机病毒疫情调查公布”让同学们清醒地认识到增强法律意识防范计算机病毒刻不容缓。【百度视频】2010年计算机病毒疫情调查公布htlp:【教师活动】通过学习知道了什么是计算机病毒，请同学们思考一个问题【问题2

14、】这些计算机病毒到底是什么？【学生活动】通过日常生活所了解到的内容回答问题。寄生性、（三）、计算机病毒的特性破坏性、传染性、隐蔽性、触发（潜伏）性（四）、计算机病毒的行为、危害及症状（课件展示）1、行为2、危害3、症状【白度白科】计算机病毒htlD：/常见计算机病毒简介（提供自我学习内容）1、系统病毒【百度百科】ClH病毒http:/baike.baidu.eom/view/8187.htm?func=retitle2、蠕虫病毒【百度百科】冲击波病毒httD：/白度白科熊猫烧香htwVieW/697258.htm3、木马病毒黑客病毒【百度百科】网络神偷httD：/【白度白科】灰鸽子hip:/Z4、脚本病毒【百度百科】红色代码5、宏病毒【