三亚学院
教案
2013〜〜2014 学年第一学期
教学系部信息管理系 __________ 专业__________ 计算机应用技术 ________ 课程名称________ 网络安全技术 _________ 授课班级12 计算机________________ 授课教师_________ 赵强______________ 教材名称_________ 网络安全技术________
叮叮小文库2013年9 月1
2
叮叮小文库
教学内容与过程
第1次课教学整体设计
3
叮叮小文库
第1节课：
介绍网络安全的重要性，我国网络安全的现状，本课程在人才培养方案中的地位，本课程的前导课程和后续课程，本课程的教学方法、考核方法，本课程理论、实践教学内容介绍，本课程对学生的要求，学生的学习方法，使学生宏观了解本课程的概况，激发学生对本课程的学习兴趣。

第2节课：
实验：网络安全实验平台搭建一一虚拟机安装和使用
4
叮叮小文库
教学内容与过程
第2次课教学整体设计
5
叮叮小文库
1、介绍网络安全研究的体系：
信息安全概述，信息安全的基本要求。

2、研究网络安全的必要性：
网络安全概念，攻防体系，物理安全，逻辑安全，操作系统安全，联网安全。

3、研究网络安全社会意义以及目前计算机网络安全的相关法规。

4、介绍了如何评价一个系统或者应用软件的安全等级。

5、网络协议基础回顾。

6
叮叮小文库
教学内容与过程
第3次课教学整体设计
7
叮叮小文库
1.1网络安全简介
1.1.1网络安全的重要性
1.1. 2网络脆弱性的原因
1.开放性的网络环境
2.协议本身的脆弱性
3.操作系统的漏洞
4.人为因素
1.1. 3网络安全的定义
1.1. 4网络安全的基本要素
1.保密性
2.完整性
3.可用性
4.可控性
5.不可否认性
1.1. 5典型的网络安全事件
1.2信息安全的发展历程
8
叮叮小文库
教学内容与过程
1.2. 1通信保密阶段
1.2. 2计算机安全阶段
1.2. 3信息技术安全阶段
9
叮叮小文库第4次课教学整体设计
10
叮叮小文库
教学内容与过程
1.3网络安全所涉及的内容
1.3. 1物理安全
（1）环境安全
（2）设备安全
（3）媒体安全
1.3. 2网络安全
1. 3. 3系统安全
1. 3. 4应用安全
1. 3. 5管理安全
1. 4网络安全防护体系
1. 4. 1网络安全的威胁
1.非授权访问
2.信息泄露或丢失
3.破坏数据完整性
4.拒绝服务攻击
5.网络传播病毒
1. 4. 2网络安全的防护体系
1. 4. 3数据保密
1. 4. 4访问控制技术
叮叮小文库第5次课教学整体设计
叮叮小文库教学内容与过程
叮叮小文库
教学内容与过程
一、黑客概述
1、黑客的由来
2、黑客攻击的动机
3、黑客入侵攻击的一般过程
二、目标系统的探测方法
实验目的：
练习使用网络探测、扫描器工具
实验原理：
网络探测方法、端口基础知识和扫描原理
实验环境
两台预装Windows Server2003
软件工具
Whois
叮叮小文库
教学内容与过程
第6次课教学整体设计
叮叮小文库
一、扫描器概述
1、扫描器的作用
2、常用扫描器介绍
3、端口扫描器预备知识
4、端口扫描器实现细节
二、端口扫描器演示实验端口扫描程序Nmap
叮叮小文库教学内容与过程
第7次课教学整体设计
教学内容与过程
CGI扫描器
1、CGI原理
2、CGI漏洞
3、CGI漏洞的案例
专项扫描器
1、ASP Seanner
2、从各个主要端口取得服务信息的Seanner
第8次课教学整体设计
教学内容与过程
口令破解
1、概述
2、口令破解演示实验
首先了解一下什么是SM助议
在Windows NT中SMBS于NBT实现
P35
第9次课教学整体设计
教学内容与过程
网络监听
1、网络监听概述
1）网卡工作原理
2）网络监听原理
2、Sniffer 演示实验
1）Sniffer 工具简介
2）Wireshark 使用
3、分析数据包三步骤
1）选择数据包
2）分析协议
3）分析数据包内容
第10次课教学整体设计
计算机病毒概述
1、计算机病毒基本概述
1）计算机病毒简介
2）计算机病毒定义
2、计算机病毒发展简史
1）理论基础
2）磁芯大战
3）计算机病毒出现
4）我国计算机病毒出现
3、计算机病毒发展历程
1）DOS引导阶段
2）DOS可执行阶段
3）伴随阶段
4）多形阶段
5）生成器、变体机阶段
叮叮小文库教学内容与过程
第11次课教学整体设计
25
叮叮小文库
计算机病毒的特征
1、传染性
2、破坏性
3、潜伏性
4、可触发性
5、非授权性
6、隐藏性
计算机病毒分类
1、基于dos系统的病毒
2、基于windows系统的病毒
3、基于unix系统的病毒
叮叮小文库教学内容与过程
第12次课教学整体设计
27
叮叮小文库
一、概述
1、密码学的有关概念
2、密码学的发展阶段
1）古典密码学阶段
2）现代密码学阶段
3）公钥密码学阶段
3、密码学与信息安全的关系
二、古典加密技术
1、替换密码技术
1）单表替换技术
2）多表替换技术
2、换位密码技术
叮叮小文库教学内容与过程
第13次课教学整体设计
29
叮叮小文库
一、对称加密算法及其应用
1、DES算法及其基本思想
2、DES算法的安全分析
二、其他常用的对称加密算法
1、三重DES算法
2、IDEA算法
3、AES算法
叮叮小文库教学内容与过程
第14次课教学整体设计
31
叮叮小文库
对称加密算法在网络安全中的应用
一、公开密钥算法及其应用
1、R SA算法及其基本思想
2、R SA算法的安全性分析
3、其他常用的公开密钥算法
4、公开密钥算法在网络安全中的应用
1）混合加密体系
2）数字签名
叮叮小文库教学内容与过程
第15次课教学整体设计
33
叮叮小文库
一、数据加密技术的应用
1、报文鉴别
1)MD5算法及其演示实验
实验目的
通过对md5加密和破解工具的使用，掌握md5算法的作用及其安全性分析
实验原理
Md5算法的工作原理
实验环境
预装windows server2003
实验内容
使用md5加密字符串
叮叮小文库教学内容与过程
第16次课教学整体设计
35
第17次课教学整体设计
一、防火墙概述
1、防火墙的基础知识
2、防火墙的功能
1）内部网络和外部网络之间必须有防火墙
2）只有符合安全策略的数据流才能通过防火墙3）防火墙自身具有非常强的抗攻击能力
3、防火墙的局限性
叮叮小文库教学内容与过程
第18次课教学整体设计
39
叮叮小文库
防火墙分类
1、软件防火墙和硬件防火墙
2、单机防火墙和网络防火墙
3、防火墙的体系结构
1）双重宿主主机体系结构
2）被屏蔽主机体系结构
3）被屏蔽子网体系结构
5、防火墙技术分类
1）包过滤防火墙
2）代理防火墙
3）状态检测防火墙
4）复合型防火墙
教学内容与过程
第19次课教学整体设计
防火墙实现技术原理
1、包过滤防火墙
1）包过滤防火墙原理
源、目的IP地址
源、目的端口号
协议类型
Tcp数据报的标志位
2、包过滤防火墙特点
3、设计访问控制列表的注意点
4、包过滤防火墙的应用
教学内容与过程
第20次课教学整体设计
代理防火墙
1、代理防火墙工作原理
2、代理防火墙特点
3、代理防火墙分类
4、s ocks 代理
状态检测防火墙
复合型防火墙
教学内容与过程
第21次课教学整体设计
教学内容与过程
第2次课教学整体设计
防火墙实现技术原理包过滤防火墙包过滤防火墙原理源、目的IP地址源、目的端口号协议类型
Tcp数据报的标志位包过滤防火墙特点设计访问控制列表的注意点包过滤防火墙的应用
教学内容与过程
第23次课教学整体设计
瑞星2013初始化
瑞星2013主界面
设置
程序联网控制网络攻击拦截恶意网址拦截Arp欺骗防御
对外攻击拦截网络数据保护
IP规则设置。