三亞學院教 案 2013 2014 學 年 第 一 學 期 教學系部 信息管理系 專 業 計算機應用技術 課程名稱 網絡安全技術 授課班級 12計算機 授課教師 趙強 教材名稱 網絡安全技術 2013年 9 月 1 日 第 1 次課教學整體設計課 題網絡安全課程介紹授課時間第 1 周 星期 一 （ 9 月 2 日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 通過首次課，使學生了解網絡安全的重要性，我國網絡安全的現狀，本課程在人才培養方案中的地位，本課程的前導課程和后續課程，本課程的教學方法、考核方法，本課程理論、實踐教學內容介紹，本課程對學生的要求，學生的學習方法，使學生宏觀了解本課程的概況，激發學生對本課程的學習興趣。重點：1、課程內容介紹 2、激發學生的學習興趣難點：網絡安全實驗平臺搭建虛擬機安裝和使用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）自行搭建網絡安全實驗平臺虛擬機安裝和使用課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程第1節課：介紹網絡安全的重要性，我國網絡安全的現狀，本課程在人才培養方案中的地位，本課程的前導課程和后續課程，本課程的教學方法、考核方法，本課程理論、實踐教學內容介紹，本課程對學生的要求，學生的學習方法，使學生宏觀了解本課程的概況，激發學生對本課程的學習興趣。第2節課： 實驗：網絡安全實驗平臺搭建虛擬機安裝和使用第 2 次課教學整體設計課 題網絡安全簡介授課時間第 1 周 星期 四 （ 9 月 5 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 知識點：網絡安全基礎知識，網絡安全法規能力點：網絡安全基礎知識，網絡安全法規職業素質滲透點：職業能力理論基礎重點：網絡安全技術 難點：網絡安全技術課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）上網查找資料，了解當前網絡安全的發展現狀。課后小結：教學內容完成良好，學生學習較認真教學內容與過程1、介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。2、研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操作系統安全，聯網安全。3、研究網絡安全社會意義以及目前計算機網絡安全的相關法規。4、介紹了如何評價一個系統或者應用軟件的安全等級。5、網絡協議基礎回顧。第 3 次課教學整體設計課 題網絡安全涉及內容授課時間第 2 周 星期 一 （ 9 月 9日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）1 了解網絡安全的重要性2掌握網絡安全的定義3了解信息安全的發展歷程4理解網絡安全所涉及的知識領域5.理解網絡安全常見的防護技術重點： 1理解網絡安全所涉及的知識領域2.理解網絡安全常見的防護技術難點：理解網絡安全常見的防護技術課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）1、 列舉出自己所了解的與網絡安全相關的知識2、 為什么說網絡安全非常重要？3、 網絡本身存在哪些安全缺陷？4、 信息安全的發展經歷了哪幾個階段？5、 網絡安全涉及的內容分為哪幾個方面？6、 列舉出網絡安全防護的主要技術。7、 訪問控制技術分為哪幾個不同的級別？課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程11網絡安全簡介111網絡安全的重要性112網絡脆弱性的原因1開放性的網絡環境2協議本身的脆弱性3操作系統的漏洞4人為因素113網絡安全的定義114網絡安全的基本要素1保密性2完整性3可用性4可控性5不可否認性115典型的網絡安全事件12信息安全的發展歷程121通信保密階段122計算機安全階段123信息技術安全階段第 4 次課教學整體設計課 題網絡安全防護體系授課時間第 2 周 星期 四 （ 9 月 12 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 1理解網絡安全所涉及的知識領域2.理解網絡安全常見的防護技術重點： 網絡安全的防護技術難點：網絡安全的防護技術課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程13網絡安全所涉及的內容131物理安全（1）環境安全（2）設備安全（3）媒體安全132網絡安全133系統安全134應用安全135管理安全14網絡安全防護體系141網絡安全的威脅1非授權訪問2信息泄露或丟失3破壞數據完整性4拒絕服務攻擊5網絡傳播病毒142網絡安全的防護體系143數據保密144訪問控制技術第 5 次課教學整體設計課 題黑客常用攻擊方法授課時間第 3 周 星期 一 （ 9 月 16日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）1、 熟悉TCP/IP2、 了解黑客攻擊的常用手段和方法重點：了解黑客攻擊的常用手段和方法難點：了解黑客攻擊的常用手段和方法課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）能夠通過掃描器寫出系統漏洞的報告課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程一、 黑客概述1、 黑客的由來2、 黑客攻擊的動機3、 黑客入侵攻擊的一般過程二、 目標系統的探測方法實驗目的：練習使用網絡探測、掃描器工具實驗原理：網絡探測方法、端口基礎知識和掃描原理實驗環境兩臺預裝Windows Server2003軟件工具Whois第 6 次課教學整體設計課 題黑客常用攻擊方法二授課時間第 3 周 星期 四 （ 9 月 19 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 掃描器概述重點： 掃描器使用難點：掃描器使用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程一、 掃描器概述1、 掃描器的作用2、 常用掃描器介紹3、 端口掃描器預備知識4、 端口掃描器實現細節二、 端口掃描器演示實驗端口掃描程序Nmap第 7 次課教學整體設計課 題黑客常用攻擊方法2授課時間第 4 周 星期 一 （ 9 月 23日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）綜合掃描器演示實驗重點：綜合掃描器演示實驗難點：綜合掃描器演示實驗課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）綜合掃描器演示實驗課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程CGI掃描器1、 CGI原理2、 CGI漏洞3、 CGI漏洞的案例專項掃描器1、 ASP Scanner2、 從各個主要端口取得服務信息的Scanner第 8 次課教學整體設計課 題黑客常用攻擊方法3授課時間第 4 周 星期 四 （ 9 月 26 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 口令破解重點： 使用SMBCrack進行口令破解實驗難點：使用SMBCrack進行口令破解實驗課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程口令破解1、 概述2、 口令破解演示實驗首先了解一下什么是SMB協議在Windows NT中SMB基于NBT實現P35第 9 次課教學整體設計課 題黑客常用攻擊方法4授課時間第 5 周 星期 一 （ 9 月 30日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）網絡監聽重點：網絡監聽的原理難點：網絡監聽的原理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程網絡監聽1、 網絡監聽概述1） 網卡工作原理2） 網絡監聽原理2、 Sniffer演示實驗1） Sniffer工具簡介2） Wireshark使用3、 分析數據包三步驟1） 選擇數據包2） 分析協議3） 分析數據包內容第 10 次課教學整體設計課 題網絡防病毒（一）授課時間第 5 周 星期 四 （ 10 月 4日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 了解計算機病毒概述了解計算機病毒原理掌握計算機病毒的傳播途徑重點：掌握計算機病毒的傳播途徑難點：掌握計算機病毒的傳播途徑課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程計算機病毒概述1、 計算機病毒基本概述1） 計算機病毒簡介2） 計算機病毒定義2、 計算機病毒發展簡史1） 理論基礎2） 磁芯大戰3） 計算機病毒出現4） 我國計算機病毒出現3、 計算機病毒發展歷程1） DOS引導階段2） DOS可執行階段3） 伴隨階段4） 多形階段5） 生成器、變體機階段第 11 次課教學整體設計課 題網絡防病毒（二）授課時間第 6 周 星期 一 （10 月 7日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）計算機病毒特征重點：計算機病毒特征難點：計算機病毒特征課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）掌握計算機病毒特征課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程計算機病毒的特征1、 傳染性2、 破壞性3、 潛伏性4、 可觸發性5、 非授權性6、 隱藏性計算機病毒分類1、 基于dos系統的病毒2、 基于windows系統的病毒3、 基于unix系統的病毒第 12 次課教學整體設計課 題數據加密授課時間第 6 周 星期 四 （10月 11 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 分析實際使用中遇到的各種數據加密安全問題；綜合運用各種常見的加密算法重點： 加密算法難點：加密算法課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程一、 概述1、 密碼學的有關概念2、 密碼學的發展階段1） 古典密碼學階段2） 現代密碼學階段3） 公鑰密碼學階段3、 密碼學與信息安全的關系二、 古典加密技術1、 替換密碼技術1） 單表替換技術2） 多表替換技術2、換位密碼技術第 13 次課教學整體設計課 題數據加密2授課時間第 7 周 星期 一 （ 10月 14日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）對稱加密算法及其應用重點：對稱加密算法及其應用難點：對稱加密算法及其應用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程一、對稱加密算法及其應用1、DES算法及其基本思想2、DES算法的安全分析二、其他常用的對稱加密算法1、三重DES算法2、IDEA算法3、AES算法第 14 次課教學整體設計課 題數據加密3授課時間第7 周 星期 四 （ 10 月 17 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 對稱加密算法在網絡安全的的應用重點：對稱加密算法在網絡安全的的應用難點：對稱加密算法在網絡安全的的應用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程對稱加密算法在網絡安全中的應用一、 公開密鑰算法及其應用1、 RSA算法及其基本思想2、 RSA算法的安全性分析3、 其他常用的公開密鑰算法4、 公開密鑰算法在網絡安全中的應用1） 混合加密體系2） 數字簽名第 15 次課教學整體設計課 題數據加密4授課時間第 8 周 星期 一 （ 10 月 21日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）數據加密技術的應用重點：數據加密技術的應用難點：數據加密技術的應用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）理解數據加密技術的應用課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程一、 數據加密技術的應用1、 報文鑒別1） MD5算法及其演示實驗實驗目的通過對md5加密和破解工具的使用，掌握md5算法的作用及其安全性分析實驗原理Md5算法的工作原理實驗環境預裝windows server2003實驗內容使用md5加密字符串第 16 次課教學整體設計課 題數據加密5授課時間第 8 周 星期 四 （ 10 月 24 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）1、 ssl協議和set協議2、 pki技術及其應用重點： pki技術及其應用難點：pki技術及其應用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程一、 ssl協議和set協議1、 ssl協議2、 set協議3、 兩種協議比較4、 總結二、 pki技術及其應用1、 pki概述2、 虛擬專用網vpn實驗目的通過vpn技術訪問公司內網資源，保證傳輸數據的機密性、完整性、身份驗證和不可否認性實驗場景一個企業的分支機構局域網內部的pc,需要跨越不安全的公共網絡internet訪問企業總部的內部資源。實驗拓樸Vpn系統拓樸圖如圖4-45所示第 17 次課教學整體設計課 題防火墻技術1授課時間第 9 周 星期 一 （ 10 月 28日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）了解防火墻的功能和分類掌握防火墻的工作原理重點：掌握防火墻的工作原理難點：掌握防火墻的工作原理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程一、 防火墻概述1、 防火墻的基礎知識2、 防火墻的功能1） 內部網絡和外部網絡之間必須有防火墻2） 只有符合安全策略的數據流才能通過防火墻3） 防火墻自身具有非常強的抗攻擊能力3、防火墻的局限性第 18 次課教學整體設計課 題防火墻技術2授課時間第 9 周 星期 四 （ 10月 31 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 防火墻分類重點：理解防火墻的分類標準 難點：理解防火墻的分類標準課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程防火墻分類1、 軟件防火墻和硬件防火墻2、 單機防火墻和網絡防火墻3、 防火墻的體系結構1） 雙重宿主主機體系結構2） 被屏蔽主機體系結構3） 被屏蔽子網體系結構5、 防火墻技術分類1） 包過濾防火墻2） 代理防火墻3） 狀態檢測防火墻4） 復合型防火墻第 19 次課教學整體設計課 題防火墻技術3授課時間第 10 周 星期 一 （ 11 月 4日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 防火墻實現技術原理重點： 理解防火墻實現技術原理難點：理解防火墻實現技術原理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）理解防火墻實現技術原理課后小結：教學內容完成良好，學生學習較認真教學內容與過程防火墻實現技術原理1、 包過濾防火墻1） 包過濾防火墻原理源、目的IP地址源、目的端口號協議類型Tcp數據報的標志位2、 包過濾防火墻特點3、 設計訪問控制列表的注意點4、 包過濾防火墻的應用第 20 次課教學整體設計課 題防火墻技術4授課時間第 10 周 星期 四 （ 11 月 7 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 代理防火墻工作原理重點： 理解代理防火墻工作原理難點：理解代理防火墻工作原理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程代理防火墻1、代理防火墻工作原理2、代理防火墻特點3、代理防火墻分類4、socks代理狀態檢測防火墻復合型防火墻第 21 次課教學整體設計課 題防火墻技術5授課時間第 11 周 星期 一 （ 11 月 11日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）防火墻的應用重點：防火墻的應用難點：防火墻的應用課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程防火墻的應用實驗目的通過實驗掌握個人防火墻的安裝和使用，掌握防火墻的基本原理，學會包過濾防火墻、代理防火墻的基本配置方法，靈活運用防火墻配置規則。實驗原理包過濾防火墻工作原理代理防火墻工作原理實驗環境兩臺預裝windows server的主機實驗內容任務一瑞星個人防火墻2013應用任務二360防火墻設置第 22 次課教學整體設計課 題防火墻技術總結授課時間第 11 周 星期 四 （ 11 月 14 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 理解防火墻的工作原理，熟悉防火墻配置重點：理解防火墻的工作原理，熟悉防火墻配置難點：理解防火墻的工作原理，熟悉防火墻配置課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程防火墻實現技術原理包過濾防火墻包過濾防火墻原理源、目的IP地址源、目的端口號協議類型Tcp數據報的標志位包過濾防火墻特點設計訪問控制列表的注意點包過濾防火墻的應用第 23 次課教學整體設計課 題入侵檢測授課時間第 12 周 星期 一 （ 11 月 18日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）掌握入侵檢測的基本方法重點：掌握入侵檢測的基本方法難點：掌握入侵檢測的基本方法課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程瑞星2013初始化瑞星2013主界面設置程序聯網控制網絡攻擊攔截惡意網址攔截Arp欺騙防御對外攻擊攔截網絡數據保護IP規則設置第 24 次課教學整體設計課 題防火墻產品授課時間第 12 周 星期 四 （ 11月 21 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 掌握防火墻的主要參數重點：掌握防火墻的主要參數難點：掌握防火墻的主要參數課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程防火墻的主要參數1、硬件參數2、發連接數3、吞吐量4、安全過濾帶寬5、用戶數限制6、vpn功能選購防火墻的注意點1、防火墻自身的安全性2、系統的穩定性3、可靠性4、是否管理方便5、是否可以抵抗拒絕服務攻擊6、是否可擴展、可升級第 25 次課教學整體設計課 題Windows server安全授課時間第 13 周 星期 一 （ 11月 25日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）了解windows server的新特性與安全機機制了解windows server的安全認證過程掌握windows server賬戶管理重點：掌握windows server賬戶管理難點：掌握windows server賬戶管理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）掌握windows server賬戶管理課后小結：教學內容完成良好，學生學習較認真教學內容與過程Windows server2008概述1、Windows server2008新特性1）穩固的平臺2）內置虛擬化技術3）更強的內置安全功能4）良好的web支撐平臺2、 Windows server2008模型1）內核模式Windows server執行程序微內核設備驅動程序硬件抽象層2）用戶模式環境子系統事例子系統第 26 次課教學整體設計課 題Windows server安全2授課時間第 13 周 星期 四 （ 11 月 28 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 掌握windows server的賬戶審計工具的原理了解windows server注冊表的原理掌握windows server注冊表的管理重點：掌握windows server注冊表的管理難點：掌握windows server注冊表的管理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程Windows server2008安全元素1、用戶身份驗證2、基于對象的訪問控制Windows server2008登錄過程Windows server2008安全認證子系統1、安全標識符2、訪問令牌3、安全描述符4、訪問控制列表5、訪問控制項Windows server2008安全標識符Windows server2008賬戶管理1、Windows server2008賬號管理器2、雙重加密賬戶保護第 27 次課教學整體設計課 題Windows server安全3授課時間第 14 周 星期 一 （ 12 月 2日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）掌握windows server常用的系統進程掌握windows server系統日志管理掌握windows server安全模板使用重點：掌握windows server系統日志管理難點：掌握windows server系統日志管理課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）掌握windows server系統日志管理課后小結：教學內容完成良好，學生學習較認真教學內容與過程Windows server2008賬戶安全防護Windows server2008賬戶安全策略1、windows強密碼原則2、賬戶策略3、重新命名賬號4、創建一個陷井用戶5、禁用或刪除不必要的賬號Windows server2008注冊表1、注冊表的由來2、注冊表的基本知識3、根鍵Windows server2008注冊表的備份與恢復第 28 次課教學整體設計課 題Web安全授課時間第 14 周 星期 四 （ 12 月 5 日） 第3、4 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標） 理解internet脆弱性的原因和常見的web安全問題掌握iis安全設置方法重點：掌握iis安全設置方法難點：掌握iis安全設置方法課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）掌握iis安全設置方法課后小結：課堂紀律良好，教學任務完成，教學反饋良好。教學內容與過程一、web安全性概述1、internet的脆弱性2、web 的安全問題1）未經授權的存到動作2）竊取系統信息3）破壞系統4）非法使用5）病毒破壞3、web安全的實現方法第 29 次課教學整體設計課 題Web安全2授課時間第 15 周 星期 一 （ 12 月 9日） 第1、2 節課時2授課類型理論課（）實訓課（） 習題課（） 討論課（） 現場教學（）理實一體（）教學資源掛圖（） 模型（） 實物（） 多媒體（）音像（）報紙（）其它：黑板、粉筆（）教學方法講授法（） 討論法（）啟發式（）案例教學法（） 現場教學法（）角色扮演法（） 項目教學法（） 情境教學法（） 其它：教學目標（包括職業素質、能力、知識目標）掌握ssl安全通信的實現方法理解并能簡單分析腳本程序的安全性重點：掌握ssl安全通信的實現方法難點：掌握ssl安全通信的實現方法課后作業與思考題：（根據課程內容適當設計鞏固性作業、項目式作業、預習性作業、推薦參考書及資料）課后作業課后小結：教學內容完成良好，學生學習較認真教學內容與過程一、web服務器的安全性1、web服務器的作用2、web服務器存在的漏洞1）操作系統本身的安全漏洞2）明文或弱口令漏洞3）cgi安全漏洞二、iis的安全1、iis安裝安全2、用戶控制安全1）禁止匿名訪問2）使用用戶身份驗證3、訪問權限控制1）ntfs文件系統的文件和文件夾的訪問權限控制2）web目錄的訪問權限控制4、ip地址控制5、端口安全6、IP轉發安全7、ssl安全第 30 次課教學整體設計課 題Web安全