1、網絡安全技術與實施課程教案授課對象 章節題目 目的要求 含技 能要求 系本次課學2 年級班 別時次1.1 項目背景； 1.2 項目學問預備 懂得網絡安全的相關概念；把握網絡安全的主要特點；把握 網絡安全系統的功能；明白網絡安全現狀；明白網絡安全對策；法問 題 引 入本節重點網絡安全的主要特點本節難點網絡安全系統的功能教學方法（老師講授 +實例）引導文教學教學用具多媒體教室網絡快速進展在帶來了各種便利的同時,其存在的安全漏洞和隱患也帶來了龐大的威逼和風險,該如何有效掌握安全漏洞和隱患呢？難 點 與 重 點 講 解 方老師講授 +實例把握網絡安全相關概念及安全現狀、計策；訓 作 業 本 次 課 小

2、 節課 程 小 節1. 網絡安全的相關概念；2. 網絡安全的主要特點；3. 網絡安全系統的功能；4網絡安全現狀；5. 網絡安全計策；教 后 札 記討 論、思 考 題、作 業 含 實課后習題 1、2、3、4 1 授課老師：教學過程： 引入新課 ：網絡快速進展在帶來了各種便利的同時,其存在的安全漏洞和隱患也帶來了龐大的威逼和風險,該如何有效掌握安全漏洞和隱患呢？ 講授新課 ：年月日一、網絡安全案例 1侵入電腦網絡盜竊信用卡卡號 2二維碼“ 掃走” 網銀賬戶里的錢 3網購 iPhone5,遭受釣魚陷阱 4路由器被“ 劫持” 成釣魚網站入口 5利用“ 黑客” 技術盜竊 Q幣和虛擬裝備 二、網絡安全概念

3、 1網絡安全：運算機網絡安全是指運算機及其網絡系統資源和信息資源不 受自然和人為有害因素的威逼和危害,即指運算機、網絡系統的硬件、軟件及其 系統中的數據受到愛護,不因偶然的或者惡意的緣由而遭到破壞、更換和泄露,確保系統能連續牢靠正常地運行,使網絡服務不被中斷；2網絡安全體系結構框架（1）安全特性的安全問題（2）系統單元的安全問題（3）OSI 參考模型結構層次的安全問題 3安全服務（1）認證安全服務（2）拜訪掌握安全服務（3）數據保密性安全服務（4）數據完整性安全服務（5）防抵賴安全服務 4安全機制（1）加密機制（ Enciphermant Mechanisms ）（2）數字簽名機制（ Digi

4、tal Signature Mechanisms）（3）拜訪掌握機制（ Access Control Mechanisms）（4）數據完整性機制（ Data Integrity Mechanisms）（5）鑒別交換機制（ Authentication Mechanisms）（6）通信業務填充機制（ Traffic Padding Mechanisms（7）路由掌握機制（ Routing Control Mechanisms）（8）公證機制（ Notarization Mechanisms）三、網絡安全主要特點2 1保密性：信息不被泄露給非授權的用戶、實體、過程,或供其利用；2完整性：數據未經授

5、權不能進行轉變,即信息在儲備或傳輸過程中保持 不被修改、不被破壞和丟失；3可用性：可被授權實體拜訪并按需求使用,即當需要時應能存取所需的 信息；4可控性：對信息的傳播及內容具有掌握才能；四、網絡安全系統的功能 1身份識別身份識別是安全系統應具備的最基本功能；這是驗證通信雙方身份的有效手段；用戶向其系統懇求服務時,要出示自己的身份證明,例如輸入User ID 和Password；系統應具備查證用戶身份的才能,對于用戶的輸入,能夠明確判別該 輸入是否來自合法用戶；2存取權限掌握 存取權限掌握的數字簽名基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用；在開放系統中,網上資源的使用應制

6、定一些規定：一是定義哪些用戶可以拜訪哪些資源；二是定義可以拜訪的用戶各自具備的讀、寫等操作權限；3數字簽名 數字簽名即通過肯定的機制, 如 RSA公開密鑰加密算法等, 使信息接收方能 夠做出“ 該信息是來 自某一數據源且只可能來自該數據源” 的判定；4愛護數據完整性愛護數據完整性即通過肯定的機制,如加入消息摘要等, 以發覺信息是否被非法修改,防止用戶或主機被 偽信息所欺詐；5審計追蹤審計追蹤即通過記錄日志和對一些有關信息進行統計等手段,使系統在顯現安全問題時能夠追查緣由；6密鑰治理密鑰治理是保證信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以 讓用戶比較放心地使用網絡； 假如密鑰

7、泄露或居心不良者通過積存大量密文而增加破譯密 文的機會,都會對通信安全造成威逼；因此,對密鑰的產生、儲備、傳遞和定期更換進行有效地掌握并引入密鑰治理機制,對增強網絡的安全性和抗攻擊性也是特別重要的；五、網絡安全現狀 1被黑客遠程攻擊的 zombies（僵系統）2沒有準時安裝補丁程序,受到病毒的攻擊 六、網絡安全計策1主機安全技術 2身份認證技術 3拜訪掌握技術 4密碼技術 5防火墻技術 6安全審計技術 7安全治理技術 課堂小結 ：1. 網絡安全的相關概念；2. 網絡安全的主要特點；3. 網絡安全系統的功能；4網絡安全現狀；5. 網絡安全計策； 作業布置 ：課后習題 1、2、3、4 授課對象系本

8、次課學4 年級班 別時章節題目 1.3 項目實施 次目的要求 含技能要 網絡 GNS3及 Packet Tracer 兩種組網軟件的安裝及使用求 方法本節重點 使用 GNS3及 Packet Tracer 兩種組網軟件進行拓撲圖的本節難點 繪制 使用 GNS3及 Packet Tracer 兩種組網軟件進行拓撲圖的教學方法 繪制（老師講授 +同學練習）任務驅動、案例教學教學用具 多媒體教室問 在傳統網絡技術學習中,網絡設備配置實踐受實訓時間、實訓地點的限題 制；另外,試驗中不行防止要頻繁插拔設備,仍會有一些錯誤操作,這引 些都可能導致設備不同程度地損壞；為解決以上問題,可以通過網絡模 入 擬器

9、來進行網絡實踐；難 點方 法 與 重 點 老師講授和同學練習把握及使用；GNS3及 Packet Tracer 兩種組網軟件的安裝講 解課 1GNS3及 Packet Tracer 兩種組網軟件的安裝；本 次 程 小 2使用 GNS3及 Packet Tracer 兩種組網軟件繪制拓撲圖；課 節小 節 記 教 后 札4 討 論、思 考 題、作 業 含 實 訓 作 業 課后習題 5、6 年授課老師 : 教學過程： 引入新課 ：在傳統網絡技術學習中,網絡設備配置實踐受實訓時間、實訓地點的限制；另外,試驗中不行防止要頻繁插拔設備,仍會有一些錯誤操作, 這些都可能導致設備不同程度地損壞；為解決以上問題

10、,可以通過網絡模擬器來進行網絡實踐； 講授新課 ：月日模擬軟件安裝一、Packet Tracer1雙擊安裝圖標, 彈出安裝歡迎界面, 單擊 Next 按鈕,進入許可協議界面；2挑選“ agree the agreement” ,單擊 Next 按鈕,進入挑選安裝路徑界面；3輸入安裝路徑,單擊Next 按鈕,進入挑選開頭菜單文件夾界面；4輸入開頭菜單文件夾,單擊 Next 按鈕,進入挑選附加任務界面；5挑選“Create a desktop icon ”,可以創建桌面快捷方式；挑選“Create a Quick Launch icon”,可以在快速啟動工具欄上創建圖標；單擊 Next 按鈕,進入

11、預備安裝界面；6單擊 Install 按鈕,進入自動安裝界面；7軟件自動安裝；8單擊 Finish 按鈕,完成安裝；9安裝完成后,可以在桌面上看到程序快捷方式；二、GNS3軟件安裝 1雙擊安裝圖標, 彈出安裝歡迎界面, 單擊 Next 按鈕,進入許可協議界面；2單擊 I Agree 按鈕,進入挑選開頭菜單文件夾界面；3輸入開頭菜單文件夾,單擊 next 按鈕,進入挑選組件界面；4默認挑選相應的組件,每個組件的功能有英文的描述,單擊 進入挑選安裝路徑界面；Next 按鈕,5輸入安裝路徑,單擊Install按鈕,進入安裝界面；6軟件自動安裝,安裝完成后,進入通訊界面；7輸入通訊地址,單擊next

12、按鈕,進入安裝完成界面；8單擊 Finish 按鈕,完成安裝；9安裝完成后,可以在桌面上看到程序快捷方式；三、Packet Tracer 模擬軟件繪制網絡拓撲 1分別挑選一臺 PC、一臺交換機,鼠標選中設備,按住鼠標左鍵將設備拖 拽到工作區；2挑選設備連線時,挑選區右邊列出 9 種型號的連接線纜,基本包括了所 有網絡中要用到的線纜；單擊挑選直通線,一端連接 PC的 FastEthernet 接口；3直通線的另一端連接交換機的一個 FastEthernet 接口；4單擊 Options 菜單,挑選 Preferences 選項,彈出屬性設置對話框；5勾選 Hide Device Label 復選

13、框,隱匿設備型號；勾選 Port Labels Always Shown,顯示接口型號；勾選 Show Link Lights 復選框,顯示設備連接顯示燈,紅色表示該連接線路不通,綠色表示連接通暢；6把鼠標放置在拓撲圖中的設備上會顯示當前設備配置信息,如 PC當前的 配置；7單擊要配置的設備,假如是網絡設備（交換機、路由器等）在彈出的對 話框中切換到 Config 或 CLI 可在圖形界面或命令行界面對網絡設備進行配置；假如在圖形界面下配置網絡設備,下方會顯示對應的 IOS命令；四、GNS3軟件繪制網絡拓撲 1繪制網絡拓撲,第一要創建一個新工程,單擊“ 新建空工程” 按鈕；2分別挑選一臺 PC、一臺交換機,鼠標選中設備,按住鼠標左鍵將設備拖 拽到工作區；3鼠標右鍵單擊設備,在彈出的菜單中挑選Add a link添加連接；4此時鼠標變成十字形,單擊該設備,彈出接口列表,挑選一個接口；5再單擊另一設備,在顯現的列表中挑選要連接的接口；6連接創建后,可以通過右側的【拓撲匯總區】查看拓撲中存在的設備以 及各接口連接情形；7GNS3供應了 4 個常用工具,可以幫助繪制拓撲；第一個