*******學院網絡安全技術課程教案DATE\@"yyyy-M-d"2024-8-30 PAGE2教學單元：NO：1課程名稱網絡安全技術授課時數4周次1教學內容第一章、網絡安全概述教學方式講授【教學內容目標要求】教學內容題目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析知識點：網絡安全基礎知識，網絡安全法規能力點：網絡安全基礎知識，網絡安全法規職業素質滲透點：職業能力理論基礎√√【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、講述計算機網絡的應用和規模，現在存在的網絡安全的問題，引入課程，講解本門課程的主要講述內容。教學內容1、介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。2、研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操作系統安全，聯網安全。3、研究網絡安全社會意義以及目前計算機網絡安全的相關法規。4、介紹了如何評價一個系統或者應用軟件的安全等級。5、網絡協議基礎回顧。教學題目1、講解網絡安全課程的主要內容和結構2、介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。3、講解研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操作系統安全，聯網安全。4、講解研究網絡安全社會意義以及目前計算機網絡安全的相關法規。5、介紹如何評價一個系統或者應用軟件的安全等級。6、課程小結。學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】上網查找資料，了解當前網絡安全的發展現狀。【指定學生閱讀材料】課后分析:NO：2課程名稱網絡安全技術基礎A授課時數2周次2教學內容第二章01網絡信息收集教學方式講授、實訓【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析知識點：黑客攻擊的步驟和方法，網絡踩點，網絡掃描、監聽能力點：網絡踩點，網絡掃描、監聽職業素質滲透點：了解黑客攻擊的方法、步驟，做好防范√√√在目標水平的具體要求上打√【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】復習與導入新課復習問題：1、計算機網絡安全威脅有那些？導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。1、計算機網絡存在著各種問題，如何從整體把握，應該從何開始。教學內容1、黑客以及黑客技術的相關概念：黑客的分類，黑客行為的發展趨勢，黑客精神、守則。2、黑客攻擊的步驟以及黑客攻擊和網絡安全的關系：攻擊五部曲，攻擊和安全的關系。3、攻擊技術中的網絡踩點技術：概述，踩點的方法。4、網絡掃描和網絡監聽技術：網絡掃描概述，掃描方式，案例。網絡監聽概述，原理，監聽軟件介紹。教學題目注：具體內容構成：重點教學內容與環節重點進行學習內容的邏輯性提煉，形成清晰的教學內容邏輯層次；知識點、技能點突出；內含主要教學方法、學生學習引導、職業素質滲透點等。）1、講解黑客以及黑客技術的相關概念。2、講解黑客攻擊的步驟以及黑客攻擊和網絡安全的關系。3、講解攻擊技術中的網絡踩點技術。4、講解網絡掃描和網絡監聽技術。5、課程小結。學生學習情況檢測注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。【教師參考資料及來源】，【作業及思考】上網查找資料，了解當前的網絡安全技術有那些。【指定學生閱讀材料】課后分析:NO：3課程名稱網絡安全技術基礎A授課時數4周次2教學內容實踐：網絡監聽和掃描工具的使用教學方式實踐實訓項目類別實踐【教學內容目標要求】了解網絡監聽和掃描的工作原理，掌握網絡監聽和掃描工具的使用方法。【主要能力點與知識點應達到的目標水平】教學內容題目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析網絡監聽和掃描工具的使用知識點：網絡監聽、網絡掃描工作原理，網絡監聽、掃描的工具能力點：網絡監聽、掃描工具的使用職業素質滲透點：安全掃描、監聽的技能√√√√在目標水平的具體要求上打√【教學策略】首先借助課件進行課堂講授，介紹本節課主要的理論知識點，然后在教師機上進行現場演示操作教學，增強驗證性，在此基礎上引導學生實際上機操作練習。每一部分講完以后均進行要點、難點小結，以提煉和鞏固學生所學知識。【教學過程組織】復習與導入新課復習問題：抽2-3名學生回答問題，并現場評分導入新課：網絡監聽、掃描的原理和工具的使用教學內容教學題目在實踐前先簡單講述相關原理，使學生理解工具的工作原理1、簡單闡述網絡監聽的原理，網絡掃描的原理。2、網絡監聽的實現條件，注意事項，如何防護網絡掃描的方法，協議的原理，網絡掃描的分類安排學生，進行實踐，在機房按照要求做好實踐，實現工具的使用效果1、開放端口掃描，使用nmap，掃描機房中的機器，并做出報告。2、利用TCP協議實現端口掃描，漏洞掃描，使用工具軟件X-Scan遠程操作系統類型及版本標準端口狀態及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務器NETBIOS信息注冊表信息等。課后小結：檢驗學生配置實現和配置效果學生學習情況檢測根據學生課堂練習操作情況、學生回答問題情況、課堂提問情況進行觀測評分【教師參考資料及來源】，【作業及思考】本單元書后習題1、2部分【指定學生閱讀材料】，課后分析:NO：4課程名稱網絡安全技術基礎A授課時數2周次教學內容第二章木馬教學方式講授、實訓【教學內容目標要求】注：說明本堂課學習內容要達到的知識、技能等能力目標。【主要能力點與知識點應達到的目標水平】教學內容題目職業崗位知識點、能力點與基本職業素質點目標水平識記理解熟練操作應用分析知識點：了解木馬的工作原理以及攻擊的過程。職業素質滲透點：了解黑客攻擊的方法、步驟，做好防范√√√在目標水平的具體要求上打√【教學策略】理論結合實際，互動式教學，引導學生主動思考。【教學過程組織】本次“木馬攻擊與防范”任務的實訓教師將交付給您下列資料:用于引導性文章練習的方法流程圖引導性提問探究性問題木馬攻擊的參考資料實際攻擊案例的教學視頻資料實際攻擊案例中的參考工具工作計劃表擴展資料與問題請檢查這些資料的完整性。在仔細閱讀參考資料回答有關的引導性提問，這些提問涉及了本工作任務重要的知識領域。通過觀看視頻教程的演示，回答探究性問題，并初步記錄自己結論。接著請您確定自己的工具和輔助資源，然后制定自己的工作進程計劃。請與您的實訓教師討論您的計劃和有關提問的回答。實施制定計劃，試圖解決自己實際學習、工作遇到相關問題。在出現困難時請首先獨立尋找解決方案.您的實訓指導老師證明您已經具有足夠的預備知識，那么您就得到本次實訓的任務。在出現困難時請與實訓教師討論。如果您已經結束了本次實訓的任務，請再一次批評性地檢查一下您的工作。2問題2.1引導性提問1）用于練習的所有資料都放在您面前了嗎？如果不是，缺少哪些？2）你聽到過“木馬”這個概念嗎？3）你知道木馬的危害嗎？4）您的計算機是否受到過“木馬”威脅？5）我們校園網中存在哪些這方面的威脅？2.2探究性問題1）“木馬”以什么形式存在？存在在哪里？2）“木馬”是怎么傳播的？3）“木馬”是怎么控制對方的計算機？4）“木馬”與注冊表有什么關系？為什么？5）如何發現自己計算機里中了“木馬”？（現象）6）為了避免“木馬”的攻擊，您要采取哪些防護措施？（*防護）7）自己總結手工發現“木馬”的方法？2.3擴展性問題1）“反彈端口木馬”的工作原理是什么？怎么防護？2）“進程插入木馬”的工作原理是什么？怎么防護？3）“木馬”的有效防護措施是什么？3視頻教學過程視頻教學過程1）反彈端口木馬4工作計劃1）學生自己制定工作計劃2）學生自主選擇木馬工具5.分析木馬的防范方法（重點）參考PPT6關鍵能力的培養如果要進行這個根據引導文章以小組為計劃的單獨任務練習，那么還需要附加以下的能力。1）專業能力要求自我檢查理論原理的理解實際動手能力富有探索精神的行為責任意識工作的時間感2）方法能力要求決定能力計劃能力學習技術的掌握記憶力培訓傳達能力溝通能力系統思考對工作目標的了解課后分析:專業：職業：網絡安全工程師學習領域：計算機網絡安全技術學習情境：校園網中安全防護技術分析學習項目：病毒防護技術的分析(8學時)1.任務有關任務的說明本次病毒防護技術的實訓教師將交付給您下列資料:用于引導性文章練習的方法流程圖引導性提問病毒防護的參考資料病毒攻擊案例的教學視頻資料在仔細閱讀參考資料回答有關的引導性提問，這些提問涉及了本工作任務重要的知識領域。通過老師的引導以及和同學的交流，回答探究性問題，并初步記錄自己結論。接著請您確定自己的工具和輔助資源，然后制定自己的工作進程計劃。請與您的實訓教師討論您的計劃和有關提問的回答。實施制定計劃，試圖解決自己實際學習、工作遇到相關問題。在出現困難時請首先獨立尋找解決方案.您的實訓指導老師證明您已經具有足夠的預備知識，那么您就得到本次實訓的任務。在出現困難時請與實訓教師討論。如果您已經結束了本次實訓的任務，請再一次批評性地檢查一下您的工作。2問題2.1引導性提問1）用于練習的所有資料都放在您面前了嗎？如果不是，缺少哪些？2）你的計算機里面安裝了防病毒的軟件了嗎？3）你的計算機中過什么病毒？4）目前校園網中有哪些病毒？2.2探究性問題1）病毒是怎么傳播的？2）病毒是怎么危害系統的？2）每年病毒造成的經濟損失有多大？2.3擴展性問題1）是否自己可以編寫病毒？2）2017-2020年病毒的特點是什么？3）2021年病毒發展的趨勢是什么？3教學內容設計（參考PPT）（1）計算機病毒分類（2）計算機病毒原理（3）計算機病毒案例(勒索病毒)【重點】將所學到的防病毒技術應用到實際工作生活中5工作計劃1）學生自己制定工作計劃2）結合所給資料、在老師的引導下完成6關鍵能力的培養如果要進行這個根據引導文章以小組為計劃的單獨任務練習，那么還需要附加以下的能力。1）專業能力要求自我檢查理論原理的理解實際動手能力富有探索精神的行為責任意識工作的時間感2）方法能力要求決定能力計劃能力學習技術的掌握記憶力培訓傳達能力溝通能力系統思考對工作目標的了解專業：職業：網絡安全工程師學習領域：計算機網絡安全技術學習情境：校園網中采用的主要防護技術的分析學習項目：數據加密技術的分析(8學時)1任務明確任務：數據加密的方法與防范技術有關任務的說明本次“數據加密技術”任務的實訓教師將交付給您下列資料:用于引導性文章練習的方法流程圖引導性提問探究性問題數據加密的參考資料PGP加密系統等數據加密的參考工具PGP加密系統的使用說明文檔擴展資料與問題請檢查這些資料的完整性。在仔細閱讀參考資料回答有關的引導性提問，這些提問涉及了本工作任務重要的知識領域。通過老師的引導以及和同學的交流，回答探究性問題，并初步記錄自己結論。接著請您確定自己的工具和輔助資源，然后制定自己的工作進程計劃。請與您的實訓教師討論您的計劃和有關提問的回答。實施制定計劃，試圖解決自己實際學習、工作遇到相關問題。在出現困難時請首先獨立尋找解決方案.您的實訓指導老師證明您已經具有足夠的預備知識，那么您就得到本次實訓的任務。在出現困難時請與實訓教師討論。如果您已經結束了本次實訓的任務，請再一次批評性地檢查一下您的工作。2問題2.1引導性提問1）用于練習的所有資料都放在您面前了嗎？如果不是，缺少哪些？2）在你接觸的網絡領域中哪里使用了“數據加密”？3）你聽說過什么數據加密算法？4）你發郵件的時候對你的郵件加密了嗎？5）我們校園網中哪些地方應該使用數據加密技術？2.2探究性問題1）常用的數據加密算法有哪些？2）對稱加密和非對稱加密的區別在什么地方？3）在實際應用的混合加密體系中，對稱加密算法和非對稱加密算法分別用于加密什么內容？4）數字簽名和報文鑒別技術是如何使用數據加密算法的？5）PGP加密系統中在對郵件加密時用到了什么加密算法？加密的過程怎樣？2.3擴展性問題1）在電子商務領域，數據加密技術是怎樣應用的？2）SSL協議和SET協議在認證要求、安全性、網絡層協議位置、應用領域方面有什么區別？自己總結一下。3）PGP加密系統在文件加密、數字簽名中的應用。4）自己找一種數據加密工具，并研究并總結其加密過程、工作原理和應用實例。5）自學：數字證書、PKI3教學內容設計（參考PPT）（1）密碼學的相關概念（2）傳統的數據加密方法（3）對稱加密算法的基本思想及其應用（4）非對稱加密算法的基本思想及其應用（5）數據加密技術的應用：數字簽名、報文摘要、SSL和SET協議、PGP加密系統【重點】DES和RSA加密算法的基本思想加密技術在實際中的應用，特別是PGP加密系統4工作計劃1）學生自己制定工作計劃2）使用典型的加密工具——PGP加密系統5分析PGP加密系統的工作原理（重點）參考課本6關鍵能力的培養如果要進行這個根據引導文章以小組為計劃的單獨任務練習，那么還需要附加以下的能力。1）專業能力要求自我檢查理論原理的理解實際動手能力富有探索精神的行為責任意識工作的時間感2）方法能力要求決定能力計劃能力學習技術的掌握記憶力培訓傳達能力溝通能力系統思考對工作目標的了解NO：4課程名稱網絡安全技術基礎A授課時數周次教學內容第五章防火墻教學方式講授、實訓防火墻技術教學目標：掌握防火墻基本知識；了解防火墻體系結構，包括包過濾型、雙宿主主機型、屏蔽子網型等；理解分布式防火墻產生的由來、發展歷程以及關鍵技術。理解防火墻的關鍵技術，如包過濾、NAT技術等；掌握單機版防火墻的應用；了解防火墻的相關性能指標；二、教學重點、難點：重點：掌握防火墻基本知識；理解防火墻的關鍵技術，如包過濾、堡壘主機、NAT技術等；理解分布式防火墻產生的由來、發展歷程以及關鍵技術。難點：理解防火墻的關鍵技術，如包過濾、堡壘主機、NAT技術等；三、教學方法：課堂教學，多媒體課件與板書相結合四、教學過程設計：包括1、如何溫故知新、承上啟下2、本節以什么樣的問題或方式啟發、引導學生，激發他們的學習熱情和求知欲望3、本節精心選擇的例題，如果以給出問題的方式、學生是否可以解決、會遇到哪些問題？哪些是本節應知、應會內容？哪些是以前應知、應會的內容？學生掌握的如何？4、在學生完成實訓過程中可能會出現什么問題？如何解決5、什么時候提出什么問題？五、教學內容：1.防火墻概述防火墻的類型和結構靜態包過濾防火墻動態包過濾防火墻應用級網關狀態檢測防火墻六、課后作業或思考題：七、本節小結：對本節內容進行小結課后分析:專業：職業：網絡安全工程師學習領域：計算機網絡安全技術學習情境：校園網中主要工作的操作系統平臺的配置學習項目：windows操作系統的安全(8學時)1任務(規定時間總共約小時)明確任務：windows操作系統的安全特性和配置方法有關任務的說明本次“windows操作系統的安全特性和配置方法”任務的實訓教師將交付給您下列資料:用于引導性文章練習的方法流程圖引導性提問探究性問題windows操作系統的安全的參考資料windows操作系統的安全視頻教學資料擴展資料與問題請檢查這些資料的完整性。在仔細閱讀參考資料回答有關的引導性提問，這些提問涉及了本工作任務重要的知識領域。通過老師的引導以及和同學的交流，回答探究性問題，并初步記錄自己結論。接著請您確定自己的工具和輔助資源，然后制定自己的工作進程計劃。請與您的