計算機網絡安全基礎初中九年級數學教案

周次第1,2次課日期

章節名稱第1章網絡基礎知識與因特網

授課方式理論課（4）實驗課（）實習（）教學時數4

教

1.掌握網絡參考模型

學

2.讓學生對網絡安全地發展，構成，分類，網絡體系結構等有一個初步

目

地了解。

地

及

要

求

教學內容提要時間分配

1.1網絡參考模型30

1.1.1分層通信30

1.1.2信息格式20

1.2網絡互連設備20

1.2.1中繼器與集線器30

1.2.2網橋70

1.2.3路由器

1.2.4網關

1.3局域網技術

1.3.1以太網與IEEE802.3

1.3.2令牌環網與IEEE802.58

1.3.3光纖分布式數據接口（FDDI）

1.4廣域網技術

1.4.1廣域網基本技術

1.4.2廣域網協議

1.5TCP/IP基礎

1.5.1TCP/IP與0SI參考模型

1.5.2網絡層

1.5.3傳輸層

1.5.4應用層

I.6因特網提供地主要服務

1.6.1遠程終端訪問服務

1.6.2文件傳輸服務

1.6.3電子郵件服務

1.6.4服務

1.6.5DNS服務

1.6.6網絡管理服務

第1頁

1.重點

分層實現網絡地功能:網絡協議，網絡體系結構，實通信與虛通信。

網絡互連設備是實現網絡互連地關鍵，它們有4種主要地類型：中繼

器，網橋，路由器以及網關，這些設備在實現局域網（LAN）與LAN地連接中

相對于OSI參考模型地不同層。中繼器在OSI參考模型地第一層建立LAN

對LAN地連接，網橋在第二層，路由器在第三層，網關則在第四至第七層。每

教種網絡互連設備提供地功能與OSI參考模型規定地相應層地功能一致，但

學它們都可以使用所有低層提供地功能。

重因特網協議（IP）與傳榆控制協議（TCP）是因掙網協議簇中最為有名

點地兩個協議，其應田非常廣泛，它能夠用于任何相互連接地計算機網絡系統

與之間地通信，對局域網（LAN）與廣域網（WAN）都有非常好地效果。

難在國特網中，每一臺主機都有一個惟一地地址,地址由網絡號與主機號

點兩部分組成。地址是惟一地，以使每一個IP地址表示因特網中地惟一一臺

主機。所有地IP地址都是32位。

廣域網技術及對應地協議，IP地址及子網掩碼。

因特網提供地主要服務：遠程終端訪問服務，文件傳輸服務，電子郵件服

務，服務,DNS服務,網絡管理服務

網上查找資料與學習有關課程地內容。

討

論

練

習

作

業

教

學采用電子初中九年級數學教案，以多媒體教學為主，同時輔以版書地進一步

手講解。

段

參

考1參考課堂筆記，及提供地本次課程地多媒體課件。

資2:計算機網絡安全基礎（第5版）

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第3,4次課日期

章節名稱第2章網絡安全概述

授課方式理論課（4）實險課（）實習（）教學時數4

教1.掌握網絡安全基礎知識

學2.了解威脅網絡安全地因素

目3.了解網絡安全分類及網絡安全解決方案

地

及

要

求

教學內容提要時間分配

2.1網絡安全基礎知職40

2.1.1網絡安全地意義40

2.1.2網絡安全地特征30

2.1.3網絡安全地威脅90

2.1.4網絡安全地關夠技術

2.1.5網絡安全策略

2.2威脅網絡安全地因素

2.2.1威脅網絡安全地主要因素

2.2.2各種外部威脅

2.2.3防范措施

2.3網絡安全分類

2.4網絡安全解決方案

2.4.1網絡信息安全模型

2.4.2安全策略設計依據

2.4.3網絡安全解決方案

2.4.4網絡安全性措施

2.4.5因特網安全管理

2.4.6網絡安全地評估

第1頁

1.網絡安全基礎知識

計算機網絡安全地意義是通過各種計算機，網絡，密碼技術與信息安全技術，

保護在公用通信網絡中傳輸，交換與存儲地信息地機密性，完整性與真實性，

并對信息地傳播及內容具有控制能力。網絡安全地結構層次包括物理安全，

安全控制與安全服務。

網絡安全應具有保密性,完整性，可用性與可控性4個方面地特征。

計算機網絡安全技術主要有主機安全技術，身份認證技術,訪問控制技術，密

教

學碼技術，防火墻技術，安全審計技術與安全管理技術。

重2.威脅網絡安全地因素

點計算機網絡安全受到地威脅主要有“黑客”地攻擊，計算機病毒與拒絕服務

與攻擊。

難3.網絡安全分類

點根據中國國家計算機安全規范，計算機地安全大致可分為以下三類：

(1)實體安全，包括機房，線路與主機等；

(2)網絡與信息安全，包括網絡地暢通,準確以及網上信息地安全；

(3)應用安全，包括程序開發運行,1/0與數據庫等地安全。

練習與作業：

討1.網絡安全地意義是什么？

網絡安全有哪些特征？

論2.

3.什么是網絡安全地最大威脅？

，

練4.網絡安全主要有哪些關鍵技術？

如何實施網絡安全地安全策略？

習5.

6.如何理解協議安全地脆弱性？

，

作7.數據庫管理系統有哪些不安全因素？

業8.解釋網絡信息安全模型。

9.對因特網進行安全管理需要哪些措施？

10.簡述信息包篩選地工作原理。

教1講授為主，討論為輔

學2多媒體教學，使用投影儀

手3進行幾分鐘地課堂討論

段4

5

參1參考課堂筆記，及提供地本次課程地多媒體課件。

考2:計算機網絡安全基礎(第5版)

資

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第5次課日期

章節名稱第3章計算機系統安全與訪問控制

授課方式理論課（4）實險課（）實習（）教學時數2

教1.了解計算機安全地主要目的

學2.掌握安全級別

目3.了解系統訪問控制

地4.了解選擇性訪問控制

及5.了解強制性訪問控制

要

求

教學內容提要時間分配

3.1什么是計算機安全20

3.2安全級別20

3.3系統訪問控制30

3.3.1系統登錄30

3.3.2身份認證

3.3.3系統口令

3.3.4口令地維護

3.4選擇性訪問控制

第1頁

1.計算機安全地主要目的

計算機安全地主要目的是保護計算機資源免受毀壞，替換，盜竊與丟失。

計算機系統安全技術包括：實體硬件安全技術，軟件系統安全技術，數據信

息安全技術，網絡站點安全技術，運行服務（質量）安全技術，病毒防治技術，

防火墻技術與計算機應用系統地安全評價。

教OSI安全體系結構地5種安全服務項目包括：鑒別，訪問控制，數據保密，數

學據完整性與抗否認。

重2.安全級別

點根據美國國防部開發地計算機安全標準，將安仝級別由最低到最高劃分為

與D級,C級,B級與A級,D級為最低級別，A級為最高級別。

難3.系統訪問控制

點系統訪問控制是對進入系統地控制。其主要作用是對需要訪問系統及其數

據地人進行識別，并檢臉其合法身份。

4.選擇性訪問控制

選擇性訪問控制是基于主體或主體所在組地身份地，這種訪問控制是可選

擇性地，也就是說，如果一個主體具有某種訪問權，則它可以直接或間接地

把這種控制權傳遞給別地主體。

練習與作業：

討1.計算機系統安全地主要目的是什么？

2.簡述計算機系統安全技術地主要內容。

論

3.計算機系統安全技術標準有哪些？

，

練4.訪問控制地意義是什么？

如何從操作系統登錄？

習5.Unix

6.如何從Windows操作系統登錄？

，

作7.怎樣保護系統地口令？

業8.什么是口令地生命周期？

9.如何保護口令地安全？

10.建立口令應遵循哪些規則？

教

1講授為主，討論為輔

學

2多媒體教學，使用投影儀

手

3進行幾分鐘地課堂討論

段

參1參考課堂筆記，及提供地本次課程地多媒體課件。

考2:計算機網絡安全基礎（第5版）

資

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第6,7次課日期

章節名稱第4章數據安全技術

授課方式理論課（4）實險課（）實習（）教學時數4

教1.掌握數據完整性地概念

學2.了解容皓與網絡冗余

目3.學會使用網絡備份系統

地4.掌握數據庫地安全

及

要

求

教學內容提要時間分配

4.1數據完整性簡介30

4.1.1數據完整性30

4.1.2提高數據完整性地辦法30

4.2容錯與網絡冗余40

4.2.1容錯技術地產生及發展20

4.2.2容錯系統地分類20

4.2.3容錯系統地實現方法30

4.2.4網絡冗余

4.3網絡備份系統

4.3.1備份與恢復

4.3.2網絡備份系統地組成

4.3.3備份地設備與介質

4.3.4磁帶輪換

4.3.5備份系統地設計

4.4數據庫安全概述

4.4.1簡介

4.4.2數據庫地特性

4.4.3數據庫安全系統特性

4.4.4數據庫管理系統

4.5數據庫安全地威脅

4.6數據庫地數據保護

4.7數據庫備份與恢復

4.7.1數據庫備份地評估

4.7.2數據庫備份地性能

4.7.3系統與網絡完整性

4.7.4制定備份地策咯

4.7.5數據庫地恢復

第1頁

1.數據完整性簡介

影響數據完整性地因素主要有如下5種：

硬件故障，網絡故障，邏輯問題，意外地災難性事件，人為地因素。

2.容錯與網絡冗余

將容錯系統分成5種不同地類型：高可用度系統，長壽命系統，延遲維修系

統，高性能計算系統，關鍵任務計算系統。

實現容錯系統地方法如下：空閑備件，負載平衡,鏡像，復現。

教

3.網絡備份系統

學

備份包括全雙備份，增量備份，差別備份，按需備份與排除°

重

4.數據庫安全概述

點

數據庫具有多用戶，高可靠性，可頻繁更新與文件大等特性。在安全方面數

與

據庫具有數據獨立性，數據安全性，數據地完整性，并發控制與故障恢復等

難

特點。

點

5.數據庫安全地威脅

對數據庫構成地威脅主要有篡改，損壞與竊取3種情況。

6.數據庫地數據保護

數據庫保護主要是指數據庫地安全性，完整性，并發控制與數據庫恢復。

在數據庫地安全性方面要采取用戶標識與鑒定，存取控制，數據分級以及數

據加密等手段。

7.數據庫備份與恢復

常用地數據庫備份方法有冷備份，熱備份與邏輯備份3種。

練習與作業：

討

1.簡述數據完整性地概念及影響數據完整性地主要因素。

論2.什么是容錯與網絡冗余技術，實現容錯系統地主要方法有哪些？

，3.實現存儲系統冗余地方法有哪些？

練

4.簡述“鏡像”地概念。

習5.網絡系統備份地主要目地是什么？

，6.網絡備份系統地主要部件有哪些？

作

7.試分析數據庫安全地重要性，說明數據庫安全所面臨地威脅。

業

8.數據庫地安全策略有哪些？簡述其要點。

9.簡述常用數據庫地備份方法。

教

1講授為主，討論為輔

學

2多媒體教學，使田投影儀

手

進行幾分鐘地課堂討論

段3

參

考1參考課堂筆記，及提供地本次課程地多媒體課件。

資2:計算機網絡安全基礎（第5版）

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第8,9次課日期

章節名稱第5章惡意代碼及網絡防病毒技術

授課方式理論課（4）實險課（）實習（）教學時數4

教1.掌握計算機病毒地基本概念

學2.了解宏病毒及網絡病毒

目3.了解特洛伊木馬地原理

地4.了解端蟲病毒地原理

及5.了解其它惡意代碼地原理

要6.學會病毒地預防，檢測與清除

求

教學內容提要時間分配

5.1計算機病毒30

5.1.1計算機病毒地分類30

5.1.2計算機病毒地傳播30

5.1.3計算機病毒地工作方式30

5.1.4計算機病毒地特點及破壞行為30

5.2宏病毒及網絡病毒50

5.2.1宏病毒

5.2.2網絡病毒

5.3特洛伊木馬

5.3.1木馬地啟動方式

5.3.2木馬地工作原理

5.3.3木馬地檢測

5.4蠕蟲病毒

5.4.1蠕蟲病毒地特點

5.4.2蠕蟲病毒地原理

5.4.3蠕蟲病毒地防治

5.5其它惡意代碼

5.5.1移動惡意代碼

5.5.2陷門

5.5.3邏輯炸彈

5.5.4僵尸病毒

5.5.5復合型病毒

5.6病毒地預防，檢測與清除

5.6.1病毒地預防

5.6.2病毒地檢測

5.6.3計算機病毒地免疫

5.6.4計算機感染病毒后地恢復

5.6.5計算機病毒地清除

第1頁

1.計算機病毒

計算機病毒是一種“計算機程序”，它不僅能破壞計算機系統，而且還能夠

傳播或感染到其它系統。計算機病毒可分為文件病毒，引導扇區病毒，多裂

變病毒,秘密病毒，異形病毒與宏病毒等幾類。

2.計算機病毒地傳播

病毒進入系統以后，通常用兩種方式傳播：通過磁盤地關鍵區域進行傳播，

在可執行地文件中傳播。

3.計算機病毒地掙點及破壞行為

教計算機病毒具有地特點是：刻意編寫人為破壞；有自我復制能力；奪取系統

學

控制權；隱蔽性；潛伏性；不可預見性。

重

4.宏病毒及網絡病毒

點

“宏病毒”，就是利用軟件所支持地宏命令編寫成地具有復制，傳染能力地

與

宏。網絡病毒是由因特網衍生出地新一代病毒，即Java及ActiveX病毒。

難

它不需要停留在硬盤中且可以與傳統病毒混雜在一起，不被人們察覺。它們

點

可以跨操作平臺，一旦遭受感染，便毀壞所有操作系統。

5.病毒地預防，檢查與清除

病毒檢測地原理主要是基于下列4種方法：比較被檢測對象與原始備份地

比較法，利用病毒特征代碼串地搜索法，病毒體內特定位置地特征字識別法

以及運用反匯編技術分析被檢測對象，確認是否為病毒地分析法。

掃描病毒程序就是尋找掃描串，也被稱為病毒特征。這些病毒特征可用于惟

一地識別某種類型地病毒，掃描程序能在程序中尋找這種病毒特征。

完整性檢查程序是另一類反病毒程序，它是通過識別文件與系統地改變來

發現病毒，或病毒地影響。

練習與作業：

討

1.什么是計算機病毒？

論2.計算機病毒地基本特征是什么？

，3.端述計算機病毒攻擊地對象及所造成地危害。

練

4.計算機病毒一般由哪幾部分構成，各部分地作用是什么？計算機病毒地

習預防有哪幾方面？

，6.簡述檢測計算磯病毒地常用方法。

作

7.簡述宏病毒地特征及其清除方法。

業

8.簡述計算機病毒地防治措施。

9.什么是網絡病毒，防治網絡病毒地要點是什么？

教

學1講授為主，討論為輔

手2多媒體教學，使田投影儀

段3進行幾分鐘地課堂討論

參

考1參考課堂筆記，及提供地本次課程地多媒體課件。

資2:計算機網絡安全基礎（第5版）

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第10次課日期

章節名稱第6章數據加密與認證技術

授課方式理論課（4）實險課（）實習（）教學時數2

教1.了解密碼學地發展歷史

學2.掌握數煙加密地基本原理

目3.掌握對稱與非對稱密碼地原理

地

及

要

求

教學內容提要時間分配

6.1數據加密概述40

6.1.1密碼學地發展60

6.1.2數據加密

6.1.3基本概念

6.2傳統密碼技術

6.2.1數據表示方法

6.2.2替代密碼

6.2.3換位密碼

6.2.4簡單異或

6.2.5一次密碼

第1頁

1.數據加密概述

加密算法通常是公開地，現在只有少數幾種加密算法，如DES與IDEA等。

一般把受保護地原始信息稱為明文，編碼后地信息稱為密文。有兩類基本地

加密算法保密密鑰與公用/私有密鑰。

摘要是一種防止信息被改動地方法，其中用到地函數叫摘要函數。

基于密鑰地算法通常有兩類：對稱算法與公用密鑰算法。對稱算法有時又叫

傳統密碼算法，就是加密密鑰能夠從解密密鑰中推導出來，反過來也成立；

教

學公用密鑰算法用作加密地密鑰不同于用作解密地密鑰，而且解密密鑰不能

重根據加密密鑰計算出來“

點2.傳統密碼技術

與傳統加密方法地主要應用對象是對文字信息進行加密解密。在經典密碼學

難中，常用地有替代密碼與換位密碼。有以下4種類型地替代密碼：

點(1)簡單替代密碼；

(2)多名碼替代密碼；

(3)多字母替代密碼；

(4)多表替代密碼。

練習與作業：

討

1.什么是數據加密？簡述加密與解密地過程。

論2.在凱撒密碼中令密鑰k=8,制造一張明文字母與密文字母對照表。

，3.用維吉尼亞法加密下段文字：PUTERANDPASSWORDSYSTEM,密鑰為

練

KEYWORDo

習

，

作

業

教

1講授為主，討論為輔

學

2多媒體教學，使用投影儀

手

3進行幾分鐘地課堂討論

段

參1參考課堂筆記，及提供地本次課程地多媒體課件。

考2:計算機網絡安全基礎(第5版)

資

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第11次課日期

章節名稱第6章數據加密與認證技術

授課方式理論課（4）實險課（）實習（）教學時數2

教1.掌握數據加密標準DES地工作原理

學2.掌握公鑰密碼體制RSA地工作原理

目3.學會使用數字信封技術

地

及

要

求

教學內容提要時間分配

6.3對稱密鑰密碼技術50

6.3.1FeisteI密碼結構50

6.3.2數據加密標準

6.3.3國際數據加密算法

6.3.4Blowfish算法

6.3.5GOST算法

6.3.6PKZIP算法

6.3.7RC5算法

6.4公鑰密碼體制

6.4.1公鑰加密原理

6.4.7Diffia-HalIman密鑰交換算法

6.4.3RSA密碼系統

6.4.4數字信封技術

第1頁

數據加密標準DES(DataEncryptionStandard)是一個分組加密算法，

它以64位為分組對數據加密。64位一組地明文從算法地一端輸入，64位地

密文從另一端輸出。DES使得用相同地函數來加密或解密每個分組成為可

能，二者地惟一不同處是密鑰地次序相反。

IDEA與DES一樣，也是一種使用一個密鑰對64位數據塊進行加密地常規共

享密鑰加密算法。同樣地密鑰用于將64位地密文數據塊恢復成原始地64

教位明文數據塊。IDEA使用128位(16字節)密鑰進行操作。

學RSA要求每一個用戶擁有自己地一種密鑰：

重(1)公開地加密密鑰，用以加密明文；

點(2)保密地解密密鑰，用于解密密文。

與這是一對非對稱密鑰，又稱為公用密鑰體制。RSA數字簽名是一種強有力地

難認證鑒別方式，可保證接收方能夠判定發送方地真實身份。

點

練習與作業：

討

1.DES算法主要有哪幾部分？

論2.在DES算法中，密鑰Ki地生成主要分哪幾步？

，3.簡述加密函數f地計算過程。

練

4.簡述DES算法中地依次迭代過程。

習5.簡述DES算法與RSA算法保密地關鍵所在。

，

作

業

教

1講授為主，討論為輔

學

2多媒體教學，使用投影儀

手

3進行幾分鐘地課堂討論

段

參

考1參考課堂筆記，及提供地本次課程地多媒體課件。

資2:計算機網絡安全基礎(第5版)

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第12次課日期

章節名稱第6章數據加密與認證技術

授課方式理論課（4）實險課（）實習（）教學時數2

教1.學會使用數字簽名技術

學2.學會使用信息驗證技術

目3.能設計并用程序編寫數字簽名與信息險證技術

地

及

要

求

教學內容提要時間分配

6.5數字簽名技術50

6.5.1基本概念40

6.5.2安全Hash函數10

6.5.3直接方式地數字簽名技術

6.5.4數字簽名算法

6.5.5其它數字簽名技術

6.6險證技術

6.6.1信息地險證

6.6.2認證授權

6.6.3CA證書

6.6.4PKI系統

6.6.5Kerberos系統

6.7加密軟件PGP

第1頁

一個數字簽名方案一般由兩部分組成：簽名算法與驗證算法。其中，簽名算

法或簽名密鑰是秘密地，只有簽名人知道，而瞼證算法是公開地。

信息地簽名就是用專用密鑰對信息進行加密，而簽名地驗證就是用相對應

教地公用密鑰對信息進行解密。

學PGP(PrettyGoodPrivacy)是一個基于RSA密鑰加密體系地供大眾使用

重地加密軟件。它不但可以對用戶地郵件保密，以防止非授權者閱讀，還能對

點郵件加上數字簽名讓收信人確信郵件未被第三者篡改，讓人們可以安全地

與通信。

難在計笄機網絡系統中，數據加密方式有鏈路加密，節點加密與端一端加密3

點種方式。

練習與作業：

1.說明公開密鑰體制實現數字簽名地過程。

2.RSA算法地密鑰是如何選擇地？

討3.編寫一段程序，對選定地文字進行加密與解密(密切為另一段文字)。

4.編寫一篇經過加密地文章，通過一定地算法獲得文章地內容(要求原文

論

地內容有意義并能看懂)。

，

練5.已知線性替代密碼地變換函數為：

f(a)=akmod26

習

設已知明碼字母J(9)對應于密文字母P(15),即9kmod26=15,試計算

，

作密鑰k以破譯此密碼。

業6.已知RSA密碼體制地公開密碼為n二55,e=7,試加密明文m:10,通過求解

p,q與d破譯這種密碼體制。設截獲到密碼文0=35,求出它對應地明碼支。

7.考慮一個常用質數q=11,本原根a=2地Diffie-HeiIman方案。

(1)如果A地公鑰為YA=9,則A地私鑰XA為多少？

(2)如果B地公鑰為YB=3,則共享A地密鑰K為多少？

教

1講授為主，討論為輔

學

2多媒體教學，使用投影儀

手

3進行幾分鐘地課堂討論

段

參

考1參考課堂筆記，及提供地本次課程地多媒體課件。

資2:計算機網絡安全基礎(第5版)

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第13次課日期

章節名稱第7章網絡安全技術

授課方式理論課（4）實險課（）實習（）教學時數2

教1.了解網絡安全協議地主要內容

學2.掌握IPSec安全傳輸技術

目3.掌握SSL安全傳輸技術

地4.了解網絡加密技術

及

要

求

教學內容提要時間分配

7.1網絡安全協議及傳輸技術50

7.1.1安全協議及傳輸技術概述50

7.1.2網絡層安全協議IPSec

7.1.3IPSec安全傳輸技術

7.1.4傳輸層安全協議

7.1.5SSL安全傳輸技術

7.2網絡加密技術

7.2.1鏈路加密

7.2.2節點加密

7.2.3端一端加密

第1頁

1.網絡安全協議

(1)應用層安全協議

在應用層地安全協議主要包括：安全Shell(SSH)協議，SET(Secure

ElectronicTransaction)協議,S-HTTP協議,PGP協議與S/MIME協議

(2)傳輸層安全協議

傳輸層地安全協議有：安全套接層(SecureSocketLayer,SSL)協議與私

密通信技術(PrivatemunicationTechnology,PCT)協議。

(3)網絡層安全協議

教網絡層地安全協議主要有IPSec協議°該協議定義了：IP驗證頭

學(AuthenticationHeader,AH)協議，IP封裝安全載荷(Encryption

重ServicePayload,ESP)協議與Inter密鑰交換(InterKeyExchange,IKE)

點協議。

與2.網絡安全傳輸技術

難網絡安全傳輸技術，就是利用安全通道技術，通過將待傳輸地原始信息進行

點加密與協議封裝處理后再嵌套裝入另一種協議地數據包送入網絡中，像普

通數據包一樣進行傳輸。網絡安全傳輸通道應該提供以下功能與特性：

機密性，完整性，對數據源地身份驗證，反重發攻擊。

3.網絡加密技術

數據加密方式有鏈路加密，節點加密與端一端加密等3種方式。鏈路加密通

常用硬件在網絡層以下地物理層與數據鏈路層中實現，它用于保護通信節

點間傳輸地數據；節點加密是在協議運輸層上進行加密，是對源點與目的節

點之間傳輸地數據進行加密保護；端一端加密是面向網絡高層主體進行地

加密，即在協議表示層上對傳輸地數據進行加密，而不對下層協議信息加

密。

討練習與作業：

論1.IPSec能對應用層提供保護嗎？

2,按照IPSec協議體系框架，如果需要在AH或ESP中增加新地算法，需要

，

練對協議做些什么修改工作？

習

，

作

業

教

1講授為主，討論為輔

學

2多媒體教學，使用投影儀

手

3進行幾分鐘地課堂討論

段

參

考1參考課堂筆記，及提供地本次課程地多媒體課件。

資2:計算機網絡安全基礎(第5版)

料

第2頁

計算機網絡安全基礎初中九年級數學教案

周次第14次課日期

章節名稱第7章網絡安全技術

授課方式理論課（4）實險課（）實習（）教學時數2

教1.掌握防火墻地設計原則；

學2.掌握際火墻地特征，防火墻地四種機制；

目3.掌握防火墻地三種基本類型與防火墻地配置；

地4.研究攻擊地本質；

及5.掌握應對攻擊地防護策略；

要6.了解入侵技術。

求

教學內容提要時間分配

7.3防火墻技術60

7.3.1因特網防火墻40

7.3.2包過濾路由器

7.3.3堡壘主機

7.3.4代理服務

7.3.5防火墻體系結構

7.4網絡攻擊類型及對策

7.4.1網絡攻擊地類型

7.4.2物理層地攻擊及對策

7.4.3數據鏈路層地攻擊及對策

7.4.3網絡層地攻擊及對策

7.4.4傳輸層地攻擊及對策

7.4.5應用層地攻擊及對策

7.4.6黑客攻擊地三個階段

7.4.7對付黑客入侵

第1頁

術

火墻技

I.防

件

括硬

統，包

地系

策略

控制

訪問

執行

之間

網絡

兩個

組在

或一

一個

墻是

防火

阻

許或

種允

是一

從地

它遵

質上，

擾。本

人侵

可疑

不被

網絡

保護