新鄉職業技術學院電子信息系網絡安全理

論教案

NO：1網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間節次

教學內容第一章、網絡安全基礎教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點

識理熟練應分

題目與基本職業素質點

記解操作用析

知識點：網絡安全基礎知識，網絡安全法規JJ

施力點：網絡安全基礎知識，網絡安全法烷

職業素質滲透點：職業能力理論基礎

職業素質滲透點：職業能力理論基礎

在目標水平的具體要求上打V

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

導人斯課：注：與前面內容的街按；導出學習內容的興趣點，可用案例、謖疑等。

1、講述計算機網絡的應月和規模，現在存在的網絡安全的問題，引入課程，講解本門

課程的主要講述內容。

教學內容

1.介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。

2、研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操

作系統安全，聯網安全。

3.研究網絡安全社會意義以及目前計算機網絡安全的相關法規。

4.介紹了如何評價一個系統或者應用軟件的安全等級。

5.網絡協議基礎回顧c

教學題目

注：

具體內容構成：重點教學內容與環節

重點進行學習內容的邏輯性提煉，形成清畸的教學內容邏輯層次；知識點、技能點突出；內含

主要教學方法、學生學習引導、職業素質滲透點等。）

1.講解網絡安全課程的主要內容和結構（10分鐘）

2.介紹網絡安全研究的體系：信息安全概述，信息安全的基本要求。（15分鐘）

3、講解研究網絡安全的必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，

操作系統安全，聯網安全。（25分鐘）

4.講解研究網絡安全社會意義以及目前計算機網絡安全的相關法規。（20分鐘）

5.介紹如何評價一個系統或者應用軟件的安全等級。（20分鐘）

6.課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

ht（p://www.nsfocus.nct.hup:〃www.csdn.nc【

【作業及思考】

上網查找資料，了解當前網絡安全的發展現狀。

【指定學生閱讀材料】

him:〃w

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:2網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間節次

教學內容第二章、網絡掃描與網絡監聽教學方式講授、實訓

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點理

識熟練應分

題目與基本職業素質點解

記操作用析

知識點：黑客戊擊的步驟和方法，網絡踩點，網絡掃描、監聽JJ

能.力點：網絡踩點，網絡掃描、監聽

職業素質滲透點：了解黑客攻擊的方法、步驟，做好防范

職業素質滲透點：了解黑客攻擊的方法、步驟，做好防范

職業素質滲透點：了解黑客攻擊的方法、步驟，做好防危

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、計算機網絡安全威脅有那些？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、計算機網絡存在著各種問題，如何從整體把握，應該從何開始。

教學內容

1.黑客以及黑客技術的相關概念：黑客的分類，黑客行為的發展趨勢，黑客精神、

守則。

2.黑客攻擊的步驟以及黑客攻擊和網絡安全的關系：攻擊五部曲，攻擊和安全的

關系。

3、攻擊技術中的網絡踩點技術：概述，踩點的方法。

4、網絡掃描和網絡監聽技術：網絡掃描概述，掃描方式，案例。網絡監聽概述，原

理，監聽軟件介紹。

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.講解黑客以及黑客技術的相關概念。（20分鐘）

2.講解黑客攻擊的步驟以及患客攻擊和網絡安全的關系。（30分鐘）

3.講解攻擊技術中的網絡踩點技術。（20分鐘）

4.講解網絡掃描和網絡監聽技術。（20分鐘）

5.課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

,

【作業及思考】

上網查找資料，了解當前的網絡安全技術有那些。

【指定學生閱讀材料】

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:3網絡安全授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次節

教學內容實踐：網絡監聽和掃描工具的使用教學方式實踐

實訓項目類別實踐

【教學內容目標要求】

了解網絡監聽和掃描的工作原理，掌握網絡監聽和掃描工具的使用方法。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點

識理熟練應分

題目與基本職業素質點

記解操作用析

知識點：網絡監聽、網絡掃描工作原理，網絡監聽、掃描的工具V

網絡監聽和

能力點：網絡監聽、掃描工具的使用VV

掃描工具的

職業素質滲透點：安全掃描、監聽的技能

使用

職業素質滲透點：安全掃描、監聽的技能

在目標水平的具體要求上打J

【教學策略】

首先借助課件進行課堂講授,介紹本節課主要的理論知識點，然后在教師機上進行現場演示操作教學，增

強驗證性，在此基礎上引導學生實際上機操作練習。每一部分講完以后均進行要點、難點小結，以提煉和

鞏固學生所學知識。

【教學過程組織】

復習與導入新課

復習問題：抽2-3名學生回答問題，并現場評分

導入新課：網絡監聽、掃描的原理和工具的使用

教學內容教學題目

在實踐前先簡單講述相關原理，使學生理解工具的工作原理

3、1.簡單闡述網絡監聽的原理，網絡掃描的原理。

2.網絡監聽的實現條件，注意事項，如何防護

網絡掃描的方法，協議的原理，網絡掃描的分類

安排學生，進行實踐，在機房按照要求做好實踐，實現工具的使用效果

1、系統用戶掃描：使用工具軟件：GetNTUser,該工具可以在W'innt4以及Win2000操作系統上使用，

掃描出系統的用戶和口令

2.開放端口掃描，使用PortScan掃描機房中的機器，并做出報告。

3.共享目錄掃描，使用Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。

4、利用TCP協議實現端口掃描,?洞掃描，使用工具軟件X-Scan-v2.3。

遠程操作系統類型及版本

標準端口狀態及端口Bannei,信息

SNMP信息，CG1漏洞，1IS漏洞，RPC漏洞，SSL漏洞

SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER

NT-SERVER弱口令用戶，NT服務器NETBIOS信息

注冊表信息等。

課后小結：檢驗學生配置實現和配置效果

學生學習情況檢測

根據學生課堂練習操作情況、學生回答問題情況、課堂提問情況進行現測評分

【教師參考資料及來源】

hltp:〃www.nsfocus.net,

【作業及思考】

本單元書后習題1.2部分

【指定學生閱讀材料】

,

www.microsoft.com,

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:4網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

教學內容第三章、網絡入侵（上）教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點理

識熟練應分

題目與基本職業素質點解

記操作用析

知識點：幾種常見的網絡攻擊方法：社會工程學，物理攻擊，JJ

杲力攻擊C

能力點：攻擊方法的實施和防護

職業素質滲透點：掌提攻擊的防護技術，為網絡安全服務

職業素質滲透點：掌握攻擊的防護技術，為網絡安全服務

職業素質滲透點：掌握攻擊的防護技術，為網絡安全服務

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、黑客攻擊的步驟有那些？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1.黑客如何攻擊你的網絡。

教學內容

1.目前社會工程學攻擊主要兩種方式：打電話請求密碼和偽造Email。

2.物理攻擊與防范：保證設備不被接觸，案例介紹。

3、暴力攻擊：暴力破解工具介紹。

4.Unicode漏洞專題

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.講解目前社會工程學攻擊主要兩種方式：打電話請求密碼和偽造Email。（10分

鐘）

2.物理攻擊與防范：保證設備不被接觸，案例介紹，findpass,getadmin演示（25

分鐘）

3、講解暴力攻擊：暴力破解工具介紹，字典文件，getNTUser演示，LC3演

示,office文檔密碼破解。（25分鐘）

4、講解Unicode漏洞問題:Unicode漏洞檢測,Unicode漏洞利用。（30分鐘）

6.課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

,

【作業及思考】

上網查找資料，了解當前密碼技術的現狀和發展方向。

【指定學生閱讀材料】

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:5網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

第三章：網絡入侵（下）

教學內容教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點

識理熟練應分

題目與基本職業素質點

記解操作用析

知識點：其他漏洞攻擊。JJ

施力點：打卬漏澗，smb致命攻擊，繞,沖區溢出攻擊

職業素質滲透點：了解其他漏洞攻擊和防御的方法

職業素質滲透點：了解其他漏洞攻擊和防御的方法

在目標水平的具體要求上打V

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、如何防范Unicode漏澗攻擊？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、現在流行的攻擊方法有那些？

教學內容

1.打印漏洞攻擊方法。

2.SMB致命攻擊。

3.緩沖區溢出攻擊。

4.利用RPC漏洞建立超級用戶。

5.利用IIS漏洞進行攻擊。

6.針對漏洞的防御。

6、針對漏洞的防御。

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.講解打印漏洞攻擊方法（10分鐘）

2.講解計SMB致命攻擊方法。（10分鐘）

3.講解緩沖區溢出攻擊。（20分鐘）

4.講解利用RPC漏洞建立超級用戶方法。（15分鐘）

5、講解利用IIS漏洞進行攻擊的方法，及防御措施。（25分鐘）

6.課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

ht（p://www.nsfocus.nct.hup:〃www.csdn.nc【

【作業及思考】

使用Excel完成課后作業第2題。

【指定學生閱讀材料】

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:6網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

教學內容第4章網絡后門與網絡隱身教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點理

識熟練應分

題目與基本職業素質點解

記操作用析

知識點：介紹網絡后門和木馬的基本概念，并利用四種方法JJ

實現網絡后門,利用工具實現網絡跳板和網絡障身C

能力點：實現網絡后門方法，實現網絡趺板和網絡隱身

職業素質滲透點：了解網絡后門和木馬，為網絡安全服務

職業素質滲透點：了解網絡后門和木馬，為網絡安全服務

職業素質滲透點：了解網絡后門和木馬，為網絡安全服務

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、對于漏洞攻擊，如何防范？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、如何在攻擊成功后，不引起管理員注意？

教學內容

1.為了保持對已經入侵的主機長久的控制，需要在主機上建立網絡后門，以后

可以直接通過后門入侵系統。

2.當入侵主機以后，通常入侵者的信息就被記求在主機的日忐中，比如IP地址、

入侵的時間以及做了哪些破壞活動等等。

3、為了防止入侵的痕跡被發現，需要隱藏或者清除入侵的痕跡的技術。

4.實現隱身的兩種方法：設置代理跳板，清除系統日志。

4、實現隱身的兩種方法：設置代理跳板，清除系統日志。

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.講解如何在主機上建立網絡后門，以后可以直接通過后門入侵系統。依照例子進

行講解：遠程啟動Telnet服務，記錄管理員口令修改過程，建立Web服務和Telnet

服務，設置自啟動程序，讓禁用的Guest具有管理權限，實現管理員權限克隆。（40

分鐘）

2.講解連接終端服務的軟件，如何通過終端服務遠程連接對方機器。（10分鐘）

3.講解木馬原理及木馬和后門的區別，常見木馬的使用，以常見木馬冰河的使用

為例，講解木馬的使用方法。（20分鐘）

4.講解網絡代理跳板的使用，網絡代理跳板工具的具體使用方法，以Snake代理

跳板為例進行講解。（10分鐘）

5、講解如何清除日志，清除IIS日志，清除主機日志。（10分鐘）

6課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

,

【作業及思考】

演練管理員權限克隆的方法

【指定學生閱讀材料】

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:7網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

第五章：惡意代碼分析與防治

教學內容教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點

識理熟練應分

題目與基本職業素質點

記解操作用析

知識點：惡意代碼的概述，介紹惡意代碼實現機理、定義以及JJ

攻擊方法等，介紹網絡炳蟲。

能力點：惡意代碼實現機理、定義以及攻擊方法等，網絡蠕蟲，

職業素質滲透點：了解惡意代碼實現機理，防止惡意代碼

職業素質滲透點：了解惡意代碼實現機理，防止惡意代碼

職業素質滲透點：了解惡意代碼實現機理，防止惡意代碼

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、如何在入侵的計算機上建立后門？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、是什么導致訪問網頁的安全威脅出現？

教學內容

1.惡意代碼的發展史和惡意代碼長期存在的原因

2.惡意代碼實現機理、定義以及攻擊方法

3、惡意代碼生存技術、隱藏技術，介紹網絡蠕蟲的定義以及結構

4、惡意代碼防范方法：基于主機的檢測方法和忠于網絡的檢測方法。

4.惡意代碼防范方法：基于主機的檢測方法和基于網絡的檢測方法。

4、惡意代碼防范方法：基于主機的檢測方法和忠于網絡的檢測方法。

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.介紹惡意代碼的概況：黑客們在編寫編寫擾亂社會和他人的計算機程序，這些

代碼統稱為惡意代碼（MaliciousCodes）,惡意代碼的發展史，惡意代碼長期存在的

原因。（10分鐘）

2、講解惡意代碼實現機理、定義以及攻擊方法：惡意代碼的行為表現各異，破壞

程度千差萬別，但基本作用機制大體相同，其整個作用過程分為6個部分，惡意代碼

攻擊模型，惡意代碼實現關鍵技術。（25分鐘）

3.講解惡意代碼生存技術、隱藏技術，介紹網絡蠕蟲的定義以及結構：惡意代碼生

存技術，惡意代碼攻擊技術，惡意代碼的隱蔽技術，蠕蟲具有主動攻擊、行蹤隱蔽、利

用漏洞、造成網絡擁塞、降低系統性能、產生安全隱患、反復性和破壞性等特征。蠕

蟲的結構。（25分鐘）

4、講解惡意代碼防范方法：基于主機的檢測方法和基于網絡的檢測方法。基于特

征的掃描技術，校驗和，沙箱技術，安全操作系統對惡意代碼的防范。基于GrIDS的惡意

代碼檢測，基于PLD硬件的檢測防御，基于HoneyPot的檢測防御，基于CCDC的檢測防御。

（30分鐘）

5.課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

ht（p://www.nsfocus.nct,

【作業及思考】

【指定學生閱讀材料】

hitp:〃

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:8網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

教學內容第6章安全操作系統基礎教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點理

識熟練應分

題目與基本職業素質點解

記操作用析

知識點：Unix、Linux和Windows的特點，安全操作系統的JJ

原理.Windows操作系統的安全配矍方案c

能力點：安全操作系統的原理，Windows操作系統的安全配逼

職業素質滲透點：安全操作系統的配置技術

職業素質滲透點：安全操作系統的配置技術

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、惡意代碼如何防治？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、操作系統是計算機的軟件基礎，如何防范操作系統的不安全因素？

教學內容

1.介紹Windows2000服務器的安全配置方法。

2、操作系統的安全將決定網絡的安全，從保護級別上分成安全初級篇、中級篇

和高級篇，共36條基本配置原則。

3、安全配置初級篇講述常規的操作系統安全配置，中級篇介紹操作系統的安全

策略配置，高級篇介紹操作系統安全信息通信配置。

3.安全配置初級篇講述常規的操作系統安全配置，中級篇介紹操作系統的安全策

略配置，高級篇介紹操作系統安全信息通信配置。

3、安全配置初級篇講述常規的操作系統安全配置，中級篇介紹操作系統的安全

策略配嵬，高級篇介紹操作系統安全信息通信配竟。

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.講解操作系統概,述：符合C2級安全級別的操作系統，Unix,Linux,Windows

NT/2000/2003Server的主要特色。（10分鐘）

2.講解安全操作系統的研究發展，沒有操作系統提供的安全性，信息系統的安全

性是沒有基礎的。（10分鐘）

3.講解安全操作系統的機制：硬件安全機制，操作系統的安全標識與鑒別，訪問控

制、最小特權管理，可信通路和安全審計，安全模型的特點，主要安全模型介紹。操作

系統安全體系結構。（10分鐘）

4.講解安全配置方案初級篇：常規的操作系統安全配置，包括十二條基本配置原

則。（20分鐘）

5、講解安全配置方案中級篇：操作系統的安全策略配置，包括十條基本配置原則。

（20分鐘）

6、講解安全配置方案高級篇：操作系統安全信息通信配置，包括十四條配置原則。

（20分鐘）

7、課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定教學效果。

【教師參考資料及來源】

,

【作業及思考】

【指定學生閱讀材料】

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:9網絡安全授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次節

教學內容實踐：操作系統安全配置實驗教學方式實踐

實訓項目類別實踐

【教學內容目標要求】

實踐操作系統安全初級篇、中級篇和高級篇的配置，共36條基本配置原則，進行系統加固，加強操作系

統安全。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點

識理熟練應分

題目與基本職業素質點

記解操作用析

知識點：實踐操作系統安全初級篇、中級篇和高級篇的配置V

操作系統安能力點：安全操作系統配置JV

全配置實驗職業索質滲透點：能夠針對具體情況實現安全操作系統配強J

_____________職業素質滲透點：能夠針對具體情況實現安全操作系統配置III—

在目標水平的具體要求上打J

【教學策略】

首先借助課件進行課堂講授，介紹本節課主要的理論知識點，然后在教師機上進行現場演示操作教學，增

強驗證性，在此基礎上引導學生實際上機操作練習。每一部分講完以后均進行要點、難點小結，以提煉和

鞏固學生所學知識。

【教學過程組織】

復習與導入新課

復習問題：抽2-3名學生回答問題，并現場評分

導入新課：做網絡操作系統安全配置實踐

教學內容教學題目

1.簡單簡述操作系統安全配置方法

2.按照要求實現操作系統安全初級篇、中級篇和高級篇的配置

（1）實現操作系統安全初級配置

物理安全、停止Guest帳號、限制用戶數量

創建多個管理員帳號、管理員帳號改名

陷阱帳號、更改默認權限、設置安全密碼

屏幕保護密碼、使用NTFS分區

運行防毒軟件和確保備份盤安全

在機房的計算機上進行配置.并進行驗證，查看配置效果，體會配置所起的作用。

在機房的計算機上進行配置，并進行驗證，杳看配置效果，體會配置所起的作用。

（2）實現操作系統安全中級配置

操作系統安全策略、關閉不必要的服務

關閉不必要的端口、開啟審核策略

開啟密碼策略、開啟帳戶策略、備份敏感文件

不顯示上次登陸名、禁止建立空連接和下載最新的補丁

（3）實現操作系統安全高級配置

關閉DirectDraw、關閉默認共享

禁用DumpFile、文件加密系統

加密Temp文件夾、鎖住注冊表、關機時清除文件

禁止軟盤光盤啟動、使用智能上、使用IPSec

禁止判斷主機類型、抵抗DDOS

禁止Guest訪問日志和數據恢愛軟件

課后小結：檢驗學生配置實現和配置效果

學生學習情況檢測

根據學生課堂練習操作情況、學生回答問題情況、課堂提問情況進行現測評分

【教師參考資料及來源】

ht（p://www.nsfocus.nct,h（tp://www.csdn.nct

【作業及思考】

本單元書后習題1.2部分

【指定學生閱讀材料】

,

www.microsoft.com.

課后分析:

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:10網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

教學內容第7章密碼學與信息加密教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點理

識熟練應分

題目與基本職業素質點解

記操作用析

知識點：密碼學的基本概念，DES加密算法的概念以及如何利JJ

用程序實現，RSA加密其?法的概念以及實現.算法.PGP加密的

原理和實現。

能力點：加密算法的概念和原理

職業素質滲透點：了解加密的基本原理，為網絡安全服務

職業素質滲透點：了解加密的基本原理，為網絡安全服務

職業素質滲透點：了解加密的基本原理，為網絡安全服務

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、對于windows操作系統如何進行加固？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、對于想要保密的內容妒何進行加密，加密能達到什么程度？

教學內容

1.介紹密碼學的基本概念。

2、介紹加密領域中兩種主流的加密技術：

DES力口密(DataEncryptionStandard)

RSA加密(Rivest-Shamir-AdIeman)

3、介紹目前常用的加密工具PGP(PrettyGoodPrivacy),使用PGP產生密鑰，

力口密文件和郵件。

3.介紹目前常用的加密工具PGP(PrettyGoodPrivacy),使用PGP產生密鑰，

加密文件和郵件。

3、介紹目前常用的加密工具PGP(PrettyGoodPrivacy),使用PGP產生密鑰,

加密文件和郵件。

教學題目

注：

具體內容構成：重點教學內東與環節

更點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要?教學方法、學生學習引導、職業素質滲透點等。）

1.講解密碼學概述：明文，密文，鑒別、完整性和抗抵賴性，算法和密鑰，對稱算

法，公開密鑰算法。（20分鐘）

2.講解DES對稱加密技術：56位密鑰來加密64位數據的方法，DES算法的歷史。

DES算法的安全性，DES算法的實現步驟，DES算法的應用誤區。（20分鐘）

3、講解RSA算法的原理：利用RSA加密時，明文以分組的方式加密：每一個分組

的比特數應該小于log2n比特。加密明文x時，利用公鑰（b,n）來計算c:xbmodn就

可以得到相應的密文Co解密的時候，通過計算camodn就可以恢復出明文x。RSA

體制，RSA算法的安全性。（25分鐘）

4、講解PGP（PrettyGoodPrivacy）加密技術：基于RSA公鑰加密體系的郵件加

密軟件。PGP加密軟件，使用PGP產生密鑰，使用PGP加密文件，使用PGP加密郵件（25

分鐘）

5.課程小結。（10分鐘）

學生學習情況檢測

注：以適當的方式對本堂課要達到的教學能力目標進行檢測，以確定投學效果。

【教師參考資料及來源】

ht（p://www.nsfocus.nct.

【作業及思考】

【指定學生閱讀材料】

課后分析：

編寫日期教師

新鄉職業技術學院電子信息系網絡安全教案

NO:11網絡安全技術授課時數2周次

課程名稱

班級10網絡2班時間2012年月日節次

教學內容第8章防火墻與入侵檢測教學方式講授

【教學內容目標要求】

注：說明本堂課學習內容要達到的知識、技能等能力目標。

【主要能力點與知識點應達到的目標水平】

目標水平

教學內容職業崗位知識點、能力點理

識熟練應分

題目與基本職業素質點解

記操作用析

知識點：防火墻的基本概念、分類、實現模型以及如何利用軟JJ

件實現防火墻的規則集°入侵檢測系統的概念、原理以及如何

利用程序實現簡單的入侵系統。

能力點：防火墻入侵檢測系統

職業素質滲透點：了解防火墻和入侵檢測系統

職業素質滲透點：了解防火墻和入侵檢測系統

在目標水平的具體要求上打J

【教學策略】

理論結合實際，互動式教學，引導學生主動思考。

【教學過程組織】

復習與導入新課

復習問題：

1、對稱加密算法和非對稱加密算法有那幾種典型算法？

導入新課：注：與前面內容的銜接；導出學習內容的興趣點，可用案例、設疑等。

1、一個系統防護外部攻擊的有那些手段？一個網絡要隔離外網和內網應該如何實

現？

教學內容

1.防火墻的基本概念，防火墻的定義，防火墻的功能，防火墻的必要性，防火墻的局限性。

2、常見防火墻類型，以及如何使用“規則集”實現防火墻。

3.入侵檢測系統的基本概念以及入侵檢測的常用方法

教學題目

注：

具體內容構成：重點教學內東與環節

重點進行學習內容的邏輯性提煉，膨成清晰的教學內容邏輯層次：知識點、技能點突出；內含

主要教學方法、學生學習引導、職業素質滲透點等。）

1.講解防火墻的概述：防火墻的定義，防火墻的功能，防火墻的必要性，防火墻

的局限性。（10分鐘）

2.講解防火墻的分類和特性：分組過濾防火墻，用WinRoute創建包過濾規則，用

WinRoute禁用FTP訪問，用WinRoute禁用H