新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全理論教案

NO:1網絡安全技術授學時數(shù)2周次

課程名稱

班級10網絡2班時間節(jié)次

教學內容第一章.網絡安全基木教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內袞要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：網絡安全基本知識，網絡安全法規(guī)VV

能力點：同絡安全基本知識，網絡安全法規(guī)

職業(yè)素質滲入點：職業(yè)能力理論基本

職業(yè)素質滲入點：職業(yè)能力理論基本

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、講述計算機網絡應用和規(guī)模，當前存在網絡安全問題，引入課程，解說本門課程重

要講述內容。

教學內容

1.簡介網絡安全研究體系：信息安全概述，信息安全基本規(guī)定。

2、研究網絡安全必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操作

系統(tǒng)安全，聯(lián)網安全。

3.研究網絡安全社會意義以及當前計算機網絡安全有關法規(guī)。

4.簡介了如何評價一種系統(tǒng)或者應用軟件安全級別。

5.網絡合同基本回顧。

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說網絡安全課程重要內容和構造（10分鐘）

2.簡介網絡安全研究體系：信息安全概述，信息安全基本規(guī)定。（15分鐘）

3、解說研究網絡安全必要性：網絡安全概念，攻防體系，物理安全，邏輯安全，操

作系統(tǒng)安仝，聯(lián)網安全°（25分鐘）

4.解說研究網絡安全社會意義以及當前計算機網絡安全有關法規(guī)。（20分鐘）

5.簡介如何評價一種系統(tǒng)或者應用軟件安全級別。（20分鐘）

6.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

上網查找資料，理解當前網絡安全發(fā)呈.現(xiàn)狀。

【指定學生閱讀材料】

http:〃

課后分析：

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:2網絡安全技術授學時數(shù)2周次

課程名稱

班級10網紿2班時間節(jié)次

教學內容第二章、網絡掃描與網絡監(jiān)聽教學方式講授、實訓

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說黑客以及黑客技術有關概念。（20分鐘）

2.解說黑客襲擊環(huán)節(jié)以及黑客襲擊和網絡安全關系。（30分鐘）

3.解說襲擊技術占網絡踩點技術°（20分鐘）

4.解說網絡掃描和網絡監(jiān)聽技術。（20分鐘）

5.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

hup:〃,http;//

【作業(yè)及思考】

上網查找資料，理解當前網絡安全技術有那些。

【指定學生閱讀材料】

hup:〃www.nsfocus.nel

課后分析：

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:3網絡安全授學時數(shù)2周次

課程名稱

班級10網絡2班時間月日節(jié)次節(jié)

教學內容實踐：網絡監(jiān)聽和掃描工具使用教學方式實踐

實訓項目類別實踐

【教學內容目的規(guī)定】

理解網絡監(jiān)聽和掃描工作原理，掌握網絡監(jiān)聽和掃描工具月法。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：網絡監(jiān)聽、網絡掃描工作原理，網絡監(jiān)聽、掃描工具V

網絡監(jiān)聽和

能力點：網絡監(jiān)聽、掃描工具使用VV

掃描工具使

職業(yè)素質滲入點：安全掃描、監(jiān)聽技能

用

職業(yè)素質滲入點：安全掃描、監(jiān)聽技能

在目的水平詳細規(guī)定上打J

【教學方略】

一方面借助課件進行課堂講授，簡介本節(jié)課重要理論知識點，然后在教師機上進行現(xiàn)場演示操作教學，增

強驗證性，在此基本上引導學生事實上機操作練習.每一某些講完后來均進行要點、難點小結，以提煉和

鞏固學生所學知識。

【教學過程組織】

復習與導入新課

復習問題：抽2-3名學生回答問題，并現(xiàn)場評分

導入新課：網絡監(jiān)聽、掃描原理和工具使用

教學內容教學題目

在實踐前先簡樸講述有關原理，使學生理解工具工作原理

3、1.簡樸闡述網絡監(jiān)聽原理，網絡掃描原理。

2.網絡監(jiān)聽實現(xiàn)條件，注意事項，如何防護

網絡掃描辦法，合同原理，網絡掃描分類

安排學生，進行實踐，在機房按照規(guī)定做好實踐，實現(xiàn)工具使用效果

1、系統(tǒng)顧客掃描：使用工具軟件：GetNTUser,該工具可以在Winnt4以及Win操作系統(tǒng)上使用，掃

描出系統(tǒng)顧客和口令

2.開放端口掃描，使用PortScan掃描機房中機器，并做出報告。

3、共享目錄掃描，使用Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。

4、運用TCP合同實現(xiàn)端口掃描，漏洞掃描，使用工具軟件X-Scan-\23。

遠程操作系統(tǒng)類型及版本

原則端口狀態(tài)及端口Banner信息

SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

SQL-SERVER、FTP-SERVER,SMTP-SERVER、POP3-SERVER

NT-SERVER弱口令顧客,NT服務器NETBIOS信息

注冊表信息等。

課后小結：檢查學生配備實現(xiàn)和配備效果

學生學習狀況檢測

依照學生課堂練習操作狀況、學生回答問題狀況、課堂提問狀況進行觀測評分

【教師參照資料及來源】

,h(tp://www.csdn.nel

【作業(yè)及思考】

本單元書后習題1.2某些

【指定學生閱讀材料】

,

www.microsoft.com,

課后分析:

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:4網絡安全技術授學時數(shù)2周次

課程名稱

班級10網絡2班時間月日節(jié)次

教學內容第三章:，網絡入侵（上）教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內袞要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：幾種常用網絡襲擊辦法：社會工程學，物理襲擊，VVV

暴力襲擊。

能力點：襲擊辦法實行和防護

職業(yè)素質滲入點：掌握襲擊防護技術，為網絡安全服務

職業(yè)素質滲入點：掌握襲擊防護技術，為網絡安全服務

職業(yè)素質滲入點：掌握襲擊防護技術，為網絡安全服務

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、黑客襲擊環(huán)節(jié)有那些?

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1.黑客如何襲擊你網絡。

教學內容

1.當前社會工程學襲擊重要兩種方式：打電話祈求密碼和偽造Emailo

2、物理襲擊與防范：保證設備不被接觸，案例簡介。

3、暴力襲擊：暴力破解工具簡介。

4.Unicode漏洞專項

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說當前社會二程學襲擊重要兩種方式：打電話祈求密碼和偽造Email。（10分

鐘）

2.物理襲擊與防范：保證設備不被接觸，案例簡介，findpass,getadmin演示（25

分鐘）

3、解說暴力襲擊：暴力破解工具簡介，字典文獻，getNTUser演示，LC3演

示,office文檔密碼破解。（25分鐘）

4、解說Unicode漏洞問題：Unicode漏洞檢測，Unicode漏洞運用。（30分鐘）

6.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

上網查找資料，理解當前密碼技術現(xiàn)狀和發(fā)展方向。

【指定學生閱讀材料】

課后分析：

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:5網絡安全技術授學時數(shù)2周次

課程名稱

班級10網紿2班時間月日節(jié)次

第三章：網絡入侵（下）

教學內容教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內容要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：其她漏洞襲擊。VV

能力點：打印漏洞，smb致命襲擊，緩沖區(qū)溢出襲擊

職業(yè)素質滲入點：理解其她漏洞襲擊和防御辦法

職業(yè)素質滲入點：理解其她漏洞襲擊和防御辦法

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、如何防范Unicode漏洞襲擊？

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、當前流行襲擊辦法有那些？

教學內容

1.打印漏洞襲擊辦法。

2.SMB致命襲擊。

3.緩沖區(qū)溢出襲擊。

4.運用RPC漏洞建立超級顧客。

5.運用IIS漏洞進行襲擊。

6.針對漏洞防御。

6、針對漏洞防御。

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說打印漏洞襲擊辦法（10分鐘）

2.解說計SMB致命襲擊辦法。（10分鐘）

3.解說緩沖區(qū)溢出襲擊.（20分鐘）

4.解說運用RPC漏洞建立超級顧客辦法。（15分鐘）

5、解說運用IIS漏洞進行襲擊辦法，及防御辦法。（25分鐘）

6.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

使用Excel完畢課后作業(yè)第2題。

【指定學生閱讀材料】

課后分析：

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:6網絡安全技術授學時數(shù)2周次

課程名稱

班級10網絡2班時間月日節(jié)次

教學內容第4章網絡后門與網絡隱身教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內袞要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：簡介網絡后門和木馬基本概念，并運用四種辦法實VV

現(xiàn)網絡后匚，運用工具實現(xiàn)網絡跳板和網絡隱身。

能力點：實現(xiàn)網絡后門辦法，實現(xiàn)網絡跳板和網絡隱身

職業(yè)素質滲入點：理解網絡后門和木馬，為網絡安全服務

職業(yè)素質滲入點：理解網絡后門和木馬，為網絡安全服務

職業(yè)素質滲入點：理解網絡后門和木馬，為網絡安全服務

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、對于漏洞襲擊，如何防范？

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、如何在襲擊成功后，不引起管理員注意？

教學內容

1.為了保持對已經入侵主機長期控制，需要在主機上建立網絡后門，后來可以

直接通過后門入侵系統(tǒng)。

2、當入侵主機后來，普通入侵者信息就被記錄在主機日記中，例如IP地址、入

侵時間以及做了哪些破壞活動等等。

3、為了防止入侵痕跡被發(fā)現(xiàn)，需要隱藏或者清除入侵痕跡技術。

4.實現(xiàn)隱身兩種辦法：設立代理跳板，清除系統(tǒng)日記。

4、實現(xiàn)隱身兩種辦法：設立代理跳板，清除系統(tǒng)日記。

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說如何在主機上建立網絡后門，后來可以直接通過后門入侵系統(tǒng)。依照例子進

行解說：遠程啟動Telnet服務，記錄管理員口令修改過程，建立Web服務和Telnet

服務，設立自啟動程序，讓禁用Guest具備管理權限，實現(xiàn)管理員權限克隆°（40分

鐘）

2.解說連接終端服務軟件，如何通過終端服務遠程連接對方機器。（10分鐘）

3.解說木馬原理及木馬和后門區(qū)別，常用木馬使用，以常用木馬冰河使用為例，

解說木馬用法。（20分鐘）

4.解說網絡代理跳板使用，網絡代理跳板工具詳細用法，以Snake代理跳板為例

進行解說。（10分鐘）

5、解說如何清除日記，清除IIS日記，清除主機日記。（10分鐘）

6.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

演習管理員權限克隆辦法

【指定學生閱讀材料】

課后分析:

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:7網絡安全技術授學時數(shù)2周次

課程名稱

班級10網紿2班時間月日節(jié)次

第五章：惡意代碼分析與防治

教學內容教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內容要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：惡意代碼概述，同介惡意代碼實現(xiàn)機理、定義以及襲VV

擊辦法等，簡介網絡螭蟲。

能力點：惡意代碼實現(xiàn)機理、定義以及襲擊辦法等，網絡蠕蟲，

職業(yè)素質滲入點：理解惡意代碼實現(xiàn)機理，防止惡意代碼

職業(yè)素質滲入點：理解惡意代碼實現(xiàn)機理，防止惡意代碼

職業(yè)素質滲入點：理解惡意代碼實現(xiàn)機理，防止惡意代碼

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、如何在入侵計算機上建立后門？

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、是什么導致訪問網頁安全威脅浮現(xiàn)？

教學內容

1.惡意代碼發(fā)展史和惡意代碼長期存在因素

2.惡意代碼實現(xiàn)機理、定義以及襲擊辦法

3、惡意代碼生存技術、隱藏技術，簡介網絡蠕蟲定義以及構造

4、惡意代碼防范辦法：基于主機檢測辦法和基于網絡檢測辦法。

4.惡意代碼防范辦法：基于主機檢測辦法和基于網絡檢測辦法。

4、惡意代碼防范辦法：基于主機檢測辦法和基于網絡檢測辦法。

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.簡介惡意代碼概況：黑客們在編寫編寫擾亂社會和她人計算機程序，這些代碼

統(tǒng)稱為惡意代碼（MaliciousCodes）,惡意代碼發(fā)展史，惡意代碼長期存在因素。（10

分鐘）

2、解說惡意代碼實現(xiàn)機理、定義以及襲擊辦法：惡意代碼行為體現(xiàn)各異，破壞限

度千差萬別，但基本作用機制大體相似，其整個作用過程分為6個某些，惡意代碼襲

擊模型，惡意代碼實現(xiàn)核心技術。（25分鐘）

3.解說惡意代碼殳存技術、隱藏技術，簡介網絡蠕蟲定義以及構造：惡意代碼生存

技術，惡意代碼襲擊技術，惡意代碼隱蔽技術，蠕蟲具備積極襲擊、行蹤隱蔽、運用漏

洞、導致網絡擁塞、或少系統(tǒng)性能、產生安全隱患、重復性和破壞性等特性。蠕蟲構

造。（25分鐘）

4、解說惡意代碼防范辦法：基于主機檢測辦法和基于網絡檢測辦法。基于特性掃

描技術，校驗和，沙箱技術，安全操作系統(tǒng)對惡意代碼防范?；贕rIDS惡意代碼檢測，

基于PLD硬件檢測防御，基于HoneyPot檢測防御，基于CCDC檢測防御。（30分鐘）

5.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

【指定學生閱讀材料】

hup:〃www.nsfocus.nel

課后分析:

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:8網絡安全技術授學時數(shù)2周次

課程名稱

班級10網紿2班時間月日節(jié)次

教學內容第6章安全操作系統(tǒng)基本教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內容要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：Unix、Linux和Windows特點，安全操作系統(tǒng)原理，VVV

Windows操作系統(tǒng)安全配備方案。

能力點：安全操作系統(tǒng)原理，Windov/s操作系統(tǒng)安全配備

職業(yè)素質滲入點：安全操作系統(tǒng)配備技術

職業(yè)素質滲入點：安全操作系統(tǒng)配備技術

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、惡意代碼如何防治？

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、操作系統(tǒng)是計算機軟件基本，如何防范操作系統(tǒng)不安全因素？

教學內容

1.簡介Windows服務器安全配備辦法。

2、操作系統(tǒng)安全將決定網絡安全，從保護級別上提成安全初級篇、中級篇和高

檔篇，共36條基本配備原則。

3、安全配備初級篇講述常規(guī)操作系統(tǒng)安全配備，中級篇簡介操作系統(tǒng)安全方略

配備，高檔篇簡介操作系統(tǒng)安全信息通信配備。

3.安全配備初級篇講述常規(guī)操作系統(tǒng)安全配備，中級篇簡介操作系統(tǒng)安全方略配

備，高檔篇簡介操作系統(tǒng)安全信息通信配備。

3、安全配備初級篇講述常規(guī)操作系統(tǒng)安全配備，中級篇簡介操作系統(tǒng)安全方略

配備，高檔篇簡介操作系統(tǒng)安全信息通信配備。

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說操作系統(tǒng)概述：符合C2級安全級別操作系統(tǒng)，Unix,Linux,WindowsNT//

Server重要特色。（10分鐘）

2.解說安全操作系統(tǒng)研究發(fā)展，沒有操作系統(tǒng)提供安全性，信息系統(tǒng)安全性是沒

有基本。（10分鐘）

3.解說安全操作系統(tǒng)機制：硬件安全機制，操作系統(tǒng)安全標記與鑒別，訪問控制、最

小特權管理，可信通路和安全審計，安全模型特點，重要安全模型簡介。操作系統(tǒng)安全

體系構造。（10分鐘）

4.解說安全配備方案初級篇：常規(guī)操作系統(tǒng)安全配備，涉及十二條基不配備原則。

（20分鐘）

5、解說安全配備方案中級篇：操作系統(tǒng)安全方略配備，涉及十條基本配備原則。

（20分鐘）

6、解說安全配備方案高檔篇：操作系統(tǒng)安全信息通信配備，涉及十四條配備原則。

（20分鐘）

7、課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

【指定學生閱讀材料】

hup:〃www.nsfocus.nel

課后分析:

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:9網絡安全授學時數(shù)2周次

課程名稱

班級10網絡2班時間月日節(jié)次節(jié)

教學內容實踐：操作系統(tǒng)安全配備實驗教學方式實踐

實訓項目類別實踐

【教學內容目的規(guī)定】

實踐操作系統(tǒng)安全初級篇、中級篇和高檔篇配備，共36條基本配備原則，進行系統(tǒng)加固，加強操作系統(tǒng)

安全。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：實踐操作系統(tǒng)安全初級篇、中級篇和高檔篇配備

操作系統(tǒng)安能力點：安全操作系統(tǒng)配備

全配備實驗職業(yè)素質滲入點：可以針對詳細狀況實現(xiàn)安全操作系統(tǒng)配備

職業(yè)素質滲入點：可以針對詳細狀況實現(xiàn)安全操作系統(tǒng)配備

在目的水平詳細規(guī)定上打J

【教學方略】

一方面借助課件進行課堂講授，簡介本節(jié)課重要理論知識點，然后在教師機上進行現(xiàn)場演示操作教學，增

強驗證性，在此基本上引導學生事實上機操作練習。每一某些講完后來均進行要點、難點小結，以提煉和

鞏固學生所學知識。

【教學過程組織】

復習與導入新課

復習問題：抽2-3名學生回答問題，并現(xiàn)場評分

導入新課：做網絡操作系統(tǒng)安全配備實踐

教學內容教學題目

1.簡樸簡述操作系統(tǒng)安全配備辦法

2.按照規(guī)定實現(xiàn)操作系統(tǒng)安全初級篇、中級篇和高檔篇配備

（1）實現(xiàn)操作系統(tǒng)安全初級配備

物理安全、停止Guest帳號、限制顧客數(shù)量

創(chuàng)立各種管理員帳號、管理員帳號改名

陷阱帳號、更改默認權限、設立安全密碼

屏幕保護密碼、使用NTFS分區(qū)

運營防毒軟件和保證備份盤安全

在機房計算機上進行配備，并進行驗證，查看配備效吳，體會配備所起作用。

在機房計算機上進行配備，并進行驗證，查看配備效昊，體會配備所起作用。

（2）實現(xiàn)操作系統(tǒng)安全中級配備

操作系統(tǒng)安全方略、關閉不必要服務

關閉不必要端口、啟動審核方略

啟動密碼方略、啟動帳戶方略、備份敏感文獻

不顯示上次登陸名、禁止建立空連接和下載最新補丁

（3）實現(xiàn)操作系統(tǒng)安全高檔配備

關閉DirectDraw、關閉默認共享

禁用DumpFile、文獻加密系統(tǒng)

加密Temp文獻夾，鎖住注冊表、關機時清除文獻

禁止軟盤光盤啟動、使用智能卡、使用IPSec

禁止判斷主機類型、抵抗DDOS

禁止Guest訪問日記和數(shù)據(jù)恢復軟件

課后小結：檢查學生配備實現(xiàn)和配備效果

學生學習狀況檢測

依照學生課堂練習操作狀況、學生回答問題狀況、課堂提問狀況進行觀測評分

【教師參照資料及來源】

,

【作業(yè)及思考】

本單元書后習題1.2某些

【指定學生閱讀材料】

,

www.microsofl.com,

課后分析:

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:10網絡安全技術授學時數(shù)2周次

課程名稱

班級10網絡2班時間月日節(jié)次

教學內容第7章密碼學與信息加密教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內袞要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：密碼學基本概念，DES加密算法概念以及如何運用程VV

序實現(xiàn)，RSA加密算法概念以及實現(xiàn)算法，PGP加密原理和實

現(xiàn)。

能力點：加密算法概念和原理

職業(yè)素質滲入點：理解加密基本原理，為網絡安全服務

職業(yè)素質滲入點：理解加密基本原理，為網絡安全服務

職業(yè)素質滲入點：理解加密基本原理，為網絡安全服務

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實標，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、對于windows操作系統(tǒng)如何進行加固？

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、對于想要保密內容如何進行加密，加密能達到什么限度？

教學內容

1.簡介密碼學基本概念。

2、簡介加密領域中兩種主流加密技術：

DES加密(DataEncryptionStandard)

RSA加密(Rivest-Shamir-AdIeman)

3、簡介當前慣用加密工具PGP(PrettyGoodPrivacy),使用PGP產生密鑰，加

密文獻和郵件。

3.簡介當前慣用加密工具PGP(PrettyGoodPrivacy),使用PGP產生密鑰，加

密文獻和郵件。

3、簡介當前慣用加密工具PGP(PrettyGoodPrivacy),使用PGP產生密鑰，加

密文獻和郵件。

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說密碼學概,述：明文，密文，鑒別、完整性和抗抵賴性，算法和密鑰，對稱算

法，公開密鑰算法。（20分鐘）

2.解說DES對稱加密技術：56位密鑰來加密64位數(shù)據(jù)辦法，DES算法歷史"DES

算法安全性，DES算法實現(xiàn)環(huán)節(jié)，DES算法應用誤區(qū)。（20分鐘）

3、解說RSA算法原理：運用RSA加密時，明文以分組方式加密：每一種分組比特

數(shù)應當不大于log2n比特。加密明文x時，運用公鑰（b,n）來計算c二xbmodn就可以

得到相應密文c。解密時候，通過計算camodn就可以恢復出明文x。RSA體制，RSA

算法安全性。（25分鐘）

4、解說PGP（PrettyGoodPrivacy）加密技術：基于RSA公鑰加密體系郵件加密

軟件。PGP加密軟件，使用PGP產生密鑰，使用PGP加密文獻，使用PGP加密郵件（25

分鐘）

5.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

【指定學生閱讀材料】

hup:〃www.nsfocus.nel

課后分析：

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:11網絡安全技術授學時數(shù)2周次

課程名稱

班級10網紿2班時間月日節(jié)次

教學內容第8章防火墻與入侵檢測教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內容要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：防火墻基本概念、分類、實現(xiàn)模型以及如何運用軟件VVV

實現(xiàn)防火墻規(guī)則集。入侵檢測系統(tǒng)概念、原理以及如何運用程

序實現(xiàn)簡樸入侵系統(tǒng)。

能力點：防火墻入侵檢測系統(tǒng)

職業(yè)素質滲入點：理解防火墻和入侵檢測系統(tǒng)

職業(yè)素質滲入點：理解防火墻和入侵檢測系統(tǒng)

在目的水平詳細規(guī)定上打J

【教學方略】

理論結合實際，互動式教學，引導學生積極思考。

【教學過程組織】

復習與導入新課

復習問題：

1、對稱加密算法和非對稱加密算法有那幾種典型算法？

導入新課：注：與前面內容銜接；導出學習內容興趣點，可用案例、設疑等。

1、一種系統(tǒng)防護外部襲擊有那些手段？一種網絡要隔離外網和內網應當如何實現(xiàn)？

教學內容

1.防火墻基本概念、防火墻定義，防火墻功能，防火墻必要性，防火墻局限性。

2、常用防火墻類型，以及如何使用“規(guī)則集”實現(xiàn)防火墻。

3.入侵檢測系統(tǒng)基本概念以及入侵檢測慣用辦法

教學題目

注：

詳細內容構成：重點教學內容與環(huán)節(jié)

重點進行學習內容邏輯性提煉，形成清晰教學內容邏輯層次；知識點、技能點突出；內含重要

教學辦法、學生學習引導、職業(yè)素質滲入點等。）

1.解說防火墻概述：防火墻定義，防火墻功能，防火墻必要性，防火墻局限性。

（10分鐘）

2.解說防火墻分類和特性：分組過濾防火墻，用WinRoute創(chuàng)立包過濾規(guī)則，用

WinRoute禁用FTP訪問，用WinRoute禁用HTTP訪問。應用代理防火墻，常用防火墻

系統(tǒng)模型，單宿主堡壘主機模型，雙宿主堡壘主機模型，屏蔽子網模型。（25分鐘）

3、解說創(chuàng)立防火墻環(huán)節(jié)：第一步：制定安全方略，第二步：搭建安全體系構造，

第三步：制定規(guī)則順序，第四步：貫徹規(guī)則集，第五步：注意更換控制，第六步：做

好審計工作。（25分鐘）

4、解說入侵檢測系統(tǒng)：概念，入侵檢測系統(tǒng)面臨挑戰(zhàn)，誤報，入侵檢測系統(tǒng)類型

和性能比較，入侵檢測辦法，依照物理位置進行分類，依照建模辦法進行分類，依照時

間分析進行分類。靜態(tài)配備分析、異常性檢測辦法和基于行為檢測辦法。檢測與端口

關聯(lián)應用程序，入侵檢測環(huán)節(jié)，數(shù)據(jù)分析和響應，入侵.檢測工具：BlackICE,冰之眼。

（30分鐘）

5.課程小結。（10分鐘）

學生學習狀況檢測

注：以恰當方式對本堂課要達到教學能力目的進行檢測，以擬定教學效果。

【教師參照資料及來源】

,

【作業(yè)及思考】

調查周邊使用防火墻類型和產品，使用防火墻后差別，防火墻作用。

【指定學生閱讀材料】

hup:〃www.nsfocus.nel

課后分析:

編寫日期教師

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:12網絡安全授學時數(shù)2周次

課程名稱

班級10網絡2班時間年月日節(jié)次節(jié)

教學內容實踐：防火墻配備使用教學方式實踐

實訓項目類別實踐

【教學內容目的規(guī)定】

理解防火墻原理，掌握防火墻配備辦法。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目與基本職業(yè)素質點

記解操作用析

知識點：防火堵原理、防火墻配備V

防火墻配備能力點：防火堵配備辦法VV

使用職業(yè)素質滲入點：網絡設備調試、配備

職業(yè)素質滲入點：網絡設備調試、配備

在目的水平詳細規(guī)定上打J

【教學方略】

一方面借助課件進行課堂講授，簡介本節(jié)課重要理論知識點，然后在教師機上進行現(xiàn)場演示操作教學，增

強驗證性，在此基本上引導學生事實上機操作練習.每一某些講完后來均進行要點、難點小結，以提煉和

鞏固學生所學知識。

【教學過程組織】

復習與導入新課

復習問題：抽2-3名學生回答問題，并現(xiàn)場評分

導入新課：防火墻配備

教學內容教學題目

在實踐前先簡樸講述有關原理，使學生理解防火墻工作原理

1.簡樸闡述防火墻工作原理。

2、防火墻分類，當前主流使用防火墻

3.防火墻配備基本辦法

安排學生，進行實踐，在機房按照規(guī)定做好實踐，實現(xiàn)防火墻配備效果

新鄉(xiāng)職業(yè)技術學院電子信息系網絡安全教案

NO:13網絡安全技術授學時數(shù)2周次

課程名稱

班級10網絡2班時間月日節(jié)次

教學內容第9章IP安全與Wob安全教學方式講授

【教學內容目的規(guī)定】

注：闡明本堂課學習內袞要達到知識、技能等能力目的。

【重要能力點與知識點應達到目的水平】

目的水平

教學內容職業(yè)崗位知識點、能力點

識理純熟應分

題目