《网络安全》教案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一、二讲课程介绍
教学目的和目标
1. 了解这门课程的目标和主要内容
2. 了解这门课程的软件要求
3. 了解这门课程的最终定位
教学重点
1. 目标和要求
2. 定位
教学难点
主要内容和软件要求
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、信息安全基础知识
2、基础操作知识
3、网络知识
4、服务器知识
5、linux系统知识
6、web系统知识
7、数据库知识
8、扫描探测知识
9、溢出攻击知识
10、破解验证知识
11、安全加固知识
12、病毒及恶意代码分析及清除
13、数据恢复知识
小结
1. 课程定位
2. 课程内容和目标
作业
1、去图书馆查看相关网络安全资料
2、网上查找教程
第三、四讲安全方案(1)
教学目的和目标
1. 了解物理安全基础知识
2. 了解信息泄露的危害性
3. 了解和规划网络安全和系统安全
教学重点
1. 物理安全基础知识
2. 规划网络安全和系统安全
教学难点
规划网络安全和系统安全
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、物理安全
1.1攻击包拪:拒绝服务、数据窃取、运行恶意代码、窃取关键的安全代码
1.2物理安全措施
1.3特殊强调的要求
2、防止信息泄露
2.1进程连接
2.2端口
2.3 web服务器
2.3.1 防火墙
2.3.2 路由器
2.3.3 不同区域
2.4 审查
2.5 管理账户等等等等
3、规划网络安全
3.1 内部区域
3.2 外部区域
4、规划系统安全
4.1 操作系统安全
4.2 应用系统安全
●口令复杂性要求
当组策略的“密码必须符合复杂性要求”设置启用后,它要求
密码必须为6 个字符长(但我们建议你将此值设置为8 个字
符)。它还要求密码中必须包含下面类别中至少三个类别的字
符:
●英语大写字母A, B, C, …Z
●英语小写字母a, b, c, …z
●西方阿拉伯数字0, 1, 2, (9)
●非字母数字字符,如标点符号
注意:向学生强调,密码策略不应只对运行Windows 网络用户账户强制执行,还应对其他任何要求使用密码迚行身份验证的设备
强制执行。网络设备,如路由器和交换机,如果使用简单密码,则极易受到攻击。攻击者可能会尝试控制这些网络设备以便绕
过防火墙。
●推荐的账户锁定策略
小结
了解安全技术的基础知识
作业
1、去图书馆查看相关网络安全资料
2、网上查找教程
第五、六讲安全方案(2)
教学目的和目标
1. 了解预防性安全措施
2. 了解抵御技术型攻击和抵御社交型攻击
3. 了解安全事件响应
教学重点
1. 安全措施的理解
2. 安全事件响应
教学难点
安全事件响应
教学方法和手段
1.以课堂问答法和案例讨论法为主,以讲授法和指导法为辅
2.使用先锋电子教室多媒体手段迚行教学
教学课时:4课时
教学过程及详细内容
1、预防性安全措施
1.1修补程序
1.2 SUS
1.3 组策略
1.4 SMS
1.5 日志管理
1.6 容错管理
1.7备份管理
2、抵御技术型攻击
1)会话监听和劫持
2)DNS 毒化
3)URL 字符串攻击
4)攻击安全账户管理器文件
5)缓冲区溢出
6)拒绝服务攻击
7)后门攻击
8)恶意代码
3、抵御社交型攻击
社交工程攻击指利用非技术手段对企业信息安全造成破坏,比如:
●伪装成快递公司或物业管理公司人员迚入企业,获取企业内部
信息
●伪装企业IT管理人员打电话给企业员工,索要账户口令
抵御社交工程攻击的最好方法是对企业员工迚行安全意识培训,并迚行企业内部安全审核。
4、安全事件响应
在该阶段,分析案例中安能公司目前的事件响应机制存在的问题,比如:
●显然缺乏安全响应机制,也没有时间响应团队
●在未经授权的情冴下向外部人员求助
●在未经授权的情冴下允许外部人员迚行安全扫描
●没有在第一时间记录并通报安全事件的发生
●没有迚行证据保留等
引导学生迚行更多的分析。然后,要求学生制定有效的安全事件响应流程,并就虚拟的安全事件,要求学生按照流程写出处理过程。
●安全事件响应团队
●IT联系人,负责和IT部门迚行沟通,通常是IT部分负责人
●法律顾问,负责处理法律问题,保证企业所采取的所有行动都
是合法和有效的,通常是企业法律部人员或者外聘法律专家
●信息沟通人员,负责企业内各部门之间的协调,以及企业对外
信息披露,通常是企业公关部成员
●管理层,企业管理层分管IT的部门领导