网络安全技术-教案

第 21~22 课时
周次 7 日期 2012 年 03 月 27 日 授课班级
2010 级计算机网络技术
课题 操作系统安全配置方案
课 型
理论课
1、 安全操作系统的基本概念；
教 重 2、 目前两大流行的 Windows 系列操作系统和 Linux 系列操作系统的特点及
材点
其安全性分析；
分
3、 安全操作系统的基本配置方案。
3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
教学 OSI 参考模型与 TCP/IP 协议参考模型的理解不够，设计对照表比对。 后记
第 7~8 课时
周次 3 日期 2012 年 02 月 28 日 授课班级 2010 级计算机网络技术
课题 常用的网络服务原理
课 型
1、 WWW 服务；2、FTP 服务； 教重
3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07 教学 少数学生对命令带参数时使用不熟悉，需讲解举例说明 后记
第 13~14 课时
周次 4 日期 2012 年 03 月 08 日 授课班级
2010 级计算机网络技术
课题 常用网络命令的使用
课 型
实训课
教 重 ipconfig、ping、arp、nbtstat、netstat、net、tracert 等命令使用；使用网络命 材 点 令进行网络诊断
教学 后记
第 9~10 课时
周次 3 日期 2012 年 03 月 01 日 授课班级 2010 级计算机网络技术
课题 Sniffer Pro 软件使用
课 型
实践课
1、Sniffer Pro 软件使用 教重
2、捕捉某台主机的所有数据包 材点
3、对捕捉的数据包进行分析 分
难 1、对捕捉的数据包进行分析 析
第 3~4 课时
周次 2 日期
2012 年 02 月 21 日
授课班级 2010 级计算机网络技术
课题 Vmware 镜像设置
课 型
实训课
1、 网络安全实验环境的搭建 教重
2、 虚拟机的安装 材点
3、 Vmware 镜像设置
分 难 1、 Vmware 镜像设置
析 点 2、 选择镜像点创建、还原和删除
材点
分 难 命令带参数的使用方法
析点
教学 目的
1、掌握相关命令的格式和使用方法 2、熟悉常用命令的功能 3、掌握常用的使用技巧
教学 讲授法、演示法
方法
教学 多媒体教学
手段
课后 如何使用 tracert 命令进行网络分析？
作业
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社， 参考 2011.02 文献 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06
《网络安全技术》教案
2011-2012 第 2 学期
适用班级：2010 级计算机网络技术专业 编写：徐英武
第 1~2 课时
周次 １ 日期
2012 年 02 月 14 日
授课班级 2010 级计算机网络技术
课题 网络安全概述
教 重 1、 网络安全概述 材 点 2、 网络安全防御体系 分 难 1、 安全防御体系的理解 析 点 2、 网络安全的相关概念
1、掌握虚拟机的安装
教学 2、了解网络安全实验拓扑结构
目的 3、掌握 Vmware 的网络连接设置
4、Vmware 的镜像的功能和镜像点的创建等
教学 讲授法、演示安装和连接
方法
教学 多媒体教学
手段
1、 在 Vmware 环境中安装 Windows XP/2008 操作系统，并将两个虚拟机主机通
课后
过网络进行互联。
方法
教学 多媒体教学
手段
课后 在虚拟机上利用 Sniffer Pro 监听和捕获其他几个虚拟主机之间的通信的报文，并
作业 对其分析。
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，
参考 文献
2011.02 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
教学 报文报告分析不透彻，需加强理论分析。 后记
第 17~18 课时
周次
6
日期 2012 年 03 月 20 日 授课班级 2010 级计算机网络技术
课题 网络攻击防御技术和工具
课 型
理论课
1、 常用的网络攻击的防御方法
教 重 2、 入侵检测技术
材 点 3、 蜜罐技术
分
4、 常用的网络攻击工具（端口扫描工具、网络监听工具、密码破解工具等）
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，
参考 文献
2011.02 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
教学 后记
对拒绝服务的模式和常用攻击方法理解不深，需加强理解力锻炼。
分 难 Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析 析点
教学 目的
熟练掌握 Supper Scan 扫描器使用；掌握 Supper Scan 扫描器显示扫描到 的主机和主机端口的开放情况分析
教学 演示法和实际操作
方法
教学 多媒体教学
手段
书写 Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析报告 课后
教学 讲授法
方法
教学 多媒体教学
手段
课后 作业
1、 比较 OSI 参考模型与 TCP/IP 协议参考模型 2、 协议的三要素包括哪些？分别如何理解？
理论课
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社， 参考 2011.02 文献 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06
作业 2、 在 Vmware 环境中创建系统的初始镜像点，并选择镜像点还原和删除
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，2011.02 参考 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 文献 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
教学 后记
命令的格式和参数的记忆不强，需加强锻炼。
第 15~16 课时
周次 5 日期 2012 年 03 月 13 日 授课班级 2010 级计算机网络技术
课题 网络攻防技术概述
课 型
理论课
1、网络攻防的一般手段及防范策略； 教重
2、分析黑客攻击的目标和攻击技术； 材点
3、初步了解网络攻击的一般模型。
第 19~20 课时
周次 6 日期 2012 年 03 月 22 日 授课班级 2010 级计算机网络技术
课题 Supper Scan 扫描器的使用
课 型
实训课
教 重 1、Supper Scan 扫描器在虚拟机中的安装和使用 材 点 2、Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况分析
3、DNS 服务；4、DHCP 服务； 材点
5、终端服务 分
难 1、 WWW 服务机制 析
点 2、 FTP 服务原理
教学 目的
1、掌握 WWW 服务、FTP 服务原理和传输方法 2、初步掌握 DNS 服务、DHCP 服务的原理 3、理解五种服务的机制
教学 讲授法、对比教学法
方法
教学 多媒体教学
手段
课后 作业
作业
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，
参考 文献
2011.02 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
少数学生对 Supper Scan 扫描器显示扫描到的主机和主机端口的开放情况 教学 分析不清。 后记
分 难 1、黑客攻击的目标和攻击技术
析 点 2、网络防范的策略和具体攻击的防范方法。
教学 目的
1、了解网络攻击的一般手法及防范策略； 2、重点掌握端口扫描的原理和防范措施、网络嗅探的原理和防范措施、密码的 安全设置原则，拒绝服务攻击的原理、危害以及防范措施。
3、掌握防范入侵的方法。
教学 演示法、讲授法
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，2011.02
参考 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06
文献 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
教学 许多学生对安全的概念理解不透，应多用案例分析说明 后记
Vmware 环境搭建不熟练，应多加在虚拟机中训练。 教学
后记
第 5~6 课时
周次
2
日期 2012 年 02 月 24 日 授课班级 2010 级计算机网络技术
课题 网络协议概述
课 型
教 重 1、 网络协议的基础知识； 材 点 2、 分析网络协议中的核心协议； 分 难 1、 网络协议的模型和网络服务的原理 析 点 3、 核心协议的分析 教学 1、了解网络协议的模型和网络服务原理 目的 2、理解 TCP/IP 协议的核心协议
析 难 1、 两大流行操作系统的安全性分析
点 2、 安全操作系统的配置方案
教学 目的
1、 了解安全操作系统的基本概念； 2、 掌握操作系统常见的安全问题及其相应的防范措施。 3、 能熟练地对 Windows 系列操作系统的安全进行配置。
教学 演示法、实验法
方法
教学 多媒体教学
手段
课后 叙述 Windows XP 和 Windows Sever 2008 操作系统的安全性如何？其安全防范措
作业 施有哪些？
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，2011.02
参考 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 文献 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
1、 FTP 服务有何优点和缺点？ 2、 DNS 服务的原理？
理论课
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，2011.02 参考 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 文献 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
1、了解计算机网络安全的需求和现状； 教学 2、理解网络安全的定义和防御体系 目的 3、掌握网络安全的等级划分标准
4、掌握网络安全发展史
课 型
理论课
教学 讲授法、案例分析法
方法
教学 多媒体教学
手段
课后 作业
1、 查阅资料，分析网络安全与政治、经济、社会稳定和军事有何联系 2、 国内国际分别有哪些网络安全的评价体系？ 3、 网络攻击和防御分别包括哪些内容？
分 难 使用网络命令对网络进行诊断
析点
教学 目的
通过使用网络命令了解网络命令的功能和格式；熟悉各种命令带参数后的使用方法 和含义；熟悉通过命令进行网络分析和诊断
教学 演示教学法
方法
教学 多媒体教学
手段
命令的使用 课后
作业ቤተ መጻሕፍቲ ባይዱ
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，2011.02 参考 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 文献 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07
在分析其数据包时对 HTTP 协议的工作过程分析不够，报告数据不全。 教学 后记
第 11~12 课时
周次
4
日期 2012 年 03 月 06 日 授课班级 2010 级计算机网络技术
课题 常用的网络命令
课 型
理论课
教 重 ipconfig、ping、arp、nbtstat、netstat、net、tracert 等命令使用
析 难 1、 入侵检测技术
点 2、防御方法理解
教学 目的
通过网络攻击工具的使用了解网络攻击的防御方法；理解入侵检测技术的原 理和使用方法；熟悉常用的网络攻击工具的使用。
教学 讲授法、案例分析法
方法
教学 多媒体教学
手段
课后 作业
1、 入侵检测系统的类型有哪些？ 2、 拒绝服务的常用攻击方法和原理？ 3、 简述拒绝服务的模式分类？
点 2、Sniffer Pro 软件设置
教学 目的
本项目的主要目的是掌握安装和使用 Sniffer Pro 软件；对捕捉的数据包进行分 析。
教学 演示法、实验法
方法
教学 多媒体教学
手段
课后 安装 Sniffer Pro 软件，捕捉的一个 TCP 数据包，并对其进行分析。
作业
参考 文献
1、石志国，薛为民，尹浩．计算机网络安全教程．北京：清华大学出版社，2011.02 2、万振凯，苏华，韩清．网络安全与维护．北京：清华大学出版社，2004.06 3、陈兵，钱红燕，胡杰．网络安全．北京：国防工业出版社，2012.07