《网络安全技术与实施》教案项目一.docVIP

《网络安全技术与实施》 课程教案 201 --201 学年度 学期 所属系部： 任课教师： 授课对象 系 别 本次课学时 2 年级班次 章节题目 1.1项目背景；1.2项目知识准备 目的要求(含技能要求) 理解网络安全的相关概念；掌握网络安全的主要特点；掌握网络安全系统的功能；了解网络安全现状；了解网络安全对策。 本节重点 网络安全的主要特点 本节难点 网络安全系统的功能 教学方法 （教师讲授+实例）引导文教学 教学用具 多媒体教室 问题引入 网络快速发展在带来了各种便利的同时，其存在的安全漏洞和隐患也带来了巨大的威胁和风险，该如何有效控制安全漏洞和隐患呢？ 难点与重点讲解方法 教师讲授+实例掌握网络安全相关概念及安全现状、对策。 本次课小节 课程小节 1. 网络安全的相关概念； 2. 网络安全的主要特点； 3. 网络安全系统的功能； 4．网络安全现状； 5. 网络安全对策。 教后札记 讨论、思考题、作业(含实训作业) 课后习题1、2、3、4 授课教师： 年 月 日 教学过程： [引入新课]： 网络快速发展在带来了各种便利的同时，其存在的安全漏洞和隐患也带来了巨大的威胁和风险，该如何有效控制安全漏洞和隐患呢？ [讲授新课]： 一、网络安全案例 1．侵入电脑网络盗窃信用卡卡号 2．二维码“扫走”网银账户里的钱 3．网购iPhone5，遭遇钓鱼陷阱 4．路由器被“劫持”成钓鱼网站入口 5．利用“黑客”技术盗窃Q币和虚拟装备 网络安全概念 1．网络安全：计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不被中断。 2．网络安全体系结构框架 （1）安全特性的安全问题 （2）系统单元的安全问题 （3）OSI参考模型结构层次的安全问题 3．安全服务 （1）认证安全服务 （2）访问控制安全服务 （3）数据保密性安全服务 （4）数据完整性安全服务 （5）防抵赖安全服务 4．安全机制 （1）加密机制（Enciphermant Mechanisms） （2）数字签名机制（Digital Signature Mechanisms） （3）访问控制机制（Access Control Mechanisms） （4）数据完整性机制（Data Integrity Mechanisms） （5）鉴别交换机制（Authentication Mechanisms） （6）通信业务填充机制（Traffic Padding Mechanisms） （7）路由控制机制（Routing Control Mechanisms） （8）公证机制（Notarization Mechanisms） 网络安全主要特点 保密性：信息不被泄露给非授权的用户、实体、过程，或供其利用。 完整性：数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏和丢失。 可用性：可被授权实体访问并按需求使用，即当需要时应能存取所需的信息。 可控性：对信息的传播及内容具有控制能力。 网络安全系统的功能 1．身份识别 身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段。用户 向其系统请求服务时，要出示自己的身份证明，例如输入User ID和Password。系统应具备查证用户身份的能力，对于用户的输入，能够明确判别该输入是否来自合法用户。 2．存取权限控制 存取权限控制的数字签名基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放 系统中，网上资源的使用应制定一些规定：一是定义哪些用户可以访问哪些资源；二是定义可以访问的用户各自具备的读、写等操作权限。 3．数字签名 数字签名即通过一定的机制，如RSA公开密钥加密算法等，使信息接收方能够做出“该信息是来 自某一数据源且只可能来自该数据源”的判断。 4．保护数据完整性 保护数据完整性即通过一定的机制，如加入消息摘要等，以发现信息是否被非法修改，避免用户或主机被 伪信息所欺骗。 审计追踪 审计追踪即通过记录日志和对一些有关信息进行统计等手段，使系统在出现安全问题时能够追查原因。 密钥管理 密钥管理是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以 让用户比较放心地使用网络。如果密钥泄露或居心不良者通过积累大量密文而增加破译密 文的机会，都会对通信安全