《网络安全技术与实践》教案全套（王煜林64学时）第1--9章 网络安全概括--- Web 应用防火墙.doc

PAGE 2 课程概况 课程名称 网络安全技术与实践 授课班级 课程编码 课程模块 专业核心课 考试方式 开卷□ 闭卷? 操作□ 答辩□ 论文（报告）□ 其它: 课程学时 4学时/周 学分 4 推荐教材及参考书目 序号 名称 作者 出版社 出版时间 授课教师 *** 职 称 *** 授课时间 教学 目的 要求 1、了解网络安全相关技术，掌握网络安全实验平台搭建； 2、掌握网络攻击与防范； 3、掌握信息加密技术； 4、掌握防火墙技术； 5、掌握计算机病毒及其防治； 6、掌握Windows2012操作系统安全； 7、掌握Linux操作系统安全； 8、掌握VPN技术； 9、掌握Web应用防火墙。 教学 重点 难点 1、信息加密技术实践； 2、防火墙技术的应用； 3、计算机病毒及其防治； 5、Linux操作系统安全的应用； 6、Web应用防火墙综合应用。 课次：第 1 讲 课程教案 授课主题 绪论、第1章 网络安全概述 章节内容 第1章 网络安全概述 地点 课时 2 教学目的 与 要 求 1、了解网络安全的现状； 2、掌握网络安全的定义、基本要素； 3、掌握网络安全相关技术； 4、掌握网络安全实验平台的搭建。 教学重点 1、网络安全的基本要素； 2、网络安全相关技术； 3、网络攻击与防范。 教学难点 网络安全实验平台的搭建。 课程思政目标 1、培养学生遵守法律法规，尊重知识产权和隐私的意识，维护网络安全和个人信息安全； 2、培养学生勇于创新，善于探索，不断提高网络安全技术能力，为保护网络安全作出贡献； 3、培养学生自主学习、合作学习和分享学习的能力，增强团队合作和交流能力。 课程思政元素 1、依法治网，维护网络安全和个人信息安全； 2、创新精神，不断提高网络安全技术能力； 3、合作共赢，增强团队合作和交流能力。 课程思政融入策略 1、引入案例：引导学生分析和讨论“WannaCry”勒索软件攻击事件。通过展示该事件的影响和后果，让学生了解网络安全问题的现实性和严重性，并引导他们思考如何预防类似的网络安全事件； 2、探讨社会责任：从社会责任的角度考虑“WannaCry”勒索软件攻击事件。引导学生思考攻击者背后的动机和影响，并探讨如何在个人和组织层面承担网络安全责任，保护个人和组织的安全； 3、责任担当：鼓励学生在日常生活中积极采取措施保护自己和他人的网络安全。例如，强调使用安全密码、避免点击可疑链接、定期备份数据等。同时，引导学生思考如何在遇到类似的网络安全事件时积极应对，承担起自己的责任； 4、道德教育：让学生了解“WannaCry”勒索软件攻击对他人造成的损失和影响，培养学生的道德观念，强调网络安全攻击的不道德行为，并鼓励学生积极参与网络安全活动，为保护个人和社会安全做出贡献。 课程思政考核要素 报告和讨论：要求学生完成有关“WannaCry”勒索软件攻击事件的报告和讨论，并考察他们对于该事件的思考和分析能力； 2、实践和演示：组织学生进行小组实践或演示，让他们展示对于网络安全的实践经验，并引导他们分享对于课程思政的理解和体会。 教学方法 1、多媒体教学演示； 2、案例分析法； 3、讨论法。 教学手段 网络资源应用、在线教学平台 教学过程 课程思政元素 说明：*号标注的是课程思政的融入点 一、构造情境，引出今天学习内容（引入案例） *引导学生分析和讨论“WannaCry”勒索软件攻击事件。 （一）为什么要学习网络安全 （二）学习网络安全能够干什么 二、进行重点知识的讲解 （一）网络安全概况 1、网络安全的定义 网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 2、网络安全的基本要素 （1）机密性 （2）完整性 （3）可用性 （4）可控性 （5）不可抵赖性 3、网络安全的标准 国际标准化组织（ISO）、国际电器技术委员会（IEC）及国际电信联盟（ITU）所属的电信标准化组（ITU.TS）在安全需求服务分析指导、安全技术机制开发、安全评估标准等方面制定了一些标准草案。另外，IETF也有9个功能组讨论网络安全并制定相关标准。 网络安全的现状 中国互联网络信息中心（CNNIC