- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《通信网络安全与防护》课程教案
授课时间
年月日周节
课次
2
授课方式
(请打√)
理论课√讨论课□实验课□习题课□其他□
课时
安排
2
授课题目(教学章、节或主题):
第一章概述(下)
教学目的、要求(分掌握、熟悉、了解三个层次):
(1)熟悉网络安全体系结构的基本概念;
(2)掌握ISO7498-2标准中五种安全服务与八种安全机制;
(3)掌握PDRR网络安全模型,熟悉防护的手段;
(4)了解网络基本原则。
教学重点及难点:
重点:网络安全体系结构;
课堂教学设计(含思政):
本次课通过与学员掌握的网络体系结构概念的关联分析,介绍网络安全体系结构,使学员理解安全服务与安全机制;通过对PDRR模型的介绍,使学员理解网络防护的动态性,并掌握防护、检测、响应、恢复各个环节的主要工作。教学采用以多媒体为主的信息化教学手段进行授课,激发学员对网络安全的兴趣,引导学员课下加强自学,促进理论和实践融合。
思政要素切入点:
一是结合军事网络安全防护体系对照讲解,加深学员对本职岗位的认识,促进岗位能力提高;二是结合对我国新近出台的“等保2.0”标准体系的介绍,增进学员对行业发展的了解,促进学员职业素养的养成。
教学基本内容
课堂教学设计(教学方法手段及时间设计等)
回顾与引入:
回顾上节课主要内容,通过两个测试题检验学员对知识点掌握情况;回顾网络体系结构的概念,引出网络安全体系结构。
本节内容:(主要内容框架、要点、重点,建议不要写成讲稿)
1.3网络安全体系结构
1.3.1网络安全体系结构的相关概念
网络安全体系结构是网络安全最高层的抽象描述,它从系统化的角度去理解安全问题的解决方案,对研究、实现和管理网络安全的工作有全局指导的作用,对于网络安全的理解、设计、实现和管理有着重要的意义。
OSI安全体系结构主要包括三部分内容:
安全服务:一个系统各功能部件所提供的安全功能的总和。
安全机制:指安全服务的实现机制,一种安全服务可以由多种安全机制来实现,一种安全机制也可以为多种安全服务所用。
安全管理:包括两方面的内容,一是安全的管理,网络和系统中各种安全服务和安全机制的管理,如认证或加密服务的激活,密钥等参数的分配、更新等;二是管理的安全,是指各种管理活动自身的安全,如管理系统本身和管理信息的安全。
1.安全服务:五种安全服务
2.安全机制:八种安全机制
3.安全服务与安全机制的关系
1.3.2网络安全体系结构的三维框架结构
介绍网络安全体系的三维框架结构,便于指导具体的系统实施。
1.4PDRR网络安全模型
PDRR安全模型将网络安全划分为防护、检测、响应、恢复四个动态往复的周期。在整体安全策略的控制和指导下,综合运用防护工具(如防火墙、加密机、防病毒等手段)的同时,利用检测工具(如隐患扫描、入侵检测等)了解和评估系统的安全状态,通过适当的安全响应,将系统保持或恢复到“最安全”和“风险最低”的状态。
1.4.1防护
防护是PDRR模型中的最重要的部分,防护是阻止攻击可以发生的条件产生,让攻击者无法顺利的入侵。防护可以分为三大类:系统安全防护、网络安全防护和信息安全防护。防护主要包括以下几种措施:
(1)风险评估--缺陷扫描
(2)访问控制和防火墙
(3)防病毒软件与个人防火墙
(4)数据备份和归档:属于信息安全防护类型。
(5)使用数据加密:信息安全防护的重要技术。
(6)使用鉴别技术
(7)使用安全通信
1.4.2检测
防护系统只能阻止大多数入侵事件的发生,但不能阻止所有的入侵,特别是利用新的系统缺陷、新的攻击手段的入侵。因些安全政策的第二个安全屏障就是检测,即如果入侵发生就检测出来,这个工具是入侵检测系统(IDS,Intrusiondetectionsystem)。
IDS是一个硬件系统或软件程序,它的功能是检测出正在发生或者已经发生的入侵事件。
1.4.3响应
PDRR模型的第三个环节是响应。在一个大规模网络中,响应都是由一个特殊部门负责,即计算机紧急响应小组(CERT)。
CNCERT/CC是我国互联网应急中心,服务内容:
事件发现:依托公共互联网网络安全监测平台开展对基础信息网络、金融证券等重要信息系统、移动互联ISP等安全事件的自主监测。
预警通报:实现网络安全威胁的分析预警、网络安全事件情况通报、宏观网络安全态势分析等。
应急处置:对危害较大的事件报告,及时响应并协调处置。
测试评估:为政府部门、企事业单位提供安全测评服务,组织通信网络安全相关标准制定。
1.4.4恢复
恢复就是把系统恢复到被攻击前的状态甚至比被攻击前更安全的状态。
恢复包括系统恢复与数据恢复。现在流行的是容灾备份系统。
内容小结:
网络安全体系结构:安全服务、安全机制与安全管理
五种安全服
您可能关注的文档
- 《通信网络安全与防护》 教案 课次1-第一章(上)概述.doc
- 《通信网络安全与防护》 教案 课次3-第二章 网络信息安全(上)-教案.doc
- 《通信网络安全与防护》 教案 课次4-第二章 网络信息安全(下)-教案.doc
- 《通信网络安全与防护》 教案 课次5-第三章 -网络设备安全.doc
- 《通信网络安全与防护》 教案 课次6-第四章 网络攻击技术(上)-教案.doc
- 《通信网络安全与防护》 教案 课次7-第四章 网络攻击技术(下)-教案.doc
- 《通信网络安全与防护》 教案 课次8-第五章 网络防护技术(上)-教案.doc
- 《通信网络安全与防护》 教案 课次9-第五章 网络防护技术(下)-教案.doc
- 《通信网络安全与防护》 教案 课次10-第六章 网络安全协议(上)-教案.doc
- 《通信网络安全与防护》 教案 课次11-第六章 网络安全协议(下)-教案.doc
文档评论(0)