《通信网络安全与防护》 教案 第一章 概述 .doc

《通信网络安全与防护》课程教案

授课时间

年月日周节

课次

1

授课方式

（请打√）

理论课√讨论课□实验课□习题课□其他□

课时

安排

2

授课题目（教学章、节或主题）：

第一章概述（上）

教学目的、要求（分掌握、熟悉、了解三个层次）：

（1）掌握通信网与网络安全的基本概念；

（2）了解通信网络安全的主要内容，掌握网络安全需求;

（3）掌握通信网络安全面临的主要威胁。

教学重点及难点：

重点：通信网络安全面临的主要威胁；

课堂教学设计（含思政）：

本次课主要是使学员理解网络安全的基本概念，通过习主席讲话的时代背景和典型的网络安全案例分析，引导学员理解网络安全面临的威胁，提高对网络安全重要性的认识，自觉养成用网时的安全习惯。教学采用引导式的教学方法，以多媒体为主的信息化教学手段进行授课，激发学员对网络安全的兴趣，引导学员课下加强自学，促进理论和实践融合。

思政要素切入点：

引导学员深入理解习主席“没有网络安全，就没有国家安全”讲话精神，分析讲话的时代背景，体会讲话的现实意义，引导学员强化在工作、学习中勇于承担网络安全重任，促进职业素养和岗位能力的提高。

教学基本内容

课堂教学设计（教学方法手段及时间设计等）

回顾与引入：

分析网络发展与安全内涵发展的两条线路，了解课程内涵的演进过程，引出课程的教学内容和教学设计，使学员对课程教学体系形成整体框架。

本节内容：（主要内容框架、要点、重点，建议不要写成讲稿）

1.1通信网络及网络安全

1.1.1通信网络的基本概念

通信网络是指在一定范围内将通信线（电）路、信道终端、复用终端、交换设备、入网接口设备、网络监控设备和各种用户（末端）设备，按一定方式相互连接，用于达成通信联络的网络体系。通信网按功能与用途不同，一般可分为传送网、业务网和支撑网等三种。

1．传送网

传送网，是由用户终端、交换系统、传输系统等通信设备所组成的实体结构，是通信网的物质基础。

2．业务网

业务网是指通信网的服务功能，包括电话、电报网等。

3．支撑网

1.1.2通信网络的发展趋势

1．数字化

2．宽带化

3．IP化

1.1.3网络安全

引入：习主席“没有网络安全，就没有国家安全”“没有信息化，就没有现代化”

网络安全是指信息的产生、存储、分发、传输、处理全过程和整个通信网络的信息安全保障。

1．网络安全的主要研究领域

网络安全主要包括信息安全、网络安全防护、人员与网络设施安全等内容。

2. 网络安全需求

网络的安全需求就是要保证在一定的外部环境下，系统能够正常、安全地工作所需具备的特性。

机密性

完整性

可用性

可控性

信息流保护

1.2网络面临的安全威胁

1.2.1物理安全威胁

自然灾害、物理损坏、设备故障

电磁辐射、乘虚而入、痕迹泄漏

操作失误和疏忽

1.2.2操作系统的安全缺陷

任何操作系统都自带一系列的系统应用程序，这些应用程序中可能因编程时的不谨慎而存在安全漏洞，而引发安全风险。

CVE（CommonVulnerabilitiesExposures）-公共漏洞和暴露。就像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出的弱点给出一个公共的名称。

1.2.3网络协议的安全缺陷

由于TCP/IP协议设计之初的目的是使网络互连，缺乏安全性上的考虑，因此TCP/IP协议本身存在一些不安全的地方。如：

TCP序列号预测；

DNS攻击；

网络监听（嗅探Sniffer)；

ARP病毒；

路由协议缺陷；

无线破解。

1.2.4应用软件的安全缺陷

应用软件是运行在操作系统之上的应用程序，如MicrosoftOffice、InternetExplorer等。软件实现缺陷是由于程序员在编程时没有考虑周全而造成的。2019年，CNVD收录漏洞10487个。

1.2.5用户使用中的安全缺陷

系统和网络是由用户（管理员）来操作的，由于用户（管理员）缺乏安全知识，在使用和维护系统或网络时给攻击者提供了可乘之机是常见的安全问题。用户使用的缺陷体现在以下几个方面：

密码易于被破解

软件使用的错误

系统备份不完整

1.2.6恶意代码

恶意代码则完全是人为创造出来，对网络造成的威胁。

1.计算机病毒（computervirus）

2.计算机蠕虫（computerworm）

3.特洛伊木马（Trojanhorse）

4.灰色软件

内容小结：

请同学们总结：

1）本节课的关键词；

2）自己最直观的感受；

3）课下准备采取什么行动；

4）有无问题需要与教员沟通。

板书提纲：

$1.1通信网络及网络安全

一、通信网络的基本概念

1.传送网

2.业务网

3.支撑网

二、通信网的发展趋势

数字化宽带化IP化

三、通信网络安