网络安全常识(课件).docxVIP

在2025年春季学期的信息安全课程中，我主要负责为计算机科学与技术专业大二学生讲授网络安全基础知识。这门课程每周三下午在实验楼302机房进行，目前共有47名学生选课。根据上周的课堂反馈，我发现学生们对密码管理和钓鱼邮件识别的实际操作存在明显困难，特别是当面对模拟的企业级攻击场景时，有近60%的同学无法正确识别伪造的登录页面。因此，我重新设计了本次课件，将重点放在实际案例分析和动手实践环节，计划通过分析去年发生在某电商平台的真实数据泄露事件，让学生们直观感受网络安全漏洞带来的严重后果。

在实际操作中，我们发现学生们对密码强度的理解存在误区。根据2024年12月对校内2000名师生的密码安全调查，有78%的人仍在使用生日、手机号等简单密码，而仅有23%的人启用了双因素认证。为此，我们在课件中加入了密码破解演示环节，使用JohntheRipper工具在虚拟环境中展示：一个8位纯数字密码仅需3秒即可破解，而包含大小写字母、数字和特殊符号的12位复杂密码则需要约2.3年。具体操作步骤如下：在KaliLinux终端输入johnformat=rawmd5password.txt，然后观察破解进度，对比不同密码组合的破解时间差异。

针对企业级防火墙配置，我们详细列出了思科ASA防火墙的标准配置条款：第1条，允许内网IP段/24访问HTTP(80)、(443)和DNS(53)端口；第2条，禁止所有外网对内网的主动连接；第3条，每周一凌晨2:004:00自动更新规则库；第4条，记录所有拒绝连接的日志并保存90天。在实验环节，学生需要完成的具体任务包括：配置ACL访问控制列表、设置NAT地址转换、启用IPS入侵防御系统，并使用Wireshark抓包验证规则生效情况。根据上学期期末考核数据，完成这四项任务的学生占比从期初的31%提高到了期末的76%。

总的来看，下一阶段的重点是让学生们将课堂所学应用到实际环境中。我们计划在下周三组织一次实战演练，要求每位学生独立完成一个小型企业的网络安全评估报告。具体评分标准如下：漏洞识别准确率占30%（至少找出5个常见漏洞）、防护方案可行性占40%（需包含具体配置命令）、报告完整性占20%（必须包含风险等级评估）、创新性解决方案占10%。所有报告需在5月15日23:59前通过Blackboard系统提交，逾期提交将扣除10%的分数。

请同学们认真检查答题，特别是防火墙配置部分，确保ACL规则没有语法错误。期末考试将占课程总成绩的60%，其中实验操作占40%，平时作业占20%。如有疑问，请在本周五下午35点到我办公室（实验楼405室）咨询。

王明

网络安全课程负责人

2025年4月28日