網(wǎng)絡(luò)安全教案完整優(yōu)秀版

1、教案課題：信息與網(wǎng)絡(luò)安全概述教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：1203、1204教學(xué)目的：1.了解計算機網(wǎng)絡(luò)的定義2. 掌握計算機網(wǎng)絡(luò)的分類3. 熟悉計算機網(wǎng)絡(luò)的形成和發(fā)展歷史4. 了解信息安全的目標(biāo)5. 了解網(wǎng)絡(luò)安全體系的構(gòu)成6. 了解影響網(wǎng)絡(luò)安全的因素教學(xué)重點：1.計算機網(wǎng)絡(luò)的定義2. 計算機網(wǎng)絡(luò)的形成和發(fā)展歷史3. 計算機網(wǎng)絡(luò)的功能和應(yīng)用4. 信息安全和網(wǎng)絡(luò)安全的真正意義教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：一、計算機網(wǎng)絡(luò)概述1 .計算機網(wǎng)絡(luò)的定義和發(fā)展歷史2 .計算機網(wǎng)絡(luò)-將分布在不同地理位置具有獨立功能的多臺計算機及其外部設(shè)備，用通信設(shè)備和通信線路連接起來，在網(wǎng)絡(luò)操作系

2、統(tǒng)和通信協(xié)議及網(wǎng)絡(luò)管理軟件的管理協(xié)調(diào)下，實現(xiàn)資源共享、信息傳遞的系統(tǒng)3 .計算機網(wǎng)絡(luò)的發(fā)展歷史早期的計算機網(wǎng)絡(luò)中期的計算機網(wǎng)絡(luò)現(xiàn)代的計算機網(wǎng)絡(luò)提問 你所認為的網(wǎng)絡(luò)是什么？計算機網(wǎng)絡(luò)怎樣影響我們的生活？列舉計算機網(wǎng)絡(luò)的功能和應(yīng)用計算機網(wǎng)絡(luò)的功能計算機網(wǎng)絡(luò)的功能實現(xiàn)資源共享實現(xiàn)數(shù)據(jù)信息快速傳遞提高安全可靠性提供負載均衡與分布式處理能力集中管理綜合信息服務(wù)計算機網(wǎng)絡(luò)的應(yīng)用辦公自動化管理信息系統(tǒng)過程控制Internet 應(yīng)用二、信息安全概述信息安全是指信息網(wǎng)絡(luò)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到嚴格保護，不受偶然的或者惡意的原因而遭到破壞、更改和泄漏，系統(tǒng)能夠連續(xù)、可靠、正常的運行，信息服務(wù)不中斷。信息安

3、全包括五方面內(nèi)容：需要保證信息的保密性、真實性、完整性、未授權(quán)復(fù)制和所寄生系統(tǒng)的安全性三、信息安全的目標(biāo)1 .機密性2 .完整性3 .可用性復(fù)習(xí)：1.計算機網(wǎng)絡(luò)的定義2 . 計算機網(wǎng)絡(luò)的形成3 .計算機網(wǎng)絡(luò)的功能和應(yīng)用4 .信息安全的目標(biāo)5 .信息安全概述教案課題：網(wǎng)絡(luò)安全教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：1203、1204教學(xué)目的：1. 了解網(wǎng)絡(luò)安全概述2.了解網(wǎng)絡(luò)安全的典型問題3.了解網(wǎng)絡(luò)安全體系的構(gòu)成6.了解影響網(wǎng)絡(luò)安全的因素教學(xué)重點：1.引起網(wǎng)絡(luò)不安全的因素有哪些？2.安全目標(biāo)的核心內(nèi)容是什么教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：網(wǎng)絡(luò)安全的威脅隨著Internet的發(fā)展，

4、網(wǎng)絡(luò)安全越來越成為一個敏感的話題。網(wǎng)絡(luò)安全有很多基本的概念，我們先來簡單地介紹下；網(wǎng)絡(luò)安全威脅日前，計算機互聯(lián)網(wǎng)絡(luò)面臨的安全性威脅主要有以下幾個方面：1、非授權(quán)訪問和破壞（“黑客”攻擊）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。操作系統(tǒng)總不免存在這樣那樣的漏洞，一些人就利用系統(tǒng)的漏洞，進行網(wǎng)絡(luò)攻擊，其主要目標(biāo)就是對系統(tǒng)數(shù)據(jù)的非法訪問和破壞.“黑客”攻擊已有十幾年的歷史，黑客活

5、動兒乎覆蓋了所有的操作系統(tǒng)，包才UNIX、Window NT、VMVMS以及 MVS。2 、拒絕服務(wù)攻擊 Denial Of Service Attack ）一種破壞性攻擊，最早的拒絕服務(wù)攻擊是 “電子郵件炸彈”，它能使用戶在很短的時間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務(wù)，嚴重時會使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進人計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。3、計算機病毒計算機病毒程序很容易編寫，有著巨大的破壞性，其危害已被人們所認識。單機病毒就已經(jīng)讓人們“談毒色變”

6、 了，而通過網(wǎng)絡(luò)傳播的病毒，無論是在傳播速度、破壞性，還是在傳播范圍等力面都是單機病毒不能比擬的。4、特洛伊木馬(Trojan Horse )特洛伊木馬的名稱來源于古希臘的歷史故事。特洛伊木馬程序一般是由編程人員編制，它提供了用戶所不希望的功能，這些額外的功能往往是有害的。把預(yù)謀的有害的功能隱藏在公開的功能中，以掩蓋其真實企圖。5、破壞數(shù)據(jù)完整性指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，可以修改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，以及銷毀網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，替代網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，反復(fù)播放某個分組序列，改變網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的先后次序，使攻擊者獲益，以干擾用戶的正常使用。6、蠕蟲(Worm

7、§蠕蟲是一個或一組程序，它可以從一臺機器向另一臺機器傳播、它同病毒不一樣，它不需要修改宿主程序就能轉(zhuǎn)播7、活板門(Trap Doors )為玫擊者提供“后門”的一段非法的操作系統(tǒng)程序。這般是指一些內(nèi)部程序人員為了特殊的目的，在所編制 的程序中潛伏代碼或保留漏洞。8、隱蔽通道是一種允許違背合法的安全策略的力式進行操作系統(tǒng)進程問通信(IPC )的通道，它分為隱蔽存儲通道和隱蔽時間通道、隱蔽通道的重要參數(shù)是帶寬：9 .信息泄漏或丟失指敏感數(shù)據(jù)注有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如“黑客”們利用電磁泄漏或搭線竊聽等力一式截獲機密信息，或通過對信息流向、流量、通

8、信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等）有用信息，信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等在所有的操作系統(tǒng)中，由 UNIX系統(tǒng)的核心代碼是公開的，這使其成為最易受攻擊的目標(biāo)：攻擊者可能先設(shè) 法登錄到一臺UNIX的主機上，通過操作系統(tǒng)的漏洞來取得特權(quán)，然后再以此為據(jù)點訪問其余牡機，這被稱 為跳躍"、攻擊者在到達目的主機之前往往會先經(jīng)過幾次這種跳躍，即使被攻擊網(wǎng)絡(luò)發(fā)現(xiàn)了攻擊者從何 處發(fā)起攻擊，管理人員也很難順次找到他們的最初據(jù)點，而且他們在竊取某臺主機的系統(tǒng)特權(quán)后，退出后刪 掉系統(tǒng)日志，用戶只要能登錄到UNIX工作系統(tǒng)中，就能相對容易地成為超級用戶

9、。所以，如何檢測系統(tǒng)自身的漏洞，保障網(wǎng)絡(luò)的安個.已成為一個日益緊迫的問題。復(fù)習(xí)：1.網(wǎng)絡(luò)安全概述2 .網(wǎng)絡(luò)安全典型問題3 .安全體系4 .網(wǎng)絡(luò)安全目標(biāo)的核心內(nèi)容作業(yè)：1 .信息安全的目標(biāo)是什么？2 .企業(yè)級應(yīng)用系統(tǒng)的安全體系應(yīng)包括哪些內(nèi)容3 .安全目標(biāo)的核心內(nèi)容是什么？教案課題：網(wǎng)絡(luò)互聯(lián)教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：教學(xué)目的：1. 了解計算機網(wǎng)絡(luò)典型互聯(lián)方式2. 了解并掌握網(wǎng)絡(luò)互聯(lián)設(shè)備3. 了解網(wǎng)絡(luò)互聯(lián)實例教學(xué)重點：1.計算機網(wǎng)絡(luò)典型互聯(lián)方式2. 網(wǎng)絡(luò)互聯(lián)設(shè)備的四大類，中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)教學(xué)方法：多媒體講授課型：新課教學(xué)內(nèi)容：一、 計算機網(wǎng)絡(luò)的典型互聯(lián)方式首先要搞清楚網(wǎng)絡(luò)

10、互聯(lián)的必要性，也就是局域網(wǎng)的局限性。其次，由于網(wǎng)絡(luò)分為局域網(wǎng)、廣域網(wǎng)兩大類，所以網(wǎng)絡(luò)互聯(lián)方式就有：LAN LAN、LAN WAN WAN- WAN LAN WAN- LAN四種。二、網(wǎng)絡(luò)互聯(lián)設(shè)備1 .中繼器中繼器（Repeater）最簡單的互連設(shè)備。它工作在OSI模型的物理層，用于擴展LAN網(wǎng)段的長度，延伸信號傳輸?shù)姆秶?，例如可加大線纜的傳輸距離。中繼器可以連接不同類型的線纜。中繼器的工作就是重發(fā)bit ,將所收到的bit信號進行再生和還原并傳給每個與之相連的網(wǎng)段。中斷器是一個沒有鑒別能力的設(shè)備，它會精確的再生所收到的 bit信號包括錯誤信息，而且再生后傳給每個與之相連網(wǎng)段而不管目的計算機是否

11、在該網(wǎng)段上。但是，中繼器的速度很快且時延很小。通常在一個網(wǎng)絡(luò)中，最多可以分為5個網(wǎng)段 其中用4個中繼器連接只允許在其中3個網(wǎng)段包含計算機或設(shè)備，其他2個網(wǎng)段只能用于延長傳輸距離。2.網(wǎng)橋網(wǎng)橋（Bridge）工作在OSI模型的數(shù)據(jù)鏈路層，可以用于連接具有不同物理層的網(wǎng)絡(luò)，如連接使用同軸電纜和UTP的網(wǎng)絡(luò)。操作。網(wǎng)橋是一種數(shù)據(jù)幀存儲轉(zhuǎn)發(fā)設(shè)備，它通過緩存、過濾、學(xué)習(xí)、轉(zhuǎn)發(fā)和擴散等功能來完成3.路由器路由器（Router）工作在OSI模型的網(wǎng)絡(luò)層，因此可以連接 1層和2層結(jié)構(gòu)不同的網(wǎng)絡(luò)。路由器通過在相鄰的路由器節(jié)點之間進行路徑選擇 （即路由）功能，通過最佳的路徑來傳送數(shù)據(jù)包。隔離廣播，阻止廣播風(fēng)暴。所

12、有通過路由器連接的網(wǎng)絡(luò)必須使用相同的尋址機制（通常使用IP地址）。4.交換機交換機（Switch）其實是更先進的網(wǎng)橋，它除了具備網(wǎng)橋的所有功能外，還通過在節(jié)點或虛電路間創(chuàng)建臨時邏輯連接，使得整個網(wǎng)絡(luò)的帶寬得到最大化的利用。通過交換機連接的網(wǎng)段內(nèi)的每個節(jié)點，都可以使用網(wǎng)絡(luò)上的全部帶寬來進行通信，而不是各個節(jié)點共享帶寬。交換機的并行程度更高，不同于集線器的共享帶寬。8 口集線器（100Mbps）與8 口交換機（400Mbps）的帶寬比較。交換機的緩存能力更強，交換機的智能化程度更高，交換機具有支持虛擬局域網(wǎng)（VLAN）的能力。交換機分為：不可管理交換機，不具備可管理性，沒有CPU或集中管理芯片，只

13、是并行程度、吞吐能力等優(yōu)于集線器；可管理式交換除了具有不可管理交換機的全部功能，還帶有CPU集中管理芯片，可以支持 VLAN及SNMPf理，又稱為智能型交換機。交換機.5.網(wǎng)關(guān)網(wǎng)關(guān)（Gateway）可以用于連接具有完成不同的尋址機制、不兼容的協(xié)議、不同結(jié)構(gòu)和不同數(shù)據(jù)格式的 網(wǎng)絡(luò)。網(wǎng)關(guān)從一個網(wǎng)絡(luò)收到數(shù)據(jù)包，重新打包成目的網(wǎng)絡(luò)能接收并處理的格式。復(fù)習(xí)： 1.中繼器工作在 OSI的第幾層，有什么功能？2 .集線器工作在 OSI的第幾層，有什么功能？3 .網(wǎng)橋工作在OSI的第幾層，有什么功能？簡述其工作原理。4 .交換機工作在 OSI的第幾層，有什么功能？簡述其工作原理。5 .路由器工作在 OSI的第

14、幾層，有什么功能？簡述其工作原理。6 .網(wǎng)關(guān)機什么功能？教案課題：網(wǎng)絡(luò)傳輸介質(zhì)教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社版班級：教學(xué)目的：1. 了解并掌握網(wǎng)卡的主要作用2. 了解并掌握網(wǎng)卡 MACM址3. 了解并掌握網(wǎng)絡(luò)傳輸介質(zhì)4. 了解并掌握雙絞線的類型及作用5. 了解光纖的類型和作用教學(xué)重點：1.網(wǎng)卡的主要作用2. 網(wǎng)卡的MAC%址3. 雙絞線的類型及作用教學(xué)方法：講授法加試驗課型：新課教學(xué)內(nèi)容：五、網(wǎng)卡的作用在發(fā)送方，把從計算機系統(tǒng)要發(fā)送的數(shù)據(jù)轉(zhuǎn)換成能在網(wǎng)線上傳輸?shù)腷it流。在接收方，把從網(wǎng)線上接收來的bit流重組成計算機系統(tǒng)可以處理的數(shù)據(jù)。判斷數(shù)據(jù)是否是發(fā)給自己的。發(fā)送和控制計算機系統(tǒng)和網(wǎng)

15、線數(shù)據(jù)流。三、網(wǎng)卡的MAC%址存在形式：由網(wǎng)卡的生產(chǎn)廠商固化在每塊網(wǎng)卡只讀存儲器(ROM加。作用：計算機或設(shè)備之間進行通信時，需要使用MACM址格式：MACM址由48位二進制數(shù)組成，使用 12個十六進制數(shù)字來表示，如 00-80-C8-EF-D2-C3 。?雙絞線概述?制作和測試UTP（實驗）?同軸電纜?光纖?無線傳輸雙絞線的兩種類型雙絞線的結(jié)構(gòu)雙絞線的顏色雙絞線白接頭（RJ45）雙絞線的線材等級雙絞線的兩種類型？非屏蔽雙絞線?(Unshielded Twisted-Pair, UTP)?(Shielded Twisted-Pair, STP)?比UTP多一層屏蔽層雙絞線的結(jié)構(gòu)七、雙絞線的顏色

16、雙絞線的接頭（RJ45）八、光纖的結(jié)構(gòu)璃璃內(nèi)芯1 2 3 4 5 6 7 8T568B光纖的尺寸?屏蔽雙絞線?描述光纖尺寸的參數(shù)有兩個:的光纖其內(nèi)芯直徑通常只有?內(nèi)芯直徑和反射層直徑，其度量單位都為微米 （m, 1科m=1x 10-6 m）。最細570 dm粗一些的光纖其內(nèi)芯直徑為50700dm=局域網(wǎng)中最常用的光纖是62.5科m/125科m的光纖，其中62.5科m是內(nèi)芯直徑，而125科m是反射層的直徑。多模光纖(Multimode Fiber, MMF光信號不止一種波長，典型的多模光纖尺寸為62.5 m/125 nr1單模光纖(Singlemode Fiber, SMF )光信息只有一種波長

17、，典型的單模光纖尺寸為8科m/125dm復(fù)習(xí)：網(wǎng)卡的分類網(wǎng)卡的主要作用雙絞線的分類、用途等光纖的簡單知識作業(yè)：教案課題：ARP類病毒解決方案教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社版班級：教學(xué)目的：1. 了解什么是 ARP類病毒2. 如何判讀ARP類病毒3. 基本掌握如何解決 ARP類病毒教學(xué)重點：1如何解決AR瞰病毒 教學(xué)方法：多媒體課課型：新課教學(xué)內(nèi)容： 名詞解釋： 什么是ARP類病毒？答：AR幅一個網(wǎng)絡(luò)協(xié)議，一般用于局域網(wǎng)中，它將IP地址解析為網(wǎng)卡的物理地址，又稱為MAC*址。局域網(wǎng)中的所有ip通信最終都必須轉(zhuǎn)換到基于 mac地址的通信。一般局域網(wǎng)中每臺機器都會緩存一個IP到MAC的轉(zhuǎn)換地

18、址表，使得不用每次要向其他機器發(fā)送信息時都要重新解析一遍。由于該協(xié)議存在某些缺陷，使得局域網(wǎng)中惡意的機器可以發(fā)送虛假的ARP包來欺騙其他機器，使得其它機器獲得虛假的ip與mac對應(yīng)關(guān)系。局域網(wǎng)一般通過統(tǒng)一的網(wǎng)關(guān)來訪問外部網(wǎng)絡(luò)，比如上網(wǎng)瀏覽網(wǎng)頁（協(xié)議），某機器上的惡意代碼通過欺騙，讓其他機器將網(wǎng)關(guān)ip的mac地址都指向自己，又欺騙網(wǎng)關(guān)使得其他機器 IP的mac地址也指向自己， 只有它自己保存著一份真實的ip-mac轉(zhuǎn)換表。這樣，基于網(wǎng)中所有機器的上網(wǎng)包都通過該惡意代碼的機器進行轉(zhuǎn)發(fā)，從而該代碼就能截獲局域網(wǎng)其他用戶的很多上網(wǎng)信息。這種采用ARP欺騙的惡意代碼就是 ARPW毒。如何解決ARP病毒？

19、1、清空AR啖存：大家可能都曾經(jīng)有過使用 ARP的指令法解決過 ARP欺騙問題，該方法是針對 ARP欺 騙原理進行解決的。一般來說ARP欺騙都是通過發(fā)送虛假的MACM址與IP地址的對應(yīng) ARP數(shù)據(jù)包來迷惑網(wǎng)絡(luò)設(shè)備，用虛假的或錯誤的MACM址與IP地址對應(yīng)關(guān)系取代正確的對應(yīng)關(guān)系。若是一些初級的ARP欺騙，可以通過ARP的指令來清空本機的 ARPg存對應(yīng)關(guān)系，讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對應(yīng)關(guān)系，具體 解決過程如下：第一步：通過點擊桌面上任務(wù)欄的“開始”-> “運行”，然后輸入 cmd后回車，進入cmd（黑色背景）命令行模式；第二步：在命令行模式下輸入ARP -a命令來查看當(dāng)前本機儲存在

20、本地系統(tǒng)AR啖存中IP和MAC寸應(yīng)關(guān)系的信息；第三步：使用 ARP -d命令，將儲存在本機系統(tǒng)中的ARP緩存信息清空，這樣錯誤的ARP緩存信息就被刪除了，本機將重新從網(wǎng)絡(luò)中獲得正確的ARP言息，達到 局域網(wǎng)機器間互訪和正常上網(wǎng)的目的。如果是遇到使用ARP欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒，病毒每隔一段時間自動發(fā)送 ARP欺騙數(shù)據(jù)包，這時使用清空ARPS存的方法將無能為力了。下面將接收另外一種，可以解決感染ARP欺騙病毒的方法。2、指定ARP對應(yīng)關(guān)系：其實該方法就是強制指定ARP對應(yīng)關(guān)系。由于絕大部分 ARP欺騙病毒都是針對網(wǎng)關(guān)MACfe址進行攻擊的

21、，使本機上ARP緩存中存儲的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂，這樣當(dāng)機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時就會因為地址錯誤而失敗，造成計算機無法上網(wǎng)。第一步：我們假設(shè)網(wǎng)關(guān)地址的 MAC言息為00-14-78-a7-77-5c ,對應(yīng)的IP地址為 。指定ARP 對應(yīng)關(guān)系就是指這些地址。在感染了病毒的機器上，點擊桌面-> 任務(wù)欄的“開始”-> “運行”，輸入cmd后回車，進入cmd命令行模式；第二步：使用ARP-s命令來添加一條 ARP地址對應(yīng)關(guān)系，例如ARP-s 00-14-78-a7-77-5c命令。這樣就將網(wǎng)關(guān)地址的IP與正確的MACfe址綁定好了，本機

22、網(wǎng)絡(luò)連接將恢復(fù)正常了；第三步：因為每次重新啟動計算機的時候，ARP緩存信息都會被全部清除。所以我們應(yīng)該把這個ARP靜態(tài)地址添加指令寫到一個批處理文件（例如：bat）中，然后將這個文件放到系統(tǒng)的啟動項中。當(dāng)程序隨系統(tǒng)的啟動而加載的話，就可以免除因為ARP靜態(tài)映射信息丟失的困擾了。3、添加路由信息應(yīng)對 ARP欺騙：一般的ARP欺騙都是針對網(wǎng)關(guān)的，那么我們是否可以通過給本機添加路由來解決此問題呢。只要添加了路由，那么上網(wǎng)時都通過此路由出去即可，自然也不會被ARP欺騙數(shù)據(jù)包干擾了。第一步：先通過點擊桌面上任務(wù)欄的“開始”-> “運行”，然后輸入 cmd后回車，進入cmd（黑色背景）命令行模式；第

23、二步：手動添加路由，詳細的命令如下：刪除默認的路由：route delete .0;添加路由：route add -p mask 54 metric 1;確認修改：route change此方法對網(wǎng)關(guān)固定的情況比較適合，如果將來更改了網(wǎng)關(guān)，那么就需要更改所有的客戶端的路由配置了。4、安裝殺毒軟件：安裝殺毒軟件并及時升級，另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件。復(fù)習(xí)：1.什么是ARP病毒？2.如何解決ARP病毒作業(yè)：教案課題：常見的電腦病毒教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社版班級：教學(xué)目的：1 了解常見的一些電腦病毒2. 了解常見

24、電腦病毒的破壞特性3. 如何預(yù)防一些常見的額電腦病毒教學(xué)重點：教學(xué)方法：多媒體課課型：新課教學(xué)內(nèi)容：電腦病毒激發(fā)后，就可能進行破壞活動，輕者干擾屏幕顯示，降低電腦運行速度，重者使電腦軟硬盤文 件、數(shù)據(jù)被肆意篡改或全部丟失，甚至使整個電腦系統(tǒng)癱瘓。常見的破壞方式有：(1)刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件。(2)修改或破壞文件中的數(shù)據(jù)。(3)在系統(tǒng)中產(chǎn)生無用的新文件。(4)對系統(tǒng)中用戶儲存的文件進行加密或解密。(5)毀壞文件分配表。(6)改變磁盤上目標(biāo)信息的存儲狀態(tài)。(7)更改或重新寫入磁盤的卷標(biāo)。(8)在磁盤上產(chǎn)生“壞”的扇區(qū)，減少盤空間，達到破壞有關(guān)程序或數(shù)據(jù)文件的目的。(9)改變磁盤分配

25、，使數(shù)據(jù)寫入錯誤的盤區(qū)。(10)對整個磁盤或磁盤的特定磁道進行格式化。(11)系統(tǒng)空掛，造成顯示屏幕或鍵盤的封鎖狀態(tài)。(12)影響內(nèi)存常駐程序的正常運行。(13)改變系統(tǒng)的正常運行過程。(14)盜取有關(guān)用戶的重要數(shù)據(jù)?？傊?，病毒是程序，它能夠做程序所能做的一切事情。然而，電腦病毒的本質(zhì)是程序，它也只能做程序所能做的事，并不是無所不能的，它不可能侵入未開機（除非軟盤驅(qū)動器物理故障），也不能破壞主機板、燒毀電的RAM也不可能傳染一個貼上“寫保護”的軟盤源，病毒并不是硬件故障和軟件問題的“替罪羊”復(fù)習(xí)：1 .常見的電腦病毒有哪些？2 .電腦病毒的實質(zhì)是什么？教案課題：TCP IP協(xié)議安全缺陷及入侵檢

26、測班級：教學(xué)目的：1 .了解TCP/IP模型2 .了解TCP/IP協(xié)議3 .掌握TCP/IP協(xié)議安全缺陷4 .掌握安全協(xié)議及IPv65 .會入侵檢測教學(xué)重點：1.掌握TCP/IP協(xié)議安全缺陷2. 會入侵檢測課型：新課教學(xué)內(nèi)容：1 .TCP/IP 模型TCP/IP四層參考模型將網(wǎng)絡(luò)通信分為四個層次，即網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層。2 .TCP/IP協(xié)議基本結(jié)構(gòu)兩個重要的概念：TCP、IPTCP/IP通信模型TCP/IP網(wǎng)絡(luò)互連3 .TCP/IP協(xié)議安全缺陷TCP和IP層協(xié)議缺陷1 .地址解析協(xié)議 ARP2 . TCP序列號預(yù)計3 .路由協(xié)議缺陷4 .明文傳輸缺陷應(yīng)用層協(xié)議缺陷：的安全問題

27、2. FTP的信息暴露3. TELNET勺安全問題4. POP3的部分安全問題5. DN故全問題6. RPC Rusers、Rstatd 安全問題7. Rlogin、Rexec等服務(wù)的安全問題8. X協(xié)議的安全問題4 .安全協(xié)議及IPv6SSL協(xié)議5 . 協(xié)議IPSec協(xié)議IPv6 未來的IP協(xié)議SSL的功能如下：鑒別SSL服務(wù)器鑒別SSL客戶端加密的SSL連接5.入侵檢測關(guān)于入侵檢測要搞清楚：什么是入侵檢測入侵檢測系統(tǒng)的類型入侵檢測的一般步驟BlackICE PC ProtectionNetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測系統(tǒng)RealSecure Workgroup ManagerWin2000

28、 Server 入侵檢測入侵檢測試圖監(jiān)視和盡可能阻止可能的入侵或者其它對你的系統(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生危害的行為。入侵檢測系統(tǒng) 是這樣工作的：你有一個計算機系統(tǒng)，它與網(wǎng)絡(luò)連接著，也許也同互聯(lián)網(wǎng)連接。由于一些原因，你允許網(wǎng)絡(luò) 上的授權(quán)用戶訪問該計算機。入侵檢測會做出下面三個方面的操作：(1)仔細尋找入侵者是如何進入系統(tǒng)的，設(shè)法堵住這個安全漏洞；(2)檢查所有的系統(tǒng)目錄和文件是否被篡改過，盡快修復(fù)；(3)改變系統(tǒng)中的部分密碼，防止再次因密碼被暴力破解而產(chǎn)生的漏洞。入侵檢測系統(tǒng)： BlackICE PC ProtectionNetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測系統(tǒng)RealSecure Workgroup Ma

29、nagerWin2000 Server 入侵檢測復(fù)習(xí):練習(xí):教案課題：防火墻教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：10網(wǎng)絡(luò)教學(xué)目的:1 . 了解防火墻概論2 .掌握防火墻種類3 .掌握常見防火墻的使用4 .了解防火墻的發(fā)展趨勢教學(xué)重點：1.掌握防火墻種類2. 掌握常見防火墻的使用課型：新課教學(xué)內(nèi)容：防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信 進行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問以達到保護系統(tǒng)安全的目 的。為什么需要防火墻(1)保護網(wǎng)絡(luò)上脆弱的服務(wù)(2)控制對網(wǎng)點中系統(tǒng)的訪問(3)集中和簡化安全管理(4)方便監(jiān)視

30、網(wǎng)絡(luò)的安全性(5)增強網(wǎng)絡(luò)的保密性(6)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計(7)強化網(wǎng)絡(luò)安全策略防火墻的特性一個好的防火墻系統(tǒng)應(yīng)具有以下三方面的特性：所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻；只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻；防火墻本身不受各種攻擊的影響。防火墻種類分組過濾型防火墻應(yīng)用代理型防火墻復(fù)合型防火墻常見防火墻的使用天網(wǎng)防火墻ZoneAlarm防火墻瑞星防火墻藍盾個人防火墻硬件防火墻Windows Server 2003 防火墻設(shè)置防火墻的發(fā)展趨勢防火墻發(fā)展趨勢防火墻的需求動向復(fù)習(xí)：防火墻的概念為什么需要使用防火墻常用防火墻的設(shè)置作業(yè)：網(wǎng)絡(luò)安全基

31、礎(chǔ)課堂教學(xué)設(shè)計【課題】網(wǎng)絡(luò)入侵的防范【任課教師】賀曉亮【教學(xué)對象】高二網(wǎng)絡(luò)班【教學(xué)課時】1課時【上課時間】5月27日【教學(xué)地點】新樓4號機房【教學(xué)對象分析】高二網(wǎng)絡(luò)班學(xué)生已經(jīng)掌握了局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成和局域網(wǎng)組網(wǎng)技術(shù)，熟悉OSI/ISO7層模型和TCP/IP模型，能夠進行網(wǎng)絡(luò)路由實驗和基本的局域網(wǎng)管理，熟悉各種簡單的網(wǎng)絡(luò)命令操作，對于TCP/IP協(xié)議有一定了解，所以學(xué)生很希望了解更多關(guān)于網(wǎng)絡(luò)安全和預(yù)防黑客的內(nèi)容，以便進一步提高對網(wǎng)絡(luò)的管理和應(yīng)用水平?！窘虒W(xué)內(nèi)容分析】要進行網(wǎng)絡(luò)入侵的防范，就必須先了解網(wǎng)絡(luò)入侵的一般過程和常見的網(wǎng)絡(luò)入侵手段，所以本節(jié)課主要內(nèi)容是了解入侵的一般過程和常見的入侵手段。要求

32、學(xué)生搞懂黑客是怎樣進行遠程攻擊的，黑客主要通過哪些手段進行遠程攻擊，從而掌握網(wǎng)絡(luò)中常見的漏洞和安全隱患，從而更有效的預(yù)防黑客的入侵。【教學(xué)重點】網(wǎng)絡(luò)遠程入侵的過程【教學(xué)目標(biāo)】1、 知識目標(biāo)：了解網(wǎng)絡(luò)入侵的過程和一些專有名詞2、 知識目標(biāo)：了解防火墻的種類和功能3、 能力目標(biāo)：掌握端口掃描、絡(luò)監(jiān)聽、密碼破解等入侵階段的特點4、 情感目標(biāo)：提高學(xué)生面對網(wǎng)絡(luò)入侵時分析原因，解決問題的能力，培養(yǎng)嚴謹細致的工作作風(fēng)【教學(xué)方法】小組法、展示法、討論法【教學(xué)準(zhǔn)備】5、 分組和指定主題和實驗6、 小組合作分工，共同解決主題，進行機房網(wǎng)絡(luò)試驗7、 課前布置學(xué)生分析相關(guān)內(nèi)容，并進行前期準(zhǔn)備實驗教案課題：信息與網(wǎng)絡(luò)

33、安全概述教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：1203、1204教學(xué)目的：1。了解計算機網(wǎng)絡(luò)的定義2 .掌握計算機網(wǎng)絡(luò)的分類3 .熟悉計算機網(wǎng)絡(luò)的形成和發(fā)展歷史4 。了解信息安全的目標(biāo)5 。了解網(wǎng)絡(luò)安全體系的構(gòu)成6 。了解影響網(wǎng)絡(luò)安全的因素教學(xué)重點：1。計算機網(wǎng)絡(luò)的定義2. 計算機網(wǎng)絡(luò)的形成和發(fā)展歷史3. 計算機網(wǎng)絡(luò)的功能和應(yīng)用4. 。信息安全和網(wǎng)絡(luò)安全的真正意義教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：一、計算機網(wǎng)絡(luò)概述4 .計算機網(wǎng)絡(luò)的定義和發(fā)展歷史5 .計算機網(wǎng)絡(luò)-將分布在不同地理位置具有獨立功能的多臺計算機及其外部設(shè)備，用通信設(shè)備和通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議及網(wǎng)絡(luò)

34、管理軟件的管理協(xié)調(diào)下，實現(xiàn)資源共享、信息傳遞的系統(tǒng)6 .計算機網(wǎng)絡(luò)的發(fā)展歷史早期的計算機網(wǎng)絡(luò)中期的計算機網(wǎng)絡(luò)現(xiàn)代的計算機網(wǎng)絡(luò)提問 你所認為的網(wǎng)絡(luò)是什么？計算機網(wǎng)絡(luò)怎樣影響我們的生活？列舉計算機網(wǎng)絡(luò)的功能和應(yīng)用計算機網(wǎng)絡(luò)的功能計算機網(wǎng)絡(luò)的功能實現(xiàn)資源共享實現(xiàn)數(shù)據(jù)信息快速傳遞提高安全可靠性提供負載均衡與分布式處理能力集中管理綜合信息服務(wù)計算機網(wǎng)絡(luò)的應(yīng)用辦公自動化管理信息系統(tǒng)過程控制Internet 應(yīng)用二、信息安全概述信息安全是指信息網(wǎng)絡(luò)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到嚴格保護，不受偶然的或者惡意的原因而遭到破壞、更改和泄漏，系統(tǒng)能夠連續(xù)、可靠、正常的運行，信息服務(wù)不中斷信息安全包括五方面內(nèi)容：需

35、要保證信息的保密性、真實性、完整性、未授權(quán)復(fù)制和所寄生系統(tǒng)的安全性三、信息安全的目標(biāo)1。機密性2.完整性3?？捎眯詮?fù)習(xí)：1。計算機網(wǎng)絡(luò)的定義2。計算機網(wǎng)絡(luò)的形成3。計算機網(wǎng)絡(luò)的功能和應(yīng)用4 .信息安全的目標(biāo)5 .信息安全概述教案課題：網(wǎng)絡(luò)安全教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：1203、1204教學(xué)目的：1. 了解網(wǎng)絡(luò)安全概述2. 了解網(wǎng)絡(luò)安全的典型問題3。了解網(wǎng)絡(luò)安全體系的構(gòu)成6.了解影響網(wǎng)絡(luò)安全的因素教學(xué)重點：1。引起網(wǎng)絡(luò)不安全的因素有哪些？2.安全目標(biāo)的核心內(nèi)容是什么教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：網(wǎng)絡(luò)安全的威脅隨著Internet的發(fā)展，網(wǎng)絡(luò)安全越來越成為一個敏感的話

36、題.網(wǎng)絡(luò)安全有很多基本的概念，我們先來簡單地介紹下；網(wǎng)絡(luò)安全威脅日前，計算機互聯(lián)網(wǎng)絡(luò)面臨的安全性威脅主要有以下幾個方面：1、非授權(quán)訪問和破壞（“黑客”攻擊）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等.操作系統(tǒng)總不免存在這樣那樣的漏洞，一些人就利用系統(tǒng)的漏洞，進行網(wǎng)絡(luò)攻擊，其主要目標(biāo)就是對系統(tǒng)數(shù)據(jù)的非法訪問和破壞.“黑客”攻擊已有十幾年的歷史，黑客活動兒乎覆蓋了所有的操作系統(tǒng)，包

37、才UNIX、Window NT、VMVMS以及 MVS。 2 、拒絕服務(wù)攻擊 Denial Of Service Attack ）一種破壞性攻擊，最早的拒絕服務(wù)攻擊是 “電子郵件炸彈”，它能使用戶在很短的時間內(nèi)收到大量電子郵件使用戶系統(tǒng)不能處理正常業(yè)務(wù)，嚴重時會使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進人計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。3、計算機病毒計算機病毒程序很容易編寫，有著巨大的破壞性，其危害已被人們所認識。單機病毒就已經(jīng)讓人們“談毒色變” 了，而通過網(wǎng)絡(luò)傳播的病毒，無

38、論是在傳播速度、破壞性，還是在傳播范圍等力面都是單機病毒不能比擬的.4、特洛伊木馬(Trojan Horse )特洛伊木馬的名稱來源于古希臘的歷史故事。特洛伊木馬程序一般是由編程人員編制，它提供了用戶所不希望的功能，這些額外的功能往往是有害的。把預(yù)謀的有害的功能隱藏在公開的功能中，以掩蓋其真實企圖5、破壞數(shù)據(jù)完整性指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，可以修改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，以及銷毀網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，替代網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，反復(fù)播放某個分組序列，改變網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的先后次序，使攻擊者獲益，以干擾用戶的正常使用。6、蠕蟲(Worm§蠕蟲是一個或一組程序

39、，它可以從一臺機器向另一臺機器傳播、它同病毒不一樣，它不需要修改宿主程序就能轉(zhuǎn)播7、活板門(Trap Doors )為玫擊者提供“后門”的一段非法的操作系統(tǒng)程序。這般是指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞 .8、隱蔽通道是一種允許違背合法的安全策略的力式進行操作系統(tǒng)進程問通信(IPC )的通道，它分為隱蔽存儲通道和隱蔽時間通道、隱蔽通道的重要參數(shù)是帶寬：9 .信息泄漏或丟失指敏感數(shù)據(jù)注有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如“黑客”們利用電磁泄漏或搭線竊聽等力一式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有

40、用信息，如用戶口令、賬號等）有用信息，信息在存儲介質(zhì)中丟失或泄漏 ，通過建立隱蔽隧道等竊取敏感信息等在所有的操作系統(tǒng)中，由UNIX系統(tǒng)的核心代碼是公開的，這使其成為最易受攻擊的目標(biāo) ：攻擊者可能先設(shè)法登錄到一臺UNIX的主機上，通過操作系統(tǒng)的漏洞來取得特權(quán)，然后再以此為據(jù)點訪問其余牡機，這被稱為跳躍"、攻擊者在到達目的主機之前往往會先經(jīng)過幾次這種跳躍，即使被攻擊網(wǎng)絡(luò)發(fā)現(xiàn)了攻擊者從何處發(fā)起 攻擊，管理人員也很難順次找到他們的最初據(jù)點，而且他們在竊取某臺主機的系統(tǒng)特權(quán)后，退出后刪掉系統(tǒng)日志，用戶只要能登錄到 UNIX工作系統(tǒng)中，就能相對容易地成為超級用戶.所以，如何檢測系統(tǒng)自身的漏洞，保

41、障網(wǎng)絡(luò)的安個.已成為一個日益緊迫的問題。復(fù)習(xí)：1.網(wǎng)絡(luò)安全概述2。網(wǎng)絡(luò)安全典型問題3 .安全體系4。網(wǎng)絡(luò)安全目標(biāo)的核心內(nèi)容作業(yè)：4 .信息安全的目標(biāo)是什么？5 .企業(yè)級應(yīng)用系統(tǒng)的安全體系應(yīng)包括哪些內(nèi)容6 .安全目標(biāo)的核心內(nèi)容是什么 ？教案課題：網(wǎng)絡(luò)互聯(lián)教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：教學(xué)目的：1。了解計算機網(wǎng)絡(luò)典型互聯(lián)方式2. 了解并掌握網(wǎng)絡(luò)互聯(lián)設(shè)備3. 了解網(wǎng)絡(luò)互聯(lián)實例教學(xué)重點：1。計算機網(wǎng)絡(luò)典型互聯(lián)方式2.網(wǎng)絡(luò)互聯(lián)設(shè)備的四大類，中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)教學(xué)方法：多媒體講授 課型：新課 教學(xué)內(nèi)容： 六、計算機網(wǎng)絡(luò)的典型互聯(lián)方式首先要搞清楚網(wǎng)絡(luò)互聯(lián)的必要性，也就是局域網(wǎng)的局限性。

42、其次，由于網(wǎng)絡(luò)分為局域網(wǎng)、廣域網(wǎng)兩大類，所以網(wǎng)絡(luò)互聯(lián)方式就有：LAN LAN、LAN WAN WA* WAN LAN WAN- LAN四種.七、網(wǎng)絡(luò)互聯(lián)設(shè)備1 .中繼器中繼器（Repeater）最簡單的互連設(shè)備。它工作在 OSI模型的物理層，用于擴展LAN網(wǎng)段的長度，延伸信號傳輸?shù)姆秶缈杉哟缶€纜的傳輸距離。中繼器可以連接不同類型的線纜.中繼器的工作就是重發(fā) bit , 將所收到的bit信號進行再生和還原并傳給每個與之相連的網(wǎng)段.中斷器是一個沒有鑒別能力的設(shè)備，它會精確的再生所收到的bit信號包括錯誤信息，而且再生后傳給每個與之相連網(wǎng)段而不管目的計算機是否在該網(wǎng) 段上。但是，中繼器的速度很

43、快且時延很小。通常在一個網(wǎng)絡(luò)中，最多可以分為5個網(wǎng)段 其中用4個中繼器連接只允許在其中 3個網(wǎng)段包含計算機或設(shè)備，其他2個網(wǎng)段只能用于延長傳輸距離。2 .網(wǎng)橋網(wǎng)橋（Bridge ）工作在OSI模型的數(shù)據(jù)鏈路層，可以用于連接具有不同物理層的網(wǎng)絡(luò)，如連接使用同軸電纜和UTP的網(wǎng)絡(luò)。網(wǎng)橋是一種數(shù)據(jù)幀存儲轉(zhuǎn)發(fā)設(shè)備，它通過緩存、過濾、學(xué)習(xí)、轉(zhuǎn)發(fā)和擴散等功能來完成操作。3.路由器路由器（Router）工作在OSI模型的網(wǎng)絡(luò)層,因此可以連接1層和2層結(jié)構(gòu)不同的網(wǎng)絡(luò)。路由器通過在相鄰的路由器節(jié)點之間進行路徑選擇（即路由）功能，通過最佳的路徑來傳送數(shù)據(jù)包。隔離廣播，阻止廣播風(fēng)暴.所有通過路由器連接的網(wǎng)絡(luò)必須使用

44、相同的尋址機制（通常使用IP地址）。4.交換機交換機（Switch ）其實是更先進的網(wǎng)橋，它除了具備網(wǎng)橋的所有功能外，還通過在節(jié)點或虛電路間創(chuàng)建 臨時邏輯連接，使得整個網(wǎng)絡(luò)的帶寬得到最大化的利用。通過交換機連接的網(wǎng)段內(nèi)的每個節(jié)點，都可以使用網(wǎng)絡(luò)上的全部帶寬來進行通信，而不是各個節(jié)點共享帶寬。交換機的并行程度更高，不同于集線器的共享帶 寬。8 口集線器（100Mbps）與8 口交換機（400Mbps）的帶寬比較。交換機的緩存能力更強，交換機的智能化程，沒有度更高，交換機具有支持虛擬局域網(wǎng)（VLAN）的能力。交換機分為：不可管理交換機，不具備可管理性CPU集中管理芯片，只是并行程度、吞吐能力等優(yōu)于

45、集線器；可管理式交換除了具有不可管理交換機的全部功能，還帶有 CPU集中管理芯片，可以支持 VLAN及SNMPf理，又稱為智能型交換機。交換機.5.網(wǎng)關(guān)網(wǎng)關(guān)（Gateway）可以用于連接具有完成不同的尋址機制、不兼容的協(xié)議、不同結(jié)構(gòu)和不同數(shù)據(jù)格式的網(wǎng) 絡(luò)。網(wǎng)關(guān)從一個網(wǎng)絡(luò)收到數(shù)據(jù)包，重新打包成目的網(wǎng)絡(luò)能接收并處理的格式。八、網(wǎng)絡(luò)互聯(lián)實例復(fù)習(xí)： 1。 中繼器工作在 OSI的第幾層，有什么功能 ？2。 集線器工作在 OSI的第幾層，有什么功能？3。 網(wǎng)橋工作在OSI的第幾層，有什么功能？簡述其工作原理。4。 交換機工作在 OSI的第幾層，有什么功能？簡述其工作原理。5。 路由器工作在 OSI的第幾層

46、，有什么功能 ？簡述其工作原理。6。 網(wǎng)關(guān)機什么功能？教案課題：網(wǎng)絡(luò)傳輸介質(zhì)教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社版班級：教學(xué)目的：1. 了解并掌握網(wǎng)卡的主要作用2 .了解并掌握網(wǎng)卡 MACM址3 。了解并掌握網(wǎng)絡(luò)傳輸介質(zhì)4 .了解并掌握雙絞線的類型及作用5 。了解光纖的類型和作用教學(xué)重點：1。網(wǎng)卡的主要作用2. 網(wǎng)卡的MAC%址3. 雙絞線的類型及作用教學(xué)方法：講授法加試驗課型：新課教學(xué)內(nèi)容：十、網(wǎng)卡的作用在發(fā)送方，把從計算機系統(tǒng)要發(fā)送的數(shù)據(jù)轉(zhuǎn)換成能在網(wǎng)線上傳輸?shù)腷it流。在接收方，把從網(wǎng)線上接收來的bit流重組成計算機系統(tǒng)可以處理的數(shù)據(jù)。判斷數(shù)據(jù)是否是發(fā)給自己的.發(fā)送和控制計算機系統(tǒng)和網(wǎng)線

47、數(shù)據(jù)流。三、網(wǎng)卡的MAC%址存在形式：由網(wǎng)卡的生產(chǎn)廠商固化在每塊網(wǎng)卡只讀存儲器（ ROM中.作用：計算機或設(shè)備之間進行通信時，需要使用MACM址格式：MACM址由48位二進制數(shù)組成，使用12個十六進制數(shù)字來表示，如 00-80 C8-EF-D2C3.?雙絞線概述?制作和測試UTP （實驗）?同軸電纜?光纖?無線傳輸雙絞線的兩種類型雙絞線的結(jié)構(gòu)雙絞線的顏色雙絞線的接頭（RJ45）雙絞線的線材等級雙絞線的兩種類型？非屏蔽雙絞線?(Unshielded Twisted Pair, UTP?(Shielded Twisted-Pair, STP)?比UTP多一層屏蔽層雙絞線的結(jié)構(gòu)七、雙絞線的顏色雙絞線

48、的接頭（RJ45）八、光纖的結(jié)構(gòu)璃璃內(nèi)芯）?屏蔽雙絞線光纖的尺寸1 2 3 4 5 6 7 8T568B?描述光纖尺寸的參數(shù)有兩個:的光纖其內(nèi)芯直徑通常只有?內(nèi)芯直徑和反射層直徑，其度量單位都為微米（m, 1 m=1x 10-6m）。最細570dm，粗一些的光纖其內(nèi)芯直徑為50100 dm.局域網(wǎng)中最常用的光纖是62.5科m/125 dm的光纖，其中62。5dm是內(nèi)芯直徑，而125 dm是反射層的直徑.多模光纖(Multimode Fiber , MMF3光信號不止一種波長，典型的多模光纖尺寸為 62。5m/125W成 單模光纖(Singlemode Fiber , SMF )光信息只有一種波

49、長,典型的單模光纖尺寸為 8科m/125dmI 編碼器nnc 光源 nun.1 -奸數(shù)字蠅碼光脈沖無附、, nnn充電探房Al放大總 解碼器復(fù)習(xí)：網(wǎng)卡的分類網(wǎng)卡的主要作用雙絞線的分類、用途等光纖的簡單知識作業(yè):教案課題：ARP類病毒解決方案教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：教學(xué)目的：1. 了解什么是 ARP類病毒2 。如何判讀ARP類病毒3 .基本掌握如何解決 ARP類病毒教學(xué)重點：1如何解決AR瞰病毒 教學(xué)方法：多媒體課 課型：新課教學(xué)內(nèi)容： 名詞解釋： 什么是ARP類病毒？ 答：AR幅一個網(wǎng)絡(luò)協(xié)議，一般用于局域網(wǎng)中，它將 IP地址解析為網(wǎng)卡的物理地址，又稱為MAC*址。局域網(wǎng)中的

50、所有ip通信最終都必須轉(zhuǎn)換到基于mac地址的通信。一般局域網(wǎng)中每臺機器都會緩存一個IP到MAC的轉(zhuǎn)換地址表，使得不用每次要向其他機器發(fā)送信息時都要重新解析一遍。由于該協(xié)議存在某些缺陷，使得局域網(wǎng)中惡意的機器可以發(fā)送虛假的ARP包來欺騙其他機器，使得其它機器獲得虛假的 ip與mac對應(yīng)關(guān)系。局域網(wǎng)一般通過統(tǒng)一的網(wǎng)關(guān)來訪問外部網(wǎng)絡(luò)，比如上網(wǎng)瀏覽網(wǎng)頁（協(xié)議），某機器上的惡意代碼通過欺騙，讓其他機器將網(wǎng)關(guān)ip的mac地址都指向自己，又欺騙網(wǎng)關(guān)使得其他機器IP的mac地址也指向自己，只有它自己保存著一份真實的ipmac轉(zhuǎn)換表。這樣，基于網(wǎng)中所有機器的上網(wǎng)包都通過該惡意代碼的機器進行轉(zhuǎn) 發(fā)，從而該代碼就能

51、截獲局域網(wǎng)其他用戶的很多上網(wǎng)信息.這種采用ARP欺騙的惡意彳t碼就是 ARP病毒.如何解決ARP病毒？1、清空AR啖存：大家可能都曾經(jīng)有過使用 ARP的指令法解決過 ARP欺騙問題，該方法是針對 ARP欺 騙原理進行解決的。一般來說 ARP欺騙都是通過發(fā)送虛假的 MACM址與IP地址的對應(yīng) ARP數(shù)據(jù)包來迷惑網(wǎng) 絡(luò)設(shè)備，用虛假的或錯誤的MACM址與IP地址對應(yīng)關(guān)系取代正確的對應(yīng)關(guān)系.若是一些初級的 ARP欺騙，可以通過ARP的指令來清空本機的 ARPS存對應(yīng)關(guān)系，讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對應(yīng)關(guān)系，具體解決過程如下：第一步：通過點擊桌面上任務(wù)欄的“開始”-“運行”，然后輸入cmd后回車，

52、進入cmd （黑色背景）命令行*II式；第二步：在命令行模式下輸入 ARP -a命令來查看當(dāng)前本機儲存在本地系統(tǒng)ARP緩存中IP和MAC寸應(yīng)關(guān)系的信息；第三步：使用ARP -d命令，將儲存在本機系統(tǒng)中的 ARPS存信息清空，這樣錯誤的 ARPS存信息就被刪 除了，本機將重新從網(wǎng)絡(luò)中獲得正確的ARP言息，達到 局域網(wǎng)機器間互訪和正常上網(wǎng)的目的。如果是遇到使用ARP欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒，病毒每隔一段時間自動發(fā)送 ARP欺騙數(shù)據(jù)包，這時使用清空ARPS存的方法將無能為力了。下面將接收另外一種，可以解決感染ARP欺騙病毒的方法.2、指定ARP

53、對應(yīng)關(guān)系：其實該方法就是強制指定ARP對應(yīng)關(guān)系。由于絕大部分ARP欺騙病毒都是針對網(wǎng)關(guān)MACfe址進行攻擊的，使本機上ARP緩存中存儲的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂，這樣當(dāng)機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時就會因為地址錯誤而失敗，造成計算機無法上網(wǎng)第一步：我們假設(shè)網(wǎng)關(guān)地址的 MAC言息為00-14-78-a7-77-5c, 對應(yīng)的IP地址為192.168.2。1。指定ARP 對應(yīng)關(guān)系就是指這些地址。 在感染了病毒的機器上， 點擊桌面一任務(wù)欄的“開始”一 “運行"，輸入cmd 后回車，進入cmd命令行模式；第二步：使用 ARP -s 命令來添加一條 ARP地址對應(yīng)關(guān)系， 例如 ARP s 192。168.2.1 00-1478a7775c命令.這樣就將網(wǎng)關(guān)地址的IP與正確的MACM址綁定好了，本機網(wǎng)絡(luò)連接將恢復(fù)正 常了；第三步：因為