《網(wǎng)絡(luò)安全技術(shù)》（徐照興）489-7教案 第一章 網(wǎng)絡(luò)安全概述（二）

PAGE62第課PAGE62第課網(wǎng)絡(luò)安全概述（二）網(wǎng)絡(luò)安全概述（二）第課PAGE網(wǎng)絡(luò)安全概述（二）第課PAGE52

課題網(wǎng)絡(luò)安全概述（二）課時2課時（90min）教學目標知識技能目標：（1）熟悉常用的網(wǎng)絡(luò)安全模型。（2）了解國內(nèi)外主要的網(wǎng)絡(luò)安全評估準則。（3）熟悉主要的網(wǎng)絡(luò)安全策略和關(guān)鍵性的網(wǎng)絡(luò)安全技術(shù)。（4）了解黑客、黑客攻擊技術(shù)和網(wǎng)絡(luò)安全技術(shù)的區(qū)別與聯(lián)系。思政育人目標：通過對知識點的講解，讓學生明白網(wǎng)絡(luò)安全關(guān)系到我們的方方面面，國內(nèi)國外都非常重視網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全無小事，從而激發(fā)學生堅持走科技強國道路的決心。教學重難點教學重點：理解常用的網(wǎng)絡(luò)安全模型教學難點：掌握網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)教學方法情景模擬法、問答法、討論法教學用具電腦、投影儀、多媒體課件、教材教學設(shè)計第1節(jié)課：傳授新知（25min）第2節(jié)課：傳授新知（25min）（10min）課堂小結(jié)（3min）

作業(yè)布置（2min）教學過程主要教學內(nèi)容及步驟設(shè)計意圖第一節(jié)課課前任務(wù)【教師】和學生負責人取得聯(lián)系，布置課前任務(wù)通過文旌課堂APP或者其他的軟件、網(wǎng)站搜索黑客的歷史查閱資料，分析網(wǎng)絡(luò)安全與政治、經(jīng)濟、社會穩(wěn)定和軍事有何聯(lián)系【學生】提前查找資料，完成課前任務(wù)通過課前任務(wù)，讓學生對本節(jié)課所學知識有大致的了解，激發(fā)學生的學習欲望，使課程更順利的進行考勤

（2min）【教師】清點上課人數(shù)，記錄好考勤【學生】班干部報請假人員及原因培養(yǎng)學生的組織紀律性，掌握學生的出勤情況互動導(dǎo)入

（8min）【教師】提出問題，層層遞進，引導(dǎo)學生思考，引入安全評估的概念大家在進行各種密碼設(shè)置時有沒有遇到過出現(xiàn)“密碼安全等級低，請重新設(shè)置”的情況？在瀏覽頁面時有沒有出現(xiàn)過“當前安全等級低，建議更換密碼”的字樣？為什么有時是強硬的讓我們的更換密碼，有時又是建議呢？【學生】思考、回答通過互動導(dǎo)入，引導(dǎo)學生思考，調(diào)動學生的主觀能動性傳授新知

（25min）【教師】根據(jù)學生的回答，引入新的知識點網(wǎng)絡(luò)安全是一個復(fù)雜且綜合的系統(tǒng)工程，必須保證網(wǎng)絡(luò)系統(tǒng)和信息資源的整體安全性。為此，人們建立了各種網(wǎng)絡(luò)安全模型，并對其整體安全性進行研究。網(wǎng)絡(luò)安全評估是指依據(jù)有關(guān)準則，對網(wǎng)絡(luò)系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程，它是實現(xiàn)網(wǎng)絡(luò)安全保障的有效措施。網(wǎng)絡(luò)安全模型（詳見教材）借助網(wǎng)絡(luò)安全模型可以構(gòu)建網(wǎng)絡(luò)安全體系和結(jié)構(gòu)，并進行具體的網(wǎng)絡(luò)安全解決方案的的網(wǎng)絡(luò)安全模型有：P2DR安全模型PDRR安全模型MPDRR安全模型APPDRR安全模型網(wǎng)絡(luò)評估準則（詳見教材）歐洲ITSEC；通用準則（CC）。國內(nèi)網(wǎng)絡(luò)安全評估準則為提高我國的信息系統(tǒng)安全保護水平，國家公安部組織制定了強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859—1999），該準則于1999年9月13日經(jīng)等級第一級用戶自主保護級第二級系統(tǒng)審計保護級第三級安全標記保護級第四級結(jié)構(gòu)化保護級第五級訪問驗證保護級【學生】聆聽、思考、理解、記憶通過講解，讓學生掌握網(wǎng)絡(luò)安全模型并了解網(wǎng)絡(luò)評估準則，使學生更加系統(tǒng)的了解網(wǎng)絡(luò)安全課堂討論

（10min）【教師】對學生進行分組，然后組織學生以小組為單位討論以下問題：你認為建立網(wǎng)絡(luò)安全模型對于保障網(wǎng)絡(luò)安全具體有哪些作用？【學生】思考、小組討論，由小組代表上臺發(fā)表討論結(jié)果【教師】對學生的討論結(jié)果進行評價、總結(jié)通過課堂討論，加深學生對所學知識的理解第二節(jié)課互動導(dǎo)入

（5min）【教師】提出問題，引入新的知識點網(wǎng)絡(luò)安全涉及廣泛、體系龐大，針對來自不同方面的安全威脅，需要采取不同的安全對策。只有在法律、制度和管理上采取綜合策略，再利用先進的網(wǎng)絡(luò)安全技術(shù)，才能使網(wǎng)絡(luò)系統(tǒng)具備較好的安全效果。在你的周圍有哪些為了保護網(wǎng)絡(luò)安全而采取的手段或者措施？（可以提示學生校園網(wǎng)的身份認證等）【學生】思考、回答通過互動導(dǎo)入，引導(dǎo)學生思考，調(diào)動學生的主觀能動性傳授新知

（25min）【教師】總結(jié)學生的發(fā)言，開始講解新的知識點（一）網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略是指在特定的環(huán)境中，為保證達到一定級別的安全保護所必須遵守的規(guī)則。要實現(xiàn)網(wǎng)絡(luò)安全，一般從以下幾個方面制定網(wǎng)絡(luò)安全策略。（1）物理安全策略。制定物理安全策略的目的是：①保護計算機系統(tǒng)、交換機、路由器、服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊；②驗證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；③確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容環(huán)境；④建立完備的機房安全管理制度，防止非法人員進入網(wǎng)絡(luò)中心進行偷竊和破壞活動等。（2）訪問控制策略。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它通過減少用戶對資源的訪問來降低資源被攻擊的概率，以達到保護網(wǎng)絡(luò)系統(tǒng)安全的目的。訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。（3）信息加密策略。信息加密的目的是保護網(wǎng)絡(luò)系統(tǒng)中存儲的數(shù)據(jù)和在通信線路上傳輸?shù)臄?shù)據(jù)的安全。信息加密可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層實現(xiàn)，用戶可根據(jù)不同的需要，選擇適當?shù)募用芊绞健＜用苁菍崿F(xiàn)網(wǎng)絡(luò)安全的最有效的技術(shù)之一。（4）安全管理策略。在網(wǎng)絡(luò)安全中，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠運行，將起到十分有效的作用。使用計算機網(wǎng)絡(luò)的各企事業(yè)單位，應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強內(nèi)部管理，提高整體的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作的使用規(guī)程和人員出入機房的管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。（二）網(wǎng)絡(luò)安全關(guān)鍵技術(shù)【學生】聆聽、思考、理解、記憶【教師】講解黑客攻擊與網(wǎng)絡(luò)安全的相關(guān)知識【學生】聆聽、思考、理解通過講解，讓學生了解網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)和黑客的相關(guān)知識，使學生對網(wǎng)絡(luò)安全具有系統(tǒng)的認知課堂討論

（10min）【教師】組織學生以小組為單位討論以下問題：【學生】思考、小組討論、由小組代表上臺發(fā)表討論結(jié)果【教師】與學生一起對各組的討論結(jié)果進行評價通過課堂討論，加深學生對所學知識的理解，幫助學生樹立正確的人生觀、世界觀和價值觀課堂小結(jié)

（3min）【教師】簡要總結(jié)本節(jié)課的要點本節(jié)課主要講解了網(wǎng)絡(luò)安全的模型、網(wǎng)絡(luò)安全的的評估準則，重點講述了網(wǎng)絡(luò)安全策略和關(guān)鍵性技術(shù)，還為大家簡述了黑客的相關(guān)知識,希望大家通過本節(jié)課的學習能夠?qū)W(wǎng)絡(luò)安全有一個專業(yè)化的認識，通過我們身邊的實際應(yīng)用能夠充分理解當今社會網(wǎng)絡(luò)安全的重要性?！緦W生】總結(jié)回顧知識點總結(jié)知識點，鞏固印象作業(yè)布置

（2min）【教師】布置課后作業(yè)第一章“練習