信息安全概論 教案全套 李劍

信息安全概論教案任課教師課程名稱信息安全概論專業(yè)隸屬學院人工智能學院周學時/總學時4/64基本要求教案是教師授課前針對授課對象為授課過程編寫的教學活動組織方案，是編寫講稿的根據(jù)，一般以一個相對獨立的教學內(nèi)容（章或單元）來編寫。講稿是教學準備工作的詳細記錄。教案與講稿基本要求有以下幾個方面：一、教學目的。確定教學目的的依據(jù)一是大綱，二是教材，三是學生。教學大綱規(guī)定了各年級、各門課程的基礎(chǔ)知識和基本技能訓練的具體要求，因此不能脫離大綱的指導；每章節(jié)教材都有各自的特點，因此必須從具體的教材內(nèi)容出發(fā)；學生的知識水平和接受能力也有差異，因此又必須針對學生的實際情況，只有三者兼顧，教學目的才能定的準確。教學目的包括兩方面內(nèi)容：一是知識教養(yǎng)——基礎(chǔ)知識和基本技能訓練的教育；二是思想教養(yǎng)——通過教材教學滲透思想品德教育。二、課時安排。根據(jù)教學計劃，按章節(jié)安排課時。課時安排要根據(jù)教學內(nèi)容要求和學生的接受能力而定，每堂課教學內(nèi)容的分配要講究科學性，合理分布。三、重點難點。教學重點是教材中為了達到教學目的而著重指導學生必須熟練掌握的內(nèi)容。教學的難點就是學生對教材中不易理解掌握的地方。重點和難點的確定，一定要站在學生的角度去考慮。教師認為易學好懂的地方，學生不一定感到好學。四、課程主要內(nèi)容。按章節(jié)詳細編寫授課內(nèi)容，突出重點難點，每章節(jié)講稿的內(nèi)容是教學大綱的分散點和具體落腳點，要突出重點，分散難點，每堂課教學內(nèi)容的量要基本相近，不能過輕或過重。在講稿編寫過程中，盡可能針對教學過程中的主要內(nèi)容設計板書。五、教學方法與手段。教學方法是在科學理論指導下，探求完成教學任務，實現(xiàn)最佳效果所選用的教和學的方法。教學方法的選擇主要依據(jù)一定的教學目的，每一學科、每一節(jié)課的教學目的是不同的，因此，它所要求的教法自然也不同。教學方法的選擇和運用要從實際出發(fā)，除了依據(jù)一定的教學目的，還要依據(jù)教材的特點，以及符合學生掌握知識的規(guī)律，要在實踐中不斷改進教學方法與手段，以其獲得良好的效果。六、教具準備。教學過程中需要用的輔助材料。七、教學后記。寫教學后記可以將平時星星點點的啟發(fā)和頓誤、有特色的教學經(jīng)驗和典型問題記錄下來。既要記成功之舉，也要記“敗筆之處”：既記學生的見解，又要記教學過程中教師的隨機應變，更要記下改進教學的具體措施。這樣可以提高自己的知識水平和教學能力，又能為教育教學科研打下良好的基礎(chǔ)。信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第1章信息安全概述授課時間長度90分鐘授課進度第1周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解信息安全及P2DR2安全模型2、熟悉信息安全體系結(jié)構(gòu)教學重點信息安全的概念及需求信息安全體系結(jié)構(gòu)教學難點對信息安全體系結(jié)構(gòu)的理解信息安全的層次分析教學方法分析該課程首先通過講授法講解信息安全的基本概念以及P2DR2安全模型。另外，在課堂上通過示范演示法，演示信息安全中常見的問題。通過提問明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示信息安全的體系結(jié)構(gòu)，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（10分鐘）明確該課程的教學目標和學習方法以及教學內(nèi)容的大致介紹和進度安排。采用提出問題，解答問題的方式，非常清晰明確的告知同學們這門課的特點，如何學習，知識掌握要達到什么程度等。通過提問確認學生確實明確了該課程的這些重要信息認真聽這部分內(nèi)容，并作筆記?；卮鹫n程重要信息的提問。該部分是整個課程的總綱，對學生學習這門課有總的規(guī)劃和指導，只有明確了這部分內(nèi)容，學生才能有的放矢的進行下一步的學習。第二步（70分鐘）講授本次課程主要內(nèi)容利用課件課程內(nèi)容逐一分層次的展開講解，采用生動形象的例子加強對這門課程的認知，熟悉理解信息安全基本概念和結(jié)構(gòu)。認真聆聽老師講授內(nèi)容，做筆記理解所講內(nèi)容第三步（5分鐘）討論與提問組織學生對重點內(nèi)容展開討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第四步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解1、第一步（10分鐘）明確該課程的教學目標和學習方法以及教學內(nèi)容的大致介紹和進度安排。教學部分（36學時）講解課本的第1-19章考試部分（120分鐘）a)時間：第19周b)最終成績：平時成績30%+考試成績70%2、第二步（70分鐘）講授這節(jié)課的主要內(nèi)容（1）信息安全中常見的問題（10分鐘）同學們，本節(jié)主要介紹什么是信息安全，以及它的體系結(jié)構(gòu)是什么，首先，我們提出幾個問題，然后通過一個故事來了解信息安全的重要性。使用計算機的時候，經(jīng)常會遇到哪些安全問題呢？１）現(xiàn)在市面上的病毒軟件這么多，國外的有諾頓、卡巴斯基、Mcafee等，國內(nèi)的有江民、金山、瑞星等，究竟安裝哪一款殺病毒軟件，查殺病毒的效果會更好一些呢？２）為什么Ｕ盤里經(jīng)常會出現(xiàn)Autorun.inf、Recyclier等病毒相關(guān)文件呢？如何防止這些病毒的感染與發(fā)作呢？３）為什么計算機硬盤里經(jīng)常會出現(xiàn)一個名為“runauto..”的病毒文件夾，并且怎么刪都刪除不掉呢?引入關(guān)于“震蕩波”（WormSasser）蠕蟲病毒的小故事。自“震蕩波”2004年５月１日開始傳播以來，不完全統(tǒng)計全球已有約1800萬臺計算機報告感染了這一病毒。2004年５月３日，“震蕩波”病毒出現(xiàn)第一個發(fā)作高峰，當天先后出現(xiàn)了Ｂ、Ｃ、Ｄ三個變種，德國已有數(shù)以十萬計的計算機感染了這一病毒。微軟公司懸賞25萬美元找元兇！在我國，“五一”長假后的第一天，“震蕩波”病毒的第二個高峰果然洶涌而來。僅８日上午9時到10時的短短一個小時內(nèi)，瑞星公司就接到用戶的求助電話2815個，且30%為企業(yè)局域網(wǎng)用戶，其中不乏大型企業(yè)局域網(wǎng)、機場、政府部門、銀行等重要單位。（2）信息的定義（10分鐘）信息是一種消息，通常以文字或聲音、圖像的形式來表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。信息由意義和符號組成。信息就是指以聲音、語言、文字、圖像、動畫、氣味等方式所表示的實際內(nèi)容。信息是客觀事物狀態(tài)和運動特征的一種普遍形式，客觀世界中大量地存在、產(chǎn)生和傳遞著以這些方式表示出來的各種各樣的消息。在談到信息的時候，就不可避免地遇到信息的安全問題。（3）信息安全的定義（10分鐘）信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多門學科的綜合性學科。（4）P2DR2安全模型（10分鐘）P2DR2動態(tài)安全模型研究的是基于企業(yè)網(wǎng)對象、依時間及策略特征的動態(tài)安全模型結(jié)構(gòu)，由策略、防護、檢測、響應和恢復等要素構(gòu)成，是一種基于閉環(huán)控制、主動防御的動態(tài)安全模型，通過區(qū)域網(wǎng)絡的路由及安全策略分析與制定，在網(wǎng)絡內(nèi)部及邊界建立實時檢測、監(jiān)測和審計機制，采取實時、快速動態(tài)響應安全手段，應用多樣性系統(tǒng)災難備份恢復、關(guān)鍵系統(tǒng)冗余設計等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡安全環(huán)境。（5）信息安全體系結(jié)構(gòu)（20分鐘）在考慮具體的網(wǎng)絡信息安全體系時，把安全體系劃分為一個多層面的結(jié)構(gòu)，每個層面都是一個安全層次。根據(jù)信息系統(tǒng)的應用現(xiàn)狀情況和網(wǎng)絡的結(jié)構(gòu)，把信息安全問題可以定位在五個層次：物理層安全、網(wǎng)絡層安全、系統(tǒng)層安全、應用層安全和管理層安全。如圖1-10所示為信息安全體系結(jié)構(gòu)以及這些結(jié)構(gòu)層次之間的關(guān)系。（6）信息安全威脅（10分鐘）信息系統(tǒng)的安全威脅是永遠存在的，下面從信息安全的五個層次：物理層安全風險分析、網(wǎng)絡層安全風險分析、操作系統(tǒng)層安全風險分析、應用層安全風險分析、管理層安全風險分析。作業(yè)內(nèi)容請說出平時使用計算機的時候遇到的安全問題，以及當時的解決方案。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了信息安全概論的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第2章信息安全基礎(chǔ)授課時間長度90分鐘授課進度第2周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解OSI、TCP/IP模型2、熟悉常用的網(wǎng)絡命令教學重點1、OSI、TCP/IP模型2、ping/ipconfig等常用網(wǎng)絡命令的使用教學難點TCP/IP參考模型的基本結(jié)構(gòu)教學方法分析該課程首先通過講授法講解OSI、TCP/IP模型。另外，在課堂上通過示范演示法演示常見的網(wǎng)絡命令。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示信息安全的基礎(chǔ)知識，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解OSI模型（15分鐘）國際標準化組織(ISO)在1979年建立了一個分委員會來專門研究一種用于開放系統(tǒng)互聯(lián)的體系結(jié)構(gòu)?！伴_放”這個詞表示只要遵循OSI標準，一個系統(tǒng)可以和位于世界上任何地方的、也遵循OSI標準的其他任何系統(tǒng)進行連接。這個分委員會提出了開放系統(tǒng)互聯(lián)，即OSI參考模型，它定義了連接異種計算機的標準框架。OSI參考模型分為七層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。TCP/IP參考模型（30分鐘）ISO制定的OSI參考模型由于過于龐大、復雜招致了許多批評。與此對照，由技術(shù)人員自己開發(fā)的TCP/IP協(xié)議棧獲得了更為廣泛的應用.TCP/IP參考模型和OSI參考模型的對比示意圖TCP/IP參考模型分為四個層次：應用層、傳輸層、網(wǎng)絡互連層和主機到網(wǎng)絡層。（3）常用的網(wǎng)絡服務（15分鐘）網(wǎng)絡上的服務很多，這里介紹常用的四個服務，即Ｗeb服務、FTP服務、E-Ｍail服務和Tellnet服務。Web服務也稱為WWW服務，主要功能是提供網(wǎng)上信息瀏覽服務。FTP是文件傳輸協(xié)議的簡稱。正如其名所示，F(xiàn)TP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序），查看遠程計算機有哪些文件，然后把文件從遠程計算機上復制到本地計算機，或把本地計算機的文件傳送到遠程計算機上。電子郵件是Internet應用最廣的服務。通過網(wǎng)絡的電子郵件系統(tǒng)，可以用非常低廉的價格，以非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以發(fā)送到世界上任何指定的目的地），與世界上任何一個角落的網(wǎng)絡用戶聯(lián)系，這些電子郵件可以是文字、圖像、聲音等各種方式。同時，您可以得到大量免費的新聞、專題郵件，并實現(xiàn)輕松的信息搜索。這是任何傳統(tǒng)的方式無法相比的。正是由于電子郵件的使用簡易、投遞迅速、收費低廉、易于保存、全球暢通無阻等特性，使得電子郵件被廣泛地應用，它使人們的交流方式得到了極大的改變。Telnet是TCP/IP網(wǎng)絡的登錄和仿真程序，它最初是由ARPANET開發(fā)的，現(xiàn)在主要用于Internet會話。(4)常用的網(wǎng)絡命令（20分鐘）ping是DOS命令，一般用于檢測網(wǎng)絡是否通暢以及網(wǎng)絡連接速度，其結(jié)果值越大，說明速度越慢。ping發(fā)送一個ICMP回聲請求消息給目的地，并報告是否收到所希望的ICMP回聲應答，它使用網(wǎng)絡層的ICMP協(xié)議。ipconfig可用于顯示當前的TCP/IP配置的設置值，這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡連接情況。arp是地址轉(zhuǎn)換協(xié)議的意思，它也是一個重要的命令，用于確定對應IP地址的網(wǎng)卡物理地址。net命令有很多函數(shù)用于核查計算機之間的NetBIOS連接，可以查看管理網(wǎng)絡環(huán)境、服務、用戶、登錄等信息內(nèi)容。at命令是Windows系列操作系統(tǒng)中內(nèi)置的命令。at命令可在指定時間和日期、在指定計算機上運行命令和程序。tracert命令顯示用于將數(shù)據(jù)包從計算機傳遞到目標位置的一組IP路由器，以及每個躍點所需的時間。route命令是用來顯示、添加和修改路由表項的。作業(yè)內(nèi)容請說出什么是OSI、TCP/IP模型。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了網(wǎng)絡安全的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第3章網(wǎng)絡掃描與監(jiān)聽授課時間長度90分鐘授課進度第3周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解的黑客、網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽基本原理2、熟悉網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽的基本方法教學重點1、網(wǎng)絡掃描基本原理2、網(wǎng)絡監(jiān)聽基本原理及監(jiān)聽方法教學難點漏洞掃描機網(wǎng)絡監(jiān)聽的防護教學方法分析該課程首先通過講授法講解黑客的基本概念，網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽的基本原理。另外，在課堂上通過示范演示法，演示典型的掃描工具。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽的原理及工具，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式答疑，促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解黑客（10分鐘）黑客是一個中文詞語，源自英文hacker。它泛指擅長IT技術(shù)的人群、計算機科學家，大部分的媒體習慣將“黑客”指作計算機入侵者。黑客早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設計人員，算是一個統(tǒng)稱。下面介紹下紅客、藍客與駭客，很多人容易把他們搞混。１)紅客：維護自己國家利益的計算機高手，他們熱愛自己的祖國、民族，極力地維護國家安全與尊嚴。２)藍客：信仰自由，提倡愛國主義的黑客，他們用自己的力量來維護網(wǎng)絡的和平。３)駭客：很多人經(jīng)常把黑客和駭客搞混，實際區(qū)別很大，駭客，是“Cracker”的音譯，就是“破解者”的意思。駭客從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務。其實黑客與駭客本質(zhì)上都是相同的，都是闖入計算機系統(tǒng)／軟件者。網(wǎng)絡掃描（30分鐘）網(wǎng)絡掃描是確認網(wǎng)絡上運行的主機工作的一個工具或系統(tǒng)。它的目的是對主機進行攻擊，或是為了發(fā)現(xiàn)漏洞以進行網(wǎng)絡安全評估。網(wǎng)絡掃描程序，如ping掃描和端口掃描，返回關(guān)于哪個IP地址映射有主機連接到因特網(wǎng)上、并是工作的，這些主機提供什么樣的服務等信息。另一種掃描方法是反向映射，返回。關(guān)于哪個ＩＰ地址上沒有映射出活動的主機的信息，這使攻擊者能假設出可行的地址。掃描是攻擊者情報搜集的步驟之一。攻擊者開始創(chuàng)建一個大概的目標，包含一些信息如它的域名系統(tǒng)(DNS)、電子郵件服務器，還有IP地址范圍。這些信息中大部分可以在線得到。在掃描時，攻擊者找到了關(guān)于特定IP地址的信息，該IP地址可以通過因特網(wǎng)進行評估，如其操作系統(tǒng)、系統(tǒng)結(jié)構(gòu)和每臺計算機上的服務等情況。在列舉階段，攻擊者搜集關(guān)于網(wǎng)絡用戶、工作組名稱、路由表和簡單網(wǎng)絡管理協(xié)議等資料。掃描的主要工作原理是通過向目標機器發(fā)送數(shù)據(jù)報文信息，然后根據(jù)目標機器的響應情況獲得想要的信息。根據(jù)網(wǎng)絡掃描目的的不同，掃描可以分為三種類型，即IP地址掃描、端口掃描和漏洞掃描。地址與端口掃描，全TCP連接掃描、半TCP連接掃描或叫TPSYN掃描、秘密掃描技術(shù)、Ping掃描。漏洞掃描，漏洞是指計算機系統(tǒng)軟硬件包括操作系統(tǒng)和應用程序的固有缺陷或者配置錯誤，這些缺陷和錯誤很容易被黑客所利用對計算機系統(tǒng)進行攻擊。典型掃描工具，Pinger網(wǎng)絡IP地址掃描工具、端口掃描工具、漏洞掃描工具網(wǎng)絡監(jiān)聽（40分鐘）網(wǎng)絡監(jiān)聽是一種監(jiān)視網(wǎng)絡所處狀態(tài)、數(shù)據(jù)流向以及網(wǎng)絡上信息傳輸?shù)墓芾砉ぞ?。它可以將網(wǎng)絡界面設定為監(jiān)聽模式，并且可以截獲網(wǎng)絡所傳輸?shù)男畔?。也就是說，當有人登錄網(wǎng)絡主機并取得超級用戶權(quán)限后，若想要登錄其他主機，使用網(wǎng)絡監(jiān)聽工具便可以有效地截獲網(wǎng)絡上的數(shù)據(jù)，這是黑客使用最好的方法。典型網(wǎng)絡監(jiān)聽工具Sniffer網(wǎng)絡監(jiān)聽工具Sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件，它可以用來截獲網(wǎng)絡中傳輸?shù)腇TP、HTTP、Telent等各種數(shù)據(jù)包，并進行分析。Sniffer軟件啟動后的界面如圖3-13所示，感興趣的讀者可以在網(wǎng)上下載使用。Wireshark網(wǎng)絡監(jiān)聽工具Wireshark是世界上最流行的網(wǎng)絡分析工具之一。這個強大的工具可以捕捉網(wǎng)絡中的數(shù)據(jù)，并為用戶提供關(guān)于網(wǎng)絡和上層協(xié)議的各種信息。網(wǎng)絡監(jiān)聽的防護通常用于防護網(wǎng)絡監(jiān)聽的方法主要是利用防火墻，還有網(wǎng)絡加密，以及專業(yè)的防監(jiān)聽工具等。使用防火墻進行防護防火墻型安全保障技術(shù)是基于被保護網(wǎng)絡具有明確定義的邊界和服務，并且網(wǎng)絡安全的威脅僅來自外部的網(wǎng)絡。通過監(jiān)測、限制以及更改跨越“防火墻”的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡屏蔽有關(guān)被保護網(wǎng)絡的信息、結(jié)構(gòu)，實現(xiàn)對網(wǎng)絡的安全保護，因此比較適合于相對獨立、與外部網(wǎng)絡互連途徑有限并且網(wǎng)絡服務種類相對單一、集中的網(wǎng)絡系統(tǒng)。對于個人用戶，安裝一套好的個人防火墻是非常實際而且有效的方法?，F(xiàn)在有很多個人防火墻，這些防火墻往往具有智能防御核心，攻擊并進行自動防御，保護內(nèi)部網(wǎng)絡的安全。對網(wǎng)絡上傳輸?shù)男畔⑦M行加密，可以有效地防止網(wǎng)絡監(jiān)聽等攻擊。目前有許多軟件包可用于加密連接（如使用SSL加密等），使入侵者即使捕獲到數(shù)據(jù)，但無法將數(shù)據(jù)解密而失去竊聽的意義。其他的防監(jiān)聽方法還有使用專業(yè)的防監(jiān)聽工具，如SATAN等。作業(yè)內(nèi)容請說出平時使用計算機時候，黑客為什么要進行掃描，以及應對黑客掃描的解決方案。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了黑客掃描與監(jiān)聽的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第4章黑客攻擊技術(shù)授課時間長度90分鐘授課進度第4周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解攻擊的一般流程2、熟悉攻擊的方法與技術(shù)教學重點1、攻擊的方法與技術(shù)2、密碼破解攻擊教學難點密碼破解攻擊、緩沖區(qū)溢出攻擊教學方法分析該課程首先通過講授法講清攻擊的一般流程。另外，在課堂上通過示范演示法，演示典型的攻擊方法。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及實踐性很強的知識點，所以在講授過程中重點展示攻擊的方法與技術(shù)，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解（1）攻擊的一般流程（20分鐘）踩點踩點主要是獲取對方的IP地址、域名服務器信息、管理員的個人信息以及公司的信息。IP域名服務器信息可以通過工具掃描獲取。比如通過這兩個網(wǎng)站可以查詢到一個服務器上有哪些網(wǎng)站，即這個服務器上綁定了哪些域名。也可以通過ping的方式獲取一些信息。比如執(zhí)行ping命令后返回的TTF值。另外也可以通過在瀏覽器中將網(wǎng)址中的目錄名或者文件名進行大小寫切換，看瀏覽器是否仍能夠找到文件。一般情況下，Windows系統(tǒng)是不分大小寫的，所以即使將大寫改成小寫，網(wǎng)頁仍能正常訪問；若不能訪問，則可能是Unix或Linux系統(tǒng)。還可以故意輸入一個不存在的文件或者目錄，看看服務器返回什么樣的錯誤信息，這樣也能知道服務器是英文版的還是中文版的，以及對方Web服務器的信息。管理員個人信息和公司的信息則通過搜索引擎來搜索。掃描針對某個網(wǎng)站的后臺地址，則可以用注入工具掃描。另外，這只是對網(wǎng)址進行掃描，還可以用工具對一些常見的漏洞和端口進行掃描。關(guān)于掃描的方法，前一章已經(jīng)介紹過了，這里不再贅述。入侵這個階段主要是看通過什么樣的渠道進行入侵。根據(jù)前面搜集到的信息，是采用Ｗeb網(wǎng)址入侵，還是服務器漏洞入侵，還是通過社會工程學原理進行欺騙攻擊，這需要根據(jù)具體的情況來定。獲取權(quán)限入侵的一部分目的當然是為了獲取權(quán)限。通過Web入侵能利用系統(tǒng)的漏洞獲取管理員后臺密碼，然后登錄后臺。這樣就可以上傳一個網(wǎng)頁木馬，如ASP木馬、PHP木馬等。根據(jù)服務器的設置不同，得到木馬的權(quán)限也不一樣，所以還要提升權(quán)限。提升權(quán)限提升權(quán)限，就是將普通用戶的權(quán)限提升為更高一點的權(quán)限，比如管理員權(quán)限，這樣才有權(quán)限去做其他的事情。提升權(quán)限可以采用系統(tǒng)服務的方法、社會工程學的方法，一般都采用第三方軟件的方法。清除日志當入侵之后，當然不想留下蛛絲馬跡。日志主要有系統(tǒng)日志、IIS日志和第三方軟件的日志，比如系統(tǒng)裝了入侵檢測系統(tǒng)，就會有這個日志。要刪除記錄，一般是采用攻擊刪除。當然對于一些特殊記錄，則需要手工刪除，不然使用工具統(tǒng)統(tǒng)刪除了，管理員也會懷疑的。（2）攻擊的方法與技術(shù)（60分鐘）=1\*GB3①密碼破解攻擊網(wǎng)上的攻擊方式很多，介紹7種種常用的攻擊方法與技術(shù)，包括密碼破解攻擊、緩沖區(qū)溢出攻擊、欺騙攻擊、Dos、DDOS攻擊、SQL注入攻擊、網(wǎng)絡蠕蟲和社會工程學攻擊。=2\*GB3②緩沖區(qū)溢出攻擊緩沖區(qū)溢出是一種非常普遍、非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導致程序運行失敗、系統(tǒng)死機、重新啟動等后果。更為嚴重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進而進行各種非法操作。緩沖區(qū)溢出攻擊有多種英文名稱。第一個緩沖區(qū)溢出攻擊，Morris蠕蟲，曾造成了全世界6000多臺網(wǎng)絡服務器癱瘓。=3\*GB3③欺騙攻擊源IP地址欺騙攻擊，許多應用程序認為如果數(shù)據(jù)包能夠使其自身沿著路由到達目的地，而且應答包也可以回到源地址，源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的前提。=4\*GB3④源路由欺騙攻擊在通常情況下，信息包從起點到終點走過的路徑是由位于此兩點間的路由器決定的，數(shù)據(jù)包本身只知道去往何處，但不知道該如何去。源路由可使信息包的發(fā)送者將此數(shù)據(jù)包要經(jīng)過的路徑寫在數(shù)據(jù)包里，使數(shù)據(jù)包循著一個對方不可預料的路徑到達目的主機。下面仍以上述源IP欺騙中的例子給出這種攻擊的形式。DoS/DdoS攻擊拒絕服務（DoS）攻擊是目前黑客廣泛使用的一種攻擊手段。最常見的DoS攻擊有計算機網(wǎng)絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡，使得所有可用網(wǎng)絡資源都被消耗殆盡，最后導致合法的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。分布式拒絕服務（DDoS）攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般采用一對一方式，當攻擊目標CPU速度低、內(nèi)存小或者網(wǎng)絡帶寬小或其他性能指標不高時，它的效果是明顯的。隨著計算機與網(wǎng)絡技術(shù)的發(fā)展，計算機的處理能力迅速增長，內(nèi)存大大增加，同時也出現(xiàn)了千兆級別的網(wǎng)絡，這使得DoS攻擊的困難程度加大了，目標對惡意攻擊包的“消化能力”加強了不少。SQL注入攻擊SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒有什么區(qū)別，所以目前市面上的防火墻都不會對SQL注入發(fā)出警報，如果管理員沒有查看IIS日志的習慣，可能被入侵很長時間都不會發(fā)覺。但是，SQL注入的手法相當靈活，在注入的時候會碰到很多意外的情況，需要根據(jù)具體情況進行分析，構(gòu)造巧妙的SQL語句，從而成功獲取想要的數(shù)據(jù)。網(wǎng)絡蠕蟲蠕蟲（Worm）病毒和一般的病毒有著很大的區(qū)別。對于蠕蟲，現(xiàn)在還沒有一個成套的理論體系。一般認為，蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等；同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成拒絕服務，以及和黑客技術(shù)相結(jié)合等。目前危害比較大的蠕蟲病毒主要通過三種途徑傳播：系統(tǒng)漏洞、聊天軟件和電子郵件。作業(yè)內(nèi)容請說出黑客攻擊的一般過程及破解別人的密碼的幾種方式。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了黑客攻擊的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第5章網(wǎng)絡后門與網(wǎng)絡隱身授課時間長度90分鐘授課進度第5周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解木馬攻擊和網(wǎng)絡后門攻擊2、熟悉清除攻擊痕跡的方式教學重點1、常見的木馬攻擊方式及防范方式2、清除攻擊痕跡的方式教學難點木馬攻擊方式及防范方式教學方法分析該課程首先通過講授法講解木馬攻擊和網(wǎng)絡后門攻擊。另外，在課堂上通過示范演示法，演示常見的清除攻擊痕跡的方式。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示木馬攻擊和網(wǎng)絡后門，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解木馬攻擊（25分鐘）木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務器端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦客戶端與服務器端連接后，客戶端將享有服務器端的大部分操作權(quán)限，包括修改文件、修改注冊表、控制鼠標、鍵盤等，這些權(quán)力并不是服務器端賦予的，而是通過木馬程序竊取的。常見的木馬攻擊類型與欺騙方法遠程訪問型木馬是現(xiàn)在最廣泛的特洛伊木馬，它可以訪問受害者的硬盤，并對其進行控制。這種木馬使用起來非常簡單，只要某用戶運行一下服務器端程序，并獲取該用戶的IP地址，就可以訪問該用戶的計算機。密碼發(fā)送型木馬密碼發(fā)送型木馬的目的是找到所有的隱藏密碼，并且在受害者不知道的情況下把它們發(fā)送到指定的信箱。大多數(shù)這類的木馬不會在每次Windows重啟時重啟，而且它們大多數(shù)使用25端口發(fā)送Ｅ-mail。鍵盤記錄型木馬鍵盤記錄型木馬非常簡單，它們只做一種事情就是記錄受害者的鍵盤敲擊，并且在LOG文件里做完整的記錄。這種特洛伊木馬隨著Ｗindows的啟動而啟動，知道受害者在線并且記錄每一件事。毀壞型木馬毀壞型木馬的唯一功能是毀壞并且刪除文件。這使它們非常簡單，并且很容易被使用。它們可以自動地刪除用戶計算機上的所有的DLL、INI或EXE文件。FTP型木馬FTP型木馬打開用戶計算機的21端口，使每一個人都可以用一個FTP客戶端程序且不用密碼連接到該計算機，并且可以進行最高權(quán)限的上傳下載。木馬的防范安裝殺毒軟件和個人防火墻，并及時升級。把個人防火墻設置好安全等級，防止未知程序向外傳送數(shù)據(jù)?？梢钥紤]使用安全性比較好的瀏覽器和電子郵件客戶端工具。如果使用IE瀏覽器，應該安裝卡卡安全助手、360安全衛(wèi)士等，防止惡意網(wǎng)站在自己的計算機上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。網(wǎng)絡后門（25分鐘）①后門介紹早期的計算機黑客，在成功獲得遠程系統(tǒng)的控制權(quán)后，希望能有一種技術(shù)使得他們在任意的時間都可以再次進入遠程系統(tǒng)，于是后門程序就出現(xiàn)了。后門是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設計中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就存在安全隱患，容易被黑客當成漏洞進行攻擊。②后門實例全球著名黑客米特尼克在15歲的時候，闖入了“北美空中防務指揮系統(tǒng)”的計算機主機內(nèi)，他和另外一些朋友翻遍了美國指向蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜了出來，這就是黑客歷史上利用“后門”進行入侵的一次經(jīng)典之作。后門的防御方法后門的防范相對于木馬來說更加困難，因為系統(tǒng)本身就包括遠程桌面、遠程協(xié)助這些可以進行遠程維護的后門，所以對用戶來講更加困難。首先對使用的操作系統(tǒng)以及軟件要有充分的了解，確定它們之中是否存在后門。如果存在的話就需要及時關(guān)閉，以免這些后門被黑客所利用，比如系統(tǒng)的遠程桌面、遠程協(xié)助等。關(guān)閉系統(tǒng)中不必要的服務，這些服務中有相當一部分對于個人用戶來說不但沒有作用，而且安全方面也存在很大的隱患。安裝網(wǎng)絡防火墻，這樣可以有效地對黑客發(fā)出的連接命令進行攔截。即使是自己的系統(tǒng)黑客安裝了后門程序，也能阻止黑客的進一步控制操作。安裝最新版本的殺毒軟件，并且將病毒庫升級到最新的版本。另外再安裝一個注冊表監(jiān)控程序，可以隨時對注冊表的變化進行監(jiān)控，有效地防范后門的入侵。清除攻擊痕跡（30分鐘）操作系統(tǒng)日志是對操作系統(tǒng)中的操作或活動進行的記錄，不管是用戶對計算機的操作還是應用程序的運行情況都能全面記錄下來。黑客在非法入侵計算機以后所有行動的過程也會被日志記錄在案。所以黑客在攻擊之后，如何刪除這些日志記錄，就顯得很重要了。Ｗindows下清除攻擊痕跡Ｗindows下的日志信息可以在“控制面板”→“管理工具”→“事件查看器”當中找到。UNIX下清除攻擊痕跡不同版本的UNIX日志文件的目錄是不同的，最常用的目錄如下：/usr/adm：早期的版本。Unix/var/adm：較新的版本。Unix／Var／log：用于Solaris、Linux、BSD等。在這些目錄或其子目錄下，可以找到以下日志文件（也許是其中的一部分）：lastlogin：記錄用戶最后一次成功登錄時間。loginlog：不良的登錄嘗試記錄。message：記錄輸出到系統(tǒng)主控臺以及由syslog系統(tǒng)服務程序產(chǎn)生的消息。utmp：記錄當前登錄的每個用戶。utmpx：擴展的utmp。黑客在對UNIX操作系統(tǒng)攻擊完成之后，會將部分或所有這些日志信息全部刪除，以免為安全管理人員發(fā)現(xiàn)。作業(yè)內(nèi)容請說出什么是木馬，如何防范木馬攻擊。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了木馬、后門的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第6章計算機病毒與惡意軟件授課時間長度90分鐘授課進度第6周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解計算機病毒的概念和特征2、熟悉典型病毒的清除方法及惡意軟件教學重點1、典型病毒的清除方法2、計算機病毒的特征教學難點典型病毒的清除方法教學方法分析該課程首先通過講授法講解木馬攻擊和網(wǎng)絡后門攻擊。另外，在課堂上通過示范演示法，演示常見的清除攻擊痕跡的方式。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示計算機病毒和惡意軟件，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解計算機病毒概述（25分鐘）①計算機病毒的概念計算機病毒不是天然存在的，而是某些人利用計算機軟、硬件所固有的脆弱性，編制具有特殊功能的程序。其能通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，當達到某種條件時即被激活，它是通過修改其他程序的方法將自己的精確副本或者其他可能演化的形式放入其他程序中，從而感染它們，對計算機資源進行破壞的這樣一組程序或指令集合。②計算機病毒產(chǎn)生的原因開個玩笑，一個惡作劇，某些愛好計算機并對計算機技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制出這些特殊的程序。這些程序通過載體傳播出去后，在一定條件下被觸發(fā)，如顯示一些動畫，播放一段音樂，或提一些智力問答題等，其目的無非是自我表現(xiàn)一下。這類病毒一般都是良性的，不會有破壞操作。產(chǎn)生于個別人的報復心理，每個人都處于社會環(huán)境中，但總有人對社會不滿或感覺受到不公正的待遇。如果這種情況發(fā)生在一個編程高手身上，那么他有可能會編制一些危險的程序。用于版權(quán)保護，計算機發(fā)展初期，由于在法律上對于軟件版權(quán)的保護還沒有像今天這樣完善，很多商業(yè)軟件被非法復制。有些開發(fā)商為了保護自己的利益制作了一些特殊程序，附在產(chǎn)品中。用于特殊目的，某些組織或個人為達到特殊目的，對政府機構(gòu)、單位的特殊系統(tǒng)進行宣傳或破壞，或用于軍事目的。計算機病毒的特征傳染性是計算機病毒的基本特征。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。計算機病毒一般是由具有很高編程技巧的人編制的、短小精悍的程序，通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。大部分病毒在感染系統(tǒng)之后一般不會馬上發(fā)作，它可以長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其破壞模塊，只有這樣它才可進行廣泛的傳播。任何計算機病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序產(chǎn)生不同程度的影響，輕者會降低計算機工作效率，占用系統(tǒng)資源；重者可導致系統(tǒng)崩潰。（2）典型病毒分析（25分鐘）本節(jié)介紹幾種典型的病毒，包括Ｕ盤病毒、“熊貓燒香”病毒、QQ與MSN病毒等，其中Ｕ盤中的病毒是最常見的。U盤“runauto..”文件夾病毒及清除方法假設這個文件夾在Ｃ盤，則刪除辦法是：在桌面單擊“開始”→“運行”，輸入“cmd”，再輸入“Ｃ：”，最后輸入“rd／s／qrunauto…＼”就可以了。U盤的autorun.inf文件病毒目前幾乎所有U盤類病毒的最大特征就是它們都是利用autorun.inf這個文件來侵入的，而事實上相當于一個傳染途徑，經(jīng)過這個途徑入侵的病毒，理論上可以是“任何”病毒。U盤RavMonE.exe病毒及清除方法經(jīng)常有人發(fā)現(xiàn)自己的Ｕ盤有病毒，殺毒軟件報出一個RanMonE.exe病毒文件，這也是個常見的U盤病毒。ARP病毒ARP地址欺騙類病毒（以下簡稱ARP病毒）是一類特殊的病毒，該病毒屬于木馬病毒，不具備主動傳播的特性，不會自我復制。但是由于其發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾整個網(wǎng)絡的運行，因此它的危害比一些蠕蟲還要嚴重得多。該病毒位居2007年病毒排行榜第二位典型手機病毒Cabir的手機病毒。目標手機主要是SymbianOSS60平臺手機，主要危害包括干擾藍牙通信、加大電能消耗等。惡意軟件（30分鐘）惡意軟件俗稱流氓軟件，是對破壞系統(tǒng)正常運行的軟件的統(tǒng)稱。惡意軟件介于病毒軟件和正規(guī)軟件之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來實質(zhì)危害。具有下列特征之一的軟件可以被認為是惡意軟件。１）強制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶計算機或其他終端上安裝軟件的行為。２）難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。３）瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。４）廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。５）惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。６）惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導、欺騙用戶卸載其他軟件的行為。７）惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。８）其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。防止惡意軟件入侵可以采取如下方法：１）養(yǎng)成良好健康的上網(wǎng)習慣，不訪問不良網(wǎng)站，不隨便單擊小廣告。２）下載安裝軟件盡量到該軟件的官方網(wǎng)站，或者信任度高的大下載站點進行下載。３）安裝軟件的時候，每個安裝步驟最好能仔細看清楚，防止捆綁軟件入侵。４）安裝如360安全衛(wèi)士等安全類軟件，定時對系統(tǒng)做診斷，查殺惡意軟件。作業(yè)內(nèi)容請說出什么是典型病毒，如何防范惡意軟件。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了典型病毒、惡意軟件的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第7章物理環(huán)境與設備安全授課時間長度90分鐘授課進度第7周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解物理層安全威脅2、熟悉物理層防護及安全管理教學重點1、物理層安全威脅2、物理層安全設備教學難點物理層管理安全教學方法分析該課程首先通過講授法講解物理層安全威脅和物理層防護及常見設備，另外，在課堂上通過示范演示法，演示常見的物理層管理安全的方式。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示物理層環(huán)境與設備安全，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解（1）物理層安全威脅（10分鐘）物理層負責傳輸比特流。它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個比特。網(wǎng)絡的物理安全風險主要指由于網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可用，而造成網(wǎng)絡系統(tǒng)的不可用，如設備被盜、設備老化、意外故障、無線電磁輻射泄密等。如果局域網(wǎng)采用廣播方式，那么本廣播域中的所有信息都可以被偵聽。物理層上的安全措施不多，如果黑客可以訪問物理介質(zhì)，如搭線竊聽和嗅探，他將可以復制所有傳送的信息。唯一有效的保護是使用加密、流量填充等。安全管理員必須了解所保護的網(wǎng)絡的所有布局。黑客最常用的攻擊和滲透到網(wǎng)絡中的一種方法是在公司內(nèi)部主機上安裝一個數(shù)據(jù)包嗅探器。（2）物理層安全防護（20分鐘）①物理位置選擇機房應選擇在具有防震、防風和防雨等能力的建筑內(nèi)；機房的承重要求應滿足設計要求；機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁；機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染，易發(fā)生火災、水災，易遭受雷擊的地區(qū)。②物理訪問控制有人值守機房出入口應有專人值守，鑒別進入的人員身份并登記在案；無人值守的機房門口應具備告警系統(tǒng)；被批準進入機房的來訪人員，應限制和監(jiān)控其活動范圍；應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置過渡區(qū)域；應對重要區(qū)域配置電子門禁系統(tǒng)，鑒別和記錄進入的人員身份并監(jiān)控其活動。③防盜竊和防破壞應將相關(guān)服務器放置在物理受限的范圍內(nèi)；應利用光、電等技術(shù)設置機房的防盜報警系統(tǒng)，以防進入機房的盜竊和破壞行為；應對機房設置監(jiān)控報警系統(tǒng)。④防雷擊機房建筑應設置避雷裝置；應設置防雷保安器，防止感應雷；應設置交流電源地線。⑤防火應設置火災自動消防系統(tǒng)，自動檢測火情，自動報警，并自動滅火；機房及相關(guān)的工作房間和輔助房間，其建筑材料應具有耐火等級。⑥防水和防潮水管安裝不得穿過屋頂和活動地板下；應對穿過墻壁和樓板的水管增加必要的保護措施，如設置套管；應采取措施防止雨水通過屋頂和墻壁滲透；應采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。安裝溫度濕度監(jiān)測報警器，可以在機房溫度和濕度高于某一值時報警，以防止火災等災害的發(fā)生。⑦防靜電應采用必要的接地等防靜電措施；應使用防靜電地板。⑧溫濕度控制應設置恒溫恒濕系統(tǒng)，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)。防塵和有害氣體控制；機房中應無易爆、導電、導磁性及腐蝕性塵埃；機房中應無腐蝕金屬的氣體；機房中應無破壞絕緣的氣體。⑨電力供應機房供電應與其他市電供電分開；應設置穩(wěn)壓器和過電壓防護設備；應提供短期的備用電力供應（如UPS設備）；應建立備用供電系統(tǒng)（如備用發(fā)電機），以備常用供電系統(tǒng)停電時啟用。⑩電磁防護要求應采用接地方式防止外界電磁干擾和相關(guān)服務器寄生耦合干擾；電源線和通信線纜應隔離，避免互相干。（3）物理層安全設備（30分鐘）①計算機網(wǎng)絡物理安全隔離卡計算機網(wǎng)絡物理安全隔離卡把一臺普通的計算機分成兩或三臺虛擬計算機，可以連接內(nèi)部網(wǎng)或外部網(wǎng)，實現(xiàn)安全環(huán)境和不安全環(huán)境的絕對隔離，保護用戶的機密數(shù)據(jù)和信息免受國際互聯(lián)網(wǎng)上黑客的威脅和攻擊。=2\*GB3②技術(shù)原理計算機網(wǎng)絡安全隔離卡屬于端設備物理隔離設備，通過物理隔離的方式，在兩個網(wǎng)絡間轉(zhuǎn)換時，保證計算機的數(shù)據(jù)在網(wǎng)絡之間不被重用。根據(jù)其產(chǎn)品設計方法，當計算機進入其中一個網(wǎng)絡時，物理隔離部件保證被隔離的計算機硬盤（或硬盤分區(qū)）及網(wǎng)絡相互不連通。在計算機處于內(nèi)網(wǎng)狀態(tài)時，物理隔離部件可以禁止用戶使用光驅(qū)、軟驅(qū)。計算機轉(zhuǎn)換網(wǎng)絡時必須重新啟動，清空內(nèi)存，不存在殘留信息泄露的問題。物理層安全設備的具體解決方案如圖7-6所示（4）物理層管理（20分鐘）①內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離管理公司內(nèi)部的研發(fā)網(wǎng)與外面的互聯(lián)網(wǎng)完全從物理上隔離（沒有網(wǎng)線直接相接），這樣可以防止公司的核心代碼被外網(wǎng)上黑客盜用，也可以防止公司內(nèi)部人員將公司代碼“偷”出去，也最大程度上防止了來自外部惡意的入侵行為（如網(wǎng)上的病毒等）。②內(nèi)部網(wǎng)絡的安全管理研發(fā)區(qū)域互聯(lián)網(wǎng)是物理隔離的，所以為了進一步的安全考慮，控制研發(fā)區(qū)里的傳輸介質(zhì)就顯得尤為重要。在研發(fā)區(qū)里，對于傳輸介質(zhì)的控制，采用的是一個多層次、多方面的控制措施，這樣可以最大程度上防止公司核心成果的外泄，特別是公司內(nèi)部人員將公司機密泄露。作業(yè)內(nèi)容請說出機房的物理位置選擇應該注意哪些條件。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了物理環(huán)境與設備安全的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第8章防火墻技術(shù)授課時間長度90分鐘授課進度第8周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解防火墻作用與局限性2、熟悉防火墻技術(shù)實現(xiàn)及性能指標及部署方法教學重點1、防火墻技術(shù)實現(xiàn)及性能指標2、防火墻的部署教學難點防火墻的部署教學方法分析該課程首先通過講授法講解防火墻作用、防火墻技術(shù)指標及部署方法。另外，在課堂上通過示范演示法，演示常見的防火墻部署方式。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示防火墻性能指標及部署方法，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解（1）防火墻基本知識（20分鐘）防火墻是位于兩個信任程度不同的網(wǎng)絡之間的軟件或硬件設備的組合，它對兩個網(wǎng)絡之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達到保護信息系統(tǒng)的目的。防火墻有網(wǎng)絡防火墻和個人防火墻之分。個人防火墻主要是安裝在個人計算機上的，用來保護的只是單一的個人計算機。很多公司都有個人防火墻，如瑞星個人防火墻等，感興趣的讀者可以自己下載，試試各種功能。本章主要介紹網(wǎng)絡防火墻。（2）防火墻的作用與局限性（15分鐘）１）防火墻允許網(wǎng)絡管理員定義一個中心“扼制點”來防止非法用戶，如黑客、網(wǎng)絡破壞者等進入內(nèi)部網(wǎng)絡。禁止存在安全脆弱性的服務進出網(wǎng)絡，并抗擊來自各種路線的攻擊。防火墻能夠簡化安全管理，網(wǎng)絡安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡的所有主機上。２）在防火墻上可以很方便地監(jiān)視網(wǎng)絡的安全性，并產(chǎn)生報警。這里要注意的是，對一個內(nèi)部網(wǎng)絡已經(jīng)連接到因特網(wǎng)上的機構(gòu)來說，重要的問題并不是網(wǎng)絡是否會受到攻擊，而是何時會受到攻擊。網(wǎng)絡管理員必須審計并記錄所有通過防火墻的重要信息。如果網(wǎng)絡管理員不能及時響應報警并審查常規(guī)記錄，防火墻就形同虛設。在這種情況下，網(wǎng)絡管理員永遠不會知道防火墻是否受到攻擊。３）防火墻可以作為部署NAT的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題，并消除機構(gòu)在變換網(wǎng)絡服務提供商ISP時帶來的重新編址的麻煩。４）防火墻是審計和記錄因特網(wǎng)使用量的一個最佳地點。網(wǎng)絡管理員可以在此向管理部門提供因特網(wǎng)連接的費用情況，查出潛在的帶寬瓶頸的位置，并能夠根據(jù)機構(gòu)的核算模式提供部門級的計費。５）防火墻也可以成為向客戶發(fā)布信息的地點。因特網(wǎng)防火墻作為部署WWW服務器和FTP服務器的地點非常理想。網(wǎng)絡管理員還可以對防火墻進行配置，允許因特網(wǎng)訪問上述服務，而禁止外部對受保護的內(nèi)部網(wǎng)絡上其他系統(tǒng)的訪問。防火墻局限性1）防火墻不能防范繞過防火墻的攻擊，例如，內(nèi)部提供撥號服務可以繞過防火墻。2）防火墻不能防范來自內(nèi)部人員惡意的攻擊。3）防火墻不能阻止被病毒感染的程序或文件的傳遞。4）防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊，如特洛伊木馬。（3）防火墻的技術(shù)實現(xiàn)（15分鐘）①包過濾防火墻最簡單的防火墻是包過濾防火墻，它對所接收的每個數(shù)據(jù)包作允許或拒絕的決定。防火墻審查每個數(shù)據(jù)包以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于可以提供給IP轉(zhuǎn)發(fā)過程的包頭信息。②應用代理防火墻應用代理也叫應用網(wǎng)關(guān)，它作用在應用層，其特點是完全阻隔了網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層。應用級代理是已知代理服務向哪一個應用提供的代理，它在應用協(xié)議中理解并解釋命令。應用級代理的優(yōu)點是，它能解釋應用協(xié)議從而獲得更多的信息，缺點是只適用于單一協(xié)議。（3）防火墻的性能指標（15分鐘）防火墻的性能指標包括：最大位轉(zhuǎn)發(fā)率、吞吐量、延時、丟包率、最大并發(fā)連接數(shù)、最大并發(fā)連接建立速率、最大策略數(shù)、平均無故障間隔時間、支持的最大用戶數(shù)等。防火墻的位轉(zhuǎn)發(fā)率指在特定負載下每秒鐘防火墻將允許的數(shù)據(jù)流轉(zhuǎn)發(fā)至正確的目的接口的位數(shù)。最大位轉(zhuǎn)發(fā)率指在不同的負載下反復測量得出的位轉(zhuǎn)發(fā)率數(shù)值中的最大值。防火墻的吞吐量是指在不丟包的情況下能夠達到的最大速率。吞吐量作為衡量防火墻性能的重要指標之一，吞吐量小就會造成網(wǎng)絡新的瓶頸,以至影響到整個網(wǎng)絡的性能。防火墻的延時指從防火墻入口處輸入幀最后一個比特到達至出口處輸出幀的第一個比特輸出所用的時間間隔。防火墻的延時能夠體現(xiàn)它處理數(shù)據(jù)的速度。防火墻的丟包率是指防火墻在連續(xù)負載的情況下，設備由于資源不足應轉(zhuǎn)發(fā)卻未轉(zhuǎn)發(fā)的幀百分比。防火墻的丟包率對其穩(wěn)定性、可靠性有很大的影響。防火墻的部署（15分鐘）路由器類型的防火墻路由器通常支持一個或者多個防火墻功能；它們可被劃分為用于因特網(wǎng)連接的低端設備和傳統(tǒng)的高端路由器。雙重宿主主機類型的防火墻雙重宿主主機防火墻至少有兩個網(wǎng)絡接口，它位于內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間，這樣的主機可以充當與這些接口相連的網(wǎng)絡之間的路由器，它能從一個網(wǎng)絡接收IP數(shù)據(jù)包并將之發(fā)往另一個網(wǎng)絡。③屏蔽主機體系結(jié)構(gòu)防火墻屏蔽主機體系結(jié)構(gòu)防火墻是將傳統(tǒng)的路由器防火墻和代理防火墻相結(jié)合起來的一種混合類型的防火墻。④屏蔽子網(wǎng)結(jié)構(gòu)防火墻屏蔽子網(wǎng)結(jié)構(gòu)防火墻在本質(zhì)上與屏蔽主機體系結(jié)構(gòu)一樣，但添加了額外的一層保護體系周邊網(wǎng)絡。堡壘主機位于周邊網(wǎng)絡上，周邊網(wǎng)絡和內(nèi)部網(wǎng)絡被內(nèi)部路由器分開。引入這種結(jié)構(gòu)的主要原因是：堡壘主機是用戶網(wǎng)絡上最容易受侵入的機器；通過在周邊網(wǎng)絡上隔離堡壘主機，能減少堡壘主機被侵入的影響。作業(yè)內(nèi)容請說出防火墻的技術(shù)實現(xiàn)有哪些，部署種類有哪些。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了防火墻的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第9章入侵檢測技術(shù)授課時間長度90分鐘授課進度第9周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解入侵檢測技術(shù)的基本概念及模型2、熟悉入侵檢測技術(shù)分類及工作流程教學重點1、入侵檢測系統(tǒng)模型2、入侵檢測技術(shù)的工作流程教學難點入侵檢測系統(tǒng)的工作流程教學方法分析該課程首先通過講授法講解入侵檢測技術(shù)的基本概念及模型。另外，在課堂上通過示范演示法，演示入侵檢測的工作流程。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及理論性很強的知識點，所以在講授過程中重點展示入侵檢測的分類及工作流程，以加深同學們對知識點的理解。教學手段：板書□多媒體eq\o\ac(□,√)模型□實物□標本□掛圖□音像□其他□過程設計復習與引導10分鐘；授新課內(nèi)容70分鐘；討論與提問5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實驗課□練習課□其他□教學步驟設計步驟時間主要任務教師活動學生活動目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識點。認真聽講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問組織學生討論，回答學生提出問題。討論、提問通過相互學習和一問一答的方式解疑釋難促進對講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復習，記錄作業(yè)內(nèi)容。全面總結(jié)復習，為下次課準備。內(nèi)容講解（1）入侵檢測系統(tǒng)基本知識（20分鐘）入侵檢測，顧名思義，就是對入侵行為的發(fā)現(xiàn)。入侵檢測系統(tǒng)就是能夠完成入侵檢測功能的計算機軟硬件系統(tǒng)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)就是通過從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。（2）入侵檢測系統(tǒng)模型（20分鐘）入侵檢測技術(shù)模型的發(fā)展變化大概可以分成三個階段，分別是集中式、層次式和集成式。在每個階段，研究人員都研究出了對應的入侵檢測模型。其中，研究者在集中式階段研究出了通用入侵檢測模型，在層次式階段研究出了層次入侵檢測模型，在集成式階段研究出了管理式入侵檢測模型。Denning入侵檢測模型Denning入侵檢測模型是一個基于規(guī)則的模式匹配系統(tǒng)。該模型沒有包含攻擊方法和系統(tǒng)漏洞。它主要由主體、對象、審計記錄、活動剖面、異常記錄和規(guī)則集處理引擎6個部分組成層次式入侵檢測模型層次式入侵檢測模型對收集到的數(shù)據(jù)進行加工抽象和關(guān)聯(lián)操作，簡化了對跨域單機的入侵行為識別。該模型將IDS分為６個層次，由低到高分別是數(shù)據(jù)層、事件層、主體層、上下文層、威脅層、安全狀態(tài)層。管理式入侵檢測模型它從網(wǎng)絡管理的角度出發(fā)解決多個IDS協(xié)同工作的問題。SNMP-IDSM以SNMP協(xié)議為公共語言來實現(xiàn)IDS之間的消息交換和協(xié)同檢測。(3)入侵檢測技術(shù)分類（20分鐘）入侵檢測技術(shù)按照不同的標準和方法可以分為不同的種類，常見方法包括根據(jù)各個模塊運行分布方式分類、根據(jù)數(shù)據(jù)的來源分類或檢測對象分類、根據(jù)所采用的技術(shù)分類等。=1\*GB3①根據(jù)各個模塊運行分布方式分類１）集中式入侵檢測系統(tǒng)。集中式入侵檢測系統(tǒng)的各個模塊包括信息的收集和數(shù)據(jù)的分析以及響應單元都在一臺主機上運行，這種方式適用于網(wǎng)絡環(huán)境比較簡單的情況。２）分布式入侵檢測系統(tǒng)。分布式入侵檢測系統(tǒng)是指系統(tǒng)的各個模塊分布在網(wǎng)絡中不同的計算機和設備上，分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上，如果網(wǎng)絡環(huán)境比較復雜或數(shù)據(jù)流量較大，那么數(shù)據(jù)分析模塊也會分布，按照層次性的原則進行組織。=2\*GB3②根據(jù)所采用技術(shù)分類應用代理也叫應用網(wǎng)關(guān)，它作用在應用層，其特點是完全阻隔了網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層。應用級代理是已知代理服務向哪一個應用提供的代理，它在應用協(xié)議中理解并解釋命令。應用級代理的優(yōu)點是，它能解釋應用協(xié)議從而獲得更多的信息，缺點是只適用于單一協(xié)議。異常入侵檢測系統(tǒng)異常入侵檢測系統(tǒng)是將系統(tǒng)正常行為的信息作為標準，將監(jiān)控中的活動與正常行為相比較。在異常入侵檢測系統(tǒng)中，假設所有與正常行為不同的行為都被視為異常，而一次異常視為一次入侵?？梢匀藶榈亟⑾到y(tǒng)正常的所有行為事件，那么理論上可以把與正常事件不同的所有行為視為可疑事件。事件中的異常閾值與它的值的選擇是預測是否為入侵行為的關(guān)鍵。誤用入侵檢測系統(tǒng)誤用入侵檢測系統(tǒng)是收集非正常操作的行為，建立相關(guān)的攻擊特征庫，依據(jù)所有入侵行為都能夠用一種特征來表示，那么所有已知的入侵方法都可以用模式匹配的方法發(fā)現(xiàn)。誤用入侵檢測的關(guān)鍵是如何制定檢測規(guī)則，把入侵行為與正常行為區(qū)分開來。其優(yōu)點是誤報率較低，缺點是漏報較高，因為它只能發(fā)現(xiàn)已知的攻擊，如果攻擊特征稍加變化，那該系統(tǒng)就無能為力了。（4）入侵檢測系統(tǒng)工作流程（20分鐘）通用的入侵檢測系統(tǒng)的工作流程主要分為以下四步。第一步：信息收集。信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為。這一步非常重要，因為入侵檢測系統(tǒng)很大程度上依賴于收集信息的可靠性和正確性。第二步：信息分析。這是指對收集到的數(shù)據(jù)信息，進行處理分析。一般通過協(xié)議規(guī)則分析、模式匹配、統(tǒng)計分析和完整性分析幾種手段和方法來分析。第三步：信息存儲。當入侵檢測系統(tǒng)捕獲到有攻擊發(fā)生時，為了便于系統(tǒng)管理人員對攻擊信息進行査看和對攻擊行為進行分析，還需要將入侵檢測系統(tǒng)收集到的信息進行保存，這些數(shù)據(jù)通常存儲到用戶指定的日志文件或特定的數(shù)據(jù)庫中。第四步：攻擊響應。對攻擊信息進行了分析并確定攻擊類型后，入侵檢測系統(tǒng)會根據(jù)用戶的設置，對攻擊行為進行相應的處理，如發(fā)出警報、給系統(tǒng)管理員發(fā)郵件等方式提醒用戶；或者利用自動裝置直接進行處理，如切斷連接、過濾攻擊者的IP地址等，從而使系統(tǒng)能夠較早地避開或阻斷攻擊。作業(yè)內(nèi)容請說出入侵檢測的技術(shù)有哪些，入侵檢測系統(tǒng)的工作流程。效果分析與改進措施同學們通過這次課，明確了教學目標和學習方法，熟悉了入侵檢測系統(tǒng)的基本概念，為以后的學習奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項目內(nèi)容。③不夠可加頁。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號：學院人工智能學院任課教師授課題目第10章虛擬專用網(wǎng)技術(shù)授課時間長度90分鐘授課進度第10周，第節(jié)授課對象網(wǎng)絡專業(yè)、計算機專業(yè)教學目標1、理解虛擬專用網(wǎng)的基本概念2、熟悉VPN工作原理及技術(shù)原理教學重點1、虛擬專用網(wǎng)的基本概念2、VPN的工作原理教學難點VPN使用的安全協(xié)議教學方法分析該課程首先通過講授法講解虛擬專用網(wǎng)技術(shù)的基本概念及模型。另外，在課堂上通過示范演示法演示虛擬專用網(wǎng)的技術(shù)原理。通過提問，明確同學們有疑問的地方，對于有疑問的難點進行進一步的加深講授和演示。教學方式：講授eq\o\ac(□,√)探究□問答□實驗□演示eq\o\ac(□,√)練習□其他□教學手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開，由于這部分內(nèi)容涉及實踐性很強的知識點，所以在講授過程中重點展示入侵檢測的分類及工作流程，以加深同學們對知識