《通信網(wǎng)絡(luò)安全與防護(hù)》 教案 課次1-第一章（上）概述

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時間年月日周節(jié)課次1授課方式（請打√）理論課√討論課□實驗課□習(xí)題課□其他□課時安排2授課題目（教學(xué)章、節(jié)或主題）：第一章概述（上）教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：（1）掌握通信網(wǎng)與網(wǎng)絡(luò)安全的基本概念；（2）了解通信網(wǎng)絡(luò)安全的主要內(nèi)容，掌握網(wǎng)絡(luò)安全需求;（3）掌握通信網(wǎng)絡(luò)安全面臨的主要威脅。教學(xué)重點及難點：重點：通信網(wǎng)絡(luò)安全面臨的主要威脅；課堂教學(xué)設(shè)計（含思政）：本次課主要是使學(xué)員理解網(wǎng)絡(luò)安全的基本概念，通過習(xí)主席講話的時代背景和典型的網(wǎng)絡(luò)安全案例分析，引導(dǎo)學(xué)員理解網(wǎng)絡(luò)安全面臨的威脅，提高對網(wǎng)絡(luò)安全重要性的認(rèn)識，自覺養(yǎng)成用網(wǎng)時的安全習(xí)慣。教學(xué)采用引導(dǎo)式的教學(xué)方法，以多媒體為主的信息化教學(xué)手段進(jìn)行授課，激發(fā)學(xué)員對網(wǎng)絡(luò)安全的興趣，引導(dǎo)學(xué)員課下加強自學(xué)，促進(jìn)理論和實踐融合。思政要素切入點：引導(dǎo)學(xué)員深入理解習(xí)主席“沒有網(wǎng)絡(luò)安全，就沒有國家安全”講話精神，分析講話的時代背景，體會講話的現(xiàn)實意義，引導(dǎo)學(xué)員強化在工作、學(xué)習(xí)中勇于承擔(dān)網(wǎng)絡(luò)安全重任，促進(jìn)職業(yè)素養(yǎng)和崗位能力的提高。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計回顧與引入：分析網(wǎng)絡(luò)發(fā)展與安全內(nèi)涵發(fā)展的兩條線路，了解課程內(nèi)涵的演進(jìn)過程，引出課程的教學(xué)內(nèi)容和教學(xué)設(shè)計，使學(xué)員對課程教學(xué)體系形成整體框架。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全1.1.1通信網(wǎng)絡(luò)的基本概念通信網(wǎng)絡(luò)是指在一定范圍內(nèi)將通信線（電）路、信道終端、復(fù)用終端、交換設(shè)備、入網(wǎng)接口設(shè)備、網(wǎng)絡(luò)監(jiān)控設(shè)備和各種用戶（末端）設(shè)備，按一定方式相互連接，用于達(dá)成通信聯(lián)絡(luò)的網(wǎng)絡(luò)體系。通信網(wǎng)按功能與用途不同，一般可分為傳送網(wǎng)、業(yè)務(wù)網(wǎng)和支撐網(wǎng)等三種。1．傳送網(wǎng)傳送網(wǎng)，是由用戶終端、交換系統(tǒng)、傳輸系統(tǒng)等通信設(shè)備所組成的實體結(jié)構(gòu)，是通信網(wǎng)的物質(zhì)基礎(chǔ)。2．業(yè)務(wù)網(wǎng)業(yè)務(wù)網(wǎng)是指通信網(wǎng)的服務(wù)功能，包括電話、電報網(wǎng)等。3．支撐網(wǎng)1.1.2通信網(wǎng)絡(luò)的發(fā)展趨勢1．?dāng)?shù)字化2．寬帶化3．IP化1.1.3網(wǎng)絡(luò)安全引入：習(xí)主席“沒有網(wǎng)絡(luò)安全，就沒有國家安全”“沒有信息化，就沒有現(xiàn)代化”網(wǎng)絡(luò)安全是指信息的產(chǎn)生、存儲、分發(fā)、傳輸、處理全過程和整個通信網(wǎng)絡(luò)的信息安全保障。1．網(wǎng)絡(luò)安全的主要研究領(lǐng)域網(wǎng)絡(luò)安全主要包括信息安全、網(wǎng)絡(luò)安全防護(hù)、人員與網(wǎng)絡(luò)設(shè)施安全等內(nèi)容。2. 網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)的安全需求就是要保證在一定的外部環(huán)境下，系統(tǒng)能夠正常、安全地工作所需具備的特性。機密性完整性可用性可控性信息流保護(hù)1.2網(wǎng)絡(luò)面臨的安全威脅1.2.1物理安全威脅自然災(zāi)害、物理損壞、設(shè)備故障電磁輻射、乘虛而入、痕跡泄漏操作失誤和疏忽1.2.2操作系統(tǒng)的安全缺陷任何操作系統(tǒng)都自帶一系列的系統(tǒng)應(yīng)用程序，這些應(yīng)用程序中可能因編程時的不謹(jǐn)慎而存在安全漏洞，而引發(fā)安全風(fēng)險。CVE（CommonVulnerabilitiesExposures）-公共漏洞和暴露。就像是一個字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出的弱點給出一個公共的名稱。1.2.3網(wǎng)絡(luò)協(xié)議的安全缺陷由于TCP/IP協(xié)議設(shè)計之初的目的是使網(wǎng)絡(luò)互連，缺乏安全性上的考慮，因此TCP/IP協(xié)議本身存在一些不安全的地方。如：TCP序列號預(yù)測；DNS攻擊；網(wǎng)絡(luò)監(jiān)聽（嗅探Sniffer)；ARP病毒；路由協(xié)議缺陷；無線破解。1.2.4應(yīng)用軟件的安全缺陷應(yīng)用軟件是運行在操作系統(tǒng)之上的應(yīng)用程序，如MicrosoftOffice、InternetExplorer等。軟件實現(xiàn)缺陷是由于程序員在編程時沒有考慮周全而造成的。2019年，CNVD收錄漏洞10487個。1.2.5用戶使用中的安全缺陷系統(tǒng)和網(wǎng)絡(luò)是由用戶（管理員）來操作的，由于用戶（管理員）缺乏安全知識，在使用和維護(hù)系統(tǒng)或網(wǎng)絡(luò)時給攻擊者提供了可乘之機是常見的安全問題。用戶使用的缺陷體現(xiàn)在以下幾個方面：密碼易于被破解軟件使用的錯誤系統(tǒng)備份不完整1.2.6惡意代碼惡意代碼則完全是人為創(chuàng)造出來，對網(wǎng)絡(luò)造成的威脅。1.計算機病毒（computervirus）2.計算機蠕蟲（computerworm）3.特洛伊木馬（Trojanhorse）4.灰色軟件內(nèi)容小結(jié)：請同學(xué)們總結(jié)：1）本節(jié)課的關(guān)鍵詞；2）自己最直觀的感受；3）課下準(zhǔn)備采取什么行動；4）有無問題需要與教員溝通。板書提綱：$1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全一、通信網(wǎng)絡(luò)的基本概念1.傳送網(wǎng)2.業(yè)務(wù)網(wǎng)3.支撐網(wǎng)二、通信網(wǎng)的發(fā)展趨勢數(shù)字化寬帶化IP化三、通信網(wǎng)絡(luò)安全1.研究內(nèi)容2.安全需求機密性、完整性、可用性、可控性、信息流保護(hù)$1.2網(wǎng)絡(luò)安全面臨的安全威脅物理安全威脅；操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用軟件的實現(xiàn)缺陷；用戶使用中的缺陷；惡意代碼知識擴展：課下了解勒索軟件、羊毛黨、智商稅等名詞的含義全程PPT輔助講解課程設(shè)計：總結(jié)“網(wǎng)絡(luò)安全”內(nèi)涵演化過程通信安全信息安全計算機安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間安全引導(dǎo)學(xué)員結(jié)合自身認(rèn)識，理解三者之間的關(guān)聯(lián)。思政點：結(jié)合時代背景，介紹“震網(wǎng)”“斯諾登”“永恒之藍(lán)”等網(wǎng)絡(luò)安全事件；引導(dǎo)學(xué)員深入理解講話精神，結(jié)合學(xué)習(xí)及以后工作崗位，強化在網(wǎng)絡(luò)安全中的使命擔(dān)當(dāng)，加強學(xué)習(xí)，為軍事網(wǎng)絡(luò)安全貢獻(xiàn)力量。補充：2021年我國互聯(lián)網(wǎng)發(fā)展報告及網(wǎng)絡(luò)安全形勢分析報告。舉例：因操作系統(tǒng)漏洞發(fā)生過的安全事件CVE-2017-8464（Windows系統(tǒng)在解析快捷方式時存在遠(yuǎn)程執(zhí)行任意代碼的高危漏洞，黑客可以通過U盤、網(wǎng)絡(luò)共享等途徑觸發(fā)漏洞，完全控制用戶系統(tǒng)，安全風(fēng)險高危）著重對網(wǎng)絡(luò)監(jiān)聽和ARP病毒進(jìn)行講解。請同學(xué)們反思