《通信網(wǎng)絡(luò)安全與防護(hù)》 教案 課次2-第一章（下）概述

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時(shí)間年月日周節(jié)課次2授課方式（請(qǐng)打√）理論課√討論課□實(shí)驗(yàn)課□習(xí)題課□其他□課時(shí)安排2授課題目（教學(xué)章、節(jié)或主題）：第一章概述（下）教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：（1）熟悉網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念;（2）掌握ISO7498-2標(biāo)準(zhǔn)中五種安全服務(wù)與八種安全機(jī)制;（3）掌握PDRR網(wǎng)絡(luò)安全模型，熟悉防護(hù)的手段；（4）了解網(wǎng)絡(luò)基本原則。教學(xué)重點(diǎn)及難點(diǎn)：重點(diǎn)：網(wǎng)絡(luò)安全體系結(jié)構(gòu)；課堂教學(xué)設(shè)計(jì)（含思政）：本次課通過(guò)與學(xué)員掌握的網(wǎng)絡(luò)體系結(jié)構(gòu)概念的關(guān)聯(lián)分析，介紹網(wǎng)絡(luò)安全體系結(jié)構(gòu)，使學(xué)員理解安全服務(wù)與安全機(jī)制；通過(guò)對(duì)PDRR模型的介紹，使學(xué)員理解網(wǎng)絡(luò)防護(hù)的動(dòng)態(tài)性，并掌握防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)各個(gè)環(huán)節(jié)的主要工作。教學(xué)采用以多媒體為主的信息化教學(xué)手段進(jìn)行授課，激發(fā)學(xué)員對(duì)網(wǎng)絡(luò)安全的興趣，引導(dǎo)學(xué)員課下加強(qiáng)自學(xué)，促進(jìn)理論和實(shí)踐融合。思政要素切入點(diǎn)：一是結(jié)合軍事網(wǎng)絡(luò)安全防護(hù)體系對(duì)照講解，加深學(xué)員對(duì)本職崗位的認(rèn)識(shí)，促進(jìn)崗位能力提高；二是結(jié)合對(duì)我國(guó)新近出臺(tái)的“等保2.0”標(biāo)準(zhǔn)體系的介紹，增進(jìn)學(xué)員對(duì)行業(yè)發(fā)展的了解，促進(jìn)學(xué)員職業(yè)素養(yǎng)的養(yǎng)成。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計(jì)回顧與引入：回顧上節(jié)課主要內(nèi)容，通過(guò)兩個(gè)測(cè)試題檢驗(yàn)學(xué)員對(duì)知識(shí)點(diǎn)掌握情況；回顧網(wǎng)絡(luò)體系結(jié)構(gòu)的概念，引出網(wǎng)絡(luò)安全體系結(jié)構(gòu)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點(diǎn)、重點(diǎn)，建議不要寫(xiě)成講稿）1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念網(wǎng)絡(luò)安全體系結(jié)構(gòu)是網(wǎng)絡(luò)安全最高層的抽象描述，它從系統(tǒng)化的角度去理解安全問(wèn)題的解決方案，對(duì)研究、實(shí)現(xiàn)和管理網(wǎng)絡(luò)安全的工作有全局指導(dǎo)的作用，對(duì)于網(wǎng)絡(luò)安全的理解、設(shè)計(jì)、實(shí)現(xiàn)和管理有著重要的意義。OSI安全體系結(jié)構(gòu)主要包括三部分內(nèi)容：安全服務(wù)：一個(gè)系統(tǒng)各功能部件所提供的安全功能的總和。安全機(jī)制：指安全服務(wù)的實(shí)現(xiàn)機(jī)制，一種安全服務(wù)可以由多種安全機(jī)制來(lái)實(shí)現(xiàn)，一種安全機(jī)制也可以為多種安全服務(wù)所用。安全管理：包括兩方面的內(nèi)容，一是安全的管理，網(wǎng)絡(luò)和系統(tǒng)中各種安全服務(wù)和安全機(jī)制的管理，如認(rèn)證或加密服務(wù)的激活，密鑰等參數(shù)的分配、更新等；二是管理的安全，是指各種管理活動(dòng)自身的安全，如管理系統(tǒng)本身和管理信息的安全。1．安全服務(wù)：五種安全服務(wù)2．安全機(jī)制：八種安全機(jī)制3．安全服務(wù)與安全機(jī)制的關(guān)系1.3.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)的三維框架結(jié)構(gòu)介紹網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)，便于指導(dǎo)具體的系統(tǒng)實(shí)施。1.4PDRR網(wǎng)絡(luò)安全模型PDRR安全模型將網(wǎng)絡(luò)安全劃分為防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)動(dòng)態(tài)往復(fù)的周期。在整體安全策略的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具（如防火墻、加密機(jī)、防病毒等手段）的同時(shí)，利用檢測(cè)工具（如隱患掃描、入侵檢測(cè)等）了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)陌踩憫?yīng)，將系統(tǒng)保持或恢復(fù)到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。1.4.1防護(hù)防護(hù)是PDRR模型中的最重要的部分，防護(hù)是阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無(wú)法順利的入侵。防護(hù)可以分為三大類(lèi)：系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)和信息安全防護(hù)。防護(hù)主要包括以下幾種措施：（1）風(fēng)險(xiǎn)評(píng)估－－缺陷掃描（2）訪問(wèn)控制和防火墻（3）防病毒軟件與個(gè)人防火墻（4）數(shù)據(jù)備份和歸檔：屬于信息安全防護(hù)類(lèi)型。（5）使用數(shù)據(jù)加密：信息安全防護(hù)的重要技術(shù)。（6）使用鑒別技術(shù)（7）使用安全通信1.4.2檢測(cè)防護(hù)系統(tǒng)只能阻止大多數(shù)入侵事件的發(fā)生，但不能阻止所有的入侵，特別是利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因些安全政策的第二個(gè)安全屏障就是檢測(cè)，即如果入侵發(fā)生就檢測(cè)出來(lái)，這個(gè)工具是入侵檢測(cè)系統(tǒng)（IDS，Intrusiondetectionsystem）。IDS是一個(gè)硬件系統(tǒng)或軟件程序，它的功能是檢測(cè)出正在發(fā)生或者已經(jīng)發(fā)生的入侵事件。1.4.3響應(yīng)PDRR模型的第三個(gè)環(huán)節(jié)是響應(yīng)。在一個(gè)大規(guī)模網(wǎng)絡(luò)中，響應(yīng)都是由一個(gè)特殊部門(mén)負(fù)責(zé)，即計(jì)算機(jī)緊急響應(yīng)小組（CERT）。CNCERT/CC是我國(guó)互聯(lián)網(wǎng)應(yīng)急中心，服務(wù)內(nèi)容:事件發(fā)現(xiàn)：依托公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)開(kāi)展對(duì)基礎(chǔ)信息網(wǎng)絡(luò)、金融證券等重要信息系統(tǒng)、移動(dòng)互聯(lián)ISP等安全事件的自主監(jiān)測(cè)。預(yù)警通報(bào)：實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全事件情況通報(bào)、宏觀網(wǎng)絡(luò)安全態(tài)勢(shì)分析等。應(yīng)急處置：對(duì)危害較大的事件報(bào)告，及時(shí)響應(yīng)并協(xié)調(diào)處置。測(cè)試評(píng)估：為政府部門(mén)、企事業(yè)單位提供安全測(cè)評(píng)服務(wù)，組織通信網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)制定。1.4.4恢復(fù)恢復(fù)就是把系統(tǒng)恢復(fù)到被攻擊前的狀態(tài)甚至比被攻擊前更安全的狀態(tài)?；謴?fù)包括系統(tǒng)恢復(fù)與數(shù)據(jù)恢復(fù)?，F(xiàn)在流行的是容災(zāi)備份系統(tǒng)。內(nèi)容小結(jié)：網(wǎng)絡(luò)安全體系結(jié)構(gòu)：安全服務(wù)、安全機(jī)制與安全管理五種安全服務(wù)，八種安全機(jī)制；PDRR網(wǎng)絡(luò)安全模型：防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)；防護(hù)的主要措施。板書(shū)提綱：$1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念1．安全服務(wù)2．安全機(jī)制3．安全管理二、網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)$1.4PDRR網(wǎng)絡(luò)安全模型1．防護(hù)2．檢測(cè)3．響應(yīng)4．恢復(fù)知識(shí)擴(kuò)展：無(wú)全程PPT輔助講解分析網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全體系結(jié)構(gòu)的關(guān)聯(lián)設(shè)問(wèn)：了解了安全體系結(jié)構(gòu)的概念，如何在系統(tǒng)設(shè)計(jì)與實(shí)施時(shí)規(guī)劃安全呢？補(bǔ)充介紹：2019年5月13日，我