《通信網(wǎng)絡安全與防護》 教案 第一章 概述

《通信網(wǎng)絡安全與防護》課程教案授課時間年月日周節(jié)課次1授課方式（請打√）理論課√討論課□實驗課□習題課□其他□課時安排2授課題目（教學章、節(jié)或主題）：第一章概述（上）教學目的、要求（分掌握、熟悉、了解三個層次）：（1）掌握通信網(wǎng)與網(wǎng)絡安全的基本概念；（2）了解通信網(wǎng)絡安全的主要內(nèi)容，掌握網(wǎng)絡安全需求;（3）掌握通信網(wǎng)絡安全面臨的主要威脅。教學重點及難點：重點：通信網(wǎng)絡安全面臨的主要威脅；課堂教學設計（含思政）：本次課主要是使學員理解網(wǎng)絡安全的基本概念，通過習主席講話的時代背景和典型的網(wǎng)絡安全案例分析，引導學員理解網(wǎng)絡安全面臨的威脅，提高對網(wǎng)絡安全重要性的認識，自覺養(yǎng)成用網(wǎng)時的安全習慣。教學采用引導式的教學方法，以多媒體為主的信息化教學手段進行授課，激發(fā)學員對網(wǎng)絡安全的興趣，引導學員課下加強自學，促進理論和實踐融合。思政要素切入點：引導學員深入理解習主席“沒有網(wǎng)絡安全，就沒有國家安全”講話精神，分析講話的時代背景，體會講話的現(xiàn)實意義，引導學員強化在工作、學習中勇于承擔網(wǎng)絡安全重任，促進職業(yè)素養(yǎng)和崗位能力的提高。教學基本內(nèi)容課堂教學設計回顧與引入：分析網(wǎng)絡發(fā)展與安全內(nèi)涵發(fā)展的兩條線路，了解課程內(nèi)涵的演進過程，引出課程的教學內(nèi)容和教學設計，使學員對課程教學體系形成整體框架。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）1.1通信網(wǎng)絡及網(wǎng)絡安全1.1.1通信網(wǎng)絡的基本概念通信網(wǎng)絡是指在一定范圍內(nèi)將通信線（電）路、信道終端、復用終端、交換設備、入網(wǎng)接口設備、網(wǎng)絡監(jiān)控設備和各種用戶（末端）設備，按一定方式相互連接，用于達成通信聯(lián)絡的網(wǎng)絡體系。通信網(wǎng)按功能與用途不同，一般可分為傳送網(wǎng)、業(yè)務網(wǎng)和支撐網(wǎng)等三種。1．傳送網(wǎng)傳送網(wǎng)，是由用戶終端、交換系統(tǒng)、傳輸系統(tǒng)等通信設備所組成的實體結(jié)構(gòu)，是通信網(wǎng)的物質(zhì)基礎。2．業(yè)務網(wǎng)業(yè)務網(wǎng)是指通信網(wǎng)的服務功能，包括電話、電報網(wǎng)等。3．支撐網(wǎng)1.1.2通信網(wǎng)絡的發(fā)展趨勢1．數(shù)字化2．寬帶化3．IP化1.1.3網(wǎng)絡安全引入：習主席“沒有網(wǎng)絡安全，就沒有國家安全”“沒有信息化，就沒有現(xiàn)代化”網(wǎng)絡安全是指信息的產(chǎn)生、存儲、分發(fā)、傳輸、處理全過程和整個通信網(wǎng)絡的信息安全保障。1．網(wǎng)絡安全的主要研究領域網(wǎng)絡安全主要包括信息安全、網(wǎng)絡安全防護、人員與網(wǎng)絡設施安全等內(nèi)容。2. 網(wǎng)絡安全需求網(wǎng)絡的安全需求就是要保證在一定的外部環(huán)境下，系統(tǒng)能夠正常、安全地工作所需具備的特性。機密性完整性可用性可控性信息流保護1.2網(wǎng)絡面臨的安全威脅1.2.1物理安全威脅自然災害、物理損壞、設備故障電磁輻射、乘虛而入、痕跡泄漏操作失誤和疏忽1.2.2操作系統(tǒng)的安全缺陷任何操作系統(tǒng)都自帶一系列的系統(tǒng)應用程序，這些應用程序中可能因編程時的不謹慎而存在安全漏洞，而引發(fā)安全風險。CVE（CommonVulnerabilitiesExposures）-公共漏洞和暴露。就像是一個字典表，為廣泛認同的信息安全漏洞或者已經(jīng)暴露出的弱點給出一個公共的名稱。1.2.3網(wǎng)絡協(xié)議的安全缺陷由于TCP/IP協(xié)議設計之初的目的是使網(wǎng)絡互連，缺乏安全性上的考慮，因此TCP/IP協(xié)議本身存在一些不安全的地方。如：TCP序列號預測；DNS攻擊；網(wǎng)絡監(jiān)聽（嗅探Sniffer)；ARP病毒；路由協(xié)議缺陷；無線破解。1.2.4應用軟件的安全缺陷應用軟件是運行在操作系統(tǒng)之上的應用程序，如MicrosoftOffice、InternetExplorer等。軟件實現(xiàn)缺陷是由于程序員在編程時沒有考慮周全而造成的。2019年，CNVD收錄漏洞10487個。1.2.5用戶使用中的安全缺陷系統(tǒng)和網(wǎng)絡是由用戶（管理員）來操作的，由于用戶（管理員）缺乏安全知識，在使用和維護系統(tǒng)或網(wǎng)絡時給攻擊者提供了可乘之機是常見的安全問題。用戶使用的缺陷體現(xiàn)在以下幾個方面：密碼易于被破解軟件使用的錯誤系統(tǒng)備份不完整1.2.6惡意代碼惡意代碼則完全是人為創(chuàng)造出來，對網(wǎng)絡造成的威脅。1.計算機病毒（computervirus）2.計算機蠕蟲（computerworm）3.特洛伊木馬（Trojanhorse）4.灰色軟件內(nèi)容小結(jié)：請同學們總結(jié)：1）本節(jié)課的關(guān)鍵詞；2）自己最直觀的感受；3）課下準備采取什么行動；4）有無問題需要與教員溝通。板書提綱：$1.1通信網(wǎng)絡及網(wǎng)絡安全一、通信網(wǎng)絡的基本概念1.傳送網(wǎng)2.業(yè)務網(wǎng)3.支撐網(wǎng)二、通信網(wǎng)的發(fā)展趨勢數(shù)字化寬帶化IP化三、通信網(wǎng)絡安全1.研究內(nèi)容2.安全需求機密性、完整性、可用性、可控性、信息流保護$1.2網(wǎng)絡安全面臨的安全威脅物理安全威脅；操作系統(tǒng)、網(wǎng)絡協(xié)議、應用軟件的實現(xiàn)缺陷；用戶使用中的缺陷；惡意代碼知識擴展：課下了解勒索軟件、羊毛黨、智商稅等名詞的含義全程PPT輔助講解課程設計：總結(jié)“網(wǎng)絡安全”內(nèi)涵演化過程通信安全信息安全計算機安全網(wǎng)絡安全網(wǎng)絡空間安全引導學員結(jié)合自身認識，理解三者之間的關(guān)聯(lián)。思政點：結(jié)合時代背景，介紹“震網(wǎng)”“斯諾登”“永恒之藍”等網(wǎng)絡安全事件；引導學員深入理解講話精神，結(jié)合學習及以后工作崗位，強化在網(wǎng)絡安全中的使命擔當，加強學習，為軍事網(wǎng)絡安全貢獻力量。補充：2021年我國互聯(lián)網(wǎng)發(fā)展報告及網(wǎng)絡安全形勢分析報告。舉例：因操作系統(tǒng)漏洞發(fā)生過的安全事件CVE-2017-8464（Windows系統(tǒng)在解析快捷方式時存在遠程執(zhí)行任意代碼的高危漏洞，黑客可以通過U盤、網(wǎng)絡共享等途徑觸發(fā)漏洞，完全控制用戶系統(tǒng)，安全風險高危）著重對網(wǎng)絡監(jiān)聽和ARP病毒進行講解。請同學們反思，自己工作學習生活中使用網(wǎng)絡時存在哪些不安全的操作？作業(yè)、討論題、思考題：作業(yè)：1-02、1-05、1-06討論題：圍繞深刻理解習主席指出的“沒有網(wǎng)絡安全，就沒有國家安全”談談認識課堂教學后記：（課堂教學反思、課堂優(yōu)化設計構(gòu)想等內(nèi)容，必須手寫）《通信網(wǎng)絡安全與防護》課程教案授課時間年月日周節(jié)課次2授課方式（請打√）理論課√討論課□實驗課□習題課□其他□課時安排2授課題目（教學章、節(jié)或主題）：第一章概述（下）教學目的、要求（分掌握、熟悉、了解三個層次）：（1）熟悉網(wǎng)絡安全體系結(jié)構(gòu)的基本概念;（2）掌握ISO7498-2標準中五種安全服務與八種安全機制;（3）掌握PDRR網(wǎng)絡安全模型，熟悉防護的手段；（4）了解網(wǎng)絡基本原則。教學重點及難點：重點：網(wǎng)絡安全體系結(jié)構(gòu)；課堂教學設計（含思政）：本次課通過與學員掌握的網(wǎng)絡體系結(jié)構(gòu)概念的關(guān)聯(lián)分析，介紹網(wǎng)絡安全體系結(jié)構(gòu)，使學員理解安全服務與安全機制；通過對PDRR模型的介紹，使學員理解網(wǎng)絡防護的動態(tài)性，并掌握防護、檢測、響應、恢復各個環(huán)節(jié)的主要工作。教學采用以多媒體為主的信息化教學手段進行授課，激發(fā)學員對網(wǎng)絡安全的興趣，引導學員課下加強自學，促進理論和實踐融合。思政要素切入點：一是結(jié)合軍事網(wǎng)絡安全防護體系對照講解，加深學員對本職崗位的認識，促進崗位能力提高；二是結(jié)合對我國新近出臺的“等保2.0”標準體系的介紹，增進學員對行業(yè)發(fā)展的了解，促進學員職業(yè)素養(yǎng)的養(yǎng)成。教學基本內(nèi)容課堂教學設計回顧與引入：回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢驗學員對知識點掌握情況；回顧網(wǎng)絡體系結(jié)構(gòu)的概念，引出網(wǎng)絡安全體系結(jié)構(gòu)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）1.3網(wǎng)絡安全體系結(jié)構(gòu)1.3.1網(wǎng)絡安全體系結(jié)構(gòu)的相關(guān)概念網(wǎng)絡安全體系結(jié)構(gòu)是網(wǎng)絡安全最高層的抽象描述，它從系統(tǒng)化的角度去理解安全問題的解決方案，對研究、實現(xiàn)和管理網(wǎng)絡安全的工作有全局指導的作用，對于網(wǎng)絡安全的理解、設計、實現(xiàn)和管理有著重要的意義。OSI安全體系結(jié)構(gòu)主要包括三部分內(nèi)容：安全服務：一個系統(tǒng)各功能部件所提供的安全功能的總和。安全機制：指安全服務的實現(xiàn)機制，一種安全服務可以由多種安全機制來實現(xiàn)，一種安全機制也可以為多種安全服務所用。安全管理：包括兩方面的內(nèi)容，一是安全的管理，網(wǎng)絡和系統(tǒng)中各種安全服務和安全機制的管理，如認證或加密服務的激活，密鑰等參數(shù)的分配、更新等；二是管理的安全，是指各種管理活動自身的安全，如管理系統(tǒng)本身和管理信息的安全。1．安全服務：五種安全服務2．安全機制：八種安全機制3．安全服務與安全機制的關(guān)系1.3.2網(wǎng)絡安全體系結(jié)構(gòu)的三維框架結(jié)構(gòu)介紹網(wǎng)絡安全體系的三維框架結(jié)構(gòu)，便于指導具體的系統(tǒng)實施。1.4PDRR網(wǎng)絡安全模型PDRR安全模型將網(wǎng)絡安全劃分為防護、檢測、響應、恢復四個動態(tài)往復的周期。在整體安全策略的控制和指導下，綜合運用防護工具（如防火墻、加密機、防病毒等手段）的同時，利用檢測工具（如隱患掃描、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)陌踩憫?，將系統(tǒng)保持或恢復到“最安全”和“風險最低”的狀態(tài)。1.4.1防護防護是PDRR模型中的最重要的部分，防護是阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無法順利的入侵。防護可以分為三大類：系統(tǒng)安全防護、網(wǎng)絡安全防護和信息安全防護。防護主要包括以下幾種措施：（1）風險評估－－缺陷掃描（2）訪問控制和防火墻（3）防病毒軟件與個人防火墻（4）數(shù)據(jù)備份和歸檔：屬于信息安全防護類型。（5）使用數(shù)據(jù)加密：信息安全防護的重要技術(shù)。（6）使用鑒別技術(shù)（7）使用安全通信1.4.2檢測防護系統(tǒng)只能阻止大多數(shù)入侵事件的發(fā)生，但不能阻止所有的入侵，特別是利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因些安全政策的第二個安全屏障就是檢測，即如果入侵發(fā)生就檢測出來，這個工具是入侵檢測系統(tǒng)（IDS，Intrusiondetectionsystem）。IDS是一個硬件系統(tǒng)或軟件程序，它的功能是檢測出正在發(fā)生或者已經(jīng)發(fā)生的入侵事件。1.4.3響應PDRR模型的第三個環(huán)節(jié)是響應。在一個大規(guī)模網(wǎng)絡中，響應都是由一個特殊部門負責，即計算機緊急響應小組（CERT）。CNCERT/CC是我國互聯(lián)網(wǎng)應急中心，服務內(nèi)容:事件發(fā)現(xiàn)：依托公共互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測平臺開展對基礎信息網(wǎng)絡、金融證券等重要信息系統(tǒng)、移動互聯(lián)ISP等安全事件的自主監(jiān)測。預警通報：實現(xiàn)網(wǎng)絡安全威脅的分析預警、網(wǎng)絡安全事件情況通報、宏觀網(wǎng)絡安全態(tài)勢分析等。應急處置：對危害較大的事件報告，及時響應并協(xié)調(diào)處置。測試評估：為政府部門、企事業(yè)單位提供安全測評服務，組織通信網(wǎng)絡安全相關(guān)標準制定。1.4.4恢復恢復就是把系統(tǒng)恢復到被攻擊前的狀態(tài)甚至比被攻擊前更安全的狀態(tài)?；謴桶ㄏ到y(tǒng)恢復與數(shù)據(jù)恢復。現(xiàn)在流行的是容災備份系統(tǒng)。內(nèi)容小結(jié)：網(wǎng)絡安全體系結(jié)構(gòu)：安全服務、安全機制與安全管理五種安全服務，八種安全機制；PDRR網(wǎng)絡安全模型：防護、檢測、響應、恢復；防護的主要措施。板書提綱：$1.3網(wǎng)絡安全體系結(jié)構(gòu)一、網(wǎng)絡安全體系結(jié)構(gòu)的相關(guān)概念1．安全服務2．安全機制3．安全管理二、網(wǎng)絡安全體系