計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 項(xiàng)目九教案

《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程單元教案本課編號(hào)本課課時(shí)內(nèi)容提要項(xiàng)目9計(jì)算機(jī)網(wǎng)絡(luò)安全任務(wù)1了解網(wǎng)絡(luò)安全任務(wù)2熟悉訪問控制與設(shè)備安全任務(wù)3熟悉網(wǎng)絡(luò)安全技術(shù)任務(wù)4掌握網(wǎng)絡(luò)維護(hù)與故障檢測(cè)教學(xué)目的1.理解網(wǎng)絡(luò)安全的概念及保護(hù)策略。2.了解訪問控制的概念、分類及基本原理。3.熟悉數(shù)據(jù)加密與解密、防火墻和數(shù)字簽名等常用的網(wǎng)絡(luò)安全技術(shù)。4.掌握常見的主機(jī)故障、線路故障、路由器故障等網(wǎng)絡(luò)故障。知識(shí)能力結(jié)構(gòu)1.能夠使用Nessus、Nmap、Wireshark等常見的網(wǎng)絡(luò)安全工具。2.能夠應(yīng)用代理服務(wù)器防火墻。3.能夠應(yīng)用網(wǎng)絡(luò)故障測(cè)試程序,判斷網(wǎng)絡(luò)故障并維護(hù)網(wǎng)絡(luò)系統(tǒng)。教學(xué)重點(diǎn)難點(diǎn)重點(diǎn)：能夠應(yīng)用代理服務(wù)器防火墻；難點(diǎn)：能夠應(yīng)用網(wǎng)絡(luò)故障測(cè)試程序,判斷網(wǎng)絡(luò)故障并維護(hù)網(wǎng)絡(luò)系統(tǒng)。教學(xué)手段方法教學(xué)方法：項(xiàng)目任務(wù)驅(qū)動(dòng)法、啟發(fā)式教學(xué)手段：課堂講授法、操作演示法、多媒體教學(xué)思考題與習(xí)題1.對(duì)網(wǎng)絡(luò)管理與維護(hù)人員的要求是什么?2.制定網(wǎng)絡(luò)安全策略遵循的原則有哪些?3.什么是防火墻?它的功能有哪些?教學(xué)內(nèi)容進(jìn)程設(shè)計(jì)任務(wù)1了解網(wǎng)絡(luò)安全1.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因而遭到泄露、破壞或更改,系統(tǒng)能夠保持連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不會(huì)中斷。1.2網(wǎng)絡(luò)安全的現(xiàn)狀今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)是從管理和技術(shù)兩個(gè)方面解決網(wǎng)絡(luò)安全問題。一般情況下,采取的措施有以下3個(gè)方面。(1)集中管理,重點(diǎn)防護(hù)；(2)結(jié)合實(shí)際,合理規(guī)劃；(3)強(qiáng)化用戶上網(wǎng)行為管理,確?；ヂ?lián)網(wǎng)資源的合理使用。1.3網(wǎng)絡(luò)安全的保護(hù)策略制定網(wǎng)絡(luò)安全策略遵循的原則：簡(jiǎn)單性原則、系統(tǒng)性原則、適應(yīng)性原則、動(dòng)態(tài)性原則。物理安全策略主要是對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路進(jìn)行保護(hù)。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有端到端加密、節(jié)點(diǎn)加密和鏈路加密。訪問控制策略是為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。主要有入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、防火墻控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。1.4對(duì)網(wǎng)絡(luò)管理與維護(hù)人員的要求(1)保密性；(2)完整性；(三)可控性；(四)可用性；(五)可靠性；(六)不可抵賴性。1.5網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)安全管理的措施主要有操作系統(tǒng)邏輯訪問管理、關(guān)鍵設(shè)備、病毒防治、訪問控制。網(wǎng)絡(luò)安全管理的目標(biāo)主要有信息完整性、信息保密性、信息可用性和信息可審查性。1.6常見的網(wǎng)絡(luò)安全工具常用的網(wǎng)絡(luò)安全工具有Nessus、Nmap和Wireshark等。分析數(shù)據(jù)包有3個(gè)步驟:選擇數(shù)據(jù)包、分析協(xié)議和分析數(shù)據(jù)包內(nèi)容。任務(wù)2熟悉訪問控制與設(shè)備安全2.1訪問控制技術(shù)訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身及其資源進(jìn)行的不同授權(quán)訪問。訪問控制包括主體、客體和控制策略3個(gè)要素。訪問控制一般包括自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。2.2設(shè)備安全網(wǎng)絡(luò)設(shè)備安全包括網(wǎng)絡(luò)設(shè)備的訪問控制安全和網(wǎng)絡(luò)設(shè)備的物理安全等方面。任務(wù)3熟悉網(wǎng)絡(luò)安全技術(shù)3.1數(shù)據(jù)加密與解密技術(shù)密碼算法的目的是保護(hù)信息的保密性、完整性和安全性。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法。3.2防火墻技術(shù)當(dāng)用戶與互聯(lián)網(wǎng)連接時(shí),為了保障安全,可以在中間加入一個(gè)或多個(gè)中介系統(tǒng),即防火墻。根據(jù)防火墻所采用技術(shù)的不同,可以將它分為3種:動(dòng)態(tài)包過濾防火墻、數(shù)據(jù)包過濾防火墻和應(yīng)用代理服務(wù)器防火墻。防火墻由網(wǎng)關(guān)(安全策略)和數(shù)據(jù)包過濾器組成。代理服務(wù)器一般采用兩種體系結(jié)構(gòu):屏蔽主機(jī)網(wǎng)關(guān)和屏蔽子網(wǎng)網(wǎng)關(guān)。3.3數(shù)字簽名技術(shù)數(shù)字簽名是指使用密碼算法對(duì)待發(fā)的數(shù)據(jù)(如報(bào)文)進(jìn)行加密處理,生成一段信息,附著在原文上一起發(fā)送。數(shù)字簽名的算法很多,應(yīng)用最為廣泛的是Hash簽名和RSA簽名。3.4網(wǎng)絡(luò)病毒的防范計(jì)算機(jī)網(wǎng)絡(luò)病毒就是編程人員人為編寫的一段特殊的代碼程序,能對(duì)特定的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞,從而達(dá)到盜取數(shù)據(jù)及私人賬戶信息的目的。網(wǎng)絡(luò)安全防護(hù)工具主要是病毒防護(hù)軟件和電腦管家等。其主要功能為軟件和系統(tǒng)補(bǔ)丁更新、垃圾郵件攔截、漏洞分析、木馬程序防護(hù)、檢測(cè)和刪除計(jì)算機(jī)病毒等。3.5入侵檢測(cè)與預(yù)警技術(shù)網(wǎng)絡(luò)預(yù)警技術(shù)研究的內(nèi)容主要包括入侵技術(shù)研究、檢測(cè)模型研究和審計(jì)分析策略研究等。這些技術(shù)組合起來可以形成一個(gè)互動(dòng)發(fā)展的有機(jī)體。任務(wù)4掌握網(wǎng)絡(luò)維護(hù)與故障檢測(cè)4.1常見的網(wǎng)絡(luò)故障常見的網(wǎng)絡(luò)故障有主機(jī)故障、線路故障和路由器故障等。4.2常用的網(wǎng)絡(luò)故障測(cè)試程序(1)連通性測(cè)試程序；(2)路由跟蹤程序TraceRoute。4.3常用的網(wǎng)絡(luò)故障診斷工具常用的網(wǎng)絡(luò)故障診斷工具有數(shù)字電壓表、示波器、高級(jí)電纜測(cè)試器、時(shí)域反射計(jì)和協(xié)議分析器等。教學(xué)小結(jié)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的部件、程序和數(shù)據(jù)的安全性,它通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程體現(xiàn)。常見的網(wǎng)絡(luò)安全工具有Nmap、Nessus和Wireshark等。訪問控制是在保證授權(quán)用戶能獲取