计算机网络基础 项目九教案_第1页
计算机网络基础 项目九教案_第2页
计算机网络基础 项目九教案_第3页
计算机网络基础 项目九教案_第4页
计算机网络基础 项目九教案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《计算机网络基础》课程单元教案本课编号本课课时内容提要项目9计算机网络安全任务1了解网络安全任务2熟悉访问控制与设备安全任务3熟悉网络安全技术任务4掌握网络维护与故障检测教学目的1.理解网络安全的概念及保护策略。2.了解访问控制的概念、分类及基本原理。3.熟悉数据加密与解密、防火墙和数字签名等常用的网络安全技术。4.掌握常见的主机故障、线路故障、路由器故障等网络故障。知识能力结构1.能够使用Nessus、Nmap、Wireshark等常见的网络安全工具。2.能够应用代理服务器防火墙。3.能够应用网络故障测试程序,判断网络故障并维护网络系统。教学重点难点重点:能够应用代理服务器防火墙;难点:能够应用网络故障测试程序,判断网络故障并维护网络系统。教学手段方法教学方法:项目任务驱动法、启发式教学手段:课堂讲授法、操作演示法、多媒体教学思考题与习题1.对网络管理与维护人员的要求是什么?2.制定网络安全策略遵循的原则有哪些?3.什么是防火墙?它的功能有哪些?教学内容进程设计任务1了解网络安全1.1网络安全的概念网络安全从本质上讲就是网络上的信息安全,是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然或恶意的原因而遭到泄露、破坏或更改,系统能够保持连续、可靠、正常地运行,网络服务不会中断。1.2网络安全的现状今后网络安全发展的必然趋势是从管理和技术两个方面解决网络安全问题。一般情况下,采取的措施有以下3个方面。(1)集中管理,重点防护;(2)结合实际,合理规划;(3)强化用户上网行为管理,确保互联网资源的合理使用。1.3网络安全的保护策略制定网络安全策略遵循的原则:简单性原则、系统性原则、适应性原则、动态性原则。物理安全策略主要是对计算机系统、网络服务器、打印机等硬件实体和通信线路进行保护。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络上传输的数据。网络加密常用的方法有端到端加密、节点加密和链路加密。访问控制策略是为了保证网络资源不被非法使用和非法访问,是网络安全防范和保护的主要策略。主要有入网访问控制、网络的权限控制、网络服务器安全控制、属性安全控制、防火墙控制、网络监测和锁定控制、网络端口和节点的安全控制。1.4对网络管理与维护人员的要求(1)保密性;(2)完整性;(三)可控性;(四)可用性;(五)可靠性;(六)不可抵赖性。1.5网络的安全管理网络安全管理的措施主要有操作系统逻辑访问管理、关键设备、病毒防治、访问控制。网络安全管理的目标主要有信息完整性、信息保密性、信息可用性和信息可审查性。1.6常见的网络安全工具常用的网络安全工具有Nessus、Nmap和Wireshark等。分析数据包有3个步骤:选择数据包、分析协议和分析数据包内容。任务2熟悉访问控制与设备安全2.1访问控制技术访问控制是指主体依据某些控制策略或权限对客体本身及其资源进行的不同授权访问。访问控制包括主体、客体和控制策略3个要素。访问控制一般包括自主访问控制、强制访问控制和基于角色的访问控制。2.2设备安全网络设备安全包括网络设备的访问控制安全和网络设备的物理安全等方面。任务3熟悉网络安全技术3.1数据加密与解密技术密码算法的目的是保护信息的保密性、完整性和安全性。密码算法可分为传统密码算法和现代密码算法。3.2防火墙技术当用户与互联网连接时,为了保障安全,可以在中间加入一个或多个中介系统,即防火墙。根据防火墙所采用技术的不同,可以将它分为3种:动态包过滤防火墙、数据包过滤防火墙和应用代理服务器防火墙。防火墙由网关(安全策略)和数据包过滤器组成。代理服务器一般采用两种体系结构:屏蔽主机网关和屏蔽子网网关。3.3数字签名技术数字签名是指使用密码算法对待发的数据(如报文)进行加密处理,生成一段信息,附着在原文上一起发送。数字签名的算法很多,应用最为广泛的是Hash签名和RSA签名。3.4网络病毒的防范计算机网络病毒就是编程人员人为编写的一段特殊的代码程序,能对特定的计算机网络进行破坏,从而达到盗取数据及私人账户信息的目的。网络安全防护工具主要是病毒防护软件和电脑管家等。其主要功能为软件和系统补丁更新、垃圾邮件拦截、漏洞分析、木马程序防护、检测和删除计算机病毒等。3.5入侵检测与预警技术网络预警技术研究的内容主要包括入侵技术研究、检测模型研究和审计分析策略研究等。这些技术组合起来可以形成一个互动发展的有机体。任务4掌握网络维护与故障检测4.1常见的网络故障常见的网络故障有主机故障、线路故障和路由器故障等。4.2常用的网络故障测试程序(1)连通性测试程序;(2)路由跟踪程序TraceRoute。4.3常用的网络故障诊断工具常用的网络故障诊断工具有数字电压表、示波器、高级电缆测试器、时域反射计和协议分析器等。教学小结网络安全是指网络系统的部件、程序和数据的安全性,它通过网络信息的存储、传输和使用过程体现。常见的网络安全工具有Nmap、Nessus和Wireshark等。访问控制是在保证授权用户能获取

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论