网络安全技术与实训（微课版）（第6版） 教案-第1章1-网络安全概述

《网络安全技术与实训（微课版）（第6版）》教案人民邮电出版社教师授课教案章节标题第1章网络安全基础单元标题网络安全概述授课时长2学时教学目标知识目标能力目标素质目标（含思政目标）了解本课程性质和学习要求等；了解网络安全的概况、概念及课程体系；初步了解有关网络安全的法律法规。熟悉课程体系；能够初步了解网络安全相关的法律法规；能够对网络安全有初步认识。培养学生树立总体国家安全观；培养学生知法懂法，提高安意识、法制意识；培养学生网络安全的大局意识；培养学生良好的职业道德；培训学生的创新、创业能力。教学过程：（主要教学环节、时间分配）一、课程简介(10’)1.课程简介2.引入新课二、讲授新课（75’）（1）网络安全概述（2）网络安全定义（3）网络安全模型（4）网络安全体系三、小结(4’)四、布置作业(1’)重点难点：网络安全的定义和背景教学方法、手段：多媒体教学；案例法；小组讨论；雨课堂推送拓展学习资料。课后作业：课后题教学后记：

一、创设情境，引出本节内容课程介绍与相关要求课程导入：通过“永恒之蓝”安全事件，引出网络安全防护的重要性。思政内容融入点：介绍我国网络安全相关的法律法规、分析我国互联网网络安全现状，使学生知法懂法、了解我国网络安全现状、了解我国网络空间安全战略，增强学生网络安全的大局意识。进入重点知识的讲解1.1网络安全概述（1）课程定位为了加速新时代网络空间安全高层次人才的培养，2018年4月教育部在工科门类下面新增了“网络空间安全”一级学科，学校的代码是0839，并且可以授予博士、硕士和学士学位，对于人才的培养是非常有利的。（2）法律法规我国从2017年6月1日起施行《中华人民共和国网络安全法》，就是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。2019年5月，网络安全等级保护制度2.0相关标准正式发布。2019年11月，国家互联网信息办公室等四部门联合发布了《App违法违规收集使用个人信息行为认定方法》。《中华人民共和国网络安全法》：/xinwen/2016-11/07/content_5129723.htm网络安全等级保护制度2.0《App违法违规收集使用个人信息行为认定方法》：/2019-12/27/c_1578986455686625.htm中共中央网络安全和信息化委员会办公室：/index.htm我国软硬件漏洞现状安恒2022网络安全综合态势观察手册新华三2023年网络安全漏洞态势报告1.2网络安全概念1.网络安全定义（1）定义国际标准化组织（ISO）对计算机网络安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。（2）网络安全的内容网络实体安全：如计算机硬件、附属设备及网络传输线路的安装及配置。软件安全：如保护网络系统不被非法侵入，软件不被非法篡改，网络不受病毒侵害等。数据安全：保护数据不被非法存取，确保其完整性、一致性、机密性等。安全管理：运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。（3）网络安全的基本要素机密性：确保信息不泄露给未授权的用户、实体。完整性：信息在存储或传输过程中保持不被修改、不被破坏和不会丢失。可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。可控性：对信息的传播及内容具有控制能力。可审查性：对出现的安全问题能提供调查的依据和手段。2．安全模型通信双方要想传递某个信息，需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制。安全机制包括以下两个部分。对被传送的信息进行与安全相关的转换，包括对消息的加密和认证。两个通信主体共享不希望对手知道的秘密信息，如密钥等。通信双方有争议时进行仲裁。（1）P2DR美国国际互联网安全系统公司提出的P2DR安全模型是指策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。P2DR安全模型可以描述为：安全=风险分析+执行策略+系统实施+漏洞监视+实时响应。（2）PDRRPDRR即防护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery）。（3）MPDRR安全模型MPDRR安全模型是对防护、检测、响应、恢复这4个环节进行统一的安全管理和协调，使系统更加安全。3.安全体系（1）安全体系（2）5种安全服务鉴别服务：目的在于保证信息的可靠性。访问控制服务：用于确定一个用户或服务可以用到什么样的系统资源，对资源的操作权限是仅查看还是包括修改。数据完整性服务：指网络信息未经授权不能进行修改的特性，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输。数据保密性服务：指保护数据只被授权用户使用。抗抵赖性服务：指防止发送方或接收方否认消息的发送或接收。（3）8种安全机制加密机制、数字签名机制、访问控制机制、数据完整性机制、认证（鉴别）机制、通信业务填充机制、路由选择控制机制、公证机制4.安全目标保障网络安全的基本目标就是要具备安全保护能力、隐患发现能力、应急反应能力和信息对抗能力。1.3常见的网络威胁1.网络系统自身的脆弱性2.网络面临的安全威胁非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒3.威胁和攻击的来源内部操作不当、内部管理漏洞、外部的威胁和犯罪1.4网络安全的现状与发展趋势三、归纳总结，随堂