网络安全技术理论教案文档格式.docx
《网络安全技术理论教案文档格式.docx》由会员分享,可在线阅读,更多相关《网络安全技术理论教案文档格式.docx(44页珍藏版)》请在冰豆网上搜索。
【教学内容目标要求】
注:
说明本堂课学习内容要达到的知识、技能等能力目标。
【主要能力点与知识点应达到的目标水平】
教学内容题目
职业岗位知识点、能力点
与基本职业素质点
目标水平
识记
理解
熟练操作
应用
分析
知识点:
网络安全基础知识,网络安全法规
能力点:
职业素质渗透点:
职业能力理论基础
√
在目标水平的具体要求上打√
【教学策略】
理论结合实际,互动式教学,引导学生主动思考。
【教学过程组织】
复习与导入新课
复习问题:
导入新课:
与前面内容的衔接;
导出学习内容的兴趣点,可用案例、设疑等。
1、讲述计算机网络的应用与规模,现在存在的网络安全的问题,引入课程,讲解本门课程的主要讲述内容。
1、介绍网络安全研究的体系:
信息安全概述,信息安全的基本要求。
2、研究网络安全的必要性:
网络安全概念,攻防体系,物理安全,逻辑安全,操作系统安全,联网安全。
3、研究网络安全社会意义以及目前计算机网络安全的相关法规。
4、介绍了如何评价一个系统或者应用软件的安全等级。
5、网络协议基础回顾。
教学题目
具体内容构成:
重点教学内容与环节
重点进行学习内容的逻辑性提炼,形成清晰的教学内容逻辑层次;
知识点、技能点突出;
内含主要教学方法、学生学习引导、职业素质渗透点等。
)
1、讲解网络安全课程的主要内容与结构(10分钟)
2、介绍网络安全研究的体系:
(15分钟)
3、讲解研究网络安全的必要性:
(25分钟)
4、讲解研究网络安全社会意义以及目前计算机网络安全的相关法规。
(20分钟)
5、介绍如何评价一个系统或者应用软件的安全等级。
6、课程小结。
(10分钟)
学生学习情况检测
以适当的方式对本堂课要达到的教学能力目标进行检测,以确定教学效果。
【教师参考资料及来源】
http:
//
【作业及思考】
上网查找资料,了解当前网络安全的发展现状。
【指定学生阅读材料】
课后分析:
编写日期
教师
新乡职业技术学院电子信息系网络安全教案
第二章、网络扫描与网络监听
讲授、实训
黑客攻击的步骤与方法,网络踩点,网络扫描、监听
网络踩点,网络扫描、监听
了解黑客攻击的方法、步骤,做好防范
1、计算机网络安全威胁有那些?
1、计算机网络存在着各种问题,如何从整体把握,应该从何开始。
1、黑客以及黑客技术的相关概念:
黑客的分类,黑客行为的发展趋势,黑客精神、守则。
2、黑客攻击的步骤以及黑客攻击与网络安全的关系:
攻击五部曲,攻击与安全的关系。
3、攻击技术中的网络踩点技术:
概述,踩点的方法。
4、网络扫描与网络监听技术:
网络扫描概述,扫描方式,案例。
网络监听概述,原理,监听软件介绍。
1、讲解黑客以及黑客技术的相关概念。
2、讲解黑客攻击的步骤以及黑客攻击与网络安全的关系。
(30分钟)
3、讲解攻击技术中的网络踩点技术。
4、讲解网络扫描与网络监听技术。
5、课程小结。
上网查找资料,了解当前的网络安全技术有那些。
NO:
3
网络安全
2012年月日
节
实践:
网络监听与扫描工具的使用
实践
实训项目类别
了解网络监听与扫描的工作原理,掌握网络监听与扫描工具的使用方法。
网络监听、网络扫描工作原理,网络监听、扫描的工具
网络监听、扫描工具的使用
安全扫描、监听的技能
首先借助课件进行课堂讲授,介绍本节课主要的理论知识点,然后在教师机上进行现场演示操作教学,增强验证性,在此基础上引导学生实际上机操作练习。
每一部分讲完以后均进行要点、难点小结,以提炼与巩固学生所学知识。
抽2-3名学生回答问题,并现场评分
网络监听、扫描的原理与工具的使用
教学内容教学题目
在实践前先简单讲述相关原理,使学生理解工具的工作原理
1、简单阐述网络监听的原理,网络扫描的原理。
2、网络监听的实现条件,注意事项,如何防护
3、网络扫描的方法,协议的原理,网络扫描的分类
安排学生,进行实践,在机房按照要求做好实践,实现工具的使用效果
1、系统用户扫描:
使用工具软件:
GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用,扫描出系统的用户与口令
2、开放端口扫描,使用PortScan扫描机房中的机器,并做出报告。
3、共享目录扫描,使用Shed来扫描对方主机,得到对方计算机提供了哪些目录共享。
4、利用TCP协议实现端口扫描,漏洞扫描,使用工具软件X-Scan-v2、3。
远程操作系统类型及版本
标准端口状态及端口Banner信息
SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞
SQL-SERVER、、SMTP-SERVER、POP3-SERVER
NT-SERVER弱口令用户,NT服务器NETBIOS信息
注册表信息等。
课后小结:
检验学生配置实现与配置效果
根据学生课堂练习操作情况、学生回答问题情况、课堂提问情况进行观测评分
本单元书后习题1、2部分
4
第三章、网络入侵(上)
几种常见的网络攻击方法:
社会工程学,物理攻击,暴力攻击。
攻击方法的实施与防护
掌握攻击的防护技术,为网络安全服务
1、黑客攻击的步骤有那些?
1、黑客如何攻击您的网络。
1、目前社会工程学攻击主要两种方式:
打电话请求密码与伪造Email。
2、物理攻击与防范:
保证设备不被接触,案例介绍。
3、暴力攻击:
暴力破解工具介绍。
4、Unicode漏洞专题
1、讲解目前社会工程学攻击主要两种方式:
保证设备不被接触,案例介绍,findpass,getadmin演示(25分钟)
3、讲解暴力攻击:
暴力破解工具介绍,字典文件,getNTUser演示,LC3演示,office文档密码破解。
4、讲解Unicode漏洞问题:
Unicode漏洞检测,Unicode漏洞利用。
上网查找资料,了解当前密码技术的现状与发展方向。
5
第三章:
网络入侵(下)
其她漏洞攻击。
打印漏洞,smb致命攻击,缓冲区溢出攻击
了解其她漏洞攻击与防御的方法
1、如何防范Unicode漏洞攻击?
1、现在流行的攻击方法有那些?
1、打印漏洞攻击方法。
2、SMB致命攻击。
3、缓冲区溢出攻击。
4、利用RPC漏洞建立超级用户。
5、利用IIS漏
升级会员 