网络安全技术理论教案.docx

网络安全技术理论教案.docx

《网络安全技术理论教案.docx》由会员分享，可在线阅读，更多相关《网络安全技术理论教案.docx（44页珍藏版）》请在冰豆网上搜索。

网络安全技术理论教案

新乡职业技术学院电子信息系网络安全理论教案

NO:

1

课程名称

网络安全技术

授课时数

2

周次

班级

10网络2班

时间

节次

教学内容

第一章、网络安全基础

教学方式

讲授

【教学内容目标要求】

注:

说明本堂课学习内容要达到的知识、技能等能力目标。

【主要能力点与知识点应达到的目标水平】

教学内容题目

职业岗位知识点、能力点

与基本职业素质点

目标水平

识记

理解

熟练操作

应用

分析

知识点:

网络安全基础知识,网络安全法规

能力点:

网络安全基础知识,网络安全法规

职业素质渗透点:

职业能力理论基础

√

√

在目标水平的具体要求上打√

【教学策略】

理论结合实际,互动式教学,引导学生主动思考。

【教学过程组织】

复习与导入新课

复习问题:

导入新课:

注:

与前面内容的衔接;导出学习内容的兴趣点,可用案例、设疑等。

1、讲述计算机网络的应用与规模,现在存在的网络安全的问题,引入课程,讲解本门课程的主要讲述内容。

教学内容

1、介绍网络安全研究的体系:

信息安全概述,信息安全的基本要求。

2、研究网络安全的必要性:

网络安全概念,攻防体系,物理安全,逻辑安全,操作系统安全,联网安全。

3、研究网络安全社会意义以及目前计算机网络安全的相关法规。

4、介绍了如何评价一个系统或者应用软件的安全等级。

5、网络协议基础回顾。

教学题目

注:

具体内容构成:

重点教学内容与环节

重点进行学习内容的逻辑性提炼,形成清晰的教学内容逻辑层次;知识点、技能点突出;内含主要教学方法、学生学习引导、职业素质渗透点等。

）

1、讲解网络安全课程的主要内容与结构（10分钟）

2、介绍网络安全研究的体系:

信息安全概述,信息安全的基本要求。

（15分钟）

3、讲解研究网络安全的必要性:

网络安全概念,攻防体系,物理安全,逻辑安全,操作系统安全,联网安全。

（25分钟）

4、讲解研究网络安全社会意义以及目前计算机网络安全的相关法规。

（20分钟）

5、介绍如何评价一个系统或者应用软件的安全等级。

（20分钟）

6、课程小结。

（10分钟）

学生学习情况检测

注:

以适当的方式对本堂课要达到的教学能力目标进行检测,以确定教学效果。

【教师参考资料及来源】

http:

//

【作业及思考】

上网查找资料,了解当前网络安全的发展现状。

【指定学生阅读材料】

课后分析:

编写日期

教师

新乡职业技术学院电子信息系网络安全教案

NO:

2

课程名称

网络安全技术

授课时数

2

周次

班级

10网络2班

时间

节次

教学内容

第二章、网络扫描与网络监听

教学方式

讲授、实训

【教学内容目标要求】

注:

说明本堂课学习内容要达到的知识、技能等能力目标。

【主要能力点与知识点应达到的目标水平】

教学内容题目

职业岗位知识点、能力点

与基本职业素质点

目标水平

识记

理解

熟练操作

应用

分析

知识点:

黑客攻击的步骤与方法,网络踩点,网络扫描、监听

能力点:

网络踩点,网络扫描、监听

职业素质渗透点:

了解黑客攻击的方法、步骤,做好防范

√

√

√

在目标水平的具体要求上打√

【教学策略】

理论结合实际,互动式教学,引导学生主动思考。

【教学过程组织】

复习与导入新课

复习问题:

1、计算机网络安全威胁有那些？

导入新课:

注:

与前面内容的衔接;导出学习内容的兴趣点,可用案例、设疑等。

1、计算机网络存在着各种问题,如何从整体把握,应该从何开始。

教学内容

1、黑客以及黑客技术的相关概念:

黑客的分类,黑客行为的发展趋势,黑客精神、守则。

2、黑客攻击的步骤以及黑客攻击与网络安全的关系:

攻击五部曲,攻击与安全的关系。

3、攻击技术中的网络踩点技术:

概述,踩点的方法。

4、网络扫描与网络监听技术:

网络扫描概述,扫描方式,案例。

网络监听概述,原理,监听软件介绍。

教学题目

注:

具体内容构成:

重点教学内容与环节

重点进行学习内容的逻辑性提炼,形成清晰的教学内容逻辑层次;知识点、技能点突出;内含主要教学方法、学生学习引导、职业素质渗透点等。

）

1、讲解黑客以及黑客技术的相关概念。

（20分钟）

2、讲解黑客攻击的步骤以及黑客攻击与网络安全的关系。

（30分钟）

3、讲解攻击技术中的网络踩点技术。

（20分钟）

4、讲解网络扫描与网络监听技术。

（20分钟）

5、课程小结。

（10分钟）

学生学习情况检测

注:

以适当的方式对本堂课要达到的教学能力目标进行检测,以确定教学效果。

【教师参考资料及来源】

【作业及思考】

上网查找资料,了解当前的网络安全技术有那些。

【指定学生阅读材料】

课后分析:

编写日期

教师

新乡职业技术学院电子信息系网络安全教案

NO:

3

课程名称

网络安全

授课时数

2

周次

班级

10网络2班

时间

2012年月日

节次

节

教学内容

实践:

网络监听与扫描工具的使用

教学方式

实践

实训项目类别

实践

【教学内容目标要求】

了解网络监听与扫描的工作原理,掌握网络监听与扫描工具的使用方法。

【主要能力点与知识点应达到的目标水平】

教学内容题目

职业岗位知识点、能力点

与基本职业素质点

目标水平

识记

理解

熟练操作

应用

分析

网络监听与扫描工具的使用

知识点:

网络监听、网络扫描工作原理,网络监听、扫描的工具

能力点:

网络监听、扫描工具的使用

职业素质渗透点:

安全扫描、监听的技能

√

√

√

√

在目标水平的具体要求上打√

【教学策略】

首先借助课件进行课堂讲授,介绍本节课主要的理论知识点,然后在教师机上进行现场演示操作教学,增强验证性,在此基础上引导学生实际上机操作练习。

每一部分讲完以后均进行要点、难点小结,以提炼与巩固学生所学知识。

【教学过程组织】

复习与导入新课

复习问题:

抽2-3名学生回答问题,并现场评分

导入新课:

网络监听、扫描的原理与工具的使用

教学内容教学题目

在实践前先简单讲述相关原理,使学生理解工具的工作原理

1、简单阐述网络监听的原理,网络扫描的原理。

2、网络监听的实现条件,注意事项,如何防护

3、网络扫描的方法,协议的原理,网络扫描的分类

安排学生,进行实践,在机房按照要求做好实践,实现工具的使用效果

1、系统用户扫描:

使用工具软件:

GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用,扫描出系统的用户与口令

2、开放端口扫描,使用PortScan扫描机房中的机器,并做出报告。

3、共享目录扫描,使用Shed来扫描对方主机,得到对方计算机提供了哪些目录共享。

4、利用TCP协议实现端口扫描,漏洞扫描,使用工具软件X-Scan-v2、3。

远程操作系统类型及版本

标准端口状态及端口Banner信息

SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞

SQL-SERVER、、SMTP-SERVER、POP3-SERVER

NT-SERVER弱口令用户,NT服务器NETBIOS信息

注册表信息等。

课后小结:

检验学生配置实现与配置效果

学生学习情况检测

根据学生课堂练习操作情况、学生回答问题情况、课堂提问情况进行观测评分

【教师参考资料及来源】

【作业及思考】

本单元书后习题1、2部分

【指定学生阅读材料】

课后分析:

编写日期

教师

新乡职业技术学院电子信息系网络安全教案

NO:

4

课程名称

网络安全技术

授课时数

2

周次

班级

10网络2班

时间

2012年月日

节次

教学内容

第三章、网络入侵（上）

教学方式

讲授

【教学内容目标要求】

注:

说明本堂课学习内容要达到的知识、技能等能力目标。

【主要能力点与知识点应达到的目标水平】

教学内容题目

职业岗位知识点、能力点

与基本职业素质点

目标水平

识记

理解

熟练操作

应用

分析

知识点:

几种常见的网络攻击方法:

社会工程学,物理攻击,暴力攻击。

能力点:

攻击方法的实施与防护

职业素质渗透点:

掌握攻击的防护技术,为网络安全服务

√

√

√

在目标水平的具体要求上打√

【教学策略】

理论结合实际,互动式教学,引导学生主动思考。

【教学过程组织】

复习与导入新课

复习问题:

1、黑客攻击的步骤有那些？

导入新课:

注:

与前面内容的衔接;导出学习内容的兴趣点,可用案例、设疑等。

1、黑客如何攻击您的网络。

教学内容

1、目前社会工程学攻击主要两种方式:

打电话请求密码与伪造Email。

2、物理攻击与防范:

保证设备不被接触,案例介绍。

3、暴力攻击:

暴力破解工具介绍。

4、Unicode漏洞专题

教学题目

注:

具体内容构成:

重点教学内容与环节

重点进行学习内容的逻辑性提炼,形成清晰的教学内容逻辑层次;知识点、技能点突出;内含主要教学方法、学生学习引导、职业素质渗透点等。

）

1、讲解目前社会工程学攻击主要两种方式:

打电话请求密码与伪造Email。

（10分钟）

2、物理攻击与防范:

保证设备不被接触,案例介绍,findpass,getadmin演示（25分钟）

3、讲解暴力攻击:

暴力破解工具介绍,字典文件,getNTUser演示,LC3演示,office文档密码破解。

（25分钟）

4、讲解Unicode漏洞问题:

Unicode漏洞检测,Unicode漏洞利用。

（30分钟）

6、课程小结。

（10分钟）

学生学习情况检测

注:

以适当的方式对本堂课要达到的教学能力目标进行检测,以确定教学效果。

【教师参考资料及来源】

【作业及思考】

上网查找资料,了解当前密码技术的现状与发展方向。

【指定学生阅读材料】

课后分析:

编写日期

教师

新乡职业技术学院电子信息系网络安全教案

NO:

5

课程名称

网络安全技术

授课时数

2

周次

班级

10网络2班

时间

2012年月日

节次

教学内容

第三章:

网络入侵（下）

教学方式

讲授

【教学内容目标要求】

注:

说明本堂课学习内容要达到的知识、技能等能力目标。

【主要能力点与知识点应达到的目标水平】

教学内容题目

职业岗位知识点、能力点

与基本职业素质点

目标水平

识记

理解

熟练操作

应用

分析

知识点:

其她漏洞攻击。

能力点:

打印漏洞,smb致命攻击,缓冲区溢出攻击

职业素质渗透点:

了解其她漏洞攻击与防御的方法

√

√

在目标水平的具体要求上打√

【教学策略】

理论结合实际,互动式教学,引导学生主动思考。

【教学过程组织】

复习与导入新课

复习问题:

1、如何防范Unicode漏洞攻击？

导入新课:

注:

与前面内容的衔接;导出学习内容的兴趣点,可用案例、设疑等。

1、现在流行的攻击方法有那些？

教学内容

1、打印漏洞攻击方法。

2、SMB致命攻击。

3、缓冲区溢出攻击。

4、利用RPC漏洞建立超级用户。

5、利用IIS漏