1、 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教案（2012 2013 學(xué)年第 2 學(xué)期）適用 2011級(jí)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)院系（部） 信息工程系 班 級(jí) 2011級(jí)計(jì)算機(jī)網(wǎng)絡(luò)班 教 師 李浩 教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景二：黑客攻擊授課日期2013.3.25授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)實(shí)驗(yàn)樓H區(qū)教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備掌握黑客概念和預(yù)防黑客攻擊職業(yè)能力l 具備目標(biāo)系統(tǒng)探測(cè)方法的職業(yè)能力l 掌握黑客攻擊常用的方法l 掌握探測(cè)的方法及原理教學(xué)任務(wù)及案例教學(xué)任務(wù)1 黑客概述2 目標(biāo)系統(tǒng)的探測(cè)案例:綜合掃描實(shí)驗(yàn) 重點(diǎn)難點(diǎn)重點(diǎn)：目標(biāo)系統(tǒng)的探測(cè)難點(diǎn)：目標(biāo)系統(tǒng)的探測(cè)單元考核1 黑客概述2 目標(biāo)系統(tǒng)的探測(cè)參考資

2、料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）黑客概述演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)黑客概念及攻擊常用方法教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）目標(biāo)系統(tǒng)的探測(cè)教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）目標(biāo)系統(tǒng)的探測(cè)講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析端口掃描演示實(shí)驗(yàn)綜合掃描演示實(shí)驗(yàn)啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重

3、點(diǎn)是目標(biāo)系統(tǒng)的探測(cè)方法教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教學(xué)設(shè)計(jì) 授課內(nèi)容第二章 黑客常用的系統(tǒng)攻擊方法 黑客原理與防范措施 黑客發(fā)展的歷史網(wǎng)絡(luò)威脅網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽(tīng)常用黑客技術(shù)的原理（木馬、緩沖區(qū)溢出等）黑客攻擊的防范黑客發(fā)展的歷史Hacker的由來(lái)黑客、駭客（Cracker ）信息安全受到的威脅攻擊復(fù)雜度與所需入侵知識(shí)關(guān)系圖黑客入侵攻擊的一般過(guò)程 1.        確定攻擊的目標(biāo)。 2.        收集被

4、攻擊對(duì)象的有關(guān)信息。 3.        利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。 4.        建立模擬環(huán)境，進(jìn)行模擬攻擊。 5.        實(shí)施攻擊。6. 清除痕跡。 漏洞掃描技術(shù)漏洞掃描技術(shù)在網(wǎng)絡(luò)安全行業(yè)中扮演的角色（1）掃描軟件是入侵者分析將被入侵系統(tǒng)的必備工具 （2）掃描軟件是系統(tǒng)管理員掌握系統(tǒng)安全狀況的必備工具（3）掃描軟件是網(wǎng)絡(luò)安全工程師修復(fù)系統(tǒng)漏洞

5、的主要工具（4）掃描軟件在網(wǎng)絡(luò)安全的家族中可以說(shuō)是扮演著醫(yī)生的角色 掃描技術(shù)分類(lèi) 一.端口掃描器二.漏洞掃描器 系統(tǒng)敏感信息 數(shù)據(jù)庫(kù) 腳本 掃描器原理-預(yù)備知識(shí)預(yù)備知識(shí)-TCP頭預(yù)備知識(shí)-IP頭常用的掃描軟件Nmap（端口掃描器）X-scan（綜合掃描器）Fluxay ipscan 課堂演練一：端口掃描器Nmap Nmap簡(jiǎn)介 (Network Mapper ) 官方下載及文檔地址：通過(guò)tcp/ip來(lái)甄別操作系統(tǒng)類(lèi)型、秘密掃描、動(dòng)態(tài)延遲和重發(fā)、平行掃描、通過(guò)并行的ping偵測(cè)下屬的主機(jī)、欺騙掃描、端口過(guò)濾探測(cè)、直接的rpc掃描、分布掃描、靈活的目標(biāo)選擇以及端口的描述 Nmap支持的四種最基本的

6、掃描方式： 案例（1）Ping掃描（-sP參數(shù)）。（2）TCP connect()端口掃描（-sT參數(shù)）。（3）TCP同步（SYN）端口掃描（-sS參數(shù)）。（4）UDP端口掃描（-sU參數(shù)）。 其他掃描方式：（1）FIN掃描（-sF）。（2）圣誕樹(shù)掃描（-sX）。（3）空掃描（-sN）。TCPconnect()掃描1）SYN數(shù)據(jù)包被發(fā)往目標(biāo)主機(jī)的掃描端口。2）用戶等待目標(biāo)主機(jī)發(fā)送回來(lái)的包類(lèi)型：如果收到的數(shù)據(jù)包是SYNACK類(lèi)型，說(shuō)明目標(biāo)端口正在監(jiān)聽(tīng)如果收到的數(shù)據(jù)包是RSTACK類(lèi)型，說(shuō)明目標(biāo)端口不處于監(jiān)聽(tīng)狀態(tài)，連接被復(fù)位。3）如果收到SYNACK數(shù)據(jù)包則通過(guò)發(fā)送ACK信號(hào)完成三路握手。4）當(dāng)整

7、個(gè)連接過(guò)程完成后，結(jié)束連接。漏洞掃描器工作原理漏洞掃描主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。 漏洞掃描器工作原理漏洞掃描主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過(guò)

8、模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。 課堂演練二：綜合掃描器X-scan本部分內(nèi)容安排學(xué)生自己完成掃描內(nèi)容包括什么？掃描參數(shù)的設(shè)置掃描報(bào)告的分析專用掃描器的介紹 （1）CGI Scanner（2）Asp Scanner（3）從各個(gè)主要端口取得服務(wù)信息的Scanner（4）獲取操作系統(tǒng)敏感信息的Scanner（5）數(shù)據(jù)庫(kù)Scanner（6）遠(yuǎn)程控制系統(tǒng)掃描器CGI-Common Gateway Interface 在物理上，CGI是一段程序，它運(yùn)行在Server上，提供同客戶段 Html頁(yè)面的接口。例子：

9、現(xiàn)在的個(gè)人主頁(yè)上大部分都有一個(gè)留言本。留言本的工作是這樣的：先由用戶在客戶段輸入一些信息，如名字之類(lèi)的東西。接著用戶按一下“留言”（到目前為止工作都在客戶端），瀏覽器把這些信息傳送到服務(wù)器的CGI目錄下特定的cgi程序中，于是cgi程序在服務(wù)器上按照預(yù)定的方法進(jìn)行處理。在本例中就是把用戶提交的信息存入指定的文件中。然后cgi程序給客戶端發(fā)送一個(gè)信息，表示請(qǐng)求的任務(wù)已經(jīng)結(jié)束。此時(shí)用戶在瀏覽器里將看到“留言結(jié)束”的字樣。整個(gè)過(guò)程結(jié)束?？诹罟敉ㄟ^(guò)猜測(cè)或獲取口令文件等方式獲得系統(tǒng)認(rèn)證口令從而進(jìn)入系統(tǒng)危險(xiǎn)口令類(lèi)型. 用戶名. 用戶名變形. 生日. 常用英文單詞. 5為以下長(zhǎng)度的口令暴力破解：舉例 NA

10、T網(wǎng)絡(luò)安全掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)在網(wǎng)絡(luò)安全行業(yè)中扮演的角色（1）掃描軟件是入侵者分析將被入侵系統(tǒng)的必備工具 （2）掃描軟件是系統(tǒng)管理員掌握系統(tǒng)安全狀況的必備工具（3）掃描軟件是網(wǎng)絡(luò)安全工程師修復(fù)系統(tǒng)漏洞的主要工具（4）掃描軟件在網(wǎng)絡(luò)安全的家族中可以說(shuō)是扮演著醫(yī)生的角色 網(wǎng)絡(luò)安全掃描技術(shù)分類(lèi) 一一般的端口掃描器二功能強(qiáng)大的特殊端口掃描器三.其他系統(tǒng)敏感信息的掃描器掃描器原理-預(yù)備知識(shí)預(yù)備知識(shí)-TCP頭預(yù)備知識(shí)-IP頭常用的掃描軟件X-scannmap Fluxay ipscan 端口掃描程序Nmap Nmap簡(jiǎn)介Nmap支持的四種最基本的掃描方式： （1）Ping掃描（-sP參數(shù)）。（2）TC

11、P connect()端口掃描（-sT參數(shù)）。（3）TCP同步（SYN）端口掃描（-sS參數(shù)）。 （4） UDP端口掃描（-sU參數(shù)）。 專用掃描器的介紹 （1）CGI Scanner（2）Asp Scanner（3）從各個(gè)主要端口取得服務(wù)信息的Scanner（4）獲取操作系統(tǒng)敏感信息的Scanner（5）數(shù)據(jù)庫(kù)Scanner（6）遠(yuǎn)程控制系統(tǒng)掃描器CGI 原理 CGI漏洞的案例 http:/目標(biāo)主機(jī)IP /scripts/.%c1%1c./winnt/system32/cmd.exe?/c+dir+c:將會(huì)返回結(jié)果：Directory of C:inetpubscripts2011-05-2

12、8 10:09DIR.2011-05-28 10:09DIR.http:/ 目標(biāo)主機(jī)IP /scripts/.%c0%af./winnt/system32/cmd.exe?/c+md+c:example結(jié)果：CGI ErrorThe specified CGI application misbehaved by not returning a completeset of HTTP headers. The headers it did return are: 企業(yè)級(jí)掃描系統(tǒng)要素 （1）速度 （2）對(duì)系統(tǒng)的負(fù)面影響 （3）能夠發(fā)現(xiàn)的漏洞數(shù)量 （4）清晰性和解決方案的可行性 （5）更新周期 （6

13、）所需軟硬件環(huán)境要求 （7）界面的直觀性和易用性 （8）覆蓋范圍網(wǎng)絡(luò)安全掃描軟件的局限性（1）掃描器難以智能化 ，不能完全代替人工分析 （2）掃描器依賴升級(jí)工作，才能確保長(zhǎng)期的有效性 （3）使用掃描器，必須考慮到有關(guān)法律的規(guī)定和限制，不能濫用 總結(jié)（1） 掃描器和其它產(chǎn)品一樣，只是一個(gè)工具，我們不能完全依賴他的工作，人的因素也是至關(guān)重要的。（2） 掃描器能夠發(fā)揮的功能取決于人，人的工作是大量的同時(shí)是必不可少的。只有人的努力才能夠確保掃描器功能的強(qiáng)大。（3） 掃描器質(zhì)量的好壞，在于開(kāi)發(fā)公司在安全實(shí)踐中積累的經(jīng)驗(yàn)和更新能力。 教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景二：口令破解授課日期2013.3.28授課班

14、級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)一體化教室B教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備口令破解職業(yè)能力l 具備網(wǎng)絡(luò)監(jiān)聽(tīng)職業(yè)能力l 掌握arp欺騙攻擊原理l 口令破解的概念l 網(wǎng)絡(luò)監(jiān)聽(tīng)原理l Arp欺騙攻擊原理教學(xué)任務(wù)及案例教學(xué)任務(wù)1 口令破解2 網(wǎng)絡(luò)監(jiān)聽(tīng)3 APR攻擊案例:1.口令破解實(shí)驗(yàn) 2.網(wǎng)絡(luò)監(jiān)聽(tīng)3.ARP欺騙攻擊重點(diǎn)難點(diǎn)重點(diǎn)：網(wǎng)絡(luò)監(jiān)聽(tīng)難點(diǎn)：口令破解單元考核1 口令破解2 網(wǎng)絡(luò)監(jiān)聽(tīng)3 APR攻擊參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）1 口令破解2 網(wǎng)絡(luò)監(jiān)聽(tīng)

15、演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)1 口令破解2 網(wǎng)絡(luò)監(jiān)聽(tīng)教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）3 APR攻擊教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）1 口令破解2 網(wǎng)絡(luò)監(jiān)聽(tīng)3 APR攻擊講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析1. 口令破解實(shí)驗(yàn)2. Sniffer演示3. ARP欺騙攻擊實(shí)驗(yàn)啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是網(wǎng)絡(luò)監(jiān)聽(tīng)原理教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教學(xué)設(shè)計(jì) 授課內(nèi)容2.3 口令破解 口令破

16、解概述 口令破解方法 口令破解實(shí)驗(yàn)（教材p35） 口令攻擊實(shí)驗(yàn) 通過(guò)猜測(cè)或獲取口令文件等方式獲得系統(tǒng)認(rèn)證口令 從而進(jìn)入系統(tǒng) 危險(xiǎn)口令類(lèi)型： 用戶名 用戶名變形 生日 常用英文單詞 5位以下長(zhǎng)度的口令【課堂實(shí)戰(zhàn)】口令破解smbcrack2 入侵系統(tǒng)psexec Sniffer原理: Sniffer，中文可以翻譯為嗅探器,也就是我們所說(shuō)的數(shù)據(jù)包捕獲器。 采用這種技術(shù)，我們可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌鹊取?網(wǎng)卡工作原理 網(wǎng)卡內(nèi)的單片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收，認(rèn)為該接收就在接收后產(chǎn)生中斷信號(hào)通知CPU，認(rèn)為不該接

17、收就丟棄不管。CPU得到中斷信號(hào)產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù)，驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。 網(wǎng)卡的工作模式 普通方式： 混雜模式（promiscuous）：夠接收到一切通過(guò)它的數(shù)據(jù) 網(wǎng)絡(luò)監(jiān)聽(tīng)原理 網(wǎng)絡(luò)監(jiān)聽(tīng)原理 一個(gè)sniffer需要作的：1. 把網(wǎng)卡置于混雜模式。2. 捕獲數(shù)據(jù)包。3. 分析數(shù)據(jù)包 HUB工作原理 HUB工作原理 交換環(huán)境下的SNIFF 交換環(huán)境下的SNIFF Sniffer演示實(shí)驗(yàn) Wireshark的使用 課堂演練 【例1】嗅探FTP過(guò)程 【例2】嗅探HTTP登錄郵箱的過(guò)程 【例3】嗅探POP郵箱密碼的過(guò)

18、程 【問(wèn)題】常見(jiàn)的郵箱中，哪些是加密的，哪些是不加密的？ 擴(kuò)展例子：嗅探網(wǎng)絡(luò)信使（net send）的過(guò)程 如何防止SNIFF 進(jìn)行合理的網(wǎng)絡(luò)分段 用SSH加密 Sniffer往往是入侵系統(tǒng)后使用的，用來(lái)收集信息，因此防止系統(tǒng)被突破。 防止內(nèi)部攻擊。 AntiSniff 工具用于檢測(cè)局域網(wǎng)中是否有機(jī)器處于混雜模式 （不是免費(fèi)的） 2.5 ARP欺騙攻擊 ARP欺騙的工作原理 交換環(huán)境下的ARP欺騙攻擊及其嗅探演示實(shí)驗(yàn)教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景五授課日期2013.4.1授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)實(shí)驗(yàn)樓H區(qū)教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備掌握木馬概念及原理的職業(yè)能力l 具備防

19、止木馬侵襲的職業(yè)能力l 木馬的概念l 木馬的工作過(guò)程及原理教學(xué)任務(wù)及案例教學(xué)任務(wù)1 木馬的工作原理分類(lèi)2 木馬防御與清除案例:傳統(tǒng)木馬演示實(shí)驗(yàn)反彈端口木馬演示實(shí)驗(yàn)重點(diǎn)難點(diǎn)重點(diǎn)：木馬的工作原理難點(diǎn)：木馬的防御與清除單元考核1 木馬的工作原理分類(lèi)2 木馬防御與清除參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）木馬的工作原理演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)木馬概念工作原理教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）木馬的防

20、御與清除教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）1.具備掌握木馬概念及原理的職業(yè)能力2.具備防止木馬侵襲的職業(yè)能力講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析傳統(tǒng)木馬實(shí)驗(yàn)反彈端口木馬實(shí)驗(yàn)啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是木馬的防御與清除教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教學(xué)設(shè)計(jì) 授課內(nèi)容 2.6 木馬（Trojan horse） 木馬是一種基于遠(yuǎn)程控制的黑客工具 隱蔽性 潛伏性 危害性 非授權(quán)性 木馬與病毒、遠(yuǎn)程控制的區(qū)別 病毒程序是以自發(fā)性的敗壞為目的 木馬程序是依照黑

21、客的命令來(lái)運(yùn)作，主要目的是偷取文件、機(jī)密數(shù)據(jù)、個(gè)人隱私等行為。 隱蔽、非授權(quán)性 木馬的工作原理 實(shí)際就是一個(gè)C/S模式的程序（里應(yīng)外合） 木馬實(shí)施攻擊的步驟 1.       配置木馬 木馬偽裝： 信息反饋： 2.       傳播木馬 3.       啟動(dòng)木馬 4.       建立連接 5.     &

22、#160; 遠(yuǎn)程控制 木馬偽裝方法1.木馬文件的隱藏與偽裝 （1）文件的位置 （2）文件的屬性 （3）  捆綁到其他文件上 （4）  文件的名字： （5）  文件的的擴(kuò)展名 （6）文件的圖標(biāo) 發(fā)現(xiàn)木馬的方法 系統(tǒng)的異常情況 打開(kāi)文件，沒(méi)有任何反應(yīng) 查看打開(kāi)的端口 檢查注冊(cè)表 查看進(jìn)程 1.     木馬運(yùn)行中的隱藏與偽裝 （1） 在任務(wù)欄里隱藏 （2） 在任務(wù)管理器里隱藏 （3）隱藏端口 木馬啟動(dòng)方式 win.ini system.ini 啟動(dòng)組 注冊(cè)表 捆綁方式啟動(dòng) : 偽

23、裝在普通文件中 設(shè)置在超級(jí)連接中 防御 發(fā)現(xiàn)木馬：檢查系統(tǒng)文件、注冊(cè)表、端口 不要輕易使用來(lái)歷不明的軟件 不熟悉的E-MAIL不打開(kāi) 常用殺毒軟件并及時(shí)升級(jí) 查在安裝新的軟件之前，請(qǐng)先備份注冊(cè)表在安裝完軟件以后，立即用殺毒軟件查殺Windows文件夾和所安裝的軟件的所在文件夾。如果殺毒軟件報(bào)告有病毒，這時(shí)請(qǐng)將它殺掉，殺毒完成后，重新啟動(dòng)計(jì)算機(jī) 木馬傳播方式主動(dòng)與被動(dòng)： 主動(dòng)種入 通過(guò)Email 文件下載 瀏覽網(wǎng)頁(yè) 流行木馬簡(jiǎn)介 冰 河 back orifice Subseven 網(wǎng)絡(luò)公牛(Netbull) 網(wǎng)絡(luò)神偷(Nethief) 廣外女生 Netspy(網(wǎng)絡(luò)精靈)教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情

24、景五：防火墻技術(shù)授課日期2013.4.8授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)一體化教室B教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備防火墻配置的職業(yè)能力l 具備網(wǎng)絡(luò)監(jiān)聽(tīng)職業(yè)能力l 防火墻概念l 防火墻分類(lèi)教學(xué)任務(wù)及案例教學(xué)任務(wù)5.1防火墻概述5.2防火墻分類(lèi)重點(diǎn)難點(diǎn)重點(diǎn)：防火墻技術(shù)原理難點(diǎn)：防火墻應(yīng)用單元考核5.1防火墻概述5.2防火墻分類(lèi)參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）5.1防火墻概述5.2防火墻分類(lèi)演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本

25、能力)5.1防火墻概述5.2防火墻分類(lèi)教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）5.1防火墻概述5.2防火墻分類(lèi)講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是網(wǎng)絡(luò)監(jiān)聽(tīng)原理教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教學(xué)設(shè)計(jì) Ò 防火墻技術(shù)Ò 防火墻的功能Ò 訪問(wèn)控制 *&#

26、210; 對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)Ò 支持VPN功能 Ò 支持網(wǎng)絡(luò)地址轉(zhuǎn)換Ò Ò 防火墻的局限性Ò 防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。如撥號(hào)訪問(wèn)、內(nèi)部攻擊等。Ò 防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題。Ò 防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。Ò 防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊。Ò 防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊。Ò 防火墻不能防止受病毒感染的文件的傳輸。 Ò 防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。有些表面看來(lái)無(wú)害的數(shù)據(jù)郵寄或拷貝到內(nèi)部網(wǎng)

27、的主機(jī)上并被執(zhí)行時(shí)，可能會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式的攻擊。Ò 防火墻不能防止本身的安全漏洞的威脅。目前還沒(méi)有廠商絕對(duì)保證防火墻不會(huì)存在安全漏洞。 Ò 防火墻不能防止可接觸的人為或自然的破壞。Ò 防火墻的發(fā)展簡(jiǎn)史Ò 防火墻的分類(lèi)Ò 按性能分類(lèi)：百兆級(jí)防火墻和千兆級(jí)防火墻。Ò 按形式上劃分：軟件防火墻和硬件防火墻；Ò 按保護(hù)對(duì)象分類(lèi)：?jiǎn)螜C(jī)防火墻和網(wǎng)絡(luò)防火墻；Ò 按技術(shù)上劃分：包過(guò)濾防火墻、應(yīng)用代理型防火墻、狀態(tài)檢測(cè)防火墻和復(fù)合型防火墻。Ò 按CPU架構(gòu)的分類(lèi)：通用CPU、NP（Network Processor，網(wǎng)絡(luò)處

28、理器）、ASIC（Application Specific Integrated Circuit，專用集成電路）架構(gòu)的防火墻。Ò 5.2 防火墻的分類(lèi)Ò 通用CPUÒ 在百兆防火墻時(shí)代，防火墻廠商普遍采用的是通用CPU配合軟件的技術(shù)方案。Ò 所有的數(shù)據(jù)包解析和審查工作基本由軟件來(lái)完成。 Ò 網(wǎng)絡(luò)處理器（NP）Ò NP是專門(mén)為處理數(shù)據(jù)包而設(shè)計(jì)的可編程處理器，它的特點(diǎn)是內(nèi)含了多個(gè)數(shù)據(jù)處理引擎。這些引擎可以并發(fā)進(jìn)行數(shù)據(jù)處理工作，在處理2到4層的分組數(shù)據(jù)上比通用處理器具有明顯的優(yōu)勢(shì)。 Ò 具有以下幾個(gè)方面的特性：完全的可編程性、簡(jiǎn)單

29、的編程模式、最大化系統(tǒng)靈活性、高處理能力、高度功能集成、開(kāi)放的編程接口、第三方支持能力。Ò NP的主要提供商是Intel和Motorola，國(guó)內(nèi)基于NP技術(shù)開(kāi)發(fā)千兆防火墻的廠商也比較多，聯(lián)想、紫光等 。 Ò 專用集成電路（ASIC）Ò ASIC防火墻通過(guò)專門(mén)設(shè)計(jì)的ASIC芯片進(jìn)行硬件加速處理。ASIC通過(guò)把指令或計(jì)算邏輯固化到芯片中，獲得了很高的處理能力，因而明顯提升了防火墻的性能。Ò ASIC的缺點(diǎn)：它的靈活性和擴(kuò)展性不夠，開(kāi)發(fā)費(fèi)用高，開(kāi)發(fā)周期太長(zhǎng)，一般耗時(shí)接近2年。Ò NetScreen在ASIC防火墻領(lǐng)域占有優(yōu)勢(shì)地位 。 Ò 5

30、.3 防火墻實(shí)現(xiàn)技術(shù)原理1. 簡(jiǎn)單包過(guò)濾防火墻2. 動(dòng)態(tài)包過(guò)濾(狀態(tài)檢測(cè)) 防火墻3. 應(yīng)用代理防火墻4. 包過(guò)濾與應(yīng)用代理復(fù)合型防火墻Ò 1簡(jiǎn)單包過(guò)濾防火墻（Packet filtering）Ò 數(shù)據(jù)包過(guò)濾技術(shù)的發(fā)展：靜態(tài)包過(guò)濾、動(dòng)態(tài)包過(guò)濾。 Ò 包過(guò)濾防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)，包過(guò)濾模塊一般檢查網(wǎng)絡(luò)層、傳輸層內(nèi)容，包括下面幾項(xiàng)：É 源、目的IP地址；É 源、目的端口號(hào)；É 協(xié)議類(lèi)型；É TCP報(bào)頭的標(biāo)志位。Ò 簡(jiǎn)單包過(guò)濾防火墻的工作原理1Ò 包過(guò)濾防火墻的工作流程Ò 包過(guò)濾防火墻的特點(diǎn)&

31、#210; 優(yōu)點(diǎn)：É 保護(hù)整個(gè)網(wǎng)絡(luò)；對(duì)用戶透明；可用路由器，不需要其他設(shè)備。Ò 缺點(diǎn)：É 1.包過(guò)濾的一個(gè)重要的局限是它不能分辨好的和壞的用戶，只能區(qū)分好的包和壞的包。É 2.包過(guò)濾規(guī)則難配置。É 3.新的協(xié)議的威脅。É 4.IP欺騙Ò 2. 動(dòng)態(tài)包過(guò)濾 (狀態(tài)檢測(cè)) 防火墻Ò 動(dòng)態(tài)包過(guò)濾防火墻的工作流程Ò 3代理防火墻（Proxy Server） Ò 代理防火墻的工作過(guò)程：Ò 代理防火墻的工作原理Ò 代理服務(wù)器的類(lèi)型 Ò HTTP代理：代理客戶機(jī)的http訪問(wèn)，主

32、要代理瀏覽器訪問(wèn)網(wǎng)頁(yè)，它的端口一般為80、8080、3128等。Ò FTP代理：代理客戶機(jī)上的ftp軟件訪問(wèn)ftp服務(wù)器，其端口一般為21、2121。Ò POP3代理：代理客戶機(jī)上的郵件軟件用pop3方式收郵件，其端口一般為110。 Ò Telnet代理：能夠代理通信機(jī)的telnet，用于遠(yuǎn)程控制，入侵時(shí)經(jīng)常使用。其端口一般為23。 Ò Socks代理：是全能代理，支持多種協(xié)議，包括http、ftp請(qǐng)求及其它類(lèi)型的請(qǐng)求，其標(biāo)準(zhǔn)端口為1080。 Ò Ò 應(yīng)用實(shí)例Ò 例1：不允許上。方法：1.使用包過(guò)濾防火墻把服務(wù)器的所有IP過(guò)

33、濾掉。2.使用代理防火墻過(guò)濾域名，而不管IP地址怎么改變。Ò Client用SOCKS5Ò Client用“特殊”的HTTP代理【說(shuō)明】Ò client端發(fā)出HTTP請(qǐng)求時(shí)，不包含的信息，代理防火墻就檢測(cè)不到字段 ，實(shí)現(xiàn)不了過(guò)濾。Ò HTTP代理需要“特殊” 定制，代理服務(wù)器知道這類(lèi)client端發(fā)出的請(qǐng)求是要訪問(wèn)，它會(huì)幫助client端下載的內(nèi)容。Ò 代理技術(shù)的優(yōu)點(diǎn)1. 代理易于配置。 2. 代理能生成各項(xiàng)記錄。3. 代理能靈活、完全地控制進(jìn)出流量、內(nèi)容。 4. 代理能過(guò)濾數(shù)據(jù)內(nèi)容。5. 代理能為用戶提供透明的加密機(jī)制。6. 代理可以方便地與

34、其他安全手段集成。 Ò 代理技術(shù)的缺點(diǎn)1. 代理速度較路由器慢。2. 代理對(duì)用戶不透明。3. 對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器。 4. 代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制。 5. 代理防火墻提供應(yīng)用保護(hù)的協(xié)議范圍是有限的 。Ò 自適應(yīng)代理防火墻檢測(cè)應(yīng)用層的頭部信息，然后在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)。Ò 5.4 防火墻的應(yīng)用實(shí)驗(yàn)（一）Ò 瑞星個(gè)人防火墻Ò 5.4 防火墻的應(yīng)用實(shí)驗(yàn)（二）代理類(lèi)型CCProxyÒ 1.設(shè)置IE的HTTP代理參數(shù)，觀察經(jīng)過(guò)代理后，數(shù)據(jù)包頭的變化。Ò 2.設(shè)置IE的socks代理參數(shù)，觀察經(jīng)過(guò)代理后，數(shù)據(jù)包頭

35、的變化。Ò 3. CCProxy常用功能的設(shè)置： 用戶 IP+MAC 內(nèi)容 流量Ò 補(bǔ)充：防火墻其它功能É 安全審計(jì)É 負(fù)載均衡É 雙機(jī)熱備É 防御功能É 聯(lián)動(dòng)功能É 內(nèi)容過(guò)濾É VPN功能Ò 思科ASA5520-K8參數(shù) Ò 5.5 防火墻性能指標(biāo)Ò 吞吐量Ò 最大并發(fā)連接數(shù)Ò 丟包率Ò 延時(shí)Ò 最大并發(fā)連接建立速率Ò 吞吐量Ò 并發(fā)連接數(shù)Ò 丟包率Ò 延時(shí)Ò 最大并發(fā)連接建立速率&#

36、210; 防火墻功能指標(biāo)Ò 分級(jí)帶寬管理Ò LAN接口Ò 多協(xié)議支持Ò 認(rèn)證支持Ò 高級(jí)訪問(wèn)控制Ò 軟件防火墻的應(yīng)用Ò 自選軟件教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景五：防火墻技術(shù)授課日期2013.4.11授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)一體化教室B教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備防火墻配置的職業(yè)能力l 具備網(wǎng)絡(luò)監(jiān)聽(tīng)職業(yè)能力l 防火墻概念l 防火墻分類(lèi)教學(xué)任務(wù)及案例教學(xué)任務(wù)5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用360安全防火墻剖析重點(diǎn)難點(diǎn)重點(diǎn)：防火墻技術(shù)原理難點(diǎn)：防火墻應(yīng)用單元考核5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻

37、的應(yīng)用參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）防火墻概述防火墻分類(lèi)演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)防火墻概述防火墻分類(lèi)教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）防火墻實(shí)現(xiàn)技術(shù)原理防火墻的應(yīng)用教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）防火墻實(shí)現(xiàn)技術(shù)原理防火墻的應(yīng)用講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35

38、分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是網(wǎng)絡(luò)監(jiān)聽(tīng)原理教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景五：防火墻技術(shù)授課日期2013.4.15授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)試驗(yàn)樓H區(qū)教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備防火墻配置的職業(yè)能力l 具備網(wǎng)絡(luò)監(jiān)聽(tīng)職業(yè)能力l 防火墻概念l 防火墻分類(lèi)教學(xué)任務(wù)及案例教學(xué)任務(wù)5.4防火墻的應(yīng)用360安全防火墻剖析重點(diǎn)難點(diǎn)重點(diǎn)：防火墻技術(shù)原理難點(diǎn)：防火墻應(yīng)用單元考核5.4防火墻的應(yīng)用參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（

39、教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）防火墻分類(lèi)演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)防火墻分類(lèi)教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）防火墻的應(yīng)用教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）防火墻的應(yīng)用講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析防火墻的應(yīng)用啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是網(wǎng)絡(luò)監(jiān)聽(tīng)原理教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景五：防火墻技術(shù)授課日期2013

40、.4.18授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)一體化教室B教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備防火墻配置的職業(yè)能力l 具備網(wǎng)絡(luò)監(jiān)聽(tīng)職業(yè)能力l 防火墻概念l 防火墻分類(lèi)教學(xué)任務(wù)及案例教學(xué)任務(wù)防火墻實(shí)現(xiàn)技術(shù)原理360安全防火墻剖析重點(diǎn)難點(diǎn)重點(diǎn)：防火墻技術(shù)原理難點(diǎn)：防火墻應(yīng)用單元考核防火墻實(shí)現(xiàn)技術(shù)原理參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）防火墻概述演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)防火墻概述教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化

41、（加深對(duì)基本能力的體會(huì)）防火墻實(shí)現(xiàn)技術(shù)原理教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）防火墻實(shí)現(xiàn)技術(shù)原理講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析防火墻實(shí)現(xiàn)技術(shù)原理啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是防火墻原理教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景六：windows server安全授課日期2013.4.22授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課 時(shí)2上課地點(diǎn)一體化教室B教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備配置和管理Windows server 2008的職業(yè)能

42、力l 掌握Windows server 2008的特性教學(xué)任務(wù)及案例教學(xué)任務(wù)Windows Server 2008概述重點(diǎn)難點(diǎn)重點(diǎn)：Windows server2008配置難點(diǎn)：Windows server200管理單元考核Windows Server 2008概述參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）Windows Server 2008系統(tǒng)安裝演示講解提問(wèn)聽(tīng)講、小組討論15分鐘操練(掌握初步或基本能力)Windows Server 2008安裝方法教師講解

43、學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）Windows Server 2008安裝過(guò)程教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）安裝完成總結(jié)講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析Windows Server 2008服務(wù)的安裝和配置啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是 Windows Server 2008服務(wù)的安裝配置教師講授聽(tīng)講10分鐘作業(yè)系統(tǒng)安裝實(shí)訓(xùn)后記怎樣提高學(xué)生的積極性 教案首頁(yè)本次課標(biāo)題：學(xué)習(xí)情景五：防火墻技術(shù)授課日期2013.4.25授課班級(jí)11網(wǎng)絡(luò)技術(shù)班課

44、時(shí)2上課地點(diǎn)一體化教室B教學(xué)目標(biāo)能力（技能）目標(biāo)知識(shí)目標(biāo)l 具備防火墻配置的職業(yè)能力l 具備網(wǎng)絡(luò)監(jiān)聽(tīng)職業(yè)能力l 防火墻概念l 防火墻分類(lèi)教學(xué)任務(wù)及案例教學(xué)任務(wù)5.1防火墻概述5.2防火墻分類(lèi)5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用360安全防火墻剖析重點(diǎn)難點(diǎn)重點(diǎn)：防火墻技術(shù)原理難點(diǎn)：防火墻應(yīng)用單元考核5.1防火墻概述5.2防火墻分類(lèi)5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用參考資料計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主編：石淑華 池瑞楠步 驟教學(xué)內(nèi)容教師活動(dòng)（方法與手段）學(xué)生活動(dòng)時(shí)間分配告知（教學(xué)內(nèi)容、目的）課程的能力目標(biāo)和知識(shí)目標(biāo)講授聽(tīng)講5分鐘引入（任務(wù)項(xiàng)目）5.1防火墻概述5.2防火墻分類(lèi)演示講解提問(wèn)聽(tīng)講

45、、小組討論15分鐘操練(掌握初步或基本能力)5.1防火墻概述5.2防火墻分類(lèi)教師講解學(xué)生操作個(gè)別操作集體提示15分鐘深化（加深對(duì)基本能力的體會(huì)）5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用教師演示要點(diǎn)提示重點(diǎn)講解個(gè)別回答集體討論25分鐘歸納（知識(shí)和能力）5.1防火墻概述5.2防火墻分類(lèi)5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用講授聽(tīng)講15分鐘訓(xùn)練鞏固拓展檢驗(yàn)案例分析5.3防火墻實(shí)現(xiàn)技術(shù)原理5.4防火墻的應(yīng)用啟發(fā)誘導(dǎo)難點(diǎn)提示個(gè)別指導(dǎo)個(gè)人操作小組討論35分鐘總結(jié)歸納本次課所講的內(nèi)容，總結(jié)要實(shí)現(xiàn)的能力目標(biāo)和知識(shí)目標(biāo)，重點(diǎn)是網(wǎng)絡(luò)監(jiān)聽(tīng)原理教師講授聽(tīng)講10分鐘作業(yè)課后習(xí)題二后記怎樣提高學(xué)生的積極性主要內(nèi)容

46、Windows 的安全特性 Windows的安全配置 Windows 注冊(cè)表 Windows的安全審核 Windows攻擊實(shí)例 應(yīng)具備的職業(yè)行動(dòng)能力 了解windows系統(tǒng)的體系結(jié)構(gòu)、啟動(dòng)過(guò)程和安全級(jí)別 掌握windows系統(tǒng)的安全架構(gòu)和安全子系統(tǒng) 掌握windows系統(tǒng)的安全審計(jì)和安全配置 掌握windows系統(tǒng)常用的系統(tǒng)進(jìn)程和服務(wù) 掌握windows系統(tǒng)的注冊(cè)表 Windows 的安全特性 用戶身份驗(yàn)證 訪問(wèn)控制 證書(shū)服務(wù) 加密傳輸IPSEC EFS加密文件系統(tǒng) Windows系統(tǒng)體系結(jié)構(gòu) Windows Server 2003的安全模型 Windows Server 2003的登錄過(guò)程

47、Windows 安全子系統(tǒng)結(jié)構(gòu) 安全標(biāo)識(shí)符（Security Identifiers） 就是我們經(jīng)常說(shuō)的SID，每次當(dāng)我們創(chuàng)建一個(gè)用戶或一個(gè)組的時(shí)候，系統(tǒng)會(huì)分配給改用戶或組一個(gè)唯一SID，當(dāng)你重新安裝Windows NT后，也會(huì)得到一個(gè)唯一的SID。 SID永遠(yuǎn)都是唯一的，由計(jì)算機(jī)名、當(dāng)前時(shí)間、當(dāng)前用戶態(tài)線程的CPU耗費(fèi)時(shí)間的總和三個(gè)參數(shù)決定以保證它的唯一性。例： S-1-5-21-500 Windows Server的安全標(biāo)識(shí)符 Windows 的安全標(biāo)識(shí)符 安全賬號(hào)管理器：SAM SAM數(shù)據(jù)庫(kù) LC5的介紹 使用L0phtCrack5審計(jì)Windows Server 2003本地賬戶實(shí)驗(yàn)

48、使用Cain審計(jì)Windows Server 2008本地賬戶實(shí)驗(yàn) 賬戶安全防護(hù) 本地安全策略*帳戶策略密碼策略： 密碼:復(fù)雜性啟用 密碼長(zhǎng)度：最小6位 強(qiáng)制密碼歷史：5次 最長(zhǎng)存留：30天*帳戶策略帳戶鎖定策略： 帳戶鎖定3次錯(cuò)誤登錄 鎖定時(shí)間20分鐘 復(fù)位鎖定計(jì)數(shù)20分鐘 Windows 注冊(cè)表 注冊(cè)表由來(lái) 注冊(cè)表的結(jié)構(gòu) Windows注冊(cè)表的根鍵、主鍵與子鍵 注冊(cè)表的數(shù)據(jù)類(lèi)型（3種） 注冊(cè)表備份 應(yīng)用舉例 注冊(cè)表的結(jié)構(gòu) 1. HKEY_LOCAL_MACHINE主鍵保存的是與“本地”機(jī)器相關(guān)的信息。 2.HKEY_USER主 鍵保存的是針對(duì)所有用戶的數(shù)據(jù)信息。 3. HKEY_CURRENT_USER主鍵保存的是當(dāng)前用戶用到的信息。 4. HKEY_CLASSES_ROOT主鍵保存著各種 文件的關(guān)聯(lián)信息（即打開(kāi)方式），還有一些類(lèi)標(biāo)識(shí)和OLE、DDE之類(lèi)的信息 5. HKEY_CURRENT_CONFIG主鍵保 存著當(dāng)前用戶的配置信息 注冊(cè)表的根鍵、主鍵與子鍵 根鍵：“HKEY”作為前綴開(kāi)頭（ 5個(gè)） 主鍵 子鍵 編輯主鍵與鍵