《網(wǎng)絡安全技術(shù)與實訓（微課版）（第6版）》教案人民郵電出版社教師授課教案章節(jié)標題第7章加密技術(shù)與虛擬專用網(wǎng)單元標題7.1加密技術(shù)7.2現(xiàn)代加密算法授課時長2學時教學目標知識目標能力目標素質(zhì)目標（含思政目標）掌握對稱與非對稱加密及應用，了解數(shù)字簽名與PKI，了解數(shù)字證書的管理和使用；了解有《密碼法》對于密碼的管理、使用等重要概念。掌握常用的加密技術(shù)在數(shù)據(jù)存儲和信息傳遞的應用。掌握PGP安裝，使用PGP對郵件進行加密和簽名。通過講授密碼法，了解立法背景和必要性。明確密碼的定義、密碼的管理及使用。教學過程：（主要教學環(huán)節(jié)、時間分配）一、復習(5’)1.復習2.導入二、講授新課（80’）（1）國家《密碼法》背景、必要性、密碼的定義、管理和使用（2）加密技術(shù)概述（3）對稱加密技術(shù)（4）非對稱加密技術(shù)（5）單向散列算法和數(shù)字簽名（6）公鑰基礎設施三、小結(jié)(4’)四、布置作業(yè)(1’)重點難點：對稱加密技術(shù)和非對稱加密技術(shù)的應用；PKI中的證書管理和使用。教學方法、手段：多媒體教學；案例法；雨課堂推送拓展學習資料。課后作業(yè)：課后題教學后記：1.教學環(huán)境要求：需要授課教師使用Win7（內(nèi)置PGP10.2.1程序、PHPStudy）主機進行授課，并安裝VMWARE按照一個Win7SP1虛擬機內(nèi)置PGP10.2.1程序，一臺CentOS7的虛擬機。需要將相關(guān)工具復制安裝到虛擬主機中2.教學組織方式：采取理實一體的教學組織模式，教學做一體化，個人完成相關(guān)的操作。3.學生知識儲備：學生應具備mysql的基本知識、Python的簡單編程、Windows系統(tǒng)管理

創(chuàng)設情境，引出本節(jié)內(nèi)容導入：從撞庫、拖庫到網(wǎng)絡安全，密碼防護；思政內(nèi)容融入點：《中華人民共和國密碼法》解讀-國家密碼管理局進入重點知識的講解1.2020年1月1日正式《中華人民共和國密碼法》立法背景和必要性密碼是我們黨和國家的“命門”、“命脈”,是國家重要戰(zhàn)略資源。密碼工作是黨和國家的一項特殊重要工作,直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全,在我國革命、建設、改革各個歷史時期,都發(fā)揮了不可替代的重要作用。進入新時代,密碼工作面臨著許多新的機遇和挑戰(zhàn),擔負著更加繁重的保障和管理任務,制定一部密碼領(lǐng)域綜合性、基礎性法律十分必要。（1）什么是密碼，第二條規(guī)定,密碼法中的密碼,“是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務”。（2）怎么管密碼，第二章(第十三條至第二十條)規(guī)定了核心密碼、普通密碼的主要管理制度。核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統(tǒng)。（3）怎么用密碼。對于核心密碼、普通密碼的使用,第十四條要求在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),應當依法使用核心密碼、普通密碼進行加密保護、安全認證。2.加密技術(shù)概述密碼的起源可能要追溯到人類剛剛出現(xiàn)，并且嘗試去學習如何通信的時候，人們不得不去尋找方法確保他們通信的機密。2.1用Python實現(xiàn)凱撒密碼（難度較大，可省略3-6）（1）羅馬的軍隊用凱撒密碼（3）進行通信（2）實作演練：打開/down/輸入“welcomelearnnetworksecurity”采取1個移位加密后結(jié)果“xfmdpnfmfbsoofuxpsltfdvsjuz”（3）實作演練：打開Python編寫的kaisa.py解讀程序?qū)崿F(xiàn)方法（4）維吉尼亞密碼：人們在單一愷撒密碼的基礎上擴展出多表密碼，稱為"維吉尼亞"密碼。（5）課后用Python編寫弗吉尼亞密碼實現(xiàn)方法；（6）課后用Python采取暴力破解，編寫遍歷輸出凱撒加密，嘗試在結(jié)果中找出明文；通常一個加密系統(tǒng)至少包括以下4個組成部分。未加密的報文，也稱明文。加密后的報文，也稱密文。加密、解密設備或算法。（4）加密、解密的密鑰2.3加密技術(shù)的應用2.4加密技術(shù)的分類（1）傳輸加密技術(shù)（2）數(shù)據(jù)存儲加密技術(shù)3．現(xiàn)代加密算法數(shù)據(jù)加密通常可分為兩大類：對稱式和非對稱式。通過這兩種算法來保障數(shù)據(jù)的機密性，在數(shù)據(jù)的傳輸過程中加密技術(shù)還需要使用單向加密算法和數(shù)字簽名來保障數(shù)據(jù)的完整性和抗抵賴性。3.1對稱加密技術(shù)對稱式加密是一種基于共享密碼的加密技術(shù)，即加密和解密使用同一個密鑰，通常稱為“SessionKey”，對稱式加密的特點是加密速度快，能夠適應大量數(shù)據(jù)和信息的加密，但在密碼的管理和安全性方面比較欠缺。衡量對稱算法優(yōu)劣的主要標準是密碼的長度。密碼長度越長，破解密碼測試的密碼數(shù)量越多。實作演練：使用WINRAR對word文檔進行加密，使用RARPasswordUnlocker破解密碼使用字典生產(chǎn)器生成8位字典DES和3DES算法RC2、RC4、RC5、RC6算法IDEA算法3.2非對稱加密技術(shù)非對稱式加密又稱為公開密鑰加密系統(tǒng)，就是加密和解密所使用的不是同一個密鑰。使用PGP進行公鑰交換，A利用B的公鑰對一段文字進行加密，B利用自己的私鑰進行解密。單向散列算法（產(chǎn)生的消息摘要主要是保障完整性）實作演練：通過下載，做一個完整性教研實驗，使用linux的sha256sum命令進行校驗。實作演練：從PHPstudy的MySQL管理器中選擇phpMyAdmin，選擇mysql數(shù)據(jù)庫中user表讀取root的MD5加密后的密碼，在CMD5和工具中進行破解數(shù)字簽名（HASH值，保障真實性和完整性）實作演練：使用PGP進行私鑰簽名，A利用自己的私鑰進行簽名，B利用A的公鑰進行認證公鑰基礎設施實作演練：在win7主機上開始菜單選擇運行，輸入“certmgr.msc”打開證書管理器，顯示本機的關(guān)于個人證書三、歸納總結(jié)，隨堂練習（1）對課堂上講解的知識點進行總結(jié)。（2）隨堂練習四、布置作業(yè)（1）打開H3C或者華為網(wǎng)站中，“文檔與軟件”對PKI的配置進行基本了解登陸/down/了解常用的加密算法和使用教師授課教案章節(jié)標題第7章加密技術(shù)與虛擬專用網(wǎng)單元標題7.3VPN技術(shù)授課時長2學時教學目標知識目標能力目標素質(zhì)目標（含思政目標）掌握VPN定義、特點、用途和分類。了解IPSec特征、作用和組成。初步掌握IPSeVPN建立。掌握使用相關(guān)工具實現(xiàn)VPN的連接和數(shù)據(jù)傳輸，使用華三（思科）模擬器通過路由器實現(xiàn)L2TPVPN，了解IPSeVPN的配置布置。熟悉主流的VPN產(chǎn)品選擇和資質(zhì)、特點。了解公安部頒發(fā)的“計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證”相關(guān)規(guī)定，了解ISO9000質(zhì)量管理體系認證對VPN產(chǎn)品的資質(zhì)要求、了解《網(wǎng)絡安全審查辦法》。教學過程：（主要教學環(huán)節(jié)、時間分配）一、復習(5’)1.復習對稱加密技術(shù)和非對稱加密技術(shù)，對PKI再次講述2.導入二、講授新課（80’）（1）《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、《網(wǎng)絡安全審查辦法》（2）VPN概述（3）VPN分類（4）IPSec（5）VPN產(chǎn)品的選擇三、小結(jié)(4’)四、布置作業(yè)(1’)重點難點：VPN的分類和實現(xiàn)；IPSec作用和組成。教學方法、手段：多媒體教學；案例法；雨課堂推送拓展學習資料。課后作業(yè)：課后題教學后記：1.教學環(huán)境要求：需要授課教師使用Win7（內(nèi)置PGP10.2.1程序、Teamviewer）主機進行授課，并安裝VMWARE按照一個Win7SP1虛擬機內(nèi)置PGP10.2.1程序和Teamviewer，華三或者思科模擬器。2.教學組織方式：采取理實一體的教學組織模式，教學做一體化，個人完成相關(guān)的操作。3.學生知識儲備：學生應具備網(wǎng)絡設備路由器和交換機的基本配置能力創(chuàng)設情境，引出本節(jié)內(nèi)容導入：遠程辦公連入局域網(wǎng)，如何保障網(wǎng)絡安全和信息安全思政內(nèi)容融入點：《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、《網(wǎng)絡安全審查辦法》進入重點知識的講解1.《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》《網(wǎng)絡安全審查辦法》1997年12月1日，公安部令第32號，第一章總則第三條中華人民共和國境內(nèi)的安全專用產(chǎn)品進入市場銷售,實行銷售許可證制度。安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前,必須申領(lǐng)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。網(wǎng)絡安全審查是在中央網(wǎng)絡安全和信息化委員會領(lǐng)導下，為保障關(guān)鍵信息基礎設施供應鏈安全，維護國家安全而建立的一項重要制度。2020年4月，國家互聯(lián)網(wǎng)信息辦公室、國家市場監(jiān)督管理總局等12個部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》，并于2020年6月1日起正式實施。網(wǎng)絡安全審查辦公室設在國家互聯(lián)網(wǎng)信息辦公室。關(guān)鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，影響或可能影響國家安全的，應當向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。2.VPN技術(shù)概述概念、特點、處理過程實作演示：通過Teamviewer配置兩個節(jié)點之間的VPN通道，實現(xiàn)數(shù)據(jù)傳輸3.VPN的分類3.1類型分類（1）虛擬網(wǎng)（AccessVPN）又稱接入VPN它是企業(yè)員工或企業(yè)的小分支機構(gòu)通過公網(wǎng)遠程訪問企業(yè)內(nèi)部網(wǎng)絡的VPN方式。（2）企業(yè)內(nèi)部虛擬網(wǎng)企業(yè)的總部與分支機構(gòu)之間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)，是一種網(wǎng)絡到網(wǎng)絡以對等的方式連接所組成的VPN。（3）企業(yè)擴展虛擬網(wǎng)3.2協(xié)議分類（1）介紹一下MPLSVPN、PPTP/L2TPVPN、SSLVPNIPSecVPN（2）介紹PPTP/L2TP/cn/d_202203/1572032_30005_0.htm#_Ref519091024補充要求，參照H3C的配置，查找寫出華為的該拓撲下的設備配置內(nèi)容（3）介紹一下SSL和SSLVPN的關(guān)系4IPSec互聯(lián)網(wǎng)安全協(xié)議4.1IPSec的主要特征對所有IP級的通信進行加密和認證，它實現(xiàn)于傳輸層之下，對于應用程序和終端用戶來說是透明的。IPSec提供了訪問控制、無連接完整性、數(shù)據(jù)源鑒別、載