《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案

授課時間年月日周節(jié)課次1

授課方式課時

理論課V討論課口實驗課口習(xí)題課口其他口2

（請打V）安排

授課題目（教學(xué)章、節(jié)或主題）：

第一章概述（上）

教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：

（1）掌握通信網(wǎng)與網(wǎng)絡(luò)安全的基本概念；

（2）了解通信網(wǎng)絡(luò)安全的主要內(nèi)容，掌握網(wǎng)絡(luò)安全需求；

（3）掌握通信網(wǎng)絡(luò)安全面臨的主要威肋

教學(xué)重點及難點：

重點：通信網(wǎng)絡(luò)安全面臨的主要威脅；

課堂教學(xué)設(shè)計（含思政）：

本次課主要是使學(xué)員理解網(wǎng)絡(luò)安全的基本概念，通過習(xí)近平主席講話的時代背景和典型的網(wǎng)絡(luò)安全

案例分析，引導(dǎo)學(xué)員理解網(wǎng)絡(luò)安全面臨的威肋，，提高對網(wǎng)絡(luò)安全重要性的認(rèn)識，自覺養(yǎng)成用網(wǎng)時的安

全習(xí)慣。教學(xué)采用引導(dǎo)式的教學(xué)方法，以多媒體為主的信息化教學(xué)手段進(jìn)行授課，激發(fā)學(xué)員對網(wǎng)絡(luò)安

全的興趣，引導(dǎo)學(xué)員課下加強自學(xué)，促進(jìn)理論和實踐融合。

思政要素切入點：

引導(dǎo)學(xué)員深入理解習(xí)近平主席“沒有網(wǎng)絡(luò)安全，就沒有國家安全”講話精神，分析講話的時代背景

，體會講話的現(xiàn)實意義,引導(dǎo)學(xué)員強化在工作、學(xué)習(xí)中勇干承擔(dān)網(wǎng)絡(luò)安全重仟，促進(jìn)職'也素養(yǎng)和崗位

能力的提高。

教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計（教學(xué)方法手段及時間設(shè)計等）

回顧與引入：全程PPT輔助講解

分析網(wǎng)絡(luò)發(fā)展與安全內(nèi)涵發(fā)展的兩條線路，了解課程

課程設(shè)計：總結(jié)“網(wǎng)絡(luò)安全”內(nèi)涵演化過程

內(nèi)涵的演進(jìn)過程，引出課程的教學(xué)內(nèi)容和教學(xué)設(shè)計，使學(xué)

員對課程教學(xué)體系形成整體框架。通信安全信息安全

計算機(jī)安全

本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成網(wǎng)絡(luò)安全

講稿）

網(wǎng)絡(luò)空間安全

1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全

1.1.1通信網(wǎng)絡(luò)的基本概念

通信網(wǎng)絡(luò)是指在一定范圍內(nèi)將通信線（電）路、信道

終端、復(fù)用終端、交換設(shè)備、入網(wǎng)接口設(shè)備、網(wǎng)絡(luò)監(jiān)控設(shè)

備和各種用戶（末端）設(shè)備，按一定方式相互連接，用于

達(dá)成通信聯(lián)絡(luò)的網(wǎng)絡(luò)體系。通信網(wǎng)按功能與用途不同，-

般可分為傳送網(wǎng)、業(yè)務(wù)網(wǎng)和支撐網(wǎng)等三種。

1.傳送網(wǎng)

傳送網(wǎng)，是由用戶終端、交換系統(tǒng)、傳輸系統(tǒng)等通信引導(dǎo)學(xué)員結(jié)合自身認(rèn)識，理解三者之間的關(guān)

設(shè)備所組成的實體結(jié)構(gòu)，是通信網(wǎng)的物質(zhì)基礎(chǔ)。聯(lián)。

2.業(yè)務(wù)網(wǎng)

業(yè)務(wù)網(wǎng)是指通信網(wǎng)的服務(wù)功能，包括電話、電報網(wǎng)等。

3.支撐網(wǎng)

1.1.2通信網(wǎng)絡(luò)的發(fā)展趨勢

1.數(shù)字化

2.寬帶化

3.IP化

1.1.3網(wǎng)絡(luò)安全思政點：

引入：習(xí)近平主席“沒有網(wǎng)絡(luò)安全，就沒有國家安全結(jié)合時代背景,介紹“震網(wǎng)”“斯諾登”“永

”“沒有信息化，就沒有現(xiàn)代化”恒之藍(lán)”等網(wǎng)絡(luò)安全事件：引導(dǎo)學(xué)員深入理

網(wǎng)絡(luò)安全是指信息的產(chǎn)生、存儲、分發(fā)、傳輸、處理解講話精神，結(jié)合學(xué)習(xí)及以后工作向位，強

全過程和整個通信網(wǎng)絡(luò)的信息安全保障。化在網(wǎng)絡(luò)安全中的使命擔(dān)當(dāng)，加強學(xué)習(xí)，為

1.網(wǎng)絡(luò)安全的主要研究領(lǐng)域軍事網(wǎng)絡(luò)安全貢獻(xiàn)力量。

網(wǎng)絡(luò)安全主要包括信息安全、網(wǎng)絡(luò)安全防護(hù)、人員與

網(wǎng)絡(luò)設(shè)施安全等內(nèi)容。

2.網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)的安全需求就是要保證在?定的外部環(huán)境下，系

統(tǒng)能夠正常、安全地工作所需具備的特性。

令機(jī)密性

令完整性

<可用性

令可控性

令信息流保護(hù)

補充：2021年我國互聯(lián)網(wǎng)發(fā)展報告及網(wǎng)絡(luò)安

1.2網(wǎng)絡(luò)面臨的安全威脅

全形勢分析報告。

1.2.1物理安全威脅

令自然災(zāi)害、物理損壞、設(shè)備故障

<電磁輻射、乘虛而入、痕跡泄漏

?操作失誤和疏忽

1.2.2操作系統(tǒng)的安全缺陷

任何操作系統(tǒng)都自帶一系列的系統(tǒng)應(yīng)用程序，這些應(yīng)舉例：因操作系統(tǒng)漏洞發(fā)生過的安全事件

用程序中可能因編程時的不謹(jǐn)慎而存在安全漏洞，而引發(fā)

安全風(fēng)險。CVE-2017-8464（Windows系統(tǒng)在解析快捷

方式時存在遠(yuǎn)程執(zhí)行任意代碼的高危漏洞，

黑客可以通過U盤、網(wǎng)絡(luò)共享等途徑觸發(fā)

漏洞，完全控制用戶系統(tǒng)，安全風(fēng)險高危）

2013年3M4年3OIS年卻16隼和17年3018年笫1叫

IWK：O島龜41制數(shù)?口多日漏河數(shù),■安全

0B1-1O2013-2019年CNVD收錄的安全黃將故■對比《來尋：CNCERT/CC）

CVE（CommonVulnerabiIitiesExposures）-公共漏

洞和暴露。就像是一個字典表，為廣泛認(rèn)同的信息安全漏

洞或者已經(jīng)暴露出的弱點給出一個公共的名稱。

1.2.3網(wǎng)絡(luò)協(xié)議的安全缺陷

由于TCP/IP協(xié)議設(shè)計之初的目的是使網(wǎng)絡(luò)互連，缺

著重對網(wǎng)絡(luò)監(jiān)聽和ARP病毒進(jìn)行講解。

乏安全性上的考慮，因此TCP/IP協(xié)議本身存在?些不安

全的地方。如：

TCP序列號預(yù)測；

DNS攻擊;

網(wǎng)絡(luò)監(jiān)聽（嗅探Sniffer）；

ARP病毒；

路由協(xié)議缺陷；

無線破解。

1.2.4應(yīng)用軟件的安全缺陷

應(yīng)用軟件是運行在操作系統(tǒng)之上的應(yīng)用程序，如

MicrosoftOffice^InternetExplorer等。軟件實現(xiàn)缺

陷是由于程序員在編程時沒有考慮周全而造成的。2019

年，CNVD收錄漏洞10487個。

1.2.5用戶使用中的安全缺陷

請同學(xué)們反思，自己工作學(xué)習(xí)生活中使用網(wǎng)

系統(tǒng)和網(wǎng)絡(luò)是由用戶（管理員）來操作的，由于用戶絡(luò)時存在哪些不安全的操作？

（管理員）缺乏安全知識，在使用和維護(hù)系統(tǒng)或網(wǎng)絡(luò)時給

攻擊者提供了可乘之機(jī)是常見的安全問題。用戶使用的缺

知識擴(kuò)展:

課下了解勒索軟件、羊毛黨、智商秘等名詞的含義

作業(yè)、討論題、思考題：

作業(yè)：1-02、1-05.1-06

討論題：圍繞深刻理解習(xí)近平主席指出的“沒有網(wǎng)絡(luò)安全，就沒有國家安全”談?wù)?/p>

認(rèn)識

課堂教學(xué)后記：（深望我學(xué)安思、課堂優(yōu)化設(shè)計構(gòu)想等內(nèi)容,必須手寫）

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案

授課時間年月日周節(jié)課次2

授課方式課時

理論課V討論課口實驗課口習(xí)題課口其他口2

（請打V）安排

授課題目（教學(xué)章、節(jié)或主題）：

第一章概述（下）

教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：

（1）熟悉網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念；

（2）掌握IS07498-2標(biāo)準(zhǔn)中五種安全服務(wù)與八種安全機(jī)制；

（3）掌握PDRR網(wǎng)絡(luò)安全模型，熟悉防護(hù)的手段；

（4）了解網(wǎng)絡(luò)基本原則。

教學(xué)重點及難點：

重點：網(wǎng)絡(luò)安全體系結(jié)構(gòu)；

課堂教學(xué)設(shè)計（含思政）：

本次課通過與學(xué)員掌握的網(wǎng)絡(luò)體系結(jié)構(gòu)概念的關(guān)聯(lián)分析，介紹網(wǎng)絡(luò)安全體系結(jié)構(gòu)，使學(xué)員理解安全

服務(wù)與安全機(jī)制；通過對PDRH模型的介紹，使學(xué)員理解網(wǎng)絡(luò)防護(hù)的動態(tài)性，并掌握防護(hù)、檢測、響應(yīng)、

恢復(fù)各個環(huán)節(jié)的主要工作。教學(xué)采用以多媒體為主的信息化教學(xué)手段進(jìn)行授課，激發(fā)學(xué)員對網(wǎng)絡(luò)安全

的興趣，引導(dǎo)學(xué)員課下加強自學(xué)，促進(jìn)理論和實踐融合。

思政要素切入點：

一是結(jié)合軍事網(wǎng)絡(luò)安全防尹體系對照講解，加深學(xué)員對本職崗位的認(rèn)識，促進(jìn)崗位能力提高：二是

結(jié)合對我國新近出臺的“等保2.0”標(biāo)準(zhǔn)體系的介紹，增進(jìn)學(xué)員對行業(yè)發(fā)展的了解，促進(jìn)學(xué)員職業(yè)素養(yǎng)

的養(yǎng)成。

教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計（教學(xué)方法手段及時間設(shè)計等）

回顧與引入：全程PPT輔助講解

回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢驗學(xué)員對知

識點掌握情況；回顧網(wǎng)絡(luò)體系結(jié)構(gòu)的概念，引出網(wǎng)絡(luò)安全

體系結(jié)構(gòu)。

本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成

講稿）

1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)安全體系結(jié)構(gòu)的

關(guān)聯(lián)

13.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

網(wǎng)絡(luò)安全體系結(jié)構(gòu)是網(wǎng)絡(luò)安全最高層的抽象描述，它

從系統(tǒng)化的角度去理解安全問題的解決方案，對研究、實

現(xiàn)和管理網(wǎng)絡(luò)安全的工作有全局指導(dǎo)的作用，對于網(wǎng)絡(luò)安

全的理解、設(shè)計、實現(xiàn)和管理有著重:要的意義。

OSI安全體系結(jié)構(gòu)主要包括三部分內(nèi)容：

安全服務(wù)：一個系統(tǒng)各功能部件所提供的安全功能的

總和。

安全機(jī)制：指安全服務(wù)的實現(xiàn)機(jī)制，一種安全服務(wù)可

以由多種安全機(jī)制來實現(xiàn)，一種安全機(jī)制也可以為多種安

全服務(wù)所用。

安全管理：包括兩方面的內(nèi)容，一是安全的管理，網(wǎng)

絡(luò)和系統(tǒng)中各種安全服務(wù)和安全機(jī)制的管理，如認(rèn)證或加

密服務(wù)的激活，密鑰等參數(shù)的分配，更新等；二是管理的

安全，是指各種管理活動自身的安全，如管理系統(tǒng)本身和

管理信息的安全。

n公g

@a

用r

Mt

fMs

i

2.安全機(jī)制：八種安全機(jī)制

3.安全服務(wù)與安全機(jī)制的關(guān)系

13.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)的三維框架結(jié)構(gòu)

介紹網(wǎng)絡(luò)安全體系的一：維框架結(jié)構(gòu)，便于指導(dǎo)具體的被問：

系統(tǒng)實施。

7解了安全體系結(jié)構(gòu)的概念，如何在系統(tǒng)設(shè)

計與實施時規(guī)劃安全呢？

Y協(xié)及層次

安仝膈分與方公樞制校理

訪

數(shù)

數(shù)

不

問

可

據(jù)

?可

控

否

保

完

用

制

認(rèn)

性

監(jiān)

整

服

性

性

性

方

7.實體單元

1.4PDRR網(wǎng)絡(luò)安全模型

PDRR安全模型將網(wǎng)絡(luò)安全劃分為防護(hù)、檢測、響應(yīng)、

恢更四個動態(tài)往復(fù)的周期。在整體安全策略的控制和指導(dǎo)

下，綜合運用防護(hù)工具（如防火墻、加密機(jī)、防病毒等手

段）的同時，利用檢測工具（如隱患掃描、入侵檢測等）

了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)，將系

統(tǒng)保持或恢復(fù)到“最安全”和“風(fēng)險最低”的狀態(tài)。

1.4.1防護(hù)

防護(hù)是PDRR模型中的最重要的部分，防護(hù)是阻止

攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無法順利的入侵。防

護(hù)可以分為三大類：系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)和信息

安全防護(hù)。防護(hù)主要包括以下幾種措施：

（1）風(fēng)險評估一一缺陷掃描

（2）訪問控制和防火墻

（3）防病毒軟件與個人防火墻

（4）數(shù)據(jù)備份和歸檔：屬于信息安全防護(hù)類型。補充介紹：2019年5月13日，我國出臺了

（5）使用數(shù)據(jù)加密：信息安全防護(hù)的重要技術(shù)。信息系統(tǒng)等級保護(hù)2.0,對各級防護(hù)提出了

（6）使用鑒別技術(shù)明確要未及評測標(biāo)準(zhǔn)。

（7）使用安全通信

1.4.2檢測

防護(hù)系統(tǒng)只能阻止大多數(shù)入侵事件的發(fā)生，但不能阻

止所有的入侵，特別是利用新的系統(tǒng)缺陷、新的攻擊手段

的入侵。因些安全政策的第二個安全屏障就是檢測，即如

果入侵發(fā)生就檢測出來，這個工具是入侵檢測系統(tǒng)（IDS,

Intrusiondetectionsystem）0

IDS是一個硬件系統(tǒng)或軟件程序，它的功能是檢測出

正在發(fā)生或者已經(jīng)發(fā)生的入侵事件。

1.4.3響應(yīng)

PDRR模型的第三個環(huán)節(jié)是響應(yīng)。在一個大規(guī)模網(wǎng)絡(luò)

中，響應(yīng)都是由一個特殊部門負(fù)責(zé)，即計算機(jī)緊急響應(yīng)小

組（CERT）o

CNCERT/CC是我國互聯(lián)網(wǎng)應(yīng)急中心，服務(wù)內(nèi)容：

事件發(fā)現(xiàn):依托公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測平臺開展對

基礎(chǔ)信息網(wǎng)絡(luò)、金融證券等重要信息系統(tǒng)、移動互聯(lián)ISP

等安全事件的自主監(jiān)測。

預(yù)警通報：實現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全

事件情況通報、宏觀網(wǎng)絡(luò)安全態(tài)勢分析等。

應(yīng)急處置：對危害較大的事件報告，及時響應(yīng)并協(xié)調(diào)

處置。

測試評估：為政府部門、企事業(yè)單位提供安全測評服

務(wù)，組織通信網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)制定。

1.4.4恢復(fù)

恢復(fù)就是把系統(tǒng)恢復(fù)到被攻擊前的狀態(tài)甚至比被攻

擊前更安全的狀態(tài).

恢復(fù)包括系統(tǒng)恢復(fù)與數(shù)據(jù)恢復(fù)。現(xiàn)在流行的是容災(zāi)備

份系統(tǒng)。

內(nèi)容小結(jié)：

網(wǎng)絡(luò)安全體系結(jié)構(gòu)：安全服務(wù)、安全機(jī)制與安全管理

五種安全服務(wù)，八種安全機(jī)制：

PDRR網(wǎng)絡(luò)安全模型：防護(hù)、檢測、響應(yīng)、恢復(fù)；

防護(hù)的主要措施。

板書提綱：

$1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)

一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

1.安全服務(wù)

2.安全機(jī)制

3.安全管理

二、網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)

$1.4PDRR網(wǎng)絡(luò)安全模型

1.防護(hù)

2.檢測

3.響應(yīng)

4.恢復(fù)

知識擴(kuò)展：

無

作業(yè)、討論題、思考題：

作業(yè)：1-7、1-9

討論：圍繞關(guān)于網(wǎng)絡(luò)空間的八個基本觀點談?wù)勛约旱恼J(rèn)識

課堂教學(xué)后記：（課堂教學(xué)反思、課堂優(yōu)化設(shè)計構(gòu)想等內(nèi)容,必須手寫）

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案

授課時間年月日周節(jié)課次3

授課方式課時

理論課V討論課口實驗課口習(xí)題課口其他口2

（請打V）安排

授課題目（教學(xué)章、節(jié)或主題）：

第二章網(wǎng)絡(luò)信息安全（上）

教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：

（1）掌握數(shù)據(jù)加密的一般模型和古典加密體制；

（2）掌握對稱密碼體制概念，熟悉DES和AES算法；

（3）重點理解非對稱密碼體制概念及RSA算法；

（4）熟悉散列函數(shù)的概念，了解MD5和SHA算法。。

教學(xué)重點及難點：

重點：密碼系統(tǒng)一般模型、公鑰密鑰體制；

難點：RSA算法。

課堂教學(xué)設(shè)計（含思政）：

本次課主要是使學(xué)員掌握密碼學(xué)的相關(guān)知識，通過理論分析、實例講解使學(xué)員掌握密碼系統(tǒng)一般

模型、古典加密體制、對稱密碼體制、公鑰密碼體制，熟悉DES、AES、RSA等算法。教學(xué)中注重舉例

分析，結(jié)合具體的算法講解；注重啟發(fā)思考，引導(dǎo)學(xué)員分析單表替換的安全性、對稱體制的難點等問

題，全程采用以多媒體為主的信息化教學(xué)手段進(jìn)行授課，并引導(dǎo)學(xué)員課下查閱相關(guān)資料。

思政要素切入點：

通過“密碼學(xué)的中國貢獻(xiàn)”課下研討作業(yè)，引導(dǎo)學(xué)員查閱資料，了解王小云、潘建偉院士的研究

成果與事跡，用榜樣的力量激發(fā)學(xué)員學(xué)習(xí)熱情，增強自信，強化在工作、學(xué)習(xí)中勇于承擔(dān)安全重任的

使命擔(dān)當(dāng)。

教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計（教學(xué)方法手段及時間設(shè)計等）

回顧與引入：全程PPT輔助講解

回顧第一章主要內(nèi)容，通過兩個測試題檢臉學(xué)員對知

識點掌握情況：對網(wǎng)絡(luò)信息安全的教學(xué)內(nèi)容進(jìn)行總體介

紹，并明確本次課教學(xué)月標(biāo)。

本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成

講稿）

2.1密碼學(xué)與信息加密

一、密碼學(xué)概述

1.密碼學(xué)基本概念

密碼學(xué)是研究如何進(jìn)行密寫以及如何非法解密的科

學(xué)。基本思想是通過變換信息的表示形式來保護(hù)敏感信

息，使非授權(quán)者不能了解被保護(hù)信息的內(nèi)容。

2.密碼學(xué)的發(fā)展討論：密碼學(xué)的應(yīng)用

三個發(fā)展階段

軍事領(lǐng)域：如“二戰(zhàn)”時期恩尼格碼、紫密,

每個發(fā)展階段代表性事件

反例：山本五十六之死

3.密碼系統(tǒng)一般模型

思政：保密就是保生命，保密就是保勝利

.V

密碼學(xué)基本原則：一切秘密寓于密鑰之中。

4.密碼分析

密碼分析就是在不知道密鑰的情況下，利用數(shù)學(xué)方法

破譯密文或找到秘密密鑰。

5.現(xiàn)代密碼體制的分類

（1）對稱密碼體制和非對稱密碼體制

（2）分組密碼體制和序列密碼體制

（3）確定型密碼體制和概率型密碼體制

（4）單向函數(shù)密碼體制和雙向變換密碼體制

二、古典加密

1.置換加密

明義的每個符號本身不變,但通過一定的異法重新排

列它們的位置使其相互順序發(fā)生變化。

（1）路游法

啟發(fā)思考：單表替換的安全性如何？

（2）密鑰法

2.替換加密

明文的順序不變,通過一定的算法使明文的每個字母單表替換不能抵抗語言統(tǒng)計學(xué)分析，密文越

或每組字母由另外一個或一組字母代替。長規(guī)越明顯。因此引入多表替換。

（1）單表替換

（2）多表替換

45分鐘.課間顯示曾子兵法與現(xiàn)代網(wǎng)絡(luò)用語

三、對稱密碼體制算法AES

I.DES與IDEA

DES20世紀(jì)70年代中期IBM公司提出，且被美國

國家標(biāo)準(zhǔn)局公布為數(shù)據(jù)加密標(biāo)準(zhǔn)的一種分組加密（Block

Cipher）算法。DES分組大小為64位，加密或解密密鑰也

是64位，但其中有8位是奇偶校驗位，不參預(yù)運算。

國際數(shù)據(jù)加密算法IDEA由瑞士聯(lián)邦理工學(xué)院Xuejia

Lai和JamesMassey在1990年提出的。也是一種對稱分

組密碼算法。IDEA密鑰長度為128位，分組大小為64

位。其安全強度要高于DES算法。分析：互聯(lián)網(wǎng)就是一個巨大的的云計算平臺

2.AES的提出

實例：DESCHALL競賽

DES的密鑰長度為56比特，安全性受到挑戰(zhàn)，因此

需要設(shè)計一種更安全的算法。

Rijndael算法由比利時的兩個學(xué)者JoanDaemen和

VincentRijmen提出，是一種具有可變分組長度和可變

密鑰長度的重復(fù)的分組密碼。

3.AES算法流程

AES加密算法涉及4種操作：

<字節(jié)替代(SubBytes)

?行移位(ShiftRows)

令列混淆(MixColurnns)

<輪密鑰加(AddRoundKey討論：對稱密碼體制使用中的難點問題？

四、公鑰密碼體制與RSA算法

密鑰的分配

1.公鑰密碼體制

公開密碼體制是20世紀(jì)70年代由Diffie和Hellman

等人所提出，它是密碼學(xué)理論的劃時代突破。公開密碼體

制修正了密鑰的對稱性，它方面，為數(shù)據(jù)的保密性、完

整性、真實性提供了有效方便的技術(shù)。另一方面，科學(xué)地

解決了密碼技術(shù)的瓶頸一密鑰的分配問題。

2.RAS算法流程

RSA算法主要包括三個部分：

☆密鑰的生成

(1)生成大的素數(shù)P和q,計算乘積"pXq；

(2)歐拉函數(shù)①歐=(p-DX(qT)，任意選取

整數(shù)e與①(n)互質(zhì)，e用做加密密鑰；

(3)據(jù)dXe=lmod(n),確定解密密鑰d；

(4)公開(e,n)做為加密密鑰，秘密保存d做

為解密密鑰。

☆加密過程。對于明文P,加密得密文C=P"modn。

☆解密過程。對于密文C,解密得明文iCmodn。

除算法本身外，RSA算法中還需注意幾個環(huán)節(jié)：

(1)素數(shù)的產(chǎn)生與檢測；(采用概率檢測法)

(2)明文的數(shù)字化處理；

(3)素數(shù)長度的考慮(RSA算法的安全性)。

3.公鑰密碼體制的使用

五、消息摘要算法

散列函數(shù)對明文認(rèn)證和數(shù)字簽名都是非常必要的工

舉例：我們每天都在用消息摘要算法。

具。散列函數(shù)值可以說是對明文的一種“指紋”或是摘要。

V/indows登錄

散列函數(shù)必須滿足下面的條件：

令散列函數(shù)可以將任意長度的信息轉(zhuǎn)變?yōu)楣潭ㄩL網(wǎng)絡(luò)應(yīng)用登錄

度的散列函數(shù)值。

<對任意的明文m,散列函數(shù)值h(m)可通過軟件

或硬件很容易的產(chǎn)生。

?散列函數(shù)逆向運算是不可行的.

<不同的明文，散列函數(shù)值相同的可能性極小，可

以忽略。

1.MD5算法

將任意長度明文計算為128比特的散列值，在互聯(lián)網(wǎng)

應(yīng)用廣泛。

2.SHA算法

美國國家標(biāo)準(zhǔn)局為配合數(shù)字簽名算法設(shè)計的消息摘

要算法。

內(nèi)容小結(jié)：

小結(jié)：回顧本次課的主要教學(xué)內(nèi)容，加深學(xué)

密碼學(xué)的一般模型；員對知識體系的印象

現(xiàn)代密碼體制的分類；

古典加密體制；

對稱密碼體制AES:

公鑰密碼體制RSA

報文摘要算法MD5SHA

板書提綱：

$2.1密碼學(xué)與信息加密

一、密碼學(xué)概述

二、古典加密

置換

替換

三、對稱密碼體制與AES

DES、IDEA、AES

四、公鑰密碼體制與RSA

五、消息摘要函數(shù)

MD5

SHA

知識擴(kuò)展：

無

作業(yè)'討論題、思考題：

作業(yè)：2-1、2-3、2-5

研討：1.密碼學(xué)在軍事通信網(wǎng)絡(luò)中的應(yīng)用

2.古典密碼體制是否送出軍事應(yīng)用的歷史舞臺？

3.課下查閱資料，了解王小云、潘建偉院士的主要研究成果和事跡。

課堂教學(xué)后記：（課堂教學(xué)反思、課堂優(yōu)化設(shè)計構(gòu)想等內(nèi)容，必須手寫）

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案

授課時間年月日周節(jié)課次4

授課方式課時

理論課V討論課口實驗課口習(xí)題課口其他口2

（請打V）安排

授課題目（教學(xué)章、節(jié)或主題）：

第二章網(wǎng)絡(luò)信息安全（下）

教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：

（1）熟悉密鑰分配與管理的方法；

（2）掌握消息認(rèn)證、身份認(rèn)證、PKI的基本概念，重點掌握數(shù)字簽名的工作過程及工作原理：

（3）了解訪問控制策略與機(jī)制，掌握訪問控制的工作原理。

教學(xué)重點及難點：

重點：數(shù)字簽名的工作過程與工作原理；

難點：強制訪問控制策略。

課堂教學(xué)設(shè)計（含思政）：

本次課采用結(jié)合部隊裝備講解、結(jié)合實例講解等教學(xué)方法，如講解密鑰分配時介紹新型核常機(jī)動

指揮系統(tǒng)中的密鑰分配裝備運用，講解身份認(rèn)證時結(jié)合生活中的網(wǎng)上銀行、大門門禁等實例，講解數(shù)

字簽名時以作戰(zhàn)命令的傳遞中存在的偽造、篡改、抵賴等威脅為例說明數(shù)字簽名的需求。全程采用以

多媒體為主的信息化教學(xué)手段進(jìn)行授課，并引導(dǎo)學(xué)員課下查閱相關(guān)資料。

思政要素切入點：

通過密鑰分配、認(rèn)證、訪問控制在軍事中的應(yīng)用，引導(dǎo)學(xué)員結(jié)合將來從事的崗位進(jìn)行思考，增強

對信息保密和網(wǎng)絡(luò)防護(hù)重要性認(rèn)識，提高對保密、網(wǎng)絡(luò)防護(hù)工作的政治站位，增強使命感。

教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計（教學(xué)方法手段及時間設(shè)沖等）

回顧與引入：全程PPT輔助講解

回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢驗學(xué)員對知

識點掌握情況；對本節(jié)課的內(nèi)容組織進(jìn)行介紹，并明確本

節(jié)課教學(xué)目標(biāo)。

本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成提問：

講稿）

現(xiàn)代密碼學(xué)基本原則？

2.2密鑰分配與管理

引出

一、密鑰管理概述

密朗分配與管理

密鑰的安全十分重要，密鑰的管理問題凸顯。

密鑰的管理綜合了密鑰的等一系列過程。所有的工作

都圍繞一個宗旨，即確保使用中的密鑰是安全的。

1.密鑰的生成與分配

2.密鑰的保護(hù)與存儲

3.密鑰的有效性與使用控制

二、密鑰的分類

根據(jù)密碼系統(tǒng)的類型劃分為對稱密鑰和公開密鑰。

根據(jù)密鑰的用途劃分為數(shù)據(jù)會話密鑰、密鑰加密密

鑰、公鑰系統(tǒng)中的私鑰、公鑰系統(tǒng)中的公鑰。

根據(jù)密鑰的有效期劃分一次性密鑰和重復(fù)性密鑰。

三、密鑰分配

1.密鑰分配實現(xiàn)的基本方法拓展：新型核常機(jī)動指揮系統(tǒng)中的密鑰分發(fā)

安全的密鑰分配通過建立安全信道來實現(xiàn)。裝備應(yīng)用

密鑰分配的研究一般解決兩個問題：一是引進(jìn)自動分

思政：引導(dǎo)學(xué)員提高對信息保密的重視

配密鑰機(jī)制；二是盡可能減少系統(tǒng)中駐留的密鑰量。

?基于對稱密碼體制的安全信道

?基于雙鑰密碼體制的安全信道補充：量子密鑰分發(fā)

?基于量子密碼體制的安全信道鏈接：墨子號報導(dǎo)視頻

2.密鑰分配系統(tǒng)的實現(xiàn)模式

?小型網(wǎng)絡(luò)：每兩個用戶之間共享一個密鑰

?大型網(wǎng)絡(luò)：采用密鑰口心的方式，可以采用密鑰

傳送中心和密鑰分配中心

2.3安全認(rèn)證思考：

如何保證通信雙方的身份真實性？

一、消息認(rèn)證

消息認(rèn)證一般通過消息認(rèn)證碼(Message如何保證物理信道和資源不被非法用戶使

AuthenticationCode,MAC)實現(xiàn)，它利用密鑰生成一個用？

固定長度的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后。如何防止通信的相關(guān)信息被第三方基改？

接收方對收到的消息用相同的密鑰K進(jìn)行相同的計

算，并得出新的MAC,然后將接收到的MAC與其計算

出的MAC進(jìn)行比較。

?接收方可以相信消息未被修改

?接收方可以相信消息來自真正的發(fā)送方

?如果消息中含有序列號，接收方可以相信信息順

序是正確的

二、數(shù)字簽名

數(shù)字簽名以電子方式存儲簽名消息，是在數(shù)字文檔上

進(jìn)行身份驗證的技術(shù)。

A.MM（恥*工?、A9MM）

數(shù)字簽名必須做到：接收者和第三方都能夠驗證文檔

來自簽名者，并且文檔簽名后沒有被修改，簽名者也不能

否認(rèn)對文檔的簽名。

三、身份認(rèn)證

從身份認(rèn)證實現(xiàn)所需條件來看，身份認(rèn)證技術(shù)分為:

?單因子認(rèn)證

?雙（多）因子認(rèn)證

依據(jù)認(rèn)證的基本原理劃分，身份認(rèn)證劃分為：

?靜態(tài)身份認(rèn)證

?動態(tài)身份認(rèn)證

四、公鑰基礎(chǔ)設(shè)施思考：

1.PKI的定義及組成

公鑰密碼體制是傳遞密鑰的最佳方式，但其

PKI是一種利用公鑰密碼理論和技術(shù)建立起來的、提

前提是確信擁有了對方的公鑰。

供信息安全服務(wù)的基礎(chǔ)設(shè)施。

如何確信通信雙方獲得了對方的公鑰呢？

PKI目的是從技術(shù)上解決網(wǎng)上身份認(rèn)證、電子信息的

完整性和不可抵賴性等安全問題，為網(wǎng)絡(luò)應(yīng)用（如瀏覽器、反例：宣稱公鑰的中間人攻擊方式

電子郵件、電子交易）提供可靠的安全服務(wù)。

PKI系統(tǒng)包括6個部分：證書機(jī)構(gòu)、注冊機(jī)構(gòu)、數(shù)字

證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口。

2.數(shù)字證書及其應(yīng)用

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公

開密鑰擁有者信息以及公開密鑰的文件。

用r-在網(wǎng)絡(luò)空間中證明用戶的身份及公鑰信息。

2.4訪問控制

舉例：windows操作系統(tǒng)是基于自主訪問控

訪問控制的實質(zhì)是對資源使用的限制，保障授權(quán)用戶

制

能夠獲得所需的資源，同時又能阻止非授權(quán)用戶使用的安

防火堵是基于強制訪問控制

全機(jī)制。

一、訪問控制策略和機(jī)制

訪問控制的策略一般分為以下三種。

1）自主訪問控制（DiscretionaryAccessControl,DAC）：

資源的所有者能夠按照自身的意愿授予另一個實體訪問

某些資源的權(quán)限，由此稱為自主訪問控制。

2）強制訪問控制（MandatorilyAccessControl,MAC）：

訪問某種資源的實體不能按其自身意愿授予其他實體訪

問該資源的權(quán)限，因此稱之為強制訪問控制。它根據(jù)用戶

安全許可的安全標(biāo)記控制訪問。

3）基于角色的訪問控制（Role-BasedAccessControl,

RBAC）：基于系統(tǒng)中用戶的角色和屬于該類角色的訪問權(quán)

限控制訪問。

二、自主訪問控制

自主訪問控制通常通過ACL（訪問控制列表）來實現(xiàn)，

訪問控制列表是對訪問控制矩陣的一種分解。

三、強制訪問控制

MAC是一種多級訪問控制策略，主要特點是系統(tǒng)對

訪問主體和受控對象實施強制訪問控制。根據(jù)對客體資源分析：傳統(tǒng)訪問控制的不足

保護(hù)不同的重點，訪問控制策略可以分為兩種。

?保障信息完整性策略：向上讀、向下寫

?保障信息機(jī)密性策略：向上寫、向下讀

四、基于角色的訪問控制

基本思想是將訪問許可權(quán)分配給一定的角色，用戶通

過其扮演不同的角色以取得該角色所擁有的訪問許可權(quán)，

這些用戶往往不是被訪問客體信息資源的所有者。

角色被定義為與一個特定活動相關(guān)聯(lián)的一組動作和

責(zé)任。

內(nèi)容小結(jié)：

密鑰的分配與管理；

安全認(rèn)證：消息認(rèn)證、數(shù)字簽名、身份認(rèn)證；

公鑰基礎(chǔ)設(shè)施PKI;

訪問控制：自主訪問控制、強制訪問控制、基于角色

的訪問控制。

板書提綱：

$2.2密鑰的分配與管理

一、密鑰管理

二、密鑰分類

三、密鑰分配

$2.3安全認(rèn)證

一、消息認(rèn)證

二、數(shù)字簽名

三、身份認(rèn)證

四、公開密鑰基礎(chǔ)設(shè)施PKI

$2.4訪問控制

一、自主訪問控制

二、強制訪問控制

三、基于角色的訪問控制

知識擴(kuò)展：

無

作業(yè)、討論題、思考題:

作業(yè)：2-11,2-12、2-15

討論：訪問控制有哪些典型的應(yīng)用場景？采用的是哪種訪問控制策略。

課堂教學(xué)后記：（課堂教學(xué)反思、課堂優(yōu)化設(shè)計構(gòu)想等內(nèi)容,必須手寫）

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案

授課時間年月日周節(jié)課次5

授課方式課時

理論課V討論課口實驗課口習(xí)題課口其他口2

（請打V）安排

授課題目（教學(xué)章、節(jié)或主題）：

第三章網(wǎng)絡(luò)設(shè)備安全

教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：

（1）了解網(wǎng)絡(luò)設(shè)備安全的基本概念及安全隱患；

（2）熟悉機(jī)房安全、通信線路安全、硬件設(shè)備安全等物理安全措施；

（3）掌握交換機(jī)、路由器的安全配置；

（4）熟悉服務(wù)器與操作系統(tǒng)安全。

教學(xué)重點及難點：

重點：物理安全的組成；

難點：交換機(jī)、路由器的安全配置。

課堂教學(xué)設(shè)計（含思政）：

本次課主要是引導(dǎo)學(xué)員重視物理安全、交換機(jī)與路由器的安全配置、操作系統(tǒng)的安全配置等內(nèi)容，

采用引導(dǎo)式的教學(xué)方法，以多媒體為主的信息化教學(xué)手段進(jìn)行授課，針對學(xué)員都有通信崗位經(jīng)歷的特

點，引導(dǎo)學(xué)員結(jié)合單位實際對照學(xué)習(xí)，加強師生互動，加強理論和實踐融合。

思政要素切入點：

通過國家安全法規(guī)體系和相關(guān)案例的介紹引導(dǎo)學(xué)員形成傳謹(jǐn)細(xì)致的工作習(xí)慣，促進(jìn)職業(yè)素養(yǎng)提高：

二是通過交換機(jī)、路由器安全問題的分析，引導(dǎo)學(xué)員提高對安全防護(hù)工作的重視。

教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計（教學(xué)方法手段及時間設(shè)計等）

回顧與引入：全程PPT輔助講解

回顧網(wǎng)絡(luò)信息安全的主要內(nèi)容，通過兩個測試題檢臉

學(xué)員對知識點掌握情況：對網(wǎng)絡(luò)設(shè)備安全的重要意義進(jìn)行

介紹，明確本次課教學(xué)目標(biāo)。

本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成

講稿）

3.1物理安全

物理安全是整個通信網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護(hù)通

信網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒介免遭地震、水災(zāi)、火災(zāi)等環(huán)

境事故、人為操作失誤或人為損壞導(dǎo)致被破壞的過程。

一、機(jī)房安全技術(shù)

1.機(jī)房的安全要求

2.機(jī)房的防盜要求

案例分析：姆電的危害

3.機(jī)房的三度要求

4.防靜電措施

5.接地與防雷

6.機(jī)房的防火、防水措施

二、通信線路安全

通信線路是信息傳輸?shù)耐ǖ?，會受到搭線竊聽、中斷

或干擾的攻擊。

?電纜加壓技術(shù)

引入DDoS攻擊的案例，加深學(xué)員認(rèn)識

電纜兩端加壓，連接監(jiān)視器,如果監(jiān)測到變化，則啟

動報警器。加壓電纜是屏蔽在波紋鋁鋼包皮中，幾乎沒有

電磁輻射，對利用電磁感應(yīng)的竊聽行為有一定的抵抗力。

-線纜屏蔽技術(shù)

線纜屏蔽可以降低電磁感應(yīng)，提高抗干擾能力。如采

用屏蔽式雙絞線，或?qū)⒕€纜放在金屬管內(nèi)。視頻：美軍竊聽海底電纜

?光纖通信技術(shù)

光纖通信廣泛覆蓋于骨干網(wǎng)和接入網(wǎng)中，目前全球

視頻：美軍竊聽海底光纜

90%以上的信息通信都是由光網(wǎng)絡(luò)承載，涉及的用戶和業(yè)

務(wù)包括個人、企業(yè)、軍事和政府機(jī)關(guān)，很多密級較高的信

號傳輸也都是以光纖作為基礎(chǔ)的。

光纖沒有電磁福射，是否就安全了？隨著各種竊聽、

破壞技術(shù)和設(shè)備的進(jìn)步與發(fā)展，以及光網(wǎng)絡(luò)遭到攻擊的事

件不斷地被報道，光網(wǎng)絡(luò)具有先天安全性的成見正在被逐

步地打破。

光纖竊聽方法：光纖彎曲法、V型槽切口法、散射法

等。

三、硬件設(shè)備安全案例分析：電磁兼容性不強的危害

1.硬件設(shè)備的維護(hù)和管理

案例分析：電磁輻射屏蔽不良的危害

2.電磁兼容和電磁輻射的防護(hù)

3.信息存儲媒體的安全管理

四、電源系統(tǒng)安全

電源系統(tǒng)指標(biāo)：供電連續(xù)性、可靠性、穩(wěn)定性和抗干

擾性等。

風(fēng)險：因電源系統(tǒng)電壓波動、浪涌電流和突然斷電等

導(dǎo)致計算機(jī)系統(tǒng)存儲信息丟失、設(shè)備損壞。

機(jī)房的供配電系統(tǒng)設(shè)計要求

3.2路由器的安全技術(shù)

一、路由器存在的安全問題及對策

安全問題：身份問題、漏洞問題、訪問控制問題、路

由協(xié)議問題、配置管理問題等

1.路由器口令的設(shè)置

?口令加密

?設(shè)置端口登錄口令

?加密特權(quán)用戶口令

?防止口令修復(fù)

2.網(wǎng)絡(luò)服務(wù)的安全設(shè)置

?禁止HTTP服務(wù)

?禁止一些默認(rèn)狀態(tài)下開啟的服務(wù)

?關(guān)閉其他一些易受攻擊的端口服務(wù)

3.保護(hù)內(nèi)部網(wǎng)絡(luò)1P地址

?利用路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換隱藏內(nèi)部地址

?利用地址解析協(xié)議防匚盜用內(nèi)部IP地址

4.利用訪問控制列表有效防范網(wǎng)絡(luò)攻擊

?利用ACL禁止ping相關(guān)接口

?利用ACL防止IP地址欺騙

?利用ACL防止SYN攻擊

?利用ACL防范網(wǎng)絡(luò)病毒攻擊

5.防止包嗅探

6.校驗數(shù)據(jù)流路徑的合法性

7.為路由器間的協(xié)議交換增加認(rèn)證功能，提高網(wǎng)絡(luò)

安全性

二、路由器的安全配置詳如配置命令實驗課上講述，本節(jié)課不講。

1.路由器口令安全配置

2.路由器網(wǎng)絡(luò)服務(wù)的安全設(shè)置

3.保護(hù)內(nèi)部網(wǎng)絡(luò)IP地址的配置

4.利用ACL防范網(wǎng)絡(luò)攻擊的配置

5.利用ACL防范病毒攻擊的配置

6.利用ACL對HTTP服務(wù)進(jìn)行服務(wù)控制及權(quán)限管理。

3.3交換機(jī)的安全技術(shù)

一、交換機(jī)存在的安全問題及對策

1.利用交換機(jī)端口安全技術(shù)限制端口接入的隨意性

2.利用虛擬局域網(wǎng)技術(shù)限制局域網(wǎng)廣播及ARP攻擊

范圍

3.強化Trunk端口設(shè)置避免利用封裝協(xié)議缺陷實行

VLAN的跳躍攻擊

4.使用交換機(jī)包過濾技術(shù)增加網(wǎng)絡(luò)交換的安全性

二、交換機(jī)的安全配置

1.路由器登錄口令、加密等安全措施也適用于交換

機(jī)

2.啟用端口的端口安全功能

3.4服務(wù)器與操作系統(tǒng)安全

一、Windows操作系統(tǒng)安全

L限制用戶數(shù)量

2.管理員賬號設(shè)置

3.使用安全口令

4.使用屏幕保護(hù)/屏幕鎖定口令

5.安全文件管理

6.安裝防病毒軟件

7.做好備份盤的安全

8.禁止不必要的服務(wù)

9.使用IPSec來控制端口訪問

10.定期查看日志

11.經(jīng)常訪問微軟升級程序站點，了解補丁的最新發(fā)

布情況。

二、Web服務(wù)器的安全

1.明確安全需求

2.合理配置

內(nèi)容小結(jié)：

物理安全的四個方面；

路由器安全面臨的問題與對策，安全配置：

交換機(jī)安全面臨的問題與對策，安全配置；

操作系統(tǒng)與Web服務(wù)器的安全。

板書提綱：

$3.1物理安全

一1、機(jī)房安全技術(shù)

二、通信線路安全

三、硬件設(shè)備安全

四、電源系統(tǒng)安全

$3.2路由器的安全技術(shù)

一、路由器存在的安全問題及對策

二、路由器的安全配置

$3.3交換機(jī)的安全技術(shù)

一、交換機(jī)存在的安全問題及對策

二、交換機(jī)的安全配置

$3.4服務(wù)器與操作系統(tǒng)安全

一、Windows操作系統(tǒng)安全

二、Web服務(wù)器的安全

知識擴(kuò)展：

無

作業(yè)、討論題、思考題：

作業(yè)：3-4、3-5、3-8拓展：查找相關(guān)資料，介紹物理安全的真實案例及分析

教學(xué)反思:

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案

授課時間2021年3月23日周二3-4節(jié)課次6

授課方式課時

理論課V討論課口實驗課口習(xí)題課口其他口2

（請打V）安排

授課題目（教學(xué)章、節(jié)或主題）：

第四章網(wǎng)絡(luò)攻擊技術(shù)（上）

教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：

（1）了解網(wǎng)絡(luò)攻擊的基本步聯(lián)；

（2）熟悉社會工程學(xué)、口令破解、緩沖區(qū)溢出等典型的網(wǎng)絡(luò)攻擊手段；

（3）重點掌握緩沖區(qū)溢出的原理；

（4）掌握各種攻擊手段的防護(hù)措施。

教學(xué)重點及難點：

重點：緩沖區(qū)溢出攻擊工作原理；

難點：緩沖區(qū)溢出攻擊的實施。

課堂教學(xué)設(shè)計（含思政）：

本次課注重結(jié)合實例講解，穿插介紹著名黑客及事跡，增強教學(xué)趣味性，區(qū)分白帽黑客和黑帽黑客，

引導(dǎo)學(xué)員建立對黑客行為的正確認(rèn)識；注重引導(dǎo)式教學(xué)，如溢出攻擊的講解以問題牽引，引導(dǎo)學(xué)員分

析溢出漏洞成因及溢出攻擊的原理。全程以多媒體為主的信息化教學(xué)手段進(jìn)行授課，注重加強師生互

動，加強理論和實踐融合。

思政要素切入點：

通過區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員正確的網(wǎng)絡(luò)攻防觀；通過“黑客有無國界，黑客技術(shù)有無

國界”的討論，引導(dǎo)學(xué)員樹立國家網(wǎng)絡(luò)安全觀；通過對溢出漏洞的分析，引導(dǎo)學(xué)員養(yǎng)成良好的程序設(shè)

計習(xí)慣和用網(wǎng)習(xí)慣。

教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計（教學(xué)方法手段及時間設(shè)計等）

回顧與引入：全程PPT輔助講解

回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢臉學(xué)員對知

識點掌握情況；對網(wǎng)絡(luò)攻擊如何分類進(jìn)行介紹，并明確本

次課教學(xué)目標(biāo)。

本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成

講稿）

4.1黑客與網(wǎng)絡(luò)攻擊概述請學(xué)員談?wù)剬诳偷恼J(rèn)識？

引出教學(xué)內(nèi)容

4.1.1黑客的基本概念

按行為和動機(jī)可將黑客劃分為白帽（whiteHat）黑客

和黑帽（BlackHal）黑客兩類。

穿插介紹史上十大黑客，如比爾蓋茲、喬布

白帽黑客利用其高超技術(shù)，長期致力于改善計算機(jī)及

其環(huán)境，不斷尋找系統(tǒng)的脆弱性并公布于眾，促使各大計斯、季納斯就是白帽，凱文米特尼克就是黑

算機(jī)廠商改善產(chǎn)品質(zhì)量，提醒普通用戶系統(tǒng)可能存在的安帽。

全隱患。

黑帽黑客也稱為Cracker,他們利用掌握的攻擊手段

和入侵技術(shù)，非法侵入并破壞計算機(jī)系統(tǒng)，從事一些惡意

的破壞活動。

4.1.2網(wǎng)絡(luò)攻擊的一般流程

網(wǎng)絡(luò)攻擊或以劃分為四個階段.八個環(huán)節(jié).

“踩點”原意為策劃一項盜竊活動的準(zhǔn)備階段，在

網(wǎng)絡(luò)攻擊領(lǐng)域，“踩點”是傳統(tǒng)概念的電子化形式。

黑客通常采用搜索引擎或各種開放的信息源進(jìn)行信以打開學(xué)校網(wǎng)站首頁做為案例，分析可以獲

息搜集。取的信息

2.掃描

掃描的目的是確定目標(biāo)網(wǎng)絡(luò)范圍內(nèi)哪些系統(tǒng)是“活

動”的，以及它們提供哪些服務(wù)，并對目標(biāo)系統(tǒng)所提供的

各種服務(wù)進(jìn)行評估，以便集中精力在最有希望的途徑上發(fā)

動攻擊。

掃描采用的主要技術(shù)有Ping掃射、TCP/UDP端口掃

描、操作系統(tǒng)檢測以及漏洞檢測。

3.獲取訪問權(quán)

搜集到目標(biāo)系統(tǒng)的足夠信息后，下一步要完成的工作

是得到FI標(biāo)系統(tǒng)的訪問權(quán)進(jìn)而完成對目標(biāo)系統(tǒng)的入侵。對

于操作系統(tǒng)采用的主要技術(shù)有破解系統(tǒng)登陸II令、竊聽II

令、遠(yuǎn)程緩沖區(qū)溢出等。

4.提升權(quán)限

攻擊者能夠獲得訪問權(quán)限后，就會試圖將普通用戶權(quán)

限提升至超級用戶權(quán)限，以便完成對系統(tǒng)的完全控制。

權(quán)限提升所采取的技術(shù)主要有通過得到的密碼文件，

破解系統(tǒng)上其他用戶名及口令;利用不同操作系統(tǒng)及服務(wù)

的漏洞，利用管理員不正確的系統(tǒng)配置等。

5.竊取或篡改信息

一旦攻擊者得到了系統(tǒng)的完全控制權(quán)，接卜.來進(jìn)行的

工作對敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制，并通過對嫩

感數(shù)據(jù)的分析，為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。

6.清除痕跡

清除痕跡的主要工作有禁止系統(tǒng)審計、清空事件日

志、隱藏作案工具等。

7.植入后門或木馬

創(chuàng)建后門的主要方法有創(chuàng)建具有特權(quán)用戶權(quán)限的虛

假用戶賬號、安裝遠(yuǎn)程控制工具、使用木馬程序替換系統(tǒng)

程序、安裝監(jiān)控機(jī)制及感染啟動文件等。

8.拒絕服務(wù)攻擊

如果黑客未能成功獲取訪問權(quán)，可以使用精心準(zhǔn)備好

的漏洞代碼攻擊系統(tǒng)使目標(biāo)服務(wù)器資源耗盡或資源過載，

以至于沒有能力再向外提供服務(wù)。

4.2欺騙型攻擊

1.社會工程學(xué)的基本概念

社會工程學(xué)是一種利用人的弱點如人的本能反應(yīng)、好

奇心、信任、貪便宜等弱點進(jìn)吁諸如欺騙等攻擊手段，獲

取自身利益的手法。社會工程學(xué)不是一門科學(xué)，因為它不

是總能重復(fù)和成功，而且在被攻擊者信息充分的情況下，

會自動失效。

2.社會工程學(xué)攻擊手段結(jié)合實例講解

1）打電話請求密碼