电子商务网络技术基础教学教案（高教版）——网络安全概述 .doc

【课题】 10.2 网络安全概述 【教材版本】 电子商务网络技术基础/刘弈，谢先彬主编—北京：高等教育出版社，2001（2007重印） 【教学目标】 知识目标：网络安全。 能力目标：1。掌握网络安全软硬件知识。 【教学重点、难点】 教学重点： 网络安全。 教学难点： 网络安全中的软硬件知识 教学途径： 多用具体实例解释抽象概念，以便于学生接受和理解。 【教学媒体及教学方法】 制作PPT。 演示法、讲授法、分组讨论法。 【课时安排】 2课时（90分钟）。 【教学过程】 第一环节 导入（5分钟） 上一节课，我们共同学习了网络安全的概述与现状，现在我们一起回忆一下吧！ 1. 信息安全技术现状与趋势：1.国外发展现状与动态 2. 国内发展现状与动态 网络中的主要威胁 2. 网络安全的威胁 网络系统可能存在的威胁 第二环节 新授课（70分钟） 网络安全概述 [讲解] 一、网络安全产品简介 二、关于口令安全性 [分析] 一、网络安全产品简介 目前，在市场上比较流行，又能够代表未来发展方向的网络安全产品大致有以下几类： １．防火墙 防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告等功能，较好地隔断内部网络与外部网络的不安全连接。但其本身可能存在安全问题，也可能会是一个潜在的瓶颈。 ２．虚拟专有网（VPN） 虚拟专有网VPN是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。 ３．安全服务器 安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。 ４．电子签证机构 电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。 ５．用户认证产品 由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其他技术如动态口令相结合，对用户身份进行有效地识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。 ６．安全管理中心 由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。 ７．安全操作系统 给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。 [演示] 教师用幻灯片演示具体事例,来说明网络安全产品。 [分组讨论] 学生根据前面演示的具体事例，分组讨论网络安全产品有哪几类。 二、关于口令安全性 [讲解] 通过口令进行身份认证是目前实现计算机安全的主要手段之一。一个用户的口令被非法用户获悉，则该非法用户即获得了该用户的全部权限，这样，尤其是高权限用户的口令泄露以后，主机和网络也就随即失去了安全性。黑客攻击目标时，也常常把破译普通用户的口令作为攻击的开始。然后，就采用字典穷举法进行攻击。它的原理是这样的：网络上的用户常采用一个英语单词或自己的姓名、生日作为口令。通过一些程序，自动地从电脑字典中取出一个单词，作为用户的口令输入给远端的主机，申请进入系统。若口令错误，就按序取出下一个单词，进行下一个尝试。并一直循环下去，直到找到正确的口令，或字典的单词试完为止。由于这个破译过程由计算机程序来自动完成，几个小时就可以把字典的所有单词都试一遍。这样的测试容易在主机日志上留下明显攻击特征，因此，更多的时候攻击者会利用其他手段去获得主机系统上的／etc／passwd文件甚至／etc／shadow文件，然后在本地对其进行字典攻击或暴力破解。攻击者并不需要所有人的口令，他们得到几个用户口令就能获取系统的控制权，所以，即使普通用户选取口令过于简单可能会对系统安全造成很大的威胁。系统管