教学重点与难点 1.因特网的安全 因特网服务的安全隐患主要包括在:电子邮件、文件传输协议(FTP)、远程登录(Telnet)、用户新闻(Usenet News)和万维网(WWW)等服务中。 因特网许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译。其中最常用的两种方法是把加密的口令解密和通过监视信道窃取口令。 导致这些问题的原因主要有:认证环节薄弱性、系统易被监视性、易被欺骗性、有缺陷的局域网服务、复杂的设备控制以及主机的安全性无法估计。 2.Web站点安全 为了保护站点的安全,应做到:安全策略制定原则、配置Web服务器的安全特性、排除站点中的安全漏洞以及监视控制Web站点出入情况。 3.口令安全 通过口令进行攻击是多数黑客常用的方法。作为系统管理员,应该定期检查系统是否存在无口令的用户,其次应定期运行口令破译程序以检查系统中是否存在弱口令,这些措施可以显著地减少系统面临的通过口令入侵的威胁。 4.无线网络安全 无线局域网WLAN是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。 常见的无线网络安全技术有以下几种: 服务集标识符(SSID)技术,物理地址(MAC)过滤技术,连线对等保密(WEP)技术,虚拟专用网络(VPN)技术,端口访问控制技术(802.1x)。 无线网络的常见攻击: 针对WEP弱点的攻击,搜索攻击,窃听、截取和监听,欺骗和非授权访问,网络接管与篡改,拒绝服务攻击,恶意软件,偷窃用户设备。 无线网络安全设置: 使用无线加密协议,主动更新驱动,在合理位置放置天线,禁用动态主机配置协议,禁用或修改SNMP设置,IP过滤和MAC地址列表,改变服务集标识符并且禁止SSID广播。 5.网络监听 网络监听工具是提供给管理员的一类管理工具。使用这种工具,可以监视网络的状态,数据流动情况以及网络上传输的信息。 6.扫描器 扫描器是自动检测远程或本地主机安全性弱点的程序。通过使用扫描器可以不留痕迹地发现远程服务器的各种TCP端口的分配、提供的服务和软件版本。 7.E-mail的安全 E-mail十分脆弱,从浏览器向因特网上的另一人发送E-mail时,不仅信件像明信片一样是公开的,而且也无法知道在到达其最终目的之前,信件经过了多少机器。E-mail服务器向全球开放,他们很容易受到黑客的袭击。信息中可能携带损害服务器的指令。 8.IP电子欺骗 所谓IP电子欺骗,就是伪造某台主机的IP地址的技术。其实质就是让一台机器来扮演另一台机器,以达到蒙混过关的目的。 IP欺骗技术有如下3个特征。 (1)只有少数平台能够被这种技术攻击,也就是说很多平台都不具有这方面的缺陷。 (2)这种技术出现的可能性比较小,因为这种技术不好理解,也不好操作,只有一些真正的网络高手才能做到这点。 (3)很容易防备这种攻击方法,如可以使用防火墙等。 9.DNS欺骗 黑客伪装DNS服务器提前向客户端发送响应数据报,那么客户端的DNS缓存里域名所对应的IP就是他们自定义的IP了,同时客户端也就被带到了黑客希望的网站。 如果遇到了DNS欺骗,先禁用本地连接,然后启用本地连接就可以清除DNS欺骗了。 讨论、练习、作业 练习和作业: 1.总结因特网上不安全的因素。 2.简述无线局域网的安全漏洞及应对措施。 3.从网上查找监控工具、Web统计工具,简要记录其功能。 4.从网上下载一款流行的网络监听工具,并简单介绍一下使用方法。 5.利用端口扫描程序,查看网络上的一台主机,这台主机运行的是什么操作系统,该主机提供了哪些服务? 6.查找网上FTP站点的漏洞。 7.简述IP欺骗技术。 8.简述黑客是如何攻击一个网站的。 9.说明电子邮件匿名转发的常用手段。 10.撰写一篇有关计算机网络安全的论文。 1 讲授为主,讨论为辅 教2 多媒体教学,使用投影仪 学3 进行几分钟的课堂讨论 手 段 1 参考课堂笔记,及提供的本次课程的多媒体课件。 参2 教材:Network Security Essentials – Applications and standards 考( second edition ) 资 料 第 2 页 计算机网络安全基础教案
周 次 第 17 次课 章节名称 教 学 目 的 及 要 求 日 期 实验一 网络分析器的练习与使用 2 1.Ethereal网络分析器的操作; 2.使用Ethereal网络分析器对局域网的数据包进行识别、分析; 3.Sniffer Pro网络分析器的操作; 4.使用Sniffer Pro网络分析器对局域网的数据包进行识别、分析。 授课方式 理论课( ) 实验课( √ ) 实习( ) 教学时数 教 学 内 容 提 要 时间分配 1.安装Ethereal网络分析器 20 首先从网上下载Ethereal,然后安装并在需要的地方填写简单的用 户信息即可。安装结束后,在桌面双击运行Ethereal。选择菜单 Capture\\Options,并单击“Start”按钮就可以进行抓包了。 2.查看IP数据包 20 抓包结束后,单击“Stop”按钮后出现图9-3的画面,在此画面上 对赚取的数据包进行分析。 3.安装Sniffer Pro网络分析器 20 首先从网上下载Sniffer Pro,然后安装并在需要的地方填写简单 的用户信息即可。安装结束后,熟悉Sniffer Pro的菜单项。 4.查看IP数据包 40 假设本地机的IP地址为:192.168.1.103,要访问的FTP服务器的 IP地址为:192.168.1.105,整个操作过程如下。 (1)选择主菜单“Capture”下的“Define Filter”命令,出现 抓包过滤器窗口。 (2)在抓包过滤器窗口中选择“Address”选项卡。在“Address” 下拉列表中,选择抓包的类型是IP,在“Station1”下面输入主机 的IP地址,如192.168.1.103;在与之对应的“Station2”下面输入与之对应的通信主机的IP地址,如192.168.1.105。 (3)单击该窗口的“Advanced”选项卡,拖动滚动条找到IP项,然后将其中TCP下的FTP选中。然后单击“确定”按钮,这样Sniffer的抓包过滤器就设置完毕了。 (4)选择菜单栏“Capture”下“Start”命令,启动抓包以后,在主机的IE窗口中打开ftp:// 192.168.1.105,上传或下载数据后退出。 (5)单击工具栏上的“停止”按钮和“分析”按钮,在出现的窗口选择“Decode”选项卡,可以看到数据包在两台计算机间的传递过程。 第 1 页 两个抓包软件的安装,与抓包的操作。 教学重点与难点 讨论、练习、作业 教学 手段 参考 资料 第 2 页 计算机网络安全基础教案
周 次 第 18 次课 章节名称 教 学 目 的 及 要 求 日 期 实验二 实现加解密程序 2 1.熟悉加密、解密的算法;懂得加密在通信中的重要作用; 2.熟悉密码工作模式; 3.使用高级语言实现一个加密、解密程序。 授课方式 理论课( ) 实验课( √ ) 实习( ) 教学时数 教 学 内 容 提 要 1.详细描述加密、解密算法。可选算法包括DES、AES。 2.编写维吉尼亚表,文件加密、解密程序。 3.调试并通过该程序。 时间分配 第 1 页
《计算机网络安全基础(第4版)》教案 - 图文
