计算机网络教案21-网络安全(续).docx

课次 21课时安排2课时 教学课题 网络安全 教学目标与 要求 理解实体鉴别的作用 了解对称密钥的分发与认证 了解因特网网络安全协议 了解防火墙和入侵检测系统的原理和作用 教学重点与 难点 理解实体鉴别的作用 教学方法与 手段 多媒体教学法、对比教学法、问题导向法、案例分析法。 能力要求及 思维培养 能力要求：认知和理解能力； 思维培养：逻辑思维。 教学内容与进程 一、引入（15分钟）教师： 用启发的方式让学生发现使用简单加密进行鉴别会遭受重发攻击学生： 实体鉴别就是鉴别通信对端实体的身份，即验证正在通信的对方确实是 所认为的通信实体，这需要使用鉴别协议。 鉴别协议通常在两个通信实体运行其他协议（例如，可靠数据传输协 议、路由选择协议或电子邮件协议）之前运行。（主动回答且正确加2分） 教师： 讲解：用图示讲解使用不重数是如何抵御重发攻击的学生：理解最简单的实体鉴别过程。 用户A和B都是KDC的登记用户，并己经在KDC的服务器上安装了各 自和KDC进行通信的主密钥（master key） KA和KB教师： 提问：公钥如何认证学生：需要有一个值得信赖的机构即认证中心CA （Certification Authority）,来将公钥与其对应的实体（人或机器）进行绑定（binding）二、展开 1. 网络安全协议（30分钟）教师：讲解网络安全协议学生：对比两种使用模式。 2. 防火墙与入侵检测（35分钟）教师： 提问：为什么需要防火墙？ 学生：防火墙（firewall）是把一个组织的内部网络与其他网络（通常就是因特 网）隔离开的软件和硬件的组合。 教师： 提问：什么是入侵检测系统？功能是什么？ 学生：入侵检测系统（Intrusion Detection System, IDS）对进入网络的分组执 行深度分组检查，当观察到可疑分组时，向网络管理员发出告警或执行阻断 操作（由于IDS的“误报”率通常较高，多数情况不执行自动阻断）。 IDS能用于检测多种网络攻击，包括网络映射、端口扫描、DoS攻击、 蠕虫和病毒、系统漏洞攻击等。 入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两 种。 三、回顾与小结：（10分钟）教师：总结学生：思考并回答 防火墙与入侵检测系统的差异？（主动回答且正确加2分） 课堂管理 与要求 课前锦城在线二维码签到；行上课礼仪；需带电脑上课；无故缺 席一次扣5分，迟到一次扣2分，缺席累计达到3次平时成绩清 零；课堂回答问题完成情况好的一次加2分；学生座位靠前安 排，不得玩手机，睡觉等。 学习评价 与反馈 锦城在线发布问卷调查表，了解学情；课堂提问检查；课后作业 检测。 作业布置 课后习题7-3 教学资源 教材：《计算机网络技术基础（第3版）周舸李昕昕编著人民邮电出版 社； 课外参考资源：1 .《计算机网络一自顶向下方法与Internet特 色》（第 4 版），（美）James F. Kurose Keith W. Ross 著/ 陈 鸣译，机械工业出版社。 2 .《计算机网络》（第4版），（美）特南鲍姆著/潘爱民译， 清华大学出版社；