網(wǎng)絡安全學習指南.docx

網(wǎng)絡安全學習指南一、課程性質(zhì)和要求說明1、教學目的和要求（1）教學目的計算機網(wǎng)絡是計算機技術和通信技術密切結(jié)合形成的新的技術領域，是當今計算機界公認的主流技術之一，也是迅速發(fā)展并在信息社會得到廣泛應用的一門綜合性學科。在社會日益信息化的今天，信息網(wǎng)絡的大規(guī)模全球互聯(lián)趨勢，以及人們的社會與經(jīng)濟活動對計算機網(wǎng)絡依賴性的與日俱增，使得計算機網(wǎng)絡的安全性成為信息化建設的一個核心問題。隨著Internet的商業(yè)化，越來越多的企業(yè)進入網(wǎng)絡并在網(wǎng)上開展業(yè)務，從而使得與交互有關的安全問題日益突出。為適應計算機網(wǎng)絡技術發(fā)展和應用的需要，計算機專業(yè)學生應對網(wǎng)絡安全技術有所了解和有所認識，為此在計算機科學與技術專業(yè)開設計算機網(wǎng)絡安全課程，為專業(yè)選修課。通過本課程的學習，使學生能夠在已有的計算機原理、通信原理和計算機網(wǎng)絡技術等理論基礎上，對計算機網(wǎng)絡安全有一個系統(tǒng)的、全面的了解；掌握計算機網(wǎng)絡特別是計算機互聯(lián)網(wǎng)絡安全的基本概念，了解設計和維護安全的網(wǎng)絡及其應用系統(tǒng)的基本手段和常用方法。（2）基本要求1）了解計算機系統(tǒng)所面臨的安全問題，理解計算機網(wǎng)絡安全體系結(jié)構(gòu)及網(wǎng)絡安全管理的基本內(nèi)容，了解計算機安全所涉及的法律問題。2）了解有關數(shù)據(jù)加密技術的基本概念和基本方法，了解對稱和非對稱密碼體制常用的加密方法，掌握DES算法和RSA算法。3）理解密鑰管理技術所包含的管理內(nèi)容，理解密鑰的分配技術和公開密鑰的全局管理機制，了解SPKI基于授權(quán)的證書體系和組播通信密鑰管理以及密鑰托管系統(tǒng)。4）理解數(shù)據(jù)完整性的概念，理解信息摘錄技術和數(shù)字簽名技術的基本原理，掌握MD5算法和數(shù)字簽名標準DSS。5）了解數(shù)據(jù)鑒別技術的基本概念，掌握基本的數(shù)據(jù)鑒別方法，了解常見的數(shù)據(jù)鑒別系統(tǒng)的工作原理。6）了解數(shù)據(jù)安全服務的含義，理解PEM的基本思想及PEM的信息結(jié)構(gòu)，理解PGP的工作方式，掌握PGP的主要算法。7）理解并掌握主機訪問控制的基本原理及訪問控制政策，理解防火墻的體系結(jié)構(gòu)及工作原理，了解SOCKS V5訪問控制協(xié)議。8）了解網(wǎng)絡攻擊和網(wǎng)絡入侵帶來的問題和危害，理解并掌握常見的網(wǎng)絡入侵技術和網(wǎng)絡攻擊技術，了解安全防范的基本原則以及常見的安全檢測技術以及安全檢測框架。9）了解Internet基礎設施中存在的安全問題，掌握增強DNS系統(tǒng)安全性的方法，了解IP安全協(xié)議工作組IPsec的工作，了解網(wǎng)絡傳輸服務中存在的安全問題。10）理解計算機病毒機理和計算機病毒的防治方法，網(wǎng)絡病毒的特點和預防措施。2、主要內(nèi)容本課程著重介紹計算機網(wǎng)絡尤其是計算機互聯(lián)網(wǎng)絡的網(wǎng)絡安全技術，包括計算機網(wǎng)絡安全的基本知識和常用的安全技術，另外還介紹了計算機網(wǎng)絡安全管理方面的基本內(nèi)容和Internet網(wǎng)絡基礎設施安全的一些重點發(fā)展領域的現(xiàn)狀，覆蓋了IEFT安全領域的主要工作。課內(nèi)容共分十三章。完整地對計算機系統(tǒng)和計算機網(wǎng)絡中存在的安全問題、安全內(nèi)容、安全法規(guī)、安全標準、安全技術、安全策略以及安全理論等進行了較系統(tǒng)的介紹。3、教學重點本課程的教學重點在于計算機網(wǎng)絡安全的基本知識和常用的安全技術，在內(nèi)容上以介紹方法為主，突出應用的需要，盡量避開原理性介紹和基本數(shù)學理論內(nèi)容，力爭反映網(wǎng)絡安全技術的最新發(fā)展，滿足構(gòu)造安全的網(wǎng)絡應用系統(tǒng)的需要。教學重點包括：1）計算機網(wǎng)絡安全體系結(jié)構(gòu)與安全管理2）數(shù)據(jù)加密的基本方法，DES加密算法，RSA密碼體制3）密鑰的管理內(nèi)容及分配技術，公開密鑰的全局管理體制4）數(shù)據(jù)完整性保護的基本思想，MD5信息摘錄技術，數(shù)字簽名標準DSS5）數(shù)據(jù)鑒別服務，數(shù)據(jù)鑒別技術的基本方法6）數(shù)據(jù)安全服務的常見應用，PEM與PGP7）主機訪問控制的基本原理及訪問控制政策，防火墻技術8）網(wǎng)絡入侵技術與網(wǎng)絡攻擊技術，安全防范和安全監(jiān)測9）Internet基礎設施安全的最新動態(tài)10）網(wǎng)絡系統(tǒng)中計算機病毒的預防方法。4、知識范圍及與相關課程的關系計算機網(wǎng)絡安全是一門集計算機技術與通信技術為一體的綜合性交叉學科，是計算機網(wǎng)絡技術的研究前沿。它綜合運用這兩個學科的概念和方法，形成了自己獨立的體系。學習計算機網(wǎng)絡安全課程之前，應很好地掌握計算機系統(tǒng)結(jié)構(gòu)、計算機原理、數(shù)據(jù)通信、計算機網(wǎng)絡基本原理等相關課程。5、教材選用曹天杰等編著，計算機系統(tǒng)安全，中國高等教育出版社，十五規(guī)劃教材，2003年9月第一版二、課程內(nèi)容安排及學時分配其中第1、4、7、8、9、10章是重點章節(jié)。章號講授安排教材小節(jié)主要內(nèi)容教學要求第一章計算機系統(tǒng)安全概述（重點）第1講一、計算機系統(tǒng)安全的概念1世界范圍內(nèi)日益嚴重的安全問題2計算機系統(tǒng)安全的概念3國內(nèi)外計算機系統(tǒng)安全標準建立信息安全系統(tǒng)的總的概念，了解信息安全的嚴重必和嚴峻性，掌握目前信息安全的管理模型和管理策略，掌握信息安全的體系結(jié)構(gòu)第2講二、安全威脅1主要安全威脅的種類2威脅的表現(xiàn)形式第3講三、安全模型1、P2DR安全模型2、PDRR安全模型第4講四、風險管理1風險管理的基本概念2風險管理的生命周期3風險管理系統(tǒng)第5講五、安全體系結(jié)構(gòu)1安全策略的概念2安全策略的組成3安全體系結(jié)構(gòu)第二章計算機系統(tǒng)的物理安全第1講一、環(huán)境安全了解物理和環(huán)境安全的重要性，以及保護系統(tǒng)和數(shù)據(jù)安全的措施。二、設備安全1設備安全的保護內(nèi)容2TEMPEST技術第2講三、媒體安全1電子戰(zhàn)系統(tǒng)第三章計算機系統(tǒng)的可靠性第1講一、計算機系統(tǒng)的可靠性二、容錯系統(tǒng)的概念了解進行數(shù)據(jù)的備份。認識數(shù)據(jù)備份的重要性。了解提高系統(tǒng)可靠性的技術。第2講三、硬件冗余四、軟件冗余第3講五、磁盤陣列存儲器的編碼容錯方案章號講授安排教材小節(jié)主要內(nèi)容教學要求第四章密碼學基礎（重點）第1講一、密碼學概述1加密和解密2對稱算法和公開密鑰算法3隨機序列與隨機數(shù)4密碼分析5密碼協(xié)議了解加解密原理。熟悉目前常用的對稱密碼、公鑰密碼的運行機制，學會使用PGP等常用的加密工具保護網(wǎng)絡傳輸?shù)奈募?。?講二、傳統(tǒng)密碼學1置換密碼2代換密碼3一次一密密碼第3、4講三、分組密碼1代換-置換網(wǎng)絡2數(shù)據(jù)加密標準DES3高級加密標準AES4工作模式第5講四、公鑰密碼1單向陷門函數(shù)2RSA算法第6講五、密鑰管理第五章消息認證與數(shù)字簽名第1講一、消息認證1消息認證方案2散列函數(shù)3MD5算法了解消息認證和數(shù)字簽名的目的及實現(xiàn)原理，并了解數(shù)字水印的作用。第2講二、數(shù)字簽名第3講三、數(shù)字水印及應用第六章公開密鑰基礎設施PKI第1講一、需要解決的問題二、信任模式與PKI體系結(jié)構(gòu)1直接信任與第三方信任2PKI的體系結(jié)構(gòu)3CTCA的體系結(jié)構(gòu)了解PKI的作用及實現(xiàn)原理，了解證書的概念。第2講三、證書1證書的概念2證書格式3證書認證系統(tǒng)第七章身份認證（重點）第1講一、認證的基本原理1身份認證概述2口令機制3智能卡4生物特征認證熟悉身份認證的基本原理和常用的認證協(xié)議，了解目前常用的認證協(xié)議方法。第2、3講二、認證協(xié)議1基于口令的認證2基于對稱密碼的認證3基于公鑰密碼的認證4零知識身份認證第4講三、典型的認證應用1Kerberos認證2X.509認證章號講授安排教材小節(jié)主要內(nèi)容教學要求第八章訪問控制（重點）第1講一、訪問控制的概念1什么是訪問控制2訪問控制的基本原則熟悉訪問控制的基本概念及作用，了解DAC和MAC的控制原理，并了解RBAC。二、自主訪問控制（DAC）三、強制訪問控制（MAC）1什么是自主訪問控制2基于行的自主訪問控制3基于列的自主訪問控制第2講四、基于角色訪問控制（RBAC）1RBAC的基本思想2RBAC描述復雜的安全策略3RBAC系統(tǒng)結(jié)構(gòu)第九章防火墻（重點）第1講一、防火墻概述二、網(wǎng)絡政策1服務訪問政策2防火墻設計政策熟悉防火墻的種類及原理，學習配置防火墻的方法。第2講三、防火墻體系結(jié)構(gòu)四、包過濾技術1雙重宿主主機體系結(jié)構(gòu)2屏蔽主機體系結(jié)構(gòu)3屏蔽子網(wǎng)體系結(jié)構(gòu)第3講五、代理服務技術1代理服務概述2應用層網(wǎng)關及HTTP代理3電路層網(wǎng)關及SOCKS代理第十章攻擊與應急響應（重點）第1講一、攻擊概述1攻擊的一些基本概念2系統(tǒng)的漏洞3遠程攻擊的步驟熟悉網(wǎng)絡平臺的漏洞，學會打補丁修補漏洞。熟悉網(wǎng)絡常用的攻擊工具及攻擊原理，了解黑客攻擊的常用方法和工具。學習防范的措施。，了解病毒的制作、傳播、危害的機制。了解網(wǎng)絡安全事件的應急處理機制。第2講二、緩沖溢出攻擊1緩沖溢出的概念2緩沖溢出攻擊的原理3緩沖區(qū)溢出的保護方法第3講三、掃描器1什么是掃描器2常用的端口掃描技術第4講四、特洛伊木馬1特洛伊木馬的概念2木馬的工作原理3木馬的防范第5講五、網(wǎng)絡監(jiān)聽1嗅探器（Sniffer）工作原理2防止sniffer3檢測網(wǎng)絡監(jiān)聽的方法第6講六、拒絕服務攻擊1什么是拒絕服務的攻擊2針對網(wǎng)絡的拒絕服務攻擊3DDos攻擊的原理第7講七、IP欺騙1IP欺騙原理2IP欺騙步驟3IP欺騙的防止第8講八、病毒1病毒的定義2病毒的特征與種類3病毒的防治與檢測4網(wǎng)絡病毒章號講授安排教材小節(jié)主要內(nèi)容教學要求第9講九、網(wǎng)絡應急響應1網(wǎng)絡安全事件2應急準備及處理3計算機安全應急響應組4CERT/CC的組織架構(gòu)與運行機制5建立統(tǒng)一的信息網(wǎng)絡安全保障體系第十一章入侵檢測第1講一、什么是入侵檢測1入侵檢測的概念2入侵檢測系統(tǒng)的分類3入侵檢測的過程了解網(wǎng)絡入侵檢測的原理與防火墻的關系，了解入侵檢測的標準框架和發(fā)展趨勢。第2講二、入侵檢測技術分析1技術分類2常用檢測方法3入侵檢測技術發(fā)展方向第3講三、入侵檢測系統(tǒng)1基于網(wǎng)絡的入侵檢測系統(tǒng)2基于主機的入侵檢測系統(tǒng)3混合入侵檢測系統(tǒng)4文件完整性檢查系統(tǒng)5入侵檢測系統(tǒng)的評估第4講四、IDS的標準化1入侵檢測工作組（IDWG）2通用入侵檢測框架（CIDF）第十二章IP安全第1講一、概述1結(jié)構(gòu)2傳送模式與通道模式3安全關聯(lián)SA4IPsec安全策略了解IPsec協(xié)議的工作體系，了解通該協(xié)議的ESP和AH實現(xiàn)安全保障的不同點。第2講二、封裝安全載荷（ESP）1封裝安全載荷包格式2封裝安全協(xié)議處理三、驗證頭（AH）1驗證頭的包格式2驗證頭協(xié)議處理第3講四、INTERNET密鑰交換第十三章安全套接層（SSL）協(xié)議第1講一、SSL協(xié)議的概述了解SSL協(xié)議的安全原理與工作過程。第2講二、SSL記錄協(xié)議三、SSL握手協(xié)議本課程的組織體系的樹形結(jié)構(gòu)如下：三、課程考核的一般要求和主要方式網(wǎng)絡安全技術課程的一般要求和主要方式是 ：為完成課程的教學，按教學大綱的要求，教學考核的一般要求按：掌握理解了解這三個等級來進行。掌握要求通過課程的學習，運用基本概念和技術解答實際的問題。理解是利用學習的知識對一些網(wǎng)絡安全的相關問題進行分析得出正確的結(jié)論。了解是對網(wǎng)絡安全領域的發(fā)展技術和基本狀態(tài)有一個全面的認識，這三者是一個有機的整體。在學習中要通過課程練習題是對課程的重點內(nèi)容鞏固和提高。學習應按網(wǎng)絡安全技術課程教學大綱的要求，有重點的進行。要把主教材和參考教材結(jié)合使用，同時應加強學生的網(wǎng)上學習意識，擴展知識面。網(wǎng)絡安全技術課程的考核重點在：基本概念、基本原理和基本實用技術方面。詳細考核要求見復習輔導的內(nèi)容。四、驗計劃序號名稱內(nèi)容1平臺漏洞下載Windows2000的補丁程序，對win2000系統(tǒng)打補丁2網(wǎng)絡監(jiān)聽工具使用監(jiān)聽工具NetXray；熟悉sniffer原理及被監(jiān)聽的危害3剖析病毒剖析一個病毒，如紅色代碼4剖析特洛伊木馬以冰河程序為例進行，運行，分析其工作原理5黑客工具下載一個或多個黑客工具，并運行6防火墻的配置以天網(wǎng)防火墻為例進行配置7攻擊練習通過掌握的攻擊工具對另一臺實驗機器進行攻擊，然后再加上防火墻系統(tǒng)后，進行攻擊練習，并進行對比8數(shù)據(jù)備份數(shù)據(jù)庫和系統(tǒng)的備份，學習MS SQL的備份與恢復9加密程序用C或C+編程實現(xiàn)RSA、DES或AES三者中的一個10加密PGP下載PGP，安裝運行五、教學參考書n王育民，通信網(wǎng)的安全理論與技術，西安電子科技大學出版社，2001nWilliam Stallings著密碼編碼學與網(wǎng)絡安全楊明等譯電子工業(yè)出版社2001.4nBruceSchneier,應用密碼學(協(xié)議算法與C源程序)吳世忠等譯機械工業(yè)出版社2000.1n盧開澄，計算機密碼學，清華大學出版社n馮登國計算機通信網(wǎng)絡安全清華大學出版社2001.3六、建議的學習方法及注意事項從技術角度看，計算機系統(tǒng)安全是一個涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的邊緣性綜合學科。因此本課程是理論性和實踐性都較強的課程，主要介紹的內(nèi)容有：1了解計算機系統(tǒng)所面臨的安全問題，理解計算機網(wǎng)絡安全體系結(jié)構(gòu)及網(wǎng)絡安全管理的基本內(nèi)容，了解計算機安全所涉及的法律問題。2了解有關數(shù)據(jù)加密技術的基本概念和基本方法，了解對稱和非對稱密碼體制常用的加密方法，掌握DES算法和RSA算法。3理解密鑰管理技術所包含的管理內(nèi)容，理解密鑰的分配技術和公開密鑰的全局管理機制，了解PKI基于授權(quán)的證書體系和組播通信密鑰管理以及密鑰托管系統(tǒng)。4理解數(shù)據(jù)完整性的概念，理解信息摘錄技術和數(shù)字簽名技術的基本原理，掌握MD5算法和數(shù)字簽名標準DSS。5了解數(shù)據(jù)鑒別技術的基本概念，掌握基本的數(shù)據(jù)鑒別方法，了解常見的數(shù)據(jù)鑒別系統(tǒng)的工作原理。6了解數(shù)據(jù)安全服務的含義，理解PEM的基本思想及PEM的信息結(jié)構(gòu)，理解PGP的工作方式，掌握PGP的主要算法。7理解并掌握主機訪問控制的基本原理及訪問控制政策，理解防火墻的體系結(jié)構(gòu)及工作原理，了解SOCKS V5訪問控制協(xié)議。8了解網(wǎng)絡攻擊和網(wǎng)絡入侵帶來的問題和危害，理解并掌握常見的網(wǎng)絡入侵技術和網(wǎng)絡攻擊技術，了解安全防范的基本原則以及常見的安全檢測技術以及安全檢測框架。9了解Internet基礎設施中存在的安全問題，掌握增強DNS系統(tǒng)安全性的方法，了解IP安全協(xié)議工作組IPsec的工作，了解網(wǎng)絡傳輸服務中存在的安全問題。10理解計算機病毒機理和計算機病毒的防治方法，網(wǎng)絡病毒的特點和預防措施。本課程的教學重點在于計算機網(wǎng)絡安全的基本知識和常用的安全技術，在內(nèi)容上以介紹方法為主，突出應用的需要，盡量避開原理性介紹和基本數(shù)學理論內(nèi)容，力爭反映網(wǎng)絡安全技術的最新發(fā)展，滿足構(gòu)造安全的網(wǎng)絡應用系統(tǒng)的需要。教學重點和難點包括：第一章的計算機系統(tǒng)安全概述、第四章的密碼學基礎、第八章的訪問