《網(wǎng)絡(luò)安全技術(shù)》詳細(xì)教學(xué)大綱

1、網(wǎng)絡(luò)安全技術(shù)教學(xué)大綱課程名稱：網(wǎng)絡(luò)安全技術(shù)英語(yǔ)名稱：Networksecuritytechnology課程代碼：課程性質(zhì)：專業(yè)支持必修學(xué)分學(xué)時(shí)數(shù)：4/64適用專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)修（制）訂人：修（制）訂日期：2009年2月6日審核人：審核日期：審定人：審定日期：一、課程的性質(zhì)和目的（一）課程性質(zhì)本課程是一門(mén)新興科學(xué)，屬于計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)（普專、遠(yuǎn)程）的專業(yè)限選課程，為學(xué)生的選修課。實(shí)施網(wǎng)絡(luò)安全的首要工作就是要進(jìn)行網(wǎng)絡(luò)防范設(shè)置。深入細(xì)致的安全防范是成功阻止利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪的途徑，缺乏安全防范的網(wǎng)絡(luò)必然是不穩(wěn)定的網(wǎng)絡(luò)，其穩(wěn)定性、擴(kuò)展性、安全性、可管理性沒(méi)有保證。本課程在介紹計(jì)算機(jī)網(wǎng)路安全基

2、礎(chǔ)知識(shí)的基礎(chǔ)上，深入細(xì)致的介紹了網(wǎng)絡(luò)安全設(shè)置的方法和經(jīng)驗(yàn)。并且配合必要的實(shí)驗(yàn)，和具體的網(wǎng)絡(luò)安全案例，使學(xué)生順利掌握網(wǎng)絡(luò)安全的方法。（二）課程目的1 .使學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)從整體上有一個(gè)較全面的了解。2 . 了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)和現(xiàn)狀。3 . 了解網(wǎng)絡(luò)安全技術(shù)研究的內(nèi)容，掌握相關(guān)的基礎(chǔ)知識(shí)。4 .掌握網(wǎng)絡(luò)安全體系的架構(gòu)，了解常見(jiàn)的網(wǎng)絡(luò)攻擊手段，掌握入侵檢測(cè)的技術(shù)和手段。5 . 了解網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的基礎(chǔ)知識(shí)。二、教學(xué)內(nèi)容、重（難）點(diǎn)、教學(xué)要求及學(xué)時(shí)分配第一章：安全技術(shù)基礎(chǔ)緒論（4學(xué)時(shí)）1、講授內(nèi)容：開(kāi)放與安全的沖突；面臨的挑戰(zhàn)；計(jì)算機(jī)網(wǎng)絡(luò)安全主要內(nèi)容；當(dāng)前狀況。2、教學(xué)要求：了解

3、：開(kāi)放與安全的沖突理解：面臨的挑戰(zhàn)掌握：計(jì)算機(jī)網(wǎng)絡(luò)安全主要內(nèi)容3、教學(xué)重點(diǎn)：安全面臨的挑戰(zhàn)（不安全的原因、安全的可行性、威脅的來(lái)源、安全威脅類型、攻擊類型）4、難點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)安全主要內(nèi)容（計(jì)算機(jī)網(wǎng)絡(luò)安全的含義、網(wǎng)絡(luò)安全涉及的主要內(nèi)容）第二章：基本安全技術(shù)（10學(xué)時(shí)）1、講授內(nèi)容：加密技術(shù)：密碼系統(tǒng)基本概念與安全強(qiáng)度；密碼分析；對(duì)稱密鑰密碼體制與非對(duì)稱密鑰密碼體制；Hash函數(shù)；完善保密身份鑒別：基于對(duì)稱密鑰密碼體制的身份鑒別；基于非對(duì)稱密鑰密碼體制的身份鑒別；基于KDC的身份鑒別；基于證書(shū)的身份鑒別；比較與分析訪問(wèn)控制：訪問(wèn)控制概念；訪問(wèn)控制列表；UNIX中的訪問(wèn)控制；NT中的訪問(wèn)控制數(shù)字簽

4、名：數(shù)字簽名方法；RSA簽名方案2、教學(xué)要求：理解：身份鑒別、訪問(wèn)控制的技術(shù)要點(diǎn)和應(yīng)用掌握：加密技術(shù)3、教學(xué)重點(diǎn)：加密技術(shù)、身份鑒別、訪問(wèn)控制、數(shù)字簽名方法4、難點(diǎn):加密技術(shù)第三章：計(jì)算機(jī)病毒（6學(xué)時(shí)）1、講授內(nèi)容：病毒基本概念；計(jì)算機(jī)病毒的主要類型；計(jì)算機(jī)病毒結(jié)構(gòu)；計(jì)算機(jī)病毒特性；計(jì)算機(jī)病毒傳染機(jī)制。DOS平臺(tái)病毒；軟引導(dǎo)記錄病毒功能；主引導(dǎo)記錄病毒；分區(qū)引導(dǎo)記錄病毒；文件型病毒；混合型病毒。WINDOWS 平臺(tái)病毒；WINDOWS 系統(tǒng)病毒；WINDOWS 典型病毒。網(wǎng)絡(luò)病毒與防 護(hù)：網(wǎng)絡(luò)病毒的特點(diǎn)；網(wǎng)絡(luò)防毒措施；常見(jiàn)網(wǎng)絡(luò)病毒。2、教學(xué)要求：了解：病毒的發(fā)展趨勢(shì)和技術(shù)防范。理解：病毒的傳染

5、機(jī)制掌握：病毒基本概念3、教學(xué)重點(diǎn)：病毒基本概念、網(wǎng)絡(luò)病毒與防護(hù)4、難點(diǎn)： WINDOWS 平臺(tái)病毒第四章：網(wǎng)絡(luò)安全問(wèn)題（6學(xué)時(shí)）1、講授內(nèi)容：網(wǎng)絡(luò)安全問(wèn)題概述：網(wǎng)絡(luò)安全的基本目標(biāo)與威脅；網(wǎng)絡(luò)安全服務(wù)。網(wǎng)絡(luò)加密策略：端對(duì)端加密；鏈路加密。訪問(wèn)控制與鑒別：網(wǎng)絡(luò)用戶管理；訪問(wèn)控制策略；對(duì)端口的控制。信息流量控制：填充信息流量；路由控制。網(wǎng)絡(luò)數(shù)據(jù)完整性：威脅數(shù)據(jù)完整性的因素；數(shù)據(jù)完整性保護(hù)措施。局域網(wǎng)安 全：總線網(wǎng)、星型網(wǎng)、環(huán)型網(wǎng)。2、教學(xué)要求：了解：網(wǎng)絡(luò)安全的整體問(wèn)題理解：網(wǎng)絡(luò)數(shù)據(jù)完整性掌握：網(wǎng)絡(luò)加密策略、訪問(wèn)控制與鑒別3、教學(xué)重點(diǎn)：網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)加密策略、訪問(wèn)控制與鑒別 4、難點(diǎn):網(wǎng)絡(luò)數(shù)據(jù)完

6、整性。第五章： 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu) （ 8 學(xué)時(shí)）1 、講授內(nèi)容：網(wǎng)絡(luò)基本參考模型:概述、組織結(jié)構(gòu)、協(xié)議層提供的服務(wù)、通信實(shí)例安全體系結(jié)構(gòu)框架：開(kāi)放式網(wǎng)絡(luò)環(huán)境；安全原則；安全策略的配置；安全策略的實(shí)現(xiàn)原則；安全策略的實(shí)現(xiàn)框架；具體實(shí)現(xiàn)的步驟；與網(wǎng)絡(luò)和應(yīng)用程序相關(guān)的安全安全服務(wù)與安全機(jī)制：安全背景知識(shí)；安全服務(wù)；特定的安全機(jī)制；普遍性的安全機(jī)制；服務(wù)、機(jī)制與層的關(guān)系；安全服務(wù)與安全機(jī)制的配置；安全服務(wù)與機(jī)制配置的理由安全策略：安全策略；基于身份與基于規(guī)則的安全策略；安全策略與授權(quán)；安全策略與標(biāo)記安全管理：安全管理；安全管理分類網(wǎng)絡(luò)多級(jí)安全：可信網(wǎng)絡(luò)基：安全通信服務(wù)器：多級(jí)安全信道2 、教學(xué)要

7、求：了解：安全體系結(jié)構(gòu)框架理解：安全服務(wù)與安全機(jī)制掌握：安全策略與安全管理。3、教學(xué)重點(diǎn)：網(wǎng)絡(luò)基本參考模型、安全體系結(jié)構(gòu)框架4、難點(diǎn)：安全服務(wù)與安全機(jī)制、安全策略、安全管理第六章： 網(wǎng)絡(luò)攻擊 （ 6 學(xué)時(shí)）1 、講授內(nèi)容：網(wǎng)絡(luò)攻擊概念： 網(wǎng)絡(luò)攻擊； 網(wǎng)絡(luò)攻擊的一般過(guò)程； 一個(gè)網(wǎng)絡(luò)攻擊的組成。 網(wǎng)絡(luò)攻擊手段： E-MAIL炸彈；邏輯炸彈；拒絕服務(wù)攻擊；特洛伊木馬；口令入侵；網(wǎng)絡(luò)竊聽(tīng)； IP 欺騙。應(yīng)用層攻擊：基于Telnet 的攻擊；基于FTP 的攻擊；基于 Finger 的攻擊；基于IP 源端路由選擇的攻擊。安全漏洞：漏洞的概念；利用 WindowsNT 漏洞進(jìn)行攻擊；利用 UNIX 的漏洞進(jìn)

8、行攻擊。2、教學(xué)要求：了解：網(wǎng)絡(luò)攻擊的一般過(guò)程和安全漏洞理解：網(wǎng)絡(luò)攻擊的手段掌握：幾種常用防范網(wǎng)絡(luò)攻擊的方法和漏洞檢測(cè)的應(yīng)用。3、教學(xué)重點(diǎn)：網(wǎng)絡(luò)攻擊概念、安全漏洞的概念4、難點(diǎn)：一個(gè)網(wǎng)絡(luò)攻擊的組成、網(wǎng)絡(luò)攻擊手段和防范第七章：保證數(shù)據(jù)安全性（12學(xué)時(shí)）1、講授內(nèi)容：安全模型：經(jīng)典安全模型；一個(gè)基于計(jì)算機(jī)安全模型；增強(qiáng)安全模型。訪問(wèn)控制在系統(tǒng)中的作用：訪問(wèn)控制帶來(lái)的安全問(wèn)題；訪問(wèn)控制含義；黑客對(duì)訪問(wèn)控制的攻擊；訪問(wèn)控制的改善。掃描器：掃描器的特征；掃描器的工作；利用掃描器提高系統(tǒng)的安全性。檢測(cè)入侵：網(wǎng)絡(luò)IDS的工作；攻擊識(shí)別；網(wǎng)絡(luò)IDS的優(yōu)點(diǎn)；網(wǎng)絡(luò)數(shù)據(jù)包嗅探的局限性。結(jié)點(diǎn)的假冒威脅：對(duì)鏈接的威脅；

9、對(duì)服務(wù)的攻擊。入侵響應(yīng)與防御：準(zhǔn)備工作；發(fā)現(xiàn)與檢測(cè)；入侵響應(yīng)。IDS系統(tǒng)：基本原理；IDES系統(tǒng);MIDAS系統(tǒng);NSM 系統(tǒng)；DIDS系統(tǒng)；CSM系統(tǒng)2、教學(xué)要求：了解：安全模型理解：訪問(wèn)控制的含義、作用和改善，掃描器的應(yīng)用掌握：入侵響應(yīng)與防御的原理和體系架構(gòu)3、教學(xué)重點(diǎn)：入侵響應(yīng)與防御的原理4、難點(diǎn)：入侵響應(yīng)與防御的體系架構(gòu)與應(yīng)用第八章：安全評(píng)估（12學(xué)時(shí)）1、講授內(nèi)容：風(fēng)險(xiǎn)評(píng)估和基本方法；風(fēng)險(xiǎn)評(píng)估；基本方法。安全評(píng)估過(guò)程：基本準(zhǔn)則；具體過(guò)程。2、教學(xué)要求：了解：風(fēng)險(xiǎn)評(píng)估和基本方法理解：安全評(píng)估過(guò)程3、教學(xué)重點(diǎn)：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估4、難點(diǎn)：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估第九章：網(wǎng)絡(luò)安全應(yīng)用（12學(xué)時(shí)）1、

10、講授內(nèi)容：電子郵件安全：電子郵件的現(xiàn)狀；電子郵件的安全要求； 保密增強(qiáng)郵件（PEM ）;完善保密（PGP）; 比較PGP和PEM。防火墻：基本概念；防火墻常用技術(shù)及常用部件；構(gòu)筑防火墻的原則；防火墻的發(fā)展展望虛擬專用網(wǎng)：背景； VPN概念；VPN要求；VPN原理；VPN的幾個(gè)關(guān)鍵問(wèn)題電子商務(wù)：高性能電子商務(wù)的網(wǎng)絡(luò)架構(gòu)；商務(wù)通信的安全和規(guī)則；電子商務(wù)安全技術(shù)分析；電子商務(wù)模擬2、教學(xué)要求：了解：網(wǎng)絡(luò)安全的各個(gè)應(yīng)用理解：電子郵件安全、防火墻、虛擬專用網(wǎng)的概念和原理掌握：防火墻和虛擬專用網(wǎng)的應(yīng)用。3、教學(xué)重點(diǎn)：電子郵件的安全要求、防火墻4、難點(diǎn)：防火墻和VPN的應(yīng)用三、各教學(xué)環(huán)節(jié)的基本要求（一）課堂講授1、教學(xué)方法多媒體演示2、教學(xué)手段（ 1 ）采用啟發(fā)式、討論式、實(shí)例分析教學(xué)等多種方式，充分利用多媒體等現(xiàn)代化教學(xué)手段，整體優(yōu)化教學(xué)過(guò)程和教學(xué)內(nèi)容，調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性；（ 2 ）貫徹精講的原則，注重三基內(nèi)容的講解，突出重點(diǎn)，照顧一般，圖文并貌，重在基本概念的理解；（ 3 ）分析與總結(jié)相結(jié)合，對(duì)講授內(nèi)容及時(shí)總結(jié)，對(duì)重點(diǎn)內(nèi)容深入分析，深入淺出，循序漸進(jìn)。3、教學(xué)輔助資料網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn).楊文虎著.人民郵電出版社（二）作業(yè)、答疑和質(zhì)疑1 、作業(yè)2 、答疑和質(zhì)疑（三）考核方式本課程考核包括筆試、平時(shí)成