《網(wǎng)絡安全技術》課程教學大綱

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)網(wǎng)絡安全技術課程教學大綱課程代碼：英文名稱：Network Security Technology學 時：48學 分：3先修課程：計算機基礎 適用專業(yè)：計算機及信息類、電子與通信、電子商務、金融與經(jīng)濟、管理與工程類等開課院系：電子信息學院網(wǎng)絡工程系教 材：網(wǎng)絡安全技術及應用（含實驗）3版，賈鐵軍主編，機械工業(yè)出版社，2017參 考 書：（“十三五國家重點出版規(guī)劃項目”及“上海市高校精品課程教材”） 網(wǎng)絡安全技術及應用實踐教程2版 賈鐵軍主編，機械工業(yè)出版社 2016.2

2、 （“十三五國家重點出版規(guī)劃項目”及“上海市高校精品課程配套教材”）網(wǎng)絡安全實用技術，賈鐵軍等,清華大學出版社,2016.2(第2版2次印刷）計算機網(wǎng)絡安全教程(第3版) 梁亞聲 機械工業(yè)出版社 2016年8月一、課程的性質、地位和任務：網(wǎng)絡安全技術是計算機科學與技術類、通信與電子類、電子商務與管理工程類等專業(yè)開設的一門重要專業(yè)基礎課程。隨著信息技術的快速發(fā)展，我國在網(wǎng)絡化建設方面取得了令人矚目的成就，電子銀行、電子商務和電子政務的廣泛應用，使計算機網(wǎng)絡已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設的各個領域，遍布現(xiàn)代信息化社會的工作和生活每個層面，“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成。網(wǎng)絡

3、安全不僅關系到國計民生，還與國家安全密切相關，不僅涉及到國家政治、軍事和經(jīng)濟各個方面，而且影響到國家的安全和主權。隨著計算機網(wǎng)絡的廣泛應用和網(wǎng)絡之間數(shù)據(jù)傳輸量的急劇增大，網(wǎng)絡安全的重要性尤為突出，現(xiàn)在已經(jīng)成為各國關注的焦點，也成為研究熱點和人才需求的新領域。隨著信息技術的發(fā)展與應用，網(wǎng)絡安全的內涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術。網(wǎng)絡安全是一個綜合、交叉學科領域，要綜合利用數(shù)學、物理、通信和計算機等諸多學科的長期知識積累和最新發(fā)展成果

4、，不斷發(fā)展和完善。二、課程內容和基本要求：第1章 網(wǎng)絡安全概述 本章要點 網(wǎng)絡安全的概念、技術特征、研究目標及內容，網(wǎng)絡面臨的威脅及其因素分析，網(wǎng)絡安全模型、網(wǎng)絡安全保障體系和關鍵技術，保護網(wǎng)絡安全技術法律法規(guī)，安全技術評估標準和準則，網(wǎng)絡安全設計與建設的原則和步驟。 教學目標 掌握網(wǎng)絡安全的概念、技術特征、研究目標及內容 了解網(wǎng)絡面臨的威脅及其因素分析 掌握網(wǎng)絡安全模型、網(wǎng)絡安全保障體系和關鍵技術 了解保護網(wǎng)絡安全技術法律法規(guī) 理解安全技術評估標準和準則 掌握網(wǎng)絡安全設計與建設的原則和步驟第2章 網(wǎng)絡安全技術基礎 本章要點 網(wǎng)絡協(xié)議安全，網(wǎng)絡安全層次體系，安全服務與安全機制，虛擬專用網(wǎng)VPN

5、技術，無線局域網(wǎng)安全， 常用的網(wǎng)絡安全命令。 教學目標 了解網(wǎng)絡協(xié)議安全 理解網(wǎng)絡安全層次體系 理解安全服務與安全機制 掌握虛擬專用網(wǎng)VPN技術 掌握無線局域網(wǎng)安全 掌握常用的網(wǎng)絡命令第3章 網(wǎng)絡安全管理技術本章要點 網(wǎng)絡安全管理概念、內容及功能，安全管理的原則及制度、防護體系規(guī)范和政策，網(wǎng)絡安全管理技術、策略及主機網(wǎng)絡防護、網(wǎng)絡安全管理解決方案。教學目標 掌握網(wǎng)絡安全管理概念、內容及功能 理解安全管理的原則及制度、防護體系規(guī)范和政策 掌握網(wǎng)絡安全管理技術、策略及主機網(wǎng)絡防護、網(wǎng)絡安全管理解決方案 了解實體安全防護有關技術 了解軟件安全有關技術第4章 密碼與加密技術 本章要點 密碼技術相關概念

6、、密碼學與密碼體制，數(shù)據(jù)及網(wǎng)絡加密方式，密碼破譯方法與密鑰管理，實用加密技術。 教學目標 掌握密碼技術相關概念、密碼學與密碼體制 掌握數(shù)據(jù)及網(wǎng)絡加密方式 了解密碼破譯方法與密鑰管理 掌握實用加密技術，包括：對稱/非對稱加密、單向加密技術、無線網(wǎng)絡加密技術、實用綜合加密方法、加密高新技術及發(fā)展 了解數(shù)據(jù)壓縮的基本概念和使用方法第5章 黑客攻防與入侵檢測本章要點 黑客攻擊的目的及攻擊步驟，黑客常用的攻擊方法，防范黑客的措施，黑客攻擊過程，并防御黑客攻擊，入侵檢測系統(tǒng)概述。教學目標 了解黑客攻擊的目的及攻擊步驟 熟悉黑客常用的攻擊方法 理解防范黑客的措施 掌握黑客攻擊過程，并防御黑客攻擊 掌握入侵檢

7、測系統(tǒng)的概念、功能、特點、分類、檢測過程和常用檢測方法第6章 身份認證與訪問控制本章要點身份認證技術概念、種類和方法，數(shù)字簽名技術及應用，訪問控制技術及應用，安全審計技術及應用。教學目標 理解身份認證技術的概念、種類和方法 了解登錄認證與授權管理 掌握數(shù)字簽名技術及應用 掌握訪問控制技術及應用 掌握安全審計技術及應用第7章 操作系統(tǒng)安全與站點安全 本章要點 Windows操作系統(tǒng)的安全性，Windows操作系統(tǒng)的安全配置， UNIX系統(tǒng)安全性和安全配置，Linux操作系統(tǒng)的安全性和安全配置，Web站點的安全和Web站點的安全策略，系統(tǒng)和信息恢復。教學目標 掌握Windows操作系統(tǒng)的安全并熟悉

8、Windows系統(tǒng)的安全配置 了解UNIX操作系統(tǒng)的安全性，了解UNIX系統(tǒng)安全配置 掌握Linux操作系統(tǒng)的安全性，掌握Linux系統(tǒng)安全配置 掌握Web站點的安全和Web站點的安全策略 了解系統(tǒng)和信息恢復，掌握系統(tǒng)恢復的過程第8章 數(shù)據(jù)庫系統(tǒng)安全技術本章要點數(shù)據(jù)庫系統(tǒng)安全的概念、安全性要求，數(shù)據(jù)庫系統(tǒng)的安全框架與特性，數(shù)據(jù)庫的數(shù)據(jù)保護，常見數(shù)據(jù)庫攻擊方法，數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份和恢復概念、策略和方法，網(wǎng)絡數(shù)據(jù)庫的安全管理措施。教學目標 掌握數(shù)據(jù)庫系統(tǒng)安全的概念、組成和安全性要求 熟悉數(shù)據(jù)庫系統(tǒng)的安全框架與特性 理解數(shù)據(jù)庫的數(shù)據(jù)保護三個方面：安全性、完整性和并發(fā)控制 熟悉幾種常見數(shù)據(jù)庫攻擊方法

9、，并能用于防御實踐 理解數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份和恢復概念、策略和方法 了解網(wǎng)絡數(shù)據(jù)庫的安全管理措施第9章 病毒及惡意軟件的防護本章要點計算機病毒的概念及發(fā)展歷史和趨勢，病毒的產生原因及來源、病毒的分類、特點、中毒表現(xiàn)，病毒的組成結構、傳播方式、觸發(fā)與生存、特種及新型病毒實例分析，病毒檢測、清除、防護、病毒和反病毒的發(fā)展趨勢，惡意軟件概念、分類、防護和清除，最新殺毒軟件應用。教學目標 了解計算機病毒發(fā)展的歷史和趨勢 理解病毒的定義、分類、特征、結構、傳播方式和病毒產生 掌握病毒檢測、清除、防護、病毒和反病毒的發(fā)展趨勢 掌握惡意軟件概念、分類、防護和清除 熟悉最新殺毒軟件應用第10章 防火墻應用技術

10、本章要點防火墻的概念與特點，防火墻的分類，防火墻的工作原理，防火墻的體系結構，企業(yè)防火墻的應用。教學目標 掌握防火墻的概念 掌握防火墻的功能 了解防火墻的不同分類 掌握SYN Flood攻擊的方式及用防火墻阻止SYN Flood攻擊的方法第11章 電子商務安全本章要點電子商務的安全需求，電子商務的SSL、SET 協(xié)議，基于SSL 協(xié)議Web 服務器構建，移動電子商務的安全與WPKI 技術。教學目標 了解電子商務的安全需求 理解電子商務的SSL、SET 協(xié)議 掌握基于SSL 協(xié)議Web 服務器構建 掌握移動電子商務的安全與WPKI 技術第12章 網(wǎng)絡安全方案設計本章要點網(wǎng)絡安全方案概念和內容，安

11、全方案目標及設計原則和質量標準，安全方案的需求分析和主要任務， 安全方案分析與設計、安全解決方案案例，實施方案與技術支持、檢測報告與方案編寫。教學目標 了解網(wǎng)絡安全方案概念和內容 理解安全方案目標及設計原則和質量標準 理解安全方案的需求分析和主要任務 掌握安全方案分析與設計、安全解決方案案例 掌握實施方案與技術支持、檢測報告與方案編寫三、實驗（上機）內容和基本要求序號實驗項目學時數(shù)內容與要求實驗屬性必開1構建設置虛擬局域網(wǎng)VPN2（1）利用虛擬機軟件在一計算機中安裝多臺虛擬主機,構建VPN，為網(wǎng)絡安全試驗做準備。（2）VPN是個“虛擬系統(tǒng)”,可保護或恢復實際的物理網(wǎng)絡系統(tǒng)。（3）在VPN絡上，

12、可實現(xiàn)在一臺機器上同時運行多個操作系統(tǒng)。設計2無線局域網(wǎng)（WLAN）安全設置實驗2在上述無線網(wǎng)絡安全基本技術及應用的基礎上，還要掌握小型無線網(wǎng)絡的構建及其安全設置方法，進一步了解無線網(wǎng)絡的安全機制，理解以WEP算法為基礎的身份驗證服務和加密服務。設計3Web服務器的安全設置2（1）掌握Web服務器的安全設置與管理。（2）提高對服務器安全管理、分析問題和解決問題能力。綜合4網(wǎng)絡系統(tǒng)掃描及檢測實驗2（1）掌握Sniffer軟件的使用。（2）了解網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息的捕獲過程。（3）了解簡單黑客攻擊過程。綜合5常用PGP郵件加密應用實驗2（1）掌握PGP軟件產生密鑰的過程。（2）掌握PGP軟件加解密的

13、方法。（3）掌握PGP軟件進行數(shù)字簽名和驗證的方法。（綜合6網(wǎng)銀登錄、身份認證及數(shù)字簽名21）理解網(wǎng)上銀行對用戶身份認證的重要性。（2）掌握用戶網(wǎng)上銀行申請的身份認證過程。（3）掌握用戶網(wǎng)上銀行申請的身份認證操作?；炯寄?360安全衛(wèi)士殺毒軟件應用2（1）了解360安全衛(wèi)士的主要功能及特點。（2）了握360安全衛(wèi)士的主要技術及應用。（3）掌握360安全衛(wèi)士操作界面、步驟及方法。注：第10周運動會“五一”放假機動。四、對學生能力培養(yǎng)的要求通過本課程的學習，使學生理解計算機網(wǎng)絡安全的基本知識、原理及其應用技術，主要包括：計算機網(wǎng)絡安全概述和基本安全問題；網(wǎng)絡安全技術的基本概念、內容和方法；網(wǎng)絡協(xié)

14、議安全、安全體系結構、網(wǎng)絡安全管理技術、安全服務與安全機制、無線網(wǎng)安全技術及應用；入侵檢測技術、黑客的攻擊與防范技術；身份認證與訪問控制技術；網(wǎng)絡安全中的密碼與壓縮技術；病毒及惡意軟件的防護技術；防火墻技術及應用；操作系統(tǒng)與站點安全技術、數(shù)據(jù)與數(shù)據(jù)庫安全技術；電子商務網(wǎng)站安全技術及應用等。本課程采用案例驅動的教學方式，通過大量的安全實例，不僅提高學生的網(wǎng)絡安全意識，同時通過實驗提高學生動手能力，使得學生能夠較好地勝任后續(xù)課程的學習以及工作。五、學時分配表：序號教學內容課時分配理論實驗合計1第1章 網(wǎng)絡安全基礎2242第2章 網(wǎng)絡安全技術基礎2243第3章 網(wǎng)絡安全體系及管理2244第4章 黑客攻擊與檢測防御4265第5章 密碼及