網(wǎng)絡(luò)安全技術(shù)教學(xué)大綱

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》教學(xué)大綱一、課程教學(xué)目標(biāo)課程教學(xué)目的是要求學(xué)生能夠掌握網(wǎng)絡(luò)與信息安全理論基礎(chǔ)，靈活運(yùn)用信息安全知識(shí)與技能。掌握和理解各位加密算法及各種安全應(yīng)用技術(shù)和工具，學(xué)會(huì)使用安全技術(shù)產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全保護(hù)，達(dá)到初步具有獨(dú)立研究網(wǎng)絡(luò)與信息安全的能力。二、課程設(shè)置說明.本課程涉及網(wǎng)絡(luò)基礎(chǔ)知識(shí)內(nèi)容較多，因此教學(xué)上應(yīng)首先鞏固學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。.在每一章結(jié)束理論教學(xué)后，應(yīng)該安排有關(guān)內(nèi)容的教學(xué)演示和學(xué)生實(shí)驗(yàn)。.如條件許可，可以安排參觀一些網(wǎng)絡(luò)中心，了解這些網(wǎng)絡(luò)中心采取了哪些安全措施。前序課程主要是《計(jì)算機(jī)的基礎(chǔ)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《TCP/IP》、《操作系統(tǒng)》。三、課程性質(zhì)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》課程是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)應(yīng)用等專業(yè)必修的一門專業(yè)課程。該課程涉及的內(nèi)容比較廣泛，是信息社會(huì)中廣泛應(yīng)用的一門綜合性學(xué)科。四、教學(xué)內(nèi)容、基本要求和學(xué)時(shí)分配知識(shí)點(diǎn)一網(wǎng)絡(luò)安全概論（一）教學(xué)內(nèi)容.網(wǎng)絡(luò)面臨的安全威脅.信息系統(tǒng)安全的脆弱性。.信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)。.保證網(wǎng)絡(luò)安全的途徑。（二）教學(xué)基本要求了解網(wǎng)絡(luò)面臨的安全威脅、信息系統(tǒng)安全的脆弱性。.掌握信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)。.了解保證網(wǎng)絡(luò)安全的途徑知識(shí)點(diǎn)二網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽（一）教學(xué)內(nèi)容.黑客及黑客技術(shù)的相關(guān)概念。.攻擊的步驟及黑客攻擊與網(wǎng)絡(luò)安全的關(guān)系攻擊中的網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)常用網(wǎng)絡(luò)攻擊工具。（二）教學(xué)基本要求了解黑客以及黑客攻擊的基本概念。了解如何利用工具實(shí)現(xiàn)網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽掌握黑客攻擊的常用工具。知識(shí)點(diǎn)三網(wǎng)絡(luò)入侵（一）教學(xué)內(nèi)容.社會(huì)工程學(xué)攻擊。.物理攻擊。.暴力攻擊。.漏洞攻擊緩沖區(qū)溢出攻擊等。（二）教學(xué)基本要求1.掌握常用的網(wǎng)絡(luò)入侵技。知識(shí)點(diǎn)四防火墻與入侵檢測(cè)（一）教學(xué)內(nèi)容.防火墻的基本概念、分類、實(shí)現(xiàn)模型。.入侵檢測(cè)系統(tǒng)的概念、原理。（二）教學(xué)基本要求。.掌握防火墻的基本概念、分類、實(shí)現(xiàn)模型，了解利用軟件實(shí)現(xiàn)防火墻的規(guī)則集。.掌握入侵檢測(cè)系統(tǒng)的概念、原理以及如何利用程序?qū)崿F(xiàn)簡(jiǎn)單的入侵系統(tǒng)。知識(shí)點(diǎn)五計(jì)算機(jī)病毒的防治（一）教學(xué)內(nèi)容.計(jì)算機(jī)病毒的定義與傳播。.病毒的特點(diǎn)與破壞方式。.宏病毒和網(wǎng)絡(luò)病毒、病毒的檢測(cè)、預(yù)防和清除。（二）教學(xué)基本要求.掌握計(jì)算機(jī)病毒的特點(diǎn)。.掌握計(jì)算機(jī)病毒的檢測(cè)方法。.掌握計(jì)算機(jī)病毒的清除方法。知識(shí)點(diǎn)六網(wǎng)絡(luò)操作系統(tǒng)的安全性（一）教學(xué)內(nèi)容WINDOWS2003的安全基礎(chǔ)。Unix系統(tǒng)的安全性。Linux系統(tǒng)的安全性。（二）教學(xué)基本要求.掌握一般操作系統(tǒng)的特點(diǎn)以及存在的漏洞。.掌握如何解決由這些漏洞引發(fā)的安全性問題。第七章數(shù)據(jù)安全（一）教學(xué)內(nèi)容.數(shù)據(jù)完整性。.提高數(shù)據(jù)完整性的辦法。.容錯(cuò)與網(wǎng)絡(luò)冗余。.網(wǎng)絡(luò)備份系統(tǒng)。（二）教學(xué)基本要求.理解保證數(shù)據(jù)安全性的重要意義。.如何保證數(shù)據(jù)安全所采取的措施。附：課時(shí)分配表章節(jié)內(nèi)容課時(shí)課時(shí)分配理論實(shí)踐??網(wǎng)絡(luò)安全概論66二網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽1284三網(wǎng)絡(luò)入侵14104四防火墻與入侵檢測(cè)1284五計(jì)算機(jī)病毒的防治1010六網(wǎng)絡(luò)操作系統(tǒng)的安全性1284七數(shù)據(jù)安全44合計(jì)685216五、實(shí)踐性教學(xué)內(nèi)容的安排與要求（總學(xué)時(shí)18學(xué)時(shí)）實(shí)訓(xùn)一配置虛擬機(jī)和網(wǎng)絡(luò)抓包軟件的操作實(shí)訓(xùn)（一）實(shí)訓(xùn)內(nèi)容使用sniffer軟件抓取主機(jī)到虛擬機(jī)或到其它電腦的數(shù)據(jù)包，并簡(jiǎn)要分析。（二）實(shí)訓(xùn)要求下載sniffer軟件，安裝并配置，掌握其使用方法。實(shí)訓(xùn)學(xué)時(shí)：4學(xué)時(shí)實(shí)訓(xùn)二TCP/IP協(xié)議數(shù)據(jù)包分析實(shí)訓(xùn)（一）實(shí)訓(xùn)內(nèi)容：抓取Telnet數(shù)據(jù)報(bào)，并簡(jiǎn)要分析TP頭的結(jié)構(gòu)。（二）實(shí)訓(xùn)要求抓取Telnet數(shù)據(jù)報(bào)，并分析TCP頭結(jié)構(gòu)和“三次握手”，“四次揮手”的過程。（三）實(shí)訓(xùn)學(xué)時(shí)：6時(shí)實(shí)訓(xùn)三端口掃描操作實(shí)訓(xùn)（一）實(shí)訓(xùn)內(nèi)容掃描WINDOWS操作系統(tǒng)，并寫出掃描報(bào)告。（二）實(shí)訓(xùn)要求安裝端口掃描器，配置掃描器，對(duì)網(wǎng)絡(luò)中其他計(jì)算機(jī)經(jīng)典端口進(jìn)行掃描。（三）實(shí)訓(xùn)學(xué)時(shí)：4課時(shí)實(shí)訓(xùn)四網(wǎng)絡(luò)ARP欺騙實(shí)訓(xùn)（一）實(shí)訓(xùn)內(nèi)容通過arp協(xié)議漏洞達(dá)到破壞網(wǎng)絡(luò)通信。（二）實(shí)訓(xùn)要求ARP命令的使用方法，掌握ARP的工作過程。（三）實(shí)訓(xùn)學(xué)時(shí)：4時(shí)六、教學(xué)手段使用的要求（一）課堂講授：在多功能教室中采用電子教案授課，或在連網(wǎng)的機(jī)房中采用交互式邊講邊練的方式授課。授課時(shí)以基本知識(shí)點(diǎn)為主結(jié)合計(jì)算機(jī)的特點(diǎn)，邊講、邊演示、邊操作。注意：授課內(nèi)容的先后順序不受教材章節(jié)的限制，教師可根據(jù)具體實(shí)驗(yàn)環(huán)境安排課程內(nèi)容的先后順序。（二）實(shí)驗(yàn)環(huán)境在網(wǎng)絡(luò)環(huán)境下以WindowsXP為平臺(tái)，配備課程的教學(xué)大綱、電子教案、課件、實(shí)驗(yàn)指導(dǎo)書等實(shí)驗(yàn)環(huán)境進(jìn)行教學(xué)實(shí)踐。七、教材及教學(xué)參考書教材：《網(wǎng)絡(luò)安全與防護(hù)基礎(chǔ)教程》北京大學(xué)出版社參考書：《網(wǎng)絡(luò)安全技術(shù)與實(shí)務(wù)》電子工業(yè)出版社《計(jì)算機(jī)網(wǎng)