網(wǎng)絡安全 教學大綱

第頁網(wǎng)絡安全一、課程說明課程編號：090259X10課程名稱：網(wǎng)絡安全/NetworkSecurity課程類別：專業(yè)課學時/學分：56/3.5先修課程：計算機程序設計基礎(chǔ)（C語言）、計算機網(wǎng)絡、操作系統(tǒng)原理（或操作系統(tǒng)及安全）、密碼學及應用適用專業(yè)：信息安全、計算機科學與技術(shù)、物聯(lián)網(wǎng)工程教材、教學參考書：1.WilliamStallings,白國強等譯.網(wǎng)絡安全基礎(chǔ):應用與標準(第5版).北京:清華大學出版社,2014年2.DouglasJacobson,仰禮友等譯.網(wǎng)絡安全基礎(chǔ)--網(wǎng)絡攻防、協(xié)議與安全.北京:電子工業(yè)出版社,2013年3.ChristosDouligeris,范九倫等譯.網(wǎng)絡安全:現(xiàn)狀與展望.北京:科學出版社,2010年4.CharlesP.Pfleeger,李毅超譯.信息安全原理與應用.北京:電子工業(yè)出版社,2007年5.Williamstallings,賈福春等譯.計算機安全原理與實踐.北京:機械工業(yè)出版社,2008年6.劉建偉主編.網(wǎng)絡安全實驗教程.北京:清華大學出版社,2012年二、課程設置的目的意義網(wǎng)絡安全是信息安全專業(yè)的專業(yè)核心必修課程。課程任務是使學生了解網(wǎng)絡各種不安全因素，了解網(wǎng)絡系統(tǒng)所面臨的安全需求，提高安全意識；掌握網(wǎng)絡安全的基本概念、原理和知識體系結(jié)構(gòu)；了解和掌握常用的計算機網(wǎng)絡安全技術(shù)，掌握常用的網(wǎng)絡攻擊原理、技術(shù)及網(wǎng)絡安全防御方法和技術(shù)。三、課程的基本要求知識：要求學生全面了解和掌握網(wǎng)絡安全的需求、網(wǎng)絡協(xié)議存在的缺陷、網(wǎng)絡安全體系結(jié)構(gòu)和安全協(xié)議，常見的攻擊手段和威脅、主要的安全保護防御技術(shù)及其在保障信息安全中的作用和地位，網(wǎng)絡安全的整體策略規(guī)劃與實現(xiàn)的方式，Web安全問題及其防御策略。能力：網(wǎng)絡安全的整體策略規(guī)劃能力，網(wǎng)絡安全工具和安全策略的部署與實施能力，小型網(wǎng)絡安全工具的實現(xiàn)能力。分小組完成網(wǎng)絡安全的實踐，培養(yǎng)學生的專業(yè)協(xié)作能力。通過課外導學的模式，引導學生查閱網(wǎng)絡安全相關(guān)文獻和最新報導，提升自主學習能力。素質(zhì)：建立網(wǎng)絡安全的整體概念，具備良好的網(wǎng)絡安全防范意識，提升網(wǎng)絡安全防御的專業(yè)素質(zhì)。四、教學內(nèi)容、重點難點及教學設計章節(jié)教學內(nèi)容總學時學時分配教學重點教學難點教學方案設計（含教學方法、教學手段）講課(含研討)實踐第1章網(wǎng)絡安全概論信息安全面臨的挑戰(zhàn)和目標；計算機不安全的原因；黑客與網(wǎng)絡攻擊事件，新的攻擊趨勢；信息安全研究的內(nèi)容和標準440計算機安全的目標；信息不安全的根本原因信息不安全的根本原因教學思路：案例式教學，以多種實際攻擊案例入手進行講解，分析安全不安全的原因。教學模式：課堂講授、文獻查閱，課中提問；第2章密碼學及其應用密碼學的基本概念典型的加密運算技術(shù)；典型加密標準；對稱密鑰和公開密鑰在網(wǎng)絡傳輸中的應用；哈希與認證碼的應用220各種加密標準在網(wǎng)絡安全傳輸中的作用公開密鑰在多種場景下的應用教學思路：對密碼基本算法進行回顧；總結(jié)密碼學方法在網(wǎng)絡傳輸安全中的一般應用和設計。教學模式：課堂講授與提問結(jié)合第3章密鑰分配和用戶認證基于對稱加密的密鑰分配;Kerberos認證；基于非對稱加密的密鑰分配；X.509證書；公鑰基礎(chǔ)設施PKI220Kerberos與PKI機制的差異和適用的場景認證機制的安全性分析教學思路：將相應密鑰分配機制的安全性進行對比和分析。教學模式：課前導學，分析與提問相結(jié)合，課外作業(yè)。第4章遠程用戶認證的一般方法口令認證；令牌認證；生物特征認證；遠程認證中同步令牌和挑戰(zhàn)應答非同步認證方式220遠程認證中如何防止重放攻擊挑戰(zhàn)應答非同步認證方式教學思路：歸納總結(jié)遠程認證設計與安全性分析的一般方法。教學模式：分析與提問相結(jié)合，課外閱讀第5章網(wǎng)絡協(xié)議與缺陷Internet網(wǎng)絡協(xié)議、數(shù)據(jù)包竊聽及其解決方案、SYNflooding、TCP連接欺騙、無線攻擊、路由的漏洞、DNS系統(tǒng)的安全問題642協(xié)議不安全的根本原因分析針對協(xié)議的攻擊方法和成功概率分析教學思路：分析網(wǎng)絡協(xié)議存在的缺陷。布置相關(guān)實驗課外進行驗證。教學模式：課堂分析與課外實驗相結(jié)合。第6章傳輸層與電子郵件安全SSL；TLS；HTTPS；SSH；PGP；S/MIME；DKIM440SSL協(xié)議與PGP協(xié)議安全性分析安全協(xié)議針對各種攻擊的強度分析教學思路：從安全協(xié)議設計介紹出發(fā)，到對協(xié)議進行安全性分析的一般方法。教學模式：課堂分析與課外實驗、課堂提問相結(jié)合，課外閱讀RFC文檔。第7章網(wǎng)絡層安全協(xié)議IPsecIPsec的傳輸模式與隧道模式；安全關(guān)聯(lián)SA；安全策略數(shù)據(jù)庫SPD；密鑰交換協(xié)議IKE220IPsec的應用模式安全性分析教學思路：從IPsec設計的目標出發(fā)，介紹協(xié)議設計的細節(jié)以及進行對應的安全性分析。教學模式：課堂講解與提問結(jié)合，課外查閱相關(guān)VPN產(chǎn)品第8章DoS攻擊不同協(xié)議層次的DoS攻擊（協(xié)議多個層面的設計缺陷可能造成的DoS攻擊；放大式DoS攻擊的方式；分布式DoS攻擊）DoS防御的困難以及各種減緩DoS攻擊的方式642各種渠道的DoS攻擊及其防御方法放大式DoS攻擊的多種方式教學思路：結(jié)合多層次DoS案例進行講解。教學模式：課堂講解與提問結(jié)合，課外完成相應實驗驗證。第9章典型網(wǎng)絡攻擊手段攻擊準備階段（戰(zhàn)爭撥號、端口掃描、漏洞掃描、網(wǎng)絡測繪）；數(shù)據(jù)傳輸過程中的竊聽；ARP欺騙；IP地址欺騙；會話劫持；維護訪問權(quán)642攻擊的基本特征安全性分析教學思路：從攻擊工具出發(fā)介紹典型的各階段的攻擊原理和方法。教學模式：課堂講解與提問結(jié)合，課外進行實驗驗證第10章垃圾郵件攻擊郵件發(fā)送的基本原理、發(fā)送垃圾郵件的技術(shù)(SMTPRelay,HTTPproxies,spamware)、反垃圾郵件的方法(CAN-SPAMact,SPF,DKIM,Graylists）220反垃圾郵件的方法各類方法的有效性和局限性分析教學思路：結(jié)合垃圾郵件工具介紹隱藏發(fā)送者自身地址的基本方式。教學模式：課堂講解與提問結(jié)合，課外查閱和實驗第11章網(wǎng)絡邊界安全防御-防火墻包過濾防火墻（無狀態(tài)；有狀態(tài)或動態(tài)包過濾）；應用層防火墻；包分段攻擊；防火墻的部署方式（屏蔽主機結(jié)構(gòu)、屏蔽子網(wǎng)結(jié)構(gòu)、雙宿主主機結(jié)構(gòu)）220防火墻的工作原理和部署方式的對比動態(tài)包過濾的好處和實現(xiàn)方式教學思路：結(jié)合企業(yè)邊界安全部署方案進行介紹。教學模式：課前導讀，課外查閱和實驗第11章網(wǎng)絡邊界安全防御-入侵檢測入侵檢測，IDS的基本結(jié)構(gòu)，濫用監(jiān)測，異常檢測，基于主機的入侵檢測；基于網(wǎng)絡的入侵檢測；snort的結(jié)構(gòu)220幾種入侵檢測技術(shù)的比較入侵檢測的數(shù)據(jù)源和獲取方法教學思路：課堂介紹一般原理和方法，課外閱讀開源的入侵檢測系統(tǒng)資料。并完成相關(guān)實驗驗證。第12章Web應用安全（一）：三種典型的Web漏洞；命令注入方法與舉例；SQL注入方法、舉例與防御；交叉腳本請求攻擊方法、舉例與防御；漏洞檢測工具；Web應用防火墻642Web攻擊方式的特點Web應用漏洞的檢測與防御教學思路：分析漏洞原因，用網(wǎng)頁漏洞實例結(jié)合講解。教學模式：講解與提問相結(jié)合，課外閱讀和實驗驗證第12章Web應用安全（二）：會話管理與用戶認證：Cookie的作用、同源策略、Cookie協(xié)議中存在的問題會話劫持220同源策略對安全性的影響會話劫持教學思路：分析與實例結(jié)合講解，通過實驗驗證第13章無線網(wǎng)絡安全WiFi接入認證及其安全問題其他無線網(wǎng)絡安全642WiFi接入認證安全性分析教學思路：分析無線協(xié)議設計中的缺陷，重點在于安全性分析，并要求學生完成課外實驗驗證無線安全性第14章網(wǎng)絡安全設計網(wǎng)絡安全設計基本方法220安全設計考慮的多方面的因素教學思路：通過企業(yè)網(wǎng)絡安全設計實例進行講解教學模式：講解與提問、設計任務結(jié)合注：實踐包括實驗、上機等五、實踐教學內(nèi)容和基本要求實驗名稱實驗內(nèi)容學時基本要求證書頒發(fā)實驗PKI證書服務的使用；SSL網(wǎng)站的連接2掌握在WindowsServer2003下獨立根CA的安裝和使用。使用WEB方式申請證書和安裝證書，建立SSL網(wǎng)站，分析SSL網(wǎng)站的數(shù)據(jù)包特點。防火墻實驗Linux防火墻和iptables配置實驗1掌握linux下基本的iptables知識，學會配置iptables，并驗證規(guī)則過濾結(jié)果。漏洞掃描實驗Xscan或Nessus等漏洞掃描工具的使用2學習使用漏洞掃描工具，對相應的存在漏洞的系統(tǒng)或應用進行掃描。根據(jù)相應的掃描結(jié)果，用相應的攻擊向量進行驗證。Web應用安全實驗漏洞網(wǎng)站搭建與配置遠程執(zhí)行SQL注入攻擊與XSS攻擊2了解Web網(wǎng)站的SQL注入漏洞和XSS漏洞，掌握相應攻擊方法和防御加固方法，提高在開發(fā)網(wǎng)站時的安全意識。WIFI