《計(jì)算機(jī)網(wǎng)絡(luò)安全原理》課程大綱

——編寫審批課程教學(xué)大綱課程名稱：計(jì)算機(jī)網(wǎng)絡(luò)安全原理英文名稱：PrinciplesofComputerNetworkSecurity課程編號：培訓(xùn)對象：課程性質(zhì)：總學(xué)時(shí)數(shù)：理論40學(xué)時(shí)，實(shí)踐30學(xué)時(shí)學(xué)分：開課學(xué)期：一、課程目標(biāo)本課程是網(wǎng)絡(luò)空間安全/信息安全專業(yè)的一門專業(yè)核心課程。通過本課程的學(xué)習(xí)，使學(xué)生具有網(wǎng)絡(luò)安全防護(hù)意識，掌握網(wǎng)絡(luò)安全防護(hù)的基本概念、典型網(wǎng)絡(luò)安全機(jī)制/協(xié)議/算法的核心思想和應(yīng)用方法，了解網(wǎng)絡(luò)安全領(lǐng)域的最新研究進(jìn)展，培養(yǎng)學(xué)生創(chuàng)新能力、團(tuán)隊(duì)精神和解決實(shí)際網(wǎng)絡(luò)安全問題的能力。課程目標(biāo)1：使學(xué)生理解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本原理和關(guān)鍵技術(shù)，培養(yǎng)學(xué)生抽象思維和邏輯思維能力，能夠利用基本原理和關(guān)鍵技術(shù)識別和分析網(wǎng)絡(luò)安全領(lǐng)域復(fù)雜工程問題的特征。課程目標(biāo)2：使學(xué)生掌握設(shè)計(jì)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本手段和方法，能夠應(yīng)用這些基本方法分析和解決網(wǎng)絡(luò)信息系統(tǒng)開發(fā)中的實(shí)際安全問題。課程目標(biāo)3：使學(xué)生掌握多種網(wǎng)絡(luò)安全工具的使用方法，了解常見的網(wǎng)絡(luò)安全開源軟件項(xiàng)目，培養(yǎng)學(xué)生網(wǎng)絡(luò)安全項(xiàng)目的實(shí)踐開發(fā)和應(yīng)用能力。二、課程設(shè)計(jì)（一）思路理念遵循實(shí)施素質(zhì)教育、突出創(chuàng)新能力培養(yǎng)的指導(dǎo)思想，對本課程的教學(xué)內(nèi)容與教學(xué)方式方法進(jìn)行規(guī)劃。在教學(xué)內(nèi)容上圍繞TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)，分析面臨的網(wǎng)絡(luò)安全威脅，設(shè)計(jì)增強(qiáng)安全性的方法手段。在教學(xué)方法上推行符合課程特點(diǎn)、學(xué)生認(rèn)知規(guī)律的教學(xué)方式方法；在實(shí)踐環(huán)節(jié)上，以保障網(wǎng)絡(luò)安全的具體需求為牽引，構(gòu)建貼合實(shí)際應(yīng)用的實(shí)驗(yàn)環(huán)境和內(nèi)容，強(qiáng)化學(xué)生綜合組織協(xié)調(diào)能力的培養(yǎng)。（二）內(nèi)容設(shè)計(jì)本課程教學(xué)分為理論教學(xué)和實(shí)踐教學(xué)兩部分?？傮w上，跟蹤國內(nèi)外網(wǎng)絡(luò)安全相關(guān)理論和技術(shù)的發(fā)展，結(jié)合當(dāng)前網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，進(jìn)行相關(guān)技術(shù)的研究，不斷充實(shí)教學(xué)內(nèi)容，保證課程教學(xué)內(nèi)容的新穎性和先進(jìn)性。通過參加科研學(xué)術(shù)活動等方式以科研促教學(xué)，將其應(yīng)用到課堂教學(xué)、教學(xué)實(shí)踐以及畢業(yè)設(shè)計(jì)的各教學(xué)環(huán)節(jié)中。強(qiáng)調(diào)對學(xué)生綜合能力的培養(yǎng)，綜合運(yùn)用所學(xué)的計(jì)算機(jī)理論、系統(tǒng)軟件以及網(wǎng)絡(luò)工程等方面的知識解決網(wǎng)絡(luò)安全問題的能力，加強(qiáng)對學(xué)生網(wǎng)絡(luò)安全防護(hù)意識的培養(yǎng)。由于計(jì)算機(jī)網(wǎng)絡(luò)安全原理課程是一門綜合性專業(yè)課程,涉及的知識面廣，內(nèi)容豐富，涉及各種安全技術(shù)多，領(lǐng)域廣，易顯得課程知識零亂，難以形成整體概念，學(xué)生感覺學(xué)習(xí)困難。因此在教學(xué)內(nèi)容上首先幫助學(xué)生建立網(wǎng)絡(luò)安全總體結(jié)構(gòu)輪廓，然后從網(wǎng)絡(luò)傳輸安全和網(wǎng)絡(luò)訪問安全兩個角度介紹網(wǎng)絡(luò)安全涉及的各方面內(nèi)容。此外與其他專業(yè)課程有機(jī)整合，合理劃分好內(nèi)容，做到分工合作，緊密配合，共同構(gòu)成完整的專業(yè)教學(xué)內(nèi)容體系。實(shí)踐教學(xué)緊緊圍繞網(wǎng)絡(luò)安全原理，通過實(shí)驗(yàn)課程的教學(xué)，幫助學(xué)生加深對理論課教學(xué)內(nèi)容的理解和掌握，培養(yǎng)學(xué)生理論聯(lián)系實(shí)際、獨(dú)立思考、分析解決實(shí)際問題的能力，同時(shí)培養(yǎng)學(xué)生基本的實(shí)驗(yàn)技能和動手能力。在課外教學(xué)方面，圍繞精英教育理念，組織學(xué)生參加國內(nèi)各類信息安全大賽等學(xué)生科技創(chuàng)新活動，充分激發(fā)學(xué)生創(chuàng)造力，進(jìn)一步提高解決實(shí)際問題的能力。（三）方式方法教學(xué)方法采用引導(dǎo)、啟發(fā)、研究、討論等多種形式，充分發(fā)揮學(xué)生的主體作用，激發(fā)每個學(xué)生的特長和潛能，培養(yǎng)學(xué)生的想象力和創(chuàng)新能力。教學(xué)手段采用多媒體、網(wǎng)絡(luò)和板書相結(jié)合的形式，全方位、多角度地闡述教學(xué)內(nèi)容，將抽象教學(xué)變?yōu)樾蜗蠼虒W(xué)，提高學(xué)生的學(xué)習(xí)興趣和求知欲。充分發(fā)揮實(shí)驗(yàn)室、網(wǎng)絡(luò)等多種資源的作用，鼓勵學(xué)生開展創(chuàng)新型課題的探索，提升學(xué)生能動作用，增強(qiáng)自主學(xué)習(xí)興趣；利用網(wǎng)絡(luò)平臺，實(shí)現(xiàn)教學(xué)資源的公開共享，實(shí)現(xiàn)學(xué)習(xí)狀態(tài)的及時(shí)跟蹤，難點(diǎn)和重點(diǎn)的及時(shí)解答，建立不受時(shí)間和空間約束的教學(xué)聯(lián)系。網(wǎng)絡(luò)安全是一個比較復(fù)雜的問題，學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全原理的過程實(shí)際就是一個在學(xué)生的知識空間中“構(gòu)建”一個網(wǎng)絡(luò)安全防護(hù)體系的過程。因此，對于每個知識點(diǎn)在授課中應(yīng)強(qiáng)調(diào)知識點(diǎn)在整個體系結(jié)構(gòu)中的位置、作用、應(yīng)用模式，以及與其他知識點(diǎn)之間的關(guān)系。三、內(nèi)容及實(shí)施要求本課程系統(tǒng)介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論和方法，內(nèi)容圍繞網(wǎng)絡(luò)安全體系的建立展開。課程首先介紹網(wǎng)絡(luò)安全的基本概念、密碼學(xué)基礎(chǔ)、消息認(rèn)證、身份認(rèn)證、數(shù)字證書、PKI等網(wǎng)絡(luò)安全基礎(chǔ)理論和技術(shù)，然后介紹建立在這些基礎(chǔ)理論和技術(shù)基礎(chǔ)之上的典型網(wǎng)絡(luò)安全協(xié)議，最后介紹幾種典型網(wǎng)絡(luò)安全技術(shù)。同時(shí)，合理設(shè)置實(shí)驗(yàn)內(nèi)容以配合理論課的教學(xué)，明確每一個實(shí)驗(yàn)的訓(xùn)練目標(biāo)。具體內(nèi)容及實(shí)施要求如表1所示。表1課程內(nèi)容及實(shí)施要求序號模塊（章）主要內(nèi)容（*為可選內(nèi)容）目標(biāo)、要求理論學(xué)時(shí)實(shí)踐學(xué)時(shí)1網(wǎng)絡(luò)安全概述1、計(jì)算機(jī)網(wǎng)絡(luò)概述*2、計(jì)算機(jī)網(wǎng)絡(luò)安全概念3、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅4、網(wǎng)絡(luò)安全模型5、網(wǎng)絡(luò)安全機(jī)制、服務(wù)及產(chǎn)品6、網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及發(fā)展方向*1、了解計(jì)算機(jī)網(wǎng)絡(luò)組成、分層體系結(jié)構(gòu)，理解分組交換、中間盒子對網(wǎng)絡(luò)安全的影響2、重點(diǎn)掌握網(wǎng)絡(luò)安全屬性的內(nèi)涵及基本的保障方法，了解網(wǎng)絡(luò)安全屬性種類和內(nèi)含的定義存在不同學(xué)術(shù)觀點(diǎn)，了解信息安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)空間安全的典型定義及其與計(jì)算機(jī)網(wǎng)絡(luò)安全的區(qū)別與聯(lián)系。3、了解典型網(wǎng)絡(luò)安全威脅因素、網(wǎng)絡(luò)攻擊的典型分類方法，掌握常見攻擊方法的含義及其影響的網(wǎng)絡(luò)安全屬性和基本的防護(hù)機(jī)制。4、了解PDRR模型、P2DR模型、IATF框架的基本思想。5、掌握ISO7498定義的5類安全服務(wù)、8種特定安全機(jī)制的含義，了解國標(biāo)有關(guān)網(wǎng)絡(luò)安全產(chǎn)品的分類。6、了解網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程以及每一個階段的典型網(wǎng)絡(luò)安全產(chǎn)品或技術(shù)、當(dāng)前面臨的挑戰(zhàn)及發(fā)展發(fā)向。222密碼學(xué)基礎(chǔ)知識如果該專業(yè)有獨(dú)立的《密碼學(xué)如果該專業(yè)有獨(dú)立的《密碼學(xué)》課程，可作為自學(xué)內(nèi)容，而非本課程內(nèi)容。1、密碼學(xué)基本概念2、典型對稱密碼系統(tǒng)1）DES2）AES3）RC43、典型公開密碼系統(tǒng)1）RSA2）Diffie-Helllman3）ElGamal*4）ECC5）基于身份標(biāo)識的密碼*4、密碼分析*1、掌握密碼系統(tǒng)設(shè)計(jì)原則、密碼算法設(shè)計(jì)思想（置換、代換、混亂、擴(kuò)散、數(shù)學(xué)難解問題），重點(diǎn)掌握對稱密碼體制和公開密碼體制的基本思想。2、了解DES、AES、RC4算法的基本過程及其安全性。3、掌握RSA、DH算法的基本過程及其安全性，了解ECC的核心思想及其安全性、優(yōu)勢，一般了解ElGamal、基于身份標(biāo)識的密碼。4、了解4種傳統(tǒng)密碼分析方法的原理，密碼旁路分析的基本思想以及密碼工程實(shí)現(xiàn)中存在的安全問題。223消息認(rèn)證與身份認(rèn)證1、散列函數(shù)1）散列函數(shù)的要求2）MD算法3）SHA算法2、消息認(rèn)證1）消息內(nèi)容認(rèn)證2）消息順序認(rèn)證3）消息發(fā)送方認(rèn)證3、身份認(rèn)證1）一次性口令認(rèn)證2）其于共享密鑰的認(rèn)證3）可擴(kuò)展認(rèn)證協(xié)議EAP1、重點(diǎn)掌握散列函數(shù)的安全屬性的含義，了解MD、SHA算法的發(fā)展過程及其基本思想、安全性，了解散列函數(shù)在網(wǎng)絡(luò)安全中的應(yīng)用場景。2、重點(diǎn)掌握利用加密和消息認(rèn)證碼（MAC、HMAC）實(shí)現(xiàn)消息完整性檢測的實(shí)現(xiàn)方法，了解加密算法與MAC算法的區(qū)別；掌握常見消息順序的認(rèn)證方法，重點(diǎn)掌握現(xiàn)時(shí)（Nonce）的常見形式及其在安全中的應(yīng)用；掌握數(shù)字簽名在保障消息安全屬性中的作用、利用RSA實(shí)現(xiàn)數(shù)字簽名過程，一般了解利用ElGamal密碼、ECC實(shí)現(xiàn)數(shù)字簽名過程，掌握對消息散列值（而不是消息本身）進(jìn)行簽名的原因。3、了解常見身份認(rèn)證技術(shù)的基本原理；掌握S/KEY協(xié)議的實(shí)現(xiàn)過程及其安全性；掌握N-S協(xié)議的實(shí)現(xiàn)過程及其安全性；了解Kerberos協(xié)議的基本思想及其安全性；了解EAP協(xié)議的層次結(jié)構(gòu)及其在網(wǎng)絡(luò)安全協(xié)議中的應(yīng)用。424PKI與數(shù)字證書1、密鑰管理2、數(shù)字證書3、PKI1）PKI組成2）證書簽發(fā)和撤銷流程3）證書的使用4）PKIX4、證書透明性*1、理解對稱密碼系統(tǒng)和公開密碼系統(tǒng)中的密鑰管理問題，掌握常見密鑰分發(fā)方法。2、了解數(shù)字證書主要屬性的含義、不同標(biāo)準(zhǔn)證書格式的差異，了解CRL格式。3、了解PKI組成，重點(diǎn)掌握典型CA信任模型（樹型、Web模型、森林模型）、信任錨的含義、信任傳遞過程，理解CA在信任體系中的重要作用；了解證書簽發(fā)和撤銷流程；了解證書使用過程；了解PKIX標(biāo)準(zhǔn)體系。4、了解證書透明性所要解決的安全問題及其基本解決思想。225無線網(wǎng)絡(luò)安全如果該專業(yè)有獨(dú)立的《無線網(wǎng)絡(luò)安全》課程，，可作為自學(xué)內(nèi)容，而非本課程內(nèi)容如果該專業(yè)有獨(dú)立的《無線網(wǎng)絡(luò)安全》課程，，可作為自學(xué)內(nèi)容，而非本課程內(nèi)容。1、無線局域網(wǎng)安全1）無線局域網(wǎng)概述2）WEP3）WPA/WPA2/WPA32、移動網(wǎng)絡(luò)安全*1、了解無線局域網(wǎng)組成，掌握無線局域網(wǎng)面臨的安全問題；了解WEP協(xié)議的基本內(nèi)容及其安全問題；了解WPA加解密過程及安全問題；了解WPA/WPA2兩種認(rèn)證方式的認(rèn)證過程，重點(diǎn)掌握WPA-PSK認(rèn)證方式；了解WPA2存在的安全問題，WPA3中新增的安全機(jī)制。2、了解2G/3G/4G/5G網(wǎng)絡(luò)中的安全問題及其基本的安全機(jī)制。226IP及路由安全1、IPv4協(xié)議及其安全性分析2、IPsec1）IPsec安全策略2）IPsec運(yùn)行模式3）AH協(xié)議4）ESP協(xié)議5）網(wǎng)絡(luò)密鑰交換6）SA組合7）IPsec的應(yīng)用3、IPv6協(xié)議及其安全性分析4、路由安全1）RIP協(xié)議及其安全性分析2）OSPF協(xié)議及其安全性分析3）BGP協(xié)議及其安全性分析1、了解IPv4協(xié)議存在的安全問題。2、了解IPsec標(biāo)準(zhǔn)體系、IPsec協(xié)議提供的安全能力；理解兩個重要概念（SA、SP），了解基于SAD、SPD的IP包處理過程；掌握傳輸模式和隧道模式的區(qū)別；了解AH協(xié)議格式，掌握AH協(xié)議的傳輸模式和隧道模式的認(rèn)證區(qū)域及認(rèn)證過程、利用場合，理解AH協(xié)議與NAT協(xié)議不兼容的原因，了解IPsec抗重放攻擊的基本原理；了解ESP協(xié)議格式，掌握ESP協(xié)議的傳輸模式和隧道模式的認(rèn)證區(qū)域及認(rèn)證過程、適用場合；了解IPsec密鑰管理機(jī)制；了解4種AH和ESP典型組合運(yùn)用方法，掌握加密和認(rèn)證先后順序不同而帶來的性能和安全性上的差異；了解IPsecVPN的基本原理及適用場景。3、了解IPv6協(xié)議存在的安全問題。4、了解RIP、OSPF、BGP協(xié)議的基本安全機(jī)制、存在的安全問題、常見攻擊方法。427傳輸層安全1、傳輸層安全概述2、SSL3、TLS4、SSL/TLSVPN1、了解TCP協(xié)議和UDP協(xié)議存在的安全問題及常見攻擊方法。2、了解SSL體系結(jié)構(gòu)；了解SSL記錄協(xié)議格式、使用的加密和MAC方法；了解SSL告警協(xié)議、密碼變更規(guī)格協(xié)議格式及功能；掌握SSL握手協(xié)議過程；了解主密鑰和密鑰參數(shù)生成方法。3、掌握TLS1.0對SSL的改進(jìn)措施及原因；了解TLS1.3對以前版本所作改進(jìn)及原因。4、了解SSLVPN的實(shí)現(xiàn)過程，掌握SSLVPN與IPsecVPN不同的應(yīng)用場景及原因。428DNS安全1、DNS概述*2、DNS面臨的安全威脅1）協(xié)議脆弱性2）實(shí)現(xiàn)脆弱性3）操作脆弱性3、DNSSEC1）DNSSEC基本原理2）DNSSEC配置3）DNSSEC的安全性分析4）DNSSEC部署1、了解DNS的作用、工作過程。2、了解DNS在協(xié)議設(shè)計(jì)、實(shí)現(xiàn)和操作配置等3方面的脆弱性以及相應(yīng)的攻擊方法。3、了解DNSSEC新增的4種資源記錄的內(nèi)容及作用；掌握DNSSEC信任鏈的建立過程；了解DNSSEC對DNS協(xié)議的修改；了解DNSSEC域名解析過程及其與傳統(tǒng)DNS域名解析過程的差異；了解DNSSEC配置過程；掌握DNSSEC的安全能力及存在的安全問題；了解DNSSEC部署的困難性。229Web應(yīng)用安全1、Web應(yīng)用體系結(jié)構(gòu)脆弱性2、SQL注入攻擊及防范3、跨站腳本攻擊及防范4、Cookie欺騙及防范5、CSRF攻擊及防范*6、目錄遍歷及防范*7、操作系統(tǒng)命令注入及防范*8、HTTP消息頭注入及防范*9、HTTPS10、HTTPoverQUIC*11、Web應(yīng)用防火墻1、理解并重點(diǎn)掌握Web應(yīng)用體系結(jié)構(gòu)各組成部分的脆弱性2、掌握SQL注入攻擊的基本原理（前提條件、實(shí)現(xiàn)過程、用途），了解SQL注入攻擊的探測方法、防護(hù)方法。3、掌握三種XSS攻擊的基本原理（前提條件、實(shí)現(xiàn)過程、用途）及防護(hù)方法。4、了解Cookie機(jī)制及其存在的安全問題，掌握Cookie欺騙的基本實(shí)現(xiàn)方法，了解利用Cookie實(shí)現(xiàn)會話劫持的基本思想。5、了解CSRF攻擊原理（前提條件、實(shí)現(xiàn)過程、用途）及防護(hù)方法。6、了解目錄遍歷原理（前提條件、實(shí)現(xiàn)過程、用途）及防護(hù)方法。7、了解操作系統(tǒng)命令注入原理（前提條件、實(shí)現(xiàn)過程、用途）及防護(hù)方法。8、了解HTTP消息頭注入攻擊原理（成因、實(shí)現(xiàn)過程、用途）及防護(hù)方法。9、掌握HTTPS工作過程，了解HTTPS的5種部署方式及各種的安全性。10、了解HTTPoverQUIC的基本思想、與HTTPS相比的優(yōu)勢。11、了解Web應(yīng)用防火墻的基本原理、部署方式。4210電子郵件安全1、電子郵件的安全問題2、PGP1）PGP基本原理2）PGP密鑰管理3、WebMail安全威脅及防范4、垃圾郵件防范1、了解電子郵件系統(tǒng)組成及工作過程；掌握電子郵件的安全需求，了解電子郵件系統(tǒng)存在的安全問題。2、了解PGP提供的安全功能及相關(guān)功能采用的典型算法；了解PGP發(fā)送和接收郵件的處理過程；掌握PGP采用的鏈?zhǔn)郊用芊椒?；了解PGP會話密鑰生成方法；了解PGP密鑰管理方法，掌握PGP采用的以用戶為中心的信任模型的基本思想；了解PGP的安全性。3、了解WebMail面臨的典型安全威脅及防范方法。4、了解垃圾郵件的典型特征；掌握典型垃圾郵件檢測算法的基本思想。2211拒絕服務(wù)攻擊及防御如果該專業(yè)有獨(dú)立的《網(wǎng)絡(luò)攻防技術(shù)如果該專業(yè)有獨(dú)立的《網(wǎng)絡(luò)攻防技術(shù)》類課程，且包括拒絕服務(wù)攻擊方面的內(nèi)容，可作為自學(xué)內(nèi)容，而非本課程內(nèi)容。1、劇毒包型拒絕服務(wù)攻擊*2、風(fēng)暴型拒絕服務(wù)攻擊1）直接風(fēng)暴型拒絕服務(wù)攻擊2）反射型拒絕服務(wù)攻擊3）僵尸網(wǎng)絡(luò)4）典型案例分析3、拒絕服務(wù)攻擊的作用4、拒絕服務(wù)攻擊的檢測及響應(yīng)技術(shù)1、掌握拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊的基本思想及成因。2、了解幾種典型劇毒包型拒絕攻擊原理。3、掌握風(fēng)暴型拒絕服務(wù)攻擊的基本原理、常用協(xié)議；了解SYNFlood、Ping風(fēng)暴、TCP連接耗盡、HTTPCC等典型直接風(fēng)暴型拒絕服務(wù)攻擊的實(shí)現(xiàn)原理；了解反射型拒絕服務(wù)攻擊常用協(xié)議，掌握用作反射型拒絕服務(wù)攻擊的協(xié)議的特點(diǎn)，了解NTP、SSDP反射型拒絕服務(wù)攻擊的攻擊原理；了解僵尸網(wǎng)絡(luò)的典型結(jié)構(gòu)；理解2009年5月華東六省市斷網(wǎng)事件的成因。4、了解拒絕服務(wù)攻擊在網(wǎng)絡(luò)攻擊過程中的作用。5、了解拒絕服務(wù)攻擊的檢測方法、響應(yīng)技術(shù)，掌握流量清洗的基本原理。2412網(wǎng)絡(luò)防火墻1．防火墻概述2、防火墻工作原理1）包過濾防火墻2）狀態(tài)檢測防火墻3）應(yīng)用網(wǎng)關(guān)防火墻3、防火墻的體系結(jié)構(gòu)4、防火墻的部署方式5、防火墻的評價(jià)方式6、防火墻的不足及發(fā)展趨勢1、掌握防火墻的定義，重點(diǎn)掌握網(wǎng)絡(luò)防火墻的定義；了解網(wǎng)絡(luò)防火墻的功能。2、了解包過濾防火墻的工作原理及不足之處；了解狀態(tài)檢測防火墻的工作原理及不足之處；了解應(yīng)用網(wǎng)絡(luò)防火墻的工作原理及不足之處；了解下一代防火墻的優(yōu)缺點(diǎn)。3、了解4種防火墻體系結(jié)構(gòu)（屏蔽路由器結(jié)構(gòu)、雙宿主機(jī)結(jié)構(gòu)、屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)）的原理、安全性，掌握堡壘主機(jī)、DMZ等概念。4、掌握防火墻3種部署方式（透明模式、網(wǎng)關(guān)模式和NAT模式）的內(nèi)涵、優(yōu)缺點(diǎn)及適用場合。5、了解常見防火墻的評價(jià)指標(biāo)及其含義。6、了解防火墻的不足及技術(shù)發(fā)展趨勢。2213入侵檢測與欺騙防御1．入侵檢測概念、模型與分類2、入侵檢測方法1）特征檢測2）異常檢測3、典型入侵檢測系統(tǒng)Snort*4、網(wǎng)絡(luò)欺騙技術(shù)1）蜜罐2）蜜網(wǎng)3）網(wǎng)絡(luò)欺騙防御1、掌握入侵檢測的定義、入侵檢測的必要性以及在網(wǎng)絡(luò)安全防御體系中的作用；了解IDES、CIDF模型的基本要素的功能；掌握HIDS、NIDS的工作原理。2、掌握特征檢測、異常檢測的基本思想、優(yōu)缺點(diǎn)；了解典型特征檢測方法、異常檢測方法的入侵檢測原理。3、了解Snort的工作原理及規(guī)則定義方法。4、了解網(wǎng)絡(luò)欺騙的定義及作用；了解蜜罐的分類、功能和關(guān)鍵實(shí)現(xiàn)技術(shù)；了解蜜網(wǎng)的定義及功能；掌握網(wǎng)絡(luò)欺騙防御的定義，了解網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層的典型網(wǎng)絡(luò)欺騙防御技術(shù)。4214惡意代碼如果該專業(yè)有獨(dú)立的《網(wǎng)絡(luò)攻防技術(shù)》類課程，且包括惡意代碼方面的內(nèi)容，如果該專業(yè)有獨(dú)立的《網(wǎng)絡(luò)攻防技術(shù)》類課程，且包括惡意代碼方面的內(nèi)容，可作為自學(xué)內(nèi)容，而非本課程內(nèi)容。1、惡意代碼定義2、木馬的工作原理3、木馬的隱藏技術(shù)4、惡意代碼的檢測與防范1、掌握計(jì)算機(jī)病毒、蠕蟲、木馬等3個概念的定義及區(qū)別。2、了解遠(yuǎn)程控制木馬的配置、傳播方法、運(yùn)行機(jī)制、信息反饋手段、遠(yuǎn)程控制功能；3、掌握木馬的進(jìn)程隱藏、通信隱藏的基本思想。4、了解惡意代碼靜態(tài)檢測、動態(tài)檢測技術(shù)的基本思