《网络安全原理与应用》课程教学大纲

网络安全原理与应用课程教学大纲PrincipleandapplicationofNetworkSecurity学时数：32其中：实验学时：0课外学时：0学分数：2适用专业：网络工程一、课程的性质、目的和任务计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题，随着Internet的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题日益突出。为适应计算机网络技术发展和应用的需要，网络工程专业学生应对网络安全技术有所了解和有所认识，为此开设“网络安全原理与应用”课程。二、课程教学的基本要求通过本课程的学习，使学生能够在已有的计算机原理，通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的，全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。三、课程的教学内容、重点和难点第一章绪论（2学时）一、基本内容：（一）网络安全的概念（二）网络安全体系结构（三）网络安全管理（四）网络安全相关法律问题二、基本要求：了解和掌握计算机系统网络安全的基本知识，理解计算机网络安全的概念，网络安全体系结构，网络安全管理，了解有关计算机安全的一些法律问题。重点：重点：网络安全体系结构，网络安全管理。难点：网络安全机制，网络安全管理的实现。第二章网络安全基础（4学时）一、基本内容：（一）TCP/IP的体系结构（二）链路层协议（三）网络层协议（四）传输层协议二、基本要求：了解和掌握TCP/IP主要协议的概念，原理和关键流程，对TCP/IP协议在不同平台下的实现技术有一个基本的总体的认识和了解。为下章讨论TCP/IP协议安全特性提供了基础。重点：重点：TCP协议，UDP协议，IP协议，ICMP协议难点：TCP协议，IP协议。第三章网络安全威胁（4学时）一、基本内容：（一）网络安全体系结构（二）网络安全缺陷（三）网络欺骗（四）有害程序（五）网络信息收集（六）拒绝服务攻击二、基本要求：要求学生对各种网络威胁类别有一个基本的，总体的认识和了解，为网络安全以后各章的理解打下良好的基础。重点：重点：网络安全体系结构，网络安全管理。难点：网络安全机制，网络安全管理的实现。第四章网络身份认证（4学时）一、基本内容：（一）消息鉴别（二）数字签名（三）杂凑函数（四）简单口令机制（五）单点登录技术（六）密码认证技术二、基本要求：了解身份认证的服务种类，掌握身份认证的基本方法，了解Internet中常见的身份认证技术，包括KERBEROS系统和PKI技术，了解身份技术的典型应用，包括，申请免费个人证书，电子邮件，Web应用和电子交易。重点：重点：身份认证的基本方法，KERBEROS系统，PKI原理和技术。难点：KERBEROS系统，PKI原理和技术。第五章网络访问控制（4学时）一、基本内容：（一）主机的访问控制（二）防火墙技术（三）SOCKSV5二、基本要求：理解主机的访问控制原理，理解防火墙的工作原理与体系结构，了解防火墙在不同网络层次的应用，了解SOCKSV5协议的基本框架及常见的鉴别协议。重点：重点：主机访问控制原理，防火墙的体系结构。难点：防火墙的体系结构，多重防火墙穿越技术。第六章网络通信安全（4学时）一、基本内容：（一）VPN技术原理与实现（二）IPSec技术原理与实现 （三）SSL技术原理与实现（四）PPTP,L2TP,SSH等技术的基本概念和原理二、基本要求：了解和掌握VPN技术，IPSec技术，SSL技术的原理与实现，了解PPTP,L2TP,SSH等技术的基本概念和原理。重点：重点：VPN技术，IPSec技术，SSL技术难点：VPN技术，IPSec技术，SSL技术。第七章网络安全检测技术（4学时）一、基本内容：（一）入侵技术原理（二）入侵检测系统的部署（三）入侵防护技术（四）蜜罐技术二、基本要求：了解各种网络入侵和网络攻击技术，掌握安全防范和安全监测的基本原则和一般方法，了解网络攻击带来的问题，理解常见的网络入侵手段和网络攻击手段，掌握安全防范的基本原则和安全监测技术。重点：重点：网络入侵技术，网络攻击技术，安全防范和安全检测。难点：网络入侵技术，网络攻击技术，蜜罐技术。第八章无线网络安全（4学时）一、基本内容：（一）无线局域网基本概念（二）目前无线局域网安全技术的局限性（三）各种安全威胁（四）无线局域网的安全解决方案二、基本要求：了解无线局域网存在流量分析，窃听，中间人攻击，会话劫持，重放攻击和非授权接入等安全威胁。了解如何从接入认证，数据加密和完整性保护以及第三方深层防御技术等方面解决无线局域网中各种安全威胁问题。重点：重点：无线局域网的认证技术，无线局域网的数据加密技术。难点：无线局域网的认证技术，无线局域网的数据加密技术。第九章网络安全管理（2学时）一、基本内容：（一）SOC管理框架（二）UTM（三）SNMP（四）安全审计二、基本要求：了解有关网络安全管理领域前沿的研究方向和研究课题。重点：重点：SOC管理框架，UTM，SNMP，安全审计。难点：SOC管理框架，UTM，SNMP，安全审计。四、课程各教学环节要求（一）实验环节的基本要求：本课程内容涉及的技术面较宽，网络结构庞大，设备比较昂贵，故目前暂时还不具备做试验的条件，近期以理论教学为主。（二）作业的基本要求：根据每次讲课内容，课后都留适当的作业或思考题，以帮助学生掌握有关的基本理论和关键技术及方法。（三）考试环节的基本要求：考试以问答题为主，侧重基本常识和基本原理的掌握。五、学时分配章节主要内容各教学环节学时分配作业题量备注讲授实验讨论习题课外其它小计第一章绪论221第二章网络安全基础442第三章网络安全威胁442第四章网络身份认证442第五章网络访问控制442第六章网络通信安全442第七章网络安全检测技术442第八章无线网络安全442第九章网络安全管理221六、课程与其它课程的联系本课程涉及的技术面较宽，要求学生在学此课程之前应具有一定的专业知识，故应放在三年级下学期或四年级上学期开设此课。前修课或同修课为计算机网络原理、通信原理，系统结构，计算机组成原理等。七、教材与教学参考书（一）教材徐爱国，张淼，彭俊好．《网络安全》（第2版）．北京：北京邮电大学出版社，2007年。（二）教学参考书[1]李仁发，喻飞，朱淼良，周仪洲．《计算机网络安全》．北京：科学出