《网络安全技术》详细教学大纲

…………………………装……订……线……………………………?网络平安技术?教学大纲课程名称：网络平安技术英语名称：Networksecuritytechnology课程代码：课程性质：专业支持必修学分学时数：4/64适用专业：计算机应用技术专业修〔制〕订人：修〔制〕订日期：2009年2月审核人：审核日期：审定人：审定日期：一、课程的性质和目的〔一〕课程性质本课程是一门新兴科学，属于计算机应用技术专业〔普专、远程〕的专业限选课程，为学生的选修课。实施网络平安的首要工作就是要进行网络防范设置。深入细致的平安防范是成功阻止利用计算机网络犯罪的途径，缺乏平安防范的网络必然是不稳定的网络,其稳定性、扩展性、平安性、可管理性没有保证。本课程在介绍计算机网路平安根底知识的根底上，深入细致的介绍了网络平安设置的方法和经验。并且配合必要的实验，和具体的网络平安案例，使学生顺利掌握网络平安的方法。〔二〕课程目的1．使学生对网络平安技术从整体上有一个较全面的了解。2．了解当前计算机网络平安技术面临的挑战和现状。3．了解网络平安技术研究的内容，掌握相关的根底知识。4．掌握网络平安体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。5．了解网络平安应用领域的根底知识。二、教学内容、重〔难〕点、教学要求及学时分配第一章：平安技术根底绪论〔4学时〕1、讲授内容：开放与平安的冲突；面临的挑战；计算机网络平安主要内容；当前状况。2、教学要求：了解：开放与平安的冲突……………………装…………装……订……线……………………………掌握：计算机网络平安主要内容3、教学重点：平安面临的挑战〔不平安的原因、平安的可行性、威胁的来源、平安威胁类型、攻击类型〕4、难点：计算机网络平安主要内容〔计算机网络平安的含义、网络平安涉及的主要内容〕第二章：根本平安技术〔10学时〕1、讲授内容：加密技术：密码系统根本概念与平安强度；密码分析；对称密钥密码体制与非对称密钥密码体制；Hash函数；

完善保密身份鉴别：基于对称密钥密码体制的身份鉴别；基于非对称密钥密码体制的身份鉴别；基于KDC的身份鉴别；基于证书的身份鉴别；比拟与分析访问控制：访问控制概念；访问控制列表；UNIX中的访问控制；NT中的访问控制数字签名：数字签名方法；RSA签名方案2、教学要求：理解：身份鉴别、访问控制的技术要点和应用掌握：加密技术3、教学重点：加密技术、身份鉴别、访问控制、数字签名方法4、难点：加密技术第三章：计算机病毒〔6学时〕 1、讲授内容：病毒根本概念；计算机病毒的主要类型；计算机病毒结构；计算机病毒特性；计算机病毒传染机制。DOS平台病毒；软引导记录病毒功能；主引导记录病毒；分区引导记录病毒；文件型病毒；混合型病毒。WINDOWS平台病毒；WINDOWS系统病毒；WINDOWS典型病毒。网络病毒与防护：网络病毒的特点；网络防毒措施；常见网络病毒。2、教学要求：了解：病毒的开展趋势和技术防范。理解：病毒的传染机制掌握：病毒根本概念3、教学重点：病毒根本概念、网络病毒与防护4、难点：WINDOWS平台病毒第四章：网络平安问题〔6学时〕1、讲授内容：……………………装……订……线……………………………网络平安问题概述：网络平安的根本目标与威胁；网络平安……………………装……订……线……………………………2、教学要求：了解：网络平安的整体问题理解：网络数据完整性掌握：网络加密策略、访问控制与鉴别3、教学重点：网络平安效劳、网络加密策略、访问控制与鉴别4、难点：网络数据完整性。第五章：计算机网络平安体系结构〔8学时〕1、讲授内容：

网络根本参考模型:概述、组织结构、协议层提供的效劳、通信实例平安体系结构框架：开放式网络环境；平安原那么；平安策略的配置；平安策略的实现原那么；平安策略的实现框架；具体实现的步骤；与网络和应用程序相关的平安平安效劳与平安机制：平安背景知识；平安效劳；特定的平安机制；普遍性的平安机制；效劳、机制与层的关系；平安效劳与平安机制的配置；平安效劳与机制配置的理由平安策略：平安策略；基于身份与基于规那么的平安策略；平安策略与授权；平安策略与标记平安管理：平安管理；平安管理分类网络多级平安：可信网络基：平安通信效劳器：多级平安信道2、教学要求：了解：平安体系结构框架理解：平安效劳与平安机制掌握：平安策略与平安管理。3、教学重点：网络根本参考模型、平安体系结构框架4、难点：平安效劳与平安机制、平安策略、平安管理第六章：网络攻击〔6学时〕1、讲授内容：网络攻击概念：网络攻击；网络攻击的一般过程；一个网络攻击的组成。网络攻击手段：E-MAIL炸弹；逻辑炸弹；拒绝效劳攻击；特洛伊木马；口令入侵；网络窃听；IP欺骗。应用层攻击：基于Telnet的攻击；基于FTP的攻击；基于Finger的攻击；基于IP源端路由选择的攻击。平安漏洞：漏洞的概念；利用WindowsNT漏洞进行攻击；利用UNIX的漏洞进行攻击。2、教学要求：了解：网络攻击的一般过程和平安漏洞……………………装…………装……订……线……………………………掌握：几种常用防范网络攻击的方法和漏洞检测的应用。3、教学重点：网络攻击概念、平安漏洞的概念4、难点：一个网络攻击的组成、网络攻击手段和防范第七章：保证数据平安性〔12学时〕1、讲授内容：平安模型：经典平安模型；一个基于计算机平安模型；增强平安模型。访问控制在系统中的作用：访问控制带来的平安问题；访问控制含义；黑客对访问控制的攻击；访问控制的改善。扫描器：扫描器的特征；扫描器的工作；利用扫描器提高系统的平安性。检测入侵：网络IDS的工作；攻击识别；网络IDS的优点；网络数据包嗅探的局限性。结点的假冒威胁：对链接的威胁；对效劳的攻击。入侵响应与防御：准备工作；发现与检测；入侵响应。IDS系统：根本原理;IDES系统;MIDAS系统;NSM系统；DIDS系统；CSM系统2、教学要求：了解：平安模型理解：访问控制的含义、作用和改善，扫描器的应用掌握：入侵响应与防御的原理和体系架构3、教学重点：入侵响应与防御的原理4、难点：入侵响应与防御的体系架构与应用第八章：平安评估〔12学时〕1、讲授内容：风险评估和根本方法；风险评估；根本方法。平安评估过程：根本准那么；具体过程。2、教学要求：了解：风险评估和根本方法理解：平安评估过程3、教学重点：网络平安风险评估4、难点：网络平安风险评估第九章：网络平安应用〔12学时〕1、讲授内容：电子邮件平安：电子邮件的现状；电子邮件的平安要求；保密增强邮件〔PEM〕；完善保密〔PGP〕；比拟PGP和PEM。防火墙：根本概念；防火墙常用技术及常用部件；构筑防火墙的原那么；防火墙的开展展望虚拟专用网：背景；VPN概念；VPN要求；VPN原理；VPN的几个关键问题电子商务：高性能电子商务的网络架构；商务通信的平安和规那么；

电子商务平安技术分析；电子商务模拟……………………装……………………装……订……线……………………………了解：网络平安的各个应用理解：电子邮件平安、防火墙、虚拟专用网的概念和原理掌握：防火墙和虚拟专用网的应用。3、教学重点：电子邮件的平安要求、防火墙4、难点：防火墙和VPN的应用三、各教学环节的根本要求〔一〕课堂讲授1、教学方法多媒体演示 2、教学手段〔1〕采用启发式、讨论式、实例分析教学等多种方式，充分利用多媒体等现代化教学手段，整体优化教学过程和教学内容，调动学生学习积极性；〔2〕贯彻精讲的原那么，注重三基内容的讲解，突出重点，照顾一般，图文并貌，重在根本概念的理解；〔3〕分析与总结相结合，对讲授内容及时总结，对重点内容深入分析，深入浅出，循序渐进。3、教学辅助资料?网络平安技术与实训?〔二〕作业、答疑和质疑1、作业2、答疑