《网络安全与管理技术》教学大纲

  • 格式:docx
  • 大小:33.28 KB
  • 文档页数:8

第 1 页/ 共 8 页 《网络安全与管理技术》教学大纲

课程名称: 网络安全与管理技术

课程编号: 408308 420017

适用专业: 计算机科学与技术 网络工程

课程类别: 专业限选课 专业必修课

课程学分: 2.5 2.5

总学时: 48 48

其中:理论 36 36

实验 12 12

先修课程: 计算机网络、C语言程序设计、计算机网络工程

一、课程性质、目的与任务

现代社会中,计算机已经深入到生活、工作的每一个角落,特别是对计算机网络的深深依赖,正面临很多潜在的安全威胁。本课程正是针对计算机网络所面临的各种威胁,介绍网络安全及管理方面的知识。计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学,除涉及这些技术问题外,还涉及到电子商务经济方面的安全性问题,本课程就上述这些问题进行详细介绍。

“网络安全与管理技术”课程是一门面向网络工程专业学生开设的专业必修课,也是一门向计算机科学技术专业学生开设的专业限选课。其主要任务是培养学生对计算机网络中出现的安全问题的解决能力,使学生了解计算机网络安全的基本知识及常用的网络安全技术,掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置。主要讲述网络安全基本概念、基本原理及网络安全设备管理。

本通过本课程的学习,要求学生达到:

1.熟练掌握网络安全基本概念、基本原理及网络安全设备管理。

2.掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置以及在网络运行中安全防护的基本方式和思想。

3.学生在学习完本课程后,使学生能够对信息系统及网络安全有一个比较系统、全面的了解;应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握,并且能设计出具有一定安全性的网络方案。

二、课程教学基本内容与要求

理论上,要求学生掌握网络安全技术的基础知识、密码技术、防火墙技术、操作系统的安全、常见的系统攻击与防范方法、网络安全策略、网络防毒技术,入侵检测技术等。

技能上,要求学生能掌握基本的网络安全方法,网络防毒技术,常用的常见的系统攻击与防范方法,windows操作系统安全策略的应用与配置,防火墙与入侵检测系统的配置等。

第一章 网络安全概述

(一)基本教学内容

1.1互联网介绍

1.1.1互联网的影响

1.1.2互联网的意义

1.1.3互联网网民规模

1.2网络安全介绍

1.2.1网络安全吗

1.2.2网络为什么不安全

1.2.3网络安全防范 第 2 页/ 共 8 页 1.3十大威胁企业安全的网络危险行为

1.4常用网络密码安全保护技巧

1.5威胁网络安全的因素

1.5.1黑客

1.5.2黑客会做什么

1.5.3网络攻击分类

1.5.4常见网络攻击形式

1.6网络安全的目标

1.6.1第38届世界电信日主题

1.6.2我国网络安全的战略目标

1.6.3网络安全的主要目标

(二)基本要求

教学目的:了解威胁企业安全的网络危险行为;熟悉常用网络密码安全保护技巧;了解威胁网络安全的因素;理解网络安全的目标。

教学重点:重点讲解网络安全威胁的行为;网络安全保护技巧;网络安全的目标。

教学难点:网络安全保护技巧。

第二章 网络监控软件原理

(一)基本教学内容

2.1网络监控软件介绍

2.1.1为什么要使用网络监控软件

2.1.2网络监控软件主要目标

2.1.3网络监控软件的分类

2.2Sniffer工具介绍

2.2.1Sniffer的原理

2.2.2Sniffer的分类

2.2.3网络监听的目的

2.2.4Sniffer的应用

2.2.5Sniffer的工作原理

2.3Sniffer的工作环境

2.4Sniffer Pro软件使用

2.6网路岗工具介绍

2.6.1网路岗的基本功能

2.6.2网路岗对上网的监控能做到什么程度

2.6.3网路岗安装方式

(二)基本要求

教学目的:了解网络监控软件的基本原理;熟悉Sniffer工具的使用;熟悉Sniffer Pro软件使用;熟悉网路岗工具的使用。

教学重点:重点讲解网络监控软件的基本原理;Sniffer Pro软件使用。

教学难点:Sniffer Pro软件使用;网络监控软件的基本原理。

第三章 操作系统安全

(一)基本教学内容

3.1国际安全评价标准的发展及其联系

3.1.1计算机安全评价标准

3.1.2欧洲的安全评价标准 第 3 页/ 共 8 页 3.1.3加拿大的评价标准

3.1.4美国联邦准则

3.1.5国际通用准则

3.2我国安全标准简介

3.2.1第一级用户自主保护级

3.2.2第二级系统审计保护级

3.2.3第三级安全标记保护级

3.2.4第四级结构化保护级

3.2.5第五级访问验证保护级

3.3安全操作系统的基本特征

3.3.1最小特权原则

3.3.2自主访问控制和强制访问控制

3.3.3安全审计功能

3.3.4安全域隔离功能

3.4Windows 2003的安全设置

3.4.1Windows安全漏洞及其解决建议

3.4.2Windows 2003的认证机制

3.4.3Windows 2003账号安全

3.4.4Windows 2003文件系统安全

3.4.5Windows文件保护

3.4.6Windows 2003的加密机制

3.4.7Windows 2003的安全配置

3.4.8Windows 2003文件和数据的备份

(二)基本要求

教学目的:了解国际安全评价标准的发展及其联系;了解我国安全标准;理解安全操作系统的基本特征;熟悉Windows 2003的安全设置。

教学重点:重点讲解安全操作系统的基本特征及其具体设置;操作系统的安全策略。

教学难点:操作系统的基本特征及其具体设置。

第四章 密码技术

(一)基本教学内容

4.1密码学的起源

4.2密码学中的重要术语

4.3密码体制

4.3.1对称密码体制

4.3.2非对称密码体制

4.4哈希算法

4.5著名密码体系

4.5.1分组密码体系

4.5.2DES数据加密标准

4.5.3公开密钥密码体制

4.5.4公开密钥算法

4.6PGP加密软件

4.6.1PGP的技术原理

4.6.2PGP的密钥管理 第 4 页/ 共 8 页 4.7软件与硬件加密技术

4.7.1软件加密

4.7.2硬件加密

4.8数字签名与数字证书

4.8.1数字签名

4.8.2数字证书

4.9PKI基础知识

4.9.1PKI的基本组成

4.9.2PKI的安全服务功能

4.10认证机构

4.10.1CA认证机构的功能

4.10.2CA系统的组成

4.10.3国内CA现状

(二)基本要求

教学目的:了解密码学的起源;掌握两种主要密码体制;了解哈希算法;熟悉PGP原理及其加密软件的使用;熟悉软件与硬件加密技术;熟悉数字签名原理与数字证书的创建与使用;熟悉PKI基本原理与认证机构作用。

教学重点:重点讲解两种著名密码体系;哈希算法、PGP算法以及PKI原理;数字签名原理与数字证书的使用。

教学难点:两种著名密码体系之RSA与DES;哈希算法、PGP算法;数字签名原理与数字证书的使用。

第五章 病毒技术

(一)基本教学内容

5.1病毒的基本概念

5.1.1计算机病毒的定义

5.1.2计算机病毒的特点

5.1.3计算机病毒的分类

5.1.4计算机病毒的发展史

5.1.5其他破坏行为

5.1.6计算机病毒的危害性

5.2网络病毒

5.2.1木马病毒的概念

5.2.2木马病毒案例

5.2.3蠕虫病毒的概念

5.2.4蠕虫病毒案例

5.2.5病毒、木马、蠕虫比较

5.2.6网络病毒的发展趋势

5.3病毒检测技术

5.3.1传统的病毒检测技术

5.3.2基于网络的病毒检测技术

(二)基本要求

教学目的:了解病毒的基本概念;了解网络病毒的传播特性与传播行为;熟悉网络病毒的检测技术;熟悉网络病毒的预防技术。

教学重点:重点讲解网络病毒中病毒、木马、蠕虫比较;基于网络的病毒检测技术;传统的第 5 页/ 共 8 页 病毒检测技术。

教学难点:基于网络的病毒检测技术;网络病毒的主要特征。

第六章 防火墙技术

(一)基本教学内容

6.1防火墙概述

6.1.1防火墙的功能

6.1.2防火墙的基本特性

6.2DMZ简介

6.2.1DMZ的概念

6.2.2DMZ网络访问控制策略

6.2.3DMZ服务配置

6.3防火墙的技术发展历程

6.3.1第一代防火墙:基于路由器的防火墙

6.3.2第二代防火墙:用户化的防火墙

6.3.3第三代防火墙:建立在通用操作系统上的防火墙

6.3.4第四代防火墙:具有安全操作系统的防火墙

6.4防火墙的分类

6.4.1软件防火墙

6.4.2包过滤防火墙

6.4.3状态检测防火墙

6.4.4应用代理网关防火墙

6.5防火墙硬件平台的发展

6.5.1X86平台

6.5.2ASIC平台

6.5.3NP平台

6.6防火墙关键技术

6.6.1访问控制

6.6.2网络地址转换

6.6.3虚拟专用网

(二)基本要求

教学目的:掌握防火墙基本概念;掌握DMZ的基本原理与配置方法;了解防火墙的技术发展历程;掌握防火墙的分类及其发展;掌握防火墙的关键技术。

教学重点:重点讲解DMZ的基本原理与配置方法;防火墙关键技术;软件硬件防火墙的技术原理与功能。

教学难点:DMZ的基本原理与配置方法;防火墙关键技术。

第七章 入侵检测系统

(一)基本教学内容

7.1入侵检测系统是什么

7.2入侵检测基本原理

7.3入侵检测系统分类

7.3.1按数据来源分类

7.3.2按分析技术分类

7.4入侵检测系统模型

7.4.1入侵检测系统的CIDF模型