《计算机网络安全的理论与实践(第2版)》.ppt

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

计算机网络基础与应用第二版教学设计1. 教学目标通过本教学设计，学生应当能够：•熟悉计算机网络的基本概念和结构；•理解网络通信的基本原理和技术；•掌握TCP/IP协议和常见应用层协议的基本原理和使用方法；•能够利用网络工具进行网络配置和故障排除；•能够熟悉网络安全的基本概念和防御技术。

2. 教学内容2.1 计算机网络基础概论•计算机网络的定义、发展历程、分类和功能模型；•网络拓扑、传输介质、网络设备和通信协议；•OSI参考模型和TCP/IP参考模型的概念和比较。

2.2 物理层和数据链路层•数据通信的基本概念和信号传输技术；•物理层的作用、组成、特点和调制技术；•数据链路层的作用、组成和功能；•数据链路层的协议和控制技术。

2.3 网络层和传输层•网络层的作用、组成和协议；•IP协议的基本概念、地址体系、分组和路由；•ARP协议的原理和应用；•传输层的作用、协议和功能；•TCP协议的特点、连接建立和终止、数据传输和流量控制。

2.4 应用层和网络管理•应用层协议的分类、特点和应用；•HTTP、SMTP、FTP、DNS等常见应用层协议的原理和使用；•网络工具和协议分析技术的应用；•网络管理的概念、结构和方法。

2.5 网络安全和防御•网络安全的基本概念和分类；•网络攻击和安全威胁的种类和特点；•防火墙、入侵检测系统、虚拟专用网等安全技术；•网络安全检测和防护的方法和工具。

3. 教学方法本教学设计采用多种教学方法，包括：•授课：采用讲解、演示和示例联合的方式讲解理论知识；•实验：采用实验和案例分析的方式加强学生的动手实践能力；•讨论：采用小组讨论和展示的方式激发学生的思维和创造力；•自学：采用在线学习、网络资源和自主学习的方式提高学生的自主学习能力。

4. 教学评估本教学设计采用多种评估方式，包括：•课堂测验：课堂内联合计算机考试的方式测试学生的掌握程度；•实验报告：学生需要完成若干实验，并提交实验报告；•课程论文：学生需要完成一篇关于计算机网络应用的论文，并进行口头展示；•期末考试：期末考试采用闭卷形式，测试学生的综合应用能力。

《网络安全》教学大纲（Network Security）制定单位：信息科学学院（计算机科学与技术系）制定人：孙晓彦审核人：冯国富（课程组长）编写时间：2011年12月15日第一部分课程概述一、基本信息（一）课程属性、学分、学时专业课, 3学分，48学时(理论32+实验16)（二）适用对象计算机科学与技术专业本科生（三）先修课程与知识准备计算机程序设计、数据结构与算法、操作系统、计算机网络等二、课程简介信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络的依赖性与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。

在信息学科的专业教育中开设网络安全课程，旨在让学生们从学习网络技术时就树立建造安全网络的观念，掌握网络安全的基本知识，了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法，为从事信息网络的研究和开发打下良好基础。

本课程较全面的介绍了计算机网络安全的基本理论和关键技术，并对当前常见的网络安全技术的原理和应用进行了详细的讲解。

内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。

这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。

The trend that information nets worldwide being connecting to one another, alone with the more and more dependences on computer net by people's social and economical activities, makes the security of the computer net a kernel problem. This course means to bring up the students' notion about the net security in the mean time when they learn the net technology, to let them understand the basic knowledge of net security, and to offer them a chance to understand the common way to design and maintain a secure net system or its application system. By taking the course, it can therefore give the students a good preparation for their research in information net.The course gives a global introduction on the basic theories and kernel technologies of the network security, as well as explanation on the concept andapplication of the commonly used network security technology. The main contents of this course include the following sections: security of computer hardware and environmental, operating system security, computer network security, application security, emergency response and disaster recovery, computer system security risk assessment, computer level of security evaluation and security management and so on.This course has important significance for training the engineering staff with the basic information security technology application ability.三、教学目标本课程主要培养学生理解密码学等网络安全的相关安全原理，掌握计算机系统可能存在的安全问题和普遍采用的安全机制，了解当今主要的网络系统安全设置、安全漏洞、安全协议，并能够胜任一般网络安全的基本技术和操作，提高信息安全防护意识与安全防护能力。

《网络互联技术与实践》（第2版）课程教学大纲一、课程简介：本课程为江苏省在线开放课程2018-2019年度立项建设课程,并于2023年认定为江苏省首批一流本科课程，2023年认定为第二批国家级一流本科课程。

本课程培养学生理论和实践相结合的能力，实践验证理论，理论促进实践。

主要内部包括：作为网络互连技术基础的网络互联设备、互联介质介绍。

作为网络互连技术基础的网络设备基本配置。

通过交换机路由器技术来讲解整个网络互连过程，其中交换机技术包括交换机广播隔离技术，交换机网络健壮性增强技术等；路由器技术包括路由技术，直连路由与静态路由技术，常见的动态路由协议；另外包括三层交换以及V1AN间通信等；连接互联网技术NAT技术以及访问控制列表AC1技术。

最后通过大型校园网组网技术来整个前面学过的知识。

所有实践项目均以思科网络设备为例，并通过思科虚拟仿真软件PaCketTraCer进行。

本课程适合高等院校计算机、网络工程、物联网工程专业高年级专科生或应用型本科生学习，同时适合社会在职人员再培训学习。

本课程具有以下特点：（1）激发学生爱国热情，揭示发达国家信息领域核心技术对我国的技术封锁，努力解决卡脖子问题（2）理论和实践相结合，理论验证实践，实践促进理论（3）每个实践项目都有详细的配置过程以及具有相关命令行的解释（4）以校园网组建这一大型网络互联项目为依托，贯穿整个课程（5）课程提供一定数量的课外实践题目，采用课内外结合的方式，提高学生的工程实践能力，使得学生能够满足当前网络工程相关行业的需求。

二、教学目标与要求通过本课程的学习，使学生能够对计算机网络组网，网络互联有一个系统的、全面的了解；掌握交换机路由器的基本配置，掌握交换机特性，以及V1AN技术,不同V1AN间通信，掌握直连路由，静态路由技术，默认路由，动态路由协议RIP,OSPF,EIGRP,同时掌握访问控制列表，以及网络地址转换技术，为学习其他课程以及从事计算机网络的研究、开发、管理和使用打下坚实的基础1、掌握网络互联技术基本概念，网络设备基本特征2、掌握交换机路由器基本配置，交换机V1AN技术，STP技术，VTP技术,链路聚合技术，路由器路由协议，AC1以及NAT技术等3、具备一定的分析和解决实际问题的能力；4、提高学生的实际动手能力三、适用专业（领域）及层次：适用于物联网工程、计算机科学与技术及相关专业的本科学生学习。

《计算机网络》课程教学大纲一教学大纲说明(一)课程的地位,作用和任务通过本课程的学习，使学生对计算机网络有一个全面的了解，掌握计算机网络的基本知识、基本理论；重点掌握局域网技术；掌握网络互连技术；掌握Internet的应用及使用技巧；掌握网络体系结构和网络协议。

理解计算机网络原理在实际中的应用，了解计算机网络发展的新概念、新技术，从而全面掌握计算机网络的基本知识。

(二)课程教学的目的和要求通过本课程的学习, 使学生对计算机网络有理论和实践上的认识。

掌握: 计算机网络的数据交换概念与传统的电话交换机数据交换概念的区别, OSI/RM, TCP/IP, ATM 参考模型; 数据链路层,网络层,应用层的基本功能; INTERNET 的IP 理论，网络操作系统; 计算机网络的设计与集成; 计算机网络常用的软/硬件; 网络互连及设备; 网络管理; 计算机网络安全; INTERNET的各种应用。

(三)课程教学方法与手段本课程的教学采用讲授, 课堂实验和开放实验相结合的方法. 基本知识由教师授课。

该课程配备有单独的实验课。

(四)课程与其他课程的联系计算机网络涉及数据结构, 计算机基础, 程序设计语言,操作系统等多种学科的知识。

(五)教材与教学参考书教材：冯博琴、陈文革主编，《计算机网络（第二版）》高等教育出版社，2004年7月第2版二. 课程的教学内容, 重点和难点第1章引论1.1计算机网络的产生和发展系统1.2计算机网络的概念1.3计算机网络的功能1.4计算机网络系统的组成1.5计算机网络分类1.6计算机网络的应用重点：计算机网络的概念、计算机网络的组成、计算机网络的分类难点：计算机网络的组成第2章数据通信的基础知识2.1基本概念2.2信息及其主要特性2.3传输介质2.4数据编码2.5多路复用技术2.6数据交换技术2.7差错控制及检错重点：信息及其主要特性、传输介质、数据交换技术难点：信道复用技术、编码理论第3章计算机网络体系结构3.1网络体系结构3.2开放系统互联参考模型3.3OSI各层概述3.4TCP/IP体系结构重点：开放系统互联参考模型、TCP/IP体系结构难点：体系结构分层第4章计算机局域网络4.1局域网概述4.2介质访问控制方法4.3传统以太网4.4局域网扩展4.5高速局域网技术*4.6无线局域网4.7结构化综合布线的标准4.8简单局域网的构建重点：以太网的工作原理、以太网的MAC层难点：时延的计算、以太网的信道利用率第5章计算机广域网技术5.1广域网概述5.2公共传输系统5.3广域网的通信服务类型5.4广域网的帧封装格式5.5公共电话交换网5.6综合业务数字网5.7数字数据网(DDN)5.9帧中继方法重点：广域网的通信服务类型、综合业务数字网、数字数据网(DDN)、帧中继难点：综合业务数字网、数字数据网(DDN)、帧中继第6章网络操作系统6.1概述6.2常见的网络操作系统重点：网络操作系统的特征、网络操作系统的操作难点：网络操作系统的操作第7章常用网络设备7.1网络接口卡7.2中继器和集线器7.3网桥和以太网交换机交换机7.4路由器7.5网关相关标准重点：网络设备的功能、网络设备的工作原理难点：STA算法、网络设备的工作原理第8章网络互联与因特网基础8.1网络互联的基本概念8.2因特网的体系结构8.3因特网接入技术8.4因特网的链路层与网络层8.5因特网传输层协议重点：因特网的体系结构、IP地址编制机制、子网规划、路由选择协议、端口、UDP协议、TCP协议难点：IP分组转发原理、路由选择协议流量控制、拥塞控制、重传机制。

计算机网络基础与Internet应用第二版教学设计教学目标•掌握计算机网络的基本概念、基本结构、基本技术和基本协议。

•熟悉Internet的基本原理、基本组成、基本功能和基本应用。

•能够了解计算机网络的管理、安全、性能等方面的问题，并能够掌握相应的解决方法。

•能够进行网络应用程序的开发和设计，具备一定的实际操作能力。

教学内容第一章计算机网络概述•计算机网络的概念和组成•计算机网络的分类•计算机网络的应用第二章传输层和应用层传输层•传输层的基本概念和作用•传输层的协议：TCP和UDP•TCP的可靠数据传输和流量控制•UDP的无连接数据传输和简单可靠性应用层•应用层的基本概念和作用•常见的网络应用程序协议：HTTP、FTP、SMTP、DNS等第三章网络层和数据链路层网络层•网络层的基本概念和作用•网络层的协议：IP和ICMP•IP的分组和路由•ICMP的消息和错误处理数据链路层•数据链路层的基本概念和作用•数据链路层的协议：ARP和RARP•ARP的地址解析和缓存•RARP的反向地址解析第四章物理层和局域网物理层•物理层的基本概念和作用•物理层的传输媒体：有线传输和无线传输•物理层的编码方式和传输速率局域网•局域网的基本概念和作用•常见的局域网标准和协议：Ethernet、IEEE802.11等第五章 Internet基础•Internet的基本结构和原理•Internet的路由和自治系统•Internet的域名系统第六章网络安全和管理•网络安全的基本概念和问题•常见的网络攻击和防范•网络管理的基本概念和方法•网络性能管理和优化第七章网络应用开发•网络应用开发的基本过程和方法•常见的网络应用开发工具和语言：HTML、JavaScript、PHP、等•简单的网络应用程序设计和实现教学方法与手段•讲授和演示相结合的方式，注重理论与实践相结合。

•制定相关的实验和实践项目，让学生动手实践，熟悉并掌握计算机网络应用。

信息安全理论与实践信息安全是信息社会下的基本问题，不仅涉及个人隐私、财产安全，也直接关乎国家安全和社会稳定。

信息安全这个概念涵盖范围广泛，包括计算机网络安全、数据加密、信息防泄漏、智能机器人安全等。

本文将从两个角度探讨信息安全的理论与实践。

一、信息安全理论信息安全的理论基础主要涉及密码学、安全协议、信息隐藏以及攻击技术等方面。

其中，密码学是信息安全领域中的基础和核心。

密钥交换算法是密码学中较早发展的分支，其主要任务是确保各个通信方能安全的交换信息，避免信息被窃听、篡改或者伪造。

随着计算机技术的迅猛发展，计算机网络也变得越来越普遍，网络安全也成为了信息安全领域的一个重要方面。

计算机网络中，数据在传输过程中容易被黑客窃听或者篡改。

为了保护数据的安全，学者们研发了许多数据加密方案，如DES、AES和RSA算法等，这些算法广泛应用于互联网通讯以及各种应用程序中。

信息隐藏是要求将一些敏感信息隐藏在其他信息之中，以避免敏感信息被恶意篡改或者窃取。

信息隐藏是一种处理数据隐私的手段，目前已经应用到很多领域，包括传媒、军事、金融等行业中。

攻击技术是信息安全领域中的黑暗面，它将信息安全的理论用于攻击和破坏安全机制。

攻击技术的种类十分广泛，包括计算机病毒、黑客攻击、密码攻击以及拒绝服务攻击等。

二、信息安全实践信息安全实践是将信息安全理论应用于实际操作中的过程，它需要技术人员根据公司或者组织的需求，对网络架构、应用程序等方面进行安全设计和加固，以确保系统的完整性、可靠性和安全性。

下面我们将从不同领域介绍信息安全实践的具体应用。

1. 互联网安全互联网是信息安全领域中的十分重要的一个方面，和计算机网络一样，互联网的安全也面临着许多挑战。

防火墙是互联网安全的基本保障手段，它可以控制网络通信流量，避免外部恶意攻击。

除此之外，还有很多其他的安全策略，如IDS/IPS系统、VPN技术、加密通信等。

2. 企业安全企业安全包括物理安全和网络安全。

94计算机网络与通信（第2版）离得很近，所以，它会等到那一帧传输完成以后再发送任何信息。

站E听到了这两条控制信息，所以，它与D一样，在数据帧传输完成之前必须保持安静。

尽管有了这些防范措施，冲突仍有可能发生。

例如，B和C可能会同时给A发送RTS 帧。

这些帧将发生冲突，因而会丢失。

在发生冲突的情况下，一个失败的发送方（即在期望的时间间隔内没有听到CTS帧）将等待一段随机时间后再重试。

5.3 以太网在局域网的发展历史中，IEEE标准化了许多种局域网，这些标准都在IEEE 802的名字下面，有一些网络幸存下来了，但其他很多网络并没有存活下来。

在幸存者当中，最重要的是IEEE 802.3（以太网）和IEEE 802.11（无线局域网）。

本节首先介绍以太网，无线局域网将在5.5节介绍。

5.3.1 以太网的物理层和MAC子层1．以太网的物理层（1）以太网的物理层功能以太网的物理层完成如下功能：①发送功能。

通过介质向远地DTE发送串行数据比特流的能力。

②接收功能。

通过介质从远地DTE接收串行数据比特流的能力。

③碰撞检测功能。

检测介质中存在两个或两个以上的站同时发生传输的能力。

④监控功能。

碰撞发生时，在一定时间内禁止正常发送数据流给介质的能力。

⑤中断功能。

在一定时间内，能自动中断发送和禁止过长的输出数据流的能力。

（2）以太网的物理层标准IEEE 802.3委员会对基于10Mbit/s速率的以太网陆续定义和颁布了不同传输介质实现的规范标准，其表示方法为：<数据速率Mbit/s><信号技术类><最大段长度（数字）或介质类型（字母）>对于以太网，IEEE 802.3有5种物理层规范，即粗缆以太网（10BASE-5）、细缆以太网（10BASE-2）、双绞线以太网（10BASE-T）、光纤以太网（10BASE-F）和宽带以太网10Broad36。

目前，粗缆和细缆以太网在实际应用中已被淘汰，而广泛使用的是双绞线以太网。