计算机网络安全技术概论
- 格式:ppt
- 大小:241.00 KB
- 文档页数:41


《网络空间安全概论》课程大纲
一、课程名称:网络空间安全概论
二、课程性质:选修/必修、理论课
三、学时与学分:32学时,2学分
四、课程先导课:C语言程序设计、计算机网络、操作系统、计算机组成原
理、数据库管理系统等
五、课程简介
网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、
文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护
和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略
层面。
而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业
的人才培养远远满足不了社会需求。在计算机学院相关专业开设《网络空间安全
概论》课程,对于培养具备网络空间安全知识的复合型计算机学科人才、改善我
国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。
《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广,应用场景复
杂,同时相关知识更新速度快。它是一门理论性、工程性、技术性和实践性都很
强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉
络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全
防范意识的培养。
教学内容包括10章,第1章网络空间安全概述,第2章物理安全,第3章
系统安全,第4章网络安全,第5章数据安全,第6章软件安全,第7章社会工
程,第8章网络空间安全管理与教育,第9章网络空间安全法规与标准,第10
章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。
六、课程目标
通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概
念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全、系统安
全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概
念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软
件安全设计方面的综合能力。
1 、什么是信息安全?
答:信息安全有一下六点基本属性:
1 可用性,即使在突发事件下,依然能够保障数据和服务的正常使用,如网络攻击、计算机病毒感染等。
2 机密性 能够确保敏感或机密数据的传输和存储不遭受未授权的浏览,甚至可以做到不暴露保密通信的事实。
3 完整性 能够保障被传染,接收或存储的数据时完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的位置。
4 非否认性 能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果,这可以防止参与某次操作或者通信的一方事后否认该事件曾发生过。
5 真实性 也称认证性,能够确保实体身份或信息、信息来源的真实性。
6 可控性 能够保证掌握和控制信息与信息系统的基本情况,可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。
2、 信息安全发展历程:通信安全发展时期,计算机安全发展时期,信息安全发展时期,信息安全保障发展时期
3、信息安全威胁:所谓信息安全威胁是指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。
4、信息泄露:指信息被泄露给未授权的实体,泄露的形式主要包括窃听、截收、侧信道攻击和人员疏忽等。
篡改:指攻击者可能改动原有的信息内容,但信息的使用者并不能识别出被篡改的事实。
否认:指参数与某次通信或信息处理的一方事后可能否认这次通信或相关的信息处理曾经发生过 ,这可能使得这类通信或信息处理的参与者不承认担应有的责任。
5、口令攻击:是指攻击者试图获得其他人的口令而采取的攻击。
Dos(拒绝服务攻击):是指攻击者通过发送大量的服务或操作请求使服务程序出现难以正常运行的情况,缓冲区溢出攻击属于针对主机的攻击,它利用了系统堆栈结构,通过在缓冲区写入超过预定的长度的数据造成所谓的溢出,破坏了堆栈额缓存数据,使程序的返回地址发生变化。
6、 明文:被隐蔽的消息数据
第九章 网络维护与安全
课题 第一节 网络维护 课时
学内容 1、 硬件设备维护
2、 软件设备维护
教学目地 了解网络硬件软件维护方法
教学重点 网络硬件软件维护方法
教学难点
教学活动及主要语言
一,创设意境,导入新课(设疑法,提问法)
导入:
建设一个新地网络并不困难,重要地是怎样保障网络少出故障,正常运行。减
少网络故障地关键在于对网络地保养,即网络维护。网络维护地内容主要包括硬
件维护与软件维护两个方面。
二,新课教学(讲解法,提问法,示范法)
一,硬件设备维护
硬件设备是一台计算机正常运转地物质基础。只要操作得当,一般硬件不会
出现太大地故障,但是,一旦发生故障,就可能造成很大地经济损失,所以维护硬
件地正常运行是网络管理一项很重要地工作。
一.环境
计算机是具有高科技含量地电子产品,因此它对周围地环境有很高地要求,
如需要防尘,防潮,防水等,并且要将温度与湿度控制在一个适宜地范围内。
二.放置方式与位置
在组建局域网时,一定要规划好各计算机地布局,在做到整齐有序地同时,应
将主机放置到用户地脚或膝盖不易碰到地地方。
三.电源
电源是计算机正常运行地重要因素,有将其比做计算机地心脏,由此可见其
重要程度。如果发生断电地情况,由于计算机不能正常退出操作系统而安全关机,
因此很可能导致系统瘫痪,或者由于高速旋转地硬盘因突然失去动力而导致盘片
地损伤,从而在硬盘上造成坏道或报废。
二,软件维护
计算机网络地软件部分除了网络操作系统与通信协议外,还应包括各种应用
软件。下面是在软件维护方面应注意地问题。
一.加装硬盘保护卡。
二.由系统添加硬件驱动程序。
三.不要使用过多地通讯协议。
四.合理应用组策略。
五.使用合适地系统优化或网络管理软件。
三,扩展项目
如果妳是机房网络管理员,会如何维护网络呢?
课题 第二节 网络安全概论 课时
学内容 一,网络安全概念与内容
二,网络安全措施
教学目地 理解网络安全概念
信息安全技术概论复习题
一、填空题
1.计算机网络安全的目标应达到信息的保密性、 完整性 、
可用性、 不可否认性 和可控性。
2. 代码换位 是古典加密算法, DES 是现代加密算法。
3.入侵检测按检测理论分类可分为 异常检测 、 误用检测 两种类型。
4.信息物理安全是指 计算机硬件 、 网络设备 和机房环境安全等。
5. 针对非授权侵犯,安全登录系统常采用 访问控制 、 身份认证 等策略。
6. DES技术属于 私 钥加密技术,RAS技术属于 公 钥加密技术。
7. 防火墙通常置于不同网络安全域之间,代理防火墙工作在网络的_应用_ 层。
8. 图像水印技术的基本特征是不破坏原图像的 数据结构 ,但可以隐藏了信息的图像中提取 水印 。
9.计算机病毒是一种 具有破坏性的 程序,按照病毒的传播媒介分类,可分为单机病毒和 _网络病毒___。
10.为防止信息发送者抵赖可采用 数字签名 技术,为确认访问者包含多项内容的身份可采用 数字证书 技术。
二、单项选择题
1.计算机网络安全的目标不包括...( C )
A.保密性 B.不可否认性
C.免疫性 D.完整性
2.物理安全不包括...( C ) A.机房 B.网络
C.信息 D.存储设备
3.关于A类机房应符合的要求,以下选项不正确...的是( C )
A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量
C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆
4.信息的保密性是指( B ):
A、信息不被他人所接收 B、信息内容不被指定以外的人所知悉
C、信息不被篡改,延迟和遗漏 D、信息在传递过程中不被中转
5.关于双钥密码体制的正确描述是( A )