整理網(wǎng)絡(luò)信息安全基礎(chǔ)知識培訓(xùn)教材

1、JUNE 2021整理人尼克知識改變命運(yùn)GDOU-B-U-213網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱課程編號1710009學(xué)分1總學(xué)時18理論16實驗/上機(jī)2英文課程名Network Security Technology開課院（系）軟件學(xué)院開課系軟件技術(shù)系修訂時間2005年6月5日課程簡介課程簡介：本課程的內(nèi)容旨在教授安全應(yīng)用的專門知識。主要介紹在客戶、應(yīng)用中的數(shù) 據(jù)庫，應(yīng)用服務(wù)器、WEB服務(wù)器、及移動平臺所面臨的安全威脅，以及如何利用相 應(yīng)的安全技術(shù)如防火墻這樣的安全機(jī)制來減低這些威脅可能帶來的危害。課程大綱一、課程的性質(zhì)與任務(wù)：本課程是為軟件工程開設(shè)的一門專業(yè)限選課。通過學(xué)習(xí)安全技術(shù)，使學(xué)生了解 計

2、算機(jī)系統(tǒng)中存在的各種各樣的安全威脅，以及針對這些威脅所采用的相應(yīng)的安全 機(jī)制來保護(hù)訃算機(jī)系統(tǒng)。通過學(xué)習(xí)該課程，使學(xué)生在使用和開發(fā)計算機(jī)系統(tǒng)時具備相應(yīng)的安全知識，減 少系統(tǒng)中可能存在的安全隱患，增強(qiáng)安全意識。二、課程的目的與基本要求：通過本課程的學(xué)習(xí)，了解安全機(jī)制方面的知識1. 了解WEB應(yīng)用中客戶和服務(wù)器存在的安全威脅；2. 了解數(shù)據(jù)庫應(yīng)用中存在的安全威脅；3. 了解無線數(shù)據(jù)應(yīng)用中的安全威脅；4.掌握使用防火墻實施安全管理的方法;三、面向?qū)I(yè)：軟件工程四、先修課程：計算機(jī)網(wǎng)絡(luò)基礎(chǔ)，操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)原理與設(shè)計五、本課程與其它課程的聯(lián)系：本課程的主要內(nèi)容是介紹計算機(jī)系統(tǒng)的安全問題，涉及的不是單

3、一的某種系統(tǒng), 涉及的是整個訃算機(jī)系統(tǒng)的各個應(yīng)用領(lǐng)域中存在的安全威脅，所以相應(yīng)的先修課程 包括操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)原理與設(shè)訃以及訃算機(jī)網(wǎng)絡(luò)基礎(chǔ)。六、教學(xué)內(nèi)容安排、要求、學(xué)時分配及作業(yè)：第一課：計算機(jī)系統(tǒng)安全（2學(xué)時）1、認(rèn)識安全的必要性（C）。2、了解安全威脅的種類（C）。3、描述惡意用戶入侵系統(tǒng)時所采用的方法（C）4、了解計算機(jī)系統(tǒng)的安全口標(biāo)（B）5、確定需要受保護(hù)的計算機(jī)資源，并對資源進(jìn)行分類（B）6、了解指定安全策略的步驟（C）第二課：WEB客戶端安全（2學(xué)時）1、認(rèn)識WEB客戶端的各種安全風(fēng)險（B）。2、識別WEB客戶端的安全隱患（B）。3、在不同級別上實施WEB客戶端安全方案（B）4

4、、描述各種WEB瀏覽器的安全特性（B）笫三課：WEB服務(wù)器安全（3學(xué)時）1、了解WEB應(yīng)用的體系結(jié)構(gòu)（B）。2、了解WEB服務(wù)器面臨的常見安全威脅（B）。3、描述保證WEB服務(wù)器安全的機(jī)制（B）。第四課：數(shù)據(jù)庫安全（3學(xué)時）1> 了解數(shù)據(jù)庫安全問題的類型（B）。2、描述數(shù)據(jù)庫安全威脅（B）。3、描述數(shù)據(jù)庫安全機(jī)制（B）。第五課：防火墻（4學(xué)時）1、認(rèn)識防火墻的功能（B）。2、解釋防火墻的工作原理（A）。3、解釋和防火墻有關(guān)的基本術(shù)語（B）4、描述防火墻體系結(jié)構(gòu)的類型（B）5、防火墻的類型（B）6、防火墻的各種拓?fù)浣Y(jié)構(gòu)（B）7、防火墻在應(yīng)用安全中的作用（B）8、了解防火墻的解決方案（B）第

5、六課：無線網(wǎng)絡(luò)數(shù)據(jù)安全（2學(xué)時）1、認(rèn)識無線數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險（B）。2、了解訪問控制工具（B）o3、了解無線網(wǎng)絡(luò)中可實施的安全模型（B）七、實驗名稱與類別:序號實驗名稱學(xué)時實驗類別1采用天網(wǎng)防火強(qiáng)（個人版）建立主機(jī)防火墻，對安全規(guī)則 進(jìn)行配置，用tftp32黑客工具對防火墻進(jìn)行攻擊，查看 防火墻的反應(yīng)。2驗證型注:實驗類別指:演示型、操作型、驗證型、綜合型、設(shè)計型、研究創(chuàng)新型 八、實驗?zāi)康?、?nèi)容與要求實驗1實驗LI的：掌握防火墻的丄作原理和使用方法實驗內(nèi)容：1. 安裝防火墻軟件；2. 配置防火墻的各項參數(shù)；3. 使用黑客程序?qū)Ψ阑饓M(jìn)行攻擊，觀察防火墻的反應(yīng)；實驗要求：能正確配置防火墻的各項參數(shù)，保證防火墻的安全使用，提交實驗 報告。九、教材與參考書：本課程選用教材：HANDLING SECURITY.NIIT.2002本課程推薦參考書：1. 計算機(jī)網(wǎng)絡(luò)安全.鄧亞平編.人民郵電出版社.20062. 網(wǎng)絡(luò)安全原理與應(yīng)用.張世永主編.科學(xué)出版社.20033. 網(wǎng)絡(luò)安全理論與技術(shù).楊義先，紐心忻編.人民郵電出版社.2003十、本課程理論課及實驗課的考核方式：理論課考核方式：閉卷考試實驗課考試方式：上機(jī)操作并提交實驗報