《網(wǎng)絡(luò)安全基礎(chǔ)》課程 教教學(xué)大綱

1、四川電大省開(kāi)大專(zhuān)電子商務(wù)專(zhuān)業(yè) 網(wǎng)絡(luò)安全基礎(chǔ)課 程 教 學(xué) 大 綱 責(zé)任教師 喬興媚第一部分 大綱說(shuō)明一、 課程的性質(zhì)和任務(wù) 網(wǎng)絡(luò)安全基礎(chǔ)課程是四川電大省開(kāi)（專(zhuān)科）電子商務(wù)專(zhuān)業(yè)選修的一門(mén)課程。學(xué)生在學(xué)習(xí)本課程之前應(yīng)當(dāng)具備計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的預(yù)備知識(shí)。 本課程的任務(wù)是1    使學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)從整體上有一個(gè)較全面的了解。2    了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)和現(xiàn)狀。3    了解網(wǎng)絡(luò)安全技術(shù)研究的內(nèi)容，掌握相關(guān)的基礎(chǔ)知識(shí)。4  掌握網(wǎng)絡(luò)安全體系的架構(gòu)，了解常見(jiàn)的網(wǎng)絡(luò)攻擊手段，掌握入侵

2、檢測(cè)的技術(shù)和手段。5    了解網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的基礎(chǔ)知識(shí)。總之，學(xué)習(xí)完本課程后，學(xué)生應(yīng)該具有較系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)，并在實(shí)際應(yīng)用時(shí)具備一定的防范非法入侵、維護(hù)系統(tǒng)安全性的能力。二、先修課要求 計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)操作三、課程特點(diǎn)和教學(xué)要求 由于網(wǎng)絡(luò)安全涉及的知識(shí)范圍很廣，新的技術(shù)也不斷出現(xiàn)，因此在強(qiáng)調(diào)基本概念和基本原理、著重講述基本安全技術(shù)和安全體系架構(gòu)的基礎(chǔ)上，還應(yīng)加強(qiáng)理論聯(lián)系實(shí)際，突出各項(xiàng)技術(shù)的實(shí)用性。四、課程教學(xué)要求的層次 1 掌握：要求學(xué)生能夠全面掌握所學(xué)內(nèi)容和方法，深入理解其科學(xué)內(nèi)涵，并能夠用所學(xué)方法分析問(wèn)題。 2 理解：要求學(xué)生能夠較好地理解所學(xué)問(wèn)題

3、和方法，并能進(jìn)行簡(jiǎn)單的分析和判斷。 3 了解：要求學(xué)生能夠一般地了解所學(xué)內(nèi)容,不作考核要求。第二部分 教學(xué)媒體使用和教學(xué)過(guò)程建議一、學(xué)時(shí)分配 課程教學(xué)總學(xué)時(shí)54學(xué)時(shí)，3學(xué)分 教 學(xué) 內(nèi) 容 課內(nèi)學(xué)時(shí) 第一章 網(wǎng)絡(luò)基礎(chǔ)知識(shí)與因特網(wǎng)8學(xué)時(shí) 第二章 操作系統(tǒng)與網(wǎng)絡(luò)安全4學(xué)時(shí) 第三章 網(wǎng)絡(luò)安全概述8學(xué)時(shí) 第四章 計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制4學(xué)時(shí) 第五章 數(shù)據(jù)庫(kù)系統(tǒng)安全5學(xué)時(shí)第六章 計(jì)算機(jī)病毒的防治8學(xué)時(shí)第七章 數(shù)據(jù)加密4學(xué)時(shí)第八章 防火墻技術(shù)5學(xué)時(shí)第九章 網(wǎng)絡(luò)站點(diǎn)的安全8學(xué)時(shí)合計(jì)54學(xué)時(shí)二、課程教材主教材：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)，袁津生、吳硯農(nóng)編著，人民郵電出版社出版，2002年2月。三、教學(xué)反饋 通過(guò)信件

4、、電子郵件、傳真或電話聯(lián)系。 通信地址：（610031）四川成都市一環(huán)路西三段三號(hào) 四川廣播電視大學(xué)教學(xué)處 責(zé)任教師：?jiǎn)膛d媚 Tel辦）（每周三、五上午） FaxMail to:qxm第三部分 教學(xué)內(nèi)容與教學(xué)要求第一章    網(wǎng)絡(luò)基礎(chǔ)知識(shí)與因特網(wǎng)教學(xué)內(nèi)容：1.1 網(wǎng)絡(luò)參考模型OSI1.2 網(wǎng)絡(luò)互連設(shè)備1.3 局域網(wǎng)技術(shù)1.4 廣域網(wǎng)技術(shù)1.5 TCP/IP協(xié)議基礎(chǔ)1.6 因特網(wǎng)提供的主要服務(wù)1.7 小結(jié)教學(xué)要求： 掌握：1） 分層通信2） 中繼線和集線器、路由器3） 遠(yuǎn)程終端訪問(wèn)服務(wù)、文件傳輸服務(wù)、

5、電子郵件服務(wù)、WWW服務(wù)理解：1） 信息格式2） 網(wǎng)橋、網(wǎng)關(guān)3） 以太網(wǎng)和IEEE802.3、令牌環(huán)網(wǎng)和IEEE802.54） 廣域網(wǎng)基本技術(shù)、廣域網(wǎng)協(xié)議（點(diǎn)對(duì)點(diǎn)協(xié)議、分組交換X.25）5） TCP/IP與OSI參考模型、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層6） Usenet新聞服務(wù)、實(shí)時(shí)會(huì)議服務(wù)、DNS服務(wù)、網(wǎng)絡(luò)打印服務(wù)了解：1） 光纖分布式數(shù)據(jù)接口（FDDI）2） 廣域網(wǎng)協(xié)議（SDLC及其派生協(xié)議、幀中繼）3） 網(wǎng)絡(luò)用戶信息查詢服務(wù)、網(wǎng)絡(luò)管理服務(wù)、NFS文件系統(tǒng)下的服務(wù)、X-Windows服務(wù)第二章 操作系統(tǒng)與網(wǎng)絡(luò)安全教學(xué)內(nèi)容：2.1 Unix系統(tǒng)2.2 Linux系統(tǒng)2.3 Windows系統(tǒng)2.4

6、Unix網(wǎng)絡(luò)配置2.5 Windows NT網(wǎng)絡(luò)配置2.6 小結(jié)教學(xué)要求： 掌握：1） Windows9X、Windows NT、Windows注冊(cè)表理解：1） Unix系統(tǒng)的由來(lái)、Unix常用命令介紹、Unix系統(tǒng)基本知識(shí)2） Linux系統(tǒng)的由來(lái)、Linux的特點(diǎn)3） Windows NT的資源訪問(wèn)控制、Windows NT的NTFS文件系統(tǒng)了解：1） Vi用法介紹、gcc編譯器和gdb調(diào)試器的使用2） Unix網(wǎng)絡(luò)配置文件、Unix文件訪問(wèn)控制、NFS文件訪問(wèn)系統(tǒng)的安全第三章 網(wǎng)絡(luò)安全概述教學(xué)內(nèi)容：3.1 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)3.2 威脅網(wǎng)絡(luò)安全的因素3.3 網(wǎng)絡(luò)安全分類(lèi)3.4 網(wǎng)絡(luò)安全解決

7、方案3.5 小結(jié)教學(xué)要求： 掌握：1） 網(wǎng)絡(luò)安全的含義2） 威脅網(wǎng)絡(luò)安全的主要因素、各種外部威脅、防范措施3） 網(wǎng)絡(luò)安全解決方案、網(wǎng)絡(luò)安全性措施理解：1） 網(wǎng)絡(luò)安全的特征、對(duì)網(wǎng)絡(luò)安全的威脅、網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)、網(wǎng)絡(luò)安全策略2） 網(wǎng)絡(luò)安全分類(lèi)3） 網(wǎng)絡(luò)信息安全模型、安全策略設(shè)計(jì)依據(jù)、因特網(wǎng)安全管理、網(wǎng)絡(luò)安全的評(píng)估第四章 計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制教學(xué)內(nèi)容：4.1 什么是計(jì)算機(jī)安全4.2 安全級(jí)別4.3 系統(tǒng)訪問(wèn)控制4.4 選擇性訪問(wèn)控制4.5 小結(jié)教學(xué)要求： 掌握：1） 計(jì)算機(jī)系統(tǒng)的安全需求、計(jì)算機(jī)系統(tǒng)安全技術(shù)2） 安全級(jí)別理解：1） 計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)2） Unix系統(tǒng)登錄、Windows

8、NT系統(tǒng)登錄、身份認(rèn)證、怎樣保護(hù)系統(tǒng)的口令、關(guān)于口令維護(hù)的問(wèn)題3） 選擇性訪問(wèn)控制了解：1） Unix帳號(hào)文件、注冊(cè)的Shell、帳戶鎖定、Windows NT安全性標(biāo)識(shí)符第五章 數(shù)據(jù)庫(kù)系統(tǒng)安全教學(xué)內(nèi)容：5.1 數(shù)據(jù)庫(kù)安全概述5.2 數(shù)據(jù)庫(kù)安全的威脅5.3 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)5.4 數(shù)據(jù)庫(kù)備份與恢復(fù)5.5 小結(jié)教學(xué)要求： 掌握：1） 數(shù)據(jù)庫(kù)安全系統(tǒng)特性、數(shù)據(jù)庫(kù)管理系統(tǒng)2） 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)理解：1） 數(shù)據(jù)庫(kù)安全簡(jiǎn)介、數(shù)據(jù)庫(kù)的特性2） 數(shù)據(jù)庫(kù)安全的威脅3） 數(shù)據(jù)庫(kù)的故障類(lèi)型4） 數(shù)據(jù)庫(kù)備份的評(píng)估、數(shù)據(jù)庫(kù)備份的性能、制訂備份的策略、數(shù)據(jù)庫(kù)的恢復(fù)第六章 計(jì)算機(jī)病毒的防治教學(xué)內(nèi)容：6.1 什么是計(jì)算機(jī)病

9、毒6.2 計(jì)算機(jī)病毒的傳播6.3 計(jì)算機(jī)病毒的特點(diǎn)及破壞行為6.4 宏病毒及網(wǎng)絡(luò)病毒6.5 病毒的預(yù)防、檢查和清除6.6 病毒防御解決方案6.7 小結(jié)教學(xué)要求： 掌握：1） 什么是計(jì)算機(jī)病毒2） 計(jì)算機(jī)病毒的工作方式3） 計(jì)算機(jī)病毒的特點(diǎn)4） 病毒的預(yù)防、病毒的檢查、計(jì)算機(jī)病毒的防治、計(jì)算機(jī)感染病毒后的恢復(fù)、計(jì)算機(jī)病毒的消除理解：1） 計(jì)算機(jī)病毒的由來(lái)、計(jì)算機(jī)病毒的傳播2） 計(jì)算機(jī)病毒的破壞行為3） 宏病毒、網(wǎng)絡(luò)病毒4） 多層次病毒防御的意義、Intel多層次病毒防御方案、KV3000殺毒軟件簡(jiǎn)介、瑞星RISING99殺毒軟件簡(jiǎn)介第七章 數(shù)據(jù)加密教學(xué)內(nèi)容：7.1 數(shù)據(jù)加密概述7.2 傳統(tǒng)密碼技

10、術(shù)7.3 數(shù)據(jù)加密7.4 公用密鑰/私有密鑰密碼學(xué)7.5 安全傳輸方法7.6 驗(yàn)證7.7 加密軟件PGP7.8 小結(jié)教學(xué)要求： 掌握：1） 數(shù)據(jù)加密、基本概念理解：1） 密碼學(xué)的發(fā)展2） 數(shù)據(jù)表示方法3） 數(shù)據(jù)加密標(biāo)準(zhǔn)（加密過(guò)程、算法概要）、國(guó)際數(shù)據(jù)加密算法、共享密鑰技術(shù)的應(yīng)用了解：1） 替代密碼、換位密碼、簡(jiǎn)單異或、一次密碼本2） 數(shù)據(jù)加密標(biāo)準(zhǔn)（初始置換、密鑰置換、擴(kuò)展置換、S盒代替、P盒代替、末置換、DES解密、三重DES、DES舉例）3） 公用密鑰/私有密鑰密碼學(xué)4） 安全傳輸方法5） 驗(yàn)證6） 加密軟件PGP第八章 防火墻技術(shù)教學(xué)內(nèi)容：8.1 防火墻基本概念8.2 堡壘主機(jī)8.3 包過(guò)

11、濾8.4 代理服務(wù)8.5 防火墻選擇原則8.6 小結(jié)教學(xué)要求： 掌握：1） 因特網(wǎng)防火墻、數(shù)據(jù)包過(guò)濾、代理服務(wù)、防火墻體系結(jié)構(gòu)理解：1） 防火墻的各種變化和組合、內(nèi)部防火墻2） 代理服務(wù)的優(yōu)缺點(diǎn)、代理服務(wù)的工作方法、代理服務(wù)器的使用、使用代理的若干問(wèn)題、用于因特網(wǎng)服務(wù)的代理特性3） 防火墻選擇原則了解：1） 堡壘主機(jī)2） 包過(guò)濾第九章 網(wǎng)絡(luò)站點(diǎn)的安全教學(xué)內(nèi)容：9.1 因特網(wǎng)的安全9.2 Web站點(diǎn)安全9.3 黑客9.4 口令安全9.5 網(wǎng)絡(luò)監(jiān)聽(tīng)9.6 掃描器9.7 E-mail的安全9.8 IP電子欺騙9.9 小結(jié)教學(xué)要求： 掌握：1） Web站點(diǎn)安全策略的制訂原則、配置Web服務(wù)器的安全特性、排除站點(diǎn)重的安全漏洞、監(jiān)視控制Web站點(diǎn)出入情況2） 口令破解過(guò)程、設(shè)置安全的口令理解：1） 因特網(wǎng)服務(wù)的安全隱患、因特網(wǎng)的脆弱性2） 黑客與入侵者、黑客攻擊的三個(gè)階段、對(duì)付黑客入侵3） 監(jiān)聽(tīng)的可能性、在以太網(wǎng)中的監(jiān)聽(tīng)、網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)4） 什么是掃描器、端口掃描、掃描工具5） E-mail工作原理及安全漏洞、匿名轉(zhuǎn)發(fā)、E-mail欺騙、E-mail轟炸和炸彈、保護(hù)E-mail了解