《網(wǎng)絡(luò)安全協(xié)議》課程教學(xué)大綱

1、網(wǎng)絡(luò)安全協(xié)議課程教學(xué)大綱、課程基本信息開(kāi)課單位計(jì)算機(jī)學(xué)院課程類別專業(yè)方向課課程名稱網(wǎng)絡(luò)女全協(xié)議 / Network Security Protocols課程編碼開(kāi)課對(duì)象網(wǎng)絡(luò)工程開(kāi)課學(xué)期學(xué)時(shí)/學(xué)分總學(xué)時(shí)32/理論課學(xué)時(shí)24/實(shí)驗(yàn)課學(xué)時(shí)8/2先修課程計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息安全導(dǎo)論等課程簡(jiǎn)介：網(wǎng)絡(luò)安全協(xié)議是網(wǎng)絡(luò)工程類專業(yè)教學(xué)中的一門專業(yè)方向課，是為適應(yīng)迅猛發(fā)展的計(jì) 算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)而設(shè)立的一門理論和應(yīng)用并重的特色選修課，在網(wǎng)絡(luò)工程類專業(yè)的教學(xué)計(jì) 劃中占有重要的補(bǔ)充地位和作用。學(xué)習(xí)本課程目的在于使學(xué)生在掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和密碼 學(xué)等網(wǎng)絡(luò)安全理論和技術(shù)的基礎(chǔ)上，進(jìn)一步把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與密碼

2、學(xué)技術(shù)相結(jié)合，設(shè)計(jì)法 保證網(wǎng)絡(luò)安全協(xié)議的安全性和正確性，營(yíng)造網(wǎng)絡(luò)安全環(huán)境，構(gòu)建安全網(wǎng)絡(luò)，避免因網(wǎng)絡(luò)安全 等級(jí)不夠而導(dǎo)致網(wǎng)絡(luò)信息丟失等信息泄露問(wèn)題，從基礎(chǔ)上保證網(wǎng)絡(luò)信息傳輸?shù)陌踩?。二、課程教學(xué)目標(biāo)本課程內(nèi)容按照協(xié)議棧由底層到高層的順序組織，通過(guò)本課程的學(xué)習(xí)，使學(xué)生在整個(gè)網(wǎng)絡(luò)安全協(xié)議的體系結(jié)構(gòu)下，系統(tǒng)地掌握網(wǎng)絡(luò)安全協(xié)議的基本概念、基本理論和基礎(chǔ)知識(shí)；掌握典型且廣泛應(yīng)用的 L2TP、IPsec、SSL和TLS、SSH Socks、SNM吸SHTT商安全協(xié)議的基本原理、設(shè)計(jì)思想、系統(tǒng)部署、安全性分析及應(yīng)用等內(nèi)容。針對(duì)網(wǎng)絡(luò)安全需求，使學(xué)生深刻理解網(wǎng)絡(luò)安全協(xié)議理論和技術(shù)在網(wǎng)絡(luò)安全保障中的地位和作用，并能

3、夠運(yùn)用所學(xué)的知識(shí)，進(jìn)行簡(jiǎn)單網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)，達(dá)到保障網(wǎng)絡(luò)安全要求的目的。三、教學(xué)學(xué)時(shí)分配網(wǎng)絡(luò)安全協(xié)議課程理論教學(xué)學(xué)時(shí)分配表章次教學(xué)主要內(nèi)容學(xué)時(shí)分配教學(xué)方法或手段A章安全標(biāo)準(zhǔn)1多媒體演示第F數(shù)據(jù)鏈路層安全協(xié)議3多媒體演示第三章網(wǎng)絡(luò)層安全協(xié)議6多媒體演示第四章傳輸層安全協(xié)議4多媒體演示第五章會(huì)話層安全協(xié)議4多媒體演示用八早應(yīng)用層安全協(xié)議2多媒體演示第七章VPN基礎(chǔ)2多媒體演示第八章VPN的應(yīng)用案例2多媒體演示合計(jì)24網(wǎng)絡(luò)安全協(xié)議課程實(shí)驗(yàn)內(nèi)容設(shè)置與教學(xué)要求一覽表序號(hào)實(shí)驗(yàn)項(xiàng)目名稱實(shí)驗(yàn)內(nèi)容教學(xué)要求學(xué)時(shí)分配實(shí)驗(yàn)類別實(shí)驗(yàn)類型每組人數(shù)1PPTP VPN配置及應(yīng)用1 .建立 PPTFVPN完成VPN

4、服務(wù)器和客戶端配置；2 .測(cè)試配置后的PPTP VPN 網(wǎng)絡(luò)。掌握在Windows 中利用PPTP配置 VPN網(wǎng)絡(luò)的流程， 包括服務(wù)器端和 客戶端的配置；掌 握PPTP VPN的應(yīng) 用。2基礎(chǔ)類驗(yàn)證性12IPSec VPN配置及應(yīng)用1 .建立 IPSec VPN連接，完成 VPN服務(wù)器和客戶端配置；2 .測(cè)試連接后的IPSec VPN 網(wǎng)絡(luò)。掌握 windows下 IPSec的傳輸模 式的配置，理解主 機(jī)到主機(jī)的 IPSec VPN的工作 原理。2基礎(chǔ)類驗(yàn)證性13SSL/TLS安全協(xié)議的應(yīng)用1 .在完成服務(wù)器和客戶端完成通過(guò)實(shí)驗(yàn)深入理解SSL的工作原2基礎(chǔ)驗(yàn)證1SSL配置；2.測(cè)試配置后的網(wǎng)絡(luò)

5、的安全性能。理，熟練掌握Windows環(huán)境下SSL連接的配置 和使用方法。類性SHIIP全協(xié)議1 .在完成服務(wù)器和客戶端完成SHIIP協(xié)議的配置；2 .為web網(wǎng)站申掌握 windows下HIIPS應(yīng)用的配基驗(yàn)4的應(yīng)用請(qǐng)證書、頒發(fā)證書，下載證書、安裝證書、設(shè)置web站點(diǎn)安全通信，web網(wǎng)站證書導(dǎo)出、導(dǎo)入和刪除。置過(guò)程，理解主機(jī)到服務(wù)器的安全訪問(wèn)工作原理。2礎(chǔ)類證性1四、教學(xué)內(nèi)容和教學(xué)要求第一章安全標(biāo)準(zhǔn)（1學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)，了解安全標(biāo)準(zhǔn)的國(guó)內(nèi)外發(fā)展現(xiàn)狀，理解信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)的組件、流程和方法，當(dāng)前流行操作系統(tǒng)的安全等級(jí)等。（二）教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)：信息技術(shù)安全評(píng)

6、估通用標(biāo)準(zhǔn)。教學(xué)難點(diǎn)：信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)的流程和方法。（三）教學(xué)內(nèi)容第一節(jié) 安全標(biāo)準(zhǔn)的國(guó)內(nèi)外發(fā)展現(xiàn)狀1. TCSEC2. ITSEC、CTCPE（M FC3. GB 17859-19994. GB/T 18336-2001第二節(jié) 信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)1. CC安全測(cè)評(píng)體系分析2安全功能組件3. CCU評(píng)流程4. CC評(píng)估方法5通用準(zhǔn)則識(shí)別協(xié)議第三節(jié)當(dāng)前流行操作系統(tǒng)的安全等級(jí)1 Windows 的安全等級(jí)2 Linux 的安全等級(jí)3國(guó)產(chǎn)操作系統(tǒng)的安全等級(jí)本章習(xí)題要點(diǎn)：信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)，當(dāng)前流行操作系統(tǒng)的安全等級(jí)。第二章 數(shù)據(jù)鏈路層安全協(xié)議（ 3 學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容

7、的學(xué)習(xí)，理解廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議和無(wú)線局域網(wǎng)數(shù)據(jù)鏈路層安全機(jī)制，掌握局域網(wǎng)、 廣域網(wǎng)和無(wú)線局域網(wǎng)數(shù)據(jù)鏈路層安全協(xié)議的基本原理、 數(shù)據(jù)格式、 系統(tǒng)部署和安全性分析等。（二）教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)： IEEE 802.10 安全協(xié)議，第二層隧道協(xié)議，點(diǎn)對(duì)點(diǎn)隧道協(xié)議。教學(xué)難點(diǎn)：隧道協(xié)議， IEEE 802.11 安全機(jī)制。（三）教學(xué)內(nèi)容第一節(jié) 局域網(wǎng)數(shù)據(jù)鏈層協(xié)議及安全問(wèn)題1 IEEE 802 局域網(wǎng)數(shù)據(jù)鏈路層協(xié)議2局域網(wǎng)數(shù)據(jù)鏈路層協(xié)議安全第二節(jié) 局域網(wǎng)數(shù)據(jù)鏈路層安全協(xié)議2 IEEE 802.103 IEEE 802.1q第三節(jié) 廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議2. PPP、議3. HDLO議第四節(jié) 廣域網(wǎng)數(shù)據(jù)鏈

8、路層安全協(xié)議1第二層隧道協(xié)議2點(diǎn)對(duì)點(diǎn)隧道協(xié)議3. L2TP與PPTP的聯(lián)系與區(qū)別第五節(jié) 無(wú)線局域網(wǎng)數(shù)據(jù)鏈路層安全協(xié)議1 IEEE 802.11 無(wú)線局域網(wǎng)的安全機(jī)制2 IEEE 802.1x 協(xié)議的安全機(jī)制本章習(xí)題要點(diǎn)：1局域網(wǎng)數(shù)據(jù)鏈路層安全協(xié)議；2隧道協(xié)議；3 IEEE 802.11 無(wú)線局域網(wǎng)的安全機(jī)制。第三章 網(wǎng)絡(luò)層安全協(xié)議（ 6 學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)， 了解常見(jiàn)的網(wǎng)絡(luò)攻擊和防御方法及它們的優(yōu)缺點(diǎn)， 理解安全關(guān)聯(lián)及密鑰的概念，掌握IPSec 體系結(jié)構(gòu)和所采用的安全技術(shù)、 Authentication Header 協(xié)議和Encapsulating Security Pa

9、yload 協(xié)議原理、數(shù)據(jù)格式及應(yīng)用范圍、安全關(guān)聯(lián)模型、 IPSec 密鑰交換和管理機(jī)制等。 （二）教學(xué)重點(diǎn)與難點(diǎn) 教學(xué)重點(diǎn)：IPSec 體系結(jié)構(gòu)、Authentication Header 協(xié)議和 Encapsulating SecurityPayload 協(xié)議原理、數(shù)據(jù)格式及應(yīng)用范圍、安全關(guān)聯(lián)模型。教學(xué)難點(diǎn)：IPSec 密鑰交換和管理機(jī)制。（三）教學(xué)內(nèi)容第一節(jié) 網(wǎng)絡(luò)攻擊與防御1常見(jiàn)的網(wǎng)絡(luò)攻擊2防御方法及優(yōu)點(diǎn)第二節(jié) IPSec 體系結(jié)構(gòu)1 IPSec 體系結(jié)構(gòu)2 IPSec 驅(qū)動(dòng)程序3 IPSec 采用的安全技術(shù)第三節(jié) IPSec 安全協(xié)議1 Authentication Header 協(xié)議

10、2 Encapsulating Security Payload 協(xié)議3安全協(xié)議適用范圍第四節(jié) 安全關(guān)聯(lián)1安全關(guān)聯(lián) （SA）2安全關(guān)聯(lián)模型第五節(jié) IPSec 密鑰交換機(jī)制1 Internet 密鑰交換2密鑰管理協(xié)議第六節(jié) IPSec 協(xié)議安全性分析本章習(xí)題要點(diǎn)：2 IPSec 體系結(jié)構(gòu)和采用的安全技術(shù)；3 IPSec 的協(xié)議原理、數(shù)據(jù)格式及應(yīng)用范圍；4 Internet 密鑰交換和密鑰管理協(xié)議。第四章 傳輸層安全協(xié)議（ 4 學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)，了解SSL協(xié)議安全優(yōu)勢(shì)和存在的問(wèn)題，掌握SSL握手工作原理和消息格式，SSL記錄協(xié)議的工作原理、打包過(guò)程、記錄的壓縮和解壓縮、記錄保

11、護(hù)和加密方 法，SSL密鑰更改協(xié)議和告警協(xié)議工作原理、關(guān)閉報(bào)警和錯(cuò)誤報(bào)警的處理方法等。（二）教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)：SSL握手協(xié)議、SSL記錄協(xié)議、SSL密鑰更改協(xié)議和告警協(xié)議工作原理，SSL記錄協(xié)議的打包過(guò)程、 記錄的壓縮和解壓縮方法， 告警協(xié)議關(guān)閉報(bào)警和錯(cuò)誤報(bào)警的處理方法。教學(xué)難點(diǎn)：SSL記錄協(xié)議記錄保護(hù)和加密方法。（三）教學(xué)內(nèi)容第一節(jié)SSL協(xié)議簡(jiǎn)介第二節(jié)SSL握手協(xié)議1. SSL握手協(xié)議概述2. SSL握手消息格式第三節(jié)SSL記錄協(xié)議1. SSL記錄協(xié)議概述2打包過(guò)程3記錄的壓縮和解壓縮4記錄保護(hù)和加密方法第四節(jié)SSL密鑰更改協(xié)議第五節(jié)SSL告警協(xié)議1關(guān)閉報(bào)警2錯(cuò)誤報(bào)警第六節(jié)SSL協(xié)議安

12、全性分析1. SSL協(xié)議依賴的加密和認(rèn)證算法2安全優(yōu)勢(shì)3. SSL協(xié)議存在的問(wèn)題本章習(xí)題要點(diǎn)：1. SSL握手協(xié)議的原理和消息格式；2. SSL記錄協(xié)議的打包、壓縮、解壓縮、記錄保護(hù)和加密方法；3. SSL密鑰更改、關(guān)閉報(bào)警和錯(cuò)誤報(bào)警的處理方法；4. SSL協(xié)議安全性的優(yōu)劣勢(shì)。第五章 會(huì)話層安全協(xié)議（ 4 學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)，了解SSH協(xié)議的功能，掌握 SSH專輸協(xié)議算法協(xié)商與密鑰交換,客戶端對(duì)服務(wù)器端的認(rèn)證，數(shù)據(jù)加密、壓縮、完整性檢查，密鑰交換算法、主機(jī)公鑰算法、密鑰重交換算法及 SSHE種身份認(rèn)證和連接協(xié)議的工作原理等。（二）教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)：SSH專輸協(xié)議算法協(xié)

13、商與密鑰交換，客戶端對(duì)服務(wù)器端的認(rèn)證，數(shù)據(jù)加密、SSH三種身份認(rèn)證的工作原理。壓縮、完整性檢查，身份認(rèn)證和連接協(xié)議的工作原理等。教學(xué)難點(diǎn)：密鑰交換、主機(jī)公鑰和密鑰重交換算法，（三）教學(xué)內(nèi)容第一節(jié)SSH協(xié)議簡(jiǎn)介第二節(jié)SSH傳輸協(xié)議1版本協(xié)商2算法協(xié)商與密鑰交換3客戶端對(duì)服務(wù)器端的認(rèn)證4數(shù)據(jù)加密5數(shù)據(jù)壓縮6數(shù)據(jù)完整性檢查7密鑰交換算法8主機(jī)公鑰算法9密鑰重交換第三節(jié)SSH身份認(rèn)證協(xié)議1公鑰認(rèn)證方式2口令認(rèn)證方式3基于主機(jī)的認(rèn)證方式第四節(jié)SSH連接協(xié)議1通道機(jī)制2交互會(huì)話3. SSHZ用本章習(xí)題要點(diǎn)：1. SSH專輸協(xié)議算法協(xié)商與密鑰交換，數(shù)據(jù)加密、壓縮、完整性檢查；2客戶端對(duì)服務(wù)器端的認(rèn)證，身份認(rèn)

14、證和連接協(xié)議的工作原理；3密鑰交換算法、主機(jī)公鑰算法、密鑰重交換算法；4. SSHE種身份認(rèn)證的工作原理。第六章 應(yīng)用層安全協(xié)議（ 2 學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)，了解電子郵件安全威脅和Web全威脅，掌握MIME協(xié)議、S/MIME協(xié)議、PGP議和S-HTTP協(xié)議的原理、數(shù)據(jù)幀格式等。（二）教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)：MIME協(xié)議、S/MIME協(xié)議、PGP#議和S-HTTP協(xié)議的原理。教學(xué)難點(diǎn)：MIME協(xié)議、S/MIME協(xié)議、PGPW議和S-HTTP協(xié)議的幀格式。（三）教學(xué)內(nèi)容第一節(jié)應(yīng)用層安全威脅第二節(jié)電子郵件安全協(xié)議1. MIME協(xié)議2電子郵件安全威脅3. S/MIME協(xié)議4. PGP

15、W議第三節(jié)S-HTTP協(xié)議1. HTTPB議2. Web全威脅3. S-HTTP協(xié)議4. S-HTTP應(yīng)用實(shí)例本章習(xí)題要點(diǎn)：MIME協(xié)議、S/MIME協(xié)議、PGPB議和S-HTTP協(xié)議的原理、數(shù)據(jù)幀格式等1 .應(yīng)用層安全威脅、電子郵件和Web安全威脅；2 . MIME協(xié)議、S/MIME協(xié)議、PGPB議和S-HTTP協(xié)議的原理、數(shù)據(jù)幀格式；第七章VPN基礎(chǔ)（2學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)，了解VPN的特點(diǎn)、分類和應(yīng)用領(lǐng)域，理解VPN概念，掌握各 種VPN的工作原理，掌握VPN網(wǎng)絡(luò)使用的隧道技術(shù)、 加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證 技術(shù)等安全技術(shù)原理及相應(yīng)VPN備等。（二）教學(xué)重點(diǎn)與難

16、點(diǎn)教學(xué)重點(diǎn)：各種 VPN的工作原理、設(shè)備及 VPN網(wǎng)絡(luò)使用的安全技術(shù)。教學(xué)難點(diǎn)：VPN網(wǎng)絡(luò)中使用的隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等各種安全技術(shù)的工作原理。（三）教學(xué)內(nèi)容第一節(jié) VPN 概念第二節(jié)VPN的工作原理第三節(jié)VPN的特點(diǎn)第四節(jié)VPN的分類第五節(jié)VPN應(yīng)用領(lǐng)域1企業(yè)內(nèi)部虛擬網(wǎng)2企業(yè)外部虛擬網(wǎng)3遠(yuǎn)程接入虛擬網(wǎng)第六節(jié)VPN的體系結(jié)構(gòu)1網(wǎng)絡(luò)服務(wù)供應(yīng)商提供的VPN2基于防火墻的VPN3基于黑匣的VPN4基于路由器的VPN5基于軟件的VPN6性能比較第七節(jié)VPN設(shè)備第八節(jié)VPN網(wǎng)絡(luò)使用的安全技術(shù)1隧道技術(shù)2加解密技術(shù)3密鑰管理技術(shù)4. VPN份認(rèn)證技術(shù)本章習(xí)題要點(diǎn)：1. VPN的

17、概念、特點(diǎn)、分類和應(yīng)用領(lǐng)域；2. 各種VPN的工作原理；3. VPN網(wǎng)絡(luò)使用的各種安全技術(shù)原理及相應(yīng)VPN設(shè)備的配置方法。第八章 VPN 的應(yīng)用案例（ 2 學(xué)時(shí)）（一）教學(xué)要求通過(guò)本章內(nèi)容的學(xué)習(xí)，掌握某企業(yè)內(nèi)部VPNm外部VPNB署的總體框架及實(shí)施方案,某學(xué)校遠(yuǎn)程接入VPNFB署整體框架、WebVP近程訪問(wèn)連接和實(shí)施方案等。（二）教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)：通過(guò)案例說(shuō)明內(nèi)部VPN外部VPN及遠(yuǎn)程接入 VPN的總體架構(gòu)及實(shí)施方案。教學(xué)難點(diǎn)：各種VPN實(shí)施過(guò)程中的總體規(guī)劃，各種VPN全技術(shù)應(yīng)用于對(duì)應(yīng)的VPN設(shè)備的方法。（三）教學(xué)內(nèi)容第一節(jié)企業(yè)內(nèi)部虛擬網(wǎng)1. A公司VPN部署總體框架2路由器站點(diǎn)到站點(diǎn)連

18、接3案例實(shí)施（ 路由器站點(diǎn)到站點(diǎn)連接配置）第二節(jié) 企業(yè)外部虛擬網(wǎng)1. A公司VPN部署框架2外聯(lián)網(wǎng)VPN3該案例實(shí)施第三節(jié) 遠(yuǎn)程接入VPN1.某學(xué)校VPN部署整體框架2. WebVP近程訪問(wèn)連接3該案例的實(shí)施本章習(xí)題要點(diǎn)：1 .內(nèi)部、外部及遠(yuǎn)程接入VPN的總體架構(gòu)及實(shí)施流程；2 .各種VPN設(shè)備配置方法。五、教學(xué)方法或手段本課程具有基礎(chǔ)理論知識(shí)廣泛、操作性強(qiáng)的特點(diǎn)， 是一門理論性和實(shí)踐性很強(qiáng)的課程。根據(jù)課程的性質(zhì)和特點(diǎn)， 在教學(xué)過(guò)程中， 注重教學(xué)方法多樣化和教學(xué)手段現(xiàn)代化。 在教學(xué)方法上，注意因地制宜，因材施教，采用課堂多媒體課件講授、理論推導(dǎo)、現(xiàn)場(chǎng)演示、小組討論、網(wǎng)上交流、網(wǎng)絡(luò)搜索、集體答疑等多種手段并舉的方法，使學(xué)生由表及里、由淺入深、由學(xué)到用、由用到創(chuàng)，全面掌握各主要協(xié)議的原理、應(yīng)用及設(shè)計(jì)，更好的提高教學(xué)質(zhì)量。六、考核方式及評(píng)價(jià)要求本