《網(wǎng)絡(luò)安全技術(shù)》-教學(xué)大綱-(修改)

1、昆 明 學(xué) 院網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱（適用計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)工程方向）（共48學(xué)時(shí))一、課程的性質(zhì)、地位、任務(wù)和教學(xué)目標(biāo)（一）課程的性質(zhì)和地位“網(wǎng)絡(luò)安全技術(shù)”是計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)工程方向的一門選修課,它是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的知識(shí)基礎(chǔ)和技術(shù)基礎(chǔ)。網(wǎng)絡(luò)安全的前繼課程。在高等教育領(lǐng)域大力推進(jìn)網(wǎng)絡(luò)安全技術(shù)的專業(yè)化教育，是國(guó)家在在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域掌握自主權(quán)、占領(lǐng)先機(jī)的重要措施。（二）課程的主要任務(wù)了解網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的知識(shí)體系，在計(jì)算機(jī)系統(tǒng)領(lǐng)域的知識(shí)架構(gòu)和技術(shù)基礎(chǔ)，熟悉和掌握計(jì)算機(jī)系統(tǒng)安全的核心技術(shù),如操作系統(tǒng)安全、網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防御，掌握關(guān)鍵的安全技術(shù)和安全機(jī)制、數(shù)據(jù)的備份與恢復(fù)技

2、術(shù)、計(jì)算機(jī)取證技術(shù)等，以及如何在應(yīng)用領(lǐng)域和應(yīng)用系統(tǒng)中予以實(shí)施的實(shí)踐技能。(三）課程的教學(xué)目標(biāo)通過對(duì)本課程的學(xué)習(xí),使學(xué)習(xí)者能了解網(wǎng)絡(luò)安全技術(shù)目前的一些學(xué)術(shù)、研究和應(yīng)用等方面的狀況，理解網(wǎng)絡(luò)安全技術(shù)中的主要概念和相關(guān)原理，掌握一些常見的網(wǎng)絡(luò)安全技術(shù)工具的使用。為在今后的專業(yè)學(xué)習(xí)中和從事相關(guān)領(lǐng)域的工作中打好堅(jiān)實(shí)的理論基礎(chǔ)和鍛煉出一定的實(shí)際動(dòng)手能力。二、課程教學(xué)環(huán)節(jié)組成本課程由計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)系開設(shè)，適用于計(jì)算機(jī)網(wǎng)絡(luò)工程、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)，課程由課堂面授、師生討論、上機(jī)實(shí)驗(yàn)以及在線學(xué)習(xí)等環(huán)節(jié)組成,其中，課堂面授在多媒體教室進(jìn)行，上機(jī)實(shí)驗(yàn)可在網(wǎng)絡(luò)工程實(shí)驗(yàn)環(huán)境下進(jìn)行，而在線學(xué)習(xí)作為彌補(bǔ)課堂教學(xué)的一種

3、信息化自主學(xué)習(xí)手段,可在課外任何時(shí)間、任何地點(diǎn)進(jìn)行。在實(shí)施過程中，教師根據(jù)學(xué)生的入門技能、學(xué)習(xí)時(shí)間與實(shí)驗(yàn)條件等實(shí)際情況，做出適當(dāng)?shù)慕虒W(xué)與實(shí)踐內(nèi)容的取舍與調(diào)整。三、課程教學(xué)內(nèi)容綱要（一）課堂講授第一章 網(wǎng)絡(luò)安全概述【目的和要求】 1、了解國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)狀況；理解網(wǎng)絡(luò)安全技術(shù)威脅的種類及其產(chǎn)生的根源；理解網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全的概念。2、理解開放系統(tǒng)互連安全體系結(jié)構(gòu)和因特網(wǎng)安全體系結(jié)構(gòu)；理解網(wǎng)絡(luò)安全技術(shù)保障體系模型；了解安全標(biāo)準(zhǔn)(包括國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)）和安全法律法規(guī)。【重點(diǎn)和難點(diǎn)】T。29346 72A2 犢36128 8D20 贠29792 7460 瑠WO重點(diǎn)：網(wǎng)絡(luò)安全技術(shù)的概

4、念；開放系統(tǒng)互連（OSI)安全體系結(jié)構(gòu)和IP安全體系結(jié)構(gòu)。難點(diǎn)：網(wǎng)絡(luò)安全技術(shù)所涉及的相關(guān)理論和技術(shù)；網(wǎng)絡(luò)安全技術(shù)的保障體系模型.【教學(xué)內(nèi)容】第一節(jié) 安全問題概述一、 國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)狀況概述二、 常見的安全威脅與攻擊三、 安全問題的根源四、 網(wǎng)絡(luò)安全技術(shù)概念（包括屬性、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)的聯(lián)系和區(qū)別）第二節(jié) 網(wǎng)絡(luò)安全技術(shù)體系結(jié)構(gòu)一、 開放系統(tǒng)互連(OSI）安全體系結(jié)構(gòu)二、 IP安全體系結(jié)構(gòu)三、 網(wǎng)絡(luò)安全技術(shù)保障體系模型（包括P2DR和APDR）四、 國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)等級(jí)與標(biāo)準(zhǔn)第二章網(wǎng)絡(luò)設(shè)備的安全【目的和要求】 認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備物理安全的重要性 了解并掌握交換機(jī)安全和路由器安全了解并

5、掌握服務(wù)器安全和客戶機(jī)安全+33449 82A9 芩21031 5227 刧40231 9D27 鴧d38276 9584 閄【重點(diǎn)和難點(diǎn)】重點(diǎn)：了解和掌握交換機(jī)安全和路由器安全的工作原理難點(diǎn)：能在掌握交換機(jī)安全和路由器安全的工作原理下,配置交換機(jī)安全和路由器安全【教學(xué)內(nèi)容】第一節(jié) 物理安全網(wǎng)絡(luò)冗余安全網(wǎng)絡(luò)設(shè)備冗余第二節(jié) 路由器安全路由協(xié)議與訪問控制路由器安全配置與應(yīng)用第三節(jié) 交換機(jī)安全交換機(jī)安全交換機(jī)安全配置與應(yīng)用第四節(jié) 服務(wù)器安全第五節(jié) 客戶機(jī)安全第三章網(wǎng)絡(luò)操作系統(tǒng)安全與管理【目的和要求】 理解和掌握操作系統(tǒng)的安全管理37383 9207 鈇39785 9B69 魩28984 7138 焸

6、!Y!掌握操作系統(tǒng)的安全配置【重點(diǎn)和難點(diǎn)】重點(diǎn)：學(xué)習(xí)和掌握操作系統(tǒng)的安全管理難點(diǎn)：掌握操作系統(tǒng)的安全配置【教學(xué)內(nèi)容】第一節(jié) 常用操作系統(tǒng)簡(jiǎn)介第二節(jié) 操作系統(tǒng)安全與管理網(wǎng)絡(luò)操作系統(tǒng)安全與訪問控制網(wǎng)絡(luò)操作系統(tǒng)漏洞與補(bǔ)丁第三節(jié) 網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置與實(shí)踐Windows操作系統(tǒng)的安全設(shè)置Linux操作系統(tǒng)的安全設(shè)置第四章 數(shù)據(jù)加密技術(shù)【目的和要求】 1、掌握各種古典和現(xiàn)代的加解密技術(shù);理解現(xiàn)代對(duì)稱與非對(duì)稱的加解密技術(shù)的思想；了解現(xiàn)代加解密技術(shù)的應(yīng)用；掌握DES和RSA算法；理解密鑰分配方案；了解密鑰的生成、使用與存儲(chǔ)、備份與恢復(fù)、銷毀等環(huán)節(jié)。2、掌握消息認(rèn)證和數(shù)字簽名的基本原理；理解消息認(rèn)證和數(shù)字簽名

7、的一般實(shí)現(xiàn)技術(shù);了解散列算法MD5和SHA。3、了解信息隱藏的概念及相關(guān)原理；了解現(xiàn)階段數(shù)據(jù)隱寫術(shù)和數(shù)字水印的主要實(shí)現(xiàn)方法。【重點(diǎn)和難點(diǎn)】20585 5069 偩36213 8D75 趙33087 813F 脿G40678 9EE6 黦加解密算法及其實(shí)現(xiàn)及應(yīng)用；簽名的應(yīng)用與實(shí)現(xiàn)?！窘虒W(xué)內(nèi)容】第一節(jié) 密碼學(xué)的基本概念一、 加密與解密二、 密碼分析三、 加解密技術(shù)第二節(jié) 密碼體制一、 經(jīng)典密碼體制二、 對(duì)稱密碼體制三、 公鑰密碼體制四、 密鑰的分配與管理第三節(jié) 報(bào)文鑒別與散列函數(shù)一、 報(bào)文鑒別碼二、 散列函數(shù)三、 常見的散列函數(shù)第四節(jié) 數(shù)字簽名與鑒別協(xié)議一、 數(shù)字簽名原理二、 鑒別協(xié)議30239

8、761F 瘟32640 7F80 羀30408 76C8 盈31216 79F0 稱21840 5550 啐”第五節(jié) 信息隱藏技術(shù)一、 信息隱藏原理二、 數(shù)據(jù)隱寫技術(shù)第 五 章軟件安全技術(shù)【目的和要求】 理解軟件在受到惡意攻擊時(shí)依然能保持繼續(xù)工作的狀態(tài)。理解和掌握保障軟件安全的技術(shù)原理。掌握常用軟件加密、認(rèn)證技術(shù)原理。掌握Kerberos系統(tǒng)和IPsec系統(tǒng)的應(yīng)用方法?！局攸c(diǎn)和難點(diǎn)】重點(diǎn)：理解軟件加密和軟件安全技術(shù)的原理。難點(diǎn)：使用Kerberos系統(tǒng)和IPsec系統(tǒng)保障認(rèn)證安全?！窘虒W(xué)內(nèi)容】軟件安全策略軟件限制策略及應(yīng)用TCP/IP協(xié)議安全加密文件系統(tǒng)EFS軟件F4fp25943 6557

9、敗27282 6A92 檒39338 99AA 馪33534 82FE 苾EFS加密和解密應(yīng)用Kerberos系統(tǒng)Kerberos概述Kerberos應(yīng)用 IPsec系統(tǒng)IPsec概述IPsec加密和完整性驗(yàn)證機(jī)制IPsec設(shè)置與應(yīng)用第六章網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用【目的和要求】 了解目前網(wǎng)絡(luò)攻擊技術(shù)的實(shí)施原理。掌握目前主流網(wǎng)絡(luò)防御技術(shù)的原理。了解常用于網(wǎng)絡(luò)安全防范的設(shè)備及工作原理?！局攸c(diǎn)和難點(diǎn)】重點(diǎn):理解網(wǎng)絡(luò)攻擊的技術(shù)原理和網(wǎng)絡(luò)防御的技術(shù)原理難點(diǎn)：掌握網(wǎng)絡(luò)防御技術(shù)的常用技術(shù) 【教學(xué)內(nèi)容】網(wǎng)絡(luò)病毒防御!Li24072 5E08 師E23710 5C9E 岞28091 6DBB 涻29961 7509

10、甉網(wǎng)絡(luò)病毒概述 木馬和蠕蟲典型防病毒軟件應(yīng)用黑客攻擊與防范黑客與網(wǎng)絡(luò)攻擊常見網(wǎng)絡(luò)攻擊類型與防范網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻概述防火墻技術(shù)網(wǎng)絡(luò)防火墻應(yīng)用網(wǎng)絡(luò)掃描與監(jiān)聽網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)掃描應(yīng)用第七章VPN安全技術(shù)【目的和要求】 掌握VPN技術(shù)的原理。掌握VPN的連接方法和配置方法。R120500 5014 倔v20138 4EAA 亪26389 6715 朕【重點(diǎn)和難點(diǎn)】重點(diǎn)：掌握VPN的技術(shù)原理難點(diǎn)：掌握VPN連接方式【教學(xué)內(nèi)容】VPN技術(shù)基礎(chǔ)VPN概述VPN安全性VPN連接路由器端連接VPN防火墻端連接VPN專業(yè)設(shè)備連接VPN（二）課內(nèi)實(shí)驗(yàn)實(shí)驗(yàn)一 PGP加密軟件應(yīng)用實(shí)驗(yàn)【實(shí)驗(yàn)類型】操作類、驗(yàn)證類【

11、目的和要求】使用PGP進(jìn)行文件和郵件進(jìn)行加密,防止非授權(quán)者閱讀。通過對(duì)PGP的使用理解加密和解密.39253 9955 饕337829 93C5 鏅l0理解數(shù)字簽名的原理【重點(diǎn)和難點(diǎn)】用PGP進(jìn)行文件加密【實(shí)驗(yàn)內(nèi)容】PGP軟件的安裝選取密鑰對(duì)文件和郵件加密選擇Sign進(jìn)行文件簽名實(shí)驗(yàn)二IPsec安全配置【實(shí)驗(yàn)類型】操作類【目的和要求】理解IPsec是為IP提供高質(zhì)量互操作的基于密碼學(xué)的安全服務(wù)認(rèn)識(shí)IPsec的系列協(xié)議學(xué)習(xí)IPsec中加密和完整性驗(yàn)證的原理【重點(diǎn)和難點(diǎn)】認(rèn)識(shí)IPsec的系列原理、學(xué)習(xí)IPsec中加密和完整性驗(yàn)證的原理【實(shí)驗(yàn)內(nèi)容】35681 8B61 譡d32556 7F2C 纈o

12、t40146 9CD2 鳒IPsec基本配置創(chuàng)建IP安全策略配置安全策略和規(guī)則配置IPsec防火墻配置IP Filter實(shí)驗(yàn)三綜合掃描實(shí)驗(yàn)【實(shí)驗(yàn)類型】驗(yàn)證類【目的和要求】了解常用的TCP、UDP端口掃描的原理及其各種手段掌握使用端口掃描器的技術(shù)【重點(diǎn)和難點(diǎn)】重點(diǎn):了解TCP、UDP端口掃描的原理難點(diǎn)：掌握端口掃描的手段【實(shí)驗(yàn)內(nèi)容】安裝X-Scan設(shè)置各種掃描模式和參數(shù),并比較各種參數(shù)下的掃描優(yōu)缺點(diǎn)操作系統(tǒng)探測(cè)24157 5E5D 幝32109 7D6D 絭A36659 8F33 輳436574 8EDE 軞設(shè)置掃描范圍和模塊進(jìn)行漏洞掃描對(duì)掃描到的IP進(jìn)行域名地址的查詢掃描并追蹤路由四、課程教學(xué)

13、內(nèi)容和學(xué)時(shí)分配序號(hào)教學(xué)內(nèi)容課堂講授課內(nèi)實(shí)驗(yàn)合計(jì)1第一章 網(wǎng)絡(luò)安全概述4042第二章網(wǎng)絡(luò)設(shè)備的安全433811 8413 萓28537 6F79 潹33980 84BC 蒼21563 543B 吻25412 6344 捄R38807 9797 鞗Y043第三章網(wǎng)絡(luò)操作系統(tǒng)安全4044第四章 數(shù)據(jù)加密技術(shù)4045第五章軟件安全技術(shù)4046Dc22733 58CD 壍38892 97EC 韜29515 734B 獋y22009 55F9 嗹29430 72F6 狶第六章網(wǎng)絡(luò)攻防技術(shù)8087第七章 VPN安全技術(shù)2028實(shí)驗(yàn)一 PGP加密軟件應(yīng)用實(shí)驗(yàn)0459實(shí)驗(yàn)二 IPsec安全配置06510實(shí)驗(yàn)三 綜合掃描實(shí)驗(yàn)085合計(jì)301848五、本課程教學(xué)方法建議及考核方式本課程的總學(xué)時(shí)為48學(xué)時(shí)，其中理論教學(xué) 30 學(xué)時(shí)，實(shí)踐教學(xué) 18 學(xué)時(shí)。課程考核由期中考查、期末考查和平時(shí)成績(jī)(以實(shí)驗(yàn)成績(jī)?yōu)橹鳎┑娜齻€(gè)部分組成.考查內(nèi)容應(yīng)分為操作技能考查和編程技能考查兩個(gè)部分。六、選用教材及教學(xué)輔助材料說明教學(xué)輔助材料1、網(wǎng)絡(luò)安全原理與應(yīng)用,張世永主編,科學(xué)出版社,2003年5月2、計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用，賀思德、申浩如編著,科學(xué)出版社，2007年8月3、計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程，陳波、于冷編著,機(jī)