《網(wǎng)絡(luò)安全理論與技術(shù)信息安全專業(yè)》課程教學(xué)大綱

1、PAGE PAGE 8網(wǎng)絡(luò)安全理論與技術(shù) 教學(xué)大綱一、說明（一）課程性質(zhì)網(wǎng)絡(luò)安全理論技術(shù)是信息安全專業(yè)的重要基礎(chǔ)課程，是專業(yè)平臺必修課程。是學(xué)生對所學(xué)專業(yè)建立感性認(rèn)識、鞏固所學(xué)理論知識、培養(yǎng)專業(yè)技能和實際工作能力的重要環(huán)節(jié)。課程編號：71042410（二）教學(xué)目的通過本課程的教學(xué)，使學(xué)生掌握計算機網(wǎng)絡(luò)安全需要的各方面的基礎(chǔ)理論和實施技術(shù)。使學(xué)生對網(wǎng)絡(luò)安全技術(shù)從整體上有一個較全面的了解，知道當(dāng)前計算機網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)和現(xiàn)狀，掌握網(wǎng)絡(luò)安全體系的架構(gòu)，了解常見的網(wǎng)絡(luò)攻擊手段、入侵檢測的技術(shù)和網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的基礎(chǔ)知識。（三）教學(xué)內(nèi)容主要教授網(wǎng)絡(luò)安全的相關(guān)概念，攻防技術(shù)原理及應(yīng)用，網(wǎng)絡(luò)偵聽技術(shù)，

2、網(wǎng)絡(luò)掃描技術(shù)，拒絕服務(wù)攻擊，計算機病毒，特洛伊木馬，網(wǎng)絡(luò)監(jiān)聽技術(shù)，緩沖區(qū)溢出攻擊，Web網(wǎng)站攻擊技術(shù)，信息認(rèn)證技術(shù)，訪問控制技術(shù)，網(wǎng)絡(luò)防火墻技術(shù)和入侵檢測技術(shù)。（四）教學(xué)時數(shù)本課程教學(xué)時數(shù)為周學(xué)時：3+2，總學(xué)時90學(xué)時（講授54學(xué)時，實驗36學(xué)時） （五）教學(xué)方式 教學(xué)方式采用理論課講授和實驗操作相結(jié)合的方式二、本文理論部分第1章 網(wǎng)絡(luò)安全概述教學(xué)要點： 主要講解網(wǎng)絡(luò)安全基本知識、網(wǎng)絡(luò)面臨的安全威脅、網(wǎng)絡(luò)安全防護(hù)體系、網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及趨勢。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：1.1 網(wǎng)絡(luò)安全的基本知識 1.2 網(wǎng)絡(luò)面臨的安全威脅1.3 網(wǎng)絡(luò)安全防護(hù)體系1.4 網(wǎng)絡(luò)安全的發(fā)展第2章 密碼技術(shù)教學(xué)要點

3、： 主要講解密碼技術(shù)的相關(guān)概念、網(wǎng)絡(luò)加密方式、幾種常見的密碼算法、密鑰的管理和分發(fā)以及密碼技術(shù)的應(yīng)用等。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：2.1 密碼技術(shù)概述2.2 網(wǎng)絡(luò)加密方式2.3 密碼算法2.4 密鑰的管理和分布2.5 密碼技術(shù)的應(yīng)用2.6 PGP（Pretty Good Privacy）非常好的隱私性第3章 數(shù)字簽名與身份認(rèn)證技術(shù)教學(xué)要點： 主要講解數(shù)字簽名技術(shù)、CA身份認(rèn)證技術(shù)、數(shù)字證書的基本概念、數(shù)字證書的標(biāo)準(zhǔn)和使用、電子商務(wù)認(rèn)證中心等內(nèi)容。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：3.1 數(shù)字簽名技術(shù)3.2 電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)身份認(rèn)證3.3 數(shù)字證書3.4 電子商務(wù)認(rèn)證中心安全方案3.5 O

4、utlook Express的操作實例第4章 防火墻技術(shù)教學(xué)要點： 主要講解介紹防火墻的概念和功能，通過對防火墻管理中的TCP/IP協(xié)議、防火墻體系結(jié)構(gòu)的分析，讓學(xué)生了解防火墻技術(shù)、網(wǎng)絡(luò)中安全策略的實施及其基本操作。教學(xué)時數(shù)： 6學(xué)時教學(xué)內(nèi)容：4.1 防火墻概述4.2 防火墻管理的TCP/IP基礎(chǔ)4.3 防火墻的體系結(jié)構(gòu)4.4 防火墻的主要技術(shù)4.2 常用防火墻功能介紹第5章 入侵檢測技術(shù)教學(xué)要點： 主要講解入侵檢測系統(tǒng)的基本概念、入侵檢測系統(tǒng)的分類、入侵檢測系統(tǒng)的分析方式以及系統(tǒng)設(shè)置、部署和優(yōu)缺點。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：5.1 入侵檢測概述 5.2 入侵檢測系統(tǒng)分類 5.3 入侵檢測系

5、統(tǒng)的分析方式 5.4 入侵檢測系統(tǒng)的設(shè)置 5.5 入侵檢測系統(tǒng)的部署 5.6 入侵檢測系統(tǒng)的優(yōu)點與局限性 第6章 計算機病毒的防治教學(xué)要點： 主要介紹一些病毒的基本知識，包括典型計算機病毒的產(chǎn)生、種類和具體特征。分析計算機病毒的工作原理，分析如何能夠預(yù)防、檢測和清除計算機病毒。教學(xué)時數(shù)： 6學(xué)時教學(xué)內(nèi)容：6.1計算機病毒概述6.2計算機病毒的工作方式6.3病毒的預(yù)防、檢測和清除 6.4防毒戰(zhàn)略和相關(guān)產(chǎn)品 第7章 黑客常用的攻擊技術(shù)教學(xué)要點： 主要介紹黑客常用的一些攻擊技術(shù)和工作原理，這些技術(shù)主要包括端口掃描、網(wǎng)絡(luò)監(jiān)聽、特洛伊木馬、拒絕服務(wù)攻擊等。教學(xué)時數(shù)： 6學(xué)時教學(xué)內(nèi)容：7.1攻擊方法概述7

6、.2口令安全7.3端口掃描 7.4網(wǎng)絡(luò)監(jiān)聽7.5 特洛依木馬7.6 拒絕服務(wù)攻擊7.7 IP欺騙 第8章 網(wǎng)絡(luò)站點的安全教學(xué)要點： 主要介紹網(wǎng)絡(luò)站點安全的基本知識，其中包括一些針對Web、E-mail、DNS站點的攻擊手段及預(yù)防措施。通過學(xué)習(xí)可使得學(xué)生了解掌握檢測和排除網(wǎng)站的安全漏洞的一些方法。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：8.1 網(wǎng)站安全概述 8.2 Web站點安全 8.3 E-mail站點的安全 8.4 DNS站點的安全 第9章 操作系統(tǒng)的安全教學(xué)要點： 主要介紹操作系統(tǒng)的重要性、操作系統(tǒng)的服務(wù)和操作系統(tǒng)的安全性的設(shè)計原則；Windows和UNIX系統(tǒng)的安全管理模型和審計策略。教學(xué)時數(shù)： 4

7、學(xué)時教學(xué)內(nèi)容：9.1 操作系統(tǒng)安全性概述 9.2 操作系統(tǒng)的安全機制 9.3 Windows NT/2000的安全 9.4 UNIX/Linux的安全 第10章 數(shù)據(jù)庫系統(tǒng)的安全教學(xué)要點： 主要介紹數(shù)據(jù)庫系統(tǒng)的特性、數(shù)據(jù)庫安全系統(tǒng)的特性、多層數(shù)據(jù)庫的安全、數(shù)據(jù)庫安全的威脅、數(shù)據(jù)庫的數(shù)據(jù)保護(hù)以及數(shù)據(jù)庫的備份保護(hù)等內(nèi)容。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：10.1 數(shù)據(jù)庫安全概述 10.2 數(shù)據(jù)庫安全的威脅 10.3 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 10.4 數(shù)據(jù)庫的備份和恢復(fù) 第11章 安全電子交易教學(xué)要點： 主要講解電子交易的基本流程、安全標(biāo)準(zhǔn)，SET安全協(xié)議的基本概念、安全需求與特征、支付處理及存在的問題等內(nèi)容。

8、教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：11.1 電子交易的基本流程 11.2 電子交易的安全標(biāo)準(zhǔn) 11.3 安全電子交換協(xié)議SET簡述 11.4 SET的安全需求與特征 11.5 SET中的支付處理 11.6 SET存在的問題 第12章 軟件編程安全教學(xué)要點： 主要講解軟件編程尤其是網(wǎng)絡(luò)編程中存在的安全問題和防范措施。并從權(quán)限管理、遠(yuǎn)程調(diào)用以及國際化的角度進(jìn)行介紹。教學(xué)時數(shù)： 4學(xué)時教學(xué)內(nèi)容：12.1安全編程概述12.2面向?qū)ο笾械木幊贪踩?2.3 Web編程安全12.4權(quán)限控制 12.5遠(yuǎn)程調(diào)用和組件安全12.6避免拒絕服務(wù)攻擊12.7國際化安全實驗部分（一）基本要求 學(xué)生在設(shè)計的實驗項目中能夠理解實

9、驗內(nèi)容和實驗?zāi)康?，能夠較為熟練的操作完成各項實驗內(nèi)容，并根據(jù)實驗結(jié)果得出自己的理解和體會。（二）實驗項目總表序號實驗項目名稱學(xué)時數(shù)項目類別項目類型1非對稱加密實驗4基礎(chǔ)必做2數(shù)字簽名實驗4基礎(chǔ)必做3Ping掃描實驗4基礎(chǔ)必做4木馬攻擊實驗6綜合必做5協(xié)議層漏洞掃描6綜合必做6Web服務(wù)安全配置4綜合必做7SQLServer安全配置4綜合必做8網(wǎng)頁防篡改實驗4綜合必做 （三）實驗項目內(nèi)容及要求 本部分須依次對項目總表中的各個實驗項目的內(nèi)容、目的、要求及所需主要儀器設(shè)備、耗材做出說明 （參考實驗教學(xué)大綱要求）實驗一 非對稱加密實驗【實驗內(nèi)容】通過運算器工具實現(xiàn)RSA、ElGamal算法的加解密計算

10、手工計算RSA密鑰并檢驗，將其應(yīng)用于簽名中并驗證對RSA、ElGamal、ECC算法進(jìn)行擴展實驗對RSA密鑰生成、RSA密鑰加密、ElGamal參數(shù)生成、ElGamal密鑰生成和ElGamal加密進(jìn)行算法跟蹤【實驗?zāi)康摹客ㄟ^實驗了解掌握非對稱加密算法【實驗環(huán)境】ISES客戶端Microsoft CLR Debugger 2005或其它調(diào)試器實驗二 數(shù)字簽名實驗【實驗內(nèi)容】通過運算器工具完成RSA-PKCS簽名算法、DSA簽名算法和ECC簽名算法的簽名和驗證對RSA簽名算法、ELGAMAL簽名算法、 DSA簽名算法和ECC簽名算法進(jìn)行擴展實驗對RSA簽名生成、RSA簽名驗證、DSA參數(shù)生成、DS

11、A密鑰生成、DSA簽名生成、DSA簽名驗證、ECC密鑰生成、ECC簽名生成、ECC簽名驗證等進(jìn)行算法跟蹤【實驗?zāi)康摹客ㄟ^實驗了解掌握數(shù)字簽名算法以及身份認(rèn)證原理【實驗環(huán)境】ISES客戶端Microsoft CLR Debugger 2005或其它調(diào)試器實驗三 Ping掃描實驗【實驗內(nèi)容】使用以下參數(shù)的ping命令-t; -a; -n; -l; -i; -r【實驗?zāi)康摹客ㄟ^實驗了解掌握網(wǎng)絡(luò)協(xié)議通信過程以及Ping命令操作使用【實驗環(huán)境】本地主機(WindowsXP)、Windows實驗臺實驗四 木馬攻擊實驗【實驗內(nèi)容】灰鴿子木馬是網(wǎng)絡(luò)上常見的并且功能強大的遠(yuǎn)程后門軟件。采用dll注入技術(shù)，開啟服

12、務(wù)程序，從而實現(xiàn)遠(yuǎn)程控制的目的。本實驗以灰鴿子木馬為例進(jìn)行如下實驗內(nèi)容：木馬制作木馬種植查看木馬驗證和系統(tǒng)狀態(tài)卸載灰鴿子木馬【實驗?zāi)康摹客ㄟ^實驗了解掌握木馬攻擊過程及原理【實驗環(huán)境】Windows實驗臺所需工具：灰鴿子客戶端軟件實驗五 協(xié)議層漏洞掃描【實驗內(nèi)容】掃描目標(biāo)主機的FTP漏洞針對安全注意采取措施提高安全性【實驗?zāi)康摹客ㄟ^實驗了解掌握網(wǎng)絡(luò)協(xié)議層漏洞掃描方法和防御措施【實驗環(huán)境】圖 實驗環(huán)境圖實驗環(huán)境如圖所示，其中：Windows實驗臺IP地址：以2/16為例，具體可根據(jù)實際網(wǎng)絡(luò)環(huán)境進(jìn)行配置本地主機：Windows XP操作系統(tǒng)、SimpleISES系統(tǒng)客戶端本地主機IP地址：以2/16

13、為例，具體可根據(jù)實際網(wǎng)絡(luò)環(huán)境進(jìn)行配置實驗六 Web服務(wù)安全配置【實驗內(nèi)容】安裝IISIIS下Web服務(wù)器安全環(huán)境的搭建與配置【實驗?zāi)康摹客ㄟ^實驗了解掌握Web服務(wù)安全配置過程和方法【實驗環(huán)境】Windows 實驗臺實驗七 SQLServer安全配置【實驗內(nèi)容】使用安全的密碼策略使用安全的賬號策略查看數(shù)據(jù)庫日志管理SQL Server 內(nèi)置存儲過程xp_cmdshell 控制系統(tǒng)【實驗?zāi)康摹客ㄟ^實驗了解掌握數(shù)據(jù)庫安全配置操作過程和原理【實驗環(huán)境】Windows 實驗臺SQL Server 2008實驗八 網(wǎng)頁防篡改實驗【實驗內(nèi)容】上傳木馬至網(wǎng)站用防篡改系統(tǒng)阻止木馬發(fā)揮作用【實驗?zāi)康摹客ㄟ^實驗了解掌握網(wǎng)頁篡改過程和防范措施【實驗環(huán)境】圖 實驗環(huán)境實驗的網(wǎng)絡(luò)拓?fù)淙鐖D所示。Windows實驗臺IP地址：以2/16為例，具體根據(jù)實際的網(wǎng)絡(luò)環(huán)境進(jìn)行配置本地主機：Windows XP操作系統(tǒng)、SimpleISES系統(tǒng)客戶端、IE6.0瀏覽器本地主機