網(wǎng)絡(luò)安全 教學(xué)大綱

第頁(yè)網(wǎng)絡(luò)安全一、課程說(shuō)明課程編號(hào)：090259X10課程名稱：網(wǎng)絡(luò)安全/NetworkSecurity課程類別：專業(yè)課學(xué)時(shí)/學(xué)分：56/3.5先修課程：計(jì)算機(jī)程序設(shè)計(jì)基礎(chǔ)（C語(yǔ)言）、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)原理（或操作系統(tǒng)及安全）、密碼學(xué)及應(yīng)用適用專業(yè)：信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、物聯(lián)網(wǎng)工程教材、教學(xué)參考書(shū)：1.WilliamStallings,白國(guó)強(qiáng)等譯.網(wǎng)絡(luò)安全基礎(chǔ):應(yīng)用與標(biāo)準(zhǔn)(第5版).北京:清華大學(xué)出版社,2014年2.DouglasJacobson,仰禮友等譯.網(wǎng)絡(luò)安全基礎(chǔ)--網(wǎng)絡(luò)攻防、協(xié)議與安全.北京:電子工業(yè)出版社,2013年3.ChristosDouligeris,范九倫等譯.網(wǎng)絡(luò)安全:現(xiàn)狀與展望.北京:科學(xué)出版社,2010年4.CharlesP.Pfleeger,李毅超譯.信息安全原理與應(yīng)用.北京:電子工業(yè)出版社,2007年5.Williamstallings,賈福春等譯.計(jì)算機(jī)安全原理與實(shí)踐.北京:機(jī)械工業(yè)出版社,2008年6.劉建偉主編.網(wǎng)絡(luò)安全實(shí)驗(yàn)教程.北京:清華大學(xué)出版社,2012年二、課程設(shè)置的目的意義網(wǎng)絡(luò)安全是信息安全專業(yè)的專業(yè)核心必修課程。課程任務(wù)是使學(xué)生了解網(wǎng)絡(luò)各種不安全因素，了解網(wǎng)絡(luò)系統(tǒng)所面臨的安全需求，提高安全意識(shí)；掌握網(wǎng)絡(luò)安全的基本概念、原理和知識(shí)體系結(jié)構(gòu)；了解和掌握常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，掌握常用的網(wǎng)絡(luò)攻擊原理、技術(shù)及網(wǎng)絡(luò)安全防御方法和技術(shù)。三、課程的基本要求知識(shí)：要求學(xué)生全面了解和掌握網(wǎng)絡(luò)安全的需求、網(wǎng)絡(luò)協(xié)議存在的缺陷、網(wǎng)絡(luò)安全體系結(jié)構(gòu)和安全協(xié)議，常見(jiàn)的攻擊手段和威脅、主要的安全保護(hù)防御技術(shù)及其在保障信息安全中的作用和地位，網(wǎng)絡(luò)安全的整體策略規(guī)劃與實(shí)現(xiàn)的方式，Web安全問(wèn)題及其防御策略。能力：網(wǎng)絡(luò)安全的整體策略規(guī)劃能力，網(wǎng)絡(luò)安全工具和安全策略的部署與實(shí)施能力，小型網(wǎng)絡(luò)安全工具的實(shí)現(xiàn)能力。分小組完成網(wǎng)絡(luò)安全的實(shí)踐，培養(yǎng)學(xué)生的專業(yè)協(xié)作能力。通過(guò)課外導(dǎo)學(xué)的模式，引導(dǎo)學(xué)生查閱網(wǎng)絡(luò)安全相關(guān)文獻(xiàn)和最新報(bào)導(dǎo)，提升自主學(xué)習(xí)能力。素質(zhì)：建立網(wǎng)絡(luò)安全的整體概念，具備良好的網(wǎng)絡(luò)安全防范意識(shí)，提升網(wǎng)絡(luò)安全防御的專業(yè)素質(zhì)。四、教學(xué)內(nèi)容、重點(diǎn)難點(diǎn)及教學(xué)設(shè)計(jì)章節(jié)教學(xué)內(nèi)容總學(xué)時(shí)學(xué)時(shí)分配教學(xué)重點(diǎn)教學(xué)難點(diǎn)教學(xué)方案設(shè)計(jì)（含教學(xué)方法、教學(xué)手段）講課(含研討)實(shí)踐第1章網(wǎng)絡(luò)安全概論信息安全面臨的挑戰(zhàn)和目標(biāo)；計(jì)算機(jī)不安全的原因；黑客與網(wǎng)絡(luò)攻擊事件，新的攻擊趨勢(shì)；信息安全研究的內(nèi)容和標(biāo)準(zhǔn)440計(jì)算機(jī)安全的目標(biāo)；信息不安全的根本原因信息不安全的根本原因教學(xué)思路：案例式教學(xué)，以多種實(shí)際攻擊案例入手進(jìn)行講解，分析安全不安全的原因。教學(xué)模式：課堂講授、文獻(xiàn)查閱，課中提問(wèn)；第2章密碼學(xué)及其應(yīng)用密碼學(xué)的基本概念典型的加密運(yùn)算技術(shù)；典型加密標(biāo)準(zhǔn)；對(duì)稱密鑰和公開(kāi)密鑰在網(wǎng)絡(luò)傳輸中的應(yīng)用；哈希與認(rèn)證碼的應(yīng)用220各種加密標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全傳輸中的作用公開(kāi)密鑰在多種場(chǎng)景下的應(yīng)用教學(xué)思路：對(duì)密碼基本算法進(jìn)行回顧；總結(jié)密碼學(xué)方法在網(wǎng)絡(luò)傳輸安全中的一般應(yīng)用和設(shè)計(jì)。教學(xué)模式：課堂講授與提問(wèn)結(jié)合第3章密鑰分配和用戶認(rèn)證基于對(duì)稱加密的密鑰分配;Kerberos認(rèn)證；基于非對(duì)稱加密的密鑰分配；X.509證書(shū)；公鑰基礎(chǔ)設(shè)施PKI220Kerberos與PKI機(jī)制的差異和適用的場(chǎng)景認(rèn)證機(jī)制的安全性分析教學(xué)思路：將相應(yīng)密鑰分配機(jī)制的安全性進(jìn)行對(duì)比和分析。教學(xué)模式：課前導(dǎo)學(xué)，分析與提問(wèn)相結(jié)合，課外作業(yè)。第4章遠(yuǎn)程用戶認(rèn)證的一般方法口令認(rèn)證；令牌認(rèn)證；生物特征認(rèn)證；遠(yuǎn)程認(rèn)證中同步令牌和挑戰(zhàn)應(yīng)答非同步認(rèn)證方式220遠(yuǎn)程認(rèn)證中如何防止重放攻擊挑戰(zhàn)應(yīng)答非同步認(rèn)證方式教學(xué)思路：歸納總結(jié)遠(yuǎn)程認(rèn)證設(shè)計(jì)與安全性分析的一般方法。教學(xué)模式：分析與提問(wèn)相結(jié)合，課外閱讀第5章網(wǎng)絡(luò)協(xié)議與缺陷Internet網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)包竊聽(tīng)及其解決方案、SYNflooding、TCP連接欺騙、無(wú)線攻擊、路由的漏洞、DNS系統(tǒng)的安全問(wèn)題642協(xié)議不安全的根本原因分析針對(duì)協(xié)議的攻擊方法和成功概率分析教學(xué)思路：分析網(wǎng)絡(luò)協(xié)議存在的缺陷。布置相關(guān)實(shí)驗(yàn)課外進(jìn)行驗(yàn)證。教學(xué)模式：課堂分析與課外實(shí)驗(yàn)相結(jié)合。第6章傳輸層與電子郵件安全SSL；TLS；HTTPS；SSH；PGP；S/MIME；DKIM440SSL協(xié)議與PGP協(xié)議安全性分析安全協(xié)議針對(duì)各種攻擊的強(qiáng)度分析教學(xué)思路：從安全協(xié)議設(shè)計(jì)介紹出發(fā)，到對(duì)協(xié)議進(jìn)行安全性分析的一般方法。教學(xué)模式：課堂分析與課外實(shí)驗(yàn)、課堂提問(wèn)相結(jié)合，課外閱讀RFC文檔。第7章網(wǎng)絡(luò)層安全協(xié)議IPsecIPsec的傳輸模式與隧道模式；安全關(guān)聯(lián)SA；安全策略數(shù)據(jù)庫(kù)SPD；密鑰交換協(xié)議IKE220IPsec的應(yīng)用模式安全性分析教學(xué)思路：從IPsec設(shè)計(jì)的目標(biāo)出發(fā)，介紹協(xié)議設(shè)計(jì)的細(xì)節(jié)以及進(jìn)行對(duì)應(yīng)的安全性分析。教學(xué)模式：課堂講解與提問(wèn)結(jié)合，課外查閱相關(guān)VPN產(chǎn)品第8章DoS攻擊不同協(xié)議層次的DoS攻擊（協(xié)議多個(gè)層面的設(shè)計(jì)缺陷可能造成的DoS攻擊；放大式DoS攻擊的方式；分布式DoS攻擊）DoS防御的困難以及各種減緩DoS攻擊的方式642各種渠道的DoS攻擊及其防御方法放大式DoS攻擊的多種方式教學(xué)思路：結(jié)合多層次DoS案例進(jìn)行講解。教學(xué)模式：課堂講解與提問(wèn)結(jié)合，課外完成相應(yīng)實(shí)驗(yàn)驗(yàn)證。第9章典型網(wǎng)絡(luò)攻擊手段攻擊準(zhǔn)備階段（戰(zhàn)爭(zhēng)撥號(hào)、端口掃描、漏洞掃描、網(wǎng)絡(luò)測(cè)繪）；數(shù)據(jù)傳輸過(guò)程中的竊聽(tīng)；ARP欺騙；IP地址欺騙；會(huì)話劫持；維護(hù)訪問(wèn)權(quán)642攻擊的基本特征安全性分析教學(xué)思路：從攻擊工具出發(fā)介紹典型的各階段的攻擊原理和方法。教學(xué)模式：課堂講解與提問(wèn)結(jié)合，課外進(jìn)行實(shí)驗(yàn)驗(yàn)證第10章垃圾郵件攻擊郵件發(fā)送的基本原理、發(fā)送垃圾郵件的技術(shù)(SMTPRelay,HTTPproxies,spamware)、反垃圾郵件的方法(CAN-SPAMact,SPF,DKIM,Graylists）220反垃圾郵件的方法各類方法的有效性和局限性分析教學(xué)思路：結(jié)合垃圾郵件工具介紹隱藏發(fā)送者自身地址的基本方式。教學(xué)模式：課堂講解與提問(wèn)結(jié)合，課外查閱和實(shí)驗(yàn)第11章網(wǎng)絡(luò)邊界安全防御-防火墻包過(guò)濾防火墻（無(wú)狀態(tài)；有狀態(tài)或動(dòng)態(tài)包過(guò)濾）；應(yīng)用層防火墻；包分段攻擊；防火墻的部署方式（屏蔽主機(jī)結(jié)構(gòu)、屏蔽子網(wǎng)結(jié)構(gòu)、雙宿主主機(jī)結(jié)構(gòu)）220防火墻的工作原理和部署方式的對(duì)比動(dòng)態(tài)包過(guò)濾的好處和實(shí)現(xiàn)方式教學(xué)思路：結(jié)合企業(yè)邊界安全部署方案進(jìn)行介紹。教學(xué)模式：課前導(dǎo)讀，課外查閱和實(shí)驗(yàn)第11章網(wǎng)絡(luò)邊界安全防御-入侵檢測(cè)入侵檢測(cè)，IDS的基本結(jié)構(gòu)，濫用監(jiān)測(cè)，異常檢測(cè)，基于主機(jī)的入侵檢測(cè)；基于網(wǎng)絡(luò)的入侵檢測(cè)；snort的結(jié)構(gòu)220幾種入侵檢測(cè)技術(shù)的比較入侵檢測(cè)的數(shù)據(jù)源和獲取方法教學(xué)思路：課堂介紹一般原理和方法，課外閱讀開(kāi)源的入侵檢測(cè)系統(tǒng)資料。并完成相關(guān)實(shí)驗(yàn)驗(yàn)證。第12章Web應(yīng)用安全（一）：三種典型的Web漏洞；命令注入方法與舉例；SQL注入方法、舉例與防御；交叉腳本請(qǐng)求攻擊方法、舉例與防御；漏洞檢測(cè)工具；Web應(yīng)用防火墻642Web攻擊方式的特點(diǎn)Web應(yīng)用漏洞的檢測(cè)與防御教學(xué)思路：分析漏洞原因，用網(wǎng)頁(yè)漏洞實(shí)例結(jié)合講解。教學(xué)模式：講解與提問(wèn)相結(jié)合，課外閱讀和實(shí)驗(yàn)驗(yàn)證第12章Web應(yīng)用安全（二）：會(huì)話管理與用戶認(rèn)證：Cookie的作用、同源策略、Cookie協(xié)議中存在的問(wèn)題會(huì)話劫持220同源策略對(duì)安全性的影響會(huì)話劫持教學(xué)思路：分析與實(shí)例結(jié)合講解，通過(guò)實(shí)驗(yàn)驗(yàn)證第13章無(wú)線網(wǎng)絡(luò)安全WiFi接入認(rèn)證及其安全問(wèn)題其他無(wú)線網(wǎng)絡(luò)安全642WiFi接入認(rèn)證安全性分析教學(xué)思路：分析無(wú)線協(xié)議設(shè)計(jì)中的缺陷，重點(diǎn)在于安全性分析，并要求學(xué)生完成課外實(shí)驗(yàn)驗(yàn)證無(wú)線安全性第14章網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)計(jì)基本方法220安全設(shè)計(jì)考慮的多方面的因素教學(xué)思路：通過(guò)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)實(shí)例進(jìn)行講解教學(xué)模式：講解與提問(wèn)、設(shè)計(jì)任務(wù)結(jié)合注：實(shí)踐包括實(shí)驗(yàn)、上機(jī)等五、實(shí)踐教學(xué)內(nèi)容和基本要求實(shí)驗(yàn)名稱實(shí)驗(yàn)內(nèi)容學(xué)時(shí)基本要求證書(shū)頒發(fā)實(shí)驗(yàn)PKI證書(shū)服務(wù)的使用；SSL網(wǎng)站的連接2掌握在WindowsServer2003下獨(dú)立根CA的安裝和使用。使用WEB方式申請(qǐng)證書(shū)和安裝證書(shū)，建立SSL網(wǎng)站，分析SSL網(wǎng)站的數(shù)據(jù)包特點(diǎn)。防火墻實(shí)驗(yàn)Linux防火墻和iptables配置實(shí)驗(yàn)1掌握l(shuí)inux下基本的iptables知識(shí)，學(xué)會(huì)配置iptables，并驗(yàn)證規(guī)則過(guò)濾結(jié)果。漏洞掃描實(shí)驗(yàn)Xscan或Nessus等漏洞掃描工具的使用2學(xué)習(xí)使用漏洞掃描工具，對(duì)相應(yīng)的存在漏洞的系統(tǒng)或應(yīng)用進(jìn)行掃描。根據(jù)相應(yīng)的掃描結(jié)果，用相應(yīng)的攻擊向量進(jìn)行驗(yàn)證。Web應(yīng)用安全實(shí)驗(yàn)漏洞網(wǎng)站搭建與配置遠(yuǎn)程執(zhí)行SQL注入攻擊與XSS攻擊2了解Web網(wǎng)站的SQL注入漏洞和XSS漏洞，掌握相應(yīng)攻擊方法和防御加固方法，提高在開(kāi)發(fā)網(wǎng)站時(shí)的安全意識(shí)。WIFI