《網(wǎng)絡(luò)安全技術(shù)》-教學(xué)大綱(修改)

./昆明學(xué)院網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱〔適用計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)工程方向〔共48學(xué)時(shí)一、課程的性質(zhì)、地位、任務(wù)和教學(xué)目標(biāo)〔一課程的性質(zhì)和地位"網(wǎng)絡(luò)安全技術(shù)"是計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)工程方向的一門選修課,它是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的知識(shí)基礎(chǔ)和技術(shù)基礎(chǔ)。網(wǎng)絡(luò)安全的前繼課程。在高等教育領(lǐng)域大力推進(jìn)網(wǎng)絡(luò)安全技術(shù)的專業(yè)化教育,是國(guó)家在在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域掌握自主權(quán)、占領(lǐng)先機(jī)的重要措施?！捕n程的主要任務(wù)了解網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的知識(shí)體系,在計(jì)算機(jī)系統(tǒng)領(lǐng)域的知識(shí)架構(gòu)和技術(shù)基礎(chǔ),熟悉和掌握計(jì)算機(jī)系統(tǒng)安全的核心技術(shù),如操作系統(tǒng)安全、網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防御,掌握關(guān)鍵的安全技術(shù)和安全機(jī)制、數(shù)據(jù)的備份與恢復(fù)技術(shù)、計(jì)算機(jī)取證技術(shù)等,以及如何在應(yīng)用領(lǐng)域和應(yīng)用系統(tǒng)中予以實(shí)施的實(shí)踐技能?！踩n程的教學(xué)目標(biāo)通過(guò)對(duì)本課程的學(xué)習(xí),使學(xué)習(xí)者能了解網(wǎng)絡(luò)安全技術(shù)目前的一些學(xué)術(shù)、研究和應(yīng)用等方面的狀況,理解網(wǎng)絡(luò)安全技術(shù)中的主要概念和相關(guān)原理,掌握一些常見的網(wǎng)絡(luò)安全技術(shù)工具的使用。為在今后的專業(yè)學(xué)習(xí)中和從事相關(guān)領(lǐng)域的工作中打好堅(jiān)實(shí)的理論基礎(chǔ)和鍛煉出一定的實(shí)際動(dòng)手能力。二、課程教學(xué)環(huán)節(jié)組成本課程由計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)系開設(shè),適用于計(jì)算機(jī)網(wǎng)絡(luò)工程、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè),課程由課堂面授、師生討論、上機(jī)實(shí)驗(yàn)以及在線學(xué)習(xí)等環(huán)節(jié)組成,其中,課堂面授在多媒體教室進(jìn)行,上機(jī)實(shí)驗(yàn)可在網(wǎng)絡(luò)工程實(shí)驗(yàn)環(huán)境下進(jìn)行,而在線學(xué)習(xí)作為彌補(bǔ)課堂教學(xué)的一種信息化自主學(xué)習(xí)手段,可在課外任何時(shí)間、任何地點(diǎn)進(jìn)行。在實(shí)施過(guò)程中,教師根據(jù)學(xué)生的入門技能、學(xué)習(xí)時(shí)間與實(shí)驗(yàn)條件等實(shí)際情況,做出適當(dāng)?shù)慕虒W(xué)與實(shí)踐內(nèi)容的取舍與調(diào)整。三、課程教學(xué)內(nèi)容綱要〔一課堂講授第一章網(wǎng)絡(luò)安全概述[目的和要求]1、了解國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)狀況；理解網(wǎng)絡(luò)安全技術(shù)威脅的種類及其產(chǎn)生的根源；理解網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全的概念。2、理解開放系統(tǒng)互連安全體系結(jié)構(gòu)和因特網(wǎng)安全體系結(jié)構(gòu)；理解網(wǎng)絡(luò)安全技術(shù)保障體系模型；了解安全標(biāo)準(zhǔn)〔包括國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和安全法律法規(guī)。[重點(diǎn)和難點(diǎn)]重點(diǎn)：網(wǎng)絡(luò)安全技術(shù)的概念；開放系統(tǒng)互連〔OSI安全體系結(jié)構(gòu)和IP安全體系結(jié)構(gòu)。難點(diǎn)：網(wǎng)絡(luò)安全技術(shù)所涉及的相關(guān)理論和技術(shù)；網(wǎng)絡(luò)安全技術(shù)的保障體系模型。[教學(xué)內(nèi)容]第一節(jié)安全問(wèn)題概述一、國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)狀況概述二、常見的安全威脅與攻擊三、安全問(wèn)題的根源四、網(wǎng)絡(luò)安全技術(shù)概念〔包括屬性、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)的聯(lián)系和區(qū)別第二節(jié)網(wǎng)絡(luò)安全技術(shù)體系結(jié)構(gòu)一、開放系統(tǒng)互連〔OSI安全體系結(jié)構(gòu)二、IP安全體系結(jié)構(gòu)三、網(wǎng)絡(luò)安全技術(shù)保障體系模型〔包括P2DR和APDR四、國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)等級(jí)與標(biāo)準(zhǔn)第二章網(wǎng)絡(luò)設(shè)備的安全[目的和要求]認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備物理安全的重要性了解并掌握交換機(jī)安全和路由器安全了解并掌握服務(wù)器安全和客戶機(jī)安全[重點(diǎn)和難點(diǎn)]重點(diǎn)：了解和掌握交換機(jī)安全和路由器安全的工作原理難點(diǎn)：能在掌握交換機(jī)安全和路由器安全的工作原理下,配置交換機(jī)安全和路由器安全[教學(xué)內(nèi)容]第一節(jié)物理安全網(wǎng)絡(luò)冗余安全網(wǎng)絡(luò)設(shè)備冗余第二節(jié)路由器安全路由協(xié)議與訪問(wèn)控制路由器安全配置與應(yīng)用第三節(jié)交換機(jī)安全交換機(jī)安全交換機(jī)安全配置與應(yīng)用第四節(jié)服務(wù)器安全第五節(jié)客戶機(jī)安全第三章網(wǎng)絡(luò)操作系統(tǒng)安全與管理[目的和要求]理解和掌握操作系統(tǒng)的安全管理掌握操作系統(tǒng)的安全配置[重點(diǎn)和難點(diǎn)]重點(diǎn)：學(xué)習(xí)和掌握操作系統(tǒng)的安全管理難點(diǎn)：掌握操作系統(tǒng)的安全配置[教學(xué)內(nèi)容]第一節(jié)常用操作系統(tǒng)簡(jiǎn)介第二節(jié)操作系統(tǒng)安全與管理網(wǎng)絡(luò)操作系統(tǒng)安全與訪問(wèn)控制網(wǎng)絡(luò)操作系統(tǒng)漏洞與補(bǔ)丁第三節(jié)網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置與實(shí)踐Windows操作系統(tǒng)的安全設(shè)置Linux操作系統(tǒng)的安全設(shè)置第四章數(shù)據(jù)加密技術(shù)[目的和要求]1、掌握各種古典和現(xiàn)代的加解密技術(shù)；理解現(xiàn)代對(duì)稱與非對(duì)稱的加解密技術(shù)的思想；了解現(xiàn)代加解密技術(shù)的應(yīng)用；掌握DES和RSA算法；理解密鑰分配方案；了解密鑰的生成、使用與存儲(chǔ)、備份與恢復(fù)、銷毀等環(huán)節(jié)。2、掌握消息認(rèn)證和數(shù)字簽名的基本原理；理解消息認(rèn)證和數(shù)字簽名的一般實(shí)現(xiàn)技術(shù)；了解散列算法MD5和SHA。3、了解信息隱藏的概念及相關(guān)原理；了解現(xiàn)階段數(shù)據(jù)隱寫術(shù)和數(shù)字水印的主要實(shí)現(xiàn)方法。[重點(diǎn)和難點(diǎn)]加解密算法及其實(shí)現(xiàn)及應(yīng)用；簽名的應(yīng)用與實(shí)現(xiàn)。[教學(xué)內(nèi)容]第一節(jié)密碼學(xué)的基本概念一、加密與解密二、密碼分析三、加解密技術(shù)第二節(jié)密碼體制一、經(jīng)典密碼體制二、對(duì)稱密碼體制三、公鑰密碼體制四、密鑰的分配與管理第三節(jié)報(bào)文鑒別與散列函數(shù)一、報(bào)文鑒別碼二、散列函數(shù)三、常見的散列函數(shù)第四節(jié)數(shù)字簽名與鑒別協(xié)議一、數(shù)字簽名原理二、鑒別協(xié)議第五節(jié)信息隱藏技術(shù)一、信息隱藏原理二、數(shù)據(jù)隱寫技術(shù)第五章軟件安全技術(shù)[目的和要求]理解軟件在受到惡意攻擊時(shí)依然能保持繼續(xù)工作的狀態(tài)。理解和掌握保障軟件安全的技術(shù)原理。掌握常用軟件加密、認(rèn)證技術(shù)原理。掌握Kerberos系統(tǒng)和IPsec系統(tǒng)的應(yīng)用方法。[重點(diǎn)和難點(diǎn)]重點(diǎn)：理解軟件加密和軟件安全技術(shù)的原理。難點(diǎn)：使用Kerberos系統(tǒng)和IPsec系統(tǒng)保障認(rèn)證安全。[教學(xué)內(nèi)容]軟件安全策略軟件限制策略及應(yīng)用TCP/IP協(xié)議安全加密文件系統(tǒng)EFS軟件EFS加密和解密應(yīng)用Kerberos系統(tǒng)Kerberos概述Kerberos應(yīng)用IPsec系統(tǒng)IPsec概述IPsec加密和完整性驗(yàn)證機(jī)制IPsec設(shè)置與應(yīng)用第六章網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用[目的和要求]了解目前網(wǎng)絡(luò)攻擊技術(shù)的實(shí)施原理。掌握目前主流網(wǎng)絡(luò)防御技術(shù)的原理。了解常用于網(wǎng)絡(luò)安全防范的設(shè)備及工作原理。[重點(diǎn)和難點(diǎn)]重點(diǎn)：理解網(wǎng)絡(luò)攻擊的技術(shù)原理和網(wǎng)絡(luò)防御的技術(shù)原理難點(diǎn)：掌握網(wǎng)絡(luò)防御技術(shù)的常用技術(shù)[教學(xué)內(nèi)容]網(wǎng)絡(luò)病毒防御網(wǎng)絡(luò)病毒概述木馬和蠕蟲典型防病毒軟件應(yīng)用黑客攻擊與防范黑客與網(wǎng)絡(luò)攻擊常見網(wǎng)絡(luò)攻擊類型與防范網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻概述防火墻技術(shù)網(wǎng)絡(luò)防火墻應(yīng)用網(wǎng)絡(luò)掃描與監(jiān)聽網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)掃描應(yīng)用第七章 VPN安全技術(shù)[目的和要求]掌握VPN技術(shù)的原理。掌握VPN的連接方法和配置方法。[重點(diǎn)和難點(diǎn)]重點(diǎn)：掌握VPN的技術(shù)原理難點(diǎn)：掌握VPN連接方式[教學(xué)內(nèi)容]VPN技術(shù)基礎(chǔ)VPN概述VPN安全性VPN連接路由器端連接VPN防火墻端連接VPN專業(yè)設(shè)備連接VPN〔二課內(nèi)實(shí)驗(yàn)實(shí)驗(yàn)一PGP加密軟件應(yīng)用實(shí)驗(yàn)[實(shí)驗(yàn)類型]操作類、驗(yàn)證類[目的和要求]使用PGP進(jìn)行文件和郵件進(jìn)行加密,防止非授權(quán)者閱讀。通過(guò)對(duì)PGP的使用理解加密和解密。理解數(shù)字簽名的原理[重點(diǎn)和難點(diǎn)]用PGP進(jìn)行文件加密[實(shí)驗(yàn)內(nèi)容]PGP軟件的安裝選取密鑰對(duì)文件和郵件加密選擇Sign進(jìn)行文件簽名實(shí)驗(yàn)二IPsec安全配置[實(shí)驗(yàn)類型]操作類[目的和要求]理解IPsec是為IP提供高質(zhì)量互操作的基于密碼學(xué)的安全服務(wù)認(rèn)識(shí)IPsec的系列協(xié)議學(xué)習(xí)IPsec中加密和完整性驗(yàn)證的原理[重點(diǎn)和難點(diǎn)]認(rèn)識(shí)IPsec的系列原理、學(xué)習(xí)IPsec中加密和完整性驗(yàn)證的原理[實(shí)驗(yàn)內(nèi)容]IPsec基本配置創(chuàng)建IP安全策略配置安全策略和規(guī)則配置IPsec防火墻配置IPFilter實(shí)驗(yàn)三綜合掃描實(shí)驗(yàn)[實(shí)驗(yàn)類型]驗(yàn)證類[目的和要求]了解常用的TCP、UDP端口掃描的原理及其各種手段掌握使用端口掃描器的技術(shù)[重點(diǎn)和難點(diǎn)]重點(diǎn)：了解TCP、UDP端口掃描的原理難點(diǎn)：掌握端口掃描的手段[實(shí)驗(yàn)內(nèi)容]安裝X-Scan設(shè)置各種掃描模式和參數(shù),并比較各種參數(shù)下的掃描優(yōu)缺點(diǎn)操作系統(tǒng)探測(cè)設(shè)置掃描范圍和模塊進(jìn)行漏洞掃描對(duì)掃描到的IP進(jìn)行域名地址的查詢掃描并追蹤路由四、課程教學(xué)內(nèi)容和學(xué)時(shí)分配序號(hào)教學(xué)內(nèi)容課堂講授課內(nèi)實(shí)驗(yàn)合計(jì)1第一章網(wǎng)絡(luò)安全概述4042第二章網(wǎng)絡(luò)設(shè)備的安全4043第三章網(wǎng)絡(luò)操作系統(tǒng)安全4044第四章數(shù)據(jù)加密技術(shù)4045第五章軟件安全技術(shù)4046第六章網(wǎng)絡(luò)攻防技術(shù)8087第七章VPN安全技術(shù)2028實(shí)驗(yàn)一PGP加密軟件應(yīng)用實(shí)驗(yàn)0459實(shí)驗(yàn)二IPsec安全配置06510實(shí)驗(yàn)三綜合掃描實(shí)驗(yàn)085合計(jì)301848五、本課程教學(xué)方法建議及考核方式本課程的總學(xué)時(shí)為48學(xué)時(shí),其中理論教學(xué)30學(xué)時(shí),實(shí)踐教學(xué)18學(xué)時(shí)。課程考核由期中考查、期末考查和平時(shí)成績(jī)〔以實(shí)驗(yàn)成績(jī)?yōu)橹鞯娜齻€(gè)部分組成?？疾閮?nèi)容應(yīng)分為操作技能考查和編程技能考查兩個(gè)部分。六、選用教