《網(wǎng)絡(luò)安全技術(shù)》-教學(xué)大綱(修改)

1、昆明學(xué)院 網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱 （適用計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)工程方向） （共 48 學(xué)時(shí)） 一、課程的性質(zhì)、地位、任務(wù)和教學(xué)目標(biāo) （一）課程的性質(zhì)和地位 “網(wǎng)絡(luò)安全技術(shù)”是計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)網(wǎng)絡(luò)工程方向的一門選修課，它是網(wǎng)絡(luò) 安全技術(shù)領(lǐng)域的知識(shí)基礎(chǔ)和技術(shù)基礎(chǔ)。網(wǎng)絡(luò)安全的前繼課程。在高等教育領(lǐng)域大力推進(jìn) 網(wǎng)絡(luò)安全技術(shù)的專業(yè)化教育，是國(guó)家在在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域掌握自主權(quán)、占領(lǐng)先機(jī)的重 要措施。 （二）課程的主要任務(wù) 了解網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的知識(shí)體系，在計(jì)算機(jī)系統(tǒng)領(lǐng)域的知識(shí)架構(gòu)和技術(shù)基礎(chǔ)，熟 悉和掌握計(jì)算機(jī)系統(tǒng)安全的核心技術(shù)， 如操作系統(tǒng)安全、 網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防御， 掌握關(guān)鍵的安全技術(shù)和

2、安全機(jī)制、數(shù)據(jù)的備份與恢復(fù)技術(shù)、計(jì)算機(jī)取證技術(shù)等，以及如 何在應(yīng)用領(lǐng)域和應(yīng)用系統(tǒng)中予以實(shí)施的實(shí)踐技能。 （三）課程的教學(xué)目標(biāo) 通過(guò)對(duì)本課程的學(xué)習(xí)，使學(xué)習(xí)者能了解網(wǎng)絡(luò)安全技術(shù)目前的一些學(xué)術(shù)、研究和應(yīng)用 等方面的狀況，理解網(wǎng)絡(luò)安全技術(shù)中的主要概念和相關(guān)原理，掌握一些常見的網(wǎng)絡(luò)安全 技術(shù)工具的使用。 為在今后的專業(yè)學(xué)習(xí)中和從事相關(guān)領(lǐng)域的工作中打好堅(jiān)實(shí)的理論基礎(chǔ) 和鍛煉出一定的實(shí)際動(dòng)手能力。 二、課程教學(xué)環(huán)節(jié)組成 本課程由計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)系開設(shè)，適用于計(jì)算機(jī)網(wǎng)絡(luò)工程、計(jì)算機(jī)科學(xué)與技術(shù)等 專業(yè)，課程由課堂面授、師生討論、上機(jī)實(shí)驗(yàn)以及在線學(xué)習(xí)等環(huán)節(jié)組成，其中，課堂面 授在多媒體教室進(jìn)行，上機(jī)實(shí)驗(yàn)可在網(wǎng)絡(luò)工

3、程實(shí)驗(yàn)環(huán)境下進(jìn)行，而在線學(xué)習(xí)作為彌補(bǔ)課 堂教學(xué)的一種信息化自主學(xué)習(xí)手段， 可在課外任何時(shí)間、任何地點(diǎn)進(jìn)行。在實(shí)施過(guò)程中, 教師根據(jù)學(xué)生的入門技能、學(xué)習(xí)時(shí)間與實(shí)驗(yàn)條件等實(shí)際情況，做出適當(dāng)?shù)慕虒W(xué)與實(shí)踐內(nèi) 容的取舍與調(diào)整。 三、課程教學(xué)內(nèi)容綱要 （一）課堂講授 第一章 網(wǎng)絡(luò)安全概述 【目的和要求】 1、了解國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)狀況；理解網(wǎng)絡(luò)安全技術(shù)威脅的種類及其產(chǎn)生的根源；理 解網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全的概念。 2、理解開放系統(tǒng)互連安全體系結(jié)構(gòu)和因特網(wǎng)安全體系結(jié)構(gòu)；理解網(wǎng)絡(luò)安全技術(shù)保障體 系模型；了解安全標(biāo)準(zhǔn)（包括國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)）和安全法律法規(guī)。 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：網(wǎng)絡(luò)安全技術(shù)的概念；

4、開放系統(tǒng)互連（OSI）安全體系結(jié)構(gòu)和IP安全體系結(jié)構(gòu) 難點(diǎn)：網(wǎng)絡(luò)安全技術(shù)所涉及的相關(guān)理論和技術(shù)；網(wǎng)絡(luò)安全技術(shù)的保障體系模型。 【教學(xué)內(nèi)容】 第一節(jié) 安全問(wèn)題概述 一、國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)狀況概述 二、常見的安全威脅與攻擊 三、安全問(wèn)題的根源 四、網(wǎng)絡(luò)安全技術(shù)概念（包括屬性、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)的聯(lián)系和區(qū)別） 第二節(jié) 網(wǎng)絡(luò)安全技術(shù)體系結(jié)構(gòu) 一、開放系統(tǒng)互連（OSI）安全體系結(jié)構(gòu) 二、IP安全體系結(jié)構(gòu) 三、網(wǎng)絡(luò)安全技術(shù)保障體系模型（包括 P2DR和APDR 四、國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)等級(jí)與標(biāo)準(zhǔn) 第二章 網(wǎng)絡(luò)設(shè)備的安全 【目的和要求】 1. 認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備物理安全的重要性 2. 了解并掌握交換機(jī)安

5、全和路由器安全 3. 了解并掌握服務(wù)器安全和客戶機(jī)安全 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：了解和掌握交換機(jī)安全和路由器安全的工作原理 難點(diǎn)：能在掌握交換機(jī)安全和路由器安全的工作原理下，配置交換機(jī)安全和路由器安全 【教學(xué)內(nèi)容】 第一節(jié) 物理安全 一、網(wǎng)絡(luò)冗余安全 二、網(wǎng)絡(luò)設(shè)備冗余 第二節(jié) 路由器安全 一、路由協(xié)議與訪問(wèn)控制 二、路由器安全配置與應(yīng)用 第三節(jié) 交換機(jī)安全 一、交換機(jī)安全 二、交換機(jī)安全配置與應(yīng)用 第四節(jié) 服務(wù)器安全 第五節(jié) 客戶機(jī)安全 第三章 網(wǎng)絡(luò)操作系統(tǒng)安全與管理 【目的和要求】 一、理解和掌握操作系統(tǒng)的安全管理 二、掌握操作系統(tǒng)的安全配置 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：學(xué)習(xí)和掌握操作系統(tǒng)的安全管理

6、 難點(diǎn)：掌握操作系統(tǒng)的安全配置 【教學(xué)內(nèi)容】 第一節(jié) 常用操作系統(tǒng)簡(jiǎn)介 第二節(jié) 操作系統(tǒng)安全與管理 一、網(wǎng)絡(luò)操作系統(tǒng)安全與訪問(wèn)控制 二、網(wǎng)絡(luò)操作系統(tǒng)漏洞與補(bǔ)丁 第三節(jié) 網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置與實(shí)踐 一、Win dows操作系統(tǒng)的安全設(shè)置 二、Linux 操作系統(tǒng)的安全設(shè)置 第四章 數(shù)據(jù)加密技術(shù) 【目的和要求】 1、掌握各種古典和現(xiàn)代的加解密技術(shù)；理解現(xiàn)代對(duì)稱與非對(duì)稱的加解密技術(shù)的思想； 了解現(xiàn)代加解密技術(shù)的應(yīng)用；掌握 DES和RSA算法；理解密鑰分配方案；了解密鑰的生 成、使用與存儲(chǔ)、備份與恢復(fù)、銷毀等環(huán)節(jié)。 2、掌握消息認(rèn)證和數(shù)字簽名的基本原理；理解消息認(rèn)證和數(shù)字簽名的一般實(shí)現(xiàn)技術(shù)； 了解散列

7、算法MD5和SHA 3、了解信息隱藏的概念及相關(guān)原理；了解現(xiàn)階段數(shù)據(jù)隱寫術(shù)和數(shù)字水印的主要實(shí)現(xiàn)方 法。 【重點(diǎn)和難點(diǎn)】 加解密算法及其實(shí)現(xiàn)及應(yīng)用；簽名的應(yīng)用與實(shí)現(xiàn)。 【教學(xué)內(nèi)容】 第一節(jié) 密碼學(xué)的基本概念 一、加密與解密 二、密碼分析 三、加解密技術(shù) 第二節(jié) 密碼體制 一、經(jīng)典密碼體制 二、對(duì)稱密碼體制 三、公鑰密碼體制 四、密鑰的分配與管理 第三節(jié) 報(bào)文鑒別與散列函數(shù) 一、 報(bào)文鑒別碼 二、散列函數(shù) 三、常見的散列函數(shù) 第四節(jié) 數(shù)字簽名與鑒別協(xié)議 一、數(shù)字簽名原理 二、鑒別協(xié)議 第五節(jié) 信息隱藏技術(shù) 一、信息隱藏原理 二、數(shù)據(jù)隱寫技術(shù) 第 五 章 軟件安全技術(shù) 【目的和要求】 1. 理解軟件

8、在受到惡意攻擊時(shí)依然能保持繼續(xù)工作的狀態(tài) 2. 理解和掌握保障軟件安全的技術(shù)原理。 3. 掌握常用軟件加密、認(rèn)證技術(shù)原理。 4. 掌握 Kerberos 系統(tǒng)和 IPsec 系統(tǒng)的應(yīng)用方法。 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：理解軟件加密和軟件安全技術(shù)的原理。 難點(diǎn)：使用 Kerberos 系統(tǒng)和 IPsec 系統(tǒng)保障認(rèn)證安全。 【教學(xué)內(nèi)容】 第一節(jié) 軟件安全策略 一、 軟件限制策略及應(yīng)用 二、 TCP/IP 協(xié)議安全 第二節(jié) 加密文件系統(tǒng) 一、EFS軟件 二、EFS加密和解密應(yīng)用 第三節(jié) Kerberos 系統(tǒng) 一、 Kerberos 概述 二、 Kerberos 應(yīng)用 第四節(jié) IPsec 系統(tǒng) 一、I

9、Psec 概述 二、IPsec 加密和完整性驗(yàn)證機(jī)制 三、IPsec 設(shè)置與應(yīng)用 第六章 網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用 【目的和要求】 1. 了解目前網(wǎng)絡(luò)攻擊技術(shù)的實(shí)施原理。 2. 掌握目前主流網(wǎng)絡(luò)防御技術(shù)的原理。 3. 了解常用于網(wǎng)絡(luò)安全防范的設(shè)備及工作原理 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：理解網(wǎng)絡(luò)攻擊的技術(shù)原理和網(wǎng)絡(luò)防御的技術(shù)原理 難點(diǎn)：掌握網(wǎng)絡(luò)防御技術(shù)的常用技術(shù) 【教學(xué)內(nèi)容】 第一節(jié) 網(wǎng)絡(luò)病毒防御 一、 網(wǎng)絡(luò)病毒概述 二、 木馬和蠕蟲 三、典型防病毒軟件應(yīng)用 第二節(jié) 黑客攻擊與防范 一、 黑客與網(wǎng)絡(luò)攻擊 二、 常見網(wǎng)絡(luò)攻擊類型與防范 第三節(jié) 網(wǎng)絡(luò)防火墻 一、 網(wǎng)絡(luò)防火墻概述 二、 防火墻技術(shù) 三、網(wǎng)絡(luò)防火墻

10、應(yīng)用 第四節(jié) 網(wǎng)絡(luò)掃描與監(jiān)聽 一、 網(wǎng)絡(luò)掃描 二、 網(wǎng)絡(luò)監(jiān)聽 三、網(wǎng)絡(luò)掃描應(yīng)用 第七章VPN安全技術(shù) 【目的和要求】 1. 掌握VPN技術(shù)的原理。 2. 掌握VPN的連接方法和配置方法。 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：掌握VPN的技術(shù)原理 難點(diǎn)：掌握VPN連接方式 【教學(xué)內(nèi)容】 第一節(jié)VPN技術(shù)基礎(chǔ) 一、VPNf既述 二、VPNS全性 第二節(jié)VPN連接 一、路由器端連接VPN 二、防火墻端連接VPN 三、專業(yè)設(shè)備連接VPN （二）課內(nèi)實(shí)驗(yàn) 實(shí)驗(yàn)一 PGP 加密軟件應(yīng)用實(shí)驗(yàn) 【實(shí)驗(yàn)類型】 操作類、驗(yàn)證類 【目的和要求】 1. 使用PGP進(jìn)行文件和郵件進(jìn)行加密，防止非授權(quán)者閱讀。 2. 通過(guò)對(duì)PGP的使用

11、理解加密和解密。 3. 理解數(shù)字簽名的原理 【重點(diǎn)和難點(diǎn)】 用PGP進(jìn)行文件加密 【實(shí)驗(yàn)內(nèi)容】 1. PGP軟件的安裝 2. 選取密鑰 3. 對(duì)文件和郵件加密 4. 選擇 Sign 進(jìn)行文件簽名 實(shí)驗(yàn)二 IPsec 安全配置 【實(shí)驗(yàn)類型】 操作類 【目的和要求】 1、理解 IPsec 是為 IP 提供高質(zhì)量互操作的基于密碼學(xué)的安全服務(wù) 2、認(rèn)識(shí) IPsec 的系列協(xié)議 3、學(xué)習(xí) IPsec 中加密和完整性驗(yàn)證的原理 【重點(diǎn)和難點(diǎn)】 認(rèn)識(shí) IPsec 的系列原理、學(xué)習(xí) IPsec 中加密和完整性驗(yàn)證的原理 【實(shí)驗(yàn)內(nèi)容】 1、IPsec 基本配置 2、創(chuàng)建 IP 安全策略 3、配置安全策略和規(guī)則

12、4、配置 IPsec 防火墻 5、配置 IP Filter 實(shí)驗(yàn)三 綜合掃描實(shí)驗(yàn) 【實(shí)驗(yàn)類型】 驗(yàn)證類 【目的和要求】 1. 了解常用的TCP UDP端口掃描的原理及其各種手段 2. 掌握使用端口掃描器的技術(shù) 【重點(diǎn)和難點(diǎn)】 重點(diǎn)：了解TCP UDP端口掃描的原理 難點(diǎn)：掌握端口掃描的手段 【實(shí)驗(yàn)內(nèi)容】 1. 安裝 X-Scan 2. 設(shè)置各種掃描模式和參數(shù)，并比較各種參數(shù)下的掃描優(yōu)缺點(diǎn) 3. 操作系統(tǒng)探測(cè) 4. 設(shè)置掃描范圍和模塊 5. 進(jìn)行漏洞掃描 6. 對(duì)掃描到的 IP 進(jìn)行域名地址的查詢 7. 掃描并追蹤路由 四、課程教學(xué)內(nèi)容和學(xué)時(shí)分配 序號(hào) 教學(xué)內(nèi)容 課堂講授 課內(nèi)實(shí)驗(yàn) 合計(jì) 1 第

13、一章網(wǎng)絡(luò)安全概述 4 0 4 2 第二章網(wǎng)絡(luò)設(shè)備的安全 4 0 4 3 第三章網(wǎng)絡(luò)操作系統(tǒng)安全 4 0 4 4 第四章數(shù)據(jù)加密技術(shù) 4 0 4 5 第五章軟件安全技術(shù) 4 0 4 6 第六章網(wǎng)絡(luò)攻防技術(shù) 8 0 8 7 第七章VPN安全技術(shù) 2 0 2 8 實(shí)驗(yàn)一 PGP加密軟件應(yīng)用實(shí)驗(yàn) 0 4 5 9 實(shí)驗(yàn)二IPsec安全配置 0 6 5 10 實(shí)驗(yàn)三綜合掃描實(shí)驗(yàn) 0 8 5 合計(jì) 30 18 48 五、本課程教學(xué)方法建議及考核方式 本課程的總學(xué)時(shí)為48學(xué)時(shí)，其中理論教學(xué)30學(xué)時(shí)，實(shí)踐教學(xué)18學(xué)時(shí)。課程考 核由期中考查、期末考查和平時(shí)成績(jī)（以實(shí)驗(yàn)成績(jī)?yōu)橹鳎┑娜齻€(gè)部分組成?？疾閮?nèi)容應(yīng) 分為操作技能考查和編程技能考查兩個(gè)部分。 六、選用教材及教學(xué)輔助材料說(shuō)明 教學(xué)輔助材料 1、 網(wǎng)絡(luò)安全原理與應(yīng)用，張世永主編，科學(xué)出版社，2003年5月 2、 計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用，賀思德、申浩如編著，科學(xué)出版社，2007年8