網(wǎng)絡(luò)安全與管理教學(xué)大綱

1、網(wǎng)絡(luò)安全與管理教學(xué)大綱課程名稱：網(wǎng)絡(luò)安全與管理學(xué)時(shí) / 學(xué)分： 72/4先修課程：網(wǎng)絡(luò)操作系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)結(jié)構(gòu)適用專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)開課教研室：網(wǎng)絡(luò)與信息安全教研室一、課程性質(zhì)與任務(wù)1課程性質(zhì)：本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)基礎(chǔ)課。2 課程任務(wù)：本課程主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的主要問題進(jìn)行講解，內(nèi)容包括：對稱密碼與公鑰密碼的基本原理、相關(guān)算法及應(yīng)用，電子郵件的安全，IP安全，Web安全，惡意軟件及防火墻等內(nèi)容，本課程將為后續(xù)課程的學(xué)習(xí)打下良好的基礎(chǔ)。通過本課程的學(xué)習(xí)，目的在于使學(xué)生掌握網(wǎng)絡(luò)安全的基本理論和基本知識，重點(diǎn)掌握基本技能，樹立網(wǎng)絡(luò)安全防范意識，并在實(shí)際應(yīng)用環(huán)境下能夠運(yùn)用所

2、學(xué)網(wǎng)絡(luò)安全技術(shù)分析、判斷和解決所遇到的信息安全問題。二、課程教學(xué)基本要求教學(xué)環(huán)境：多媒體教室實(shí)驗(yàn)環(huán)境：網(wǎng)絡(luò)機(jī)房理論課時(shí)：54 學(xué)時(shí)實(shí)驗(yàn)課時(shí)：18 學(xué)時(shí)考試形式：筆試閉卷考試。成績構(gòu)成：期末考試70%+期中考試20%+平時(shí)成績10%（含作業(yè)50%，考勤50%） 。三、課程教學(xué)內(nèi)容（一）信息安全概述（6 學(xué)時(shí)）1. 信息與信息安全主要知識點(diǎn)：信息，信息安全，信息安全體系結(jié)構(gòu)，信息安全目標(biāo)2. 信息的安全威脅主要知識點(diǎn)：物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層安全風(fēng)險(xiǎn)分析3. 信息安全的需求與實(shí)現(xiàn)主要知識點(diǎn)：信息安全的需求、實(shí)現(xiàn)4. 信息安全發(fā)展過程主要知識點(diǎn)：信息安全發(fā)展經(jīng)歷的三個階段（二） 網(wǎng)

3、絡(luò)安全基礎(chǔ)（3 學(xué)時(shí)）1. OSI 參考模型主要知識點(diǎn)：OSI 七層參考模型2. TCP/IP 參考模型主要知識點(diǎn)：TCP/IP 四層參考模型 3. 常用的網(wǎng)絡(luò)服務(wù)主要知識點(diǎn)：We陰艮務(wù)，F(xiàn)TP服務(wù)，電子郵件服務(wù)，Telnet服務(wù) 4. 常用的網(wǎng)絡(luò)命令主要知識點(diǎn)：ping 命令， ipconfig 命令， netstat 命令， arp 命令， net 命令， at 命令，tracert 命令， route 命令， nbtstat 命令（三）網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽（3 學(xué)時(shí)）1. 黑客概述主要知識點(diǎn)：黑客，攻擊分類 2. 網(wǎng)絡(luò)踩點(diǎn)主要知識點(diǎn)：踩點(diǎn) 3. 網(wǎng)絡(luò)掃描主要知識點(diǎn)：安全漏洞、網(wǎng)絡(luò)掃描、端口

4、掃描、掃描工具 4. 網(wǎng)絡(luò)監(jiān)聽主要知識點(diǎn)：工作原理，危害，預(yù)防和檢測，監(jiān)聽工具（四）黑客攻擊技術(shù)（4 學(xué)時(shí)）1. 攻擊的一般流程主要知識點(diǎn)：攻擊流程 2. 攻擊的方法與技術(shù)主要知識點(diǎn)：密碼破解，緩沖區(qū)溢出，欺騙攻擊，DOSC擊，SQL注入攻擊，網(wǎng)絡(luò)蠕蟲，社會工程學(xué)（五）網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身（2 學(xué)時(shí)）1. 木馬攻擊主要知識點(diǎn)：木馬、防范2. 網(wǎng)絡(luò)后門主要知識點(diǎn)：后門 3. 清除攻擊痕跡主要知識點(diǎn)：Windows下清除攻擊痕跡，UNIX下清除攻擊痕跡（六）計(jì)算機(jī)病毒與惡意軟件（4 學(xué)時(shí)）1. 計(jì)算機(jī)病毒概述2. 典型病毒分析主要知識點(diǎn)：U盤病毒，ARP病毒，QQ病毒，典型手機(jī)病毒3. 惡意軟件主要

5、知識點(diǎn)：惡意軟件，類型，清除（七）防火墻技術(shù)（3 學(xué)時(shí)）1. 防火墻概述主要知識點(diǎn)：防火墻，發(fā)展歷史，規(guī)則，特點(diǎn)，功能2. 防火墻技術(shù)主要知識點(diǎn)：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)器技術(shù)，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)3. 防火墻的體系結(jié)構(gòu)主要知識點(diǎn)：雙重宿主主機(jī)，屏蔽主機(jī)，屏蔽子網(wǎng)（八）入侵檢測技術(shù)（3 學(xué)時(shí)）1. 入侵檢測概述主要知識點(diǎn)：入侵檢測，歷史，作用，分類，體系結(jié)構(gòu)2. 入侵檢測技術(shù)主要知識點(diǎn)：異常檢測技術(shù)，誤用檢測技術(shù)，其他入侵檢測技術(shù)3. 入侵檢測的發(fā)展主要知識點(diǎn)：存在的問題，發(fā)展的方向（九）VPN技術(shù)（3學(xué)時(shí)）1. VPN 概述主要知識點(diǎn)：概念，特點(diǎn)，分類2. VPN 技術(shù)主要知識點(diǎn)；VP

6、NK全技術(shù)，隧道協(xié)議3. VPN 的新應(yīng)用技術(shù)主要知識點(diǎn)：VoIP VPN（十）期中復(fù)習(xí)（2 學(xué)時(shí)）主要知識點(diǎn)：網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、防火墻等重要知識點(diǎn)的復(fù)習(xí)（H一） Windows操作系統(tǒng)安全（4學(xué)時(shí)）1. 操作系統(tǒng)介紹主要知識點(diǎn)：Windows， UNIX， Linux2. Windows 操作系統(tǒng)安全配置主要知識點(diǎn)：保護(hù)賬號、密碼，關(guān)閉不必要的服務(wù)和端口，關(guān)閉系統(tǒng)默認(rèn)共享3. 安裝Windows操作系統(tǒng)注意事項(xiàng)主要知識點(diǎn)：注意事項(xiàng)（十二）密碼學(xué)基礎(chǔ)（4 學(xué)時(shí)）1. 密碼學(xué)概述主要知識點(diǎn)：密碼學(xué)發(fā)展歷史，概念，分類，對密碼的攻擊2. 古典密碼學(xué)主要知識點(diǎn)：古典加密方法，代替法，換位法3.

7、對稱密碼學(xué)主要知識點(diǎn)：DESrn密算法4. 非對稱密碼學(xué)主要知識點(diǎn)：RS腳法5. 散列函數(shù)主要知識點(diǎn)：MD5T法6. 數(shù)字簽名主要知識點(diǎn)：數(shù)字簽名的算法及保密性7. 密碼的絕對安全與相對安全主要知識點(diǎn)：絕對的安全，相對的安全（十三）PKI 原理及應(yīng)用（2 學(xué)時(shí)）1. PKI 概述主要知識點(diǎn)：PKI 的作用，體系結(jié)構(gòu)，組成，標(biāo)準(zhǔn)2. 數(shù)字證書主要知識點(diǎn)：數(shù)字證書，發(fā)放流程3. PKI 的應(yīng)用主要知識點(diǎn)：應(yīng)用標(biāo)準(zhǔn)，應(yīng)用模式（十四）數(shù)據(jù)庫系統(tǒng)安全（2 學(xué)時(shí)）1. 數(shù)據(jù)庫系統(tǒng)安全概述主要知識點(diǎn)：數(shù)據(jù)庫系統(tǒng)安全2. 針對數(shù)據(jù)庫系統(tǒng)的攻擊主要知識點(diǎn)：弱口令攻擊，SQL注入攻擊3. 數(shù)據(jù)庫攻擊的防范措施主要

8、知識點(diǎn)：防范措施（十五）信息安全管理與法律法規(guī)（2 學(xué)時(shí)）1. 信息系統(tǒng)安全管理主要知識點(diǎn)：信息安全管理概述，管理模式，作用2. 信息安全相關(guān)法律法規(guī)主要知識點(diǎn)：國內(nèi)外信息安全相關(guān)法律法規(guī)（十六）信息系統(tǒng)應(yīng)急響應(yīng)（2學(xué)時(shí)）1 .應(yīng)急響應(yīng)概述主要知識點(diǎn)：應(yīng)急響應(yīng)簡介，應(yīng)急響應(yīng)組織2 .應(yīng)急響應(yīng)的方法主要知識點(diǎn)：個人軟件防火墻，蜜罐技術(shù)（十七）數(shù)據(jù)備份與恢復(fù)（3學(xué)時(shí)）1.數(shù)據(jù)備份與恢復(fù)概述主要知識點(diǎn)：備份，恢復(fù)X 2. Windows操作系統(tǒng)中的數(shù)據(jù)備份主要知識點(diǎn)：備份系統(tǒng)文件，注冊表文件X 3. Windows操作系統(tǒng)中的數(shù)據(jù)恢復(fù)主要知識點(diǎn)：系統(tǒng)還原，還原驅(qū)動程序（十八）期末綜合復(fù)習(xí)（2學(xué)時(shí)）主

9、要知識點(diǎn)：網(wǎng)絡(luò)安全與管理重要知識點(diǎn)的復(fù)習(xí)四、學(xué)時(shí)分配表理論部分：章序內(nèi)容課時(shí)備注1信息安全概述62網(wǎng)絡(luò)安全基礎(chǔ)33網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽34黑客攻擊技術(shù)45網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身26計(jì)算機(jī)病毒與惡意軟件47防火墻技術(shù)38入侵檢測技術(shù)39vpN 術(shù)310其中復(fù)習(xí)211Windows操作系統(tǒng)女全412密碼學(xué)基礎(chǔ)413PIK原理與應(yīng)用214數(shù)據(jù)庫系統(tǒng)安全215信息安全管理與法律法規(guī)216信息系統(tǒng)應(yīng)急響應(yīng)217數(shù)據(jù)備份與恢復(fù)318期末綜合復(fù)習(xí)2實(shí)踐部分:序 號項(xiàng)目 名稱內(nèi)容提要實(shí) 驗(yàn) 學(xué) 時(shí)實(shí)驗(yàn)類型(演 示、驗(yàn)證、綜 合、設(shè)計(jì)等)所需主要儀器 設(shè)備項(xiàng)目類別 (必做/ 選做)是否為 開放實(shí) 驗(yàn)1虛擬 機(jī)的 安裝

10、 配置掌握虛擬機(jī)VM或VPC的安裝， 為后面的操作奠定基礎(chǔ)。不需要 重新開機(jī)，就能在同一臺PC機(jī)上使用兩種以上的操作系統(tǒng)，不 同的操作系統(tǒng)之間還能互動操 作，能設(shè)定并且隨時(shí)修改操作系 統(tǒng)的操作環(huán)境。2驗(yàn)證計(jì)算機(jī)必做否2構(gòu)建 虛擬 局域 網(wǎng)(VLAN)使用工具構(gòu)建虛擬局域網(wǎng) (VLAN ),實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)通 信和數(shù)據(jù)傳輸。2驗(yàn)證計(jì)算機(jī)必做否3網(wǎng)絡(luò) 攻擊 與防 范使用工具掃描處于同一網(wǎng)絡(luò)中的 主機(jī)，獲得其重要配置信息；并 利用軟件捕獲網(wǎng)絡(luò)中傳輸?shù)男畔?數(shù)據(jù)包，然后通過解碼進(jìn)行分析。2驗(yàn)證計(jì)算機(jī)必做否4數(shù)據(jù) 加密 軟件PGP的 使用使用數(shù)據(jù)加密軟件 PGP加密、解 密數(shù)據(jù)。2驗(yàn)證計(jì)算機(jī)必做否5防病

11、 毒軟 件的 安裝 與使 用學(xué)習(xí)個人防病毒軟件的安裝和使 用，掌握利用防病毒軟件查殺常 見病毒的技能。2驗(yàn)證計(jì)算機(jī)必做否6防火 墻的 安全 管理掌握防火墻的安裝和使用，能夠 通過添加和修改規(guī)則策略阻止網(wǎng) 絡(luò)攻擊。2驗(yàn)證計(jì)算機(jī)必做否7入侵 檢測年了解系統(tǒng)入侵的方法和過程，掌 握防范策略。2驗(yàn)證計(jì)算機(jī)必做否8操作 系統(tǒng) 的安 全配 置了解Windows Server操作系統(tǒng)的 安全功能、安全缺陷、安全協(xié)議、 安全配置和恢復(fù)方法。2驗(yàn)證計(jì)算機(jī)必做否9注冊 表的備份、恢復(fù) 和維護(hù)掌握注冊表的備份、恢復(fù)與維護(hù) 方法。2驗(yàn)證計(jì)算機(jī)必做否10數(shù)字 證書 的申 請及 安裝掌握網(wǎng)上申請個人數(shù)字證書的方 法；掌握數(shù)字證書的導(dǎo)入、導(dǎo)出 和安裝；掌握使用數(shù)字證書發(fā)送 電子郵件的方法2驗(yàn)證計(jì)算機(jī)選做否11無線 網(wǎng)絡(luò) 安全 管理 實(shí)驗(yàn)在了解無線網(wǎng)絡(luò)安全管理基本原 理的基礎(chǔ)上，掌握小型無線網(wǎng)絡(luò) 的構(gòu)建及安全設(shè)置，理解以 WEP 算法為基礎(chǔ)的身份驗(yàn)證服務(wù)和加 密服務(wù)。2驗(yàn)證計(jì)算機(jī)