網(wǎng)絡(luò)安全學(xué)習(xí)指南.docx

網(wǎng)絡(luò)安全學(xué)習(xí)指南一、課程性質(zhì)和要求說明1、教學(xué)目的和要求（1）教學(xué)目的計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)密切結(jié)合形成的新的技術(shù)領(lǐng)域，是當(dāng)今計(jì)算機(jī)界公認(rèn)的主流技術(shù)之一，也是迅速發(fā)展并在信息社會(huì)得到廣泛應(yīng)用的一門綜合性學(xué)科。在社會(huì)日益信息化的今天，信息網(wǎng)絡(luò)的大規(guī)模全球互聯(lián)趨勢(shì)，以及人們的社會(huì)與經(jīng)濟(jì)活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性的與日俱增，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為信息化建設(shè)的一個(gè)核心問題。隨著Internet的商業(yè)化，越來越多的企業(yè)進(jìn)入網(wǎng)絡(luò)并在網(wǎng)上開展業(yè)務(wù)，從而使得與交互有關(guān)的安全問題日益突出。為適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用的需要，計(jì)算機(jī)專業(yè)學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)有所了解和有所認(rèn)識(shí)，為此在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全課程，為專業(yè)選修課。通過本課程的學(xué)習(xí)，使學(xué)生能夠在已有的計(jì)算機(jī)原理、通信原理和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等理論基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)的、全面的了解；掌握計(jì)算機(jī)網(wǎng)絡(luò)特別是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全的基本概念，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。（2）基本要求1）了解計(jì)算機(jī)系統(tǒng)所面臨的安全問題，理解計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全管理的基本內(nèi)容，了解計(jì)算機(jī)安全所涉及的法律問題。2）了解有關(guān)數(shù)據(jù)加密技術(shù)的基本概念和基本方法，了解對(duì)稱和非對(duì)稱密碼體制常用的加密方法，掌握DES算法和RSA算法。3）理解密鑰管理技術(shù)所包含的管理內(nèi)容，理解密鑰的分配技術(shù)和公開密鑰的全局管理機(jī)制，了解SPKI基于授權(quán)的證書體系和組播通信密鑰管理以及密鑰托管系統(tǒng)。4）理解數(shù)據(jù)完整性的概念，理解信息摘錄技術(shù)和數(shù)字簽名技術(shù)的基本原理，掌握MD5算法和數(shù)字簽名標(biāo)準(zhǔn)DSS。5）了解數(shù)據(jù)鑒別技術(shù)的基本概念，掌握基本的數(shù)據(jù)鑒別方法，了解常見的數(shù)據(jù)鑒別系統(tǒng)的工作原理。6）了解數(shù)據(jù)安全服務(wù)的含義，理解PEM的基本思想及PEM的信息結(jié)構(gòu)，理解PGP的工作方式，掌握PGP的主要算法。7）理解并掌握主機(jī)訪問控制的基本原理及訪問控制政策，理解防火墻的體系結(jié)構(gòu)及工作原理，了解SOCKS V5訪問控制協(xié)議。8）了解網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵帶來的問題和危害，理解并掌握常見的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)，了解安全防范的基本原則以及常見的安全檢測(cè)技術(shù)以及安全檢測(cè)框架。9）了解Internet基礎(chǔ)設(shè)施中存在的安全問題，掌握增強(qiáng)DNS系統(tǒng)安全性的方法，了解IP安全協(xié)議工作組IPsec的工作，了解網(wǎng)絡(luò)傳輸服務(wù)中存在的安全問題。10）理解計(jì)算機(jī)病毒機(jī)理和計(jì)算機(jī)病毒的防治方法，網(wǎng)絡(luò)病毒的特點(diǎn)和預(yù)防措施。2、主要內(nèi)容本課程著重介紹計(jì)算機(jī)網(wǎng)絡(luò)尤其是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)，包括計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和常用的安全技術(shù)，另外還介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的基本內(nèi)容和Internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的一些重點(diǎn)發(fā)展領(lǐng)域的現(xiàn)狀，覆蓋了IEFT安全領(lǐng)域的主要工作。課內(nèi)容共分十三章。完整地對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題、安全內(nèi)容、安全法規(guī)、安全標(biāo)準(zhǔn)、安全技術(shù)、安全策略以及安全理論等進(jìn)行了較系統(tǒng)的介紹。3、教學(xué)重點(diǎn)本課程的教學(xué)重點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和常用的安全技術(shù)，在內(nèi)容上以介紹方法為主，突出應(yīng)用的需要，盡量避開原理性介紹和基本數(shù)學(xué)理論內(nèi)容，力爭反映網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展，滿足構(gòu)造安全的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要。教學(xué)重點(diǎn)包括：1）計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)與安全管理2）數(shù)據(jù)加密的基本方法，DES加密算法，RSA密碼體制3）密鑰的管理內(nèi)容及分配技術(shù)，公開密鑰的全局管理體制4）數(shù)據(jù)完整性保護(hù)的基本思想，MD5信息摘錄技術(shù)，數(shù)字簽名標(biāo)準(zhǔn)DSS5）數(shù)據(jù)鑒別服務(wù)，數(shù)據(jù)鑒別技術(shù)的基本方法6）數(shù)據(jù)安全服務(wù)的常見應(yīng)用，PEM與PGP7）主機(jī)訪問控制的基本原理及訪問控制政策，防火墻技術(shù)8）網(wǎng)絡(luò)入侵技術(shù)與網(wǎng)絡(luò)攻擊技術(shù)，安全防范和安全監(jiān)測(cè)9）Internet基礎(chǔ)設(shè)施安全的最新動(dòng)態(tài)10）網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)病毒的預(yù)防方法。4、知識(shí)范圍及與相關(guān)課程的關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)安全是一門集計(jì)算機(jī)技術(shù)與通信技術(shù)為一體的綜合性交叉學(xué)科，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究前沿。它綜合運(yùn)用這兩個(gè)學(xué)科的概念和方法，形成了自己獨(dú)立的體系。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全課程之前，應(yīng)很好地掌握計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)原理、數(shù)據(jù)通信、計(jì)算機(jī)網(wǎng)絡(luò)基本原理等相關(guān)課程。5、教材選用曹天杰等編著，計(jì)算機(jī)系統(tǒng)安全，中國高等教育出版社，十五規(guī)劃教材，2003年9月第一版二、課程內(nèi)容安排及學(xué)時(shí)分配其中第1、4、7、8、9、10章是重點(diǎn)章節(jié)。章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第一章計(jì)算機(jī)系統(tǒng)安全概述（重點(diǎn)）第1講一、計(jì)算機(jī)系統(tǒng)安全的概念1世界范圍內(nèi)日益嚴(yán)重的安全問題2計(jì)算機(jī)系統(tǒng)安全的概念3國內(nèi)外計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)建立信息安全系統(tǒng)的總的概念，了解信息安全的嚴(yán)重必和嚴(yán)峻性，掌握目前信息安全的管理模型和管理策略，掌握信息安全的體系結(jié)構(gòu)第2講二、安全威脅1主要安全威脅的種類2威脅的表現(xiàn)形式第3講三、安全模型1、P2DR安全模型2、PDRR安全模型第4講四、風(fēng)險(xiǎn)管理1風(fēng)險(xiǎn)管理的基本概念2風(fēng)險(xiǎn)管理的生命周期3風(fēng)險(xiǎn)管理系統(tǒng)第5講五、安全體系結(jié)構(gòu)1安全策略的概念2安全策略的組成3安全體系結(jié)構(gòu)第二章計(jì)算機(jī)系統(tǒng)的物理安全第1講一、環(huán)境安全了解物理和環(huán)境安全的重要性，以及保護(hù)系統(tǒng)和數(shù)據(jù)安全的措施。二、設(shè)備安全1設(shè)備安全的保護(hù)內(nèi)容2TEMPEST技術(shù)第2講三、媒體安全1電子戰(zhàn)系統(tǒng)第三章計(jì)算機(jī)系統(tǒng)的可靠性第1講一、計(jì)算機(jī)系統(tǒng)的可靠性二、容錯(cuò)系統(tǒng)的概念了解進(jìn)行數(shù)據(jù)的備份。認(rèn)識(shí)數(shù)據(jù)備份的重要性。了解提高系統(tǒng)可靠性的技術(shù)。第2講三、硬件冗余四、軟件冗余第3講五、磁盤陣列存儲(chǔ)器的編碼容錯(cuò)方案章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第四章密碼學(xué)基礎(chǔ)（重點(diǎn)）第1講一、密碼學(xué)概述1加密和解密2對(duì)稱算法和公開密鑰算法3隨機(jī)序列與隨機(jī)數(shù)4密碼分析5密碼協(xié)議了解加解密原理。熟悉目前常用的對(duì)稱密碼、公鑰密碼的運(yùn)行機(jī)制，學(xué)會(huì)使用PGP等常用的加密工具保護(hù)網(wǎng)絡(luò)傳輸?shù)奈募５?講二、傳統(tǒng)密碼學(xué)1置換密碼2代換密碼3一次一密密碼第3、4講三、分組密碼1代換-置換網(wǎng)絡(luò)2數(shù)據(jù)加密標(biāo)準(zhǔn)DES3高級(jí)加密標(biāo)準(zhǔn)AES4工作模式第5講四、公鑰密碼1單向陷門函數(shù)2RSA算法第6講五、密鑰管理第五章消息認(rèn)證與數(shù)字簽名第1講一、消息認(rèn)證1消息認(rèn)證方案2散列函數(shù)3MD5算法了解消息認(rèn)證和數(shù)字簽名的目的及實(shí)現(xiàn)原理，并了解數(shù)字水印的作用。第2講二、數(shù)字簽名第3講三、數(shù)字水印及應(yīng)用第六章公開密鑰基礎(chǔ)設(shè)施PKI第1講一、需要解決的問題二、信任模式與PKI體系結(jié)構(gòu)1直接信任與第三方信任2PKI的體系結(jié)構(gòu)3CTCA的體系結(jié)構(gòu)了解PKI的作用及實(shí)現(xiàn)原理，了解證書的概念。第2講三、證書1證書的概念2證書格式3證書認(rèn)證系統(tǒng)第七章身份認(rèn)證（重點(diǎn)）第1講一、認(rèn)證的基本原理1身份認(rèn)證概述2口令機(jī)制3智能卡4生物特征認(rèn)證熟悉身份認(rèn)證的基本原理和常用的認(rèn)證協(xié)議，了解目前常用的認(rèn)證協(xié)議方法。第2、3講二、認(rèn)證協(xié)議1基于口令的認(rèn)證2基于對(duì)稱密碼的認(rèn)證3基于公鑰密碼的認(rèn)證4零知識(shí)身份認(rèn)證第4講三、典型的認(rèn)證應(yīng)用1Kerberos認(rèn)證2X.509認(rèn)證章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第八章訪問控制（重點(diǎn)）第1講一、訪問控制的概念1什么是訪問控制2訪問控制的基本原則熟悉訪問控制的基本概念及作用，了解DAC和MAC的控制原理，并了解RBAC。二、自主訪問控制（DAC）三、強(qiáng)制訪問控制（MAC）1什么是自主訪問控制2基于行的自主訪問控制3基于列的自主訪問控制第2講四、基于角色訪問控制（RBAC）1RBAC的基本思想2RBAC描述復(fù)雜的安全策略3RBAC系統(tǒng)結(jié)構(gòu)第九章防火墻（重點(diǎn)）第1講一、防火墻概述二、網(wǎng)絡(luò)政策1服務(wù)訪問政策2防火墻設(shè)計(jì)政策熟悉防火墻的種類及原理，學(xué)習(xí)配置防火墻的方法。第2講三、防火墻體系結(jié)構(gòu)四、包過濾技術(shù)1雙重宿主主機(jī)體系結(jié)構(gòu)2屏蔽主機(jī)體系結(jié)構(gòu)3屏蔽子網(wǎng)體系結(jié)構(gòu)第3講五、代理服務(wù)技術(shù)1代理服務(wù)概述2應(yīng)用層網(wǎng)關(guān)及HTTP代理3電路層網(wǎng)關(guān)及SOCKS代理第十章攻擊與應(yīng)急響應(yīng)（重點(diǎn)）第1講一、攻擊概述1攻擊的一些基本概念2系統(tǒng)的漏洞3遠(yuǎn)程攻擊的步驟熟悉網(wǎng)絡(luò)平臺(tái)的漏洞，學(xué)會(huì)打補(bǔ)丁修補(bǔ)漏洞。熟悉網(wǎng)絡(luò)常用的攻擊工具及攻擊原理，了解黑客攻擊的常用方法和工具。學(xué)習(xí)防范的措施。，了解病毒的制作、傳播、危害的機(jī)制。了解網(wǎng)絡(luò)安全事件的應(yīng)急處理機(jī)制。第2講二、緩沖溢出攻擊1緩沖溢出的概念2緩沖溢出攻擊的原理3緩沖區(qū)溢出的保護(hù)方法第3講三、掃描器1什么是掃描器2常用的端口掃描技術(shù)第4講四、特洛伊木馬1特洛伊木馬的概念2木馬的工作原理3木馬的防范第5講五、網(wǎng)絡(luò)監(jiān)聽1嗅探器（Sniffer）工作原理2防止sniffer3檢測(cè)網(wǎng)絡(luò)監(jiān)聽的方法第6講六、拒絕服務(wù)攻擊1什么是拒絕服務(wù)的攻擊2針對(duì)網(wǎng)絡(luò)的拒絕服務(wù)攻擊3DDos攻擊的原理第7講七、IP欺騙1IP欺騙原理2IP欺騙步驟3IP欺騙的防止第8講八、病毒1病毒的定義2病毒的特征與種類3病毒的防治與檢測(cè)4網(wǎng)絡(luò)病毒章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第9講九、網(wǎng)絡(luò)應(yīng)急響應(yīng)1網(wǎng)絡(luò)安全事件2應(yīng)急準(zhǔn)備及處理3計(jì)算機(jī)安全應(yīng)急響應(yīng)組4CERT/CC的組織架構(gòu)與運(yùn)行機(jī)制5建立統(tǒng)一的信息網(wǎng)絡(luò)安全保障體系第十一章入侵檢測(cè)第1講一、什么是入侵檢測(cè)1入侵檢測(cè)的概念2入侵檢測(cè)系統(tǒng)的分類3入侵檢測(cè)的過程了解網(wǎng)絡(luò)入侵檢測(cè)的原理與防火墻的關(guān)系，了解入侵檢測(cè)的標(biāo)準(zhǔn)框架和發(fā)展趨勢(shì)。第2講二、入侵檢測(cè)技術(shù)分析1技術(shù)分類2常用檢測(cè)方法3入侵檢測(cè)技術(shù)發(fā)展方向第3講三、入侵檢測(cè)系統(tǒng)1基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)2基于主機(jī)的入侵檢測(cè)系統(tǒng)3混合入侵檢測(cè)系統(tǒng)4文件完整性檢查系統(tǒng)5入侵檢測(cè)系統(tǒng)的評(píng)估第4講四、IDS的標(biāo)準(zhǔn)化1入侵檢測(cè)工作組（IDWG）2通用入侵檢測(cè)框架（CIDF）第十二章IP安全第1講一、概述1結(jié)構(gòu)2傳送模式與通道模式3安全關(guān)聯(lián)SA4IPsec安全策略了解IPsec協(xié)議的工作體系，了解通該協(xié)議的ESP和AH實(shí)現(xiàn)安全保障的不同點(diǎn)。第2講二、封裝安全載荷（ESP）1封裝安全載荷包格式2封裝安全協(xié)議處理三、驗(yàn)證頭（AH）1驗(yàn)證頭的包格式2驗(yàn)證頭協(xié)議處理第3講四、INTERNET密鑰交換第十三章安全套接層（SSL）協(xié)議第1講一、SSL協(xié)議的概述了解SSL協(xié)議的安全原理與工作過程。第2講二、SSL記錄協(xié)議三、SSL握手協(xié)議本課程的組織體系的樹形結(jié)構(gòu)如下：三、課程考核的一般要求和主要方式網(wǎng)絡(luò)安全技術(shù)課程的一般要求和主要方式是 ：為完成課程的教學(xué)，按教學(xué)大綱的要求，教學(xué)考核的一般要求按：掌握理解了解這三個(gè)等級(jí)來進(jìn)行。掌握要求通過課程的學(xué)習(xí)，運(yùn)用基本概念和技術(shù)解答實(shí)際的問題。理解是利用學(xué)習(xí)的知識(shí)對(duì)一些網(wǎng)絡(luò)安全的相關(guān)問題進(jìn)行分析得出正確的結(jié)論。了解是對(duì)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展技術(shù)和基本狀態(tài)有一個(gè)全面的認(rèn)識(shí)，這三者是一個(gè)有機(jī)的整體。在學(xué)習(xí)中要通過課程練習(xí)題是對(duì)課程的重點(diǎn)內(nèi)容鞏固和提高。學(xué)習(xí)應(yīng)按網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱的要求，有重點(diǎn)的進(jìn)行。要把主教材和參考教材結(jié)合使用，同時(shí)應(yīng)加強(qiáng)學(xué)生的網(wǎng)上學(xué)習(xí)意識(shí)，擴(kuò)展知識(shí)面。網(wǎng)絡(luò)安全技術(shù)課程的考核重點(diǎn)在：基本概念、基本原理和基本實(shí)用技術(shù)方面。詳細(xì)考核要求見復(fù)習(xí)輔導(dǎo)的內(nèi)容。四、驗(yàn)計(jì)劃序號(hào)名稱內(nèi)容1平臺(tái)漏洞下載Windows2000的補(bǔ)丁程序，對(duì)win2000系統(tǒng)打補(bǔ)丁2網(wǎng)絡(luò)監(jiān)聽工具使用監(jiān)聽工具NetXray；熟悉sniffer原理及被監(jiān)聽的危害3剖析病毒剖析一個(gè)病毒，如紅色代碼4剖析特洛伊木馬以冰河程序?yàn)槔M(jìn)行，運(yùn)行，分析其工作原理5黑客工具下載一個(gè)或多個(gè)黑客工具，并運(yùn)行6防火墻的配置以天網(wǎng)防火墻為例進(jìn)行配置7攻擊練習(xí)通過掌握的攻擊工具對(duì)另一臺(tái)實(shí)驗(yàn)機(jī)器進(jìn)行攻擊，然后再加上防火墻系統(tǒng)后，進(jìn)行攻擊練習(xí)，并進(jìn)行對(duì)比8數(shù)據(jù)備份數(shù)據(jù)庫和系統(tǒng)的備份，學(xué)習(xí)MS SQL的備份與恢復(fù)9加密程序用C或C+編程實(shí)現(xiàn)RSA、DES或AES三者中的一個(gè)10加密PGP下載PGP，安裝運(yùn)行五、教學(xué)參考書n王育民，通信網(wǎng)的安全理論與技術(shù)，西安電子科技大學(xué)出版社，2001nWilliam Stallings著密碼編碼學(xué)與網(wǎng)絡(luò)安全楊明等譯電子工業(yè)出版社2001.4nBruceSchneier,應(yīng)用密碼學(xué)(協(xié)議算法與C源程序)吳世忠等譯機(jī)械工業(yè)出版社2000.1n盧開澄，計(jì)算機(jī)密碼學(xué)，清華大學(xué)出版社n馮登國計(jì)算機(jī)通信網(wǎng)絡(luò)安全清華大學(xué)出版社2001.3六、建議的學(xué)習(xí)方法及注意事項(xiàng)從技術(shù)角度看，計(jì)算機(jī)系統(tǒng)安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。因此本課程是理論性和實(shí)踐性都較強(qiáng)的課程，主要介紹的內(nèi)容有：1了解計(jì)算機(jī)系統(tǒng)所面臨的安全問題，理解計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全管理的基本內(nèi)容，了解計(jì)算機(jī)安全所涉及的法律問題。2了解有關(guān)數(shù)據(jù)加密技術(shù)的基本概念和基本方法，了解對(duì)稱和非對(duì)稱密碼體制常用的加密方法，掌握DES算法和RSA算法。3理解密鑰管理技術(shù)所包含的管理內(nèi)容，理解密鑰的分配技術(shù)和公開密鑰的全局管理機(jī)制，了解PKI基于授權(quán)的證書體系和組播通信密鑰管理以及密鑰托管系統(tǒng)。4理解數(shù)據(jù)完整性的概念，理解信息摘錄技術(shù)和數(shù)字簽名技術(shù)的基本原理，掌握MD5算法和數(shù)字簽名標(biāo)準(zhǔn)DSS。5了解數(shù)據(jù)鑒別技術(shù)的基本概念，掌握基本的數(shù)據(jù)鑒別方法，了解常見的數(shù)據(jù)鑒別系統(tǒng)的工作原理。6了解數(shù)據(jù)安全服務(wù)的含義，理解PEM的基本思想及PEM的信息結(jié)構(gòu)，理解PGP的工作方式，掌握PGP的主要算法。7理解并掌握主機(jī)訪問控制的基本原理及訪問控制政策，理解防火墻的體系結(jié)構(gòu)及工作原理，了解SOCKS V5訪問控制協(xié)議。8了解網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵帶來的問題和危害，理解并掌握常見的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)，了解安全防范的基本原則以及常見的安全檢測(cè)技術(shù)以及安全檢測(cè)框架。9了解Internet基礎(chǔ)設(shè)施中存在的安全問題，掌握增強(qiáng)DNS系統(tǒng)安全性的方法，了解IP安全協(xié)議工作組IPsec的工作，了解網(wǎng)絡(luò)傳輸服務(wù)中存在的安全問題。10理解計(jì)算機(jī)病毒機(jī)理和計(jì)算機(jī)病毒的防治方法，網(wǎng)絡(luò)病毒的特點(diǎn)和預(yù)防措施。本課程的教學(xué)重點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和常用的安全技術(shù)，在內(nèi)容上以介紹方法為主，突出應(yīng)用的需要，盡量避開原理性介紹和基本數(shù)學(xué)理論內(nèi)容，力爭反映網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展，滿足構(gòu)造安全的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要。教學(xué)重點(diǎn)和難點(diǎn)包括：第一章的計(jì)算機(jī)系統(tǒng)安全概述、第四章的密碼學(xué)基礎(chǔ)、第八章的訪問