網(wǎng)絡(luò)安全學(xué)習(xí)指南.docx_第1頁
網(wǎng)絡(luò)安全學(xué)習(xí)指南.docx_第2頁
網(wǎng)絡(luò)安全學(xué)習(xí)指南.docx_第3頁
網(wǎng)絡(luò)安全學(xué)習(xí)指南.docx_第4頁
網(wǎng)絡(luò)安全學(xué)習(xí)指南.docx_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全學(xué)習(xí)指南一、課程性質(zhì)和要求說明1、教學(xué)目的和要求(1)教學(xué)目的計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)密切結(jié)合形成的新的技術(shù)領(lǐng)域,是當(dāng)今計(jì)算機(jī)界公認(rèn)的主流技術(shù)之一,也是迅速發(fā)展并在信息社會(huì)得到廣泛應(yīng)用的一門綜合性學(xué)科。在社會(huì)日益信息化的今天,信息網(wǎng)絡(luò)的大規(guī)模全球互聯(lián)趨勢(shì),以及人們的社會(huì)與經(jīng)濟(jì)活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性的與日俱增,使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為信息化建設(shè)的一個(gè)核心問題。隨著Internet的商業(yè)化,越來越多的企業(yè)進(jìn)入網(wǎng)絡(luò)并在網(wǎng)上開展業(yè)務(wù),從而使得與交互有關(guān)的安全問題日益突出。為適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用的需要,計(jì)算機(jī)專業(yè)學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)有所了解和有所認(rèn)識(shí),為此在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全課程,為專業(yè)選修課。通過本課程的學(xué)習(xí),使學(xué)生能夠在已有的計(jì)算機(jī)原理、通信原理和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等理論基礎(chǔ)上,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)的、全面的了解;掌握計(jì)算機(jī)網(wǎng)絡(luò)特別是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全的基本概念,了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。(2)基本要求1)了解計(jì)算機(jī)系統(tǒng)所面臨的安全問題,理解計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全管理的基本內(nèi)容,了解計(jì)算機(jī)安全所涉及的法律問題。2)了解有關(guān)數(shù)據(jù)加密技術(shù)的基本概念和基本方法,了解對(duì)稱和非對(duì)稱密碼體制常用的加密方法,掌握DES算法和RSA算法。3)理解密鑰管理技術(shù)所包含的管理內(nèi)容,理解密鑰的分配技術(shù)和公開密鑰的全局管理機(jī)制,了解SPKI基于授權(quán)的證書體系和組播通信密鑰管理以及密鑰托管系統(tǒng)。4)理解數(shù)據(jù)完整性的概念,理解信息摘錄技術(shù)和數(shù)字簽名技術(shù)的基本原理,掌握MD5算法和數(shù)字簽名標(biāo)準(zhǔn)DSS。5)了解數(shù)據(jù)鑒別技術(shù)的基本概念,掌握基本的數(shù)據(jù)鑒別方法,了解常見的數(shù)據(jù)鑒別系統(tǒng)的工作原理。6)了解數(shù)據(jù)安全服務(wù)的含義,理解PEM的基本思想及PEM的信息結(jié)構(gòu),理解PGP的工作方式,掌握PGP的主要算法。7)理解并掌握主機(jī)訪問控制的基本原理及訪問控制政策,理解防火墻的體系結(jié)構(gòu)及工作原理,了解SOCKS V5訪問控制協(xié)議。8)了解網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵帶來的問題和危害,理解并掌握常見的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)攻擊技術(shù),了解安全防范的基本原則以及常見的安全檢測(cè)技術(shù)以及安全檢測(cè)框架。9)了解Internet基礎(chǔ)設(shè)施中存在的安全問題,掌握增強(qiáng)DNS系統(tǒng)安全性的方法,了解IP安全協(xié)議工作組IPsec的工作,了解網(wǎng)絡(luò)傳輸服務(wù)中存在的安全問題。10)理解計(jì)算機(jī)病毒機(jī)理和計(jì)算機(jī)病毒的防治方法,網(wǎng)絡(luò)病毒的特點(diǎn)和預(yù)防措施。2、主要內(nèi)容本課程著重介紹計(jì)算機(jī)網(wǎng)絡(luò)尤其是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù),包括計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和常用的安全技術(shù),另外還介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的基本內(nèi)容和Internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的一些重點(diǎn)發(fā)展領(lǐng)域的現(xiàn)狀,覆蓋了IEFT安全領(lǐng)域的主要工作。課內(nèi)容共分十三章。完整地對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題、安全內(nèi)容、安全法規(guī)、安全標(biāo)準(zhǔn)、安全技術(shù)、安全策略以及安全理論等進(jìn)行了較系統(tǒng)的介紹。3、教學(xué)重點(diǎn)本課程的教學(xué)重點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和常用的安全技術(shù),在內(nèi)容上以介紹方法為主,突出應(yīng)用的需要,盡量避開原理性介紹和基本數(shù)學(xué)理論內(nèi)容,力爭反映網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展,滿足構(gòu)造安全的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要。教學(xué)重點(diǎn)包括:1)計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)與安全管理2)數(shù)據(jù)加密的基本方法,DES加密算法,RSA密碼體制3)密鑰的管理內(nèi)容及分配技術(shù),公開密鑰的全局管理體制4)數(shù)據(jù)完整性保護(hù)的基本思想,MD5信息摘錄技術(shù),數(shù)字簽名標(biāo)準(zhǔn)DSS5)數(shù)據(jù)鑒別服務(wù),數(shù)據(jù)鑒別技術(shù)的基本方法6)數(shù)據(jù)安全服務(wù)的常見應(yīng)用,PEM與PGP7)主機(jī)訪問控制的基本原理及訪問控制政策,防火墻技術(shù)8)網(wǎng)絡(luò)入侵技術(shù)與網(wǎng)絡(luò)攻擊技術(shù),安全防范和安全監(jiān)測(cè)9)Internet基礎(chǔ)設(shè)施安全的最新動(dòng)態(tài)10)網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)病毒的預(yù)防方法。4、知識(shí)范圍及與相關(guān)課程的關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)安全是一門集計(jì)算機(jī)技術(shù)與通信技術(shù)為一體的綜合性交叉學(xué)科,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究前沿。它綜合運(yùn)用這兩個(gè)學(xué)科的概念和方法,形成了自己獨(dú)立的體系。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全課程之前,應(yīng)很好地掌握計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)原理、數(shù)據(jù)通信、計(jì)算機(jī)網(wǎng)絡(luò)基本原理等相關(guān)課程。5、教材選用曹天杰等編著,計(jì)算機(jī)系統(tǒng)安全,中國高等教育出版社,十五規(guī)劃教材,2003年9月第一版二、課程內(nèi)容安排及學(xué)時(shí)分配其中第1、4、7、8、9、10章是重點(diǎn)章節(jié)。章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第一章計(jì)算機(jī)系統(tǒng)安全概述(重點(diǎn))第1講一、計(jì)算機(jī)系統(tǒng)安全的概念1世界范圍內(nèi)日益嚴(yán)重的安全問題2計(jì)算機(jī)系統(tǒng)安全的概念3國內(nèi)外計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)建立信息安全系統(tǒng)的總的概念,了解信息安全的嚴(yán)重必和嚴(yán)峻性,掌握目前信息安全的管理模型和管理策略,掌握信息安全的體系結(jié)構(gòu)第2講二、安全威脅1主要安全威脅的種類2威脅的表現(xiàn)形式第3講三、安全模型1、P2DR安全模型2、PDRR安全模型第4講四、風(fēng)險(xiǎn)管理1風(fēng)險(xiǎn)管理的基本概念2風(fēng)險(xiǎn)管理的生命周期3風(fēng)險(xiǎn)管理系統(tǒng)第5講五、安全體系結(jié)構(gòu)1安全策略的概念2安全策略的組成3安全體系結(jié)構(gòu)第二章計(jì)算機(jī)系統(tǒng)的物理安全第1講一、環(huán)境安全了解物理和環(huán)境安全的重要性,以及保護(hù)系統(tǒng)和數(shù)據(jù)安全的措施。二、設(shè)備安全1設(shè)備安全的保護(hù)內(nèi)容2TEMPEST技術(shù)第2講三、媒體安全1電子戰(zhàn)系統(tǒng)第三章計(jì)算機(jī)系統(tǒng)的可靠性第1講一、計(jì)算機(jī)系統(tǒng)的可靠性二、容錯(cuò)系統(tǒng)的概念了解進(jìn)行數(shù)據(jù)的備份。認(rèn)識(shí)數(shù)據(jù)備份的重要性。了解提高系統(tǒng)可靠性的技術(shù)。第2講三、硬件冗余四、軟件冗余第3講五、磁盤陣列存儲(chǔ)器的編碼容錯(cuò)方案章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第四章密碼學(xué)基礎(chǔ)(重點(diǎn))第1講一、密碼學(xué)概述1加密和解密2對(duì)稱算法和公開密鑰算法3隨機(jī)序列與隨機(jī)數(shù)4密碼分析5密碼協(xié)議了解加解密原理。熟悉目前常用的對(duì)稱密碼、公鑰密碼的運(yùn)行機(jī)制,學(xué)會(huì)使用PGP等常用的加密工具保護(hù)網(wǎng)絡(luò)傳輸?shù)奈募5?講二、傳統(tǒng)密碼學(xué)1置換密碼2代換密碼3一次一密密碼第3、4講三、分組密碼1代換-置換網(wǎng)絡(luò)2數(shù)據(jù)加密標(biāo)準(zhǔn)DES3高級(jí)加密標(biāo)準(zhǔn)AES4工作模式第5講四、公鑰密碼1單向陷門函數(shù)2RSA算法第6講五、密鑰管理第五章消息認(rèn)證與數(shù)字簽名第1講一、消息認(rèn)證1消息認(rèn)證方案2散列函數(shù)3MD5算法了解消息認(rèn)證和數(shù)字簽名的目的及實(shí)現(xiàn)原理,并了解數(shù)字水印的作用。第2講二、數(shù)字簽名第3講三、數(shù)字水印及應(yīng)用第六章公開密鑰基礎(chǔ)設(shè)施PKI第1講一、需要解決的問題二、信任模式與PKI體系結(jié)構(gòu)1直接信任與第三方信任2PKI的體系結(jié)構(gòu)3CTCA的體系結(jié)構(gòu)了解PKI的作用及實(shí)現(xiàn)原理,了解證書的概念。第2講三、證書1證書的概念2證書格式3證書認(rèn)證系統(tǒng)第七章身份認(rèn)證(重點(diǎn))第1講一、認(rèn)證的基本原理1身份認(rèn)證概述2口令機(jī)制3智能卡4生物特征認(rèn)證熟悉身份認(rèn)證的基本原理和常用的認(rèn)證協(xié)議,了解目前常用的認(rèn)證協(xié)議方法。第2、3講二、認(rèn)證協(xié)議1基于口令的認(rèn)證2基于對(duì)稱密碼的認(rèn)證3基于公鑰密碼的認(rèn)證4零知識(shí)身份認(rèn)證第4講三、典型的認(rèn)證應(yīng)用1Kerberos認(rèn)證2X.509認(rèn)證章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第八章訪問控制(重點(diǎn))第1講一、訪問控制的概念1什么是訪問控制2訪問控制的基本原則熟悉訪問控制的基本概念及作用,了解DAC和MAC的控制原理,并了解RBAC。二、自主訪問控制(DAC)三、強(qiáng)制訪問控制(MAC)1什么是自主訪問控制2基于行的自主訪問控制3基于列的自主訪問控制第2講四、基于角色訪問控制(RBAC)1RBAC的基本思想2RBAC描述復(fù)雜的安全策略3RBAC系統(tǒng)結(jié)構(gòu)第九章防火墻(重點(diǎn))第1講一、防火墻概述二、網(wǎng)絡(luò)政策1服務(wù)訪問政策2防火墻設(shè)計(jì)政策熟悉防火墻的種類及原理,學(xué)習(xí)配置防火墻的方法。第2講三、防火墻體系結(jié)構(gòu)四、包過濾技術(shù)1雙重宿主主機(jī)體系結(jié)構(gòu)2屏蔽主機(jī)體系結(jié)構(gòu)3屏蔽子網(wǎng)體系結(jié)構(gòu)第3講五、代理服務(wù)技術(shù)1代理服務(wù)概述2應(yīng)用層網(wǎng)關(guān)及HTTP代理3電路層網(wǎng)關(guān)及SOCKS代理第十章攻擊與應(yīng)急響應(yīng)(重點(diǎn))第1講一、攻擊概述1攻擊的一些基本概念2系統(tǒng)的漏洞3遠(yuǎn)程攻擊的步驟熟悉網(wǎng)絡(luò)平臺(tái)的漏洞,學(xué)會(huì)打補(bǔ)丁修補(bǔ)漏洞。熟悉網(wǎng)絡(luò)常用的攻擊工具及攻擊原理,了解黑客攻擊的常用方法和工具。學(xué)習(xí)防范的措施。,了解病毒的制作、傳播、危害的機(jī)制。了解網(wǎng)絡(luò)安全事件的應(yīng)急處理機(jī)制。第2講二、緩沖溢出攻擊1緩沖溢出的概念2緩沖溢出攻擊的原理3緩沖區(qū)溢出的保護(hù)方法第3講三、掃描器1什么是掃描器2常用的端口掃描技術(shù)第4講四、特洛伊木馬1特洛伊木馬的概念2木馬的工作原理3木馬的防范第5講五、網(wǎng)絡(luò)監(jiān)聽1嗅探器(Sniffer)工作原理2防止sniffer3檢測(cè)網(wǎng)絡(luò)監(jiān)聽的方法第6講六、拒絕服務(wù)攻擊1什么是拒絕服務(wù)的攻擊2針對(duì)網(wǎng)絡(luò)的拒絕服務(wù)攻擊3DDos攻擊的原理第7講七、IP欺騙1IP欺騙原理2IP欺騙步驟3IP欺騙的防止第8講八、病毒1病毒的定義2病毒的特征與種類3病毒的防治與檢測(cè)4網(wǎng)絡(luò)病毒章號(hào)講授安排教材小節(jié)主要內(nèi)容教學(xué)要求第9講九、網(wǎng)絡(luò)應(yīng)急響應(yīng)1網(wǎng)絡(luò)安全事件2應(yīng)急準(zhǔn)備及處理3計(jì)算機(jī)安全應(yīng)急響應(yīng)組4CERT/CC的組織架構(gòu)與運(yùn)行機(jī)制5建立統(tǒng)一的信息網(wǎng)絡(luò)安全保障體系第十一章入侵檢測(cè)第1講一、什么是入侵檢測(cè)1入侵檢測(cè)的概念2入侵檢測(cè)系統(tǒng)的分類3入侵檢測(cè)的過程了解網(wǎng)絡(luò)入侵檢測(cè)的原理與防火墻的關(guān)系,了解入侵檢測(cè)的標(biāo)準(zhǔn)框架和發(fā)展趨勢(shì)。第2講二、入侵檢測(cè)技術(shù)分析1技術(shù)分類2常用檢測(cè)方法3入侵檢測(cè)技術(shù)發(fā)展方向第3講三、入侵檢測(cè)系統(tǒng)1基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)2基于主機(jī)的入侵檢測(cè)系統(tǒng)3混合入侵檢測(cè)系統(tǒng)4文件完整性檢查系統(tǒng)5入侵檢測(cè)系統(tǒng)的評(píng)估第4講四、IDS的標(biāo)準(zhǔn)化1入侵檢測(cè)工作組(IDWG)2通用入侵檢測(cè)框架(CIDF)第十二章IP安全第1講一、概述1結(jié)構(gòu)2傳送模式與通道模式3安全關(guān)聯(lián)SA4IPsec安全策略了解IPsec協(xié)議的工作體系,了解通該協(xié)議的ESP和AH實(shí)現(xiàn)安全保障的不同點(diǎn)。第2講二、封裝安全載荷(ESP)1封裝安全載荷包格式2封裝安全協(xié)議處理三、驗(yàn)證頭(AH)1驗(yàn)證頭的包格式2驗(yàn)證頭協(xié)議處理第3講四、INTERNET密鑰交換第十三章安全套接層(SSL)協(xié)議第1講一、SSL協(xié)議的概述了解SSL協(xié)議的安全原理與工作過程。第2講二、SSL記錄協(xié)議三、SSL握手協(xié)議本課程的組織體系的樹形結(jié)構(gòu)如下:三、課程考核的一般要求和主要方式網(wǎng)絡(luò)安全技術(shù)課程的一般要求和主要方式是 :為完成課程的教學(xué),按教學(xué)大綱的要求,教學(xué)考核的一般要求按:掌握理解了解這三個(gè)等級(jí)來進(jìn)行。掌握要求通過課程的學(xué)習(xí),運(yùn)用基本概念和技術(shù)解答實(shí)際的問題。理解是利用學(xué)習(xí)的知識(shí)對(duì)一些網(wǎng)絡(luò)安全的相關(guān)問題進(jìn)行分析得出正確的結(jié)論。了解是對(duì)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展技術(shù)和基本狀態(tài)有一個(gè)全面的認(rèn)識(shí),這三者是一個(gè)有機(jī)的整體。在學(xué)習(xí)中要通過課程練習(xí)題是對(duì)課程的重點(diǎn)內(nèi)容鞏固和提高。學(xué)習(xí)應(yīng)按網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱的要求,有重點(diǎn)的進(jìn)行。要把主教材和參考教材結(jié)合使用,同時(shí)應(yīng)加強(qiáng)學(xué)生的網(wǎng)上學(xué)習(xí)意識(shí),擴(kuò)展知識(shí)面。網(wǎng)絡(luò)安全技術(shù)課程的考核重點(diǎn)在:基本概念、基本原理和基本實(shí)用技術(shù)方面。詳細(xì)考核要求見復(fù)習(xí)輔導(dǎo)的內(nèi)容。四、驗(yàn)計(jì)劃序號(hào)名稱內(nèi)容1平臺(tái)漏洞下載Windows2000的補(bǔ)丁程序,對(duì)win2000系統(tǒng)打補(bǔ)丁2網(wǎng)絡(luò)監(jiān)聽工具使用監(jiān)聽工具NetXray;熟悉sniffer原理及被監(jiān)聽的危害3剖析病毒剖析一個(gè)病毒,如紅色代碼4剖析特洛伊木馬以冰河程序?yàn)槔M(jìn)行,運(yùn)行,分析其工作原理5黑客工具下載一個(gè)或多個(gè)黑客工具,并運(yùn)行6防火墻的配置以天網(wǎng)防火墻為例進(jìn)行配置7攻擊練習(xí)通過掌握的攻擊工具對(duì)另一臺(tái)實(shí)驗(yàn)機(jī)器進(jìn)行攻擊,然后再加上防火墻系統(tǒng)后,進(jìn)行攻擊練習(xí),并進(jìn)行對(duì)比8數(shù)據(jù)備份數(shù)據(jù)庫和系統(tǒng)的備份,學(xué)習(xí)MS SQL的備份與恢復(fù)9加密程序用C或C+編程實(shí)現(xiàn)RSA、DES或AES三者中的一個(gè)10加密PGP下載PGP,安裝運(yùn)行五、教學(xué)參考書n王育民,通信網(wǎng)的安全理論與技術(shù),西安電子科技大學(xué)出版社,2001nWilliam Stallings著密碼編碼學(xué)與網(wǎng)絡(luò)安全楊明等譯電子工業(yè)出版社2001.4nBruceSchneier,應(yīng)用密碼學(xué)(協(xié)議算法與C源程序)吳世忠等譯機(jī)械工業(yè)出版社2000.1n盧開澄,計(jì)算機(jī)密碼學(xué),清華大學(xué)出版社n馮登國計(jì)算機(jī)通信網(wǎng)絡(luò)安全清華大學(xué)出版社2001.3六、建議的學(xué)習(xí)方法及注意事項(xiàng)從技術(shù)角度看,計(jì)算機(jī)系統(tǒng)安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。因此本課程是理論性和實(shí)踐性都較強(qiáng)的課程,主要介紹的內(nèi)容有:1了解計(jì)算機(jī)系統(tǒng)所面臨的安全問題,理解計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全管理的基本內(nèi)容,了解計(jì)算機(jī)安全所涉及的法律問題。2了解有關(guān)數(shù)據(jù)加密技術(shù)的基本概念和基本方法,了解對(duì)稱和非對(duì)稱密碼體制常用的加密方法,掌握DES算法和RSA算法。3理解密鑰管理技術(shù)所包含的管理內(nèi)容,理解密鑰的分配技術(shù)和公開密鑰的全局管理機(jī)制,了解PKI基于授權(quán)的證書體系和組播通信密鑰管理以及密鑰托管系統(tǒng)。4理解數(shù)據(jù)完整性的概念,理解信息摘錄技術(shù)和數(shù)字簽名技術(shù)的基本原理,掌握MD5算法和數(shù)字簽名標(biāo)準(zhǔn)DSS。5了解數(shù)據(jù)鑒別技術(shù)的基本概念,掌握基本的數(shù)據(jù)鑒別方法,了解常見的數(shù)據(jù)鑒別系統(tǒng)的工作原理。6了解數(shù)據(jù)安全服務(wù)的含義,理解PEM的基本思想及PEM的信息結(jié)構(gòu),理解PGP的工作方式,掌握PGP的主要算法。7理解并掌握主機(jī)訪問控制的基本原理及訪問控制政策,理解防火墻的體系結(jié)構(gòu)及工作原理,了解SOCKS V5訪問控制協(xié)議。8了解網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵帶來的問題和危害,理解并掌握常見的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)攻擊技術(shù),了解安全防范的基本原則以及常見的安全檢測(cè)技術(shù)以及安全檢測(cè)框架。9了解Internet基礎(chǔ)設(shè)施中存在的安全問題,掌握增強(qiáng)DNS系統(tǒng)安全性的方法,了解IP安全協(xié)議工作組IPsec的工作,了解網(wǎng)絡(luò)傳輸服務(wù)中存在的安全問題。10理解計(jì)算機(jī)病毒機(jī)理和計(jì)算機(jī)病毒的防治方法,網(wǎng)絡(luò)病毒的特點(diǎn)和預(yù)防措施。本課程的教學(xué)重點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和常用的安全技術(shù),在內(nèi)容上以介紹方法為主,突出應(yīng)用的需要,盡量避開原理性介紹和基本數(shù)學(xué)理論內(nèi)容,力爭反映網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展,滿足構(gòu)造安全的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要。教學(xué)重點(diǎn)和難點(diǎn)包括:第一章的計(jì)算機(jī)系統(tǒng)安全概述、第四章的密碼學(xué)基礎(chǔ)、第八章的訪問

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論