《網絡安全協議》課程教學大綱

1、網絡安全協議課程教學大綱、課程基本信息開課單位計算機學院課程類別專業(yè)方向課課程名稱網絡女全協議 / Network Security Protocols課程編碼開課對象網絡工程開課學期學時/學分總學時32/理論課學時24/實驗課學時8/2先修課程計算機網絡、數據結構、操作系統、信息安全導論等課程簡介：網絡安全協議是網絡工程類專業(yè)教學中的一門專業(yè)方向課，是為適應迅猛發(fā)展的計 算機網絡應用技術而設立的一門理論和應用并重的特色選修課，在網絡工程類專業(yè)的教學計 劃中占有重要的補充地位和作用。學習本課程目的在于使學生在掌握計算機網絡技術和密碼 學等網絡安全理論和技術的基礎上，進一步把計算機網絡技術與密碼

2、學技術相結合，設計法 保證網絡安全協議的安全性和正確性，營造網絡安全環(huán)境，構建安全網絡，避免因網絡安全 等級不夠而導致網絡信息丟失等信息泄露問題，從基礎上保證網絡信息傳輸的安全性。二、課程教學目標本課程內容按照協議棧由底層到高層的順序組織，通過本課程的學習，使學生在整個網絡安全協議的體系結構下，系統地掌握網絡安全協議的基本概念、基本理論和基礎知識；掌握典型且廣泛應用的 L2TP、IPsec、SSL和TLS、SSH Socks、SNM吸SHTT商安全協議的基本原理、設計思想、系統部署、安全性分析及應用等內容。針對網絡安全需求，使學生深刻理解網絡安全協議理論和技術在網絡安全保障中的地位和作用，并能

3、夠運用所學的知識，進行簡單網絡安全應用系統的設計與開發(fā)，達到保障網絡安全要求的目的。三、教學學時分配網絡安全協議課程理論教學學時分配表章次教學主要內容學時分配教學方法或手段A章安全標準1多媒體演示第F數據鏈路層安全協議3多媒體演示第三章網絡層安全協議6多媒體演示第四章傳輸層安全協議4多媒體演示第五章會話層安全協議4多媒體演示用八早應用層安全協議2多媒體演示第七章VPN基礎2多媒體演示第八章VPN的應用案例2多媒體演示合計24網絡安全協議課程實驗內容設置與教學要求一覽表序號實驗項目名稱實驗內容教學要求學時分配實驗類別實驗類型每組人數1PPTP VPN配置及應用1 .建立 PPTFVPN完成VPN

4、服務器和客戶端配置；2 .測試配置后的PPTP VPN 網絡。掌握在Windows 中利用PPTP配置 VPN網絡的流程， 包括服務器端和 客戶端的配置；掌 握PPTP VPN的應 用。2基礎類驗證性12IPSec VPN配置及應用1 .建立 IPSec VPN連接，完成 VPN服務器和客戶端配置；2 .測試連接后的IPSec VPN 網絡。掌握 windows下 IPSec的傳輸模 式的配置，理解主 機到主機的 IPSec VPN的工作 原理。2基礎類驗證性13SSL/TLS安全協議的應用1 .在完成服務器和客戶端完成通過實驗深入理解SSL的工作原2基礎驗證1SSL配置；2.測試配置后的網絡

5、的安全性能。理，熟練掌握Windows環(huán)境下SSL連接的配置 和使用方法。類性SHIIP全協議1 .在完成服務器和客戶端完成SHIIP協議的配置；2 .為web網站申掌握 windows下HIIPS應用的配基驗4的應用請證書、頒發(fā)證書，下載證書、安裝證書、設置web站點安全通信，web網站證書導出、導入和刪除。置過程，理解主機到服務器的安全訪問工作原理。2礎類證性1四、教學內容和教學要求第一章安全標準（1學時）（一）教學要求通過本章內容的學習，了解安全標準的國內外發(fā)展現狀，理解信息技術安全評估通用標準的組件、流程和方法，當前流行操作系統的安全等級等。（二）教學重點與難點教學重點：信息技術安全評

6、估通用標準。教學難點：信息技術安全評估通用標準的流程和方法。（三）教學內容第一節(jié) 安全標準的國內外發(fā)展現狀1. TCSEC2. ITSEC、CTCPE（M FC3. GB 17859-19994. GB/T 18336-2001第二節(jié) 信息技術安全評估通用標準1. CC安全測評體系分析2安全功能組件3. CCU評流程4. CC評估方法5通用準則識別協議第三節(jié)當前流行操作系統的安全等級1 Windows 的安全等級2 Linux 的安全等級3國產操作系統的安全等級本章習題要點：信息技術安全評估通用標準，當前流行操作系統的安全等級。第二章 數據鏈路層安全協議（ 3 學時）（一）教學要求通過本章內容

7、的學習，理解廣域網數據鏈路層協議和無線局域網數據鏈路層安全機制，掌握局域網、 廣域網和無線局域網數據鏈路層安全協議的基本原理、 數據格式、 系統部署和安全性分析等。（二）教學重點與難點教學重點： IEEE 802.10 安全協議，第二層隧道協議，點對點隧道協議。教學難點：隧道協議， IEEE 802.11 安全機制。（三）教學內容第一節(jié) 局域網數據鏈層協議及安全問題1 IEEE 802 局域網數據鏈路層協議2局域網數據鏈路層協議安全第二節(jié) 局域網數據鏈路層安全協議2 IEEE 802.103 IEEE 802.1q第三節(jié) 廣域網數據鏈路層協議2. PPP、議3. HDLO議第四節(jié) 廣域網數據鏈

8、路層安全協議1第二層隧道協議2點對點隧道協議3. L2TP與PPTP的聯系與區(qū)別第五節(jié) 無線局域網數據鏈路層安全協議1 IEEE 802.11 無線局域網的安全機制2 IEEE 802.1x 協議的安全機制本章習題要點：1局域網數據鏈路層安全協議；2隧道協議；3 IEEE 802.11 無線局域網的安全機制。第三章 網絡層安全協議（ 6 學時）（一）教學要求通過本章內容的學習， 了解常見的網絡攻擊和防御方法及它們的優(yōu)缺點， 理解安全關聯及密鑰的概念，掌握IPSec 體系結構和所采用的安全技術、 Authentication Header 協議和Encapsulating Security Pa

9、yload 協議原理、數據格式及應用范圍、安全關聯模型、 IPSec 密鑰交換和管理機制等。 （二）教學重點與難點 教學重點：IPSec 體系結構、Authentication Header 協議和 Encapsulating SecurityPayload 協議原理、數據格式及應用范圍、安全關聯模型。教學難點：IPSec 密鑰交換和管理機制。（三）教學內容第一節(jié) 網絡攻擊與防御1常見的網絡攻擊2防御方法及優(yōu)點第二節(jié) IPSec 體系結構1 IPSec 體系結構2 IPSec 驅動程序3 IPSec 采用的安全技術第三節(jié) IPSec 安全協議1 Authentication Header 協議

10、2 Encapsulating Security Payload 協議3安全協議適用范圍第四節(jié) 安全關聯1安全關聯 （SA）2安全關聯模型第五節(jié) IPSec 密鑰交換機制1 Internet 密鑰交換2密鑰管理協議第六節(jié) IPSec 協議安全性分析本章習題要點：2 IPSec 體系結構和采用的安全技術；3 IPSec 的協議原理、數據格式及應用范圍；4 Internet 密鑰交換和密鑰管理協議。第四章 傳輸層安全協議（ 4 學時）（一）教學要求通過本章內容的學習，了解SSL協議安全優(yōu)勢和存在的問題，掌握SSL握手工作原理和消息格式，SSL記錄協議的工作原理、打包過程、記錄的壓縮和解壓縮、記錄保

11、護和加密方 法，SSL密鑰更改協議和告警協議工作原理、關閉報警和錯誤報警的處理方法等。（二）教學重點與難點教學重點：SSL握手協議、SSL記錄協議、SSL密鑰更改協議和告警協議工作原理，SSL記錄協議的打包過程、 記錄的壓縮和解壓縮方法， 告警協議關閉報警和錯誤報警的處理方法。教學難點：SSL記錄協議記錄保護和加密方法。（三）教學內容第一節(jié)SSL協議簡介第二節(jié)SSL握手協議1. SSL握手協議概述2. SSL握手消息格式第三節(jié)SSL記錄協議1. SSL記錄協議概述2打包過程3記錄的壓縮和解壓縮4記錄保護和加密方法第四節(jié)SSL密鑰更改協議第五節(jié)SSL告警協議1關閉報警2錯誤報警第六節(jié)SSL協議安

12、全性分析1. SSL協議依賴的加密和認證算法2安全優(yōu)勢3. SSL協議存在的問題本章習題要點：1. SSL握手協議的原理和消息格式；2. SSL記錄協議的打包、壓縮、解壓縮、記錄保護和加密方法；3. SSL密鑰更改、關閉報警和錯誤報警的處理方法；4. SSL協議安全性的優(yōu)劣勢。第五章 會話層安全協議（ 4 學時）（一）教學要求通過本章內容的學習，了解SSH協議的功能，掌握 SSH專輸協議算法協商與密鑰交換,客戶端對服務器端的認證，數據加密、壓縮、完整性檢查，密鑰交換算法、主機公鑰算法、密鑰重交換算法及 SSHE種身份認證和連接協議的工作原理等。（二）教學重點與難點教學重點：SSH專輸協議算法協

13、商與密鑰交換，客戶端對服務器端的認證，數據加密、SSH三種身份認證的工作原理。壓縮、完整性檢查，身份認證和連接協議的工作原理等。教學難點：密鑰交換、主機公鑰和密鑰重交換算法，（三）教學內容第一節(jié)SSH協議簡介第二節(jié)SSH傳輸協議1版本協商2算法協商與密鑰交換3客戶端對服務器端的認證4數據加密5數據壓縮6數據完整性檢查7密鑰交換算法8主機公鑰算法9密鑰重交換第三節(jié)SSH身份認證協議1公鑰認證方式2口令認證方式3基于主機的認證方式第四節(jié)SSH連接協議1通道機制2交互會話3. SSHZ用本章習題要點：1. SSH專輸協議算法協商與密鑰交換，數據加密、壓縮、完整性檢查；2客戶端對服務器端的認證，身份認

14、證和連接協議的工作原理；3密鑰交換算法、主機公鑰算法、密鑰重交換算法；4. SSHE種身份認證的工作原理。第六章 應用層安全協議（ 2 學時）（一）教學要求通過本章內容的學習，了解電子郵件安全威脅和Web全威脅，掌握MIME協議、S/MIME協議、PGP議和S-HTTP協議的原理、數據幀格式等。（二）教學重點與難點教學重點：MIME協議、S/MIME協議、PGP#議和S-HTTP協議的原理。教學難點：MIME協議、S/MIME協議、PGPW議和S-HTTP協議的幀格式。（三）教學內容第一節(jié)應用層安全威脅第二節(jié)電子郵件安全協議1. MIME協議2電子郵件安全威脅3. S/MIME協議4. PGP

15、W議第三節(jié)S-HTTP協議1. HTTPB議2. Web全威脅3. S-HTTP協議4. S-HTTP應用實例本章習題要點：MIME協議、S/MIME協議、PGPB議和S-HTTP協議的原理、數據幀格式等1 .應用層安全威脅、電子郵件和Web安全威脅；2 . MIME協議、S/MIME協議、PGPB議和S-HTTP協議的原理、數據幀格式；第七章VPN基礎（2學時）（一）教學要求通過本章內容的學習，了解VPN的特點、分類和應用領域，理解VPN概念，掌握各 種VPN的工作原理，掌握VPN網絡使用的隧道技術、 加解密技術、密鑰管理技術、身份認證 技術等安全技術原理及相應VPN備等。（二）教學重點與難

16、點教學重點：各種 VPN的工作原理、設備及 VPN網絡使用的安全技術。教學難點：VPN網絡中使用的隧道技術、加解密技術、密鑰管理技術、身份認證技術等各種安全技術的工作原理。（三）教學內容第一節(jié) VPN 概念第二節(jié)VPN的工作原理第三節(jié)VPN的特點第四節(jié)VPN的分類第五節(jié)VPN應用領域1企業(yè)內部虛擬網2企業(yè)外部虛擬網3遠程接入虛擬網第六節(jié)VPN的體系結構1網絡服務供應商提供的VPN2基于防火墻的VPN3基于黑匣的VPN4基于路由器的VPN5基于軟件的VPN6性能比較第七節(jié)VPN設備第八節(jié)VPN網絡使用的安全技術1隧道技術2加解密技術3密鑰管理技術4. VPN份認證技術本章習題要點：1. VPN的

17、概念、特點、分類和應用領域；2. 各種VPN的工作原理；3. VPN網絡使用的各種安全技術原理及相應VPN設備的配置方法。第八章 VPN 的應用案例（ 2 學時）（一）教學要求通過本章內容的學習，掌握某企業(yè)內部VPNm外部VPNB署的總體框架及實施方案,某學校遠程接入VPNFB署整體框架、WebVP近程訪問連接和實施方案等。（二）教學重點與難點教學重點：通過案例說明內部VPN外部VPN及遠程接入 VPN的總體架構及實施方案。教學難點：各種VPN實施過程中的總體規(guī)劃，各種VPN全技術應用于對應的VPN設備的方法。（三）教學內容第一節(jié)企業(yè)內部虛擬網1. A公司VPN部署總體框架2路由器站點到站點連

18、接3案例實施（ 路由器站點到站點連接配置）第二節(jié) 企業(yè)外部虛擬網1. A公司VPN部署框架2外聯網VPN3該案例實施第三節(jié) 遠程接入VPN1.某學校VPN部署整體框架2. WebVP近程訪問連接3該案例的實施本章習題要點：1 .內部、外部及遠程接入VPN的總體架構及實施流程；2 .各種VPN設備配置方法。五、教學方法或手段本課程具有基礎理論知識廣泛、操作性強的特點， 是一門理論性和實踐性很強的課程。根據課程的性質和特點， 在教學過程中， 注重教學方法多樣化和教學手段現代化。 在教學方法上，注意因地制宜，因材施教，采用課堂多媒體課件講授、理論推導、現場演示、小組討論、網上交流、網絡搜索、集體答疑等多種手段并舉的方法，使學生由表及里、由淺入深、由學到用、由用到創(chuàng)，全面掌握各主要協議的原理、應用及設計，更好的提高教學質量。六、考核方式及評價要求本