網(wǎng)絡安全與管理技術教學大綱

《網(wǎng)絡安全與管理技術》教學大綱課程名稱：網(wǎng)絡安全與管理技術課程編號：408308420017適用專業(yè)：計算機科學與技術網(wǎng)絡工程課程類別：專業(yè)限選課專業(yè)必修課課程學分：2.52.5總學時：4848其中：理論3636實驗1212先修課程：計算機網(wǎng)絡、C語言程序設計、計算機網(wǎng)絡工程一、課程性質(zhì)、目的與任務現(xiàn)代社會中，計算機已經(jīng)深入到生活、工作的每一個角落，特別是對計算機網(wǎng)絡的深深依賴，正面臨很多潛在的安全威脅。本課程正是針對計算機網(wǎng)絡所面臨的各種威脅，介紹網(wǎng)絡安全及管理方面的知識。計算機網(wǎng)絡安全管理是一門涉及計算機技術、網(wǎng)絡通信技術、密碼技術等多種學科的綜合性科學，除涉及這些技術問題外，還涉及到電子商務經(jīng)濟方面的安全性問題，本課程就上述這些問題進行詳細介紹?！熬W(wǎng)絡安全與管理技術，，課程是一門面向網(wǎng)絡工程專業(yè)學生開設的專業(yè)必修課，也是一門向計算機科學技術專業(yè)學生開設的專業(yè)限選課。其主要任務是培養(yǎng)學生對計算機網(wǎng)絡中出現(xiàn)的安全問題的解決能力，使學生了解計算機網(wǎng)絡安全的基本知識及常用的網(wǎng)絡安全技術，掌握目前黑客常用的攻擊方法和手段、學會使用在當前常用的網(wǎng)絡安全工具及其安全配置。主要講述網(wǎng)絡安全基本概念、基本原理及網(wǎng)絡安全設備管理。本通過本課程的學習，要求學生達到：.熟練掌握網(wǎng)絡安全基本概念、基本原理及網(wǎng)絡安全設備管理。.掌握目前黑客常用的攻擊方法和手段、學會使用在當前常用的網(wǎng)絡安全工具及其安全配置以及在網(wǎng)絡運行中安全防護的基本方式和思想。.學生在學習完本課程后，使學生能夠?qū)π畔⑾到y(tǒng)及網(wǎng)絡安全有一個比較系統(tǒng)、全面的了解；應達到對網(wǎng)絡安全的基本概念、防護原理及使用有一定程度的理解和掌握，并且能設計出具有一定安全性的網(wǎng)絡方案。二、課程教學基本內(nèi)容與要求理論上，要求學生掌握網(wǎng)絡安全技術的基礎知識、密碼技術、防火墻技術、操作系統(tǒng)的安全、常見的系統(tǒng)攻擊與防范方法、網(wǎng)絡安全策略、網(wǎng)絡防毒技術，入侵檢測技術等。技能上，要求學生能掌握基本的網(wǎng)絡安全方法，網(wǎng)絡防毒技術，常用的常見的系統(tǒng)攻擊與防范方法，windows操作系統(tǒng)安全策略的應用與配置，防火墻與入侵檢測系統(tǒng)的配置等。第一章網(wǎng)絡安全概述（一）基本教學內(nèi)容互聯(lián)網(wǎng)介紹互聯(lián)網(wǎng)的影響互聯(lián)網(wǎng)的意義互聯(lián)網(wǎng)網(wǎng)民規(guī)模網(wǎng)絡安全介紹網(wǎng)絡安全嗎網(wǎng)絡為什么不安全網(wǎng)絡安全防范第1頁/共8頁十大威脅企業(yè)安全的網(wǎng)絡危險行為常用網(wǎng)絡密碼安全保護技巧威脅網(wǎng)絡安全的因素黑客黑客會做什么網(wǎng)絡攻擊分類常見網(wǎng)絡攻擊形式網(wǎng)絡安全的目標第38屆世界電信日主題我國網(wǎng)絡安全的戰(zhàn)略目標網(wǎng)絡安全的主要目標（二）基本要求教學目的：了解威脅企業(yè)安全的網(wǎng)絡危險行為；熟悉常用網(wǎng)絡密碼安全保護技巧；了解威脅網(wǎng)絡安全的因素；理解網(wǎng)絡安全的目標。教學重點：重點講解網(wǎng)絡安全威脅的行為；網(wǎng)絡安全保護技巧；網(wǎng)絡安全的目標。教學難點：網(wǎng)絡安全保護技巧。第二章網(wǎng)絡監(jiān)控軟件原理（一）基本教學內(nèi)容網(wǎng)絡監(jiān)控軟件介紹為什么要使用網(wǎng)絡監(jiān)控軟件網(wǎng)絡監(jiān)控軟件主要目標網(wǎng)絡監(jiān)控軟件的分類2.2Sniffer工具介紹2.2.1Sniffer的原理2.2.2Sniffer的分類2.2.3網(wǎng)絡監(jiān)聽的目的2.2.4Sniffer的應用2.2.5Sniffer的工作原理2.3Sniffer的工作環(huán)境2.4SnifferPro軟件使用2.6網(wǎng)路崗工具介紹網(wǎng)路崗的基本功能網(wǎng)路崗對上網(wǎng)的監(jiān)控能做到什么程度網(wǎng)路崗安裝方式（二）基本要求教學目的：了解網(wǎng)絡監(jiān)控軟件的基本原理；熟悉Sniffer工具的使用；熟悉SnifferPro軟件使用；熟悉網(wǎng)路崗工具的使用。教學重點：重點講解網(wǎng)絡監(jiān)控軟件的基本原理；SnifferPro軟件使用。教學難點：SnifferPro軟件使用；網(wǎng)絡監(jiān)控軟件的基本原理。第三章操作系統(tǒng)安全（一）基本教學內(nèi)容國際安全評價標準的發(fā)展及其聯(lián)系計算機安全評價標準歐洲的安全評價標準第2頁/共8頁加拿大的評價標準美國聯(lián)邦準則國際通用準則我國安全標準簡介第一級用戶自主保護級第二級系統(tǒng)審計保護級第三級安全標記保護級第四級結(jié)構(gòu)化保護級第五級訪問驗證保護級安全操作系統(tǒng)的基本特征最小特權(quán)原則自主訪問控制和強制訪問控制安全審計功能安全域隔離功能Windows2003的安全設置Windows安全漏洞及其解決建議Windows2003的認證機制Windows2003賬號安全Windows2003文件系統(tǒng)安全Windows文件保護Windows2003的加密機制Windows2003的安全配置Windows2003文件和數(shù)據(jù)的備份（二）基本要求教學目的：了解國際安全評價標準的發(fā)展及其聯(lián)系；了解我國安全標準；理解安全操作系統(tǒng)的基本特征；熟悉Windows2003的安全設置。教學重點：重點講解安全操作系統(tǒng)的基本特征及其具體設置；操作系統(tǒng)的安全策略。教學難點：操作系統(tǒng)的基本特征及其具體設置。第四章密碼技術（一）基本教學內(nèi)容密碼學的起源密碼學中的重要術語密碼體制對稱密碼體制非對稱密碼體制哈希算法著名密碼體系分組密碼體系DES數(shù)據(jù)加密標準公開密鑰密碼體制公開密鑰算法PGP加密軟件PGP的技術原理PGP的密鑰管理第3頁/共8頁軟件與硬件加密技術軟件加密硬件加密數(shù)字簽名與數(shù)字證書數(shù)字簽名數(shù)字證書PKI基礎知識PKI的基本組成PKI的安全服務功能認證機構(gòu)CA認證機構(gòu)的功能CA系統(tǒng)的組成國內(nèi)CA現(xiàn)狀（二）基本要求教學目的：了解密碼學的起源；掌握兩種主要密碼體制；了解哈希算法；熟悉PGP原理及其加密軟件的使用;熟悉軟件與硬件加密技術;熟悉數(shù)字簽名原理與數(shù)字證書的創(chuàng)建與使用；熟悉PKI基本原理與認證機構(gòu)作用。教學重點：重點講解兩種著名密碼體系；哈希算法、PGP算法以及PKI原理；數(shù)字簽名原理與數(shù)字證書的使用。教學難點：兩種著名密碼體系之RSA與DES；哈希算法、PGP算法；數(shù)字簽名原理與數(shù)字證書的使用。第五章病毒技術（一）基本教學內(nèi)容病毒的基本概念計算機病毒的定義計算機病毒的特點計算機病毒的分類計算機病毒的發(fā)展史其他破壞行為計算機病毒的危害性網(wǎng)絡病毒木馬病毒的概念木馬病毒案例蠕蟲病毒的概念蠕蟲病毒案例病毒、木馬、蠕蟲比較網(wǎng)絡病毒的發(fā)展趨勢病毒檢測技術傳統(tǒng)的病毒檢測技術基于網(wǎng)絡的病毒檢測技術（二）基本要求教學目的：了解病毒的基本概念；了解網(wǎng)絡病毒的傳播特性與傳播行為；熟悉網(wǎng)絡病毒的檢測技術；熟悉網(wǎng)絡病毒的預防技術。教學重點：重點講解網(wǎng)絡病毒中病毒、木馬、蠕蟲比較；基于網(wǎng)絡的病毒檢測技術；傳統(tǒng)的第4頁/共8頁病毒檢測技術。教學難點：基于網(wǎng)絡的病毒檢測技術；網(wǎng)絡病毒的主要特征。第六章防火墻技術（一）基本教學內(nèi)容防火墻概述防火墻的功能防火墻的基本特性DMZ簡介DMZ的概念DMZ網(wǎng)絡訪問控制策略DMZ服務配置防火墻的技術發(fā)展歷程第一代防火墻：基于路由器的防火墻第二代防火墻：用戶化的防火墻第三代防火墻：建立在通用操作系統(tǒng)上的防火墻第四代防火墻：具有安全操作系統(tǒng)的防火墻防火墻的分類軟件防火墻包過濾防火墻狀態(tài)檢測防火墻應用代理網(wǎng)關防火墻防火墻硬件平臺的發(fā)展X86平臺ASIC平臺NP平臺防火墻關鍵技術訪問控制網(wǎng)絡地址轉(zhuǎn)換虛擬專用網(wǎng)（二）基本要求教學目的：掌握防火墻基本概念；掌握DMZ的基本原理與配置方法；了解防火墻的技術發(fā)展歷程；掌握防火墻的分類及其發(fā)展；掌握防火墻的關鍵技術。教學重點：重點講解DMZ的基本原理與配置方法；防火墻關鍵技術；軟件硬件防火墻的技術原理與功能。教學難點：DMZ的基本原理與配置方法；防火墻關鍵技術。第七章入侵檢測系統(tǒng)（一）基本教學內(nèi)容入侵檢測系統(tǒng)是什么入侵檢測基本原理入侵檢測系統(tǒng)分類按數(shù)據(jù)來源分類按分析技術分類入侵檢測系統(tǒng)模型入侵檢測系統(tǒng)的CIDF模型第5頁/共8頁Denning的通用入侵檢測系統(tǒng)模型分布式入侵檢測系統(tǒng)入侵檢測技術的發(fā)展趨勢（二）基本要求教學目的：理解入侵檢測系統(tǒng)的基本原理；掌握入侵檢測系統(tǒng)分類；了解入侵檢測系統(tǒng)兩種模型；了解分布式入侵檢測系統(tǒng)以及入侵檢測技術的發(fā)展趨勢。教學重點：重點講解基于主機和基于網(wǎng)絡的兩種入侵檢測系統(tǒng)原理與技術；入侵檢測系統(tǒng)的基本原理；入侵檢測系統(tǒng)與防火墻的聯(lián)動。教學難點：基于主機和基于網(wǎng)絡的兩種入侵檢測系統(tǒng)原理與技術；入侵檢測系統(tǒng)與防火墻的聯(lián)動。第八章VPN技術（一）基本教學內(nèi)容是虛擬專用網(wǎng)N的基本功能N所需的安全技術隧道技術加密技術密鑰分發(fā)和管理身份認證技術N的分類安全協(xié)議PSec的安全特性于電子證書的公鑰認證置共享密鑰認證鑰加密ash函數(shù)和數(shù)據(jù)完整性密和數(shù)據(jù)可靠性鑰管理PSec的好處安全套接層8.7SSLVPN與IPSecVPN安全比較VPN技術應用案例大學校園網(wǎng)VPN技術要求某理工大學校園網(wǎng)VPN使用指南（二）基本要求教學目的：了解什么是虛擬專用網(wǎng)；理解VPN所需的安全技術；掌握IP安全協(xié)議與安全套接層；理解SSLVPN與IPSecVPN安全比較。教學重點：重點講解SSLVPN與IPSecVPN原理與配置方法；IP安全協(xié)議IPSec；安全套接層SSL。教學難點：SSLVPN與IPSecVPN原理與配置方法；IP安全協(xié)議IPSec。第九章網(wǎng)絡安全解決方案設計（一）基本教學內(nèi)容網(wǎng)絡安全方案概念評價網(wǎng)絡安全方案的質(zhì)量第6頁/共8頁網(wǎng)絡安全方案的框架網(wǎng)絡安全需求分析項目要求工作任務解決方案設計施工方公司背景簡介安全風險分析解決方案實施方案技術支持和服務承諾產(chǎn)品報價產(chǎn)品介紹第三方檢測報告安全技術培訓（二）基本要求教學目的：了解網(wǎng)絡安全方案概念;了解評價網(wǎng)絡安全方案的質(zhì)量;熟悉網(wǎng)絡安全需求分析；理解網(wǎng)絡安全方案的框架。教學重點：重點講解評價網(wǎng)絡安全方案的質(zhì)量；網(wǎng)絡安全方案的框架；網(wǎng)絡安全需求分析。教學難點：網(wǎng)絡安全需求分析；網(wǎng)絡安全解決方案設計；網(wǎng)絡安全方案的框架。三、課程各章節(jié)學時分配序號內(nèi)容理論學時計科網(wǎng)工實驗學時計科網(wǎng)工1網(wǎng)絡安全概述332網(wǎng)絡監(jiān)控軟件原理33223操作系統(tǒng)安全44224密碼技術66225病毒技術446防火墻技術66227入侵檢測系統(tǒng)44228VPN技術44229網(wǎng)絡安全解決方案設計22合計36361212四、本課程課外學習與修學指導由于該課程涉及計算機系統(tǒng)中各種軟硬件資源的管理，內(nèi)容復雜，難度較大，且具有很強的實踐性，所以要學好本課程，必須做到理論與實踐緊密結(jié)合，才能達到較好的學習效果。要學好本課程還需要較好的網(wǎng)絡編程能力，要學會在虛擬機環(huán)境中去實踐，多使用各種不同的軟件進行測試，提高動手能力。要求學生多參閱相關書籍，多做練習，多上機實驗，掌握基本原理及其實現(xiàn)過程。五、本課程考核方式及成績評定標準考核方式：閉卷考試成績評定方法：本課程的考核是平時成績、實驗成績和期終考試成績相結(jié)合。具體比例為：上課出勤、作業(yè)占20%，實驗占20%，期末考試成績占60%。其中期未考試總分100分，基礎題占40%，中等難度題占40%，較難題占20%?？荚囶}型主要有