《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)大綱

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱（ComputerNetworkSecurityTechnologies）學(xué)時(shí)數(shù)：32其中：實(shí)驗(yàn)學(xué)時(shí)：8課外學(xué)時(shí)：0學(xué)分?jǐn)?shù)：2適用專(zhuān)業(yè)：網(wǎng)絡(luò)工程執(zhí)筆者：李曉東審核人：王東編寫(xiě)日期：2010年9月一、課程的性質(zhì)、目的和任務(wù)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》是網(wǎng)絡(luò)工程專(zhuān)業(yè)的一門(mén)專(zhuān)業(yè)必修課程。主要目的是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程的學(xué)習(xí)，使學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)的、全面的了解；掌握計(jì)算機(jī)網(wǎng)絡(luò)特別是計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全基本概念，理解和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本原理和技術(shù)，理解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本方法。同時(shí)為進(jìn)一步學(xué)習(xí)和研究計(jì)算機(jī)學(xué)科中其他專(zhuān)業(yè)知識(shí)打下基礎(chǔ)。通過(guò)這門(mén)課的學(xué)習(xí)，使學(xué)生對(duì)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全有一個(gè)整體的把握，并能理解和運(yùn)用網(wǎng)絡(luò)安全防御的技能，能夠依據(jù)實(shí)際需求，初步規(guī)劃企業(yè)基本安全方案，增強(qiáng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的安全防范能力。最終使學(xué)生具備從事網(wǎng)絡(luò)安全管理所需要的基礎(chǔ)知識(shí)和能力。二、課程教學(xué)的基本要求了解計(jì)算機(jī)系統(tǒng)所面臨的安全問(wèn)題；了解計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)及計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)；理解計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全協(xié)議及網(wǎng)絡(luò)安全管理的基本內(nèi)容。了解有關(guān)數(shù)據(jù)加密技術(shù)的基本概念、意義和基本方法，理解對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制常用的加密方法，掌握DES算法和RSA算法。了解數(shù)據(jù)安全的含義，理解數(shù)字簽名技術(shù)的基本原理，掌握散列函數(shù)和數(shù)字簽名標(biāo)準(zhǔn)DSS。了解網(wǎng)絡(luò)操作系統(tǒng)的安全問(wèn)題、掌握Windows2000Server系統(tǒng)的安全技術(shù)。了解網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵帶來(lái)的問(wèn)題和危害，了解安全防范的基本原則以及常見(jiàn)的安全檢測(cè)技術(shù)以及安全檢測(cè)框架；理解并掌握常見(jiàn)的網(wǎng)絡(luò)入侵技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)。了解計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的安全問(wèn)題，掌握Web站點(diǎn)的安全策略，能對(duì)網(wǎng)絡(luò)站點(diǎn)進(jìn)行安全管理。能初步進(jìn)行網(wǎng)絡(luò)信息安全方案設(shè)計(jì)。三、課程的教學(xué)內(nèi)容、重點(diǎn)和難點(diǎn)第一章網(wǎng)絡(luò)安全概述（2學(xué)時(shí)）一、基本內(nèi)容介紹有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的各種基本概念、基本知識(shí)，使學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)基本的、總體的認(rèn)識(shí)和了解。計(jì)算機(jī)安全基本概念網(wǎng)絡(luò)安全體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的安全法規(guī)及網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)二、基本要求要求了解計(jì)算機(jī)系統(tǒng)安全的基本知識(shí)；了解有關(guān)計(jì)算機(jī)安全的一些法律問(wèn)題和網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)；理解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)。重點(diǎn)：重點(diǎn)：網(wǎng)絡(luò)安全體系結(jié)構(gòu)；網(wǎng)絡(luò)安全的法規(guī)及評(píng)價(jià)標(biāo)準(zhǔn)；網(wǎng)絡(luò)安全的基本概念及相關(guān)術(shù)語(yǔ)。難點(diǎn)：網(wǎng)絡(luò)安全機(jī)制、網(wǎng)絡(luò)安全體系結(jié)構(gòu)。第二章計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)（2學(xué)時(shí)）一、基本內(nèi)容簡(jiǎn)單介紹網(wǎng)絡(luò)安全有關(guān)的協(xié)議，包括：IP協(xié)議，TCP協(xié)議，UDP協(xié)議，ICMP協(xié)議等。介紹常見(jiàn)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)命令。TCP/IP協(xié)議族IP協(xié)議TCP協(xié)議UDP協(xié)議ICMP協(xié)議常見(jiàn)網(wǎng)絡(luò)服務(wù)常用網(wǎng)絡(luò)命令二、基本要求了解有關(guān)網(wǎng)絡(luò)安全的相關(guān)協(xié)議，了解常見(jiàn)的網(wǎng)絡(luò)服務(wù)和常用網(wǎng)絡(luò)命令。重點(diǎn)：重點(diǎn)：各種網(wǎng)絡(luò)安全協(xié)議難點(diǎn)：各種網(wǎng)絡(luò)安全協(xié)議第三章計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全基礎(chǔ)（4學(xué)時(shí)）一、基本內(nèi)容介紹網(wǎng)絡(luò)操作系統(tǒng)安全問(wèn)題，使學(xué)生認(rèn)識(shí)操作系統(tǒng)安全性問(wèn)題的重要性，然后簡(jiǎn)介各種網(wǎng)絡(luò)操作系統(tǒng)的安全漏洞及對(duì)策。網(wǎng)絡(luò)操作系統(tǒng)安全概述Windows2000Server系統(tǒng)的安全UNIX/Linux系統(tǒng)的安全二、基本要求了解操作系統(tǒng)在網(wǎng)絡(luò)安全中的地位和作用；了解Windows2000Server及UNIX/Linux系統(tǒng)的安全問(wèn)題；掌握Windows2000Server的安全配置，熟悉Windows2000Server的安全漏洞及對(duì)策；重點(diǎn)：重點(diǎn)：Windows2000Server的安全配置難點(diǎn)：Windows2000Server的安全漏洞及對(duì)策。第四章計(jì)算機(jī)網(wǎng)絡(luò)攻擊與侵入技術(shù)（6學(xué)時(shí)）一、基本內(nèi)容介紹幾種網(wǎng)絡(luò)攻擊與侵入技術(shù)，重點(diǎn)介紹端口掃描及網(wǎng)絡(luò)監(jiān)聽(tīng)的相關(guān)技術(shù)，學(xué)習(xí)幾種常見(jiàn)類(lèi)型的網(wǎng)絡(luò)攻擊技術(shù)，為下一步的網(wǎng)絡(luò)安全防護(hù)做準(zhǔn)備。端口掃描網(wǎng)絡(luò)監(jiān)聽(tīng)I(yíng)P欺騙拒絕服務(wù)攻擊特洛伊木馬E-mail炸彈緩沖區(qū)溢出二、基本要求了解常見(jiàn)的網(wǎng)絡(luò)攻擊手段及網(wǎng)絡(luò)入侵的過(guò)程，了解各種網(wǎng)絡(luò)攻擊與侵入技術(shù)的基本原理及方法。重點(diǎn)：重點(diǎn)：各種網(wǎng)絡(luò)攻擊與侵入技術(shù)的基本原理及方法難點(diǎn)：各種網(wǎng)絡(luò)攻擊與侵入技術(shù)的基本原理及方法。第五章計(jì)算機(jī)網(wǎng)絡(luò)病毒及反病毒技術(shù)（2學(xué)時(shí)）一、基本內(nèi)容介紹計(jì)算機(jī)病毒的基本概念，基本特征及工作原理，并在此基礎(chǔ)上學(xué)習(xí)有關(guān)計(jì)算機(jī)病毒的檢測(cè)技術(shù)和清除方法。計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的檢測(cè)和清除二、基本要求了解計(jì)算機(jī)病毒的基本特征及幾種常見(jiàn)類(lèi)型的計(jì)算機(jī)病毒的工作原理，理解計(jì)算機(jī)病毒的檢測(cè)手段與方法，掌握計(jì)算機(jī)病毒的清除技術(shù)。重點(diǎn)：重點(diǎn)：計(jì)算機(jī)病毒的工作原理，計(jì)算機(jī)病毒的檢測(cè)和清除技術(shù)難點(diǎn)：計(jì)算機(jī)病毒的檢測(cè)和清除技術(shù)第六章計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的安全（2學(xué)時(shí)）一、基本內(nèi)容介紹計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的有關(guān)安全問(wèn)題，及Web站點(diǎn)的安全策略和安全管理方法，簡(jiǎn)介網(wǎng)絡(luò)站點(diǎn)口令安全問(wèn)題。因特網(wǎng)面臨的安全問(wèn)題Web站點(diǎn)的安全策略和安全管理網(wǎng)絡(luò)站點(diǎn)口令安全二、基本要求了解計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的有關(guān)安全問(wèn)題及意義，了解網(wǎng)絡(luò)站點(diǎn)口令安全問(wèn)題，掌握Web站點(diǎn)的安全策略和安全管理方法。重點(diǎn)：重點(diǎn)：Web站點(diǎn)的安全策略和安全管理體制難點(diǎn)：Web站點(diǎn)的安全策略第七章數(shù)據(jù)加密技術(shù)基礎(chǔ)（6學(xué)時(shí)）一、基本內(nèi)容介紹數(shù)據(jù)保護(hù)和數(shù)據(jù)加密的基本概念及意義，在介紹了一些基本概念之后介紹幾種在Internet中常見(jiàn)的數(shù)據(jù)加密技術(shù)，使學(xué)生掌握數(shù)據(jù)加密和數(shù)據(jù)保護(hù)的有關(guān)知識(shí)。數(shù)據(jù)加密技術(shù)概述對(duì)稱(chēng)密碼體制非對(duì)稱(chēng)密碼體制數(shù)字簽名技術(shù)二、基本要求理解數(shù)據(jù)加密技術(shù)的基本概念；理解對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制的基本思想；掌握DES算法和RSA算法；掌握用數(shù)字簽名技術(shù)來(lái)保護(hù)數(shù)據(jù)完整性的基本方法。重點(diǎn)：重點(diǎn)：數(shù)據(jù)加密的基本方法、對(duì)稱(chēng)密碼體制：DES算法、非對(duì)稱(chēng)密碼體制：RSA算法難點(diǎn)：多重DES加密、散列函數(shù)，MD5算法，數(shù)字簽名技術(shù)第八章防火墻與入侵檢測(cè)技術(shù)（6學(xué)時(shí)）一、基本內(nèi)容介紹網(wǎng)絡(luò)防火墻的基本概念，分類(lèi)，網(wǎng)絡(luò)防火墻基本原理及體系結(jié)構(gòu)，網(wǎng)絡(luò)防火墻的技術(shù)指標(biāo)及管理，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等。防火墻的基本概念及體系結(jié)構(gòu)防火墻的分類(lèi)及主要技術(shù)防火墻的指標(biāo)與選擇防火墻的管理與使用入侵檢測(cè)技術(shù)Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)二、基本要求理解網(wǎng)絡(luò)防火墻的基本概念及體系結(jié)構(gòu)；了解網(wǎng)絡(luò)防火墻的管理及使用方法，掌握入侵檢測(cè)技術(shù)，能理解網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)和原理。掌握一種入侵檢測(cè)工具。重點(diǎn)：重點(diǎn)：網(wǎng)絡(luò)防火墻的基本概念及體系結(jié)構(gòu)，入侵檢測(cè)技術(shù)。難點(diǎn)：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)和原理。第九章網(wǎng)絡(luò)信息安全方案設(shè)計(jì)（2學(xué)時(shí)）一、基本內(nèi)容介紹網(wǎng)絡(luò)信息安全方案的概念，網(wǎng)絡(luò)安全框架，通過(guò)網(wǎng)絡(luò)信息安全案例分析，介紹網(wǎng)絡(luò)信息安全方案設(shè)計(jì)的基本方法。網(wǎng)絡(luò)信息安全方案概述網(wǎng)絡(luò)信息安全方案設(shè)計(jì)二、基本要求了解網(wǎng)絡(luò)信息安全方案的基本概念，理解網(wǎng)絡(luò)安全框架，掌握網(wǎng)絡(luò)信息安全方案設(shè)計(jì)的基本方法。重點(diǎn)：重點(diǎn)：網(wǎng)絡(luò)安全框架，網(wǎng)絡(luò)信息安全方案設(shè)計(jì)。難點(diǎn)：網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)。四、課程各教學(xué)環(huán)節(jié)要求教學(xué)本課程具有很強(qiáng)的理論性，又有很強(qiáng)的實(shí)踐性，內(nèi)容豐富、涉及面廣，教學(xué)中需要做到理論性和實(shí)踐性相結(jié)合，教學(xué)環(huán)節(jié)以課堂講授為主，并適當(dāng)輔以實(shí)驗(yàn)課和課外討論課，通過(guò)實(shí)驗(yàn)和討論，使學(xué)生能進(jìn)一步理解本課程的基本概念、基本方法，鞏固和加深計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、技術(shù)、原理的理解和掌握，達(dá)到本課程的教學(xué)要求。實(shí)驗(yàn)根據(jù)實(shí)驗(yàn)要求完成相關(guān)實(shí)驗(yàn)（設(shè)計(jì)）并在實(shí)驗(yàn)（設(shè)計(jì)）完成后，要求上交實(shí)驗(yàn)（設(shè)計(jì)）報(bào)告。實(shí)驗(yàn)（設(shè)計(jì)）報(bào)告內(nèi)容包括：·實(shí)驗(yàn)（設(shè)計(jì)）題目·實(shí)驗(yàn)（設(shè)計(jì)）主要思路及算法·主要數(shù)據(jù)結(jié)構(gòu)·實(shí)驗(yàn)（設(shè)計(jì)）結(jié)果的分析及實(shí)驗(yàn)（設(shè)計(jì)）總結(jié)具體實(shí)驗(yàn)內(nèi)容如下：實(shí)驗(yàn)（設(shè)計(jì)）名稱(chēng)實(shí)驗(yàn)學(xué)時(shí)實(shí)驗(yàn)屬性實(shí)驗(yàn)者類(lèi)別開(kāi)出要求Windows2003Server的安全配置實(shí)驗(yàn)2驗(yàn)證性本科必開(kāi)數(shù)據(jù)加密技術(shù)實(shí)驗(yàn)2驗(yàn)證性本科必開(kāi)網(wǎng)絡(luò)中數(shù)據(jù)完整性檢測(cè)實(shí)驗(yàn)2設(shè)計(jì)性本科必開(kāi)網(wǎng)絡(luò)安全性檢測(cè)實(shí)驗(yàn)2驗(yàn)證性本科必開(kāi)考核本課程考核采用平時(shí)作業(yè)與筆試結(jié)合的方式，其中平時(shí)成績(jī)占30%，筆試成績(jī)占70%。五、學(xué)時(shí)分配章節(jié)主要內(nèi)容各教學(xué)環(huán)節(jié)題量備注講授實(shí)驗(yàn)習(xí)題其他小計(jì)一計(jì)算機(jī)網(wǎng)絡(luò)安全概述222二計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)222三計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全基礎(chǔ)2242四計(jì)算機(jī)網(wǎng)絡(luò)攻擊與侵入技術(shù)4264五計(jì)算機(jī)網(wǎng)絡(luò)病毒及反病毒技術(shù)222六計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的安全222七數(shù)據(jù)加密技術(shù)基礎(chǔ)4264八防火墻與入侵檢測(cè)技術(shù)4264九網(wǎng)絡(luò)信息安全方案設(shè)計(jì)222合計(jì)2483224六、課程與其他課程的聯(lián)系先修課程是《計(jì)算機(jī)網(wǎng)絡(luò)》《操作系統(tǒng)》《計(jì)算機(jī)組成原理》等七、教材與教學(xué)參考書(shū)（一）教材潘瑜．《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（第二版）．北京：科學(xué)出版社，2007年。（二）教學(xué)參考書(shū)石志國(guó)，薛為民，江俐．《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》．北京：清華大學(xué)出版社，2004年。袁津生，吳硯農(nóng)．《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》．北京：人民郵電出版社，2002年。張小斌．《黑客分析與