網(wǎng)絡(luò)安全教學(xué)大綱

網(wǎng)絡(luò)安全教學(xué)大綱【課程編碼】2X080223【課程類別】專業(yè)限定選修【學(xué)分數(shù)】2

【適用專業(yè)】網(wǎng)絡(luò)工程【學(xué)時數(shù)】51+17

一、教學(xué)目標本課程是計科系本科高年級學(xué)生（必修課）。是使學(xué)生掌握計算機安全基礎(chǔ)知識，網(wǎng)絡(luò)安全結(jié)構(gòu)以及遠程攻擊與防范的手段，密碼技術(shù)，信息認證技術(shù)，訪問控制技術(shù)，網(wǎng)絡(luò)病毒與防范技術(shù)，安全掃描技術(shù)，入侵檢測技術(shù)，蜜罐技術(shù)，等而開設(shè)的，進一步提高我國的社會穩(wěn)定和國家戰(zhàn)略需求。二、教學(xué)內(nèi)容和學(xué)時分配（一）基礎(chǔ)知識學(xué)時（2）主要內(nèi)容：1.1

計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)1.2

威脅計算機網(wǎng)絡(luò)安全的主要因素1.3

計算機網(wǎng)絡(luò)安全的本質(zhì)1.4

計算機網(wǎng)絡(luò)安全策略1.5

計算機網(wǎng)絡(luò)安全的主要技術(shù)措施教學(xué)要求：【了解】計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，威脅計算機網(wǎng)絡(luò)安全的主要因素?！纠斫狻坑嬎銠C網(wǎng)絡(luò)安全的本質(zhì)?！菊莆铡坑嬎銠C網(wǎng)絡(luò)安全的管理策略，計算機網(wǎng)絡(luò)安全的主要技術(shù)措施重點、難點：1.威脅計算機網(wǎng)絡(luò)安全的主要因素2.計算機網(wǎng)絡(luò)安全的本質(zhì)（二）計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)學(xué)時（2+1）主要內(nèi)容：2.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念2.1.1

網(wǎng)絡(luò)體系結(jié)構(gòu)2.1.2

網(wǎng)絡(luò)安全需求2.1.3

建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)的必要性2.1.4

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)2.2

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容2.2.1

開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)(OSI安全體系結(jié)構(gòu))2.2.2

美國國防部目標安全體系結(jié)構(gòu)與國防信息系統(tǒng)安全計劃2.2.3

基于TCP／IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)2.3

網(wǎng)絡(luò)安全協(xié)議與標準2.3.1

網(wǎng)絡(luò)安全協(xié)議與標準的基本概念2.3.2

網(wǎng)絡(luò)安全協(xié)議與標準舉例——美軍JTA信息系統(tǒng)安全標準2.4

網(wǎng)絡(luò)安全的評估2.4.1

美國的“可信計算機系統(tǒng)評估準則”2.4.2

我國的“計算機信息系統(tǒng)安全等級保護劃分準則”教學(xué)要求：【了解】網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，網(wǎng)絡(luò)安全需求美國NCSC的“可信計算機系統(tǒng)評估準則”?！纠斫狻拷⒕W(wǎng)絡(luò)安全體系結(jié)構(gòu)的必要性，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容?！菊莆铡块_放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)（OSI安全體系結(jié)構(gòu)），基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全協(xié)議與標準的基本概念，網(wǎng)絡(luò)安全的評估。重點、難點：1.網(wǎng)絡(luò)安全需求2.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù)3.美國的“可信計算機系統(tǒng)評估準則”其它教學(xué)環(huán)節(jié)：其它教學(xué)環(huán)節(jié)：實驗要求：1.

熟練掌握VMWARE軟件的使用（三）遠程攻擊與防范學(xué)時（5+2）主要內(nèi)容：3.1

遠程攻擊的步驟和手段3.1.1

遠程攻擊的一般步驟3.1.2

遠程攻擊的主要手段3.2

遠程攻擊的防范3.2.1

防范遠程攻擊的管理措施3.2.2

防范遠程攻擊的技術(shù)措施教學(xué)要求：【了解】遠程攻擊的步驟和手段?！菊莆铡窟h程攻擊的一般步驟，遠程攻擊的主要手段，遠程攻擊的防范，防范遠程攻擊的管理措施，防范遠程攻擊的技術(shù)措施。重點、難點：1.遠程攻擊的步驟2.分布式拒絕服務(wù)攻擊，緩沖區(qū)溢出攻擊，網(wǎng)絡(luò)監(jiān)聽其它教學(xué)環(huán)節(jié)：實驗要求：實驗1

綜合掃描實驗2

緩沖區(qū)溢出攻擊實驗3

賬號口令破解（四）密碼技術(shù)學(xué)時（12+3）主要內(nèi)容：4.1

密碼技術(shù)的基本概念4.1.1

密碼系統(tǒng)的基本組成4.1.2

密碼體制分類4.1.3

古典密碼體制4.1.4

初等密碼分析4.2

分組密碼體制4.2.1

數(shù)據(jù)加密標準(DES)4.2.3

其他分組密碼算法413公開密鑰密碼體制4.3.1RSA公開密鑰密碼體制4.4

密鑰管理4.4.1

傳統(tǒng)密碼體制的密鑰管理4.4.2

公開密鑰密碼體制的密鑰管理教學(xué)要求：【了解】密碼技術(shù)的基本概念【理解】密碼系統(tǒng)的基本組成，密碼體制分類?！菊莆铡抗诺涿艽a體制初等密碼分析，分組密碼體制，數(shù)據(jù)加密標準（DES），公開密鑰密碼體制，傳統(tǒng)密碼體制的密鑰管理，公開密鑰密碼體制的密鑰管。重點、難點：1.DES算法的基本原理2.RSA算法的基本原理3.公鑰密碼體制密鑰的管理其它教學(xué)環(huán)節(jié)：實驗要求：實驗4.1

古典密碼算法實驗4.2RSA密碼體制（五）信息認證技術(shù)學(xué)時（12+3）主要內(nèi)容：5.1

報文認證5.1.1

報文內(nèi)容的認證5.1.2

報文源的認證5.1.3

報文時間性認證5.2

身份認證5.2.1

口令驗證5.2.2

利用信物的身份認證5.23利用人類特征進行身份認證5.3

數(shù)字簽名5.3.1

數(shù)字簽名的概念5.3.2

公鑰密碼實現(xiàn)數(shù)字簽名的原理5.3.3

利用RSA密碼實現(xiàn)數(shù)字簽名5.3.4

利用EIGamal密碼實現(xiàn)數(shù)字簽名5.3.5

利用橢圓曲線密碼實現(xiàn)數(shù)字簽名5.3.6

美國數(shù)字簽名標準(DSS)5.3.7

不可否認簽名5.3.8

盲簽名5.4

數(shù)字簽名的應(yīng)用5.4.1

計算機公證系統(tǒng)5.4.2Windows系統(tǒng)的數(shù)字簽名5.5

信息認證中心5.5.1

數(shù)字證書5.5.2

證書管理與密鑰管理5.5.3

認證中心的功能5.5.4

認證中心的建立教學(xué)要求：【了解】報文時間性的認證【理解】報文內(nèi)容的認證，報文源的認證，報文時間性的認證，計算機公證系統(tǒng)，美國數(shù)字簽名標準（DSS）?！菊莆铡靠诹铗炞C，利用公開密鑰密碼實現(xiàn)數(shù)字簽名，利用RSA密碼實現(xiàn)數(shù)字簽名，美國數(shù)字簽名標準（DSS），不可否認簽名。信息認證中心，數(shù)字證書，證書管理與密鑰管理，認證中心的功能，認證中心的建立。重點、難點：1.利用公開密鑰密碼實現(xiàn)數(shù)字簽名。2.認證中心的功能，建立。其它教學(xué)環(huán)節(jié)：實驗要求：1.

認證中心的建立，數(shù)字證書的申請、頒發(fā)。（六）訪問控制技術(shù)學(xué)時（6+2）主要內(nèi)容：6.1

訪問控制概述6.1.1

訪問控制的基本任務(wù)6.1.2

訪問控制的層次6.1.3

訪問控制的要素6.1.4

訪問控制策略6.2

訪問控制的類型6.2.1

自主訪問控制6.2.2

強制訪問控制6.2.3

基于角色的訪問控制6.3

訪問控制模型6.3.1BLP模型6.3.3

角色模型6.4

訪問控制模型的實現(xiàn)6.4.1

訪問控制模型的實現(xiàn)機制6.4.2

訪問控制模型的實現(xiàn)方法教學(xué)要求：【了解】訪問控制的基本任務(wù)，訪問控制的層次，訪問控制的要素，典型安全模型介紹?！纠斫狻吭L問控制策略，安全模型的類型?！菊莆铡孔灾髟L問控制，強制訪問控制，基于角色的訪問控制，訪問控制模型的實現(xiàn)，訪問控制模型的實現(xiàn)機制，訪問控制模型的實現(xiàn)方法。重點、難點：1.自主訪問控制2.強制訪問控制3.

訪問控制模型以及實現(xiàn)（七）網(wǎng)絡(luò)病毒與防范學(xué)時（6+2）7.1

網(wǎng)絡(luò)病毒及其特征7.1.1

網(wǎng)絡(luò)病毒的概念7.1.2

網(wǎng)絡(luò)病毒的主要特點7.1.3

網(wǎng)絡(luò)病毒實例7.2

網(wǎng)絡(luò)反病毒原則與策略7.2.1

防重于治，防重在管7.2.2

綜合防護7.2.3

最佳均衡原則7.2.4

管理與技術(shù)并重7.2.5

正確選擇網(wǎng)絡(luò)反病毒產(chǎn)品7.2.6

多層次防御7.2.7

注意病毒檢測的可靠性7.3

網(wǎng)絡(luò)防治病毒的實施7.3.1

病毒診斷技術(shù)原理7.3.2

網(wǎng)絡(luò)反病毒技術(shù)的主要能力7.3.3

網(wǎng)絡(luò)反病毒的基本技術(shù)措施7.3.4

網(wǎng)絡(luò)反病毒技術(shù)體系7.3.5

主流反病毒產(chǎn)品介紹教學(xué)要求：【了解】網(wǎng)絡(luò)病毒的概念，主流反病毒產(chǎn)品特點?！纠斫狻烤W(wǎng)絡(luò)反病毒原則與策略，病毒檢測的可靠性，病毒診斷技術(shù)原理?！菊莆铡烤W(wǎng)絡(luò)病毒的主要特點，網(wǎng)絡(luò)病毒的綜合防護，最佳均衡原則，網(wǎng)絡(luò)反病毒的基本技術(shù)措施。重點、難點：1.

蠕蟲病毒的原理。2.

病毒診斷的技術(shù)原理。其它教學(xué)環(huán)節(jié)：實驗要求：1.

簡單腳本病毒的編寫。（八）防火墻學(xué)時（6+2）8.1

防火墻的基本原理8.1.1

防火墻的概念8.1.2

防火墻的模型8.1.3

防火墻的安全策略8.2

防火墻的分類8.2.1

包過濾防火墻8.2.2

應(yīng)用代理防火墻8.2.3

復(fù)合型防火墻8.3

防火墻體系結(jié)構(gòu)8.3.1

幾種常見的防火墻體系結(jié)構(gòu)8.3.2

防火墻的變化和組合8.3.3

堡壘主機8.4

防火墻的選購8.5

防火墻的發(fā)展趨勢教學(xué)要求：【了解】防火墻的發(fā)展趨勢?！纠斫狻糠阑饓Φ母拍??！菊莆铡糠阑饓δＰ?，防火墻的安全策略，包過濾防火墻，應(yīng)用代理防火墻，復(fù)合型防火墻。防火墻體系結(jié)構(gòu)，堡壘主機。重點、難點：1.

防火墻的安全策略。2.

防火墻的體系結(jié)構(gòu)。其它教學(xué)環(huán)節(jié)：實驗要求：1.天網(wǎng)防火墻的配置三、推薦教材與主要參考資料推薦教材：《