計算機網(wǎng)絡(luò)安全技術(shù)（微課版）-教學(xué)大綱

《計算機網(wǎng)絡(luò)安全技術(shù)》教學(xué)大綱一課程的教育目標本課程是計算網(wǎng)絡(luò)技術(shù)應(yīng)用專業(yè)的必修課。通過本課程學(xué)習(xí)增強學(xué)生的實踐動手操作能力，培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全設(shè)備配置與管理能力。內(nèi)容包括計算機網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)攻擊與防御、計算機病毒與木馬、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)管理、防火墻與VPN技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲備份技術(shù)、Web應(yīng)用安全。等內(nèi)容。通過本課程的學(xué)習(xí)，學(xué)生將可以更好的具有從事計算機網(wǎng)絡(luò)安全的架構(gòu)規(guī)劃、分析、設(shè)計和實施的能力。二課程的知識、能力、素質(zhì)結(jié)構(gòu)知識結(jié)構(gòu)要求學(xué)生掌握包括計算機網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)攻擊與防御、計算機病毒與木馬、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)管理、防火墻與VPN技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)存儲備份技術(shù)、Web應(yīng)用安全等相關(guān)知識點。能力結(jié)構(gòu)（1）培養(yǎng)學(xué)生基于網(wǎng)絡(luò)安全技術(shù)應(yīng)用測試、部署和運維的工程能力。（2）培養(yǎng)學(xué)生項目持續(xù)集成和持續(xù)部署的規(guī)劃和實施的能力。（3）培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力。（4）培養(yǎng)良好的文化修養(yǎng)、職業(yè)道德、服務(wù)意識和敬業(yè)精神。（5）培養(yǎng)團隊合作和協(xié)調(diào)溝通能力。素質(zhì)結(jié)構(gòu)（1）了解計算機網(wǎng)絡(luò)安全概述。（2）掌握網(wǎng)絡(luò)攻擊與防御。（3）掌握計算機病毒與木馬的防范方法。（4）掌握數(shù)據(jù)加密技術(shù)。（5）掌握網(wǎng)絡(luò)操作系統(tǒng)管理。（6）掌握防火墻與VPN技術(shù)。（7）掌握無線網(wǎng)絡(luò)安全技術(shù)。（8）掌握數(shù)據(jù)存儲備份技術(shù)。（9）掌握Web應(yīng)用安全等相關(guān)知識點。三課程的內(nèi)容、結(jié)構(gòu)框架和基本要求、學(xué)時分配第1章計算機網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全簡介1.1.1網(wǎng)絡(luò)安全的定義1.1.2網(wǎng)絡(luò)安全的重要性1.1.3網(wǎng)絡(luò)安全脆弱性的原因1.1.4網(wǎng)絡(luò)安全的基本要素1.1.5網(wǎng)絡(luò)安全面臨的威脅1.1.6網(wǎng)絡(luò)安全發(fā)展趨勢1.2網(wǎng)絡(luò)安全的發(fā)展階段1.2.1通信安全階段1.2.2計算機安全階段1.2.3信息技術(shù)安全階段1.2.4信息保障階段1.3網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議1.3.1網(wǎng)絡(luò)體系結(jié)構(gòu)的概念1.3.2網(wǎng)絡(luò)體系的分層結(jié)構(gòu)1.3.3網(wǎng)絡(luò)協(xié)議的概念1.3.4網(wǎng)絡(luò)層次結(jié)構(gòu)中的相關(guān)概念1.4開放系統(tǒng)互連參考模型1.4.1OSI參考模型1.4.2OSI參考模型各層的功能1.4.3OSI參考模型數(shù)據(jù)傳輸過程1.5TCP/IP參考模型1.5.1TCP/IP概述1.5.2TCP/IP參考模型各層的功能1.5.3OSI/ISO與TCP/IP參考模型比較1.5.4TCP/IP網(wǎng)際層協(xié)議1.5.5TCP/IP傳輸層協(xié)議1.5.6TCP/IP應(yīng)用層協(xié)議1.6網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)1.6.1PDRR安全模型1.6.2PPDR安全模型1.6.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)本章小結(jié)課后習(xí)題第2章網(wǎng)絡(luò)攻擊與防御2.1黑客概述2.1.1黑客的由來與分類2.1.2黑客攻擊的主要途徑2.1.3黑客攻擊的目的及過程2.2網(wǎng)絡(luò)信息收集2.2.1常見的網(wǎng)絡(luò)信息收集技術(shù)2.2.2常見的網(wǎng)絡(luò)掃描器工具2.2.3常用的網(wǎng)絡(luò)命令2.3網(wǎng)絡(luò)監(jiān)聽2.3.1Wireshark網(wǎng)絡(luò)分析器2.3.2Charles網(wǎng)絡(luò)封包分析器2.3.3Fiddler調(diào)試代理分析器2.3.4Iptool網(wǎng)路崗抓包2.4網(wǎng)絡(luò)入侵實施2.4.1口令破解2.4.2主機IPC$入侵2.5拒絕服務(wù)攻擊2.5.1拒絕服務(wù)攻擊概述2.5.2常見的拒絕服務(wù)攻擊2.5.3分布式拒絕服務(wù)攻擊2.5.4DoS與DDoS攻擊的防護2.6ARP欺騙2.6.1ARP的工作原理2.6.2ARP欺騙攻擊及防御2.7緩沖區(qū)溢出2.7.1緩沖區(qū)溢出原理2.7.2緩沖區(qū)溢出的防范措施2.8入侵檢測與防御系統(tǒng)2.8.1入侵檢測系統(tǒng)2.8.2入侵防御系統(tǒng)本章小結(jié)課后習(xí)題第3章計算機病毒與木馬3.1計算機病毒概述3.1.1計算機病毒的基本概念3.1.2計算機病毒的主要特征3.1.3計算機病毒的分類3.2計算機病毒的危害3.2.1計算機病毒的異常癥狀3.2.2計算機病毒的危害表現(xiàn)3.3計算機病毒的防范3.3.1計算機病毒程序的構(gòu)成3.3.2計算機病毒的防范技術(shù)3.4木馬攻擊與防范3.4.1木馬的概述3.4.2木馬的分類3.4.3木馬的工作過程3.4.4木馬的防范技術(shù)本章小結(jié)課后習(xí)題第4章數(shù)據(jù)加密技術(shù)4.1密碼學(xué)概述4.1.1密碼學(xué)的基本概念4.1.2密碼學(xué)系統(tǒng)的安全性4.1.3密碼學(xué)的發(fā)展階段4.2古典密碼學(xué)4.2.1替換密碼技術(shù)4.2.2換位密碼技術(shù)4.3對稱加密算法及其應(yīng)用4.3.1對稱加密算法概述4.3.2DES算法4.3.3AES算法4.3.4其他常用的對稱加密算法4.4非對稱加密算法4.4.1非對稱加密算法概述4.4.2RSA算法4.5數(shù)字簽名與認證技術(shù)4.5.1數(shù)字簽名概述4.5.2數(shù)字簽名的實現(xiàn)方法4.5.3認證技術(shù)4.6郵件加密軟件PGP4.6.1PGP系統(tǒng)的概述4.6.2PGP系統(tǒng)的基本工作原理4.7公鑰基礎(chǔ)設(shè)施和數(shù)字證書4.7.1PKI的定義及組成4.7.2PKI技術(shù)的優(yōu)勢與應(yīng)用4.7.3數(shù)字證書及其應(yīng)用本章小結(jié)課后習(xí)題第5章網(wǎng)絡(luò)操作系統(tǒng)管理5.1LINUX網(wǎng)絡(luò)操作系統(tǒng)概述5.1.1Linux的發(fā)展歷史5.1.2Linux的體系結(jié)構(gòu)5.1.3Linux的版本5.1.4Linux的特性5.2虛擬機與網(wǎng)絡(luò)操作系統(tǒng)安裝5.2.1VMwareWorkstation虛擬機安裝5.2.2Ubuntu網(wǎng)絡(luò)操作系統(tǒng)安裝5.2.3熟悉Ubuntu桌面環(huán)境5.3操作系統(tǒng)的應(yīng)用程序與管理5.3.1常用的圖形界面應(yīng)用程序5.3.2Ubuntu個性化設(shè)置5.3.3Ubuntu命令行終端管理5.4使用CRT與FX配置管理操作系統(tǒng)5.4.1使用SecureCRT配置管理Ubuntu系統(tǒng)5.4.2使用SecureFX遠程連接Ubuntu系統(tǒng)5.4.3CRT無法連接登錄系統(tǒng)的原因及解決方案5.5系統(tǒng)克隆與快照管理5.5.1系統(tǒng)克隆5.5.2快照管理本章小結(jié)課后習(xí)題第6章防火墻與VPN技術(shù)6.1防火墻概述6.1.1防火墻的基本概念6.1.2防火墻端口區(qū)域及控制策略6.2防火墻的分類6.2.1防火墻使用技術(shù)分類6.2.2防火墻實現(xiàn)方式分類6.3防火墻的應(yīng)用模式6.3.1防火墻的體系結(jié)構(gòu)6.3.2防火墻的工作模式6.4防火墻設(shè)備連接與配置6.4.1防火墻設(shè)備連接6.4.2防火墻設(shè)備配置6.5VPN技術(shù)6.5.1VPN技術(shù)的概述6.5.2VPN的分類6.5.3VPN使用的主要技術(shù)6.6GRE與IPSEC協(xié)議6.6.1GRE協(xié)議6.6.2IPSec協(xié)議本章小結(jié)課后習(xí)題第7章無線網(wǎng)絡(luò)安全技術(shù)7.1WLAN技術(shù)概述7.1.1WLAN技術(shù)簡介7.1.2WLAN的優(yōu)勢與不足7.2WLAN的攻擊與安全機制7.2.1WLAN常見的攻擊方式7.2.2WLAN的安全機制7.3WLAN配置實例7.3.1WLAN配置基本思路7.3.2WLAN配置方法本章小結(jié)課后習(xí)題第8章數(shù)據(jù)存儲備份技術(shù)8.1數(shù)據(jù)備份概述8.1.1數(shù)據(jù)完成性概念8.1.2數(shù)據(jù)備份的RAID類型8.1.3數(shù)據(jù)備份的分類8.2數(shù)據(jù)存儲技術(shù)8.2.1DAS技術(shù)8.2.2NAS技術(shù)8.2.3SAN技術(shù)8.3遠程數(shù)據(jù)備份8.3.1同步數(shù)據(jù)復(fù)制8.3.2異步數(shù)據(jù)復(fù)制8.4個人數(shù)據(jù)備份8.4.1Windows自帶的備份功能8.4.2Ghost工具備份功能本章小結(jié)課后習(xí)題第9章Web應(yīng)用安全9.1WEB應(yīng)用安全概述9.1.1Web應(yīng)用的體系架構(gòu)9.1.2Web應(yīng)用的安全威脅9.1.3Web應(yīng)用的安全實現(xiàn)方法9.1.4Web應(yīng)用的安全防范措施9.2WEB服務(wù)器軟件的安全9.2.1Web服務(wù)器軟件的安全威