网络安全技术课程教学大纲 网络安全技术课程教学大纲 课程名称:网络安全技术/ Networks Security Technology 学时/学分:55学时/3学分(其中课内教学39学时,实验上机16学时) 先修课程:计算机组成原理;计算机网络;操作系统 适用专业:信息与计算科学 开课院(系、部、室):数学与计算机科学学院 一、课程的性质与任务 网络安全技术是信息与计算科学专业本科生的一门理论和应用性较强的选修课程,该课程的任务是通过理论和实例学习,使学生掌握安全技术的基本概念、名词、术语、相关技术及黑客对网络(包括本地主机)实施攻击的原理、典型的技术和常用的方法;认识网络系统安全漏洞;掌握防范措施、常用工具及构筑防火墙等技术;提高对计算机和网络系统攻击的保护、检测、反应和恢复能力。 二、课程内容、基本要求与学时分配 (一)基本要求 1、网络安全概述 6学时 ⑴了解网络上你需要保护的内容。 ⑵掌握网络需要防范的威胁和威胁类型。 ⑶掌握OSI安全性体系结构。 ⑷掌握网络安全级别。 ⑸从网络传输过程和网络拓扑来看网络安全性。 ⑹从网络服务来看网络安全性。 ⑺认识网络安全策略。 ⑻了解网络安全中的常用安全策略及安全法律法规。 ⑼互联网应用安全基础。 2、信息安全管理体系建立的通用方法 4学时 ⑴了解信息安全管理及其重要性。 ⑵了解信息安全管理体系。 ⑶知道建立信息安全管理体系的原则。 ⑷掌握信息安全管理体系的建立。 ⑸知道实施和运作信息安全管理体系。 ⑹会监控和评审信息安全管理体系。 ⑺会信息安全管理体系的改进。 ⑻知道控制措施的选择。 3、网络安全监控与分析技术 6学时 ⑴理解网络安全监控与分析技术的意义。 ⑵了解入侵检测系统概述。 ⑶了解IDS系统体系结构。 ⑷知道入侵检测关键技术。 ⑸知道入侵检测系统外围支撑技术。 ⑹掌握IDS应用。 4、网络攻击和操作系统的安全漏洞 6学时 ⑴知道Windows操作系统漏洞。 ⑵知道Windows 2000/NT漏洞。 ⑶知道UNIX系统的安全漏洞。 ⑷会操作系统安全配置。 ⑸掌握黑客攻击的常用方法。 5、基础安全技术及安全评估。 4学时 ⑴基本掌握数据加密。 ⑵理解身份鉴别。 ⑶理解访问控制。 ⑷理解数字签名。 ⑸理解风险评估和基本方法。 ⑹知道安全评估过程。 6、网络安全应用 13学时 电子邮件安全: ⑴电子邮件的现状。 ⑵电子邮件的安全要求。 ⑶保密增强邮件(PEM)。 ⑷完善保密(PGP)。 ⑸比较PGP和PEM。 防火墙: ⑴掌握什么是防火墙、防火墙的作用、防火墙的功能。 ⑵熟悉防火墙的体系结构。 ⑶了解内部防火墙。 ⑷了解防火墙的发展趋势。 堡垒主机: ⑴了解
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
与构筑堡垒主机的原则。 ⑵了解特殊类型的堡垒主机。 ⑶了解网络安全中机器的选择。 ⑷了解堡垒主机提供的服务。 ⑸掌握堡垒主机的使用。 数据包过滤: ⑴掌握为什么要过滤数据包。 ⑵了解如何配置数据过滤路由器。 ⑶了解数据包。 ⑷理解路由器对数据包的作用。 ⑸掌握如何按地址过滤、按服务过滤。 ⑹会选择数据包过滤路由器。 代理服务: ⑴掌握代理的作用和代理是如何工作的。 ⑵掌握代理用于因特网服务。 ⑶掌握代理和防火墙的配合。 ⑷了解防火墙构筑实例。 ⑸网络安全与防火墙应用中的新技术。 虚拟专用网: ⑴了解背景及VPN概念。 ⑵知道VPN要求。 ⑶理解VPN原理。 ⑷知道VPN的几个关键问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
。 (二)课程内容的重点、难点 1、教学重点 ⑴开放与安全的冲突、面临的挑战、计算机网络安全主要内容、系统平台与网络站点安全。 ⑵信息安全管理体系。 ⑶网络安全监控。 ⑷操作系统漏洞;操作系统安全配置;黑客攻击的常用方法。 ⑸数据加密、理解身份鉴别、理解访问控制、理解数字签名。 ⑹防火墙 2、教学难点 ⑴安全策略; ⑵网络基本参考模型、安全服务与安全
机制
综治信访维稳工作机制反恐怖工作机制企业员工晋升机制公司员工晋升机制员工晋升机制图
、安全策略、安全管理; ⑶安全漏洞的概念;一个网络攻击的组成、网络攻击手段。 ⑷入侵检测系统外围支撑技术;黑客攻击。 ⑸密码技术;控制措施的选择。 ⑹防火墙技术。 3、教学注意 《网络安全技术》课程具有理论性强、实践性强、应用性强的特点,教学中应结合应用实际,从知识和能力两个方面组织教学,理论和应用并重,重点突出如下内容的教学。 知识方面: ⑴网络安全的现状、安全威胁、安全需求、安全评估方法以及安全防范的措施; ⑵因特网主要服务及其脆弱性; ⑶主要操作系统(Unix、Linux、Windows 98/NT/2000)存在的安全问题,以及网络安全管理的重要性; ⑷网络安全漏洞给系统带来的隐患以及防范措施; ⑸了解几种常用的加密算法:传统加密方法,数据加密标准DES,公开密钥加密算法,RAS加密方法; ⑹访问控制、数据保护、病毒防治、数据加密的概念及基本实现方法; ⑺防火墙的基本概念、特性、配置、基本准则及实现技术; ⑻网络的几种安全策略保证、安全技术术语和网络安全技术的发展方向; ⑼防火墙的体系结构:双重宿主主机体系结构,主机过滤体系结构,子网过滤体系结构(或非军事区); ⑽防火墙的分类:堡垒主机,包过滤,代理服务; ⑾防火墙技术的发展方向; ⑿黑客攻击网络系统的工具和步骤,常见黑客攻击技术及防范措施; ⒀网络被入侵时的应对措施; ⒁实现数据安全的主要技术; ⒂国家有关网络安全的法律法规。 能力要求: ⑴常见Internet/Intranet的缺陷和保护机制; ⑵在Internet/Intranet的一台主机上的被攻击与对策; ⑶在 Internet/Intranet数据安全的保护方式; ⑷查找Unix、Linux、Windows 98/NT/2000网络平台常见安全漏洞和修补网络安全性漏洞方法; ⑸黑客攻击Unix、Windows 98/NT/2000系统常用的方法和安全防范措施; ⑹Windows 98/NT/2000/XP中的密码使用技术和破解方法; ⑺几种常见防火墙的安装与配置方法:如包过滤路由器的配置、应用网关的配置、主机过滤防火墙的配置和子网过滤防火墙的配置。 三、推荐
教材
民兵爆破地雷教材pdf初中剪纸校本课程教材衍纸校本课程教材排球校本教材中国舞蹈家协会第四版四级教材
和主要参考书 1、推荐教材: (1)王 睿,网络安全与防火墙技术,,清华大学出版社,2000年10月第1版 (2)刘东华,网络与通信安全技术, 人民邮电出版社, 2002年1月第1版 2、推举参考书: (1)黄鑫,网络安全技术教程-攻击与防范,北京,中国电力出版社,2002年9月第1版 (2)袁家政,计算机网络安全与应用技术,北京,清华大学出版社,2002年8月第1版 (3)胡铮,网络与信息安全,北京,清华大学出版社,2006年5月第1版 大纲制订者:陈晓峰 大纲审定者:蒋万君
浙公网安备 33021202002483