网络安全技术课程教学大纲.doc

课程编号：“网络安全技术”教学大纲network security technology course outline30学时 1.5学分一、课程的性质、目的及任务计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。随着internet的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题日益突出。为适应计算机网络技术发展和应用的需要，计算机科学与技术专业学生应对网络安全技术有所了解和有所认识，为此在计算机科学与技术专业开设“网络安全技术”课程，作为专业选修课。通过本课程的学习，使学生能够在已有的计算机组成原理、数据通信和计算机网络等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。二、适用专业计算机科学与技术三、先修课程计算机体系结构、计算机组成原理、数据通信与计算机网络四、课程的基本要求1、了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。2、了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握des算法和rsa算法。3、理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解spki基于授权的证书体系和组播通信密钥管理以及密钥托管系统。4、理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握md5算法和数字签名标准dss。5、了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。6、了解数据安全服务的含义，理解pem的基本思想及pem的信息结构，理解pgp的工作方式，掌握pgp的主要算法。7、理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工作原理，了解socks v5访问控制协议。8、了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。9、了解internet基础设施中存在的安全问题，掌握增强dns系统安全性的方法，了解ip安全协议工作组ipsec的工作，了解网络传输服务中存在的安全问题。五、课程的教学内容本课程着重介绍计算机网络尤其是计算机互联网络的网络安全技术，包括计算机网络安全的基本知识和常用的安全技术，另外还介绍了计算机网络安全管理方面的基本内容和internet网络基础设施安全的一些重点发展领域的现状，覆盖了ieft安全领域的主要工作。1、从体系结构的角度介绍了计算机网络安全的基本概念，并对计算机单机系统的安全问题做了简单介绍。要求了解计算机系统安全的基本知识，理解计算机网络安全的概念、网络安全体系结构、网络安全管理，了解有关计算机安全的一些法律问题。2、介绍数据加密技术，在介绍了一些基本概念之后给出了集中在internet中常见的数据加密技术方法。理解数据加密技术的基本概念，了解对称密码体制和非对称密码体制的基本思想，掌握des算法和rsa算法。3、讨论密钥管理方法，重点介绍了与当前网络应用的发展密切相关的公开密钥管理体制。理解密钥的管理内容，密钥的分配技术，着重掌握公开密钥的全局管理体制，了解spki证书体系，了解组播通信的密钥管理和密钥托管系统。4、介绍数据完整性保护技术，主要是与鉴别有关的各种技术及其应用。了解信息摘录技术的md系列算法和安全散列标准shs，掌握md5算法，了解数字签名技术的一般概念和常见的数字签名技术，掌握数字签名标准dss。5、介绍了一些在internet中常用的鉴别应用技术。了解数据鉴别的服务类型，掌握数据鉴别的基本方法，了解internet中常见的数据鉴别技术，包括kerberos系统、gssapiv2，了解数据鉴别技术的典型应用，包括公平数据服务、电子货币和网络选举。6、介绍一些基于数据加密技术的网络安全应用，包括pgp等在internet中比较流行的典型应用系统。理解pem的基本原理，了解pem的信息结构，理解pgp的工作方式，了解pgp的主要算法和信息组织方式。7、讨论单机和网络的访问控制问题，重点介绍各种防火墙技术。理解主机的访问控制原理，理解防火墙的工作原理与体系结构，了解防火墙在不同网络层次的应用，了解socks v5协议的基本框架及常见的鉴别协议。8、以internet的安全为背景，重点介绍了网络安全监测技术的主要内容和最新发展。了解网络攻击带来的问题，理解常见的网络入侵手段和网络攻击手段，掌握安全防范的基本原则和安全监测技术。9、以ieft安全领域一些工作组的工作内容为背景介绍了网络基础设施安全方面的一些新进展。了解dns系统实现中的安全问题及其改进，了解ip安全协议工作组ipsec的工作内容，了解网络传输服务的安全性问题。六、学时分配表内 容讲 课讨 论实 验小 计（一）网络安全的体系结构33（二）数据加密技术33（三）密钥管理技术33（四）数据的完整性保护22（五）数据鉴别技术及其应用33（六）数据安全服务的应用44（七）访问控制44（八）网络安全监测技术66（九）internet的基础设施安全22合 计3030七、主要参考书1、 网络安全基础 黄允聪等 编著 清华大学出版社，1999年2、 黑客分析与防范简述 张小斌等 编著 清华大学出版社，1999年3、 计算机网络安全工具 张小斌等 编著 清华大学出版社，1999年4、 构建安全的web站点 高鹏等 编著 清华大学出版社，1999年5、 网络管理协议及应用开发 岑贤道等 编著 清华大学出版社，1998年八、评价方式（包括作业、测验、考试等） 本课程的考核以期末考试为主，考试、作业及实验三者比例按学院规定执行。 九、说明计算机网络安全技术是一门集计算机技术与通信技术为一体的综合性交