《网络安全技术》2.doc

网络安全技术教学大纲一、大纲说明1课程性质与教学目的本课程属于专业技术课程。通过课程的学习，学员可以了解构建计算机网络及信息安全的安全策略、掌握建立有效的安全机制的方法。在课程中学员可以了解不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法，同时掌握加密和身份验证方法及过程，保护windows NT和 Linux 系统免于受到攻击、提高安全性能的机制，以及防火墙的技术构成、体系结构及与Internet服务的结合，通过安全审核的不同阶段，掌握审计及日志分析的方法和基于主机及网络的入侵检测的方法及软件的使用。2总体教学要求本课程内容主要包括：网络安全的基本理论、加密技术与认证、防火墙技术与应用、操作系统与数据库安全等。本课程采用面授和演示/实验相结合的教学方式，遵循把所学理论应用于实际的原则。应该把所有的安全技术从理论上为学员讲解清楚，其次每一种安全理论在实际的环境中的应用，每种安全技术的优缺点，以及每种安全技术的适用范围、能实现的安全目标，及在现在实际网络环境中的应用。在整个课程中，加密和认证、防火墙应当作为教学重点。以及加密认证和防火墙的比较，分别能够实现的安全目标，需要为学员做出详细的讲解。在加密认证部分，应当将重点放在混合加密模式和CA认证上，防火墙技术只要给学员讲清楚防火墙的基本分类、功能、接入模式即可。希望在授课过程中能结合具体的网络拓扑来进行，从而使学员能够对安全有一个比较直观的了解，也从而能够使理论部分占非常大比重的安全课显得生动一些。二、教学时间安排课程总学时：48学时第一章网络安全概述3学时第二章加密与认证技术基础学时第三章加密与认证的综合应用6学时第四章技术简介6学时第五章防火墙技术基础 6学时第六章防火墙体系结构6学时第七章安全审计和入侵检测6学时第八章计算机病毒及防治3学时第九章安全学时第十章网络安全管理3学时课程复习总结3学时三、网络安全技术教学内容及要求第一章 网络安全概述授课时间：3学时授课内容：网络与信息安全研究背景企业网络现状及误区什么是安全？什么是风险？网络与信息安全的潜在威胁及不安全因素确定需保护的资源网络与信息安全体系结构安全标准制定安全策略：标准及安全策略内容网络与信息安全的主要技术授课重点：网络中潜在的威胁和不安全因素主要目标是让学员清楚目前网络中所潜在的威胁网络安全体系结构目标是让学员明白根据实际网络环境量身制定安全策略是网络安全的重要研究方向。一般讲解：网络安全的主要技术。只简单向学员介绍目前使用的集中主要的安全技术即可，在以后的章节中会做详细的讲解。第二章 加密与认证技术基础授课时间：学时授课内容：加密的必要性对称加密算法非对称加密混合加密方式应用加密身份认证CA及数字签名PKI公开密钥体系授课重点：加密的必要性和加密的技术重点讲清每一种加密的特点，各种加密的不同点，特别是混合加密方式。身份认证重点讲清楚身份认证的基本原理和应用环境。一般讲解：对于本章所涉及的PGP和Microsoft认证服务可以做一般性讲解。授课建议：应当说本章是网络安全技术的重点，由于大部分学员对这一部分相对比较陌生，所以需要授课教师在这一章做非常详细的讲解。授课教师可以根据自己的实际工作经验为学员开拓一些思路，重点是将所讲的各种加密方式和认证在实际的网络环境中是如何应用，分别应用在什么样的工作环境中。由于这一章比较抽象，学员理解起来会存在一些困难，关键问题是最好结合实际的经验讲，那样学员能够有一个比较直观的理解。但一定要把CA认证和混合加密方式为学员讲解清楚。如果实际的经验不够，可以结合2000来讲。第三章 加密与认证的综合应用授课时间：6学时授课内容：混合加密方式 基于加密技术的身份认证 PKI公开密钥体系PKI和CA技术的综合应用PKI技术在安全体系中的应用CA认证的特点CA的作用CA技术在安全体系中的应用CA技术、PKI技术在安全体系中的综合应用CA技术的实际应用授课重点：混合加密方式基于加密技术的身份认证PKI公开密钥体系CA认证的特点、作用PKI和CA技术在安全体系中的综合应用一般讲解：无试验内容：WIN2000下CA证书服务器的安装和加密通信过程授课建议：可以说本章是安全加密技术的重中之重，要求讲员能够结合实际经验把抽象的知识简单化。特别是身份认证，PKI公开密钥体系，讲员应该能够多结合一些厂家产品、安全方案来进行讲解。第四章 VPN技术简介授课时间：3学时授课内容：什么是VPNVPN技术详解IPsec技术IKE技术其他技术CA技术在VPN中的应用授课重点：IPsec技术IKE技术 VPN技术祥解一般讲解：VPN其他技术CA技术在VPN中的应用授课建议：可以说VPN技术是加密技术在实际中的一个综合应用和体现。我们在本章力争让学员对VPN技术有一个详细的了解。对VPN技术中所涉猎到的IPsec、IKE等协议，对AH、ESP等概念有一个清楚的认识。第五章 防火墙基础授课时间：6学时授课内容：防火墙的基本概念防火墙的功能防火墙常用术语防火墙中应用的技术防火墙技术发展历程及趋势授课重点：防火墙的主要功能和缺陷结合加密，讲解出防火墙能实现什么安全功能，和加密技术的比较，可以把两者放在一起进行介绍防火墙两种基本的类别包过滤和代理服务技术重点讲清楚两种防火墙技术的对比，各自的优缺点。结合网络的发展，对两种类型的处理速度和功能作详细的讲解防火墙的安全策略应当讲出业界内公认的两个标准没有禁止的就是允许的；没有允许的就是禁止的VPN技术应当结合加密认证技术为学员讲解清楚加密和认证是如何在VPN技术中得以体现的一般讲解：地址翻译技术，防火墙的构成成本，防火墙的发展历程讲员可结合自己的经验做即兴发挥。授课建议：由于现在防火墙技术已不能严格区分出包过滤或代理服务，在工作层次和功能上已没有严格的区分，所以在向学员介绍时应当向学员阐明这一点。第六章 防火墙体系结构授课时间：6学时授课内容：堡垒主机双宿主主机防火墙屏蔽主机防火墙屏蔽子网防火墙授课重点：建立堡垒主机的最简化原则，越简单的东西越安全；防火墙的不同结构形式，应重点讲解各种不同结构的优点和缺点。授课建议：鉴于在安全技术中，防火墙技术发展的相对成熟，有一部分学员用过个人的防火墙，但对防火墙的基本术语和技术并不是很了解，建议对于各种基本的概念结合学员用过的防火墙做一个现场介绍。在防火墙的规则介绍和安全策略的介绍中，让学员建立起管理在安全中的重要性，技术在安全中只是一个辅助手段。在堡垒主机的建立原则中，要使学员明白简单才更安全。第七章 安全审计和入侵检测授课时间：6学时授课内容：风险评估风险评估阶段入侵检测的基本概念入侵检测方式入侵检测规则日志和基线的建立审计结果建立审计报告授课重点：风险评估的三个主要阶段侦查、渗透、控制入侵检测的主要方式和规则授课建议：授课教师可结合防火墙的主要技术和过滤规则来阐明入侵检测的区别。第八章 计算机病毒与防止授课时间：3学时授课内容：计算机病毒的基本概念计算机病毒的危害计算机病毒的种类病毒的入侵途径计算机病毒的发展病毒的防治策略病毒分析范例严格病毒防范管理授课建议：本章属于介绍性质，建议讲员用讲座的方式讲解相关内容第九章 TCP/IP协议安全授课时间：学时授课内容：TCP/IP协议知识回顾TCP/IP各层功能及对应的协议、漏洞分析TCP/IP堆栈：各种攻击类型授课重点：物理层搭线窃听，采用Sniffer可以窃听，如果有Sniffer，可以做一个实验网络层IP地址冲突和欺骗问题，讲清IP地址欺骗可能会带来的拒绝服务攻击一般讲解：TCP/IP协议的工作原理TCP建立连接、简单确认的过程、端口应用层的各种应用协议的安全可以简单介绍授课建议：由于本章结合TCP/IP协议来讲，可以带领学员重新复习一下TCP/IP的工作过程，另外对于在书中所提到的各种攻击方法，我们可以有选择的做一些，以提高学员的感性认识。第十章 网络安全管理授课时间：3学时授课内容：网络管理的概念和功能网络管理标准网络管理策略网络管理协议SNMP的安全性完备适当的网络安全策略建立安全教育培训制度授课建议：本章属于介绍性质，建议授课教师用讲座的方式讲解相关内容。此外，由于网络管理技术课程中会对网络管理做详细的介绍，因此本章以建立完备的安全策略与安全管理制度为重点。五实验内容： 实验1： 结合学员已经学过Win2000的实际情况，可以让学员在2000下建立CA中心，由CA中心向客户端颁发证书。 实验2： 利用ISA软件构建一个简单的防火墙。 实验3： 利用构建