计算机网络安全技术教学大纲.doc

计算机网络安全技术教学大纲学 时：56适用专业：计算机应用、图像图像、电子技术一、课程的性质与任务课程性质：本课程是计算机系各专业共同的专业技能课。属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。任务和地位：本课程理论与实践紧密结合，实用性强，目的在于使学生较全面地学习有关网络安全的基本理论、实用技术，掌握网络安全防护的基本方法，培养网络安全防护意识，增强网络安全保障能力，为学生今后进行网络管理、维护，以及安全技术服务奠定基础。同时，本课程将紧密结合实际，及时讲解和防范最新的病毒和黑客程序和网络安全维护的工具，并通过学生的实际操作来了解最新的技术动向，为学生毕业后能更快地适应工作环境创造条件。二、课程教学目标（一）知识目标：要求学生掌握网络安全技术的基础知识、密码技术、防火墙技术、操作系统的安全、常见的系统攻击与防范方法，网络安全策略，网络防毒技术，Web和电子邮件安全等等。（二）能力目标：要求学生能掌握基本的网络安全方法、基本的密码学知识、身份认证和数字签名技术、网络防毒技术，常用的常见的系统攻击与防范方法，windows操作系统安全策略的应用与配置。了解网络安全的新技术和发展趋势。三、本课程与其他课程的联系前导课程：计算机网络技术、网络操作系统、网络互联技术后续课程： 高级网络安全技术、入侵检测技术四、教学内容和要求第1章 计算机网络安全概述（一） 教学目的与要求1 熟悉计算机网络基础知识2 了解计算机网络存在的安全问题和发展趋势3 理解网络安全体系结构4掌握网络安全所涉及的内容（二） 教学内容1 网络安全简介2 信息安全的发展历程3 网络安全所涉及的内容4 网络安全防护体系（三） 重点和难点本章重点掌握计算机网络存在的安全问题、网络安全体系结构、基本的网络安全技术，难点是网络安全体系结构、基本的网络安全技术，对于计算机网路技术基础，则做复习性讲解。（四）实验项目1 Windows常用命令第2章 黑客常用的系统攻击方法（一） 教学目的与要求1 理解黑客及常见黑客的入侵技术2了解黑客入侵的一般步骤及防范措施3 掌握端口扫描、特洛伊木马、拒绝服务攻击、缓冲区溢出攻击的工作原理及防范措施（二） 教学内容1 黑客概述2 目标系统的探测方法3口令破解4 网络监听5 木马6 拒绝服务攻击7 缓冲区溢出（三） 重点和难点本章重点是IP欺骗攻击与防范、端口扫描与防范、缓冲区溢出与防范、拒绝服务攻击、网络监听与防范、口令破解与防范，难点是缓冲区溢出与防范。（四）实验项目1端口扫描器和综合扫描器的使用2嗅探器的使用及协议分析3冰河木马和灰鸽子的安装、配置和清除4拒绝服务攻击软件DDOS的测试第3章 计算机病毒（一） 教学目的与要求1 了解计算机病毒的定义和发展史2 理解计算机病毒的工作原理3掌握计算机病毒的特征和分类4掌握计算机病毒的检测、清除和防范（二） 教学内容1 计算机病毒概述2 计算机病毒的特征、分类3计算机病毒的原理与实例4 计算机病毒的防治5 防病毒应有的基础知识（三） 重点和难点本章重点是计算机病毒的分类和计算机网络病毒的发展，难点是计算机病毒的检测。第4章 数据加密技术（一） 教学目的与要求1了解密码技术在网络安全中的地位2理解古典加密算法3掌握对称加密算法、非对称加密算法4 掌握数字签名技术、消息认证技术5了解密码技术的其他应用（二） 教学内容1 数据加密技术概述2 古典加密技术3 对称加密算法及其应用4 公开密钥算法技术5 数据加密技术的应用（三） 重点和难点本章重点是掌握古典加密算法、加密标准DES、公共密钥加密及RSA算法、密钥的管理和分配、理解签名技术，难点是DES加密过程和公共密钥加密过程和RSA算法。（四）实验项目1 移位密码算法的实现2 MD5、RSA加密和破译3 PGP软件的安装和使用第5章 防火墙技术（一） 教学目的与要求1了解防火墙的基本概念与功能特性2熟悉防火墙的工作原理3 掌握防火墙的技术分类、体系结构及防火墙的选择原则5了解防火墙的发展趋势（二） 教学内容1 防火墙技术概述2 防火墙分类3 防火墙实现技术原理4 防火墙的应用5 防火墙产品（三） 重点和难点本章重点是防火墙的主要技术、 防火墙的选择原则，难点是防火墙的主要技术。（四）实验项目1 防火墙软件的安装和配置2 注册表、进程的管理第6章 Windows Server 2003的安全（一） 教学目的与要求1了解操作系统安全在网络安全中的地位和作用2 掌握Windows Server 2003的安全配置3 熟悉Windows Server 2003的安全漏洞及对策4 掌握Windows Server 2003注册表操作5 掌握Windows Server 2003常用进程和服务（二） 教学内容 1 操作系统安全性概述2 Windows Server 2003的安全模型3 Windows Server 2003账户管理4 Windows Server 2003注册表5 Windows Server 2003常用进程和服务（三） 重点和难点本章重点是Windows Server 2003的安全配置、注册表操作、常用的进程和服务，难点是Windows Server 2003的安全漏洞及对策。（四）实验项目1 Windows 2003的帐户管理、访问控制与安全管理2 Windows 2003的日志、注册表、进程和服务管理第7章 Web的安全性（一） 教学目的与要求1 熟悉Web安全性2 了解脚本语言的安全性3 掌握Web浏览器和服务器的安全性（二） 教学内容1 Web的安全性概述2 Web服务器的安全性3 脚本语言的安全性4 web浏览器的安全性（三） 重点和难点本章重点是Web服务器和浏览器的安全性，难点是脚本语言的安全性。（四）实验项目1 IE和IIS浏览器的安全配置第8章 网络安全工程（一） 教学目的与要求1 了解网络安全策略、安全标准2 理解网络安全系统的设计、管理和评估3 熟悉网络安全工程实例（二） 教学内容1 网络安全策略2 网络安全标准3 网络安全系统的设计、管理和评估4 典型网络安全工程实例（三） 重点和难点本章重点是网络安全策略、标准，难点是网络安全系统的设计、管理。五、课时安排章次教学内容理论学时实践学时总学时第一章计算机网络安全概述426第二章计算机网络的体系结构黑客常用的系统攻击方法8816第三章计算机病毒44第四章数据加密技术4610第五章防火墙技术448第六章Windows Server 2003的安全246第七章Web的安全性224第八章网络安全工程22合计302656六、教学方法“理论联系实际，并有所发展”是本课程的指导方针：（1）“理论”即计算机网络以及网络安全的理论。（2）“实际”即众多的网络安全攻防工具。（3）“发展”即利用编程技术编写一些网络安全工具。本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。七、考核方法1 期末考试采取笔试方式，侧重考核学生的计算机网络安全理论知识。2 采取过程式培养与考核方式，阶段性考核与期末考核相结合。3 阶段考试、平时成绩和期末考试占期末总成绩的比例为1：1：3。:八