网络安全学习指南.docx

网络安全学习指南一、课程性质和要求说明1、教学目的和要求（1）教学目的计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。随着Internet的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题日益突出。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络安全技术有所了解和有所认识，为此在计算机科学与技术专业开设计算机网络安全课程，为专业选修课。通过本课程的学习，使学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。（2）基本要求1）了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。2）了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握DES算法和RSA算法。3）理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解SPKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。4）理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5算法和数字签名标准DSS。5）了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。6）了解数据安全服务的含义，理解PEM的基本思想及PEM的信息结构，理解PGP的工作方式，掌握PGP的主要算法。7）理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工作原理，了解SOCKS V5访问控制协议。8）了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。9）了解Internet基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了解IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。10）理解计算机病毒机理和计算机病毒的防治方法，网络病毒的特点和预防措施。2、主要内容本课程着重介绍计算机网络尤其是计算机互联网络的网络安全技术，包括计算机网络安全的基本知识和常用的安全技术，另外还介绍了计算机网络安全管理方面的基本内容和Internet网络基础设施安全的一些重点发展领域的现状，覆盖了IEFT安全领域的主要工作。课内容共分十三章。完整地对计算机系统和计算机网络中存在的安全问题、安全内容、安全法规、安全标准、安全技术、安全策略以及安全理论等进行了较系统的介绍。3、教学重点本课程的教学重点在于计算机网络安全的基本知识和常用的安全技术，在内容上以介绍方法为主，突出应用的需要，尽量避开原理性介绍和基本数学理论内容，力争反映网络安全技术的最新发展，满足构造安全的网络应用系统的需要。教学重点包括：1）计算机网络安全体系结构与安全管理2）数据加密的基本方法，DES加密算法，RSA密码体制3）密钥的管理内容及分配技术，公开密钥的全局管理体制4）数据完整性保护的基本思想，MD5信息摘录技术，数字签名标准DSS5）数据鉴别服务，数据鉴别技术的基本方法6）数据安全服务的常见应用，PEM与PGP7）主机访问控制的基本原理及访问控制政策，防火墙技术8）网络入侵技术与网络攻击技术，安全防范和安全监测9）Internet基础设施安全的最新动态10）网络系统中计算机病毒的预防方法。4、知识范围及与相关课程的关系计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。5、教材选用曹天杰等编著，计算机系统安全，中国高等教育出版社，十五规划教材，2003年9月第一版二、课程内容安排及学时分配其中第1、4、7、8、9、10章是重点章节。章号讲授安排教材小节主要内容教学要求第一章计算机系统安全概述（重点）第1讲一、计算机系统安全的概念1世界范围内日益严重的安全问题2计算机系统安全的概念3国内外计算机系统安全标准建立信息安全系统的总的概念，了解信息安全的严重必和严峻性，掌握目前信息安全的管理模型和管理策略，掌握信息安全的体系结构第2讲二、安全威胁1主要安全威胁的种类2威胁的表现形式第3讲三、安全模型1、P2DR安全模型2、PDRR安全模型第4讲四、风险管理1风险管理的基本概念2风险管理的生命周期3风险管理系统第5讲五、安全体系结构1安全策略的概念2安全策略的组成3安全体系结构第二章计算机系统的物理安全第1讲一、环境安全了解物理和环境安全的重要性，以及保护系统和数据安全的措施。二、设备安全1设备安全的保护内容2TEMPEST技术第2讲三、媒体安全1电子战系统第三章计算机系统的可靠性第1讲一、计算机系统的可靠性二、容错系统的概念了解进行数据的备份。认识数据备份的重要性。了解提高系统可靠性的技术。第2讲三、硬件冗余四、软件冗余第3讲五、磁盘阵列存储器的编码容错方案章号讲授安排教材小节主要内容教学要求第四章密码学基础（重点）第1讲一、密码学概述1加密和解密2对称算法和公开密钥算法3随机序列与随机数4密码分析5密码协议了解加解密原理。熟悉目前常用的对称密码、公钥密码的运行机制，学会使用PGP等常用的加密工具保护网络传输的文件。第2讲二、传统密码学1置换密码2代换密码3一次一密密码第3、4讲三、分组密码1代换-置换网络2数据加密标准DES3高级加密标准AES4工作模式第5讲四、公钥密码1单向陷门函数2RSA算法第6讲五、密钥管理第五章消息认证与数字签名第1讲一、消息认证1消息认证方案2散列函数3MD5算法了解消息认证和数字签名的目的及实现原理，并了解数字水印的作用。第2讲二、数字签名第3讲三、数字水印及应用第六章公开密钥基础设施PKI第1讲一、需要解决的问题二、信任模式与PKI体系结构1直接信任与第三方信任2PKI的体系结构3CTCA的体系结构了解PKI的作用及实现原理，了解证书的概念。第2讲三、证书1证书的概念2证书格式3证书认证系统第七章身份认证（重点）第1讲一、认证的基本原理1身份认证概述2口令机制3智能卡4生物特征认证熟悉身份认证的基本原理和常用的认证协议，了解目前常用的认证协议方法。第2、3讲二、认证协议1基于口令的认证2基于对称密码的认证3基于公钥密码的认证4零知识身份认证第4讲三、典型的认证应用1Kerberos认证2X.509认证章号讲授安排教材小节主要内容教学要求第八章访问控制（重点）第1讲一、访问控制的概念1什么是访问控制2访问控制的基本原则熟悉访问控制的基本概念及作用，了解DAC和MAC的控制原理，并了解RBAC。二、自主访问控制（DAC）三、强制访问控制（MAC）1什么是自主访问控制2基于行的自主访问控制3基于列的自主访问控制第2讲四、基于角色访问控制（RBAC）1RBAC的基本思想2RBAC描述复杂的安全策略3RBAC系统结构第九章防火墙（重点）第1讲一、防火墙概述二、网络政策1服务访问政策2防火墙设计政策熟悉防火墙的种类及原理，学习配置防火墙的方法。第2讲三、防火墙体系结构四、包过滤技术1双重宿主主机体系结构2屏蔽主机体系结构3屏蔽子网体系结构第3讲五、代理服务技术1代理服务概述2应用层网关及HTTP代理3电路层网关及SOCKS代理第十章攻击与应急响应（重点）第1讲一、攻击概述1攻击的一些基本概念2系统的漏洞3远程攻击的步骤熟悉网络平台的漏洞，学会打补丁修补漏洞。熟悉网络常用的攻击工具及攻击原理，了解黑客攻击的常用方法和工具。学习防范的措施。，了解病毒的制作、传播、危害的机制。了解网络安全事件的应急处理机制。第2讲二、缓冲溢出攻击1缓冲溢出的概念2缓冲溢出攻击的原理3缓冲区溢出的保护方法第3讲三、扫描器1什么是扫描器2常用的端口扫描技术第4讲四、特洛伊木马1特洛伊木马的概念2木马的工作原理3木马的防范第5讲五、网络监听1嗅探器（Sniffer）工作原理2防止sniffer3检测网络监听的方法第6讲六、拒绝服务攻击1什么是拒绝服务的攻击2针对网络的拒绝服务攻击3DDos攻击的原理第7讲七、IP欺骗1IP欺骗原理2IP欺骗步骤3IP欺骗的防止第8讲八、病毒1病毒的定义2病毒的特征与种类3病毒的防治与检测4网络病毒章号讲授安排教材小节主要内容教学要求第9讲九、网络应急响应1网络安全事件2应急准备及处理3计算机安全应急响应组4CERT/CC的组织架构与运行机制5建立统一的信息网络安全保障体系第十一章入侵检测第1讲一、什么是入侵检测1入侵检测的概念2入侵检测系统的分类3入侵检测的过程了解网络入侵检测的原理与防火墙的关系，了解入侵检测的标准框架和发展趋势。第2讲二、入侵检测技术分析1技术分类2常用检测方法3入侵检测技术发展方向第3讲三、入侵检测系统1基于网络的入侵检测系统2基于主机的入侵检测系统3混合入侵检测系统4文件完整性检查系统5入侵检测系统的评估第4讲四、IDS的标准化1入侵检测工作组（IDWG）2通用入侵检测框架（CIDF）第十二章IP安全第1讲一、概述1结构2传送模式与通道模式3安全关联SA4IPsec安全策略了解IPsec协议的工作体系，了解通该协议的ESP和AH实现安全保障的不同点。第2讲二、封装安全载荷（ESP）1封装安全载荷包格式2封装安全协议处理三、验证头（AH）1验证头的包格式2验证头协议处理第3讲四、INTERNET密钥交换第十三章安全套接层（SSL）协议第1讲一、SSL协议的概述了解SSL协议的安全原理与工作过程。第2讲二、SSL记录协议三、SSL握手协议本课程的组织体系的树形结构如下：三、课程考核的一般要求和主要方式网络安全技术课程的一般要求和主要方式是 ：为完成课程的教学，按教学大纲的要求，教学考核的一般要求按：掌握理解了解这三个等级来进行。掌握要求通过课程的学习，运用基本概念和技术解答实际的问题。理解是利用学习的知识对一些网络安全的相关问题进行分析得出正确的结论。了解是对网络安全领域的发展技术和基本状态有一个全面的认识，这三者是一个有机的整体。在学习中要通过课程练习题是对课程的重点内容巩固和提高。学习应按网络安全技术课程教学大纲的要求，有重点的进行。要把主教材和参考教材结合使用，同时应加强学生的网上学习意识，扩展知识面。网络安全技术课程的考核重点在：基本概念、基本原理和基本实用技术方面。详细考核要求见复习辅导的内容。四、验计划序号名称内容1平台漏洞下载Windows2000的补丁程序，对win2000系统打补丁2网络监听工具使用监听工具NetXray；熟悉sniffer原理及被监听的危害3剖析病毒剖析一个病毒，如红色代码4剖析特洛伊木马以冰河程序为例进行，运行，分析其工作原理5黑客工具下载一个或多个黑客工具，并运行6防火墙的配置以天网防火墙为例进行配置7攻击练习通过掌握的攻击工具对另一台实验机器进行攻击，然后再加上防火墙系统后，进行攻击练习，并进行对比8数据备份数据库和系统的备份，学习MS SQL的备份与恢复9加密程序用C或C+编程实现RSA、DES或AES三者中的一个10加密PGP下载PGP，安装运行五、教学参考书n王育民，通信网的安全理论与技术，西安电子科技大学出版社，2001nWilliam Stallings著密码编码学与网络安全杨明等译电子工业出版社2001.4nBruceSchneier,应用密码学(协议算法与C源程序)吴世忠等译机械工业出版社2000.1n卢开澄，计算机密码学，清华大学出版社n冯登国计算机通信网络安全清华大学出版社2001.3六、建议的学习方法及注意事项从技术角度看，计算机系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。因此本课程是理论性和实践性都较强的课程，主要介绍的内容有：1了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。2了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握DES算法和RSA算法。3理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解PKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。4理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5算法和数字签名标准DSS。5了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。6了解数据安全服务的含义，理解PEM的基本思想及PEM的信息结构，理解PGP的工作方式，掌握PGP的主要算法。7理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工作原理，了解SOCKS V5访问控制协议。8了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。9了解Internet基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了解IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。10理解计算机病毒机理和计算机病毒的防治方法，网络病毒的特点和预防措施。本课程的教学重点在于计算机网络安全的基本知识和常用的安全技术，在内容上以介绍方法为主，突出应用的需要，尽量避开原理性介绍和基本数学理论内容，力争反映网络安全技术的最新发展，满足构造安全的网络应用系统的需要。教学重点和难点包括：第一章的计算机系统安全概述、第四章的密码学基础、第八章的访问