网络安全与管理技术教学大纲

《网络安全与管理技术》教学大纲课程名称：网络安全与管理技术课程编号：408308420017适用专业：计算机科学与技术网络工程课程类别：专业限选课专业必修课课程学分：2.52.5总学时：4848其中：理论3636实验1212先修课程：计算机网络、C语言程序设计、计算机网络工程一、课程性质、目的与任务现代社会中，计算机已经深入到生活、工作的每一个角落，特别是对计算机网络的深深依赖，正面临很多潜在的安全威胁。本课程正是针对计算机网络所面临的各种威胁，介绍网络安全及管理方面的知识。计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学，除涉及这些技术问题外，还涉及到电子商务经济方面的安全性问题，本课程就上述这些问题进行详细介绍。“网络安全与管理技术，，课程是一门面向网络工程专业学生开设的专业必修课，也是一门向计算机科学技术专业学生开设的专业限选课。其主要任务是培养学生对计算机网络中出现的安全问题的解决能力，使学生了解计算机网络安全的基本知识及常用的网络安全技术，掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置。主要讲述网络安全基本概念、基本原理及网络安全设备管理。本通过本课程的学习，要求学生达到：.熟练掌握网络安全基本概念、基本原理及网络安全设备管理。.掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置以及在网络运行中安全防护的基本方式和思想。.学生在学习完本课程后，使学生能够对信息系统及网络安全有一个比较系统、全面的了解；应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握，并且能设计出具有一定安全性的网络方案。二、课程教学基本内容与要求理论上，要求学生掌握网络安全技术的基础知识、密码技术、防火墙技术、操作系统的安全、常见的系统攻击与防范方法、网络安全策略、网络防毒技术，入侵检测技术等。技能上，要求学生能掌握基本的网络安全方法，网络防毒技术，常用的常见的系统攻击与防范方法，windows操作系统安全策略的应用与配置，防火墙与入侵检测系统的配置等。第一章网络安全概述（一）基本教学内容互联网介绍互联网的影响互联网的意义互联网网民规模网络安全介绍网络安全吗网络为什么不安全网络安全防范第1页/共8页十大威胁企业安全的网络危险行为常用网络密码安全保护技巧威胁网络安全的因素黑客黑客会做什么网络攻击分类常见网络攻击形式网络安全的目标第38届世界电信日主题我国网络安全的战略目标网络安全的主要目标（二）基本要求教学目的：了解威胁企业安全的网络危险行为；熟悉常用网络密码安全保护技巧；了解威胁网络安全的因素；理解网络安全的目标。教学重点：重点讲解网络安全威胁的行为；网络安全保护技巧；网络安全的目标。教学难点：网络安全保护技巧。第二章网络监控软件原理（一）基本教学内容网络监控软件介绍为什么要使用网络监控软件网络监控软件主要目标网络监控软件的分类2.2Sniffer工具介绍2.2.1Sniffer的原理2.2.2Sniffer的分类2.2.3网络监听的目的2.2.4Sniffer的应用2.2.5Sniffer的工作原理2.3Sniffer的工作环境2.4SnifferPro软件使用2.6网路岗工具介绍网路岗的基本功能网路岗对上网的监控能做到什么程度网路岗安装方式（二）基本要求教学目的：了解网络监控软件的基本原理；熟悉Sniffer工具的使用；熟悉SnifferPro软件使用；熟悉网路岗工具的使用。教学重点：重点讲解网络监控软件的基本原理；SnifferPro软件使用。教学难点：SnifferPro软件使用；网络监控软件的基本原理。第三章操作系统安全（一）基本教学内容国际安全评价标准的发展及其联系计算机安全评价标准欧洲的安全评价标准第2页/共8页加拿大的评价标准美国联邦准则国际通用准则我国安全标准简介第一级用户自主保护级第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级安全操作系统的基本特征最小特权原则自主访问控制和强制访问控制安全审计功能安全域隔离功能Windows2003的安全设置Windows安全漏洞及其解决建议Windows2003的认证机制Windows2003账号安全Windows2003文件系统安全Windows文件保护Windows2003的加密机制Windows2003的安全配置Windows2003文件和数据的备份（二）基本要求教学目的：了解国际安全评价标准的发展及其联系；了解我国安全标准；理解安全操作系统的基本特征；熟悉Windows2003的安全设置。教学重点：重点讲解安全操作系统的基本特征及其具体设置；操作系统的安全策略。教学难点：操作系统的基本特征及其具体设置。第四章密码技术（一）基本教学内容密码学的起源密码学中的重要术语密码体制对称密码体制非对称密码体制哈希算法著名密码体系分组密码体系DES数据加密标准公开密钥密码体制公开密钥算法PGP加密软件PGP的技术原理PGP的密钥管理第3页/共8页软件与硬件加密技术软件加密硬件加密数字签名与数字证书数字签名数字证书PKI基础知识PKI的基本组成PKI的安全服务功能认证机构CA认证机构的功能CA系统的组成国内CA现状（二）基本要求教学目的：了解密码学的起源；掌握两种主要密码体制；了解哈希算法；熟悉PGP原理及其加密软件的使用;熟悉软件与硬件加密技术;熟悉数字签名原理与数字证书的创建与使用；熟悉PKI基本原理与认证机构作用。教学重点：重点讲解两种著名密码体系；哈希算法、PGP算法以及PKI原理；数字签名原理与数字证书的使用。教学难点：两种著名密码体系之RSA与DES；哈希算法、PGP算法；数字签名原理与数字证书的使用。第五章病毒技术（一）基本教学内容病毒的基本概念计算机病毒的定义计算机病毒的特点计算机病毒的分类计算机病毒的发展史其他破坏行为计算机病毒的危害性网络病毒木马病毒的概念木马病毒案例蠕虫病毒的概念蠕虫病毒案例病毒、木马、蠕虫比较网络病毒的发展趋势病毒检测技术传统的病毒检测技术基于网络的病毒检测技术（二）基本要求教学目的：了解病毒的基本概念；了解网络病毒的传播特性与传播行为；熟悉网络病毒的检测技术；熟悉网络病毒的预防技术。教学重点：重点讲解网络病毒中病毒、木马、蠕虫比较；基于网络的病毒检测技术；传统的第4页/共8页病毒检测技术。教学难点：基于网络的病毒检测技术；网络病毒的主要特征。第六章防火墙技术（一）基本教学内容防火墙概述防火墙的功能防火墙的基本特性DMZ简介DMZ的概念DMZ网络访问控制策略DMZ服务配置防火墙的技术发展历程第一代防火墙：基于路由器的防火墙第二代防火墙：用户化的防火墙第三代防火墙：建立在通用操作系统上的防火墙第四代防火墙：具有安全操作系统的防火墙防火墙的分类软件防火墙包过滤防火墙状态检测防火墙应用代理网关防火墙防火墙硬件平台的发展X86平台ASIC平台NP平台防火墙关键技术访问控制网络地址转换虚拟专用网（二）基本要求教学目的：掌握防火墙基本概念；掌握DMZ的基本原理与配置方法；了解防火墙的技术发展历程；掌握防火墙的分类及其发展；掌握防火墙的关键技术。教学重点：重点讲解DMZ的基本原理与配置方法；防火墙关键技术；软件硬件防火墙的技术原理与功能。教学难点：DMZ的基本原理与配置方法；防火墙关键技术。第七章入侵检测系统（一）基本教学内容入侵检测系统是什么入侵检测基本原理入侵检测系统分类按数据来源分类按分析技术分类入侵检测系统模型入侵检测系统的CIDF模型第5页/共8页Denning的通用入侵检测系统模型分布式入侵检测系统入侵检测技术的发展趋势（二）基本要求教学目的：理解入侵检测系统的基本原理；掌握入侵检测系统分类；了解入侵检测系统两种模型；了解分布式入侵检测系统以及入侵检测技术的发展趋势。教学重点：重点讲解基于主机和基于网络的两种入侵检测系统原理与技术；入侵检测系统的基本原理；入侵检测系统与防火墙的联动。教学难点：基于主机和基于网络的两种入侵检测系统原理与技术；入侵检测系统与防火墙的联动。第八章VPN技术（一）基本教学内容是虚拟专用网N的基本功能N所需的安全技术隧道技术加密技术密钥分发和管理身份认证技术N的分类安全协议PSec的安全特性于电子证书的公钥认证置共享密钥认证钥加密ash函数和数据完整性密和数据可靠性钥管理PSec的好处安全套接层8.7SSLVPN与IPSecVPN安全比较VPN技术应用案例大学校园网VPN技术要求某理工大学校园网VPN使用指南（二）基本要求教学目的：了解什么是虚拟专用网；理解VPN所需的安全技术；掌握IP安全协议与安全套接层；理解SSLVPN与IPSecVPN安全比较。教学重点：重点讲解SSLVPN与IPSecVPN原理与配置方法；IP安全协议IPSec；安全套接层SSL。教学难点：SSLVPN与IPSecVPN原理与配置方法；IP安全协议IPSec。第九章网络安全解决方案设计（一）基本教学内容网络安全方案概念评价网络安全方案的质量第6页/共8页网络安全方案的框架网络安全需求分析项目要求工作任务解决方案设计施工方公司背景简介安全风险分析解决方案实施方案技术支持和服务承诺产品报价产品介绍第三方检测报告安全技术培训（二）基本要求教学目的：了解网络安全方案概念;了解评价网络安全方案的质量;熟悉网络安全需求分析；理解网络安全方案的框架。教学重点：重点讲解评价网络安全方案的质量；网络安全方案的框架；网络安全需求分析。教学难点：网络安全需求分析；网络安全解决方案设计；网络安全方案的框架。三、课程各章节学时分配序号内容理论学时计科网工实验学时计科网工1网络安全概述332网络监控软件原理33223操作系统安全44224密码技术66225病毒技术446防火墙技术66227入侵检测系统44228VPN技术44229网络安全解决方案设计22合计36361212四、本课程课外学习与修学指导由于该课程涉及计算机系统中各种软硬件资源的管理，内容复杂，难度较大，且具有很强的实践性，所以要学好本课程，必须做到理论与实践紧密结合，才能达到较好的学习效果。要学好本课程还需要较好的网络编程能力，要学会在虚拟机环境中去实践，多使用各种不同的软件进行测试，提高动手能力。要求学生多参阅相关书籍，多做练习，多上机实验，掌握基本原理及其实现过程。五、本课程考核方式及成绩评定标准考核方式：闭卷考试成绩评定方法：本课程的考核是平时成绩、实验成绩和期终考试成绩相结合。具体比例为：上课出勤、作业占20%，实验占20%，期末考试成绩占60%。其中期未考试总分100分，基础题占40%，中等难度题占40%，较难题占20%。考试题型主要有