《网络安全技术》教学大纲

PAGEPAGE1《网络安全技术》教学大纲潍坊工商职业学院信息工程系制定人：仇环《网络安全技术》教学大纲说明1、课程的性质和内容本课程是高等职业学校计算机应用及信息管理专业的一门专业技术课，内容包括：计算机网络安全概述、密码技术、计算机病毒、操作系统安全、防火墙技术、黑客入侵与防范、网络与信息安全实训等。2、课程的任务和要求本课程的任务是：在具有计算机的基础知识，了解计算机网络组成和原理的基础上，进一步加强网络信息安全的学习，使学生具有维护计算机网络信息安全的能力。本课程的要求是：使学生掌握计算机网络安全需要的攻、防、测、控、管、评等方面的基础理论和实施技术。教学中应注意的问题教学中体现职业教育的特点，贯彻理论联系实际，突出应用，讲清原理，使学生能够结合专业特点灵活的应用所学到的知识。在教学中，要注意培养学生的分析判断能力和实际动手能力。本课程涉及到计算机网络的知识运用，如果学生不是很熟悉，应适当的回顾与复习。由于计算机网路科学发展较快，任课教师在执行本计划时，可根据实际情况适当的补充最新的计算网络方面的知识。由于本课程涉及到实际动手计算机网络的维护调试，在教学和实习中应加强对学生进行安全教育，以避免发生安全事故。教学内容、要求及课时分配（总学时80，讲授28学时，上机42学时，机动10学时）。章节名称教学要求教学建议总学时讲授实验第1章计算机网络安全概述1．1引言1．2主要的网络安全技术1．3我国计算机网络安全现状1．4计算机网络安全的级别分类1．5网络安全法律法规1、熟悉计算机网络基础知识。2、了解计算机网络存在的安全问题、网络安全法律法规、计算机网络安全的发展趋势。重点掌握计算机网络存在的安全问题、网络安全体系结构、基本的网络安全技术。难点是网络安全体系结构、基本的网络安全技术，对于计算机网路技术基础，则做复习性讲解。220第2章密码算法基础

2．1密码学简介

2．2如何保证机密性

2．3防止消息被篡改

2．4数字签名

2．5密码算法应用实例1、了解密码技术在网络安全中的地位。2、理解传统加密的方法、加密标准DES、公共密钥加密及RSA算法、密钥的管理和分配、签名技术。3、掌握密码技术的基本应用。本章重点掌握传统加密的方法、加密标准DES、公共密钥加密及RSA算法、密钥的管理和分配、理解签名技术，难点DES加密过程和公共密钥加密过程和RSA算法。由于密码技术涉及较深的理论知识，对于高职生建议做理解性质的教学。1046第3章身份认证技术

3．1口令机制

3．2采用数字证书进行身份认证

3．3采用IC卡与指纹认证身份1、掌握口令的安全使用方法。2、了解各种身份认证技术。主要讲授口令机制，其他作为补充性质讲授。422第4章黑客攻击与防范

4．1概述

4．2信息踩点

4．3网络扫描

4．4网络监听

4．5DoS/DDoS攻击与防范1、了解黑客及常见黑客的入侵技术。2、理解黑客入侵的工作原理、端口扫描、特洛伊木马、拒绝服务攻击、缓冲区溢出攻击的工作原理及防范措施。3、理解黑客入侵的一般步骤及防范措施。本章重点是IP欺骗攻击与防范、端口扫描与防范、缓冲区溢出与防范、拒绝服务攻击、网络监听与防范、口令破解与防范，难点是缓冲区溢出与防范。1046第5章计算机病毒的原理与防御

5．1计算机病毒简介

5．2几种典型病毒的特征与防范

5．3“流氓”软件与网络钓鱼

5．4常用杀毒软件1、了解计算机病毒的定义和发展史、计算机病毒的分类。2、理解计算机病毒的工作原理。3、掌握计算机病毒的检测、计算机病毒的清楚与防范。本章重点计算机病毒的分类和计算机网络病毒的发展，难点计算机病毒的检测。422第6章防火墙技术及应用

6．1防火墙简介

6．2防火墙的技术类型

6．3防火墙的分类

6．4防火墙的体系结构

6．5防火墙的功能与缺陷

6．6硬件防火墙

6．7防火墙应用实例1、了解防火墙的基本概念与功能特性、防火墙的分类、防火墙的选择原则、防火墙的发展趋势。2、熟悉防火墙的工作原理本章重点防火墙的主要技术、防火墙的选择原则，难点防火墙的主要技术。1046第7章入侵检测系统

7．1入侵检测系统简介

7．2入侵检测系统的分类

7．3商业入侵检测系统介绍

7．4入侵检测系统的部署

7．5入侵检测系统应用实例1、了解网络攻击和网络入侵带来的问题和危害。2、理解并掌握常见的网络入侵技术和网络攻击技术。3、了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。本章重点、难点是入侵检测系统的部署。422第8章操作系统安全

8．1操作系统概述

8．2Windows安全

8．3Windows系统下Web、FTP服务器安全配置1、了解操作系统安全在网络安全中的地位和作用。2、掌握Windows的安全配置。3、熟悉Windows的安全漏洞及对策。着重讲述Windows系统下各种安全设置。844第9章数据的备份与恢复

9．1数据备份

9．2数据备份工具

9．3常用的数据恢复工具1、掌握系统备份和恢复。2、掌握常用的数据恢复工具恢复数据。重难点是系统备份和恢复。624第10章网络安全系统的规划与设计

10．1网络安全系统规划设计概述

10．2网络安全系统规划设计的基本方法

10．3网络安全系统规划设计案例

掌握网络安全系统规划设计的基本方法。重难点是学习进行网络安全系统规划设计。12210机动学时：10702842合计80教材与参考文献1、《网络安全技术第2版》陈卓编，机械工业出版社，2012年2、《计算机安全技术》孟宗浩编,哈尔滨工业大学出版社,2013年3、《计算机安全技术》刘荫铭编，清华大学出版社，2000年4、《计算机网络安全基础》石淑华、池瑞楠编，人民邮电出版社，2005年五、成绩评定内容考核要求：按各章知识点要求，突出重点，兼顾其他知识点内容。平时成绩（%20）+期末考试（%80）=该课成绩六、其他说明．．．．1、在教学过程中要运用先进的多媒体网络技术和实训进行教学，运用形象生动的多媒体教学，培养学生的形象思维能力，在实践的过程中丰富想