《网络安全基础》课程 教教学大纲

四川电大省开大专电子商务专业《网络安全基础》课程教学大纲责任教师乔兴媚第一部分大纲说明一、课程的性质和任务《网络安全基础》课程是四川电大省开（专科）电子商务专业选修的一门课程。学生在学习本课程之前应当具备计算机系统和计算机网络的预备知识。本课程的任务是1．使学生对网络安全技术从整体上有一个较全面的了解。2．了解当前计算机网络安全技术面临的挑战和现状。3．了解网络安全技术研究的内容，掌握相关的基础知识。4．掌握网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。5．了解网络安全应用领域的基础知识。总之，学习完本课程后，学生应该具有较系统的网络安全知识，并在实际应用时具备一定的防范非法入侵、维护系统安全性的能力。二、先修课要求计算机网络知识、计算机操作三、课程特点和教学要求由于网络安全涉及的知识范围很广，新的技术也不断出现，因此在强调基本概念和基本原理、着重讲述基本安全技术和安全体系架构的基础上，还应加强理论联系实际，突出各项技术的实用性。四、课程教学要求的层次1．掌握：要求学生能够全面掌握所学内容和方法，深入理解其科学内涵，并能够用所学方法分析问题。2．理解：要求学生能够较好地理解所学问题和方法，并能进行简单的分析和判断。3．了解：要求学生能够一般地了解所学内容,不作考核要求。第二部分教学媒体使用和教学过程建议一、学时分配课程教学总学时54学时，3学分教学内容课内学时第一章网络基础知识与因特网8学时第二章操作系统与网络安全4学时第三章网络安全概述8学时第四章计算机系统安全与访问控制4学时第五章数据库系统安全5学时第六章计算机病毒的防治8学时第七章数据加密4学时第八章防火墙技术5学时第九章网络站点的安全8学时合计54学时二、课程教材主教材：《计算机网络安全基础》，袁津生、吴砚农编著，人民邮电出版社出版，2002年2月。三、教学反馈通过信件、电子邮件、传真或电话联系。通信地址：（610031）四川成都市一环路西三段三号四川广播电视大学教学处责任教师：乔兴媚Tel：028-87768609（办）（每周三、五上午）Fax：028-87768753Mailto:qxm@scrtvu.net第三部分教学内容与教学要求第一章网络基础知识与因特网教学内容：1.1网络参考模型OSI1.2网络互连设备1.3局域网技术1.4广域网技术1.5TCP/IP协议基础1.6因特网提供的主要服务1.7小结教学要求：掌握：1）分层通信2）中继线和集线器、路由器3）远程终端访问服务、文件传输服务、电子邮件服务、服务理解：1）信息格式2）网桥、网关3）以太网和IEEE802.3、令牌环网和IEEE802.54）广域网基本技术、广域网协议（点对点协议、分组交换X.25）5）TCP/IP与OSI参考模型、网络层、传输层、应用层6）Usenet新闻服务、实时会议服务、DNS服务、网络打印服务了解：1）光纤分布式数据接口（FDDI）2）广域网协议（SDLC及其派生协议、帧中继）3）网络用户信息查询服务、网络管理服务、NFS文件系统下的服务、X-Windows服务第二章操作系统与网络安全教学内容：2.1Unix系统2.2Linux系统2.3Windows系统2.4Unix网络配置2.5WindowsNT网络配置2.6小结教学要求：掌握：1）Windows9X、WindowsNT、Windows注册表理解：1）Unix系统的由来、Unix常用命令介绍、Unix系统基本知识2）Linux系统的由来、Linux的特点3）WindowsNT的资源访问控制、WindowsNT的NTFS文件系统了解：1）Vi用法介绍、gcc编译器和gdb调试器的使用2）Unix网络配置文件、Unix文件访问控制、NFS文件访问系统的安全第三章网络安全概述教学内容：3.1网络安全基础知识3.2威胁网络安全的因素3.3网络安全分类3.4网络安全解决方案3.5小结教学要求：掌握：1）网络安全的含义2）威胁网络安全的主要因素、各种外部威胁、防范措施3）网络安全解决方案、网络安全性措施理解：1）网络安全的特征、对网络安全的威胁、网络安全的关键技术、网络安全策略2）网络安全分类3）网络信息安全模型、安全策略设计依据、因特网安全管理、网络安全的评估第四章计算机系统安全与访问控制教学内容：4.1什么是计算机安全4.2安全级别4.3系统访问控制4.4选择性访问控制4.5小结教学要求：掌握：1）计算机系统的安全需求、计算机系统安全技术2）安全级别理解：1）计算机系统安全技术标准2）Unix系统登录、WindowsNT系统登录、身份认证、怎样保护系统的口令、关于口令维护的问题3）选择性访问控制了解：1）Unix帐号文件、注册的Shell、帐户锁定、WindowsNT安全性标识符第五章数据库系统安全教学内容：5.1数据库安全概述5.2数据库安全的威胁5.3数据库的数据保护5.4数据库备份与恢复5.5小结教学要求：掌握：1）数据库安全系统特性、数据库管理系统2）数据库的数据保护理解：1）数据库安全简介、数据库的特性2）数据库安全的威胁3）数据库的故障类型4）数据库备份的评估、数据库备份的性能、制订备份的策略、数据库的恢复第六章计算机病毒的防治教学内容：6.1什么是计算机病毒6.2计算机病毒的传播6.3计算机病毒的特点及破坏行为6.4宏病毒及网络病毒6.5病毒的预防、检查和清除6.6病毒防御解决方案6.7小结教学要求：掌握：1）什么是计算机病毒2）计算机病毒的工作方式3）计算机病毒的特点4）病毒的预防、病毒的检查、计算机病毒的防治、计算机感染病毒后的恢复、计算机病毒的消除理解：1）计算机病毒的由来、计算机病毒的传播2）计算机病毒的破坏行为3）宏病毒、网络病毒4）多层次病毒防御的意义、Intel多层次病毒防御方案、KV3000杀毒软件简介、瑞星RISING99杀毒软件简介第七章数据加密教学内容：7.1数据加密概述7.2传统密码技术7.3数据加密7.4公用密钥/私有密钥密码学7.5安全传输方法7.6验证7.7加密软件PGP7.8小结教学要求：掌握：1）数据加密、基本概念理解：1）密码学的发展2）数据表示方法3）数据加密标准（加密过程、算法概要）、国际数据加密算法、共享密钥技术的应用了解：1）替代密码、换位密码、简单异或、一次密码本2）数据加密标准（初始置换、密钥置换、扩展置换、S盒代替、P盒代替、末置换、DES解密、三重DES、DES举例）3）公用密钥/私有密钥密码学4）安全传输方法5）验证6）加密软件PGP第八章防火墙技术教学内容：8.1防火墙基本概念8.2堡垒主机8.3包过滤8.4代理服务8.5防火墙选择原则8.6小结教学要求：掌握：1）因特网防火墙、数据包过滤、代理服务、防火墙体系结构理解：1）防火墙的各种变化和组合、内部防火墙2）代理服务的优缺点、代理服务的工作方法、代理服务器的使用、使用代理的若干问题、用于因特网服务的代理特性3）防火墙选择原则了解：1）堡垒主机2）包过滤第九章网络站点的安全教学内容：9.1因特网的安全9.2Web站点安全9.3黑客9.4口令安全9.5网络监听9.6扫描器9.7E-mail的安全9.8IP电子欺骗9.9小结教学要求：掌握：1）Web站点安全策略的制订原则、配置Web服务器的安全特性、排除站点重的安全漏洞、监视控制Web站点出入情况2）口令破解过程、设置安全的口令理解：1）因特网服务的安全隐患、因特网的脆弱性2）黑客与入侵者、黑客攻击的三个阶段、对付黑客入侵3）监听的可能性、在以太网中的监听、网络监听的检测4）什么是扫描器、端口扫描、扫描工具5）E-mail工作原理及安全漏洞、匿名转发、E-mail欺骗、E-mail轰炸和炸弹、保护E-mail了解：1）IP电子欺骗第十章数据安全教学内容：10.1数据完整性简介10.2容错与网络冗余10.3网络备份系统10.4小结教学要求：了解：1）数据完整性、提高数据完整性的办法2）容错技术的产生与发展、容错系统的分类、容错系统的实现方法、网络冗余3）备份与恢复操作的种类、网络备份系统的组成、备份和恢复的设备与介质、磁带轮换、备份系统的设计、备份的误区