网络安全技术教学大纲

网络安全技术教学大纲一、教学内容与学时分配课程名称：网络安全技术课时数:总学时数：72课堂讲授：36实验教学：36学分数：教学方式理论讲授和课程实验教学相结合考核方式笔试（50%）+实验（30%）+平时作业考勤（10%）先修课程计算机网络；操作系统课程内容与学时分配（课堂讲授52学时）第1章网络安全基础4学时本章内容：介绍信息安全和网络安全的研究体系、研究网络安全的意义、评价网络安全的标准,分布网络环境下的安全；网络安全的定义；网络安全的层次结构；国内互联网发展及互联网安全状况等。介绍网络安全编程的基础知识、网络安全编程的常用技术：Socket编程、注册表编程以及驻留编程等。第2章网络安全体系结构2学时本章内容：介绍OSI参考模型和TCP/IP协议，实际分析IP/TCP/UDP/ICMP协议的结构以及工作原理；网络安全体系结构、Internet安全体系结构、各种网络风险及安全。掌握：OSI七层协议与TCP/IP五层协议的原理、联系与区别；TCP/IP协议各层协议规范；TCP/IP协议各层的安全漏洞；Internet提供的各种服务的基本原理及潜在的安全威胁；web服务器的安全等。了解常用的网络服务以及它们提供服务的端口。熟练掌握常用网络命令及其使用方法。第3章防火墙技术6学时本章内容：防火墙基本概念；防火墙的分类；防火墙的核心技术（包括数据包过滤及应用；数据包过滤规则及制定的策略、状态检测的数据包过滤）；防火墙典型结构（包括堡垒主机、屏蔽主机和屏蔽子网等结构）；防火墙的局限性；防火墙系统的设计与部署；防火墙的发展趋势。第4章VPN技术4学时本章内容：介绍虚拟专用网VPN（VirtualPrivateNetwork）基本概念，VPN的原理；介绍VPN采用的安全技术：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。介绍VPN使用的三种隧道协议：点到点隧道协议（PPTP）、第二层隧道协议（L2TP）以及IPSec。根据不同的需求，本章给出了多种VPN类型的划分和VPN的实现方法，第5章IPSec安全体系结构6学时本章内容：IPSec（IPSecurity）的概念、功能、体系结构；安全联盟和安全策略；IPSec安全协议的AH机制和功能、ESP机制和功能；密钥管理协议ISAKMP机制和功能。第6章黑客技术4学时本章内容：介绍黑客以及黑客技术的相关概念、黑客攻击的步骤以及黑客攻击和网络安全的关系。介绍攻击技术中的网络踩点、网络扫描和网络监听技术。介绍黑客攻击使用的主要方法和技巧；一般的常用入侵方法；网络攻击的一般步骤；扫描技术；拒绝服务攻击技术；缓冲区溢出；后门技术；Sniffer技术。对于每一种攻击技术，介绍主流工具的使用。第7章漏洞扫描6学时本章内容：计算机漏洞的定义以及存在的原因；网络安全扫描的3个阶段：发现目标、攫取信息、漏洞检测；基于网络的扫描和基于主机的扫描比较；常用的网络扫描工具；不同的扫描策略。第8章网络入侵检测技术8学时本章内容：入侵检测概述；入侵检测的概念；入侵检测系统的基本结构；入侵检测系统分类；入侵检测系统的分析方式；入侵检测系统的设置；入侵检测系统的部署：基于网络入侵检测系统的部署；基于主机入侵检测系统的部署；报警策略；入侵检测系统的优点与局限性；几种常见的IDS系统；入侵检测技术发展方向第9章恶意代码与计算机病毒的防治4学时本章内容：恶意代码的发展史和恶意代码长期存在的原因；恶意代码实现机理、定义以及攻击方法；恶意代码生存技术、隐藏技术，介绍网络蠕虫的定义以及结构；恶意代码防范方法；基于主机的检测方法和基于网络的检测方法。计算机病毒的概念；计算机病毒的结构；防治措施；病毒防治的技术；病毒防治的部署；病毒防治的管理；病毒防治软件；计算机病毒技术新动向。第10章系统平台安全及应用6学时本章内容：系统平台概述；系统平台的安全加固；UNIX系统安全；Windows操作系统安全配置方案Windows2003服务器安全等。第11章网络安全方案设计8学时本章内容：安全需求分析；安全基础设施设计原理；介绍网络安全方案设计的注意点以及网络安全方案的编写框架；从网络安全工程的角度探讨一份网络安全方案的注意点以及评价标准。最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案。二、实验及实践性环节（实验教学：24学时）实验一：网络安全漏洞测试与评估实验实验二：交换机的端口安全配置实验实验三：用动态NAPT实现局域网防问互连网实验四：用IP访问列表进行网络流量控制实验五：防火墙应用配置实验六：入侵检测Snort的使用三、参考教材1．胡道元、闵京华、邹忠岿编著的：《网络安全》（第2版），清华大学出版社，出版日期：2008年2．周明全、吕林涛、李军怀编著：《网络信息安全技术》西安电子科技大学版社20043．石志国、薛为民、尹浩编著：《计算机网络安全教程》（修订本），清华大学出版社、北京交通大学出版社20074．连一峰王航编著的：《网络攻击原理与技术》，科学出版社，2004年5．卓新建；郑康锋编著的：《计算机病毒原理与防治》(第2版)，北京邮电大学出版社20076．周世杰，陈伟，钟婷编著：《网络与系统防御技术》电子科大出版社20077.郑秋生主编：《网络信息安全技术及应用》电子工业出版社2009年8月返回