《網(wǎng)絡(luò)安全與管理技術(shù)》教學(xué)大綱
課程名稱:
| 網(wǎng)絡(luò)安全與管理技術(shù)
|
課程編號:
| 408308
| 420017
|
|
適用專業(yè):
| 計(jì)算機(jī)科學(xué)與技術(shù)
| 網(wǎng)絡(luò)工程
|
|
課程類別:
| 專業(yè)限選課
| 專業(yè)必修課
|
|
課程學(xué)分:
| 2.5
| 2.5
|
|
總學(xué)時(shí):
| 48
| 48
|
|
其中:理論
| 36
| 36
|
|
實(shí)驗(yàn)
| 12
| 12
|
|
先修課程:
| 計(jì)算機(jī)網(wǎng)絡(luò)、C語言程序設(shè)計(jì)����、計(jì)算機(jī)網(wǎng)絡(luò)工程
|
一���、課程性質(zhì)����、目的與任務(wù)
現(xiàn)代社會中����,計(jì)算機(jī)已經(jīng)深入到生活�����、工作的每一個(gè)角落�,特別是對計(jì)算機(jī)網(wǎng)絡(luò)的深深依賴�,正面臨很多潛在的安全威脅。本課程正是針對計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種威脅�,介紹網(wǎng)絡(luò)安全及管理方面的知識。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一門涉及計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)通信技術(shù)�����、密碼技術(shù)等多種學(xué)科的綜合性科學(xué)�,除涉及這些技術(shù)問題外���,還涉及到電子商務(wù)經(jīng)濟(jì)方面的安全性問題����,本課程就上述這些問題進(jìn)行詳細(xì)介紹��。
“網(wǎng)絡(luò)安全與管理技術(shù)”課程是一門面向網(wǎng)絡(luò)工程專業(yè)學(xué)生開設(shè)的專業(yè)必修課���,也是一門向計(jì)算機(jī)科學(xué)技術(shù)專業(yè)學(xué)生開設(shè)的專業(yè)限選課��。其主要任務(wù)是培養(yǎng)學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題的解決能力���,使學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識及常用的網(wǎng)絡(luò)安全技術(shù),掌握目前黑客常用的攻擊方法和手段�、學(xué)會使用在當(dāng)前常用的網(wǎng)絡(luò)安全工具及其安全配置。主要講述網(wǎng)絡(luò)安全基本概念�����、基本原理及網(wǎng)絡(luò)安全設(shè)備管理�。
本通過本課程的學(xué)習(xí),要求學(xué)生達(dá)到:
1.熟練掌握網(wǎng)絡(luò)安全基本概念����、基本原理及網(wǎng)絡(luò)安全設(shè)備管理。
2.掌握目前黑客常用的攻擊方法和手段��、學(xué)會使用在當(dāng)前常用的網(wǎng)絡(luò)安全工具及其安全配置以及在網(wǎng)絡(luò)運(yùn)行中安全防護(hù)的基本方式和思想����。
3.學(xué)生在學(xué)習(xí)完本課程后,使學(xué)生能夠?qū)π畔⑾到y(tǒng)及網(wǎng)絡(luò)安全有一個(gè)比較系統(tǒng)、全面的了解�;應(yīng)達(dá)到對網(wǎng)絡(luò)安全的基本概念、防護(hù)原理及使用有一定程度的理解和掌握�����,并且能設(shè)計(jì)出具有一定安全性的網(wǎng)絡(luò)方案���。
二�、課程教學(xué)基本內(nèi)容與要求
理論上����,要求學(xué)生掌握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)知識、密碼技術(shù)����、防火墻技術(shù)、操作系統(tǒng)的安全�����、常見的系統(tǒng)攻擊與防范方法���、網(wǎng)絡(luò)安全策略�、網(wǎng)絡(luò)防毒技術(shù),入侵檢測技術(shù)等�。
技能上,要求學(xué)生能掌握基本的網(wǎng)絡(luò)安全方法�,網(wǎng)絡(luò)防毒技術(shù)����,常用的常見的系統(tǒng)攻擊與防范方法,windows操作系統(tǒng)安全策略的應(yīng)用與配置�����,防火墻與入侵檢測系統(tǒng)的配置等���。
第一章 網(wǎng)絡(luò)安全概述
(一)基本教學(xué)內(nèi)容
1.1互聯(lián)網(wǎng)介紹
1.1.1互聯(lián)網(wǎng)的影響
1.1.2互聯(lián)網(wǎng)的意義
1.1.3互聯(lián)網(wǎng)網(wǎng)民規(guī)模
1.2網(wǎng)絡(luò)安全介紹
1.2.1網(wǎng)絡(luò)安全嗎
1.2.2網(wǎng)絡(luò)為什么不安全
1.2.3網(wǎng)絡(luò)安全防范
1.3十大威脅企業(yè)安全的網(wǎng)絡(luò)危險(xiǎn)行為
1.4常用網(wǎng)絡(luò)密碼安全保護(hù)技巧
1.5威脅網(wǎng)絡(luò)安全的因素
1.5.1黑客
1.5.2黑客會做什么
1.5.3網(wǎng)絡(luò)攻擊分類
1.5.4常見網(wǎng)絡(luò)攻擊形式
1.6網(wǎng)絡(luò)安全的目標(biāo)
1.6.1第38屆世界電信日主題
1.6.2我國網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)
1.6.3網(wǎng)絡(luò)安全的主要目標(biāo)
(二)基本要求
教學(xué)目的:了解威脅企業(yè)安全的網(wǎng)絡(luò)危險(xiǎn)行為���;熟悉常用網(wǎng)絡(luò)密碼安全保護(hù)技巧;了解威脅網(wǎng)絡(luò)安全的因素�����;理解網(wǎng)絡(luò)安全的目標(biāo)��。
教學(xué)重點(diǎn):重點(diǎn)講解網(wǎng)絡(luò)安全威脅的行為�����;網(wǎng)絡(luò)安全保護(hù)技巧;網(wǎng)絡(luò)安全的目標(biāo)���。
教學(xué)難點(diǎn):網(wǎng)絡(luò)安全保護(hù)技巧���。
第二章 網(wǎng)絡(luò)監(jiān)控軟件原理
(一)基本教學(xué)內(nèi)容
2.1網(wǎng)絡(luò)監(jiān)控軟件介紹
2.1.1為什么要使用網(wǎng)絡(luò)監(jiān)控軟件
2.1.2網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo)
2.1.3網(wǎng)絡(luò)監(jiān)控軟件的分類
2.2Sniffer工具介紹
2.2.1Sniffer的原理
2.2.2Sniffer的分類
2.2.3網(wǎng)絡(luò)監(jiān)聽的目的
2.2.4Sniffer的應(yīng)用
2.2.5Sniffer的工作原理
2.3Sniffer的工作環(huán)境
2.4Sniffer Pro軟件使用
2.6網(wǎng)路崗工具介紹
2.6.1網(wǎng)路崗的基本功能
2.6.2網(wǎng)路崗對上網(wǎng)的監(jiān)控能做到什么程度
2.6.3網(wǎng)路崗安裝方式
(二)基本要求
教學(xué)目的:了解網(wǎng)絡(luò)監(jiān)控軟件的基本原理;熟悉Sniffer工具的使用��;熟悉Sniffer Pro軟件使用��;熟悉網(wǎng)路崗工具的使用����。
教學(xué)重點(diǎn):重點(diǎn)講解網(wǎng)絡(luò)監(jiān)控軟件的基本原理;Sniffer Pro軟件使用�����。
教學(xué)難點(diǎn):Sniffer Pro軟件使用�;網(wǎng)絡(luò)監(jiān)控軟件的基本原理。
第三章 操作系統(tǒng)安全
(一)基本教學(xué)內(nèi)容
3.1國際安全評價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系
3.1.1計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)
3.1.2歐洲的安全評價(jià)標(biāo)準(zhǔn)
3.1.3加拿大的評價(jià)標(biāo)準(zhǔn)
3.1.4美國聯(lián)邦準(zhǔn)則
3.1.5國際通用準(zhǔn)則
3.2我國安全標(biāo)準(zhǔn)簡介
3.2.1第一級用戶自主保護(hù)級
3.2.2第二級系統(tǒng)審計(jì)保護(hù)級
3.2.3第三級安全標(biāo)記保護(hù)級
3.2.4第四級結(jié)構(gòu)化保護(hù)級
3.2.5第五級訪問驗(yàn)證保護(hù)級
3.3安全操作系統(tǒng)的基本特征
3.3.1最小特權(quán)原則
3.3.2自主訪問控制和強(qiáng)制訪問控制
3.3.3安全審計(jì)功能
3.3.4安全域隔離功能
3.4Windows 2003的安全設(shè)置
3.4.1Windows安全漏洞及其解決建議
3.4.2Windows 2003的認(rèn)證機(jī)制
3.4.3Windows 2003賬號安全
3.4.4Windows 2003文件系統(tǒng)安全
3.4.5Windows文件保護(hù)
3.4.6Windows 2003的加密機(jī)制
3.4.7Windows 2003的安全配置
3.4.8Windows 2003文件和數(shù)據(jù)的備份
(二)基本要求
教學(xué)目的:了解國際安全評價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系��;了解我國安全標(biāo)準(zhǔn)����;理解安全操作系統(tǒng)的基本特征���;熟悉Windows 2003的安全設(shè)置。
教學(xué)重點(diǎn):重點(diǎn)講解安全操作系統(tǒng)的基本特征及其具體設(shè)置���;操作系統(tǒng)的安全策略��。
教學(xué)難點(diǎn):操作系統(tǒng)的基本特征及其具體設(shè)置。
第四章 密碼技術(shù)
(一)基本教學(xué)內(nèi)容
4.1密碼學(xué)的起源
4.2密碼學(xué)中的重要術(shù)語
4.3密碼體制
4.3.1對稱密碼體制
4.3.2非對稱密碼體制
4.4哈希算法
4.5著名密碼體系
4.5.1分組密碼體系
4.5.2DES數(shù)據(jù)加密標(biāo)準(zhǔn)
4.5.3公開密鑰密碼體制
4.5.4公開密鑰算法
4.6PGP加密軟件
4.6.1PGP的技術(shù)原理
4.6.2PGP的密鑰管理
4.7軟件與硬件加密技術(shù)
4.7.1軟件加密
4.7.2硬件加密
4.8數(shù)字簽名與數(shù)字證書
4.8.1數(shù)字簽名
4.8.2數(shù)字證書
4.9PKI基礎(chǔ)知識
4.9.1PKI的基本組成
4.9.2PKI的安全服務(wù)功能
4.10認(rèn)證機(jī)構(gòu)
4.10.1CA認(rèn)證機(jī)構(gòu)的功能
4.10.2CA系統(tǒng)的組成
4.10.3國內(nèi)CA現(xiàn)狀
(二)基本要求
教學(xué)目的:了解密碼學(xué)的起源���;掌握兩種主要密碼體制�����;了解哈希算法��;熟悉PGP原理及其加密軟件的使用�;熟悉軟件與硬件加密技術(shù)��;熟悉數(shù)字簽名原理與數(shù)字證書的創(chuàng)建與使用�����;熟悉PKI基本原理與認(rèn)證機(jī)構(gòu)作用。
教學(xué)重點(diǎn):重點(diǎn)講解兩種著名密碼體系�����;哈希算法����、PGP算法以及PKI原理;數(shù)字簽名原理與數(shù)字證書的使用�����。
教學(xué)難點(diǎn):兩種著名密碼體系之RSA與DES���;哈希算法���、PGP算法;數(shù)字簽名原理與數(shù)字證書的使用��。
第五章 病毒技術(shù)
(一)基本教學(xué)內(nèi)容
5.1病毒的基本概念
5.1.1計(jì)算機(jī)病毒的定義
5.1.2計(jì)算機(jī)病毒的特點(diǎn)
5.1.3計(jì)算機(jī)病毒的分類
5.1.4計(jì)算機(jī)病毒的發(fā)展史
5.1.5其他破壞行為
5.1.6計(jì)算機(jī)病毒的危害性
5.2網(wǎng)絡(luò)病毒
5.2.1木馬病毒的概念
5.2.2木馬病毒案例
5.2.3蠕蟲病毒的概念
5.2.4蠕蟲病毒案例
5.2.5病毒����、木馬、蠕蟲比較
5.2.6網(wǎng)絡(luò)病毒的發(fā)展趨勢
5.3病毒檢測技術(shù)
5.3.1傳統(tǒng)的病毒檢測技術(shù)
5.3.2基于網(wǎng)絡(luò)的病毒檢測技術(shù)
(二)基本要求
教學(xué)目的:了解病毒的基本概念;了解網(wǎng)絡(luò)病毒的傳播特性與傳播行為�����;熟悉網(wǎng)絡(luò)病毒的檢測技術(shù)���;熟悉網(wǎng)絡(luò)病毒的預(yù)防技術(shù)���。
教學(xué)重點(diǎn):重點(diǎn)講解網(wǎng)絡(luò)病毒中病毒、木馬�����、蠕蟲比較�����;基于網(wǎng)絡(luò)的病毒檢測技術(shù)�����;傳統(tǒng)的病毒檢測技術(shù)�。
教學(xué)難點(diǎn):基于網(wǎng)絡(luò)的病毒檢測技術(shù)���;網(wǎng)絡(luò)病毒的主要特征�����。
第六章 防火墻技術(shù)
(一)基本教學(xué)內(nèi)容
6.1防火墻概述
6.1.1防火墻的功能
6.1.2防火墻的基本特性
6.2DMZ簡介
6.2.1DMZ的概念
6.2.2DMZ網(wǎng)絡(luò)訪問控制策略
6.2.3DMZ服務(wù)配置
6.3防火墻的技術(shù)發(fā)展歷程
6.3.1第一代防火墻:基于路由器的防火墻
6.3.2第二代防火墻:用戶化的防火墻
6.3.3第三代防火墻:建立在通用操作系統(tǒng)上的防火墻
6.3.4第四代防火墻:具有安全操作系統(tǒng)的防火墻
6.4防火墻的分類
6.4.1軟件防火墻
6.4.2包過濾防火墻
6.4.3狀態(tài)檢測防火墻
6.4.4應(yīng)用代理網(wǎng)關(guān)防火墻
6.5防火墻硬件平臺的發(fā)展
6.5.1X86平臺
6.5.2ASIC平臺
6.5.3NP平臺
6.6防火墻關(guān)鍵技術(shù)
6.6.1訪問控制
6.6.2網(wǎng)絡(luò)地址轉(zhuǎn)換
6.6.3虛擬專用網(wǎng)
(二)基本要求
教學(xué)目的:掌握防火墻基本概念�;掌握DMZ的基本原理與配置方法;了解防火墻的技術(shù)發(fā)展歷程���;掌握防火墻的分類及其發(fā)展��;掌握防火墻的關(guān)鍵技術(shù)��。
教學(xué)重點(diǎn):重點(diǎn)講解DMZ的基本原理與配置方法�;防火墻關(guān)鍵技術(shù)�;軟件硬件防火墻的技術(shù)原理與功能。
教學(xué)難點(diǎn):DMZ的基本原理與配置方法�����;防火墻關(guān)鍵技術(shù)����。
第七章 入侵檢測系統(tǒng)
(一)基本教學(xué)內(nèi)容
7.1入侵檢測系統(tǒng)是什么
7.2入侵檢測基本原理
7.3入侵檢測系統(tǒng)分類
7.3.1按數(shù)據(jù)來源分類
7.3.2按分析技術(shù)分類
7.4入侵檢測系統(tǒng)模型
7.4.1入侵檢測系統(tǒng)的CIDF模型
7.4.2Denning的通用入侵檢測系統(tǒng)模型
7.5分布式入侵檢測系統(tǒng)
7.6入侵檢測技術(shù)的發(fā)展趨勢
(二)基本要求
教學(xué)目的:理解入侵檢測系統(tǒng)的基本原理;掌握入侵檢測系統(tǒng)分類��;了解入侵檢測系統(tǒng)兩種模型;了解分布式入侵檢測系統(tǒng)以及入侵檢測技術(shù)的發(fā)展趨勢�。
教學(xué)重點(diǎn):重點(diǎn)講解基于主機(jī)和基于網(wǎng)絡(luò)的兩種入侵檢測系統(tǒng)原理與技術(shù);入侵檢測系統(tǒng)的基本原理�����;入侵檢測系統(tǒng)與防火墻的聯(lián)動�����。
教學(xué)難點(diǎn):基于主機(jī)和基于網(wǎng)絡(luò)的兩種入侵檢測系統(tǒng)原理與技術(shù)��;入侵檢測系統(tǒng)與防火墻的聯(lián)動���。
第八章 VPN技術(shù)
(一)基本教學(xué)內(nèi)容
8.1什么是虛擬專用網(wǎng)
8.2VPN的基本功能
8.3VPN所需的安全技術(shù)
8.3.1隧道技術(shù)
8.3.2加密技術(shù)
8.3.3密鑰分發(fā)和管理
8.3.4身份認(rèn)證技術(shù)
8.4VPN的分類
8.5IP安全協(xié)議
8.5.1IPSec的安全特性
8.5.2基于電子證書的公鑰認(rèn)證
8.5.3預(yù)置共享密鑰認(rèn)證
8.5.4公鑰加密
8.5.5hash函數(shù)和數(shù)據(jù)完整性
8.5.6加密和數(shù)據(jù)可靠性
8.5.7密鑰管理
8.5.8IPSec的好處
8.6安全套接層
8.7SSL VPN與IPSec VPN安全比較
8.8VPN技術(shù)應(yīng)用案例
8.8.1大學(xué)校園網(wǎng)VPN技術(shù)要求
8.8.2某理工大學(xué)校園網(wǎng)VPN使用指南
(二)基本要求
教學(xué)目的:了解什么是虛擬專用網(wǎng)����;理解VPN所需的安全技術(shù)���;掌握IP安全協(xié)議與安全套接層;理解SSL VPN與IPSec VPN安全比較�����。
教學(xué)重點(diǎn):重點(diǎn)講解SSL VPN與IPSec VPN原理與配置方法;IP安全協(xié)議IPSec���;安全套接層SSL��。
教學(xué)難點(diǎn):SSL VPN與IPSec VPN原理與配置方法�;IP安全協(xié)議IPSec����。
第九章 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)
(一)基本教學(xué)內(nèi)容
9.1網(wǎng)絡(luò)安全方案概念
9.2評價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量
9.3網(wǎng)絡(luò)安全方案的框架
9.4網(wǎng)絡(luò)安全需求分析
9.4.1項(xiàng)目要求
9.4.2工作任務(wù)
9.5解決方案設(shè)計(jì)
9.5.1施工方公司背景簡介
9.5.2安全風(fēng)險(xiǎn)分析
9.5.3解決方案
9.5.4實(shí)施方案
9.5.5技術(shù)支持和服務(wù)承諾
9.5.6產(chǎn)品報(bào)價(jià)
9.5.7產(chǎn)品介紹
9.5.8第三方檢測報(bào)告
9.5.9安全技術(shù)培訓(xùn)
(二)基本要求
教學(xué)目的:了解網(wǎng)絡(luò)安全方案概念;了解評價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量���;熟悉網(wǎng)絡(luò)安全需求分析����;理解網(wǎng)絡(luò)安全方案的框架�。
教學(xué)重點(diǎn):重點(diǎn)講解評價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量;網(wǎng)絡(luò)安全方案的框架�����;網(wǎng)絡(luò)安全需求分析��。
教學(xué)難點(diǎn):網(wǎng)絡(luò)安全需求分析��;網(wǎng)絡(luò)安全解決方案設(shè)計(jì);網(wǎng)絡(luò)安全方案的框架���。
三�����、課程各章節(jié)學(xué)時(shí)分配
序號
| 內(nèi)容
| 理論學(xué)時(shí)
| 實(shí)驗(yàn)學(xué)時(shí)
|
計(jì)科
| 網(wǎng)工
| 計(jì)科
| 網(wǎng)工
|
1
| 網(wǎng)絡(luò)安全概述
| 3
| 3
|
|
|
2
| 網(wǎng)絡(luò)監(jiān)控軟件原理
| 3
| 3
| 2
| 2
|
3
| 操作系統(tǒng)安全
| 4
| 4
| 2
| 2
|
4
| 密碼技術(shù)
| 6
| 6
| 2
| 2
|
5
| 病毒技術(shù)
| 4
| 4
|
|
|
6
| 防火墻技術(shù)
| 6
| 6
| 2
| 2
|
7
| 入侵檢測系統(tǒng)
| 4
| 4
| 2
| 2
|
8
| VPN技術(shù)
| 4
| 4
| 2
| 2
|
9
| 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)
| 2
| 2
|
|
|
合計(jì)
| 36
| 36
| 12
| 12
|
四�����、本課程課外學(xué)習(xí)與修學(xué)指導(dǎo)
由于該課程涉及計(jì)算機(jī)系統(tǒng)中各種軟硬件資源的管理��,內(nèi)容復(fù)雜���,難度較大,且具有很強(qiáng)的實(shí)踐性���,所以要學(xué)好本課程��,必須做到理論與實(shí)踐緊密結(jié)合�����,才能達(dá)到較好的學(xué)習(xí)效果��。要學(xué)好本課程還需要較好的網(wǎng)絡(luò)編程能力����,要學(xué)會在虛擬機(jī)環(huán)境中去實(shí)踐��,多使用各種不同的軟件進(jìn)行測試���,提高動手能力��。要求學(xué)生多參閱相關(guān)書籍�,多做練習(xí)����,多上機(jī)實(shí)驗(yàn),掌握基本原理及其實(shí)現(xiàn)過程�。
五、本課程考核方式及成績評定標(biāo)準(zhǔn)
考核方式:閉卷考試
成績評定方法:本課程的考核是平時(shí)成績����、實(shí)驗(yàn)成績和期終考試成績相結(jié)合。具體比例為:上課出勤����、作業(yè)占20%�����,實(shí)驗(yàn)占20%��,期末考試成績占60%����。
其中期未考試總分100分����,基礎(chǔ)題占40%,中等難度題占40%��,較難題占20%��?���?荚囶}型主要有:選擇題、填空題���、判斷題�、專業(yè)縮詞題����、簡答題、計(jì)算題����、敘述題、分析題��、綜合應(yīng)用題等��。
六���、教材及參考書
教材:石磊主編��,網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社����,2009
主要參考書:
戚文靜編著���,網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社�,2008
石志國編著����,計(jì)算機(jī)網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社,2004
李艇編��,計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)���,高等教育出版社
雷震甲編,計(jì)算機(jī)網(wǎng)絡(luò)管理�����,西安交通大學(xué)出版社
黃允聰?shù)?�,網(wǎng)絡(luò)安全基礎(chǔ)�,清華大學(xué)出版社,1999年
大綱撰寫人:賀文華
大綱審閱人:彭智朝
教學(xué)副主任:易葉青
編寫日期:2012年6月
