《网络安全技术》详细教学大纲

《网络安全技术》详细教学大纲

《网络安全技术》教学大纲

、课程的性质和目的

（一）课程性质

本课程是一门新兴科学，属于计算机应用技术专 业（普专、远程）的专业限选课程，为学生的选修课。 实施网络安全的首要工作就是要进行网络防范设置。 深入细致的安全防范是成功阻止利用计算机网络犯 罪的途径，缺乏安全防范的网络必然是不稳定的网络 其稳定性、扩展性、安全性、可管理性没有保证。本 课程在介绍计算机网路安全基础知识的基础上，深入 细致的介绍了网络安全设置的方法和经验。并且配合 必要的实验，和具体的网络安全案例，使学生顺利掌 握网络安全的方法。

（二）课程目的

1 .使学生对网络安全技术从整体上有一个较全 面的了解。

课程名称：网络安全技术 课程代码： 学分学时数：4/64

适用专业：计算机应用技术专业 修（制）订人： 审核人：

审定人：

英语名称：Network security technology 课程性质：专业支持必修

修（制）订日期：2009年2月6日 审核日期： 审定日期：

2?了解当前计算机网络安全技术面临的挑战和 现状。 3?了解网络安全技术研究的内容，掌握相关的 基础知识。 4?掌握网络安全体系的架构，了解常见的网络 攻击手段，掌握入侵检测的技术和手段。

5.了解网络安全应用领域的基础知识。

、教学内容、重（难）点、教学要求及学时分配

（4学时） （10学时）

技密钥密码码系统与本概念密钥密码体制; 鉴别：基于保密密钥密码体制的身份鉴别；凸 鉴密钥书的身制鉴钥分鉴较与分基于3勺身 I 证访字

ill 空制较控分析方案UN

' 签名：数字签名万法； RSA

签名万案

第一章：安全技术基础绪论

1、 讲授内容、: 全主开放与安当

2、 教学要求： 了解：开放与安全的冲突 理解：面临的挑战 掌握：计算机网络安全主要内容

3、 教学重点： 安全面临的挑战（不安全的原因、安全的可行性、威 胁的来源、安全威胁类型、攻击类型） 全的含义、计算机胁涉全攻击内容（计算机网络安

:前状突；面临的挑战；计算机网络安 密码

2、 教学要求：

理解：身份鉴别、访问控制的技术要点和应用 掌握：加密技术 3、 教学重点：

加密技术、身份鉴别、访问控制、数字签名方法 4、 难点: 加密技术

讲授内容： 毒毒结

区引毒 型病施:常见

2、 教学要求： 了解：病毒的发展趋势和技术防范。 理解：病毒的传染机制

掌握：病毒基本概念 3、 教学重点：

病毒基本概念、网络病毒与防护 4、 难点：WINDOW ?台病毒

第四章：网络安全问题（6学时）

2、教学要求：

了解：网络安全的整体问题

理解：网络数据完整性掌握：网络加密策略、访问控

第三章：计算机病毒 （6学时）

1、讲授内容： 病毒计特 计算机

机主要类传染; 信息密网络!端H

製。保络数据完整域网安全:据线整 环型

网。

制与鉴别

3、 教学重点：

网络安全服务、网络加密策略、访问控制与鉴别 4、 难点:

网络数据完整性。

第五章：计算机网络安全体系结构（8学时）

提供讲授服务容基本参考模型：概述、组织结构、协

议层 则「丿全

体系结构框架：开放式网络环境；安全原 相;实安全架；

具邑实现的步骤； 层

制关囂 全的略全安 多级略络信道 2、 教学要求：

了解：安全体系结构框架 理解：安全服务与安全机制 掌握：安全策略与安全管理。 3、 教学重点：

网络基本参考模型、安全体系结构框架 4、 难点:

安全服务与安全机制、安全策略、安全管理

第六章：网络攻击（6学时）

通结构框

爲全策略的实环原和应用程策 知服安全服务与 置；安全服务与 与基于规则的安 标记 类信服务器：

略：安

1、讲授内容：一一个炸弹；

击络窃听；FT P的攻击击端路于选择的攻击亠般过

1入e侵的

攻

；基于P

Win dowsNT 漏洞进行攻击；利用 UNIX 的漏洞进行攻 击。

2、教学要求： 了解：网络攻击的一般过程和安全漏洞 理解：网络攻击的手段

掌

握：

几种

常用防范

网络

攻击的方法和

漏洞检测的应

盒模安全全经典题安全模控制制含基中于的算机安全访 控制的

攻』全问躅的改善

控

制盒义；鬆对访问 的工入的：络数据包嗅豐响应 ：

备工DE S 发现与检D 测S 系関响SM 系绕DS

）iB S 系基本CS M 系 2、 教学要求：

掌。

3、 、教学重点：网络攻击概念、安全漏洞的概念

4、 难点：一个网络攻击的组成、网络攻击手段和防 范 第七章：保证数据安全性（12学时）

1、讲授内容： 模型； — 安 问控制带来

躅的 町侵结点系与防基本准

IDS 系统：基本原

订控制的改善。

ID S 的工^作；

^ 叉： 对服服务的攻

了解：安全模型

理解：访问控制的含义、作用和改善，扫描器的应用掌握：入侵响应与防御的原理和体系架构

3、教学重点：

入侵响应与防御的原理

4、难点：入侵响应与防御的体系架构与应用

第八章：安全评估（12学时）

1、讲授内容: 全评估过

评估和

2、教学要求：

了解：风险评估和基本方法风险评估；基本方法。安

、

崔则「具体过程

理解：安全评估过程 3、 教学重点：

网络安全风险评估 4、 难点：网络安全风险评估

第九章：网络安全应用(12学时)

子邮件的现状；

PEM ( PE

的完善

:基本概念；防火墙常用技术及常用部件； :原则血火墙的絶望VPN 要求；VPN 高性能电子

商务务安络架术分析商务通

2、 教学要求：

了解：网络安全的各个应用

理解：电子邮件安全、防火墙、虚拟专用网的概念和 原理 掌握：防火墙和虚拟专用网的应用。 3、 教学重点：

电子邮件、的安全要求、防火墙 4、 难点：防火墙和VPN 的应用

三、各教学环节的基本要求

(一) 课堂讲授 1、教学方法

多媒体演示

2、教学手段

(1) 采用启发式、讨论式、实例分析教学等多种方 式，充分

1、讲授内容：、 安全要子邮保安强邮件电 构筑虚拟专用网：

背景；、 信商电模和甌高叽

商务安

利用多媒体等现代化教学手段，整体优化教学过程和教

学内容，调动学生学习积极性；

(2)贯彻精讲的原则，注重三基内容的讲解，突出重点，照

顾一般，图文并貌，重在基本概念的

理解；

（3）分析与总结相结合，对讲授内容及时总结，对重点内容深入分析，深入浅出，循序渐进。

3、教学辅助资料

《网络安全技术与实训》.杨文虎著.人民邮电出版社

（二）作业、答疑和质疑

1、作业

2、答疑和质疑

（三）考核方式

本课程考核包括笔试、平时成绩两个部分。笔试占70%由教研室统一命题或教师自行命题考核；平时成绩占30%由任课教师负责考核。

四、与其他课程的联系与分工

本课程的先修课程为《计算机网络》、《互联互联技术》等。

五、建议教材及教学参考书

（一）建议教材

《计算机网络安全技术》?王其良著?北京大学出版社（二）教学参考书

[1]网络安全技术实用教程?谭方勇著?中国电力出版社