昆 明 学 院
网络安全技术课程教学大纲
(适用计算机科学与技术专业网络工程方向)
(共48学时)
一、课程的性质、地位、任务和教学目标
(一)课程的性质和地位
“网络安全技术”是计算机科学与技术专业网络工程方向的一门选修课,它是网络安全技术领域的知识基础和技术基础。网络安全的前继课程。在高等教育领域大力推进网络安全技术的专业化教育,是国家在在网络安全技术领域掌握自主权、占领先机的重要措施。
(二)课程的主要任务
了解网络安全技术领域的知识体系,在计算机系统领域的知识架构和技术基础,熟悉和掌握计算机系统安全的核心技术,如操作系统安全、网络安全和计算机病毒的防御,掌握关键的安全技术和安全机制、数据的备份与恢复技术、计算机取证技术等,以及如何在应用领域和应用系统中予以实施的实践技能。
(三)课程的教学目标
通过对本课程的学习,使学习者能了解网络安全技术目前的一些学术、研究和应用等方面的状况,理解网络安全技术中的主要概念和相关原理,掌握一些常见的网络安全技术工具的使用。为在今后的专业学习中和从事相关领域的工作中打好坚实的理论基础和锻炼出一定的实际动手能力。
二、课程教学环节组成
本课程由计算机与网络技术系开设,适用于计算机网络工程、计算机科学与技术等专业,课程由课堂面授、师生讨论、上机实验以及在线学习等环节组成,其中,课堂面
授在多媒体教室进行,上机实验可在网络工程实验环境下进行,而在线学习作为弥补课堂教学的一种信息化自主学习手段,可在课外任何时间、任何地点进行。在实施过程中,教师根据学生的入门技能、学习时间与实验条件等实际情况,做出适当的教学与实践内容的取舍与调整。
三、课程教学内容纲要
(一)课堂讲授
第一章 网络安全概述
【目的和要求】
1、了解国内外网络安全技术状况;理解网络安全技术威胁的种类及其产生的根源;理解网络安全技术、网络安全的概念。
2、理解开放系统互连安全体系结构和因特网安全体系结构;理解网络安全技术保障体系模型;了解安全标准(包括国际标准、国家标准、行业标准)和安全法律法规。
【重点和难点】
重点:网络安全技术的概念;开放系统互连(OSI )安全体系结构和IP 安全体系结构。 难点:网络安全技术所涉及的相关理论和技术;网络安全技术的保障体系模型。
【教学内容】
第一节 安全问题概述
一、 国内外网络安全技术状况概述
二、 常见的安全威胁与攻击
三、 安全问题的根源
四、 网络安全技术概念(包括属性、网络安全技术与网络网络安全技术的联系和区别)
第二节 网络安全技术体系结构
一、 开放系统互连(OSI )安全体系结构
二、 IP安全体系结构
三、 网络安全技术保障体系模型(包括P2DR 和APDR )
四、 国内外网络安全技术等级与标准
第二章 网络设备的安全
【目的和要求】
1. 认识网络设备物理安全的重要性
2. 了解并掌握交换机安全和路由器安全
3. 了解并掌握服务器安全和客户机安全
【重点和难点】
重点:了解和掌握交换机安全和路由器安全的工作原理
难点:能在掌握交换机安全和路由器安全的工作原理下,配置交换机安全和路由器安全
【教学内容】
第一节 物理安全
一、 网络冗余安全
二、 网络设备冗余
第二节 路由器安全
一、 路由协议与访问控制
二、 路由器安全配置与应用
第三节 交换机安全
一、 交换机安全
二、 交换机安全配置与应用
第四节 服务器安全
第五节 客户机安全
第三章 网络操作系统安全与管理
【目的和要求】
一、 理解和掌握操作系统的安全管理
二、 掌握操作系统的安全配置
【重点和难点】
重点:学习和掌握操作系统的安全管理
难点:掌握操作系统的安全配置
【教学内容】
第一节 常用操作系统简介
第二节 操作系统安全与管理
一、 网络操作系统安全与访问控制
二、 网络操作系统漏洞与补丁
第三节 网络操作系统安全设置与实践
一、 Windows 操作系统的安全设置
二、 Linux 操作系统的安全设置
第四章 数据加密技术
【目的和要求】
1、掌握各种古典和现代的加解密技术;理解现代对称与非对称的加解密技术的思想;了解现代加解密技术的应用;掌握DES 和RSA 算法;理解密钥分配方案;了解密钥的生成、使用与存储、备份与恢复、销毁等环节。
2、掌握消息认证和数字签名的基本原理;理解消息认证和数字签名的一般实现技术;了解散列算法MD5和SHA 。
3、了解信息隐藏的概念及相关原理;了解现阶段数据隐写术和数字水印的主要实现方法。
【重点和难点】
加解密算法及其实现及应用;签名的应用与实现。
【教学内容】
第一节 密码学的基本概念
一、 加密与解密
二、 密码分析
三、 加解密技术
第二节 密码体制
一、 经典密码体制
二、 对称密码体制
三、 公钥密码体制
四、 密钥的分配与管理
第三节 报文鉴别与散列函数
一、 报文鉴别码
二、 散列函数
三、 常见的散列函数
第四节 数字签名与鉴别协议
一、 数字签名原理
二、 鉴别协议
第五节 信息隐藏技术
一、 信息隐藏原理
二、 数据隐写技术
第 五 章 软件安全技术
【目的和要求】
1. 理解软件在受到恶意攻击时依然能保持继续工作的状态。
2. 理解和掌握保障软件安全的技术原理。
3. 掌握常用软件加密、认证技术原理。
4. 掌握Kerberos 系统和IPsec 系统的应用方法。
【重点和难点】
重点:理解软件加密和软件安全技术的原理。
难点:使用Kerberos 系统和IPsec 系统保障认证安全。
【教学内容】
第一节 软件安全策略
一、 软件限制策略及应用
二、 TCP/IP协议安全
第二节 加密文件系统
一、 EFS 软件
二、 EFS 加密和解密应用
第三节 Kerberos系统
一、 Kerberos 概述
二、 Kerberos 应用
第四节 IPsec系统
一、 IPsec 概述
二、 IPsec 加密和完整性验证机制
三、 IPsec 设置与应用
第六章 网络攻防技术与应用
【目的和要求】
1. 了解目前网络攻击技术的实施原理。
2. 掌握目前主流网络防御技术的原理。
3. 了解常用于网络安全防范的设备及工作原理。
【重点和难点】
重点:理解网络攻击的技术原理和网络防御的技术原理 难点:掌握网络防御技术的常用技术
【教学内容】
第一节 网络病毒防御
一、 网络病毒概述
二、 木马和蠕虫
三、 典型防病毒软件应用
第二节 黑客攻击与防范
一、 黑客与网络攻击
二、 常见网络攻击类型与防范
第三节 网络防火墙
一、 网络防火墙概述
二、 防火墙技术
三、 网络防火墙应用
第四节 网络扫描与监听
一、 网络扫描
二、 网络监听
三、 网络扫描应用
第七章 VPN 安全技术
【目的和要求】
1. 掌握VPN 技术的原理。
2. 掌握VPN 的连接方法和配置方法。
【重点和难点】
重点:掌握VPN 的技术原理
难点:掌握VPN 连接方式
【教学内容】
第一节 VPN技术基础
一、 VPN 概述
二、 VPN 安全性
第二节 VPN连接
一、 路由器端连接VPN
二、 防火墙端连接VPN
三、 专业设备连接VPN
(二)课内实验
实验一 PGP加密软件应用实验
【实验类型】
操作类、验证类
【目的和要求】
1. 使用PGP 进行文件和邮件进行加密,防止非授权者阅读。
2. 通过对PGP 的使用理解加密和解密。
3. 理解数字签名的原理
【重点和难点】
用PGP 进行文件加密
【实验内容】
1. PGP 软件的安装
2. 选取密钥
3. 对文件和邮件加密
4. 选择Sign 进行文件签名
实验二 IPsec安全配置 【实验类型】 操作类 【目的和要求】
1、理解IPsec 是为IP 提供高质量互操作的基于密码学的安全服务 2、认识IPsec 的系列协议
3、学习IPsec 中加密和完整性验证的原理 【重点和难点】
认识IPsec 的系列原理、学习IPsec 中加密和完整性验证的原理 【实验内容】 1、IPsec 基本配置 2、创建IP 安全策略 3、配置安全策略和规则 4、配置IPsec 防火墙 5、配置IP Filter
实验三 综合扫描实验 【实验类型】 验证类 【目的和要求】
1. 了解常用的TCP 、UDP 端口扫描的原理及其各种手段 2. 掌握使用端口扫描器的技术 【重点和难点】
重点:了解TCP 、UDP 端口扫描的原理 难点:掌握端口扫描的手段 【实验内容】 1. 安装X-Scan
2. 设置各种扫描模式和参数,并比较各种参数下的扫描优缺点 3. 操作系统探测 4. 设置扫描范围和模块 5. 进行漏洞扫描
6. 对扫描到的IP 进行域名地址的查询 7. 扫描并追踪路由
四、课程教学内容和学时分配
五、本课程教学方法建议及考核方式
本课程的总学时为48学时,其中理论教学 30 学时,实践教学 18 学时。课程考核由期中考查、期末考查和平时成绩(以实验成绩为主)的三个部分组成。考查内容应分为操作技能考查和编程技能考查两个部分。
六、选用教材及教学辅助材料说明
教学辅助材料
1、网络安全原理与应用,张世永主编,科学出版社,2003年5月
2、计算机网络安全与应用,贺思德、申浩如编著,科学出版社,2007年8月 3、计算机系统安全实验教程,陈波、于冷编著,机械工业出版社,2009年2月 4、网络安全技术与应用实践 刘远生 清华大学出版社 2010年9月 网络教学资源
1、网络安全技术基础,秦志光,电子科技大学,省级精品课程,http://202.115.21.138/wlxt/jp/showcourse.asp?cid=0374
2、信息系统与安全对抗导论,王越,北京理工大学,国家级精品课程,
http://wljs.usts.edu.cn/jpkc/CourseLib/054/Html/Root/Index.htm
七、其他相关说明
昆 明 学 院
网络安全技术课程教学大纲
(适用计算机科学与技术专业网络工程方向)
(共48学时)
一、课程的性质、地位、任务和教学目标
(一)课程的性质和地位
“网络安全技术”是计算机科学与技术专业网络工程方向的一门选修课,它是网络安全技术领域的知识基础和技术基础。网络安全的前继课程。在高等教育领域大力推进网络安全技术的专业化教育,是国家在在网络安全技术领域掌握自主权、占领先机的重要措施。
(二)课程的主要任务
了解网络安全技术领域的知识体系,在计算机系统领域的知识架构和技术基础,熟悉和掌握计算机系统安全的核心技术,如操作系统安全、网络安全和计算机病毒的防御,掌握关键的安全技术和安全机制、数据的备份与恢复技术、计算机取证技术等,以及如何在应用领域和应用系统中予以实施的实践技能。
(三)课程的教学目标
通过对本课程的学习,使学习者能了解网络安全技术目前的一些学术、研究和应用等方面的状况,理解网络安全技术中的主要概念和相关原理,掌握一些常见的网络安全技术工具的使用。为在今后的专业学习中和从事相关领域的工作中打好坚实的理论基础和锻炼出一定的实际动手能力。
二、课程教学环节组成
本课程由计算机与网络技术系开设,适用于计算机网络工程、计算机科学与技术等专业,课程由课堂面授、师生讨论、上机实验以及在线学习等环节组成,其中,课堂面
授在多媒体教室进行,上机实验可在网络工程实验环境下进行,而在线学习作为弥补课堂教学的一种信息化自主学习手段,可在课外任何时间、任何地点进行。在实施过程中,教师根据学生的入门技能、学习时间与实验条件等实际情况,做出适当的教学与实践内容的取舍与调整。
三、课程教学内容纲要
(一)课堂讲授
第一章 网络安全概述
【目的和要求】
1、了解国内外网络安全技术状况;理解网络安全技术威胁的种类及其产生的根源;理解网络安全技术、网络安全的概念。
2、理解开放系统互连安全体系结构和因特网安全体系结构;理解网络安全技术保障体系模型;了解安全标准(包括国际标准、国家标准、行业标准)和安全法律法规。
【重点和难点】
重点:网络安全技术的概念;开放系统互连(OSI )安全体系结构和IP 安全体系结构。 难点:网络安全技术所涉及的相关理论和技术;网络安全技术的保障体系模型。
【教学内容】
第一节 安全问题概述
一、 国内外网络安全技术状况概述
二、 常见的安全威胁与攻击
三、 安全问题的根源
四、 网络安全技术概念(包括属性、网络安全技术与网络网络安全技术的联系和区别)
第二节 网络安全技术体系结构
一、 开放系统互连(OSI )安全体系结构
二、 IP安全体系结构
三、 网络安全技术保障体系模型(包括P2DR 和APDR )
四、 国内外网络安全技术等级与标准
第二章 网络设备的安全
【目的和要求】
1. 认识网络设备物理安全的重要性
2. 了解并掌握交换机安全和路由器安全
3. 了解并掌握服务器安全和客户机安全
【重点和难点】
重点:了解和掌握交换机安全和路由器安全的工作原理
难点:能在掌握交换机安全和路由器安全的工作原理下,配置交换机安全和路由器安全
【教学内容】
第一节 物理安全
一、 网络冗余安全
二、 网络设备冗余
第二节 路由器安全
一、 路由协议与访问控制
二、 路由器安全配置与应用
第三节 交换机安全
一、 交换机安全
二、 交换机安全配置与应用
第四节 服务器安全
第五节 客户机安全
第三章 网络操作系统安全与管理
【目的和要求】
一、 理解和掌握操作系统的安全管理
二、 掌握操作系统的安全配置
【重点和难点】
重点:学习和掌握操作系统的安全管理
难点:掌握操作系统的安全配置
【教学内容】
第一节 常用操作系统简介
第二节 操作系统安全与管理
一、 网络操作系统安全与访问控制
二、 网络操作系统漏洞与补丁
第三节 网络操作系统安全设置与实践
一、 Windows 操作系统的安全设置
二、 Linux 操作系统的安全设置
第四章 数据加密技术
【目的和要求】
1、掌握各种古典和现代的加解密技术;理解现代对称与非对称的加解密技术的思想;了解现代加解密技术的应用;掌握DES 和RSA 算法;理解密钥分配方案;了解密钥的生成、使用与存储、备份与恢复、销毁等环节。
2、掌握消息认证和数字签名的基本原理;理解消息认证和数字签名的一般实现技术;了解散列算法MD5和SHA 。
3、了解信息隐藏的概念及相关原理;了解现阶段数据隐写术和数字水印的主要实现方法。
【重点和难点】
加解密算法及其实现及应用;签名的应用与实现。
【教学内容】
第一节 密码学的基本概念
一、 加密与解密
二、 密码分析
三、 加解密技术
第二节 密码体制
一、 经典密码体制
二、 对称密码体制
三、 公钥密码体制
四、 密钥的分配与管理
第三节 报文鉴别与散列函数
一、 报文鉴别码
二、 散列函数
三、 常见的散列函数
第四节 数字签名与鉴别协议
一、 数字签名原理
二、 鉴别协议
第五节 信息隐藏技术
一、 信息隐藏原理
二、 数据隐写技术
第 五 章 软件安全技术
【目的和要求】
1. 理解软件在受到恶意攻击时依然能保持继续工作的状态。
2. 理解和掌握保障软件安全的技术原理。
3. 掌握常用软件加密、认证技术原理。
4. 掌握Kerberos 系统和IPsec 系统的应用方法。
【重点和难点】
重点:理解软件加密和软件安全技术的原理。
难点:使用Kerberos 系统和IPsec 系统保障认证安全。
【教学内容】
第一节 软件安全策略
一、 软件限制策略及应用
二、 TCP/IP协议安全
第二节 加密文件系统
一、 EFS 软件
二、 EFS 加密和解密应用
第三节 Kerberos系统
一、 Kerberos 概述
二、 Kerberos 应用
第四节 IPsec系统
一、 IPsec 概述
二、 IPsec 加密和完整性验证机制
三、 IPsec 设置与应用
第六章 网络攻防技术与应用
【目的和要求】
1. 了解目前网络攻击技术的实施原理。
2. 掌握目前主流网络防御技术的原理。
3. 了解常用于网络安全防范的设备及工作原理。
【重点和难点】
重点:理解网络攻击的技术原理和网络防御的技术原理 难点:掌握网络防御技术的常用技术
【教学内容】
第一节 网络病毒防御
一、 网络病毒概述
二、 木马和蠕虫
三、 典型防病毒软件应用
第二节 黑客攻击与防范
一、 黑客与网络攻击
二、 常见网络攻击类型与防范
第三节 网络防火墙
一、 网络防火墙概述
二、 防火墙技术
三、 网络防火墙应用
第四节 网络扫描与监听
一、 网络扫描
二、 网络监听
三、 网络扫描应用
第七章 VPN 安全技术
【目的和要求】
1. 掌握VPN 技术的原理。
2. 掌握VPN 的连接方法和配置方法。
【重点和难点】
重点:掌握VPN 的技术原理
难点:掌握VPN 连接方式
【教学内容】
第一节 VPN技术基础
一、 VPN 概述
二、 VPN 安全性
第二节 VPN连接
一、 路由器端连接VPN
二、 防火墙端连接VPN
三、 专业设备连接VPN
(二)课内实验
实验一 PGP加密软件应用实验
【实验类型】
操作类、验证类
【目的和要求】
1. 使用PGP 进行文件和邮件进行加密,防止非授权者阅读。
2. 通过对PGP 的使用理解加密和解密。
3. 理解数字签名的原理
【重点和难点】
用PGP 进行文件加密
【实验内容】
1. PGP 软件的安装
2. 选取密钥
3. 对文件和邮件加密
4. 选择Sign 进行文件签名
实验二 IPsec安全配置 【实验类型】 操作类 【目的和要求】
1、理解IPsec 是为IP 提供高质量互操作的基于密码学的安全服务 2、认识IPsec 的系列协议
3、学习IPsec 中加密和完整性验证的原理 【重点和难点】
认识IPsec 的系列原理、学习IPsec 中加密和完整性验证的原理 【实验内容】 1、IPsec 基本配置 2、创建IP 安全策略 3、配置安全策略和规则 4、配置IPsec 防火墙 5、配置IP Filter
实验三 综合扫描实验 【实验类型】 验证类 【目的和要求】
1. 了解常用的TCP 、UDP 端口扫描的原理及其各种手段 2. 掌握使用端口扫描器的技术 【重点和难点】
重点:了解TCP 、UDP 端口扫描的原理 难点:掌握端口扫描的手段 【实验内容】 1. 安装X-Scan
2. 设置各种扫描模式和参数,并比较各种参数下的扫描优缺点 3. 操作系统探测 4. 设置扫描范围和模块 5. 进行漏洞扫描
6. 对扫描到的IP 进行域名地址的查询 7. 扫描并追踪路由
四、课程教学内容和学时分配
五、本课程教学方法建议及考核方式
本课程的总学时为48学时,其中理论教学 30 学时,实践教学 18 学时。课程考核由期中考查、期末考查和平时成绩(以实验成绩为主)的三个部分组成。考查内容应分为操作技能考查和编程技能考查两个部分。
六、选用教材及教学辅助材料说明
教学辅助材料
1、网络安全原理与应用,张世永主编,科学出版社,2003年5月
2、计算机网络安全与应用,贺思德、申浩如编著,科学出版社,2007年8月 3、计算机系统安全实验教程,陈波、于冷编著,机械工业出版社,2009年2月 4、网络安全技术与应用实践 刘远生 清华大学出版社 2010年9月 网络教学资源
1、网络安全技术基础,秦志光,电子科技大学,省级精品课程,http://202.115.21.138/wlxt/jp/showcourse.asp?cid=0374
2、信息系统与安全对抗导论,王越,北京理工大学,国家级精品课程,
http://wljs.usts.edu.cn/jpkc/CourseLib/054/Html/Root/Index.htm
七、其他相关说明