1、网络安全技术课程教学大纲课程名称:网络安全技术/ Networks Security Technology学时/学分:55 学时/3 学分(其中课内教学 39学时,实验上机 16学时)先修课程:计算机组成原理;计算机网络;操作系统适用专业:信息与计算科学开课院(系、部、室):数学与计算机科学学院一、课程的性质与任务网络安全技术是信息与计算科学专业本科生的一门理论和应用性较强的选修课程,该课程的任务是通过理论和实例学习,使学生掌握安全技术的基本概念、名词、术语、相关技术及黑客对网络(包括本地主机)实施攻击的原理、典型的技术和常用的方法;认识网络系统安全漏洞;掌握防范措施、常用工具及构筑防火墙等技
2、术;提高对计算机和网络系统攻击的保护、检测、反应和恢复能力。二、课程内容、基本要求与学时分配(一)基本要求1、网络安全概述 6 学时了解网络上你需要保护的内容。掌握网络需要防范的威胁和威胁类型。掌握 OSI安全性体系结构。掌握网络安全级别。 从网络传输过程和网络拓扑来看网络安全性。从网络服务来看网络安全性。认识网络安全策略。了解网络安全中的常用安全策略及安全法律法规。互联网应用安全基础。2、信息安全管理体系建立的通用方法 4 学时了解信息安全管理及其重要性。了解信息安全管理体系。知道建立信息安全管理体系的原则。掌握信息安全管理体系的建立。知道实施和运作信息安全管理体系。会监控和评审信息安全管理
3、体系。会信息安全管理体系的改进。知道控制措施的选择。3、网络安全监控与分析技术 6 学时理解网络安全监控与分析技术的意义。了解入侵检测系统概述。了解 IDS系统体系结构。知道入侵检测关键技术。知道入侵检测系统外围支撑技术。掌握 IDS应用。4、网络攻击和操作系统的安全漏洞 6 学时知道 Windows操作系统漏洞。知道 Windows 2000/NT漏洞。知道 UNIX系统的安全漏洞。会操作系统安全配置。掌握黑客攻击的常用方法。 5、基础安全技术及安全评估。 4 学时基本掌握数据加密。 理解身份鉴别。 理解访问控制。理解数字签名。 理解风险评估和基本方法。知道安全评估过程。6、网络安全应用 1
4、3 学时电子邮件安全:电子邮件的现状。电子邮件的安全要求。保密增强邮件(PEM) 。完善保密(PGP) 。比较 PGP和 PEM。防火墙:掌握什么是防火墙、防火墙的作用、防火墙的功能。熟悉防火墙的体系结构。了解内部防火墙。了解防火墙的发展趋势。堡垒主机: 了解设计与构筑堡垒主机的原则。了解特殊类型的堡垒主机。了解网络安全中机器的选择。了解堡垒主机提供的服务。掌握堡垒主机的使用。数据包过滤: 掌握为什么要过滤数据包。了解如何配置数据过滤路由器。了解数据包。理解路由器对数据包的作用。掌握如何按地址过滤、按服务过滤。会选择数据包过滤路由器。代理服务: 掌握代理的作用和代理是如何工作的。掌握代理用于因
5、特网服务。掌握代理和防火墙的配合。了解防火墙构筑实例。网络安全与防火墙应用中的新技术。虚拟专用网:了解背景及 VPN 概念。知道 VPN 要求。理解 VPN 原理。知道 VPN 的几个关键问题。(二)课程内容的重点、难点1、教学重点开放与安全的冲突、面临的挑战、计算机网络安全主要内容、系统平台与网络站点安全。信息安全管理体系。网络安全监控。操作系统漏洞;操作系统安全配置;黑客攻击的常用方法。数据加密、理解身份鉴别、理解访问控制、理解数字签名。防火墙2、教学难点安全策略;网络基本参考模型、安全服务与安全机制、安全策略、安全管理;安全漏洞的概念;一个网络攻击的组成、网络攻击手段。入侵检测系统外围支
6、撑技术;黑客攻击。密码技术;控制措施的选择。防火墙技术。3、教学注意网络安全技术课程具有理论性强、实践性强、应用性强的特点,教学中应结合应用实际,从知识和能力两个方面组织教学,理论和应用并重,重点突出如下内容的教学。知识方面:网络安全的现状、安全威胁、安全需求、安全评估方法以及安全防范的措施;因特网主要服务及其脆弱性;主要操作系统(Unix、Linux、Windows 98/NT/2000)存在的安全问题,以及网络安全管理的重要性; 网络安全漏洞给系统带来的隐患以及防范措施; 了解几种常用的加密算法:传统加密方法,数据加密标准 DES,公开密钥加密算法,RAS加密方法;访问控制、数据保护、病毒
7、防治、数据加密的概念及基本实现方法;防火墙的基本概念、特性、配置、基本准则及实现技术; 网络的几种安全策略保证、安全技术术语和网络安全技术的发展方向; 防火墙的体系结构:双重宿主主机体系结构,主机过滤体系结构,子网过滤体系结构(或非军事区);防火墙的分类:堡垒主机,包过滤,代理服务;防火墙技术的发展方向;黑客攻击网络系统的工具和步骤,常见黑客攻击技术及防范措施;网络被入侵时的应对措施;实现数据安全的主要技术;国家有关网络安全的法律法规。能力要求:常见 Internet/Intranet的缺陷和保护机制;在 Internet/Intranet的一台主机上的被攻击与对策;在 Internet/In
8、tranet 数据安全的保护方式;查找 Unix、Linux、Windows 98/NT/2000网络平台常见安全漏洞和修补网络安全性漏洞方法;黑客攻击 Unix、Windows 98/NT/2000 系统常用的方法和安全防范措施;Windows 98/NT/2000/XP 中的密码使用技术和破解方法;几种常见防火墙的安装与配置方法:如包过滤路由器的配置、应用网关的配置、主机过滤防火墙的配置和子网过滤防火墙的配置。三、推荐教材和主要参考书1、推荐教材:(1)王 睿,网络安全与防火墙技术,,清华大学出版社,2000 年 10 月第 1 版(2)刘东华,网络与通信安全技术, 人民邮电出版社, 2002 年 1 月第 1 版2、推举参考书:(1)黄鑫,网络安全技术教程-攻击与防范,北京,中国电力出版社,2002 年 9 月第 1版(2)袁家政,计算机网络安全与应用技术,北京,清华大学出版社,2002 年 8 月第 1版(3)胡铮,网络与信息安全,北京,清华大学出版社,2006 年 5月第 1版大纲制订者:陈晓峰大纲审定者:蒋万君