大庆职业学院 代码 0506102018.docVIP

大庆职业学院 代码 0506102018 网络安全课程教学大纲 高职3年制计算机网络专业适用（42学时） 编写单位：计算机应用工程系 执笔人：和乾 一、课程的性质和任务 《计算机网络安全》是计算机网络、电子商务相关专业的必修课。通过本课程使同学们了解计算机网络安全的基础知识，从网络拓扑结构和网络服务等方面认识网络安全，了解网络安全策略和防火墙的知识及应用。 二、课程在本专业课程结构中的作用 计算机网络安全是在网络专业中不可缺少的一门课程，在学习这门课程之前要有网络方面的知识及语言方面的基础，本科目是一门综合性很强的学科，也是网络专业专业课程之一，有着重要的地位。 三、确定教学内容的原则 １、本课程涉及的计算机基础知识比较多，与硬件知识联系的比较密切，因此在课程安排上应适当的考虑。另外，本课程实践部分非常重要，在课程安排和教材选择上一定要突出这个特点。 ２、本课程对实验环境要求较高，必须有一个局域网，另外，学生必须亲自对机器进行安装和网络配置，这是提高动手能力的必须措施。尤其对中专学生更是如此。 ３、本课程基础部分要求搞懂计算机网络和计算机通信的基本概念就可以了，理论不必搞得太深，关键在实际应用上。因此学时分配也应该以实践为主，以理论为辅。 四、本课程的主要任务和基本要求 通过对本课的学习，使用学生掌握网络安全技术的安全问题、加密技术、防火墙技术、VPN技术、入侵检测与预警技术；网络应用架构、应用层协议、IP电话技术、网络管理、网络操作系统、内网与外联网等等。 通过本课程的学习，应达到的基本要求是： 1．受到必要的实践技能训练，能独立完成相关实验，养成严谨的科学作风。 2．具有进一步自学有关网络安全技术和新知识的初步能力。 贯彻高职高专教学的“够用、实用”原则，在具体内容讲述中突出重点和难点，通过本课程学习，培养学生掌握网络安全的基本知识、技能，培养学生分析和解决问题的实际能力；能根据学习目的要求，独立地组织实施实验，会处理实验中出现的具体问题，能正确地写出实验报告；掌握实验的规范化操作，培养实事求是，严谨认真的作风。 学生在学习这门课程时要重视实践，重视应用，重视理解，切勿死记硬背。 五、各部分课程内容及要求 绪论 本课程的性质、目的、任务、内容和学习方法。 1 网络安全对策 了解IP报头、TCP头格式、TCP传输原理，理解IP欺骗的原理，了解信任关系、TCP序列号预测、使被信任主机丧失工作能力的一般方法、序列号取样和猜测方法及IP欺骗的防止。理解防火墙概念，采用防火墙的必要性，知道防火墙的构成、网络政策、包过滤。了解Unix系统安全管理，掌握NT安全策略，知道NT服务器和工作站的安全漏洞和NT管理员对策。　 2 网络安全分析和安全策略 理解网络安全基础知识和含义，知道计算机安全的正式分级、网络安全模型结构、安全服务的层次配置、网络安全的安全策略，了解网络安全技术现状，知道Internet上的危险和安全缺陷、因特网不安全的原因、TCP/IP协议的安全缺陷、TCP/IP协议常见的攻击方式。理解TCP/IP协议各层的安全性，掌握信息安全技术与网络安全，知道信息安全模型与主要技术、信息安全系统设计原则，会信息安全系统的设计与实现。 3 Unix系统安全 了解Unix网络不安全的因素，知道特权软件的安全漏洞、特洛伊木马的原理，理解Unix系统安全的基本概念、用户的安全、程序员的安全性的设置。知道Unix系统的安全措施、　文件系统安全、X Windows的安全性和网络安全措施。　 4 加密与认证技术 了解密码学的基本概念，理解分组密码和序列密码的原理，知道公钥密码体制和常规信息加密技术，掌握对称密钥加密体制、非对称密钥加密体制及数字签名方法，知道RSA公钥体制、Elgamal公钥体制、Knapsack公钥体制、DH公钥分配密码体制和其他加密技术。掌握加密技术应用-PGP工具，知道信息认证技术、消息认证、身份认证、数字签名的概念。　 5 防火墙设计 了解防火墙基础知识、防火墙模型与安全策略、防火墙的主要组成部分、防火墙的缺陷、防火墙结构、双重宿主主机的概念及服务方式、知道堡垒主机基础知识、基本原则，会配置和保护堡垒主机，会进行堡垒主机的维护，知道防火墙测试的基本方法。　 6 基于防火墙的安全Internet工具 会使用名字服务器和防火墙的配合，了解名字服务器的代理特性、分散的名字服务器策略，会安装非透明防火墙网络的名字服务器、透明防火墙的名字服务器，会进行网络管理服务与防火墙的配合工作，会网络安全检查和分析。 WindowsNT的安全与保护措施 了解WindowsNT系统的安全基础，了解Window