《网络与信息安全技术a》课程教学大纲.docVIP

《网络与信息安全技术A》课程教学大纲 课程编号：0806602024 课程名称：网络与信息安全技术A 英文名称：Network Information Security Technology A 课程类型：专业限选课 总 学 时：56　 　 讲课学时：36 上机学时：20 学　　分：3.5 适用对象：计算机科学与技术专业（网络技术方向）本科生 先修课程：计算机网络、Internet技术、路由与交换技术、网络应用与开发 一、课程性质、目的和任务 本课程以网络攻击与防御的基本原理和网络安全编程为主线，全面、系统地阐述网络攻击与防御的基本原理及相应的攻防手段，主要内容介绍网络攻击的基本原理，包括介绍TCP/IP协议、用SnifferPro分析协议数据包、IPC$攻击原理、缓冲区溢出攻击原理、木马攻击原理、协议漏洞攻击原理及上述攻击原理的相应防御方法，还介绍了Socket编程、端口扫描程序设计、注册表编程等网络安全编程，结合目前主流的网络安全产品来介绍网络入侵防御系统及防火墙系统，这部分内容包括RADWARE 、WATCHGUARD 产品的熟悉及使用，从而使学生通过学习具备搭建企业级网络信息安全的知识及动手能力。 《网络与信息安全技术》是计算机专业一门重要的专业课。其目的是使学生了解网络安全问题的由来及相应的对策，为构造一个安全的网络应用系统打好基础，包括搭建安全的网络通信平台，同时也要求能设计一些网络安全程序。 二、教学基本要求 本课程以网络攻击与防御的基本原理和网络安全编程为主线，重点掌握攻防原理及网络安全编程，学完本课程应达到以下基本要求： ① 了解网络安全的研究体系、研究网络安全的意义、评价网络安全的标准、能搭建相应的网络实验环境。 ② 理解TCP/IP协议的原理，能用工具分析协议包。 ③ 熟练使用常见的网络命令，能使用常见的网络扫描与网络监听工具。 ④ 掌握常用的网络入侵技术及相关原理，掌握相应的防御对策。 ⑤ 熟悉Windows系统的安全配置方案，理解防火墙技术，能分析攻击者留下的痕迹。 ⑥ 能进行简单的网络安全编程。 ⑦ 熟悉WATCHGUARD防火墙的基本原理及配置操作方法。 ⑧ 熟悉RADWARE网络入侵防御系统的基本原理及配置操作方法。 三、教学内容及要求 1．网络安全概述与环境配置 ① 介绍网络安全的研究体系 ② 研究网络安全的意义 ③ 评价网络安全的标准 ④ 实验环境的配置 2．网络安全协议基础 ① 介绍OSI参考模型和TCP/IP协议组 ② 实际分析IP/TCP/UDP/ICMP协议的结构以及工作原理 ③ 网络服务和网络命令 3．网络安全编程基础 ① Windows Socket编程基础 ② 注册表编程 ③ 端口扫描程序的设计 4．网络扫描与网络监听 ① 黑客以及黑客攻击的基本概念 ② 利用工具实现网络踩点 ③ 网络扫描和网络监听 5．网络入侵 ① 社会工程学攻击、物理攻击 ② 暴力攻击、漏洞攻击、缓冲区溢出攻击等 ③ 木马攻击原理，Syndos攻击原理，IP地址欺骗原理，ARP欺骗原理 6．操作系统安全配置方案 ① 着重介绍Windows的安全配置方案：初级配置方案、中级配置方案和高级配置方案 7．网络入侵防御系统与防火墙 ① RADWARE网络入侵防御系统的基本原理 ② RADWARE网络入侵防御系统的应用配置操作方法 ③ WATCHGUARD防火墙的基本原理 ④ WATCHGUARD防火墙的应用配置操作方法 四、实践环节 实验安排在课程内，开设5个实验： 1．常用的网络命令的使用，IPC$漏洞攻击 2学时 2．用SNIFFER PRO抓包分析E-MAIL协议包，流光扫描工具的使用 2学时 3．木马种植，SYSDOS攻击 2学时 4．缓冲区溢出攻击的基本原理 2学时 5．端口扫描程序的设计 2学时 6．RADWARE网络入侵防御系统的应用配置操作方法 5学时 7．WATCHGUARD防火墙的应用配置操作方法 5学时 本课程之外还单独安排了一周的课程设计。 五、课外习题及课程讨论 由于本课程的特点，课外习题及课程讨论主要以上机内容为主。 六、教学方法与手段 本课程采用板书与多媒体课件结合的方式进行课堂教学。 七、各教学环节学时分配 章节（或内容） 讲课 习题课 讨论课 实验 其它 小计 概述与环境配置 2 2 网络安全协议基础 2 2 4 网络安全编程基础 4 2 6 网络扫描与网络监听 2 2 4 网络入侵 8 4 12 操作系统安全配置方案