《网络安全》课程教学大纲..docVIP

《网络安全》课程教学大纲 一、课程名称 网络安全 二、课程代码 050030050 三、课程属性 专业选修课 四、学时数、学分数 48学时、3学分 五、适用专业 四年制本科通信工程专业 六、编制者 编制：王飞 七、编制日期 2015年7月 本课程的目的和任务 本课程为通信工程专业开设的一门选修课程。通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。 通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。 九、本课程与专业课程体系中其他有关课程的关系 先修课程：计算机基础、C程序设计基础、计算机网络； 后续课程： 等。 十、各教学环节学时分配 教学课时分配表 序号 教学内容 教学时数 机动 讲课 实验 其他 1 网络安全概述 4 2 密码技术 8 3 网络层安全协议 8 4 传输层安全协议 6 5 应用层安全协议 4 6 系统安全防护技术 8 7 网络安全检测技术 4 8 系统容错容灾技术 2 9 信息安全标准 2 10 系统等级保护 2 合计 48 课程教学内容及基本要求 （一）网络安全概述（4学时）? 1．主要教学内容 网络安全的基本概念和术语 网络拓朴与安全性 网络安全的层次结构 网络安全的威胁 2．学习目的要求 掌握网络安全的目标及措施 能够举出网络安全的实例并简要说明 掌握不同协议层次上的网络安全问题 掌握主动攻击与被动攻击的区别并能举例说明 3．重点、难点 重点：网络拓朴与安全性、网络安全的层次结构 难点：网络拓朴与安全性、网络安全的层次结构。 （二）密码技术（6学时）? 1．主要教学内容 对称密码算法 非对称密码算法 数字签名算法 单向散列函数 2．学习目的要求 掌握对称密码算法原理 掌握非对称密码算法基本原理? 掌握数字签名算法基本原理 了解单向散列函数基本原理 3．重点、难点 重点：对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理 难点：对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理 （三）网络层安全协议（6学时）? 1．主要教学内容 IPSec安全体系结构 安全联盟 安全协议 密钥管理 IPSec协议的应用 2．学习目的要求 了解安全联盟的基本特性、安全联盟的服务功能、安全联盟的组合使用 掌握 ESP协议、 AH协议 了解ISAKMP协议、 IKE协议 掌握IPSec协议的应用 了解VPN关键技术、VPN实现技术 3．重点、难点 重点：ESP协议、 AH协议 难点：ESP协议、 AH协议 （四）传输层安全协议（6学时）? 1．主要教学内容 SSL协议结构 SSL握手协议 SSL记录协议 SSL支持的密码算法 SSL协议安全性分析 2．学习目的要求 掌握SSL协议结构、 SSL握手协议、SSL的握手过程、SSL的握手消息、会话和连接状态 掌握SSL记录协议、 记录格式、记录压缩、记录加密 掌握 SSL支持的密码算法 了解 SSL协议安全性分析、握手协议的安全性、 记录协议的安全性 3．重点、难点 重点：SSL协议结构、 SSL握手协议、SSL的握手过程、SSL的握手消息 难点：SSL协议结构、 SSL握手协议、SSL的握手过程 （五）应用层安全协议（4学时）? 1．主要教学内容 S-HTTP协议 S/MIME协议 PGP协议 2．学习目的要求 掌握 S-HTTP协议、S-HTTP协议的应用 掌握S/MIME协议、 S/MIME协议的应用 掌握PGP的密码算法、PGP的密钥管理 理解PGP的安全性、PGP命令及参数、 PGP的应用 3．重点、难点 重点：S-HTTP协议、S/MIME协议 难点：S-HTTP协议、S/MIME协议 （六）系统安全防护技术（6学时）? 1．主要教学内容 身份鉴别技术 访问控制技术 安全审计技术 防火墙技术 2．学习目的要求 掌握身份鉴别基本原理、访问控制技术、 访问控制模型 理解安全审计概念、安全审计类型、 安全审计机制 理解防火墙概念、防火墙类型、防火墙应用 3．重点、难点 重点：身份鉴别基本原理、访问控制技术、 访问控制模型