《计算机网络原理与技术》教学大纲.doc

PAGE  PAGE 94 四川广播电视大学计算机科学与技术专业 (本科) 《计算机网络安全》教学大纲 一、课程性质和要求说明 1、教学目的和要求 （1）教学目的 计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。随着Internet的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题日益突出。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络安全技术有所了解和有所认识，为此在计算机科学与技术专业开设《计算机网络安全》课程，为专业选修课。 通过本课程的学习，使学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。 （2）基本要求 了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。 了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握DES算法和RSA算法。 理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解SPKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。 理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5算法和数字签名标准DSS。 了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。 了解数据安全服务的含义，理解PEM的基本思想及PEM的信息结构，理解PGP的工作方式，掌握PGP的主要算法。 理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工作原理，了解SOCKS V5访问控制协议。 了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。 了解Internet基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了解IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。 理解计算机病毒机理和计算机病毒的防治方法，网络病毒的特点和预防措施。 2、主要内容 本课程着重介绍计算机网络尤其是计算机互联网络的网络安全技术，包括计算机网络安全的基本知识和常用的安全技术，另外还介绍了计算机网络安全管理方面的基本内容和Internet网络基础设施安全的一些重点发展领域的现状，覆盖了IEFT安全领域的主要工作。 课内容共分十六章。第一章从体系结构的角度介绍了计算机网络安全的基本概念，并对计算机单机系统的安全问题做了简单介绍。第二章介绍数据加密、身份鉴别和访问控制和数字签名技术。第三章讨论有关计算机病毒的防护问题。第四章介绍了网络的安全问题，主要是加密、鉴别、控制和数据完整性等应用。第五章介绍了计算机网络安全体系结构，它包含安全体系结构框架、安全服务和安全机制、策略和安全管理。第六章介绍网络攻击的一些基本手段。第七章是入境检测的相关内容。第八章是安全评估的基本准则。第九章以电子邮件的安全和防火墙说明网络安全的应用。第十章、十一章、十二章、十三章是Internet 的安全技术内容。第十四章、第十五章、第十六章介绍了在网络安全相关领域内的研究成果和研究方向。凡是在教学大纲要求的章节中有“*”标记的部分，是自学的内容，只要求作一般的知识性的了解。 3、教学重点 本课程的教学重点在于计算机网络安全的基本知识和常用的安全技术，在内容上以介绍方法为主，突出应用的需要，尽量避开原理性介绍和基本数学理论内容，力争反映网络安全技术的最新发展，满足构造安全的网络应用系统的需要。 教学重点包括： 计算机网络安全体系结构与安全管理 数据加密的基本方法，DES加密算法，RSA密码体制 密钥的管理内容及分配技术，公开密钥的全局管理体制 数据完整性保护的基本思想，MD5信息摘录技术，数字签名标准DSS 数据鉴别服务，数据鉴别技术的基本方法 数据安全服务的常见应用，PEM与PGP 主机访问控制的基本原理及访问控制政策，防火墙技术 网络入侵技术与网络攻击技术，安全防范和安全监测 Internet基础设施安全的最新动态 10）网络系统中计算机病毒的预防方法。 4、知识范围及与相关课程的关系 计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计