网络安全与管理教学大纲.docVIP

《网络安全与管理》教学大纲 课程名称：网络安全与管理 学时/学分：72/4 先修课程：网络操作系统 计算机网络 数据结构 适用专业：计算机科学与技术 开课教研室：网络与信息安全教研室 一、课程性质与任务 1．课程性质：本课程是计算机网络技术专业的专业基础课。 2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。 通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。 二、课程教学基本要求 教学环境：多媒体教室 实验环境：网络机房 理论课时：54学时 实验课时：18学时 考试形式：笔试闭卷考试。 成绩构成：期末考试70%+期中考试20%+平时成绩10%（含作业50%，考勤50%）。 三、课程教学内容 （一）信息安全概述（6学时） 1. 信息与信息安全 主要知识点：信息，信息安全，信息安全体系结构，信息安全目标 2. 信息的安全威胁 主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析 3. 信息安全的需求与实现 主要知识点：信息安全的需求、实现 4. 信息安全发展过程 主要知识点：信息安全发展经历的三个阶段 （二）网络安全基础（3学时） 1. OSI参考模型 主要知识点：OSI七层参考模型 2. TCP/IP参考模型 主要知识点：TCP/IP四层参考模型 ※3. 常用的网络服务 主要知识点：Web服务，FTP服务，电子邮件服务，Telnet服务 ※4. 常用的网络命令 主要知识点：ping命令，ipconfig命令，netstat命令，arp命令，net命令，at命令，tracert命令，route命令，nbtstat命令 （三）网络扫描与网络监听（3学时） 1. 黑客概述 主要知识点：黑客，攻击分类 ※2. 网络踩点 主要知识点：踩点 ※3. 网络扫描 主要知识点：安全漏洞、网络扫描、端口扫描、扫描工具 ※4. 网络监听 主要知识点：工作原理，危害，预防和检测，监听工具 （四）黑客攻击技术（4学时） 1. 攻击的一般流程 主要知识点：攻击流程 ※2. 攻击的方法与技术 主要知识点：密码破解，缓冲区溢出，欺骗攻击，DOS攻击，SQL注入攻击，网络蠕虫，社会工程学 （五）网络后门与网络隐身（2学时） 1. 木马攻击 主要知识点：木马、防范 2. 网络后门 主要知识点：后门 ※3. 清除攻击痕迹 主要知识点：Windows下清除攻击痕迹，UNIX下清除攻击痕迹 （六）计算机病毒与恶意软件（4学时） 1. 计算机病毒概述 主要知识点：计算机病毒，产生，历史，特征，命名，杀毒软件 ※2. 典型病毒分析 主要知识点：U盘病毒，ARP病毒，QQ病毒，典型手机病毒 ※3. 恶意软件 主要知识点：恶意软件，类型，清除 （七）防火墙技术（3学时） 1. 防火墙概述 主要知识点：防火墙，发展历史，规则，特点，功能 ※2. 防火墙技术 主要知识点：包过滤技术，应用网关技术，代理服务器技术，网络地址转换技术 ※3. 防火墙的体系结构 主要知识点：双重宿主主机，屏蔽主机，屏蔽子网 （八）入侵检测技术（3学时） 1. 入侵检测概述 主要知识点：入侵检测，历史，作用，分类，体系结构 ※2. 入侵检测技术 主要知识点：异常检测技术，误用检测技术，其他入侵检测技术 3. 入侵检测的发展 主要知识点：存在的问题，发展的方向 （九）VPN技术（3学时） 1. VPN概述 主要知识点：概念，特点，分类 ※2. VPN技术 主要知识点；VPN安全技术，隧道协议 3. VPN的新应用技术 主要知识点：VoIP VPN （十）期中复习（2学时） 主要知识点：网络攻击、计算机病毒、防火墙等重要知识点的复习 （十一）Windows操作系统安全（4学时） 1. 操作系统介绍 主要知识点：Windows，UNIX，Linux ※2. Windows操作系统安全配置 主要知识点：保护账号、密码，关闭不必要的服务和端口，关闭系统默认共享 3. 安装Windows操作系统注意事项 主要知识点：注意事项 （十二）密码学基础（4学时） 1. 密码学概述 主要知识点：密码学发展历史，概念，分类，对密码的攻击 2. 古典密码学 主要知识点：古典加密方法，代替法，换位法 ※3. 对称密码学 主要知识点：DES加密算法 ※4. 非对称密码学 主要知识点：RSA算法 5. 散列函数 主要知识点：MD5算法 6. 数字签名 主要知识点：数字签名的算法及保密性 7. 密码的绝对安全与相对安