网络安全技术课程教学大纲.docxVIP

网络安全技术课程教学大纲 《网络安全技术》课程教学大纲 一、课程基本信息 课程代码： 230445 课程名称：网络安全技术 英文名称： network security 课程类别：专业课 学 时： 63（其中实验学时 18 学时） 学 分： 3.0 适用对象 : 网络工程专业 考核方式：考试，平时成绩占 30% 先修课程：《C 语言程序设计》、《计算机组成原理》、《计算机网络》二、课程简介 本课程分六个部分来论述。第一部分对网络安全所涵盖的基本概念进行简单介绍，包括黑客群体、组网技术及其安全性、网络安全模型以及基本的安全技术，使读 者能尽快熟悉网络安全的相关知识； 第二部分三章进行讨论， 分别介绍密码学相关理论知识，包括加密算法、公钥加密算法、散列函数和数字签名；第三部分按照互联网参考模型的协议层次结构由下往上分别进行讲述； 第四部分从系统的角度来讨论网络的安全性； 第五部分主要研究软件代码的安全问题； 第六部分对其它的安全主题进行简单介绍。 三、课程性质与教学目的 网络安全与保密是当今通信与计算机领域的热门课题。 本书内容新颖而丰富， 主要讲述了基本的密码学原理，各种加 / 解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全，无线通信网络安全以欺骗网络等内容。本课 程是网络工程专业本科班选修的一门重点专业课程， 该课程在专业建设和课程体系中占据重要的地位和作用。 四、教学内容及要求 第一部分 网络安全综述 （一）目的与要求 1． 掌握网络安全的目标及措施 2 2． 能 出网 安全的 例并 要 明 3． 掌握不同 次上的网 安全 4． 掌握主 攻 与被 攻 的区 并能 例 明 （二）教学内容 第一 网 安全的基本概念和 1． 主要内容 安全 考 的 的两方面（矛盾与 一） ：安全威 、被保 物品的价 安 全措 施的 目 ： Access Control ， Authentication ， Integrity ， Accountability ， Privacy 前景：网 安全管理；网 安全 件 开 ；网 律 ；网上 管 家 与 网 安全有关的 著 名公 司： Symantec( 克 ) 、 Microsoft 、 Kaspersky 、Redhat、 McAfee Versign ?? 国外著名公司漏洞 数据；漏洞 例分析 区分： 程管理（控制） 件 vs 黑客 件，木 常 网 安全用 ，俗 明：木 （ trojan ），特洛伊、肉 私、言 自由、版 2． 基本概念和知 点 安全策略，安全措施，安全目 3． 与 用（能力要求） 掌握网 安全的基本概念 了解网 安全的目 第二 网 拓朴与安全性 1． 主要内容 什么是拓扑 网 按照基本拓扑的分 ：星型、 型、 型 其他：网状，不 型 拓扑与网 安全的关系 星型网的 ：所有两个 点 通信只定 了一条路径 网 （特指中 点） 于固定的物理位置，易确保物理安全 TCP/IP 行通信；因特网上的安全 患 按照 TCP/IP 的 次，安全 患 分以下来 网 、 、 用 、 3 CERT/CC：Computer Emergency Response Team/Coordination Center 网际层 : 伪造（假冒） IP 地址 伪造（假冒） ARP 伪造（假冒）路径控制信息 恶意使用（假冒）源路由 利用 IP/ICMP 数据包的 DoS攻击（非授权使用） 传输层 : 预测（假冒） TCP初始序号 利用 TCP/UDP数据包的 DoS攻击（非授权使用） 应用层 : 扫描 / 搜索（非授权使用） DNS（Domain Name Service: 域名服务）欺骗（假冒） 窃听用户认证信息（窃听） 攻击程序缺陷（非授权使用） 代理服务器的非法使用（非授权使用） 利用电子邮件进行的 DoS攻击（非授权使用） 病毒与木马 2． 基本概念和知识点 网络拓朴结构 3． 问题与应用（能力要求） 掌握常见的网络拓朴结构的优缺点，掌握拓朴结构对安全性的影响。 第三节 网络安全的层次结构 1． 主要内容 物理安全 安全控制 安全服务 2． 基本概念和知识点 物理安全 安全控制 安全服务 ．问题与能力 了解安全的结构层次。 第四节 网络安全的威胁 1． 主要内容 网络威胁的类型 窃听、假冒、重放、流量分析、破坏完整性 威胁的动机 (Motives) 工业间谍、财政利益、报复或引人注意、恶作剧、无知 2． 基本概念和知识点 网络威胁的主要类型，威胁的动机 ．问题与能力 4 了解威胁的类型及动机 第五节 网络攻击 1． 主要内容 “攻击”的定义 任何非授权行为 法律定义：入侵行为完全完成且入侵者已经在目标网络