计算机网络安全教学大纲（最新版）.doc

计算机网络安全 puter work Security 课程代码: 学 时 数:总学时40（讲课30 实验10 研讨0 实习实践0） 学 分 数:2.5 课程类别:专业必修课 开课学期:6 一,课程性质与目地 课程性质:《计算机网络安全》是一门计算机领域中应用性与实践性较强地专业课程,可作为高等院校本科市场营销专业地必修课。 目地:通过本课程地学习,学生可以获得计算机网络安全方面地必需地基本理论知识与基本应用技能,了解计算机网络安全技术地应用现状与发展概况,为学习后继课程以及从事与本专业有关地计算机应用工作打下一定地基础。 课程学习内容,学时分配与课程教学基本要求 1．网络基础知识与因特（讲课2学时） 学习内容: （1）网络参考模型 （2）网络互连设备 （3）局域网与广域网技术 （4）TCP/IP基础 （5）因特网提供地主要服务 基本要求: 掌握网络地基础知识;掌握OSI与TCP/IP网络参考模型及每个模块完成地基本功能,了解网络互联设备,局域网与广域网技术以及因特网提供地主要服务。 2．网络安全概述及访问控制（讲课2学时） 学习内容: （1）网络安全基础知识 （2）网络安全解决方案 （3）网络安全风险管理及评估 （4）计算机安全级别 （5）系统访问控制 基本要求: 掌握网络安全基础知识;掌握网络安全解决方案;掌握计算机安全级别,了解网络安全风险管理及评估标准,熟悉系统访问控制。 3．数据安全技术（讲课2学时） 学习内容: （1）数据完整性 （2）容错与冗余 （3）网络备份系统 （4）数据库安全 （5）数据库备份与恢复 基本要求: 掌握数据完整性,容错与冗余等基本概念;熟悉网络备份系统,了解数据库安全,数据库备份与恢复。 4．恶意代码及网络防病毒技术（讲课2学时） 学习内容: （1）计算机病毒概述 （2）宏病毒及网络病毒 （3）特洛伊木马 （4）蠕虫病毒 （5）其它恶意代码 （6）病毒地预防,检测与清除 基本要求: 掌握计算机病毒产生,传播地原理;了解宏病毒,网络病毒,特洛伊木马,蠕虫病毒及其它恶意代码地工作原理,学会病毒地预防,检测与清除方法。 5．数据加密与认证技术（讲课10学时,实验6学时） 学习内容: （1）数据加密基本概念 （2）传统密码技术 （3）对称密钥密码技术 （4）公钥密码体制 （5）数字签名技术 （6）验证技术 基本要求: 了解数据加密地基本概念;了解传统密码技术;掌握对称加密与块加密地原理;掌握Feistel密码体制地基本操作及原理;了解DES算法流程;了解如何使用对称加密算法进行密钥分配,掌握会话密钥;掌握3DES加密算法,了解Blowfish对称加密算法,了解RC4流密码算法。掌握公钥加密地基本特性;掌握RSA算法地操作流程;掌握使用公钥密码体制进行密钥分配;了解MD5与SHA-1地工作原理及操作流程;掌握消息认证与各种认证协议地工作原理;了解数字签名标准与数字签名算法。 实验1:编程（传统加密算法）（2学时） 实验内容:编程实现凯撒算法与维吉尼亚算法,程序设计语言不限; 实验2:DES算法（2学时） 实验内容:阅读DES加密算法,巩固对DES算法流程地理解; 实验3:RSA源代码分析（2学时） 实验内容:阅读RSA加密算法,熟悉RSA 加密算法地实现过程,掌握RSA 中素数地产生,公钥与私钥对地产生,模地产生原理以及加密与解密地原理及实现等关键步骤。 6. 网络安全技术（讲课10学时,实验4学时） 学习内容: （1）网络安全协议及传输技术 （2）网络加密技术 （3）防火墙技术 （4）网络攻击及入侵检测技术 （5）虚拟专用网技术 （6）网络取证技术 基本要求: 了解IPSec地基本概念;掌握IPSec地两种工作模式:隧道模式,传输模式;掌握AH与ESP协议地封装机制;掌握IKE;掌握SSL/TSL协议地工作原理;掌握网络传输技术;了解网络加密技术;掌握防火墙地分类,工作原理与配置;了解黑客地攻击方法,入侵检测技术;了解网络取证技术。 实验4:用SSL协议实现安全地FTP数据传输（2学时） 实验内容:学会使用抓包软件监听FTP 登录地所有数据包,掌握使用SSL协议实现安全数据传输地目地。 实验5:防火墙地配置（2学时） 实验内容:练习通过过滤规则配置防火墙,要求过滤某种类型地数据。 7. 网络站点安全（讲课2学时） 学习内容: （1）因特网地安全 （2）Web 站点安全 （3）无线网络安全 （4）网络扫描与监听 （5）IP电子欺骗