网络安全课程教学大纲.docxVIP

网络平安课程教学大纲 课程名称：网络平安英文名称：Network Secur i ty 课程编号：x4050541学时数：48 其中实验（实训）学时数：12课外学时数：0 学分数：3.0适用专业：网络工程 一、课程的性质和任务 网络平安课程是网络工程专业的专业选修课。通过学习使学生了解网络平安 的开展历史，掌握网络平安中的加密技术、防火墙技术、VPN技术、入侵检测技 术、计算机病毒的原理及防范措施等内容。学习此课程后，学生应该能够对网络 平安的基本理论知识和网络平安技术有所了解和掌握，能会使用常用的网络平安 防攻软件和对网络平安产品进行配置，并能使用所掌握的网络平安知识对现有网 络或即将建设的网络提供较为完善的平安建议或意见。 二、课程教学内容的基本要求、重点和难点（一）网络平安概述 了解网络平安的开展历史，网络平安的主要威胁因素与防护措施，网络安 全的目标，掌握网络平安策略和网络平安技术。 重点：网络平安策略和网络平安技术难点：网络平安技术 （二）网络监控软件原理 了解Sniffer工具的原理，网络监控软件的分类，掌握Sniffer Pro软件 的使用。 重点：Sniffer Pr。软件的使用难点：Sniffer工具的工作原理 （三）密码技术 了解密码学的起源，密码学中的重要术语，掌握著名密码体系，包括公开 密钥算法和公开密钥密码体制，软件与硬件加密技术，数字签名与数字证书。 重点：公开密钥算法难点：公开密钥算法、数字签名与数字证书 （四）计算机网络病毒技术了解计算机病毒定义、分类、特点、危害性和开展历史，掌握网络病毒的 检测技术。 重点：网络病毒的检测技术难点：网络病毒的检测技术 （五）防火墙技术 了解防火墙的技术开展历史，掌握防火墙的基本功能，防火墙的类型和结 构，防火墙关键技术。 重点：防火墙关键技术难点：防火墙关键技术 （六）入侵检测系统了解入侵检测的基本功能，入侵检测技术的开展趋势，分布式入侵检测系 统。掌握入侵检测系统的分类和入侵检测的基本工作原理，入侵检测系统模型。 重点：入侵检测的基本工作原理和入侵检测系统模型难点：分布式入侵检测系统 （七）虚拟专用网技术 了解虚拟专用网的基本功能和分类，掌握虚拟专用网需要的平安技术和基 本工作原理。 重点：虚拟专用网需要的平安技术和基本工作原理难点：基本工作原理 （八）网络攻击与防御 了解各种网络攻击的形式，掌握常见网络攻击的检测（或工具的使用）， 防御措施和各种攻击的特点。 重点：常见网络攻击的检测和防御措施。 难点：各种攻击的特点（九）网络平安体系与设计 了解网络平安方案的框架，掌握网络平安需求分析和平安方案设计。 重点：网络平安需求分析和平安方案设计难点：平安方案设计 三、教学方式及学时分配 序号 主要内容 主要教学方式 学时分配 辅导答疑比例 1 网络平安概述 讲授 2 1 ： 1 2 网络监控软件原理 讲授+实验 2+2 1 ： 1 3 密码技术 讲授 4 1 ： 1 4 计算机网络病毒技术 讲授+实验 4+2 1 ： 1 5 防火墙技术 讲授+实验 6+2 1 ： 1 6 入侵检测系统 讲授+实验 6+2 1 ： 1 7 虚拟专用网技术 讲授+实验 4+2 1 ： 1 8 网络攻击与防御 讲授+实验 4+2 1 ： 1 9 网络平安体系与设计 讲授 4 1 ： 1 四、课程其他教学环节要求（-）实验环节 .网络监控（2学时）要求：主要内容利用Sniffer等监控工具对网络流量进行监控，捕获敏感 信息，并对捕获的信息进行分析。 .网络漏洞扫描实验（2学时） 要求：主要内容是利用ISS Scanner等网络平安扫描器对整个网络系统进 行漏洞扫面和平安性评估。 .防火墙实验（2学时）要求：主要内容是了解防火墙的功能，并根据具体网络环境和平安策略， 对防火墙进行配置和安装操作。 .入侵检测系统实验（2学时）要求：主要内容是了解IDS的功能，并根据具体网络环境和平安策略，对 IDS进行配置和安装操作。 .虚拟局域网VPN实验（2学时）要求：主要内容是了解VPN的功能，并根据具体网络环境和平安策略，对 VPN进行配置和安装操作。 .各种攻击技术（2学时）要求：主要让学生掌握一些口令破解、木马植入、远程控制、网络窃听等软件的使用，进而掌握对于这些攻击的相应防护措施。 （二）作业 根据授课进度布置作业，集中讲解作业和实验中出现的问题，辅导时间个别 答疑。 （三）课外首先完成教师布置的作业，然后利用业余时间进行自主学习。 五、本课程与其他课程的联系本课程的先修课程是《数据通信与计算机网络》和《网络系统管理》。 六、教学参考书目.石磊，赵慧然.网络平安与管理［M］.清华大学出版社,2009. .黄传河，喻涛，王昭顺.网络平安防御技术实践教程［刈.清华大学出版 社，2010. .