《网络安全技术》详细教学大纲.docx

1、网络安全技术详细教学大纲网络安全技术详细教学大纲网络安全技术教学大纲课程名称：网络安全技术课程代码：学分学时数：4/64适用专业：计算机应用技术专业修（制）订人：审核人：审定人：英语名称：Network security technology课程性质：专业支持必修修（制）订日期：2009年2月6日审核日期：审定日期：、课程的性质和目的（一）课程性质本课程是一门新兴科学，属于计算机应用技术专 业（普专、远程）的专业限选课程，为学生的选修课。 实施网络安全的首要工作就是要进行网络防范设置。 深入细致的安全防范是成功阻止利用计算机网络犯 罪的途径，缺乏安全防范的网络必然是不稳定的网络 其稳定性、扩展

2、性、安全性、可管理性没有保证。本 课程在介绍计算机网路安全基础知识的基础上，深入 细致的介绍了网络安全设置的方法和经验。并且配合 必要的实验，和具体的网络安全案例，使学生顺利掌 握网络安全的方法。（二）课程目的1 .使学生对网络安全技术从整体上有一个较全 面的了解。2了解当前计算机网络安全技术面临的挑战和 现状。3了解网络安全技术研究的内容，掌握相关的 基础知识。4掌握网络安全体系的架构，了解常见的网络 攻击手段，掌握入侵检测的技术和手段。5.了解网络安全应用领域的基础知识。、教学内容、重（难）点、教学要求及学时分配（4学时）第一章：安全技术基础绪论1、 讲授内容、: 全主开放与安当2、 教学

3、要求： 了解：开放与安全的冲突 理解：面临的挑战掌握：计算机网络安全主要内容3、 教学重点：安全面临的挑战（不安全的原因、安全的可行性、威 胁的来源、安全威胁类型、攻击类型） 全的含义、计算机胁涉全攻击内容（计算机网络安:前状突；面临的挑战；计算机网络安（10学时）密码技密钥密码码系统与本概念密钥密码体制; 鉴别：基于保密密钥密码体制的身份鉴别；凸 鉴密钥书的身制鉴钥分鉴较与分基于3勺身 I证访字ill空制较控分析方案UN 签名：数字签名万法； RSA签名万案2、 教学要求：理解：身份鉴别、访问控制的技术要点和应用掌握：加密技术3、 教学重点：加密技术、身份鉴别、访问控制、数字签名方法4、 难

4、点:加密技术第三章：计算机病毒 （6学时）1、讲授内容：病毒计特计算机机主要类传染;讲授内容： 毒毒结区引毒 型病施:常见2、 教学要求： 了解：病毒的发展趋势和技术防范。 理解：病毒的传染机制掌握：病毒基本概念3、 教学重点：病毒基本概念、网络病毒与防护4、 难点：WINDOW台病毒第四章：网络安全问题（6学时）信息密网络!端H製。保络数据完整域网安全:据线整 环型网。2、教学要求：了解：网络安全的整体问题理解：网络数据完整性掌握：网络加密策略、访问控制与鉴别3、 教学重点：网络安全服务、网络加密策略、访问控制与鉴别4、 难点:网络数据完整性。第五章：计算机网络安全体系结构（8学时）通结构框

5、爲全策略的实环原和应用程策 知服安全服务与 置；安全服务与 与基于规则的安 标记 类信服务器：略：安提供讲授服务容基本参考模型：概述、组织结构、协议层 则丿全体系结构框架：开放式网络环境；安全原 相;实安全架；具邑实现的步骤； 层制关囂 全的略全安 多级略络信道2、 教学要求：了解：安全体系结构框架 理解：安全服务与安全机制 掌握：安全策略与安全管理。3、 教学重点：网络基本参考模型、安全体系结构框架4、 难点:安全服务与安全机制、安全策略、安全管理第六章：网络攻击（6学时）亠般过1入e侵的攻；基于P1、讲授内容：一 一个炸弹；击络窃听；ftP的攻击 击端路于选择的攻击Win dowsNT漏洞

6、进行攻击；利用 UNIX的漏洞进行攻 击。2、教学要求： 了解：网络攻击的一般过程和安全漏洞 理解：网络攻击的手段掌。3、 、教学重点：网络攻击概念、安全漏洞的概念4、 难点：一个网络攻击的组成、网络攻击手段和防 范第七章：保证数据安全性（12学时）1、讲授内容： 模型；掌握：几种常用防范网络攻击的方法和漏洞检测的应 安 问控制带来躅的町侵结点系与防基本准IDS系统：基本原订控制的改善。IDs的工作；叉：对服服务的攻盒模安全全经典题安全模控制制含基中于的算机安全访 控制的攻全问躅的改善控制盒义；鬆对访问 的工入的：络数据包嗅豐响应 ：备工deS发现与检D测S系関响SM系绕DS）iBS系基本CS

7、m 系2、 教学要求：了解：安全模型理解：访问控制的含义、作用和改善，扫描器的应用 掌握：入侵响应与防御的原理和体系架构3、 教学重点：入侵响应与防御的原理4、 难点：入侵响应与防御的体系架构与应用第八章：安全评估（12学时）风险评估；基本方法。安、/崔则具体过程1、 讲授内容: 全评估过评估和2、 教学要求：了解：风险评估和基本方法理解：安全评估过程3、 教学重点：网络安全风险评估4、 难点：网络安全风险评估1、讲授内容：、 安全要子邮保安强邮件电 构筑虚拟专用网：背景；、 信商电模和甌高叽第九章：网络安全应用(12学时)子邮件的现状；PEM ( PE的完善:基本概念；防火墙常用技术及常用部

8、件；商务安:原则血火墙的絶望vpn要求；VPN 高性能电子商务务安络架术分析商务通2、 教学要求：了解：网络安全的各个应用理解：电子邮件安全、防火墙、虚拟专用网的概念和 原理掌握：防火墙和虚拟专用网的应用。3、 教学重点：电子邮件、的安全要求、防火墙4、 难点：防火墙和VPN的应用三、各教学环节的基本要求(1)课堂讲授1、教学方法多媒体演示2、教学手段(1)采用启发式、讨论式、实例分析教学等多种方 式，充分利用多媒体等现代化教学手段，整体 优化教学过程和教学内容，调动学生学习积极 性；(2)贯彻精讲的原则，注重三基内容的讲解，突出 重点，照顾一般，图文并貌，重在基本概念的理解；（3）分析与总结相结合，对讲授内容及时总结，对 重点内容深入分析，深入浅出，循序渐进。3、教学辅助资料网络安全技术与实训.杨文虎著.人民邮电出版 社（二） 作业、答疑和质疑1、 作业2、 答疑和质疑（三） 考核方式本课程考核包括笔试、平时成绩两个部分。笔试 占70%由教研室统一命题或教师自行命题考核；平 时成绩占30%由任课教师负责考核。四、 与其他课程的联系与分工本课程的先修课程为计算机网络、互联互联技术等。五、 建议教材及教学参考书（一） 建议教材计算机网络安全技术 王其良著北京大学出 版社（二） 教学参考书1网络安全技术实用教程谭方勇著中国 电力出版社