《网络安全技术》详细教学大纲

……………………………………………………………………装……订……线……………………………………………………………………………………………………………

《网络安全技术》教学大纲

课程名称：网络安全技术 英语名称：Network security technology 课程代码： 课程性质：专业支持必修 学分学时数：4/64 适用专业：计算机应用技术专业

修（制）订人： 修（制）订日期：2009年2月6日 审核人： 审核日期： 审定人： 审定日期：

一、课程的性质和目的

（一）课程性质

本课程是一门新兴科学，属于计算机应用技术专业（普专、远程）的专业限选课程，为学生的选修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径，缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上，深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验，和具体的网络安全案例，使学生顺利掌握网络安全的方法。

（二）课程目的

1．使学生对网络安全技术从整体上有一个较全面的了解。 2．了解当前计算机网络安全技术面临的挑战和现状。 3．了解网络安全技术研究的内容，掌握相关的基础知识。

4．掌握网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。 5．了解网络安全应用领域的基础知识。

二、教学内容、重（难）点、教学要求及学时分配 第一章：安全技术基础绪论（4学时）

1、讲授内容：

开放与安全的冲突；面临的挑战；计算机网络安全主要内容；当前状况。 2、教学要求：

了解：开放与安全的冲突

……………………………………………………………………装……订……线…………………………………………………………………………………………………………… 理解：面临的挑战

掌握：计算机网络安全主要内容 3、教学重点：

安全面临的挑战（不安全的原因、安全的可行性、威胁的来源、安全威胁类型、攻击类型） 4、难点：计算机网络安全主要内容（计算机网络安全的含义、网络安全涉及的主要内容）

第二章：基本安全技术（10学时）

1、讲授内容：

加密技术：密码系统基本概念与安全强度；密码分析；对称密钥密码体制与非对称密钥密码体制；Hash函数； 完善保密

身份鉴别：基于对称密钥密码体制的身份鉴别；基于非对称密钥密码体制的身份鉴别；基于KDC的身份鉴别；基于证书的身份鉴别；比较与分析

访问控制：访问控制概念；访问控制列表； UNIX中的访问控制；NT中的访问控制 数字签名：数字签名方法；RSA签名方案 2、教学要求：

理解：身份鉴别、访问控制的技术要点和应用 掌握：加密技术 3、教学重点：

加密技术、身份鉴别、访问控制、数字签名方法 4、难点： 加密技术

第三章：计算机病毒 （6学时）

1、讲授内容：

病毒基本概念；计算机病毒的主要类型；计算机病毒结构；计算机病毒特性；计算机病毒传染机制。DOS平台病毒；软引导记录病毒功能；主引导记录病毒；分区引导记录病毒；文件型病毒；混合型病毒。WINDOWS平台病毒；WINDOWS系统病毒；WINDOWS典型病毒。网络病毒与防护：网络病毒的特点；网络防毒措施；常见网络病毒。 2、教学要求：

了解：病毒的发展趋势和技术防范。 理解：病毒的传染机制 掌握：病毒基本概念 3、教学重点：

病毒基本概念、网络病毒与防护 4、难点：WINDOWS平台病毒

第四章：网络安全问题（6学时）

1、讲授内容：

……………………………………………………………………装……订……线…………………………………………………………………………………………………………… 网络安全问题概述：网络安全的基本目标与威胁；网络安全服务。网络加密策略：端对端加密；链路加密。访问控制与鉴别：网络用户管理；访问控制策略；对端口的控制。信息流量控制：填充信息流量；路由控制。网络数据完整性：威胁数据完整性的因素；数据完整性保护措施。局域网安全：总线网 、 星型网、环型网。 2、教学要求：

了解：网络安全的整体问题

理解：网络数据完整性掌握：网络加密策略、访问控制与鉴别 3、教学重点：

网络安全服务、网络加密策略、访问控制与鉴别 4、难点： 网络数据完整性。

第五章：计算机网络安全体系结构（8学时）

1、讲授内容：

网络基本参考模型:概述、组织结构、协议层提供的服务、通信实例

安全体系结构框架：开放式网络环境；安全原则；安全策略的配置；安全策略的实现原则；安全策略的实现框架；具体实现的步骤；与网络和应用程序相关的安全

安全服务与安全机制：安全背景知识；安全服务；特定的安全机制；普遍性的安全机制；服务、机制与层的关系；安全服务与安全机制的配置；安全服务与机制配置的理由

安全策略：安全策略；基于身份与基于规则的安全策略；安全策略与授权；安全策略与标记 安全管理：安全管理；安全管理分类

网络多级安全：可信网络基：安全通信服务器：多级安全信道 2、教学要求：

了解：安全体系结构框架 理解：安全服务与安全机制 掌握：安全策略与安全管理。 3、教学重点：

网络基本参考模型、安全体系结构框架 4、难点：

安全服务与安全机制、安全策略、安全管理

第六章：网络攻击（6学时）

1、讲授内容：

网络攻击概念：网络攻击；网络攻击的一般过程；一个网络攻击的组成。网络攻击手段：E-MAIL炸弹；逻辑炸弹；拒绝服务攻击；特洛伊木马；口令入侵；网络窃听；IP欺骗。应用层攻击：基于Telnet的攻击；基于FTP的攻击；基于Finger的攻击；基于IP源端路由选择的攻击。安全漏洞：漏洞的概念；利用Windows NT漏洞进行攻击；利用UNIX的漏洞进行攻击。 2、教学要求：

了解：网络攻击的一般过程和安全漏洞

…………………… 理解：网络攻击的手段