《网络安全技术》-教学大纲 (修改).doc

昆 明 学 院 网络安全技术课程教学大纲 （适用计算机科学与技术专业网络工程方向） （共48学时） 一、课程的性质、地位、任务和教学目标 （一）课程的性质和地位 “网络安全技术”是计算机科学与技术专业网络工程方向的一门选修课，它是网络安全技术领域的知识基础和技术基础。了解网络安全技术领域的知识体系，在计算机系统领域的知识架构和技术基础，熟悉和掌握计算机系统安全的核心技术，如操作系统安全、网络安全和计算机病毒的防御，掌握关键的安全技术和安全机制、数据的备份与恢复技术、计算机取证技术等，以及如何在应用领域和应用系统中予以实施的实践技能。本课程由计算机与开设，适用于计算机科学与技术等专业 三、课程教学内容纲要 （一）课堂讲授 第一章 网络安全概述 【目的和要求】 1、了解国内外网络安全技术状况；理解网络安全技术威胁的种类及其产生的根源；理解网络安全技术、网络安全的概念。 2、理解开放系统互连安全体系结构和因特网安全体系结构；理解网络安全技术保障体系模型；了解安全标准（包括国际标准、国家标准、行业标准）和安全法律法规。第二章 网络设备的安全 【目的和要求】 认识网络设备物理安全的重要性 了解并掌握交换机安全和路由器安全 了解并掌握服务器安全和客户机安全 【重点和难点】 重点：了解和掌握交换机安全和路由器安全的工作原理 难点：能在掌握交换机安全和路由器安全的工作原理下，配置交换机安全和路由器安全 【教学内容】 第一节 物理安全 网络冗余安全 网络设备冗余 第二节 路由器安全 路由协议与访问控制 路由器安全配置与应用 第三节 交换机安全 交换机安全 交换机安全配置与应用 第四节 服务器安全 第五节 客户机安全 第三章 网络操作系统安全与管理 【目的和要求】 理解和掌握操作系统的安全管理 掌握操作系统的安全配置 【重点和难点】 重点：学习和掌握操作系统的安全管理 难点：掌握操作系统的安全配置 【教学内容】 第一节 常用操作系统简介 第二节 操作系统安全与管理 网络操作系统安全与访问控制 网络操作系统漏洞与补丁 第三节 网络操作系统安全设置与实践 Windows操作系统的安全设置 Linux操作系统的安全设置 第四章 数据加密技术 【目的和要求】 1、掌握各种古典和现代的加解密技术理解现代对称与非对称的加解密技术的思想；了解现代加解密技术的应用；掌握DES和RSA算法；理解密钥分配方案；了解密钥的生成、使用与存储、备份与恢复、销毁等环节。掌握消息认证和数字签名的基本原理；理解消息认证和数字签名的一般实现技术；了解散列算法MD5和SHA。加解密算法及其实现及应用；签名的应用与实现密码学的基本概念加密与解密 软件安全技术 【目的和要求】 理解软件在受到恶意攻击时依然能保持继续工作的状态。 理解和掌握保障软件安全的技术原理。 掌握常用软件加密、认证技术原理。 掌握Kerberos系统和IPsec系统的应用方法。 【重点和难点】 重点：理解软件加密和软件安全技术的原理。 难点：使用Kerberos系统和IPsec系统保障认证安全。 【教学内容】 软件安全策略 软件限制策略及应用 TCP/IP协议安全 加密文件系统 EFS软件 EFS加密和解密应用 Kerberos系统 Kerberos概述 Kerberos应用 IPsec系统 IPsec概述 IPsec加密和完整性验证机制 IPsec设置与应用 第六章 网络攻防技术与应用 【目的和要求】 了解目前网络攻击技术的实施原理。 掌握目前主流网络防御技术的原理。 了解常用于网络安全防范的设备及工作原理。 【重点和难点】 重点：理解网络攻击的技术原理和网络防御的技术原理 难点：掌握网络防御技术的常用技术 【教学内容】 网络病毒防御 网络病毒概述 木马和蠕虫 典型防病毒软件应用 黑客攻击与防范 黑客与网络攻击 常见网络攻击类型与防范 网络防火墙 网络防火墙概述 防火墙技术 网络防火墙应用 网络扫描与监听 网络扫描 网络监听 网络扫描应用 第七章 VPN安全技术 【目的和要求】 掌握VPN技术的原理。 掌握VPN的连接方法和配置方法。 【重点和难点】 重点：掌握VPN的技术原理 难点：掌握VPN连接方式 【教学内容】 VPN技术基础 VPN概述 VPN安全性 VPN连接 路由器端连接VPN 防火墙端连接VPN 专业设备连接VPN （二）课内实验 实验一 PGP加密软件应用实验 【实验类型】 操作类、验证类 【目的和要求】 使用PGP进行文件和邮件进行加密，防止非授权者阅读。 通过对PGP的使用理解加密和解密。 理解数字签名的原理 【重点和难点】 用PGP进行文件加密 【实验内容】 PGP软件的安装 选取密钥 对文件