《计算机网络安全原理课程大纲.docx》由会员分享,可在线阅读,更多相关《计算机网络安全原理课程大纲.docx(11页珍藏版)》请在第一文库网上搜索。
1、编写审批课程教学大纲课程名称:计算机网络安全原理英文名称:Princip1esofComputerNetworkSecurity课程编号:培训对象:课程性质:总学时数:理论40学时,实践30学时学分:开课学期:一、课程目标本课程是网络空间安全/信息安全专业的一门专业核心课程。通过本课程的学习,使学生具有网络安全防护意识,掌握网络安全防护的基本概念、典型网络安全机制/协议/算法的核心思想和应用方法,了解网络安全领域的最新研究进展,培养学生创新能力、团队精神和解决实际网络安全问题的能力。课程目标1:使学生理解计算机网络安全的基本原理和关键技术,培养学生抽象思维和逻辑思维能力,能够利用基本原理和关键
2、技术识别和分析网络安全领域复杂工程问题的特征。课程目标2:使学生掌握设计和维护计算机网络安全的基本手段和方法,能够应用这些基本方法分析和解决网络信息系统开发中的实际安全问题。课程目标3:使学生掌握多种网络安全工具的使用方法,了解常见的网络安全开源软件项目,培养学生网络安全项目的实践开发和应用能力。二、课程设计(一)思路理念遵循实施素质教育、突出创新能力培养的指导思想,对本课程的教学内容与教学方式方法进行规划。在教学内容上围绕TCP/IP网络体系结构,分析面临的网络安全威胁,设计增强安全性的方法手段。在教学方法上推行符合课程特点、学生认知规律的教学方式方法;在实践环节上,以保障网络安全的具体需求
3、为牵引,构建贴合实际应用的实验环境和内容,强化学生综合组织协调能力的培养。(二)内容设计本课程教学分为理论教学和实践教学两部分。总体上,跟踪国内外网络安全相关理论和技术的发展,结合当前网络安全的发展现状,进行相关技术的研究,不断充实教学内容,保证课程教学内容的新颖性和先进性。通过参加科研学术活动等方式以科研促教学,将其应用到课堂教学、教学实践以及毕业设计的各教学环节中。强调对学生综合能力的培养,综合运用所学的计算机理论、系统软件以及网络工程等方面的知识解决网络安全问题的能力,加强对学生网络安全防护意识的培养。由于计算机网络安全原理课程是一门综合性专业课程,涉及的知识面广,内容丰富,涉及各种安全
4、技术多,领域广,易显得课程知识零乱,难以形成整体概念,学生感觉学习困难。因此在教学内容上首先帮助学生建立网络安全总体结构轮廓,然后从网络传输安全和网络访问安全两个角度介绍网络安全涉及的各方面内容。此外与其他专业课程有机整合,合理划分好内容,做到分工合作,紧密配合,共同构成完整的专业教学内容体系。实践教学紧紧围绕网络安全原理,通过实验课程的教学,帮助学生加深对理论课教学内容的理解和掌握,培养学生理论联系实际、独立思考、分析解决实际问题的能力,同时培养学生基本的实验技能和动手能力。在课外教学方面,围绕精英教育理念,组织学生参加国内各类信息安全大赛等学生科技创新活动,充分激发学生创造力,进一步提高解
5、决实际问题的能力。(三)方式方法教学方法采用引导、启发、研究、讨论等多种形式,充分发挥学生的主体作用,激发每个学生的特长和潜能,培养学生的想象力和创新能力。教学手段采用多媒体、网络和板书相结合的形式,全方位、多角度地阐述教学内容,将抽象教学变为形象教学,提高学生的学习兴趣和求知欲。充分发挥实验室、网络等多种资源的作用,鼓励学生开展创新型课题的探索,提升学生能动作用,增强自主学习兴趣;利用网络平台,实现教学资源的公开共享,实现学习状态的及时跟踪,难点和重点的及时解答,建立不受时间和空间约束的教学联系。网络安全是一个比较复杂的问题,学习计算机网络安全原理的过程实际就是一个在学生的知识空间中“构建”
6、一个网络安全防护体系的过程。因此,对于每个知识点在授课中应强调知识点在整个体系结构中的位置、作用、应用模式,以及与其他知识点之间的关系。三、内容及实施要求本课程系统介绍计算机网络安全的基本理论和方法,内容围绕网络安全体系的建立展开。课程首先介绍网络安全的基本概念、密码学基础、消息认证、身份认证、数字证书、PKI等网络安全基础理论和技术,然后介绍建立在这些基础理论和技术基础之上的典型网络安全协议,最后介绍几种典型网络安全技术。同时,合理设置实验内容以配合理论课的教学,明确每一个实验的训练目标。具体内容及实施要求如表1所示。表1课程内容及实施要求序O模块(章)主要内容(*为可选内容)目标、要求理论
7、学时实践学时1网络安全概述1,计算机网络概述*2、计算机网络安全就念3、计算机网络安全威胁4网络安全梯型5:网.安全机制、服务及产品6,网络安全面临的挑战及发展方向*1、了解计算机网络组成、分层体系结构,理解分组交换、中间盒子对网络安全的影响2、重点掌握网络安全属性的内涵及基本的保障方法,了解网络安全属性种类和内含的定义存在不同学术观点,了解信息安全、计算机安全、网络空间安全的典型定义及其与计算机网络安全的区别与联系。3、了解典型网络安全威胁因素、网络攻击的典型分类方法,掌握常见攻击方法的含义及其影响的网络安全,属性和茶本的防护机制。4、了解PDRR模型、P2DR模型、IATF崔架的基本思想。
8、5、掌握ISO7498定义的5类安全服务、8种特定安全机制的含义,了解国标有关网络安全产品的分类。6、了解网络安全技术的发展过程以及每一个阶段的典型网络安全产品或技术、当前面临的挑战及发展发向。222学知,J得砒H忸茶1,密码学基本概念2、典组对称密码系统1) DES2) AES3) RC43、典型公开密码系统1)RSA1、掌握密码系统设计原则、密码算法设计思想(置换、代换、混乱、扩散、数学难解问题),重点掌握对称密码体制和公开密码体制的基本思想。2,了解DES、AES.RC4算法的基本过程及其安全性。3、掌握RSA、DH算法的基本过程及其安全性,了解ECC的核心思想及其安全性、22.一3)
9、E1Gama1*4) ECC5)基于身份标识的卷码*4、密码分析*优势,一般了解E1Gama1、基于身份标识的密码。4,了解4种传统密码分析方法的原理,密码旁路分析的基本思想以及密码工程实现中存在的安全问题。3消息认证与身份认证1、散列函数1)散列函数的要求2) MD算法3) SHA算法2、消息认证1)消息内容认证2)消息顺序认证3)消息发送方认证3、身份认证1)一次性口令认证2)其于共享密钥的认证3)可扩展认证协议EAP1重点掌握散列函数的安全属性的含义,了解MD、SHA算法的发展过程及其基本思想、安全性,了解散列函数在网络安全中的应用场景。2、重点掌握利用加密和消息认证码(MAC、HMAO
10、实现消息完整性检测的实现方法,了解加密算法与MAC算法的区别;掌握常见消息顺序的认证方法,重点掌握现时42批注m1):如果该专业有独立的密丹学课程,可作为自学内容,而非本课程内容。序模块主要内容G为可选内容)目标、要求理实(Nonce)的常见形式及其在安全中的应用;掌握数字签名在保障消息安全属性中的作用、利用RSA实现数字签名过程,一般了解利用EIGama1密码、ECC实现数字签名过程,掌握对消息散列值(而不是消息本身)进行签名的原因。3、了解常见身份认证技术的基本原理;掌握S/KEY协议的实现过程及其安全性:掌握N-S协议的实现过程及其安全性;了解KerberoS协议的基本思想及其安全性;了
11、解EAP协议的层次结构及其在网络安全协议中的应用。4PK1与数字证书1.密钥管理2、数字证书3、PKI1)PKI组成2)证书签发和撤销流程3)证书的使用4)PKIX4、证书透明性”1、理解对称密码系统和公开密码系统中的密钥管理问题,掌握常见密钥分发方法。2、了解数字证书主要属性的含义、不同标准证书格式的差异,了解CR1格式。3、了解PK1组成,重点掌握典型CA信任模型(树型、WCb模型、森林模组)、信任锚的含义、信任传递过程,理解CA在信任体系中的重要作用:了解证书签发和撤销流程;了解证书使用过程:了解PK1X标准体系。4,了解证书透明性所要解决的安全问题及其基本解决思想。225I无线网络安缸
12、1、无线局域网安全1)无线局域网概述2)WEP1、了解无线局域网组成,掌握无线局域网面临的安全问题;了解WEP协议的基本内容及其安全问题;了解WPA加解密过程及安全问题;了解WPA/WPA2两种认证方式的认证过程,重点掌握WPA-PSK认证方222、移动网络安全*六*iffrWrAZ;r任r女i.rJWrAJ中新增的安全机制。2、了解2G/3G/4G/5G网络中的安全问题及其基本的安全机制。6IP及路由安全1、IPv4协议及其安全性分析2、IPscc1)IPSeC安全策略2) IPSeC运行模式3) AH协议1、了解IPv4协议存在的安全问题。2、了解IPSeC标准体系、IPSeC协议提供的安
13、全能力;理解两个重要概念(SA.SP),了解基于SAD、SPD的IP包处理过程;掌握传输模式和隧道模式的区别:了解AH协42批注w2J:如果该专业有独立的无线网络安全课程,.可作为百学内容,而非本课程内容。序模块主要内容G为可选内容)目标、要求理实4)ESP协议5)网络密钥交换6) SA组合7) IPsec的应用3、IPv6协议及其安全性分析4、路由安全1) R1P协议及其安全性分析2) OSPF协议及其安全性分析3)BGP协议及其安全性分析议格式,掌握AH协议的传输模式和隧道模式的认证区域及认证过程、利用场合,理解AH协议与NAT协议不兼容的原因,了解IPSeC抗重放攻击的基本原理;了解ES
14、P协议格式,掌握ESP协议的传输模式和隧道模式的认证区域及认证过程、适用场合;了解IPSeC密钥管理机制;了解4种AH和ESP典型组合运用方法,掌握加密和认证先后顺序不同而带来的性能和安全性上的差异;了解IPSeCVPN的基本原理及适用场景。3、了解IPv6协议存在的安全问题。4、了解RIP、OSPF.BGP协议的基本安全机制、存在的安全问题、常见攻击方法。7传输层安全1、传输层安全概述2.SS13、T1S4、SSUT1SVPNi,了解TCP协议和UDP坏议存在的安全问题及常见攻击方法。2、了解SS1体系结构;了解SS1记录协议格式、使用的加密和MAC方法;了解SS1告警协议、密码变更规格协议
15、格式及功能;掌握SS1握手协议过程;了解主密钥和密钥参数生成方法。3、掌握T1S1o对SS1的改进措施及原因;了解T1SI.3对以前版本所作改进及原因。4,了解SS1VPN的实现过程,掌握SS1VPN与IPsecVPN不同的应用场景及原因。428DNS安全1、DNS概述*2. DNS面临的安全威胁1)协议脆弱性2)实现脆弱性3)操作脆弱性3、DNSSEC1) DNSSEC基本原理2) DNSSEC配置3) DNSSEC的安全性分析4) DNSSEC部署1、了斛DNS的作用、工作过程。2、了解DNS在协议设计、实现和操作配置等3方面的脆弱性以及相应的攻击方法。3、了解DNSSEC新增的4种费源记录的内容及作用;掌握DNSSEC信任链的建立过程;了解DNSSEC对DNS协议的修改;了解DNSSEC域名解析过程及其与传统DNS域名解析过程的差异;了解D
免费区 
