《《计算机网络安全技术》课程教学大纲.docx》由会员分享,可在线阅读,更多相关《《计算机网络安全技术》课程教学大纲.docx(6页珍藏版)》请在第一文库网上搜索。
1、计算机网络安全技术课程教学大纲(ComputerNetworkSecurityTechno1ogies)学时数:32其中:实验学时:8课外学时:0学分数:2适用专业:网络工程执笔者:李晓东审核人:王东编写日期:2010年9月一、课程的性质、目的和任务计算机网络安全技术是网络工程专业的一门专业必修课程。主要目的是通过计算机网络安全技术课程的学习,使学生对计算机网络安全有一个系统的、全面的了解;掌握计算机网络特别是计算机互联网的网络安全基本概念,理解和掌握计算机网络安全的基本原理和技术,理解设计和维护安全的网络及其应用系统的基本方法.同时为进一步学习和研究计算机学科中其他专业知识打下基础。通过这门
2、课的学习,使学生对计算机系统与网络安全有一个整体的把握,并能理解和运用网络安全防御的技能,能够依据实际需求,初步规划企业基本安全方案,增强计算机系统与网络的安全防范能力。最终使学生具备从事网络安全管理所需要的基础知识和能力。二、课程教学的基本要求(-)了解计算机系统所面临的安全问题;了解计算机网络安全法规及计算机安全评价标准;理解计算机网络安全体系结构、网络安全协议及网络安全管理的基本内容。(二)了解有关数据加密技术的基本概念、意义和基本方法,理解对称和非对称密码体制常用的加密方法,掌握DES算法和RSA算法。(三)了解数据安全的含义,理解数字签名技术的基本原理,掌握散列函数和数字签名标准DS
3、So(四)了解网络操作系统的安全问题、掌握WindoWS2000SerVer系统的安全技术。(五)了解网络攻击和网络入侵带来的问题和危害,了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架;理解并掌握常见的网络入侵技术和网络攻击技术。(六)了解计算机网络站点的安全问题,掌握Web站点的安全策略,能对网络站点进行安全管理。能初步进行网络信息安全方案设计。三、课程的教学内容、重点和难点第一章网络安全概述(2学时)一、基本内容介绍有关计算机网络安全的各种基本概念、基本知识,使学生对计算机网络安全有一个基本的、总体的认识和了解。(一)计算机安全基本概念(二)网络安全体系结构(三)计算机网络的
4、安全法规及网络安全评价标准二、基本要求要求了解计算机系统安全的基本知识;了解有关计算机安全的一些法律问题和网络安全评价标准;理解计算机网络安全的概念、网络安全体系结构。重点:网络安全体系结构;网络安全的法规及评价标准;网络安全的基本概念及相关术语。难点:网络安全机制、网络安全体系结构。第二章计算机网络安全协议基础(2学时)一、基本内容简单介绍网络安全有关的协议,包括:IP协议,TCP协议,UDP协议,ICMP协议等。介绍常见的网络服务和网络命令。(-)TCP/IP协议族(二)IP协议(三)TCP协议(四)UDP协议(五)ICMP协议(六)常见网络服务(七)常用网络命令二、基本要求了解有关网络安
5、全的相关协议,了解常见的网络服务和常用网络命令。重点:各种网络安全协议难点:各种网络安全协议第三章计算机网络操作系统安全基础(4学时)一、基本内容介绍网络操作系统安全问题,使学生认识操作系统安全性问题的重要性,然后简介各种网络操作系统的安全漏洞及对策。(一)网络操作系统安全概述(二)Windows2000Server系统的安全(三)UNIX/1inux系统的安全二、基本要求了解操作系统在网络安全中的地位和作用:了解WindOWS2000SerVer及UNIX/1inux系统的安全问题;掌握Windows2000Server的安全配置,熟悉Windows2000Server的安全漏洞及对策;重点
6、:Windows2000Server的安全配置难点:Windows2000Server的安全漏洞及对策。第四章计算机网络攻击与侵入技术(6学时)一、基本内容介绍几种网络攻击与侵入技术,重点介绍端口扫描及网络监听的相关技术,学习几种常见类型的网络攻击技术,为下一步的网络安全防护做准备。(一)端口扫描(二)网络监听(三)IP欺骗(四)拒绝服务攻击(五)特洛伊木马(六)E-mai1炸弹(七)缓冲区溢出二、基本要求了解常见的网络攻击手段及网络入侵的过程,了解各种网络攻击与侵入技术的基本原理及方法。重点:各种网络攻击与侵入技术的基本原理及方法难点:各种网络攻击与侵入技术的基本原理及方法。第五章计算机网络
7、病毒及反病毒技术(2学时)一、基本内容介绍计算机病毒的基本概念,基本特征及工作原理,并在此基础上学习有关计算机病毒的检测技术和清除方法。(一)计算机病毒概述(二)计算机病毒的检测和清除二、基本要求了解计算机病毒的基本特征及几种常见类型的计算机病毒的工作原理,理解计算机病毒的检测手段与方法,掌握计算机病毒的清除技术。重点:计算机病毒的工作原理,计算机病毒的检测和清除技术难点:计算机病毒的检测和清除技术第六章计算机网络站点的安全(2学时)一、基本内容介绍计算机网络站点的有关安全问题,及Web站点的安全策略和安全管理方法,简介网络站点口令安全问题。(一)因特网面临的安全问题(二)Web站点的安全策略
8、和安全管理(H)网络站点口令安全二、基本要求了解计算机网络站点的有关安全问题及意义,了解网络站点口令安全问题,掌握Web站点的安全策略和安全管理方法。重点:Web站点的安全策略和安全管理体制难点:Web站点的安全策略第七章数据加密技术基础(6学时)一、基本内容介绍数据保护和数据加密的基本概念及意义,在介绍了一些基本概念之后介绍几种在Internet中常见的数据加密技术,使学生掌握数据加密和数据保护的有关知识。(一)数据加密技术概述(二)对称密码体制(三)非对称密码体制(四)数字签名技术二、基本要求理解数据加密技术的基本概念;理解对称密码体制和非对称密码体制的基本思想;掌握DES算法和RSA算法
9、;掌握用数字签名技术来保护数据完整性的基本方法。重点:数据加密的基本方法、对称密码体制:DES算法、非对称密码体制:RSA算法难点:多重DES加密、散列函数,MD5算法,数字签名技术第八章防火墙与入侵检测技术(6学时)一、基本内容介绍网络防火墙的基本概念,分类,网络防火墙基本原理及体系结构,网络防火墙的技术指标及管理,网络入侵检测技术及网络入侵检测系统等。(一)防火墙的基本概念及体系结构(二)防火墙的分类及主要技术(三)防火墙的指标与选择(四)防火墙的管理与使用(五)入侵检测技术(六)Snort网络入侵检测系统二、基本要求理解网络防火墙的基本概念及体系结构;了解网络防火墙的管理及使用方法,掌握
10、入侵检测技术,能理解网络入侵检测系统的基本结构和原理。掌握种入侵检测工具。重点:网络防火墙的基本概念及体系结构,入侵检测技术。难点:网络入侵检测系统的基本结构和原理。第九章网络信息安全方案设计(2学时)一、基本内容介绍网络信息安全方案的概念,网络安全框架,通过网络信息安全案例分析,介绍网络信息安全方案设计的基本方法。(一)网络信息安全方案概述(二)网络信息安全方案设计二、基本要求了解网络信息安全方案的基本概念,理解网络安全框架,掌握网络信息安全方案设计的基本方法。重点:网络安全框架,网络信息安全方案设计。难点:网络信息安全方案的设计。四、课程各教学环节要求(一)教学本课程具有很强的理论性,又有
11、很强的实践性,内容丰富、涉及面广,教学中需要做到理论性和实践性相结合,教学环节以课堂讲授为主,并适当辅以实验课和课外讨论课,通过实验和讨论,使学生能进一步理解本课程的基本概念、基本方法,巩固和加深计算机网络安全的基本概念、技术、原理的理解和掌握,达到本课程的教学要求。(二)实验根据实验要求完成相关实验(设计)并在实验(设计)完成后,要求上交实验(设计)报告。实验(设计)报告内容包括: 实验(设计)题目 实验(设计)主要思路及算法 主要数据结构实验(设计)结果的分析及实验(设计)总结具体实验内容如下:实验(设计)名称实验学时实验属性实验者类别开出要求Windows2003Server的安全配置实
12、验2验证性本科必开数据加密技术实验2验证性本科必开网络中数据完整性检测实验2设计性本科必开网络安全性检测实验2验证性本科必开(H)考核本课程考核采用平时作业与笔试结合的方式,其中平时成绩占30%,笔试成绩占70%。五、学时分配节主要内容各教学环节题量备注讲授实验习题其他小计一计算机网络安全概述222二计算机网络安全协议基础222三计算机网络操作系统安全基础2242四计算机网络攻击与侵入技术4264五计算机网络病毒及反病毒技术222六计算机网络站点的安全222七数据加密技术基础4264八防火墙与入侵检测技术4264九网络信息安全方案设计222合计2483224六、课程与其他课程的联系先修课程是计
13、算机网络操作系统计算机组成原理等七、教材与教学参考书(一)教材潘瑜.计算机网络安全技术(第二版).北京:科学出版社,2007年。(二)教学参考书1石志国,薛为民,江俐.计算机网络安全教程.北京:清华大学出版社,2004年。2袁津生,吴砚农.计算机网络安全基础.北京:人民邮电出版社,2002年。3张小斌.黑客分析与防范简述.北京:清华大学出版社,1999年。41张小斌.计算机网络安全工具.北京:清华大学出版社,1999年。IJIJH5678林柏钢.网络与信息安全教程.北京:机械工业出版社,2004年。岑贤道.网络管理协议及应用开发.北京:清华大学出版社,1998年。龚俭,陆晟,王倩.计算机网络安全导论.南京:东南大学出版社,2000年。袁家政.计算机网络安全与应用技术.北京:邮电出版社,2002年。
免费区 
