1、网络安全技术教学大纲一、 课程性质、任务和基本要求本课程是软件技术专业的一门职业技术课。主要任务是详细介绍计算机网络安全的基础理论、原理及其实现方法。主要内容包括网络安全基础知识、数据加密、计算机病毒的防治、操作系统的安全、数据库系统的安全、黑客入侵技术、网站的安全、网络协议的安全、防火墙技术、入侵检测技术、安全评估和安全法规等。根据培养基层应用型人才的需要,本课程的目的与任务是使学生通过本课程的学习,了解计算机网络安全的基本知识和掌握具体应付方法,为更深入地学习和今后从事网络管理工作打下良好的基础。二、课程教学目标学生通过学习该课程后主要应了解网络安全现状与需求、安全防范的必要性;了解几种常
2、用的加密算法:传统的加密方法,数据加密标准 DES,公开密钥加密算法,RSA 加密方法;了解病毒的作用机制及其防护;深入理解主要操作系统存在的安全问题, (Windows 98/NT/2000、Unix 等)和安全管理的重要性;理解常见黑客技术及防范措施;理解防火墙的基本概念、特性及基本准则。能够运用独立解决在网络安全方面遇到的一些比较基本的问题。能够维护网路服务器的安全以及个人电脑的网络安全。三、教学内容和基本要求:1、 网络安全概述【教学内容】讲授计算机网络的安全概述,包括网络安全的意义和本质、网络安全面临的威胁、网络安全的特性和基本要求、网络安全机制和管理策略、计算机网络安全等级。【教学
3、要求】了解网络安全的本质和目前网络面临的威胁2、 网络安全基础【教学内容】讲授网络安全的基础,包括 Internet 的安全缺陷、TCP/IP 协议的 IP 安全机制、TCP/IP 协议的 TCP 安全机制,UDP 协议和 UDP 协议安全分析【教学要求】了解并掌握 TCP/IP 协议的 IP 安全机制、TCP/IP 协议的 TCP安全机制,熟悉 UDP 协议和 UDP 协议安全3、 黑客攻击与防范【教学内容】讲授黑客攻击与防范的常用手段,包括攻击前的准备工作Internet 上踩点、Internet 扫描、Windows 操作系统的查点、UNIX 的查点、路由器的查点。【教学要求】通过学习掌
4、握攻击前攻击者搜集信息和获得被攻击对象漏洞的方法,从而对自己的系统进行调整。【实训教学】实训一、端口扫描软件实训二、系统漏洞检测4、 计算机病毒【教学内容】讲授计算机病毒,包括计算机病毒的概念和发展过程、计算机病毒工作的原理、计算机病毒的特点和传播方式、计算机病毒检测的方法【教学要求】掌握计算机病毒工作的原理;掌握病毒检测和发现的方法以及计算机病毒清除的方法。【实训教学】实训三、常用杀毒软件的安装与设置5、 防火墙技术【教学内容】讲授防火墙技术,包括防火墙的基本概念和发展;防火墙的攻击与防范;现代防火墙技术;常用防火墙。【教学要求】掌握防火墙的工作原理和类型;掌握防火墙攻击防范方法【实训教学】
5、实训四、防火墙的简单配置。6、 数据加密技术与应用【教学内容】讲授数据加密技术与应用,包括数据加密概述、DES 加密算法、RAS 加密算法、PGP 加密算法,第三方认证技术【教学要求】掌握 DES 加密算法、RAS 加密算法、PGP 加密算法;第三方认证环境的搭建。7、 入侵检测系统【教学内容】讲授入侵检测系统;包括入侵检测系统概述和发展;入侵检测系统的应用;入侵检测系统的常用产品和发展趋势。【教学要求】掌握利用 Snort 构建入侵检测系统的方法。【实训教学】实训五、利用 Snort 构建入侵检测系统8、 无线网络安全与 VPN【教学内容】讲授无线网络安全和 VPN,包括无线通信网络概述;无线网络常见的弱点及国际手段、无线网络安全对策、VPN【教学要求】掌握构建安全无线网络的方法和 VPN 环境的搭建【实训教学】实训六、利用 Windows 2000 Server 构建 VPN 系统四、学时分配建议学时数序号 课程名称小计 讲课 实训 机动1 网络安全概述 2 22 网络安全基础 2 23 黑客攻击与防范 8 4 44 计算机病毒 6 4 25 防火墙技术 4 2 26 数据加密技术与应用 4 2 27 入侵检测系统 6 4 28 无线网络安全与 VPN 4 2 2合计 36 22 12五、说明1、本课程是一门理论实践性都很强的课程,实践教学的质量对教学效果有至关重要。
