《计算机网络安全》教学大纲.doc-道客多多

资源描述

1、计算机网络安全一、说明：（一）课程性质计算机网络安全是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络

2、方向的学生培养目标的实现都起到关键作用的课程。（二）课程目的本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。（三）教学内容1 掌握网络安全的研究体系、了解实验环境的配置2 熟练掌握网络安全协议基础知识；3 掌握

3、网络安全编程基础；4 熟练掌握网络扫描与网络监听原理和操作方法；5 熟练掌握网络入侵原理和操作方法；6 熟练掌握网络后门与网络隐身原理和操作方法；7 掌握操作系统安全配置方案基本知识；（四）教学时数60 学时（理论 40 学时，实践 20 学时）（五）教学方式“理论联系实际，并有所发展 ”是本课程的指导方针：（ 1） “理论 ”即计算机网络以及网络安全的

4、理论。（ 2） “实际 ”即众多的网络安全攻防工具。（ 3） “发展 ”即利用编程技术编写一些网络安全工具。本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上

5、机实验课时比例应保持在 2： 1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。二、本文理论部分第一章网络安全概述与环境配置教学要点：1 了解研究网络安全的必要性；2 掌握网络安全研究的体系；3 理解应用软件的安全等

6、级；4 了解研究网络安全社会意义；5 了解目前计算机网络安全的相关法规；6 具备实验环境的配置能力；7 能够进行简单的抓取网络数据包实验。教学时数：4 学时教学内容：1 1 网络安全研究的体系 (0.5 学时 )网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。1 2 研究网络安全的必要

7、性 (0.5 学时 )物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序等方面的威胁。1 3 研究网络安全社会意义 (0.5 学时 )网络安全与政治，网络安全与经济，网络安全与社会稳定，网络安全与军事。1 4 目前计算机网络安全的相关法规 (0.5 学时 )我国立法情况，国际立法情况。1 5 评价一个系统或者应用软件的安全等级 (1

8、学时 )我国评价标准，国际评价标准，安全级别： D、 C1、 C2、 B1、 B2、 B3、 A，1 6 实验环境的配置（ 1 学时）安装 VMware 虚拟机、 sniffer 抓包考核要求：1 计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。2 采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力，以便为学习后续章节奠定

9、基础。第二章网络安全协议基础教学要点：1 重点理解 OSI 参考模型和 TCP/IP 协议簇的联系和区别2 理解 IP/TCP/UDP/ICMP 协议头的结构并且学会使用 Sniffer 进行分析3 了解常用的网络服务以及它们提供服务的端口。4 熟练掌握常用网络命令及其使用方法。教学时数：6 学时教学内容：2.1 OSI 七层网络模型（ 1 学时）物理层，数据链路层，网络层，传

10、输层，会话层，表示层，应用层。2.2 TCP/IP 协议簇（ 1 学时）OSI 与 TCP/IP 比较，解剖 TCP/IP 模型，2.3 介绍 IP 协议、 TCP 协议、 UDP 协议和 ICMP 协议（ 1 学时）网络协议 IPIP 头结构、抓取 ping 命令发送的数据包、 IPV4 地址分类、子网掩码。传输控制协议 TCPTCP 协议的头结构、一次完整的 FTP 会话、 TCP 的特点、 TCP 的工作原理、TC

11、P 协议三次握手。用户数据协议 UDPUDP 与 TCP 的区别、 UDP 与 TCP 的差异、 UDP 与 TCP 传递数据的比较、 UDP的头结构、 UDP 数据报分析、设置 DNS 解析。互联网控制消息协议 ICMPICMP 协议的结构、 ICMP 协议的头结构、 ICMP 数据报分析。2.4 常用的网络服务：文件传输服务、 Telnet 服务、电子邮件服务和、 Web服务（ 1 学时）FTP 服务命令行

12、登录、图形界面登录、更改登录用户信息Telnet 服务开启 Telnet 服务、连接 Telnet 服务Email 服务Smtp 协议、 pop3 协议2.5 常用的网络服务端口和常用的网络命令的使用（ 2 学时）常用的网络服务端口端口协议服务21 TCP FTP 服务25 TCP SMTP 服务53 TCP/UDP DNS 服务80 TCP Web 服务135 TCP RPC 服务137 UDP NetBIOS 域名服务138 UDP NetBIOS 数据报服务139 TC

13、P NetBIOS 会话服务443 TCP 基于 SSL 的 HTTP 服务445 TCP/UDP Microsoft SMB 服务3389 TCP Windows 终端服务常用的网络命令的使用1.判断主机是否连通的 ping 指令2.查看 IP 地址配置情况的 ipconfig 指令3.查看网络连接状态的 netstat 指令4.进行网络操作的 net 指令5.进行定时器操作的 at 指令考核要求：1 设计精品案例，增强学生操作能力和理解；2 通过

14、仿真实验软件，加强学生对重点和难点问题的理解和掌握；3 采用实验教程规范实验内容，强化能力培养；4 本部分的课堂讲授与实践教学比例应掌握在 2:1 左右。第三章网络安全编程基础教学要点：1 重点掌握 Windows 操作系统的内部机制，理解 C 语言四个阶段编程的特点。2 重点掌握网络安全编程领域的 Socket 编程、注册表编程、定时器编程、

15、驻留程序的编程和多线程编程。教学时数：6 学时教学内容：3.1 网络安全编程概述（ 1 学时）Windows 内部机制八大基本概念：窗口、程序、进程、线程、消息、事件、句柄、 API 与 SDK3.2 编程工具的使用（ 2 学时）Windows 操作系统的基本原理以及 C 语言的四个发展阶段，每一阶段都用典型的案例说明。3.3 网络安全编程（ 3 学时）在网络安全领

16、域如何使用 C/C+语言实现 Socket 编程、注册表编程、定时器编程、驻留程序编程和多线程编程。考核要求：1 设计精品案例，增强学生 VC+编程的综合运用能力；2 通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；3 采用实验教程规范实验内容，强化能力培养；4 本部分的课堂讲授与实践教学比例应掌握在 2:1 左右。第四章网络扫

17、描与网络监听教学要点：1 重点掌握网络攻击技术中的网络扫描和监听技术原理。2 了解黑客的概述以及分类等常识，3 了解网络踩点的概念，掌握利用的工具以及程序，掌握扫描技术中的被动策略扫描和主动策略扫描。4 掌握网络监听的概念和掌握密码监听工具的使用。教学时数：5 学时教学内容：4.1 黑客概述（ 1 学时）黑客的定义，黑客的分类、黑

18、客的行为发展趋势、黑客精神、黑客守则。4.2 攻击与安全的关系（ 2 学时）攻击五部曲隐蔽 IP 地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身4.3 网络踩点与扫描（ 2 学时）踩点：踩点的概念、踩点的方法扫描：扫描的概念，扫描方式，被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用 TCP 协议实现端口扫

19、描，主动策略扫描：漏洞扫描、4.4 网络监听（ 2 学时）网络监听软件，工具 sniffer，监听工具 pswmonitor考核要求：1.设计精品案例，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；2.通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；3.采用实验教程规范实验内容，强化能力培养；4.本部分的课堂讲授与实践教学

20、比例应掌握在 1:1 左右。第五章网络入侵教学要点：1 了解网络攻击的常用手段和技巧2 掌握有代表性的工具，其他的工具可以进行有效的攻击。3 需要了解社会工程学攻击的基本方法、学会防范物理攻击。4 重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解 Office 文档的密码；5 掌握各种漏洞攻击以及防御手段，掌握各种缓

21、冲区溢出攻击的手段以及防御的手段。6 了解拒绝服务攻击的概念。教学时数：6 学时教学内容：5.1 常用的网络攻击手段（ 4 学时）社会工程学攻击物理攻击：物理攻击与防范、得到管理员密码、普通用户建立管理账户暴力攻击：字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解 word 文档密码利用

22、Unicode 漏洞攻击： Unicode 漏洞检测方法、 Unicode 漏洞、读取系统盘目录、删除主页、拷贝文件、查看 C 盘目录、入侵系统、上载文件、查看scripts 目录、入侵对方主机、建立用户、打印漏洞、 SMB 致命攻击。利用缓冲区溢出漏洞进行攻击等技术： RPC 漏洞溢出、利用 RPC 漏洞建立超级用户、利用 IIS 溢出漏洞攻击、监听本地端口、利用

23、WEBdav 远程溢出、拒绝服务攻击5.2 攻击工具的使用及代码实现（ 2 学时）介绍流行的攻击工具的使用以及部分工具的代码实现。考核要求：采用实验教程规范实验内容，培养学生网络攻击的常用手段和技巧，强化能力培养。第六章网络后门与网络隐身教学要点：1 掌握入侵过程中三个非常重要的步骤。隐藏 IP、种植后门和在网络中隐身2 了解隐藏 IP 通

24、过网络代理跳板来实现，在网络中隐身通过清除系统日志来完成3 需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。4 学会使用常用的木马进行远程控制，掌握网络代理跳板和清楚系统日志的方法。掌握如何利用 C 程序实现服务器和客户机的交互。教学时数：7 学时教学内容：6.1 网络后门（ 2 学时）网络后门概

25、念案例：远程启动 Telnet 服务案例：记录管理员口令修改过程案例：建立 WEB 服务和 Telnet 服务707 端口案例：让 guest 用户具有管理权限案例 :三种方法连接到终端服务案例：安装并启动终端服务6.2 木马（ 2 学时）木马的概念木马和后门的区别常见木马的使用案例：冰河6.3 网络代理跳板（ 3 学时）网络代理跳板的工作原理网络代理跳板工具的使用 sn

26、ake6.4 清除日志（ 1 学时）清除 IIS 日志清除主机日志事件查看器考核要求：采用实验教程规范实验内容，培养学生网络后门与网络隐身能力，强化能力培养。第七章操作系统安全配置方案教学要点：1 了解 Windows 2000 的安全配置。2 了解安全配置三十六项3 需要重点理解三大部分中的每一项设置，并掌握如何设置。4 重点掌握和理解初级篇讲述常规的

27、操作系统安全配置。5 掌握中级篇介绍操作系统的安全策略配置。6 掌握高级篇介绍操作系统安全信息通信配置。教学时数：6 学时教学内容：7.1 操作系统概述（ 2 学时）LinuxUnixWindows NT/2000/2003 server7.2 Windows 2000 服务器的安全配置原则（ 4 学时）安全配置初级篇：物理安全、停止 guest 帐号、限制用户数量、多个管理员帐号、管

28、理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS 分区、防毒软件、备份盘的安全安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁安全配置高级篇：关闭 DirectDraw、关闭

29、默认共享、禁用 Dump File、文件加密系统、加密 Temp 文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用 IPSec、禁止判断主机类型、抵抗 DDOS、禁止 Guest 访问日志和数据恢复软件考核要求：采用实验教程规范实验内容，培养学生操作系统安全配置的能力，强化能力培养。实验部分（一）基本要求采用实验教程规范实验内容，培

30、养学生操作系统安全配置的能力，强化能力培养。设计精品案例和实验，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；培养学生网络攻击的常用手段和技巧；培养学生网络后门与网络隐身能力；培养学生网络安全初级、中级及高级综合配置能力。（二）项目总表序号实验项目名称学时数项目类别项目类型1 常用网络命令及其使用方法 4 基础必做2 C+网络安全编程 2 基础必做3

31、 Sniffer/pswmonitor 工具软件 2 综合必做4 网络攻击的常用手段与技巧 4 综合必做5 冰河、 snake 黑客软件的使用 4 综合必做6 网络安全初、中、高级配置 4 综合必做（三）实验内容本系列实验所需主要设备及软件：计算机、 VC6+、 sniffer、冰河、snake、 windows 2000 server 等。实验一常用网络命令及其使用方法（ 4 学时）实验目的：熟练掌握常用网络命令及其使用方法。实验器材：计算机及局域网实验内容：1.判断主

32、机是否连通的 ping 指令2.查看 IP 地址配置情况的 ipconfig 指令3.查看网络连接状态的 netstat 指令4.进行网络操作的 net 指令5.进行定时器操作的 at 指令考核要求：1 实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2 想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实

33、验的真正效果。3 在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4 填写完整的实验报告。实验二 C+网络安全编程 (2 学时 )实验目的：设计精品案例，增强学生 VC+编程的综合运用能力。实验器材：计算机、C+实验内容：网络安全编程领域的 Socket 编程、注册表编程、定时

34、器编程、驻留程序的编程和多线程编程。考核要求：1 实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2 想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3 在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决

35、问题的办法，有意识地提高自己创新思维能力；4 填写完整的实验报告。实验三 Sniffer/Pswmonitor 工具软件（ 2 学时）实验目的：增强学生网络踩点、网络扫描和网络监听操作的综合运用能力。实验器材：计算机、sniffer、p swmonitor实验内容：1 被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用TCP 协议实现端口扫描；2 主动策略扫描：漏洞扫描3 Sniffer/pswmonitor 监听

36、考核要求：1 实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2 想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3 在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思

37、维能力；4 填写完整的实验报告。实验四网络攻击常用的手段与技巧（ 4 学时）实验目的：1 了解网络攻击的常用手段和技巧2 掌握有代表性的工具，其他的工具可以进行有效的攻击。3 需要了解社会工程学攻击的基本方法、学会防范物理攻击。4 重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解 Office 文档的密码；5 掌握各

38、种漏洞攻击以及防御手段，掌握各种缓冲区溢出攻击的手段以及防御的手段。实验器材：计算机、服务器实验内容：1、物理攻击：得到管理密码、普通用户建立管理帐号2、暴力攻击：字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解 word 文档密码3、利用 Unicode 漏洞攻击： Unicode 漏洞检测方法、 Unicode 漏洞

39、、读取系统盘目录、删除主页、拷贝文件、查看 C 盘目录、入侵系统、上载文件、查看scripts 目录、入侵对方主机、建立用户、打印漏洞、 SMB 致命攻击。4、利用缓冲区溢出漏洞进行攻击等技术： RPC 漏洞溢出、利用 RPC 漏洞建立超级用户、利用 IIS 溢出漏洞攻击、监听本地端口、利用 WEBdav 远程溢出、拒绝服务攻击考核要求：1 实验前认真预习实

40、验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2 想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3 在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4 填写完整的实验

41、报告。实验五冰河、 snake 黑客软件的使用（ 4 学时）实验目的：1 掌握入侵过程中三个非常重要的步骤。隐藏 IP、种植后门和在网络中隐身2 了解隐藏 IP 通过网络代理跳板来实现，在网络中隐身通过清除系统日志来完成3 需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。4 学会使用常用的木马进行远程控制，掌握

42、网络代理跳板和清楚系统日志的方法。掌握如何利用 C 程序实现服务器和客户机的交互。实验器材：计算机、冰河、snake实验内容：1 安装冰河软件服务端、客户端2 设置冰河服务器配置3、查看注册表4、使用冰河客户端添加主机5、控制远程屏幕6、使用 snake 代理跳板7、查看 1122 端口8、代理级别配置9、设置经过的代理服务器10、设置可以访问的代理客户端11、启动

43、代理跳板12、设置 scoks 代理13、设置需要代理的应用程序14、查看代理结果考核要求：1 实验前认真预习实验内容，明确实验的目的和具体实验内容，做好实验之前的必要准备；2 想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3 在教学实验过程中，要认真记录实验步骤中的实验结果，仔

44、细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4 填写完整的实验报告。实验六网络安全初、中、高级配置（ 4 学时）实验目的：1 重点掌握和理解初级篇讲述常规的操作系统安全配置。2 掌握中级篇介绍操作系统的安全策略配置。3 掌握高级篇介绍操作系统安全信息通信配置。实验器材：服务器、windows 2000 server实验内容：1

45、.安全配置初级篇：物理安全、停止 guest 帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS 分区、防毒软件、备份盘的安全2.安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示

46、上次登录名、禁止建立空连接、下载最新的补丁。3.安全配置高级篇：关闭 DirectDraw、关闭默认共享、禁用 Dump File、文件加密系统、加密 Temp 文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用 IPSec、禁止判断主机类型、抵抗 DDOS、禁止 Guest访问日志和数据恢复软件实验要求与实验报告内容：1 实验前认真预习实验内容，明

47、确实验的目的和具体实验内容，做好实验之前的必要准备；2 想好实验的操作步骤，明确通过实验到底可以学习哪些知识，想一想怎么样有意识地提高教学实验的真正效果。3 在教学实验过程中，要认真记录实验步骤中的实验结果，仔细分析遇到的现象与问题，找出解决问题的办法，有意识地提高自己创新思维能力；4 填写完整的实验报告。（四）考

48、核要求为了提高实践教学的质量，进一步增强学生对实验课重要性的认识，实验课成绩的考核尤为关键。其考核办法是：学生在完成每一个单元的实验后，必须经过实验指导老师的验收登记予以认可。实验课全部结束后，每人提交一份实验报告（要求独立完成，坚决杜绝抄袭），实验成绩根据学生完成实验的情况、平时表现、遵守实验室规章制度的

49、情况、实验报告完成的情况、有无违章操作而损坏实验设备的记录等，按优、良、中、及格、不及格五级制予以综合评定。实验采取开放式教学形式， 23 人一组进行实验，以小组为单位记分，实验成果和实验报告占总成绩 30%；实验考试采取单人形式，占总成绩的 70%。三、参考书目1、 Andrew S. Tanenbaum，计算机网络，清华大学出版社2、 Douglas E.Comer，计算机网络与因特网（ Computer Networks and Internets），清华大学出版社3、肖宏伟，专家门诊 -Visual C+开发答疑 300 问，人民邮电出版社4 高永强郭世泽，网络安全技术与应用

展开阅读全文