网络安全技术课程教学大纲
(完整版)《网络安全》教学大纲
《网络安全技术》课程教学大纲课程编号:课程名称:网络安全技术及应用课程类型:必修课总学时:72 讲课学时:36 实验学时:36学分:适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,网络信息的安全已经成为各行各业中非常重要的环节。
因此,能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。
同时随着服务器管理技术的不断发展,现在国内的各行各业的网络大多只是处于组建内部网或接入公网,根本谈不上真正意义的网络管理,要想管理好网络就必须具备一定的网络信息安全知识,所以网络信息安全的管理人员将大量需要,网络信息安全将会成为网络管理的发展趋势。
本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系,同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,以适应现代网络管理的需要。
二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念(1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。
所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。
(2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。
《网络安全》课程教学大纲
《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术,并培养学生对网络安全的意识和动手能力。
通过本课程的研究,学生将了解网络攻击的类型和特征,掌握常见的网络攻击与防御技术,以及研究如何保护网络系统免受恶意入侵。
课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授:通过课堂教学,介绍网络安全的基本概念和原理。
- 实验操作:开展网络安全实验,培养学生动手能力和解决问题的能力。
- 讨论与案例分析:引导学生参与讨论,分析实际案例,加深对网络安全的理解。
- 课堂练和作业:布置课堂练和作业,巩固学生的研究效果。
考核方式- 期末考试:对学生对网络安全基本概念和技术的理解进行考核。
- 实验报告:要求学生完成相关实验,并撰写实验报告。
- 课堂表现:考察学生在课堂讨论和演练中的表现和参与度。
参考教材1. 《网络安全基础》, 作者:XXX2. 《网络安全技术与应用》, 作者:XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。
实际教学会根据教学需要和学生情况作出相应调整。
网络安全教学大纲
网络安全教学大纲网络安全教学大纲一、引言1. 网络安全的定义和意义2. 网络安全的重要性和威胁二、网络基础知识1. 互联网和局域网的概念及区别2. 网络协议和通信方式3. 网络拓扑结构和组网技术三、常见的网络威胁和攻击方式1. 病毒、蠕虫和木马病毒的定义和工作原理2. 钓鱼、社会工程学和恶意软件的危害3. DoS和DDoS攻击的特点和应对措施四、网络安全策略和防护技术1. 认识和评估网络安全风险2. 制定和执行安全策略和措施3. 配置和管理防火墙和入侵检测系统4. 密码策略和身份验证技术5. 网络安全监控和事件响应五、保护个人隐私和数据安全1. 常见的隐私和数据泄露风险2. 加密和公钥基础设施的原理和应用3. 安全的网络传输和存储数据方法4. 隐私保护措施和防止身份盗窃六、网络安全法律和合规性要求1. 了解网络安全法律和法规2. 合规性要求和相关政策3. 个人和组织的责任和义务七、网络安全意识和教育1. 提高网络安全意识的重要性2. 教育和培训网络安全知识的方法和实践3. 社交工程和网络欺诈的防范八、网络安全的未来发展1. 云安全和物联网安全的威胁和挑战2. 人工智能和大数据在网络安全中的应用3. 未来发展的趋势和解决方案九、总结和复习1. 网络安全的重要性和必要性2. 复习和总结所学的网络安全知识3. 检验和评估网络安全水平通过上述网络安全教学大纲的学习,学生能够全面了解网络安全的概念、意义和基本原理,并学会识别和防范常见的网络威胁和攻击方式。
他们将学习到保护个人隐私和数据安全的方法,掌握网络安全策略和防护技术,并了解网络安全法律和合规性要求。
最后,通过提高网络安全意识和教育,他们将能够为建设安全的网络环境做出贡献,并在未来的发展中应对新的威胁和挑战。
网络安全教学大纲
网络安全教学大纲网络安全教学大纲一、引言一段简短的介绍网络安全的重要性和意义,以及网络安全的基本概念。
二、网络安全基础知识1.网络安全的定义和目标2.常见的网络威胁和攻击类型3.网络安全的重要性和影响三、密码学基础1.对称加密和非对称加密的概念及区别2.常见的加密算法和协议3.数字签名和公钥基础设施(PKI)的原理和应用四、网络安全风险与评估1.网络安全威胁分析和评估方法2.常见的网络安全漏洞和攻击手段3.风险评估和管理的方法和工具五、网络安全技术1.网络防火墙和入侵检测系统的原理和功能2.网络身份认证和访问控制的技术和方法3.网络安全监控和日志分析的技术和工具六、网络安全管理1.网络安全政策和流程的制定和执行2.组织内部安全文化的培养和推广3.应急响应和恢复的策略和措施七、个人网络安全1.保护个人隐私和信息安全的基本原则和方法2.网络钓鱼和钓鱼网站的识别和防范3.常见的网络诈骗和欺诈手段的防范措施八、网络安全法律法规1.网络安全相关的法律法规和政策2.网络安全法律法规对企业和个人的要求和责任3.网络安全法律案例分析和讨论九、网络安全的未来趋势1.新兴技术对网络安全的挑战和影响2.物联网、云计算等新兴领域的安全问题3.网络安全专业的发展前景和就业方向十、网络安全实验和案例分析1.网络安全实验项目设计和实施2.网络安全事件的案例分析和讨论十一、总结和展望对整个课程的总结和回顾,对网络安全的发展趋势和未来挑战进行展望。
【延伸拓展】网络安全教学大纲需要根据具体的教学目标和学习群体进行细化和调整。
对于初学者,可以重点强调基础知识和基本概念的讲解,注重实践操作和实验项目的设计;对于进阶学习者,可以加入更深入的理论知识和实践技术的讲解,注重案例分析和实际问题的解决。
此外,还可以结合实际案例和最新的网络安全事件进行讨论和分析,提供实际操作经验和应对策略。
《网络安全》教学大纲
《网络安全》教学大纲(Network Security)制定单位:信息科学学院(计算机科学与技术系)制定人:孙晓彦审核人:冯国富(课程组长)编写时间:2011年12月15日第一部分课程概述一、基本信息(一)课程属性、学分、学时专业课, 3学分,48学时(理论32+实验16)(二)适用对象计算机科学与技术专业本科生(三)先修课程与知识准备计算机程序设计、数据结构与算法、操作系统、计算机网络等二、课程简介信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络的依赖性与日俱增,使得计算机网络的安全性成为信息化建设的一个核心问题。
在信息学科的专业教育中开设网络安全课程,旨在让学生们从学习网络技术时就树立建造安全网络的观念,掌握网络安全的基本知识,了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法,为从事信息网络的研究和开发打下良好基础。
本课程较全面的介绍了计算机网络安全的基本理论和关键技术,并对当前常见的网络安全技术的原理和应用进行了详细的讲解。
内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。
这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。
The trend that information nets worldwide being connecting to one another, alone with the more and more dependences on computer net by people's social and economical activities, makes the security of the computer net a kernel problem. This course means to bring up the students' notion about the net security in the mean time when they learn the net technology, to let them understand the basic knowledge of net security, and to offer them a chance to understand the common way to design and maintain a secure net system or its application system. By taking the course, it can therefore give the students a good preparation for their research in information net.The course gives a global introduction on the basic theories and kernel technologies of the network security, as well as explanation on the concept andapplication of the commonly used network security technology. The main contents of this course include the following sections: security of computer hardware and environmental, operating system security, computer network security, application security, emergency response and disaster recovery, computer system security risk assessment, computer level of security evaluation and security management and so on.This course has important significance for training the engineering staff with the basic information security technology application ability.三、教学目标本课程主要培养学生理解密码学等网络安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全的基本技术和操作,提高信息安全防护意识与安全防护能力。
网络安全技术教学大纲
网络安全技术教学大纲网络安全技术教学大纲一、课程名称:网络安全技术二、课程目标:通过学习本课程,学生应能:1. 理解和掌握网络安全技术的基本概念和原理;2. 掌握网络攻击和防御的常见技术;3. 学会分析和评估网络安全威胁,并提供相应的解决方案;4. 掌握网络安全实践的基础知识和技巧。
三、教学内容:1. 网络安全概论- 网络安全的定义与意义;- 网络安全的基本原理和模型。
2. 网络攻击与防御技术- 常见的网络攻击手法,如拒绝服务攻击、端口扫描等; - 常用的防御技术,如防火墙、入侵检测系统等。
3. 网络安全评估与风险管理- 网络安全威胁的分析和评估;- 风险管理的基本原则和步骤。
4. 网络安全技术实践- 网络安全基础知识和技巧的实践;- 网络安全事件的处置和响应。
五、教学方法:1. 理论授课:通过讲解网络安全的基本概念和原理,帮助学生理解网络安全的重要性和技术基础。
2. 实践操作:通过实验室实践和案例分析,培养学生的网络安全实际操作能力,并掌握网络安全事件的处置和响应方法。
3. 群组讨论和演示:组织小组讨论和演示,促进学生之间的信息交流和合作,共同解决网络安全问题。
四、教学资源:1. 课本:网络安全技术教材,包含课程内容的基本知识点和实践案例。
2. 实验室设备:配备相应的网络安全实验室设备,供学生进行实践操作。
3. 网络安全案例和资料:提供网络安全相关的案例和资料,供学生参考和分析。
五、考核与评价:1. 平时成绩:包括课堂表现、作业完成情况等。
2. 实验报告:学生需完成一定数量的实验,并撰写实验报告。
3. 期末考试:考察学生对课程内容的理解和掌握程度。
六、教学时间安排:本课程为一学期课程,共安排36学时,每周两次,每次2学时。
七、参考书目:1. 网络安全技术全书,作者:XXX。
2. 网络安全实践指南,作者:XXX。
3. 网络安全与风险管理,作者:XXX。
结语:通过本课程的学习,学生将能够系统地掌握网络安全技术的基本知识和实践技能,为今后的工作和学习提供坚实的基础。
网络安全技术与应用-教学大纲.pdf
课程编号编制人制定日期修订日期审定组(人)审定日期《网络安全技术与应用》课程教学大纲学分:3学时:48适用专业:计算机网络技术专业和信息安全技术应用专业等一、课程性质和任务课程的性质:本课程是计算机网络技术专业和信息安全技术应用专业的专业必修课,是一门以培养学生技能为主的课程,也是理论与实操紧密联系的课程。
本课程在第五学期开设。
课程的任务:《网络安全技术与应用》是网络安全的入门级课程。
通过学习本课程,学生可以掌握常用的网络安全部署方法和基本的实施能力。
能完成中小型企业网络安全部署方案和实施方案的规划,可以使用简单的防御手段保护中小企业的企业网,能对常见的网络安全设备进行简单的配置和管理,能排查和解决中小企业网中存在的安全隐患和故障。
前期课程:《路由与交换基础》。
后续课程:无二、课程基本要求通过本课程的学习,学生应能掌握以下内容:1.网络安全基础知识2.防火墙基础技术3.防火墙安全策略4.网络地址转换技术5.数据加密技术6.VPN技术基础知识7.IPSec_VPN技术8.GRE VPN技术9.L2TP VPN技术10.SSL VPN技术11.防火墙双机热备技术12.防火墙用户管理培养的IEET核心能力:●1、具备计算机网络管理员的维护能力:具有网络管理员必备的网络设备、网站和系统的维护技能以及相关的的理论知识,包括:路由器、交换机、防火墙、数据库、服务器的维护,云计算系统,网站维护,信息安全维护,布线系统维护,基本的软件开发和维护能力。
●2、具备计算机网络工程师的工程能力:具有网络工程师必备的工程设计、实施和项目管理能力,包括:能综合应用所掌握的网络知识设计出符合客户需求的项目方案,给出组网方案、网络设备等硬件选型、软件方案、系统方案、关键技术,并按照项目管理要求设施和验收。
●3、具备售前工程师的能力,包括:能在售前和客户有效沟通、收集和引导用户需求,按照招投标程序参与投标,协同网络工程师确定网络设计方案、软件设计方案、系统方案、设备选型、设备报价。
网络安全技术课程教学大纲.docx
课程编号:“网络安全技术”教学大纲Network Security Technology Course Outline30学时1.5学分一、课程的性质、目的及任务计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术2—,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。
在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,使得计算机网络的安全性成为信息化建设的一个核心问题。
随着Inte rnet的商业化,越来越多的企业进入网络并在网上开展业务,从而使得与交互有关的安全问题FI益突出。
为适应计算机网络技术发展和应用的需要,计算机科学与技术专业学生应对网络安全技术有所了解和有所认识,为此在计算机科学与技术专业开设“网络安全技术”课程,作为专业选修课。
通过本课程的学习,使学生能够在己有的计算机组成原理、数据通信和计算机网络等理论基础上,对计算机网络安全有一个系统的、全面的了解;掌握计算机网络特别是计算机互联网络安全的基本概念,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。
二、适用专业一一计算机科学与技术三、先修课程一一计算机体系结构、计算机组成原理、数据通信与计算机网络四、课程的基本要求1、了解计算机系统所面临的安全问题,理解计算机网络安全体系结构及网络安全管理的基本内容,了解计算机安全所涉及的法律问题。
2、了解有关数据加密技术的基本概念和基本方法,了解对称和非对称密码体制常用的加密方法,掌握DES算法和RSA算法。
3、理解密钥管理技术所包含的管理内容,理解密钥的分配技术和公开密钥的全局管理机制,了解SPK1基于授权的证书体系和组播通信密钥管理以及密钥托管系统。
4、理解数据完整性的概念,理解信息摘录技术和数字签名技术的基本原理,掌握MD5 算法和数字签名标准DSS o5、了解数据鉴别技术的基本概念,掌握基本的数据鉴别方法,了解常见的数据鉴别系统的工作原理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全技术》课程教学大纲一、课程基本信息课程代码:230445课程名称:网络安全技术英文名称:network security课程类别:专业课学时:63(其中实验学时18学时)学分:3.0适用对象:网络工程专业考核方式:考试,平时成绩占30%先修课程:《C语言程序设计》、《计算机组成原理》、《计算机网络》二、课程简介本课程分六个部分来论述。
第一部分对网络安全所涵盖的基本概念进行简单介绍,包括黑客群体、组网技术及其安全性、网络安全模型以及基本的安全技术,使读者能尽快熟悉网络安全的相关知识;第二部分三章进行讨论,分别介绍密码学相关理论知识,包括加密算法、公钥加密算法、散列函数和数字签名;第三部分按照互联网参考模型的协议层次结构由下往上分别进行讲述;第四部分从系统的角度来讨论网络的安全性;第五部分主要研究软件代码的安全问题;第六部分对其它的安全主题进行简单介绍。
三、课程性质与教学目的网络安全与保密是当今通信与计算机领域的热门课题。
本书内容新颖而丰富,主要讲述了基本的密码学原理,各种加/解密算法及其应用,网络协议的安全漏洞和防护措施,系统安全技术,程序代码安全,无线通信网络安全以欺骗网络等内容。
本课程是网络工程专业本科班选修的一门重点专业课程,该课程在专业建设和课程体系中占据重要的地位和作用。
四、教学内容及要求第一部分网络安全综述(一)目的与要求1.掌握网络安全的目标及措施2.能够举出网络安全的实例并简要说明3.掌握不同协议层次上的网络安全问题4.掌握主动攻击与被动攻击的区别并能举例说明(二)教学内容第一节网络安全的基本概念和术语1.主要内容安全应考虑的问题的两方面(矛盾与统一):安全威胁、被保护物品的价值安全措施的目标:Access Control,Authentication,Integrity,Accountability,Privacy职业前景:网络安全管理;网络安全软件设计开发;网络律师;网上监管专家与网络安全有关的著名公司:Symantec(赛门铁克)、Microsoft、Kaspersky、Redhat、McAfee Versign……国外著名公司漏洞统计数据;漏洞实例分析区分:远程管理(控制)软件vs黑客软件,木马常见网络安全用语,俗语说明:木马(trojan),特洛伊、肉鸡隐私、言论自由、版权2.基本概念和知识点安全策略,安全措施,安全目标3.问题与应用(能力要求)掌握网络安全的基本概念了解网络安全的目标第二节网络拓朴与安全性1.主要内容什么是拓扑网络按照基本拓扑的分类:星型、总线型、环型其他:网状,不规则型拓扑与网络安全的关系星型网的优势:所有两个节点间通信只定义了一条路径网络(特指中间节点)处于固定的物理位置,易确保物理安全TCP/IP 协议进行通信;因特网上的安全隐患按照TCP/IP的协议层次,安全隐患问题分以下来讨论网际层、传输层、应用层、CERT/CC:Computer Emergency Response Team/Coordination Center网际层: 伪造(假冒)IP地址伪造(假冒)ARP 伪造(假冒)路径控制信息恶意使用(假冒)源路由利用IP/ICMP数据包的DoS攻击(非授权使用)传输层: 预测(假冒)TCP初始序号利用TCP/UDP数据包的DoS攻击(非授权使用)应用层: 扫描/搜索(非授权使用)DNS(Domain Name Service:域名服务)欺骗(假冒)窃听用户认证信息(窃听)攻击程序缺陷(非授权使用)代理服务器的非法使用(非授权使用)利用电子邮件进行的DoS攻击(非授权使用)病毒与木马2.基本概念和知识点网络拓朴结构3.问题与应用(能力要求)掌握常见的网络拓朴结构的优缺点,掌握拓朴结构对安全性的影响。
第三节网络安全的层次结构1.主要内容物理安全安全控制安全服务2.基本概念和知识点物理安全安全控制安全服务3.问题与能力了解安全的结构层次。
第四节网络安全的威胁1.主要内容网络威胁的类型窃听、假冒、重放、流量分析、破坏完整性威胁的动机(Motives)工业间谍、财政利益、报复或引人注意、恶作剧、无知2.基本概念和知识点网络威胁的主要类型,威胁的动机3.问题与能力了解威胁的类型及动机第五节网络攻击1.主要内容“攻击”的定义任何非授权行为法律定义:入侵行为完全完成且入侵者已经在目标网络内部。
本课程:可能使一个网络受到破坏的所有行为都被认为是攻击。
2.基本概念和知识点攻击的分类,攻击的一般目标及过程3.问题与能力了解网络攻击的定义,了解攻击的一般目标及攻击的一般过程。
第六节网络安全模型1.主要内容信息系统模型的发展过程,网络安全模型2.基本概念和知识点信息系统四方模型,网络安全模型3.问题与能力了解信息系统四方模型基础上的网络安全模型下采取的安全机制。
第七节基本安全技术1.主要内容防火墙、加密、身份认证、数字签名、内容检查2.基本概念和知识点几种安全技术各自的特点及优势3.问题与能力了解几种常用的安全技术第八节网络安全漏洞1.主要内容物理安全性方面的漏洞、软件安全漏洞、不兼容使用安全漏洞、2.基本概念和知识点安全漏洞3.问题与能力了解信息系统安全的脆弱性表现,(三)实践环节与课后练习查阅网络安全相关资料,找出一些常见的网络攻击行为,思考相应的安全防范策略。
(四)教学方法与手段课堂教学为主,分组讨论为辅,配合上网查资料。
第二部分密码学基础(一)目的与要求1.区分对称密码系统和非对称密码系统2.针对古典密码编程实现(二)教学内容1.对称密码系统的特点和代表算法2 古典密码的例子:凯撒密码3.单向散列函数与公钥加密系统第二章对称密码学1.主要内容DES(数据加密标准):最通用的对称密码体制算法:DES--Data Encryption Standard密钥长度为56位,分组长度64位,需要进行16轮加密迭代的对称密钥加密分组算法。
对称密码算法的两种类型:分组密码:一次处理一块输入,每个输入块声称一个输出块,典型例子:DES算法流密码:对输入元素连续处理,同时产生连续单个输出元素。
典型例子:A5算法2.基本概念与知识点数据加密标准,A5算法,IDEA算法,3.问题与能力了解DES算法的特点及使用方法理解和掌握单向散列函数的原理和常用算法第三章单向散列函数1.主要内容MD5的前景在2004国际密码学会议(Crypto’2004)上,王小云教授公布了破解MD5 算法的研究成果,引起了密码学界轰动。
但这里MD5算法的破解对实际应用的冲击要远远小于它的理论意义,不会造成PKI、数字签名安全体系的崩溃。
MD5的安全性问题MD5的两种常用的应用场合为:单向变换用户口令;对信息进行签名单向散列函数的强度体现在它能把任意的输入随机化到什么程度,并且能产生输出。
对MD5的普通直接攻击(野蛮攻击)穷举可能的明文产生和H(m)相同的结果对MD5的生日攻击:用概率来指导散列冲突的发现其它对MD5的攻击:微分攻击被证明对MD5的一次循环有效,但对全部4次循环无效。
2.基本概念与知识点MD5算法原理及实现过程3.问题与能力了解密码破解的原理和防范与应用理解和掌握RSA算法和Diffie-Hellman理解防范Diffie-Hellman攻击的方法第四章公钥密码系统1.主要内容公钥密码系统原理:基于陷门单向函数的概念。
单向函数是易于计算但求逆困难的函数,公钥密码系统的应用:通信保密、数字签名、密钥交换2.基本概念与知识点RSA3.问题与能力掌握编程实现RSA算法(三)实践环节与课后练习掌握编程实现MD5算法(四)教学方法与手段讲授为主,学生讨论为辅。
第三部分网络安全应用(一)目的与要求掌握因特网与TCP/IP安全掌握实现VPN的三种协议了解SSL/TSL的体系结构(二)教学内容第五章因特网与TCP/IP安全1.主要内容:TCP/IP网络基础知识中有关网络安全的内容端口扫描的作用和应用协议的漏洞分析方法,及防范方法及工具应用2.基本概念与知识点TCP/IP协议栈,各层协议漏洞分析3.问题与能力理解和掌握TCP/IP网络基础知识中有关网络安全的内容理解和掌握端口扫描的作用和应用了解协议的漏洞分析方法,掌握防范方法及工具应用第六章 VPN与IPSec1.主要内容:VPN的安全考虑,常见VPN应用环境,VPN的安全策略IPV4数据报与IPv4的缺陷,IPSec的要点两个通信协议:AH , ESP两种操作模式:传输模式,隧道模式一个密钥交换管理协议:IKE两个数据库:安全策略数据库SPD,安全关联数据库SADIPSec的体系结构IPSec数据包信息格式,因特网密钥管理协议2.基本概念与知识点实现VPN的常用协议,IPSec的原理,体系结构及安全保护特性。
3.问题与能力了解VPN的应用理解IPSec的内容和配置第七章 SSL与TLS1.主要内容:SSL(Secure Sockets Layer)/TLS的历史和发展,各版本与发展阶段,SSL协议体系结构简述SSL的组成SSL协议包括两个子协议:SSL记录协议和SSL握手协议SSL的三大功能2.基本概念与知识点SSL协议体系结构,组成及功能3.问题与能力熟悉SSL/TLS中的术语和概念能够为Web服务器配置安全通信(三)实践环节与课后练习当使用隧道方式时,构造了新的外部IP首部。
对于IPv4和IPv6,指出外部分组中的每一个外部IP首部字段和扩展首部与内部分组的相应字段或扩展首部的关系。
即指出哪些外部值是从内部值得来的,哪些值是独立于内部值构造出来的。
(四)教学方法与手段讲授为主,学生讨论为辅。
第四部分系统安全机制(一)目的与要求掌握身份认证的方法掌握系统访问控制机制掌握防火墙原理,技术及在实际网络中的部署掌握入侵检测系统原理,技术及在实际网络中的部署(二)教学内容第8章身份认证及其应用1.主要内容:身份认证的方法,X.509及Kerberos,CA认证系统结构2.基本概念与知识点数字证书的吊销与获取,难证证书的三个认证方法3.问题与能力理解两种常见的第三方认证系统的原理。
掌握CA认证的体系结构及原理第9章访问控制和系统审计1.主要内容:计算机安全等级的划分标准,系统审计的方法。
2.基本概念与知识点计算机安全等级标准,安全审计概念3.问题与能力掌握计算机安全等级划分标准,能准确判断给定系统的安全等级。
第10章防火墙技术1.主要内容:网络安全整体框架(拓扑图说明)防火墙的概念、原理防火墙的发展防火墙的实现形式:软件防火墙,硬件防护墙,个人防火墙防火墙技术(层次)包过滤型防火墙应用网关型防火墙电路级网关防火墙状态检测型防火墙自适应代理型防火墙防火墙体系结构双重宿主主机体系结构;被屏蔽主机体系结构;被屏蔽子网体系结构。