潍坊学院《计算机网络安全》课程(0212014)实验大纲

网络安全（计算机）实验大纲《网络安全》实验大纲（Network Security）制定单位：信息科学学院（计算机科学与技术系）制定人：孙晓彦审核人：冯国富（课程组长）编写时间：2011年12月15日一、实验课程基本信息1．课程名称：网络安全2．课程性质：专业课3．适用专业：计算机科学与技术本科4．学时学分：实验学时18学时5．先修课程：计算机程序设计、数据结构与算法、操作系统、计算机网络等二、实验教学目标与基本要求本课程较全面的介绍了计算机网络安全的基本理论和关键技术，并对当前常见的网络安全技术的原理和应用进行了详细的讲解。

内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。

这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。

通过学生的上机实践，使学生了解掌握密码学原理和使用、主机安全技术、网络攻防技术和防病毒技术等内容，提高学生的网络信息安全防护能力。

三、实验指导的基本要求为确保实践教学的效果，隔周周课内安排2学时实践教学，学生课外可根据要求自己安排时间上机实践，加强练习。

教师需准备好上机实验的具体内容、辅导材料，给学生布置基本的实验题目及扩展题目。

实验内容的设计要体现对学生的分析能力、创新能力、综合运用课堂教学内容的能力，提高实践教学实效。

通过上机实验让学生熟悉常见的安全工具，提高学生的实践能力，培养分析问题、解决问题的能力，提高学习程序设计的兴趣。

学生上机前须对实验内容进行认真思考和预习。

掌握与本次实验有关的教学内容。

对实验中提出的一些问题进行思考，并给出初步的解决方案。

熟悉操作系统和常见软件工具。

上机时要求独立完成实验内容和要求，当时未能完成的，必须在课外完成，根据实验结果的正确的撰写实验报告，以供教师检查并记录成绩。

四、实验课程内容和学时分配实验一主机安全实验实验学时6实验性质和类别验证必做实验内容1.硬件检测工具的使用CPU检测工具CPU-z的安装和使用内存检测工具MemTest的安装和使用硬盘检测工具HDD life（或者Hard Disk Sentinel 、Hard Drive Inspector）的安装和使用显卡检测工具3DMark的安装和使用硬件综合测试工具Everest ultimate（或者SiSoftware Sandra）的安装和使用2.数据恢复软件与口令破解数据恢复软件Easy Recovery的安装和使用文件夹加密专家的安装和使用LC5系统口令破解器的使用Office文档的密码保护与破解（Word文档与Excel文档密码保护、使用Advanced Office Password Recovery 破解Office文档）WinRAR文档的密码保护与破解（WinRAR文档密码保护、WinRAR 文档密码保护的破解：使用Advanced Archive Password Recovery 破解WinRAR文档密码）PDF文档的密码保护与破解（使用Adobe Acrobat或者Adult PDF Encrypt 对PDF文档设置保护口令、使用Advanced PDF Password Recovery 破解）3.Windows的安全配置与系统工具Windows的安全配置（教材P116-P122）：密码策略、锁定策略、审核策略、用户指派策略、安全选项、装载自定义模板、软件限制策略。

《计算机网络安全实训大纲》实训一网络安全解决方案实例目的：通过本次实训，掌握什么是网络安全，网络安全的隐患，网络安全的模型、机制和服务，网络安全系统的等级标准，通过案例分析掌握网络安全如何解决的。

要求：1、掌握网络安全隐患的产生原因，解决网络安全的问题的途径有哪些？2、掌握网络安全的模型、机制和服务。

3、掌握网络安全等级标准，安全系统的运行和管理的方法。

实验课时：2课时。

实验内容：一、校园网安全解决方案。

（1）首先了解校园的结构：校园网的内网是典型的树形结构。

第一层校园主干网采用了先进的1000MB以太网技术，以光缆相互联通。

第二层为100MB以太网，以超5类非屏蔽双绞线联通，第三层为10MB以太网，以超5类非屏蔽双绞线交换到桌面。

（2）防火墙有3个端口，一个端口联结到内网，另一个端口联结到外网；第三个端口联结到服务器群。

这样可以阻止外网发起的攻击，也能阻止内网出现的骚乱，保证服务器群的安全，也阻断了内网和外网的相互撕杀。

（3）防火墙是通过路由器联结到外网的。

外网包括：使用光缆以100MB 带宽接入教育科研网，再联接互联网；以拨入服务器和Modem 池通过公共电话网为在校外的散户提供拨入服务；使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。

某一大学校园网拓扑结构示意图DNS 服务器 FTP 服务器 BBS 服务器 Mail 服务器 Acc 服务器 WWW 服务器Proxy 服务器 VOD 服务器路由器 微波互联网电话网东校区南校区北校区中关村散户 散户 散户防 火 墙教育网 一级交换机 二级交换机 三级交换机二级交换机 二级交换机 二级交换机图书馆办公楼 一楼 二楼三级交换机三级交换机三级交换机二、 虚拟私有网VPN 解决方案。

（1）首先了解什么是虚拟私有网VPN ：就是借用四通八达的互联网来营造自己的私有网络，使用的是互联网的廉价、广泛的网络服务，并采用了一定的技术，使得你的信息不被未被授权的人所解读，也不能伪造和篡改。

《计算机网络安全技术》实训教学大纲
一、实训性质和任务
《计算机网络安全技术》课程的实训是理论教学内容的补充，也是计算机网络技术专业的重要实践教学环节。

本课程实训的主要任务是：帮助学生树立正确的学习态度，使学生能够在已有的计算机通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统安全的基本手段和常用方法。

三、实训形式
机房上机、分组模拟练习。

四、实训工具及设施
实训工具：计算机网络环境
实训软件：计算机网络安全相关的实用软件
五、实训考核标准及方法
实训考核标准：
A级：熟练掌握技能，并能够独自熟练完成相关操作。

B级：基本掌握技能，能独自完成相关操作。

C级：基本掌握技能，能独自完成大部分相关操作，但个别部分需老师提示
完成。

D级：基本掌握技能，在老师提示下基本能正常完成相关操作。

E级：没有掌握技能，在老师提示下不能正常完成相关操作。

实训考核方法：
机试。

《计算机网络安全》教学大纲
一、教学目标
（1）掌握计算机网络安全的基本理论，了解网络安全技术的基本原理；
（2）深入学习网络安全的发展及其在网络安全防护中的应用；
（3）建立一定的网络安全技术防御意识，养成良好的网络安全管理的习惯，为今后网络安全的保驾护航奠定基础；
二、教学内容
1、计算机网络安全概述
（1）网络威胁和安全
（2）网络安全技术
（3）网络安全管理
2、网络安全常用协议
（1）IP安全
（2）电子邮件安全
（3）VPN安全
（4）无线安全
（5）SNMP安全
3、Web安全
（1）Web技术和安全
（2）Web安全攻击技术
（3）Web安全防护技术
（4）Web安全架构
（5）安全认证
4、网络安全审计
（1）网络审计的定义
（2）网络安全审计的原则
（3）网络安全审计的程序
（4）网络安全审计的方法
（5）网络安全审计的工具
5、网络安全策略
（1）网络安全策略的构建
（2）安全策略的实施
（3）安全策略的维护
（4）安全策略的评估
三、教学方法
（1）讲授讲解法：以课堂讲授为主要教学手段，将理论与实际结合起来进行讲授。

计算机网络安全实验教学大纲课程中文名称：《计算机网络安全》课程代码：0213046课程性质：选修课学时学分：64学时4学分先修课程：《计算机网络基础》、局域网组建基础、网络操作系统适用专业：计算机网络专业一、课程性质、目的和要求（一）本课程的教学目的在当今的信息时代，计算机网络的应用已经深入到了社会的各个角落。

远程医疗，电子商务，远程教育，电子银行等网络信息服务日趋普及。

然而也正是由于人们的生活越来越离不开网络，使得网络系统的安全性和可靠性成为网络用户关注的焦点。

在这样的一个背景下特开设《计算机网络安全》课程，使学生对网络安全的重要性、国家制定的有关网络安全的政策、法规，以及网络安全管理和防范技术有个较全面的了解。

（二）本课程在教学过程中的地位本课程为网络应用技术与服务专业的必修课。

也可以作为其他计算机应用专业的选修课。

它的先修课是网络基础，网络数据库（Web技术），网络互连技术，NT网络管理。

计算机网络安全技术应用是计算机网络中的一个重要组成部分。

学生掌握必要的网络安全管理和安全防范技术是非常必要的。

（三）目的和要求《计算机网络安全》是一门理论与实践并重的课程，在帮助学生建立网络安全的基础概念和基本框架的基础上，培养学生的网络安全管理的实践能力。

在理论上，以实用够用为限，使学生能理解各种网络安全威胁的发生机理和网络安全管理系统的工作原理，培养学生分析解决问题网络安全问题的能力。

在实践上，则强调实际应用能力，在熟练掌握各种网络安全实用工具和网络安全管理产品使用方法的基础上，能够针对不同环境下的网络应用规划设计并实施有效的安全管理。

通过本课程的学习，培养学生具有正确的网络安全理念和高度的社会责任心，将所掌握的知识应用于网络安全服务而非网络攻击；培养学生乐于奉献的精神，慎独严谨的品行，良好的团队合作精神；培养学生的人文和社会科学素养。

基本要求：1．了解网络网络安全现状与需求、安全防范的必要性；2．理解安全漏洞带给系统的隐患以及防范措施；3．了解国家有关网络安全的法律法规；4．理解网络的几种安全策略保证、安全术语和网络安全的发展方向；5．了解几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RAS加密方法；6. 理解防火墙的基本概念、特性及基本准则；7. 理解防火墙的分类：包过滤路由器，应用型防火墙，主机屏蔽防火墙，子网屏蔽防火墙；8. 理解防火墙的配置策略与设计的实现；9. 了解防火墙技术的发展；10. 理解常见黑客技术及防范措施；11. 了解黑客攻击系统的工具和步骤；12．深入理解主要操作系统存在的安全问题，（Windows XP/NT/2000、Novell Netware、Linux等）和安全管理的重要性；13．理解网络被入侵时的应对措施；14. 理解TCP/IP服务的脆弱性。

《计算机网络安全技术》实训教学大纲一、课程简介《计算机网络安全技术》是计算机专业的一门重要课程，旨在培养学生对计算机网络安全技术的了解和应用。

本实训教学大纲旨在通过实际操作和案例分析，使学生能够掌握计算机网络安全技术的基本原理、攻击与防范技术，并能够应用这些技术来保障计算机网络的安全。

二、实训目标1.理解计算机网络安全的基本概念和原理；2.学会使用网络安全工具进行网络攻击和防御；3.掌握常见的网络攻击方法和防御策略；4.能够设计和实施网络安全解决方案；5.具备网络安全问题分析和应急处理能力。

三、实训内容与教学安排1.实验环境搭建与配置（8学时）1.1实验环境的搭建与配置；1.2虚拟机安装与配置；1.3网络拓扑设计与实施。

2.网络扫描与漏洞扫描（16学时）2.1网络扫描工具的使用与演示；2.2漏洞扫描工具的使用与演示；2.3漏洞分析与修复。

3.常见网络攻击与防御（24学时）3.1网络攻击的分类与介绍；3.2常见网络攻击手段的原理与示例；3.3常见网络攻击的防御策略与实施；3.4防火墙与入侵检测系统的配置与管理；3.5网络监控与流量分析。

4.数据加密与解密（16学时）4.1对称加密和非对称加密的原理与比较；4.2数字签名与数字证书的使用；4.3安全通信协议的实现与分析。

5.网络安全管理与应急响应（16学时）5.1网络安全管理模型与框架；5.2安全策略和规范的制定与执行；5.3安全审计与日志分析；5.4网络应急响应与处置。

四、实践任务1.实验环境的搭建与配置；2.进行网络扫描和漏洞扫描，找出并分析存在的漏洞；3.设计与实施网络安全防护方案；4.实现数据的加密与解密功能；5.设计并实施网络安全管理方案。

五、考核方式与评价标准1.实训过程的表现与参与度（20%）；2.实践任务的完成情况（30%）；3.实训报告的撰写与提交（50%）。

六、教材与参考资料1.《计算机网络安全技术教程》；2.《计算机网络安全原理与实践》；3.《网络安全攻防技术与理论》；4.《网络安全入门与实践》。

潍坊学院校园计算机网络管理规定(试行)为了加强潍坊学院校园计算机网络（以下简称校园网）的管理，保障校园网的安全正常运行，更好地为学校的教学、科研和管理服务，根据国家有关文件规定，结合我校实际，制定本管理办法。

第一章总则第一条潍坊学院校园网由主干网、联接主干网的局域网、校园网用户及运行于校园网上的信息系统组成。

校园网的主要服务对象是潍坊学院各级教学、科研、管理部门及广大教职工和学生。

校园网是学校重要的公共基础设施，是学校教学、科研、管理的重要依托平台。

第二条校园网用户包括校园网的管理人员、使用校园网的教职员工、在校学生及联入校园网的其他人员。

校园网用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》、公安部《计算机信息网络国际联网安全保护管理办法》等国家法律法规及相关部门的有关规定，自觉维护校园网的安全。

第三条校园网主要服务于学校的教学、科研和管理工作。

各单位应积极有效地利用校园网开展工作，使用教学、科研和管理的现代化手段，提高办公自动化水平，发挥校园网高速信息通道的作用。

第二章管理机构第四条潍坊学院设校园网管理委员会（以下简称校园网管委会），由学校领导、相关部门负责人、网络专业技术人员组成。

校园网管委会对有关校园网的政策制定、发展规划、工程建设、信息管理等问题进行论证，并提供决策依据。

第五条潍坊学院网络中心是校园网管理的职能部门。

在校园网管委会的领导下，代表校园网管委会行使管理职能，并负责校园网具体的技术和运行管理。

第六条网络中心的职责包括：（一）在校园网管委会的领导下，组织实施校园网的规划与建设；（二）校园网的日常运行及维护；（三）校园网的安全管理；（四）学校网站主页的设计与管理，以及二级网站的技术支持与指导；（五）建立健全网络管理规章制度；（六）对校园网的资源进行调配和管理；（七）协助各单位搞好网络应用系统的运行;（八）校园网的设施与线路的管理和维护;（九）行使潍坊地区CERNET中心的职责（十）与外校及相关单位的网络技术交流、沟通与协作;第七条学院校园网是中国教育科研网（CERNET）二级接入单位。

《计算机网络安全》课程教学大纲Computer Network Security一、课程教学目标1、任务和地位：该课程属于专业基础课，先开课程有《计算机结构》、《网络协议》、《计算机网络》等。

本课程是为计算机类专业本科生开设的专业基础课, 是计算机专业本科生的必修课程。

主要讲述网络安全基本概念、基本原理及网络安全设备管理。

2、知识要求：，本课程的学习应使学生了解网络安全基本知识以及在网络运行中安全防护的基本方式和思想，并在密码学方面方面有一定了解。

3、能力要求：学生在学习完本课程后，应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握，并且能设计出具有一定安全性的网络方案。

二、教学内容的基本要求和学时分配1、以学科的科学体系为基础，按照教学方法特点，顺序地排列本课程教学内容的主题，分题和要点，体现出教学内容的范围和份量，时间分配和进度，规定出本课程的各种教学环节（习题课、课程设计、上机、课程作业等）的内容及恰当学时比例。

教学内容章目本课程学分：2学时分配讲课上机小计第一章网络安全基础知识44第二章物理与环境安全33第三章操作系统安全33第四章网络通信安全426第五章密码学基本理论8210第六章防火墙技术325第七章病毒和WEB安全11合计266322、具体要求：第一章网络安全基础知识［目的要求］通过本章教学，使学生了解网络安全的概念和现状，认识网络存在的威胁。

［教学内容］网络安全的基本概念，网络数据传输中面临的威胁，网络安全机制。

［重点难点］网络安全机制［教学方法］讲授［± 机］［课时］4第二章物理与环境安全［目的要求］通过本章教学，要求学生了解物理与环境对网络安全的影响，学习如何防护和保护设备的正常运行。

［教学内容］物理与环境对网络安全的影响，防护和保护设备的正常运行及基本方法。

［重点难点］物理与环境对网络安全的影响［教学方法］讲授［± 机］［课时］3第三章操作系统安全［目的要求］通过本章教学，要求学生了操作系统的陷门和安全隐患。