计算机网络安全与应用课程教学大纲

《计算机网络安全与应用》课程教学大纲教辅网站《《《《计算机网络安全计算机网络安全计算机网络安全计算机网络安全与应用与应用与应用与应用》》》》课程教学大纲课程教学大纲课程教学大纲课程教学大纲一一一一、、、、课程基本信息课程基本信息课程基本信息课程基本信息1、课程名称（中/英文）：计算机网络安全与应用/ComputerNetworkSecurityandApplications2、课程性质：专业选修，专业必修3、周学时/学分：3/3或2/24、授课对象：计算机网络工程，网络安全与管理，电子商务等专业5、使用教材：《计算机网络安全与应用》贺思德申浩如编著，科学出版社，2007.8，ISBN978-7-03-019711-5二二二二、、、、课程简介课程简介课程简介课程简介网络安全技术已广泛应用到电子政务、电子商务、电子金融交易等领域。社会各行各业的工作对网络安全运行的依赖性越来越大，对网络安全相关的软件和硬件设备的投资迅速增加，同时还急需大量的网络安全方面的管理维护人员。要深入学习和掌握网络安全的攻防对抗技术，其基础是要掌握相关的网络协议知识，另外要进行大量的各种类型的真实网络数据的捕获分析实验，这样才能学以致用，解决网络安全维护管理等方面的问题和挑战。本课程的内容安排考虑到以下几个方面：1111．．．．网络安全相关的知识自成一体网络安全相关的知识自成一体网络安全相关的知识自成一体网络安全相关的知识自成一体：：：：本课程的内容安排包含了与网络安全密切相关的网络基础的详细介绍，并将网络安全的实验作为各章节的课外练习，学员可在宿舍、实验室的网络计算机上进行真实网络数据的捕获分析训练。课程内容紧密结合当前网络安全应用热点，理论联系实际，重点在于培养学员解决网络安全使用和维护中实际问题的能力。2222．．．．反映当前互联网安全应用的主流与热点技术反映当前互联网安全应用的主流与热点技术反映当前互联网安全应用的主流与热点技术反映当前互联网安全应用的主流与热点技术：：：：互联网的应用领域不断扩展，进入到了实时宽带多媒体业务、电子金融和电子政务等新的领域。为了满足这些新领域对互联网的实时性、安全性和保密性等方面的要求，不断出现了各种网络新技术和新协议。因此本课程强调新颖性和实用性，对那些已经过时或将要被淘汰的技术只是概念性地介绍，而对与安全现实密切相关的协议和主流技术，则进行较深入的剖析，繁简有别。内容深度上可适用于不同层次的读者：对普通《计算机网络安全与应用》课程教学大纲教辅网站的网络爱好者，可了解病毒、木马和垃圾邮件等的原理和各种日常防护措施的优缺点；而对电子商务和网络安全的专业人士，则提供了专业水平的网络恶意活动监测分析案例。3333．．．．网络安全的实验教学问题网络安全的实验教学问题网络安全的实验教学问题网络安全的实验教学问题：：：：计算机网络安全课程的教学质量，很大程度上取决于实验教学环节，没有理论与实践相结合的教学，很难培养出高素质的、实践能力和创新能力强的人才。本课程采用网络原理与安全数据捕获与分析实验，利用免费软件工具进行，不需要经费投入，也不占用有限的教学课时。将这类实验作为课外作业，学员们只要在宿舍、实验室、办公室等任何联网的计算机上安装一个免费软件，就可对真实的网络数据流进行捕获分析与安全专题的研究。本课程采用美国最受欢迎的开源代码的网络协议分析软件Wireshark即Ethereal作为辅助教学的实验工具，该软件功能强大，图形化界面，操作简单且免费。它不但可以满足计算机网络原理和安全分析的实验教学需要，也可以作为网络安全管理员和普通网络用户的日常安全监测和网络诊断的工具。课程中有很多案例分析，学员可以重复和效仿这些实验，以锻炼自己分析和解决网络安全实际问题的能力。三三三三、、、、教学目的与基本要求教学目的与基本要求教学目的与基本要求教学目的与基本要求本课程的教学目的：让学生掌握计算机网络和网络安全方面的基本概念，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析。案例内容均来自实际的网络安全应用、网络安全攻防实践。课程中含有丰富的课外习题和网络安全实践课题，让学时将课堂理论与应用实践紧密结合，学会解决实际应用中的工程技术问题。将网络数据分析作为课外作业。建议讲授54课时。如果课时数安排较少，最好是学生先学过相关的计算机网络原理课程，这样就可以重点讲授第6～12章，其他章节只讲安全相关内容。四四四四、、、、教学进度表教学进度表教学进度表教学进度表章次题目教学时数第一章互联网及其应用概述4学时第二章广域网接入技术与身份认证3学时第三章有线与无线以太网3学时第四章互联网IPv4与IPv6协议4学时第五章传输层协议UDP,TCP与SCTP5学时第六章应用层协议及其安全4学时《计算机网络安全与应用》课程教学大纲教辅网站第七章网络监测、诊断与数据捕获5学时第八章恶意软件及其防护3学时第九章防火墙与可信任系统4学时第十章网络信息的加密与认证4学时第十一章互联网安全协议6学时第十二章网络恶意活动监测分析案例5学时总计50学时五五五五、、、、考核方式和成绩评定办法考核方式和成绩评定办法考核方式和成绩评定办法考核方式和成绩评定办法1、考核方式：闭卷考2、成绩评定办法：平时、期中、期末成绩分别为10%、20%、70%（平时成绩由作业成绩、课堂讨论成绩、课外实验成绩等构成）六六六六、、、、内容提要内容提要内容提要内容提要课程的内容安排基本上按照互联网5层模型的顺序，但并不进行严格的层次分类，而是从读者最熟悉的实际应用系统出发，逐步深入介绍每个层次的安全问题。本课程共12章，第1～6章为网络安全的基础概念，第8～11章为网络安全的应用技术，第7和12章为网络安全监测和分析的实践操作。具体如下：第1章以常用的电子邮件和Web浏览等为例描述互联网的总体概念。第2章介绍目前常用的广域网接入技术与用户身份认证技术。第3章详细讨论有线和无线以太网的协议和工作过程，用一些实测数据作为局域网安全的分析案例。第4章以新颖实用的方式讨论网络层协议IPv4和IPv6，较详细地讨论了IPv4的网络安全管理，IPv6的安全性，以及从IPv4向IPv6过渡的几种技术方案。第5章详细地介绍了传输层的3个协议：UDP、TCP和SCTP，这是发生网络安全问题最多的地方，对新颖的数据流控制传输协议SCTP进行了详细讨论，它提高了网络多媒体应用及安全防范的性能。第6章从基本原理的讨论出发，分析了DNS欺骗、垃圾邮件泛滥和Cookies等带来的木马横行于互联网的原因和对抗措施。第7章介绍网络诊断的常用软件工具，详细地介绍了Ethereal在网络数据捕获与安全分析方面的使用方法。第8章讨论恶意软件、病毒、蠕虫和木马等的性能和分类，各种安全防范措施的类型和优缺点，数字免疫系统的构成和防护原理。第9章介绍了防火墙的类型、配置方法和局限性，可信任系统及其对网络间谍的防护原理。第10章以浅显易懂的方式介绍了网络信息的加密技术，报文的完整《计算机网络安全与应用》课程教学大纲教辅网站性认证，数字签名，网络实体的身份认证技术，以及密钥的管理与分配技术。第11章介绍了网络安全协议IPSec，传输层安全协议SSL/TLS，邮件安全协议PGP，以及安全电子交易SET系统的原理及电子商务的应用。第12章提供了一些具有挑战性的网络恶意活动监测的案例分析，包括：对网络端口扫描活动的监测，黑客对木马入侵系统的控制活动监测，网络蠕虫活动的监测分析等。教材附录中提供了一些很实用的数据和基础知识，包括：常用端口号列表，CRC与校验和的计算举例，素数与模运算的基本方法等。七七七七、、、、参考文献参考文献参考文献参考文献[1]贺思德，申浩如编著.计算机网络安全与应用，北京：科学出版社，2007.8ISBN978-7-03-019711-5[2]网络协议分析软件Wireshark（即Ethereal）和课程教辅资料下载网址：[3]贺思德，申浩如，李海燕编著.网络新技术，昆明：云南大学出版社,2006.8执笔人：贺思德