《网络安全技术》课程教学大纲

1《网络安全技术》课程教学大纲课程代码：英文名称：NetworkSecurityTechnology学时：48学分：3先修课程：计算机基础适用专业：计算机及信息类、电子与通信、电子商务、金融与经济、管理与工程类等开课院系：电子信息学院网络工程系教材：网络安全技术及应用（含实验）3版，贾铁军主编，机械工业出版社，2017参考书：（“十三五国家重点出版规划项目”及“上海市高校精品课程教材”）网络安全技术及应用实践教程2版贾铁军主编，机械工业出版社2016.2（“十三五国家重点出版规划项目”及“上海市高校精品课程配套教材”）网络安全实用技术，贾铁军等,清华大学出版社,2016.2(第2版2次印刷）计算机网络安全教程(第3版)梁亚声机械工业出版社2016年8月一、课程的性质、地位和任务：《网络安全技术》是计算机科学与技术类、通信与电子类、电子商务与管理工程类等专业开设的一门重要专业基础课程。随着信息技术的快速发展，我国在网络化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。随着计算机网络的广泛应用和网络之间数据传输量的急剧增大，网络安全的重要性尤为突出，现在已经成为各国关注的焦点，也成为研究热点和人才需求的新领域。随着信息技术的发展与应用，网络安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。网络安全是一个综合、交叉学科领域，要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果，不断发展和完善。二、课程内容和基本要求：第1章网络安全概述本章要点网络安全的概念、技术特征、研究目标及内容，网络面临的威胁及其因素分析，网络安全模型、网络安全保障体系和关键技术，保护网络安全技术法律法规，安全技术评估标准和准则，网络安全设计与建设的原则和步骤。教学目标●掌握网络安全的概念、技术特征、研究目标及内容●了解网络面临的威胁及其因素分析●掌握网络安全模型、网络安全保障体系和关键技术●了解保护网络安全技术法律法规●理解安全技术评估标准和准则●掌握网络安全设计与建设的原则和步骤第2章网络安全技术基础2本章要点网络协议安全，网络安全层次体系，安全服务与安全机制，虚拟专用网VPN技术，无线局域网安全，常用的网络安全命令。教学目标●了解网络协议安全●理解网络安全层次体系●理解安全服务与安全机制●掌握虚拟专用网VPN技术●掌握无线局域网安全●掌握常用的网络命令第3章网络安全管理技术本章要点网络安全管理概念、内容及功能，安全管理的原则及制度、防护体系规范和政策，网络安全管理技术、策略及主机网络防护、网络安全管理解决方案。教学目标●掌握网络安全管理概念、内容及功能●理解安全管理的原则及制度、防护体系规范和政策●掌握网络安全管理技术、策略及主机网络防护、网络安全管理解决方案●了解实体安全防护有关技术●了解软件安全有关技术第4章密码与加密技术本章要点密码技术相关概念、密码学与密码体制，数据及网络加密方式，密码破译方法与密钥管理，实用加密技术。教学目标●掌握密码技术相关概念、密码学与密码体制●掌握数据及网络加密方式●了解密码破译方法与密钥管理●掌握实用加密技术，包括：对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展●了解数据压缩的基本概念和使用方法第5章黑客攻防与入侵检测本章要点黑客攻击的目的及攻击步骤，黑客常用的攻击方法，防范黑客的措施，黑客攻击过程，并防御黑客攻击，入侵检测系统概述。教学目标●了解黑客攻击的目的及攻击步骤●熟悉黑客常用的攻击方法●理解防范黑客的措施●掌握黑客攻击过程，并防御黑客攻击●掌握入侵检测系统的概念、功能、特点、分类、检测过程和常用检测方法第6章身份认证与访问控制本章要点身份认证技术概念、种类和方法，数字签名技术及应用，访问控制技术及应用，安全审计技术及应用。教学目标3●理解身份认证技术的概念、种类和方法●了解登录认证与授权管理●掌握数字签名技术及应用●掌握访问控制技术及应用●掌握安全审计技术及应用第7章操作系统安全与站点安全本章要点Windows操作系统的安全性，Windows操作系统的安全配置，UNIX系统安全性和安全配置，Linux操作系统的安全性和安全配置，Web站点的安全和Web站点的安全策略，系统和信息恢复。教学目标●掌握Windows操作系统的安全并熟悉Windows系统的安全配置●了解UNIX操作系统的安全性，了解UNIX系统安全配置●掌握Linux操作系统的安全性，掌握Linux系统安全配置●掌握Web站点的安全和Web站点的安全策略●了解系统和信息恢复，掌握系统恢复的过程第8章数据库系统安全技术本章要点数据库系统安全的概念、安全性要求，数据库系统的安全框架与特性，数据库的数据保护，常见数据库攻击方法，数据库系统的数据备份和恢复概念、策略和方法，网络数据库的安全管理措施。教学目标●掌握数据库系统安全的概念、组成和安全性要求●熟悉数据库系统的安全框架与特性●理解数据库的数据保护三个方面：安全性、完整性和并发控制●熟悉几种常见数据库攻击方法，并能用于防御实践●理解数据库系统的数据备份和恢复概念、策略和方法●了解网络数据库的安全管理措施第9章病毒及恶意软件的防护本章要点计算机病毒的概念及发展历史和趋势，病毒的产生原因及来源、病毒的分类、特点、中毒表现，病毒的组成结构、传播方式、触发与生存、特种及新型病毒实例分析，病毒检测、清除、防护、病毒和反病毒的发展趋势，恶意软件概念、分类、防护和清除，最新杀毒软件应用。教学目标●了解计算机病毒发展的历史和趋势●理解病毒的定义、分类、特征、结构、传播方式和病毒产生●掌握病毒检测、清除、防护、病毒和反病毒的发展趋势●掌握恶意软件概念、分类、防护和清除●熟悉最新杀毒软件应用第10章防火墙应用技术本章要点防火墙的概念与特点，防火墙的分类，防火墙的工作原理，防火墙的体系结构，企业防火墙的应用。4教学目标●掌握防火墙的概念●掌握防火墙的功能●了解防火墙的不同分类●掌握SYNFlood攻击的方式及用防火墙阻止SYNFlood攻击的方法第11章电子商务安全本章要点电子商务的安全需求，电子商务的SSL、SET协议，基于SSL协议Web服务器构建，移动电子商务的安全与WPKI技术。教学目标●了解电子商务的安全需求●理解电子商务的SSL、SET协议●掌握基于SSL协议Web服务器构建●掌握移动电子商务的安全与WPKI技术第12章网络安全方案设计本章要点网络安全方案概念和内容，安全方案目标及设计原则和质量标准，安全方案的需求分析和主要任务，安全方案分析与设计、安全解决方案案例，实施方案与技术支持、检测报告与方案编写。教学目标●了解网络安全方案概念和内容●理解安全方案目标及设计原则和质量标准●理解安全方案的需求分析和主要任务●掌握安全方案分析与设计、安全解决方案案例●掌握实施方案与技术支持、检测报告与方案编写三、实验（上机）内容和基本要求序号实验项目学时数内容与要求实验属性必开1构建设置虚拟局域网VPN2（1）利用虚拟机软件在一计算机中安装多台虚拟主机,构建VPN，为网络安全试验做准备。（2）VPN是个“虚拟系统”,可保护或恢复实际的物理网络系统。（3）在VPN络上，可实现在一台机器上同时运行多个操作系统。设计√2无线局域网（WLAN）安全设置实验2在上述无线网络安全基本技术及应用的基础上，还要掌握小型无线网络的构建及其安全设置方法，进一步了解无线网络的安全机制，理解以WEP算法为基础的身份验证服务和加密服务。设计√3Web服务器的安全设置2（1）掌握Web服务器的安全设置与管理。（2）提高对服务器安全管理、分析问题和解决问题能力。综合√4网络系统扫描及2（1）掌握Sniffer软件的使用。综合√5检测实验（2）了解网络传输的数据信息的捕获过程。（3）了解简单黑客攻击过程。5常用PGP邮件加密应用实验2（1）掌握PGP软件产生密钥的过程。（2）掌握PGP软件加解密的方法。（3）掌握PGP软件进行数字签名和验证的方法。（综合√6网银登录、身份认证及数字签名21）理解网上银行对用户身份认证的重要性。（2）掌握用户网上银行申请的身份认证过程。（3）掌握用户网上银行申请的身份认证操作。基本技能√7360安全卫士杀毒软件应用2（1）了解360安全卫士的主要功能及特点。（2）了握360安全卫士的主要技术及应用。（3）掌握360安全卫士操作界面、步骤及方法。注：第10周运动会“五一”放假机动。四、对学生能力培养的要求通过本课程的学习，使学生理解计算机网络安全的基本知识、原理及其应用技术，主要包括：计算机网络安全概述和基本安全问题；网络安全技术的基本概念、内容和方法；网络协议安全、安全体系结构、网络安全管理技术、安全服务与安全机制、无线网安全技术及应用；入侵检测技术、黑客的攻击与防范技术；身份认证与访问控制技术；网络安全中的密码与压缩技术；病毒及恶意软件的防护技术；防火墙技术及应用；操作系统与站点安全技术、数据与数据库安全技术；电子商务网站安全技术及应用等。本课程采用案例驱动的教学方式，通过大量的安全实例，不仅提高学生的网络安全意识，同时通过实验提高学生动手能力，使得学生能够较好地胜任后续课程的学习以及工作。五、学时分配表：序号教学内容课时分配理论实验合计1第1章网络安全基础2242第2章网络安全技术基础2243第3章网络安全体系及管理2244第4章黑客攻击与检测防御4265第5章密码及加密技术4266第6章身份认证与访问控制2247第7章计算机及手机病毒防范22468第8章防火墙常用技术22机动49第9章操作系统及站点安全2210第10章数据库及数据安全4411第11章电子商务及支付安全4（机动2）412第12章网络安全新技术及解决方案22总计321648六、考核方法与要求：1、本课程是考试课程，课程项目制作形式及期末采用闭卷考试。2、总成绩由以下部分构成：平时成绩占40％，期末考试成绩占60％。制定者主任