《网络安全》课程教学大纲.docxVIP

课程编号 编制人 制订日期 修订日期 审定组（人） 审定日期 《网络安全》课程教学大纲 学 分：4 学 时：72 适用专业：计算机网络应用（高技） 一、课程性质和任务 课程性质： 本课程是计算机高技的专业必修课 课程任务： 本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。 二、课程基本要求 《网络安全》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。 三、教学条件 1、学生须每人一台电脑。 2、每班由一位主讲教师上课。教师能在操作和理论两方面对学生进行辅导。教师除掌握本专业的理论知识、操作技能外，还要具备良好的知识表达能力和对学生的引导能力。 四、课程内容及时数 序号 教学单元 学习目标 课程内容 学时 1 信息安全概述 理论知识：了解信息、信息安全的定义，熟悉网络参考模型的划分 操作技能：掌握网络常用命令的使用 （1） 信息与信息安全：信息；信息安全；信息安全体系结构；信息安全目标。 （2） 信息的安全威胁：物理层、网络层、操作系统层、应用层、管理层安全风险分析。 （3） 信息安全的需求与实现：信息安全的需求、实现。 （4） 信息安全发展过程：信息安全发展经历的三个阶段。 （5） 网络协议参考模型：OSI七层参考模型；TCP/IP四层参考模型。 （6） 常用的网络服务：Web服务；FTP服务；电子邮件服务；Telnet服务。 （7） 常用的网络命令：ping命令；ipconfig命令；netstat命令；arp命令；net命令；at命令；tracert命令；route命令；nbtstat命令。 =SUM(LEFT) 2 2 密码学基础与应用 理论知识：了解散列函数；了解数字签名的原理 操作技能：掌握DES加密算法详细过程；掌握RSA算法详解 （1） 密码学概述：密码学发展历史；密码学概念、分类；对密码的攻击。 （2） 古典密码学：古典加密方法；代替法；换位法。 （3）对称密码学：DES加密算法。 （4） 非对称密码学：RSA算法。 （5） 散列函数：MD5算法。 （6） 数字签名：数字签名的算法及保密性。 （7） 密码的绝对安全与相对安全：绝对的安全；相对的安全。 （8） PKI概述：PKI的作用；体系结构、组成、标准。 （9） 数字证书： 数字证书；发放流程。 （10） PKI的应用：应用标准；应用模式。 =SUM(LEFT) 10 3 黑客攻击技术 理论知识：了解介绍黑客文化，常见的网络攻击技术及安全防护手段 操作技能：能利用各种工具进行网络攻击 （1） 黑客概述：黑客；攻击分类。 （2） 攻击的技术、方法与一般流程：密码破解；缓冲区溢出；欺骗攻击；DOS攻击；SQL注入攻击；网络蠕虫；社会工程学；攻击流程。 （3）网络踩点：踩点的方法。 （4） 网络扫描：安全漏洞；网络扫描；端口扫描；扫描工具。 （5） 网络监听：工作原理；预防和检测；监听工具。 （6） 木马攻击：木马概念；防范措施。 （7） 网络后门：后门。 （8） 清除攻击痕迹：Windows下清除攻击痕迹；UNIX下清除攻击痕迹。 （9）防范黑客攻击：字典攻击；暴力破解；网络监听；弱口令扫描；缓冲区溢出；拒绝服务；端口扫描 =SUM(LEFT) 9 4 计算机病毒与恶意软件 理论知识：了解计算机病毒、木马的概念；理解病毒与木马的工作原理；掌握常见的病毒、木马防治方法 操作技能：掌握病毒与木马的工作原理及防治方法 （1） 计算机病毒概述：计算机病毒的产生、历史、特征、命名；杀毒软件。 （2）计算机病毒的危害：计算机感染病毒的表现；计算机病毒的危害。 （3） 典型病毒分析：U盘病毒；ARP病毒；QQ病毒；典型手机病毒。 （4） 恶意软件：恶意软件；常见类型；清除方法。 （5）病毒、木马的防治方法：病毒、木马的检测方法；病毒防范技术。 =SUM(LEFT) 10 5 防火墙技术 理论知识：了解防火墙的概念；掌握各类防火墙技术，理解防火墙的体系结构理 操作技能：各类防火墙过滤技术的工作原 （1） 防火墙概述：防火墙的概念；发展历史；规则；特点；功能。 （2） 防火墙技术：包过滤技术；应用网关技术；代理服务器技术；网络地址转换技术。 （3） 防火墙的体系结构：双重宿主主机；屏蔽主机；屏蔽子网。 =SUM(LEFT) 14 6 入侵检测技术 理论知识：了解入侵检测系统系统的概念、历史、分类；理解异常检测技术和误用检测技术的工作原理；了