《网络安全技术》教学大纲课程名称:网络安全技术英语名称:Networksecuritytechnology课程代码:课程性质:专业支持必修学分学时数:4/64适用专业:计算机应用技术专业修(制)订人:修(制)订日期:2009年2月6日审核人:审核日期:审定人:审定日期:一、课程的性质和目的(一)课程性质本课程是一门新兴科学,属于计算机应用技术专业(普专、远程)的专业限选课程,为学生的选修课。实施网络安全的首要工作就是要进行网络防范设置。深入细致的安全防范是成功阻止利用计算机网络犯罪的途径,缺乏安全防范的网络必然是不稳定的网络,其稳定性、扩展性、安全性、可管理性没有保证。本课程在介绍计算机网路安全基础知识的基础上,深入细致的介绍了网络安全设置的方法和经验。并且配合必要的实验,和具体的网络安全案例,使学生顺利掌握网络安全的方法。(二)课程目的1.使学生对网络安全技术从整体上有一个较全面的了解。2.了解当前计算机网络安全技术面临的挑战和现状。3.了解网络安全技术研究的内容,掌握相关的基础知识。4.掌握网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段。5.了解网络安全应用领域的基础知识。二、教学内容、重(难)点、教学要求及学时分配第一章:安全技术基础绪论(4学时)1、讲授内容:开放与安全的冲突;面临的挑战;计算机网络安全主要内容;当前状况。2、教学要求:了解:开放与安全的冲突理解:面临的挑战掌握:计算机网络安全主要内容3、教学重点:安全面临的挑战(不安全的原因、安全的可行性、威胁的来源、安全威胁类型、攻击类型)4、难点:计算机网络安全主要内容(计算机网络安全的含义、网络安全涉及的主要内容)……………………………………………………………………装……订……线……………………………………………………………………………………………………………装……订……线……………………………………………………………………………………………………………第二章:基本安全技术(10学时)1、讲授内容:加密技术:密码系统基本概念与安全强度;密码分析;对称密钥密码体制与非对称密钥密码体制;Hash函数;完善保密身份鉴别:基于对称密钥密码体制的身份鉴别;基于非对称密钥密码体制的身份鉴别;基于KDC的身份鉴别;基于证书的身份鉴别;比较与分析访问控制:访问控制概念;访问控制列表;UNIX中的访问控制;NT中的访问控制数字签名:数字签名方法;RSA签名方案2、教学要求:理解:身份鉴别、访问控制的技术要点和应用掌握:加密技术3、教学重点:加密技术、身份鉴别、访问控制、数字签名方法4、难点:加密技术第三章:计算机病毒(6学时)1、讲授内容:病毒基本概念;计算机病毒的主要类型;计算机病毒结构;计算机病毒特性;计算机病毒传染机制。DOS平台病毒;软引导记录病毒功能;主引导记录病毒;分区引导记录病毒;文件型病毒;混合型病毒。WINDOWS平台病毒;WINDOWS系统病毒;WINDOWS典型病毒。网络病毒与防护:网络病毒的特点;网络防毒措施;常见网络病毒。2、教学要求:了解:病毒的发展趋势和技术防范。理解:病毒的传染机制掌握:病毒基本概念3、教学重点:病毒基本概念、网络病毒与防护4、难点:WINDOWS平台病毒第四章:网络安全问题(6学时)1、讲授内容:网络安全问题概述:网络安全的基本目标与威胁;网络安全服务。网络加密策略:端对端加密;链路加密。访问控制与鉴别:网络用户管理;访问控制策略;对端口的控制。信息流量控制:填充信息流量;路由控制。网络数据完整性:威胁数据完整性的因素;数据完整性保护措施。局域网安全:总线网、星型网、环型网。2、教学要求:了解:网络安全的整体问题理解:网络数据完整性掌握:网络加密策略、访问控制与鉴别3、教学重点:网络安全服务、网络加密策略、访问控制与鉴别4、难点:网络数据完整性。第五章:计算机网络安全体系结构(8学时)1、讲授内容:网络基本参考模型:概述、组织结构、协议层提供的服务、通信实例装……订……线……………………………………………………………………………………………………………装……订…...
