网络安全技术课程教学大纲

《网络安全技术》课程教学大纲

一、课程基本信息

课程代码：230445

课程名称：网络安全技术

英文名称：network security

课程类别：专业课

学时：63（其中实验学时18学时）

学分：3.0

适用对象:网络工程专业

考核方式：考试，平时成绩占30%

先修课程：《C语言程序设计》、《计算机组成原理》、《计算机网络》

二、课程简介

本课程分六个部分来论述。第一部分对网络安全所涵盖的基本概念进行简单介绍，包括黑客群体、组网技术及其安全性、网络安全模型以及基本的安全技术，使读者能尽快熟悉网络安全的相关知识；第二部分三章进行讨论，分别介绍密码学相关理论知识，包括加密算法、公钥加密算法、散列函数和数字签名；第三部分按照互联网参考模型的协议层次结构由下往上分别进行讲述；第四部分从系统的角度来讨论网络的安全性；第五部分主要研究软件代码的安全问题；第六部分对其它的安全主题进行简单介绍。

三、课程性质与教学目的

网络安全与保密是当今通信与计算机领域的热门课题。本书内容新颖而丰富，主要讲述了基本的密码学原理，各种加/解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全，无线通信网络安全以欺骗网络等内容。本课程是网络工程专业本科班选修的一门重点专业课程，该课程在专业建设和课程体系中占据重要的地位和作用。

四、教学内容及要求

第一部分网络安全综述

（一）目的与要求

1．掌握网络安全的目标及措施

2．能够举出网络安全的实例并简要说明

3．掌握不同协议层次上的网络安全问题

4．掌握主动攻击与被动攻击的区别并能举例说明

（二）教学内容

第一节网络安全的基本概念和术语

1．主要内容

安全应考虑的问题的两方面（矛盾与统一）：安全威胁、被保护物品的价值

安全措施的目标：Access Control，Authentication，Integrity，Accountability，Privacy

职业前景：网络安全管理；网络安全软件设计开发；网络律师；网上监管专家

与网络安全有关的著名公司：Symantec(赛门铁克)、Microsoft、Kaspersky、Redhat、McAfee Versign……

国外著名公司漏洞统计数据；漏洞实例分析

区分：远程管理（控制）软件vs黑客软件，木马

常见网络安全用语，俗语说明：木马（trojan），特洛伊、肉鸡

隐私、言论自由、版权

2．基本概念和知识点

安全策略，安全措施，安全目标

3．问题与应用（能力要求）

掌握网络安全的基本概念

了解网络安全的目标

第二节网络拓朴与安全性

1．主要内容

什么是拓扑

网络按照基本拓扑的分类：星型、总线型、环型

其他：网状，不规则型

拓扑与网络安全的关系

星型网的优势：所有两个节点间通信只定义了一条路径

网络（特指中间节点）处于固定的物理位置，易确保物理安全

TCP/IP 协议进行通信；因特网上的安全隐患

按照TCP/IP的协议层次，安全隐患问题分以下来讨论

网际层、传输层、应用层、

CERT/CC：Computer Emergency Response Team/Coordination Center

网际层: 伪造（假冒）IP地址伪造（假冒）ARP 伪造（假冒）路径

控制信息

恶意使用（假冒）源路由

利用IP/ICMP数据包的DoS攻击（非授权使用）

传输层: 预测（假冒）TCP初始序号

利用TCP/UDP数据包的DoS攻击（非授权使用）

应用层: 扫描/搜索（非授权使用）

DNS（Domain Name Service:域名服务）欺骗（假冒）

窃听用户认证信息（窃听）

攻击程序缺陷（非授权使用）

代理服务器的非法使用（非授权使用）

利用电子邮件进行的DoS攻击（非授权使用）

病毒与木马

2．基本概念和知识点

网络拓朴结构

3．问题与应用（能力要求）

掌握常见的网络拓朴结构的优缺点，掌握拓朴结构对安全性的影响。

第三节网络安全的层次结构

1．主要内容

物理安全安全控制安全服务

2．基本概念和知识点

物理安全安全控制安全服务

3．问题与能力

了解安全的结构层次。

第四节网络安全的威胁

1．主要内容

网络威胁的类型

窃听、假冒、重放、流量分析、破坏完整性

威胁的动机(Motives)

工业间谍、财政利益、报复或引人注意、恶作剧、无知

2．基本概念和知识点

网络威胁的主要类型，威胁的动机

3．问题与能力

了解威胁的类型及动机

第五节网络攻击

1．主要内容

“攻击”的定义

任何非授权行为

法律定义：入侵行为完全完成且入侵者已经在目标网络内部。

本课程：可能使一个网络受到破坏的所有行为都被认为是攻击。

2．基本概念和知识点

攻击的分类，攻击的一般目标及过程

3．问题与能力

了解网络攻击的定义，了解攻击的一般目标及攻击的一般过程。

第六节网络安全模型

1．主要内容

信息系统模型的发展过程，网络安全模型

2．基本概念和知识点

信息系统四方模型，网络安全模型

3．问题与能力

了解信息系统四方模型基础上的网络安全模型下采取的安全机制。

第七节基本安全技术

1．主要内容

防火墙、加密、身份认证、数字签名、内容检查

2．基本概念和知识点

几种安全技术各自的特点及优势

3．问题与能力

了解几种常用的安全技术

第八节网络安全漏洞

1．主要内容

物理安全性方面的漏洞、软件安全漏洞、不兼容使用安全漏洞、2．基本概念和知识点

安全漏洞

3．问题与能力

了解信息系统安全的脆弱性表现，

（三）实践环节与课后练习

查阅网络安全相关资料，找出一些常见的网络攻击行为，思考相应的安全

防范策略。

（四）教学方法与手段