计算机网络安全教学大纲

《计算机网络安全》

一、说明：

（一）课程性质

《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。

（二）课程目的

本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。

（三）教学内容

1．掌握网络安全的研究体系、了解实验环境的配置

2．熟练掌握网络安全协议基础知识；

3．掌握网络安全编程基础；

4．熟练掌握网络扫描与网络监听原理和操作方法；

5．熟练掌握网络入侵原理和操作方法；

6．熟练掌握网络后门与网络隐身原理和操作方法；

7．掌握操作系统安全配置方案基本知识；

（四）教学时数

60学时（理论40学时，实践20学时）

（五）教学方式

“理论联系实际，并有所发展”是本课程的指导方针：

（1）“理论”即计算机网络以及网络安全的理论。

（2）“实际”即众多的网络安全攻防工具。

（3）“发展”即利用编程技术编写一些网络安全工具。

本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。课堂讲授与上机实验课时比例应保持在2：1。采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。

二、本文

理论部分

第一章网络安全概述与环境配置

教学要点：

1．了解研究网络安全的必要性；

2．掌握网络安全研究的体系；

3．理解应用软件的安全等级；

4．了解研究网络安全社会意义；

5．了解目前计算机网络安全的相关法规；

6．具备实验环境的配置能力；

7．能够进行简单的抓取网络数据包实验。

教学时数：

4学时

教学内容：

1．1网络安全研究的体系学时)

网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。

1．2研究网络安全的必要性学时)

物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序

等方面的威胁。

1．3研究网络安全社会意义学时)

网络安全与政治，网络安全与经济，网络安全与社会稳定，网络安全与军事。

1．4目前计算机网络安全的相关法规学时)

我国立法情况，国际立法情况。

1．5评价一个系统或者应用软件的安全等级(1学时)

我国评价标准，国际评价标准，安全级别：D、C1、C2、B1、B2、B3、A，1．6实验环境的配置（1学时）

安装VMware虚拟机、sniffer抓包

考核要求：

1．计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。

2．采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力，以便为学习后续章节奠定基础。

第二章网络安全协议基础

教学要点：

1．重点理解OSI参考模型和TCP/IP协议簇的联系和区别

2．理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析

3．了解常用的网络服务以及它们提供服务的端口。

4．熟练掌握常用网络命令及其使用方法。

教学时数：

6学时

教学内容：

OSI七层网络模型（1学时）

物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

TCP/IP协议簇（1学时）

OSI与TCP/IP比较，解剖TCP/IP模型，

介绍IP协议、TCP协议、UDP协议和ICMP协议（1学时）

网络协议IP

IP头结构、抓取ping命令发送的数据包、IPV4地址分类、子网掩码。

传输控制协议TCP

TCP协议的头结构、一次完整的FTP会话、TCP的特点、TCP的工作原理、TCP协议三次握手。

用户数据协议UDP

UDP与TCP的区别、UDP与TCP的差异、UDP与TCP传递数据的比较、UDP 的头结构、UDP数据报分析、设置DNS解析。

互联网控制消息协议ICMP

ICMP协议的结构、ICMP协议的头结构、ICMP数据报分析。

常用的网络服务：文件传输服务、Telnet服务、电子邮件服务和、Web服务（1学时）

FTP服务

命令行登录、图形界面登录、更改登录用户信息

Telnet服务

开启Telnet服务、连接Telnet服务

Email服务

Smtp协议、pop3协议

常用的网络服务端口和常用的网络命令的使用（2学时）

常用的网络服务端口

常用的网络命令的使用

1.判断主机是否连通的ping指令

2.查看IP地址配置情况的ipconfig指令

3.查看网络连接状态的netstat指令

4.进行网络操作的net指令

5.进行定时器操作的at指令

考核要求：

1．设计精品案例，增强学生操作能力和理解；

2．通过仿真实验软件，加强学生对重点和难点问题的理解和掌握；

3．采用实验教程规范实验内容，强化能力培养；

4．本部分的课堂讲授与实践教学比例应掌握在2:1左右。

第三章网络安全编程基础

教学要点：