计算机网络安全技术教程 第8章 操作系统安全

计算机网络安全技术
(ComputerNetworkSecurityTechno1ogies)
总学时：32学时理论：24学时实验（上机、实习等）：8学时
学分:2
课程主要内容：
《计算机网络安全技术》是网络工程专业的一门专业必修课程。

本课程主要介绍计算机网络特别是计算机互联网络安全的基本概念，计算机网络安全的基本原理和技术，计算机网络安全的应用及计算机网络安全技术的实现。

主要内容包括：计算机网络安全的基础知识、网络安全有关的协议、计算机网络安全体系结构、网络安全相关技术（如数据加密技术、防火墙、网络攻击与侵入技术、反病毒技术，入侵检测技术等）、系统平台安全，网络信息安全方案设计等。

先修课程：
《计算机网络》、《操作系统》、《计算机组成原理》等。

适用专业：
网络工程专业
教材：
潘瑜.《计算机网络安全技术》（第二版）.北京：科学出版社，2007
教学叁考书：
[1]石志国，薛为民，江俐.《计算机网络安全教程》.北京：清华大学出版社，2004
[2]袁津生，吴砚农.《计算机网络安全基础》.北京：人民邮电出版社，2002
[3]张小斌.《黑客分析与防范简述》.北京：清华大学出版社，1999
[4]张小斌.《计算机网络安全工具》.北京：清华大学出版社，1999
[5]林柏钢.《网络与信息安全教程》.北京：机械工业出版社，2004
[6]岑贤道.《网络管理协议及应用开发》.北京：清华大学出版社，1998
[7]龚俭，陆晟，王倩.《计算机网络安全导论》.南京：东南大学出版社，2000
[8]袁家政.《计算机网络安全与应用技术》.北京：邮电出版社，2002。

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

计算机网络安全教程实验(共22页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--11、建立一个虚拟的操作系统，这里按照默认的4G就够了。

点击按钮“下一步”进入文件存放路径设置界面，如图所示。

12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。

13、点击绿色的启动按钮来开启虚拟机，如图所示。

14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。

15、在图1-18中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（Basic Input and Out System）设置界面，如图所示。

16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。

安装完毕后，虚拟机上的操作系统如图所示。

17、这样两套操作系统就成功的建成了。

启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：，如图所示。

18、主机和虚拟机在同一网段，并可以通信。

利用Ping指令来测试网络是否连通。

在主机的DOS窗口中输入“Ping .”，如图所示。

实验二 Sniffer的使用实验目的：本实验主要学习利用Sniffer抓包软件的使用实验仪器设备：计算机实验环境：Windows 2000 Server、Sniffer实验内容：1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。

选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。

窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是。

PDRR保障体系：①保护（protect）采用可能采取的手段保障信息的保密性、完整性、可控性和不可控性。

②检测（Detect）提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。

③反应（React）对危及安全的时间、行为、过程及时作出响应处理，杜绝危险的进一步蔓延扩大，力求系统尚能提供正常服务。

④恢复（Restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

网络安全概述：1、网络安全的攻防体系：从系统安全的角度分为—攻击和防御（1）攻击技术①网络监听：自己不主动去攻击被人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

②网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

③网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

④网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

⑤网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

（2）防御技术①安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

②加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

③防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

④入侵检测：如果网络防线最终被攻破，需要及时发出呗入侵的警报。

⑤网络安全协议：保证传输的数据不被截获和监听。

2、网络安全的层次体系从层次体系上，网络安全分为：物理安全，逻辑安全，操作安全和联网安全。

1）物理安全：5个方面：防盗、防火、防静电、防雷击和防电磁泄漏。

2）逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法实现。

3）操作系统安全：操作系统是计算机中最基本、最重要的软件，操作系统不允许一个用户修改另一个账户产生的数据。

（4）联网安全：访问控制服务：用来保护计算机和联网资源不被非授权使用。

通信安全服务：用来认证数据机要性和完整性，以及个通信的可依赖性。

《网络安全与实训教程》课程标准系别信息工程系课程代码 25016授课专业计算机专业总学分 4总学时72《网络安全与实训教程》课程标准一、课程信息1、课程代码网络安全与实训教程（25016）2、适用专业本课程依据计算机应用专业网络方向与软件方向人才培养方案编制。

开设1学期、每周4学时，共72学时。

3、课程性质、类型本课程是计算机应用专业软件方向的必修课程。

本课程属于理实一体课。

4、课程目标具有网络安全方面的基本理论和知识，掌握计算机病毒的防治、网络操作系统安全配置、网络管理、网络维护的相关技能，并具备数据库管理、数据安全等相关知识，熟练使用和配置防火墙、VPN、入侵检测、身份验证、Internet访问和监控、防病毒系统、企业网站的监控，独立完成路由器、交换机等网络设备的安全配置和优化等。

二、设计思路1、课程定位《网络安全与实训教程》课程主要解决计算机病毒的防治措施、网络安全管理，Win2000服务器构建，网络安全设置等，网络维护、网络管理工作要求必须熟练掌握本门课程。

2、课程目标三、课程内容和要求四、实施建议1、教学方法：“项目教学法”要求在教学过程中，将教学任务作为项目来实施，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

课程编号：310736040课程名称：计算机网络（Computer Network）计算机专业《计算机网络》教学大纲一、课程说明《计算机网络》是一门理论性、实践性很强的课程，是计算机科学与技术专业、网络专业、信息管理与信息系统、软件工程、电子信息等专业的专业必修课。

通过本课程的学习，学生应该掌握计算机网络的分层体系结构以各种典型网络协议的机理，初步掌握计算机网络相关软硬件知识；熟悉计算机网络中广泛使用的工具，为今后从事计算机方面的工作打下良好的基础，培养学生的逻辑思维能力和抽象概括能力。

学生在学习本课程之前应当具有计算机操作系统和C++程序设计的预备知识。

本课程的教学时间安排是：每周3节课，计划教学周数19周，总课时数45学时。

本课程总学分数：2.5学分。

本课程安排在第七学期开设。

二、学时分配表三、教学目的与要求通过计算机网络课程的学习，应能达到以下教学目的：1．使学生对计算机网络从整体上有一个较清晰的了解，2．对当前计算机网络的主要种类和常用的网络协议有较清晰的概念，3．学会计算机网络操作、日常管理和维护的基本方法，4．初步掌握以TCP/IP协议族为主的网络协议结构，5．初步培养在 TCP/IP协议工程和LAN上的实际工作能力，6．了解网络技术的新发展。

本课程各章的教学要求和主要知识点如下：第一章计算机网络概述（2学时）本章主要讲授计算机网络的发展、定义、功能、分类、网络体系结构与协议等基本内容。

本章的重点是：计算机网络的定义，网络体系结构与协议的定义，网络层次的功能与划分，层间接口的实现等内容。

难点是：各层协议的实现方法，接口原语的理解，会话层的概念等。

第二章数据通信基础与物理层接口标准（4学时）本章主要讲授数据通信基础的基本原理和有关的概念及物理层的一些常用接口标准。

本章的重点是：数据通信模型、信号分析、传输技术、传输媒体。

难点是：信道、信号、模拟和数字传输、信道共享等基本概念的理解。

第三章数据链路层协议与技术（4学时）本章主要讲授数据链路层的主要功能、常用协议及其方法与技术等。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

一、名词解释黑客（P103）木马（P163）网络后门和网络隐身（P6）恶意代码（P185）VNP（p307）防火墙（P275）入侵检测系统（P288） DDOS（p146）ICMP协议：ICMP是（Internet Control Message Protocol）Internet控制报文协议。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

二、问答题1.TCP和UDP的不同。

（p42）TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。

当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。

TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。

开销大，传输速度慢。

UDP---用户数据报协议，是一个简单的面向数据报的运输层协议。

UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。

由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。

2.计算机病毒的特征：可执行性。

计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切程序所能得到的权力。

传染性。

计算机病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。

破坏性。

所有的计算机病毒都是一种可执行程序,会降低计算机系统的工作效率,占用系统资源。

潜伏性。

计算机病毒程序进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。

隐蔽性。

病毒一般是具有很高编程技巧,短小精悍的程序。

通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现，与正常程序是不容易区别开来的。

针对性。

计算机病毒一般针对于特定的操作系统。

课堂教学手册（201 4 ～201 5学年第一学期）课程名称：网络信息安全课程代码：18584总学时：80 课堂授课：48 实验学时：32 周学时：5 适用专业：软件工程授课班级：B02教师姓名：李普聪教师所属院系：软件与通信工程学院教务处制目录江西财经大学学生平时成绩评定办法（试行） (1)江西财经大学本科课程教学进度计划表 (2)江西财经大学学生平时成绩登记表 (5)江西财经大学学生平时成绩评定办法（试行）江财教务字〔2006〕78号为对我校学生平时成绩进行规范化管理，提高教育教学质量，根据教育部《关于进一步加强高等学校本科教学工作的若干意见》（教高〔2005〕1号）、《江西财经大学普通本科课程考试管理办法》（江财教务字〔2006〕58号）和《江西财经大学学生课堂考勤管理规定（试行）》（江财教务字〔2006〕33号），特制定本办法。

一、原则上，学生平时成绩占所修课程总评成绩的20％，期末考试占80％。

如果课程的实践性较强（如，实验、实训比重较大），课程组也可向学院申请并报经教务处批准，提高平时成绩所占比例，但最高不超过总评成绩的40%。

二、学生平时成绩由任课老师根据学生的出勤、课堂表现、作业（实验报告、作品）、单元测验等情况确定。

（一）学生课堂（含实验、实习等）考勤实行任课教师负责制。

凡迟到、早退二次者作旷课1个学时处理；累计缺课达到总学时四分之一者，平时成绩不得超过满分的一半。

累计缺课达到总学时的三分之一者，任课教师有权取消学生该门课程考试资格，课程成绩以零分计，并报学院及教务处备案。

（二）学生在课堂中的表现是评定平时成绩的重要依据。

教师可根据学生是否认真听讲、主动提问，是否积极参与课堂讨论等确定学生课堂表现的得分。

（三）任课教师可从学生是否能独立完成作业（实验报告、作品）、是否按时上交作业（实验报告、作品）、作业（实验报告、作品）的质量等方面评定作业（实验报告、作品）的得分。

（四）老师可以自主决定单元测验（期中考试）成绩占平时成绩的比例。

《网络安全技术》课程标准一、课程基本信息二、课程概述（一）课程简介本课程具有较强的科学性和实践性，能使学生在全面理解信息安全基本原理和中小型企业的信息安全目标要求基础上，掌握密码技术、VPN、防火墙、入侵检测等方面的基础知识和技能，形成基本职业能力。

（二）课程定位1.课程性质《网络安全技术》是信息安全技术应用专业重要的专业基础课之一，也是网络管理员、网络工程师职业技能资格证书考核的重要内容之一。

通过本课程系统的学习，培养学生具备较系统的、必需的信息安全的基本知识和基本技能，具有较强的信息安全的综合职业能力和实践能力，能够从事信息安全技术应用、信息安全管理与维护等岗位工作。

同时为学生通过网络管理员、网络工程师职业资格考试和国家信息安全水平考试（NISP）服务。

因此本门课程为信息安全技术应用专业学生后期的学习和就业打下坚实基础。

2.在课程体系中的地位《网络安全技术》是信息安全技术应用专业的专业基础课，并且与该专业其他课程的学习直接相关，为其他课程的学习打下基础。

本课程的先修课程有：《信息技术》、《网络技术基础》，后续课程有：《WEB应用安全与防护》、《渗透测试》等课程，这些课程的开设都是建立在《网络安全技术》课程的基础之上。

通过学习，学生可以系统的了解信息安全方面的知识和技能，有助于学生整体把握该专业知识要求和能力、技能要求。

3.课程作用《网络安全技术》是培养具有良好的职业道德和敬业精神，掌握基本的信息安全方面的理论知识和实际操作能力，德、智、体、美全面发展的、从事信息安全技术应用和管理等的应用性专门人才。

我们紧密结合经济和社会发展及市场的需求，以培养适应社会需要的技术应用能力并使学生成为效能型服务人才为目标，以课程专业理论教学环节、模拟实训教学为基础，通过先进的、灵活多样的、科学的教学方法与手段，加强学生的职业素质和职业精神培养，使学生既具备较高的业务素质，又具有良好的思想素质和敬业精神，且能够运用信息安全的知识实施信息安全技术应用与管理的基本技能，做到理论知识与实际操作能力的合理结合的目的。

附录A 练习与实践部分习题答案（个别有更新）第1章练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 物理上逻辑上、对抗(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 技术和管理、偶然和恶意(8) 网络安全体系和结构、描述和研究第2章练习与实践二部分答案1. 选择题(1) D (2) A (3) B(4) B (5) D （6）D2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1. 选择题（1）A (2)C (3)B (4)C (5)D．2. 填空题(1) 隐藏IP、踩点扫描、获得特权攻击、种植后门、隐身退出。