网络安全学习指南

网络安全学习指南

一、课程性质和要求说明

1、教学目的和要求

（1）教学目的

计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。随着Internet的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题日益突出。为适应计算机网络技术发展和应用的需要，计算机专业学生应对网络安全技术有所了解和有所认识，为此在计算机科学与技术专业开设《计算机网络安全》课程，为专业选修课。

通过本课程的学习，使学生能够在已有的计算机原理、通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。（2）基本要求

1）了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。

2）了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握DES算法和RSA算法。

3）理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解SPKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。

4）理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5算法和数字签名标准DSS。

5）了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。

6）了解数据安全服务的含义，理解PEM的基本思想及PEM的信息结构，理解PGP的工作方式，掌握PGP的主要算法。

7）理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工作原理，了解SOCKS V5访问控制协议。

8）了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网

络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。

9）了解Internet基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了解IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。

10）理解计算机病毒机理和计算机病毒的防治方法，网络病毒的特点和预防措施。

2、主要内容

本课程着重介绍计算机网络尤其是计算机互联网络的网络安全技术，包括计算机网络安全的基本知识和常用的安全技术，另外还介绍了计算机网络安全管理方面的基本内容和

Internet网络基础设施安全的一些重点发展领域的现状，覆盖了IEFT安全领域的主要工作。课内容共分十三章。完整地对计算机系统和计算机网络中存在的安全问题、安全内容、安全法规、安全标准、安全技术、安全策略以及安全理论等进行了较系统的介绍。

3、教学重点

本课程的教学重点在于计算机网络安全的基本知识和常用的安全技术，在内容上以介绍方法为主，突出应用的需要，尽量避开原理性介绍和基本数学理论内容，力争反映网络安全技术的最新发展，满足构造安全的网络应用系统的需要。

教学重点包括：

1）计算机网络安全体系结构与安全管理

2）数据加密的基本方法，DES加密算法，RSA密码体制

3）密钥的管理内容及分配技术，公开密钥的全局管理体制

4）数据完整性保护的基本思想，MD5信息摘录技术，数字签名标准DSS

5）数据鉴别服务，数据鉴别技术的基本方法

6）数据安全服务的常见应用，PEM与PGP

7）主机访问控制的基本原理及访问控制政策，防火墙技术

8）网络入侵技术与网络攻击技术，安全防范和安全监测

9）Internet基础设施安全的最新动态

10）网络系统中计算机病毒的预防方法。

4、知识范围及与相关课程的关系

计算机网络安全是一门集计算机技术与通信技术为一体的综合性交叉学科，是计算机网络技术的研究前沿。它综合运用这两个学科的概念和方法，形成了自己独立的体系。学习计算机网络安全课程之前，应很好地掌握计算机系统结构、计算机原理、数据通信、计算机网络基本原理等相关课程。

5、教材选用

曹天杰等编著，《计算机系统安全》，中国高等教育出版社，十五规划教材，2003年9月第一版

二、课程内容安排及学时分配

其中第1、4、7、8、9、10章是重点章节。

本课程的组织体系的树形结构如下：

三、课程考核的一般要求和主要方式

网络安全技术课程的一般要求和主要方式是：为完成课程的教学，按教学大纲的要求，教学考核的一般要求按：掌握→理解→了解这三个等级来进行。掌握要求通过课程的学习，运用基本概念和技术解答实际的问题。理解是利用学习的知识对一些网络安全的相关问题进行分析得出正确的结论。了解是对网络安全领域的发展技术和基本状态有一个全面的认识，这三者是一个有机的整体。在学习中要通过课程练习题是对课程的重点内容巩固和提高。学习应按《网络安全技术》课程教学大纲的要求，有重点的进行。要把主教材和参考教材结合使用，同时应加强学生的网上学习意识，扩展知识面。

《网络安全技术》课程的考核重点在：基本概念、基本原理和基本实用技术方面。详细考核要求见复习辅导的内容。

四、验计划

五、教学参考书

⏹王育民，通信网的安全——理论与技术，西安电子科技大学出版社，2001

⏹William Stallings著密码编码学与网络安全杨明等译电子工业出版社2001.4

⏹Bruce Schneier, 应用密码学(协议算法与C源程序) 吴世忠等译机械工业出版社

2000.1

⏹卢开澄，计算机密码学，清华大学出版社

⏹冯登国计算机通信网络安全清华大学出版社 2001.3

六、建议的学习方法及注意事项

从技术角度看，计算机系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。因此本课程是理论性和实践性都较强的课程，主要介绍的内容有：

[1]了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理

的基本内容，了解计算机安全所涉及的法律问题。

[2]了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的

加密方法，掌握DES算法和RSA算法。

[3]理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理

机制，了解PKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。

[4]理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5

算法和数字签名标准DSS。

[5]了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系

统的工作原理。

[6]了解数据安全服务的含义，理解PEM的基本思想及PEM的信息结构，理解PGP的工

作方式，掌握PGP的主要算法。

[7]理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工

作原理，了解SOCKS V5访问控制协议。

[8]了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网

络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。

[9]了解Internet基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了

解IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。

[10]理解计算机病毒机理和计算机病毒的防治方法，网络病毒的特点和预防措施。

本课程的教学重点在于计算机网络安全的基本知识和常用的安全技术，在内容上以介绍方法为主，突出应用的需要，尽量避开原理性介绍和基本数学理论内容，力争反映网络安全技术的最新发展，满足构造安全的网络应用系统的需要。