潍坊学院《计算机网络安全》课程(0212014)实验大纲

网络安全（计算机）实验大纲《网络安全》实验大纲（Network Security）制定单位：信息科学学院（计算机科学与技术系）制定人：孙晓彦审核人：冯国富（课程组长）编写时间：2011年12月15日一、实验课程基本信息1．课程名称：网络安全2．课程性质：专业课3．适用专业：计算机科学与技术本科4．学时学分：实验学时18学时5．先修课程：计算机程序设计、数据结构与算法、操作系统、计算机网络等二、实验教学目标与基本要求本课程较全面的介绍了计算机网络安全的基本理论和关键技术，并对当前常见的网络安全技术的原理和应用进行了详细的讲解。

内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。

这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。

通过学生的上机实践，使学生了解掌握密码学原理和使用、主机安全技术、网络攻防技术和防病毒技术等内容，提高学生的网络信息安全防护能力。

三、实验指导的基本要求为确保实践教学的效果，隔周周课内安排2学时实践教学，学生课外可根据要求自己安排时间上机实践，加强练习。

教师需准备好上机实验的具体内容、辅导材料，给学生布置基本的实验题目及扩展题目。

实验内容的设计要体现对学生的分析能力、创新能力、综合运用课堂教学内容的能力，提高实践教学实效。

通过上机实验让学生熟悉常见的安全工具，提高学生的实践能力，培养分析问题、解决问题的能力，提高学习程序设计的兴趣。

学生上机前须对实验内容进行认真思考和预习。

掌握与本次实验有关的教学内容。

对实验中提出的一些问题进行思考，并给出初步的解决方案。

熟悉操作系统和常见软件工具。

上机时要求独立完成实验内容和要求，当时未能完成的，必须在课外完成，根据实验结果的正确的撰写实验报告，以供教师检查并记录成绩。

四、实验课程内容和学时分配实验一主机安全实验实验学时6实验性质和类别验证必做实验内容1.硬件检测工具的使用CPU检测工具CPU-z的安装和使用内存检测工具MemTest的安装和使用硬盘检测工具HDD life（或者Hard Disk Sentinel 、Hard Drive Inspector）的安装和使用显卡检测工具3DMark的安装和使用硬件综合测试工具Everest ultimate（或者SiSoftware Sandra）的安装和使用2.数据恢复软件与口令破解数据恢复软件Easy Recovery的安装和使用文件夹加密专家的安装和使用LC5系统口令破解器的使用Office文档的密码保护与破解（Word文档与Excel文档密码保护、使用Advanced Office Password Recovery 破解Office文档）WinRAR文档的密码保护与破解（WinRAR文档密码保护、WinRAR 文档密码保护的破解：使用Advanced Archive Password Recovery 破解WinRAR文档密码）PDF文档的密码保护与破解（使用Adobe Acrobat或者Adult PDF Encrypt 对PDF文档设置保护口令、使用Advanced PDF Password Recovery 破解）3.Windows的安全配置与系统工具Windows的安全配置（教材P116-P122）：密码策略、锁定策略、审核策略、用户指派策略、安全选项、装载自定义模板、软件限制策略。

《计算机网络安全实训大纲》实训一网络安全解决方案实例目的：通过本次实训，掌握什么是网络安全，网络安全的隐患，网络安全的模型、机制和服务，网络安全系统的等级标准，通过案例分析掌握网络安全如何解决的。

要求：1、掌握网络安全隐患的产生原因，解决网络安全的问题的途径有哪些？2、掌握网络安全的模型、机制和服务。

3、掌握网络安全等级标准，安全系统的运行和管理的方法。

实验课时：2课时。

实验内容：一、校园网安全解决方案。

（1）首先了解校园的结构：校园网的内网是典型的树形结构。

第一层校园主干网采用了先进的1000MB以太网技术，以光缆相互联通。

第二层为100MB以太网，以超5类非屏蔽双绞线联通，第三层为10MB以太网，以超5类非屏蔽双绞线交换到桌面。

（2）防火墙有3个端口，一个端口联结到内网，另一个端口联结到外网；第三个端口联结到服务器群。

这样可以阻止外网发起的攻击，也能阻止内网出现的骚乱，保证服务器群的安全，也阻断了内网和外网的相互撕杀。

（3）防火墙是通过路由器联结到外网的。

外网包括：使用光缆以100MB 带宽接入教育科研网，再联接互联网；以拨入服务器和Modem 池通过公共电话网为在校外的散户提供拨入服务；使用微波与海淀走读大学的东校区、南校区、北校区和中关村校区联网。

某一大学校园网拓扑结构示意图DNS 服务器 FTP 服务器 BBS 服务器 Mail 服务器 Acc 服务器 WWW 服务器Proxy 服务器 VOD 服务器路由器 微波互联网电话网东校区南校区北校区中关村散户 散户 散户防 火 墙教育网 一级交换机 二级交换机 三级交换机二级交换机 二级交换机 二级交换机图书馆办公楼 一楼 二楼三级交换机三级交换机三级交换机二、 虚拟私有网VPN 解决方案。

（1）首先了解什么是虚拟私有网VPN ：就是借用四通八达的互联网来营造自己的私有网络，使用的是互联网的廉价、广泛的网络服务，并采用了一定的技术，使得你的信息不被未被授权的人所解读，也不能伪造和篡改。

《计算机网络安全技术》实训教学大纲
一、实训性质和任务
《计算机网络安全技术》课程的实训是理论教学内容的补充，也是计算机网络技术专业的重要实践教学环节。

本课程实训的主要任务是：帮助学生树立正确的学习态度，使学生能够在已有的计算机通信原理和计算机网络技术等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统安全的基本手段和常用方法。

三、实训形式
机房上机、分组模拟练习。

四、实训工具及设施
实训工具：计算机网络环境
实训软件：计算机网络安全相关的实用软件
五、实训考核标准及方法
实训考核标准：
A级：熟练掌握技能，并能够独自熟练完成相关操作。

B级：基本掌握技能，能独自完成相关操作。

C级：基本掌握技能，能独自完成大部分相关操作，但个别部分需老师提示
完成。

D级：基本掌握技能，在老师提示下基本能正常完成相关操作。

E级：没有掌握技能，在老师提示下不能正常完成相关操作。

实训考核方法：
机试。

《计算机网络安全》教学大纲
一、教学目标
（1）掌握计算机网络安全的基本理论，了解网络安全技术的基本原理；
（2）深入学习网络安全的发展及其在网络安全防护中的应用；
（3）建立一定的网络安全技术防御意识，养成良好的网络安全管理的习惯，为今后网络安全的保驾护航奠定基础；
二、教学内容
1、计算机网络安全概述
（1）网络威胁和安全
（2）网络安全技术
（3）网络安全管理
2、网络安全常用协议
（1）IP安全
（2）电子邮件安全
（3）VPN安全
（4）无线安全
（5）SNMP安全
3、Web安全
（1）Web技术和安全
（2）Web安全攻击技术
（3）Web安全防护技术
（4）Web安全架构
（5）安全认证
4、网络安全审计
（1）网络审计的定义
（2）网络安全审计的原则
（3）网络安全审计的程序
（4）网络安全审计的方法
（5）网络安全审计的工具
5、网络安全策略
（1）网络安全策略的构建
（2）安全策略的实施
（3）安全策略的维护
（4）安全策略的评估
三、教学方法
（1）讲授讲解法：以课堂讲授为主要教学手段，将理论与实际结合起来进行讲授。

计算机网络安全实验教学大纲课程中文名称：《计算机网络安全》课程代码：0213046课程性质：选修课学时学分：64学时4学分先修课程：《计算机网络基础》、局域网组建基础、网络操作系统适用专业：计算机网络专业一、课程性质、目的和要求（一）本课程的教学目的在当今的信息时代，计算机网络的应用已经深入到了社会的各个角落。

远程医疗，电子商务，远程教育，电子银行等网络信息服务日趋普及。

然而也正是由于人们的生活越来越离不开网络，使得网络系统的安全性和可靠性成为网络用户关注的焦点。

在这样的一个背景下特开设《计算机网络安全》课程，使学生对网络安全的重要性、国家制定的有关网络安全的政策、法规，以及网络安全管理和防范技术有个较全面的了解。

（二）本课程在教学过程中的地位本课程为网络应用技术与服务专业的必修课。

也可以作为其他计算机应用专业的选修课。

它的先修课是网络基础，网络数据库（Web技术），网络互连技术，NT网络管理。

计算机网络安全技术应用是计算机网络中的一个重要组成部分。

学生掌握必要的网络安全管理和安全防范技术是非常必要的。

（三）目的和要求《计算机网络安全》是一门理论与实践并重的课程，在帮助学生建立网络安全的基础概念和基本框架的基础上，培养学生的网络安全管理的实践能力。

在理论上，以实用够用为限，使学生能理解各种网络安全威胁的发生机理和网络安全管理系统的工作原理，培养学生分析解决问题网络安全问题的能力。

在实践上，则强调实际应用能力，在熟练掌握各种网络安全实用工具和网络安全管理产品使用方法的基础上，能够针对不同环境下的网络应用规划设计并实施有效的安全管理。

通过本课程的学习，培养学生具有正确的网络安全理念和高度的社会责任心，将所掌握的知识应用于网络安全服务而非网络攻击；培养学生乐于奉献的精神，慎独严谨的品行，良好的团队合作精神；培养学生的人文和社会科学素养。

基本要求：1．了解网络网络安全现状与需求、安全防范的必要性；2．理解安全漏洞带给系统的隐患以及防范措施；3．了解国家有关网络安全的法律法规；4．理解网络的几种安全策略保证、安全术语和网络安全的发展方向；5．了解几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RAS加密方法；6. 理解防火墙的基本概念、特性及基本准则；7. 理解防火墙的分类：包过滤路由器，应用型防火墙，主机屏蔽防火墙，子网屏蔽防火墙；8. 理解防火墙的配置策略与设计的实现；9. 了解防火墙技术的发展；10. 理解常见黑客技术及防范措施；11. 了解黑客攻击系统的工具和步骤；12．深入理解主要操作系统存在的安全问题，（Windows XP/NT/2000、Novell Netware、Linux等）和安全管理的重要性；13．理解网络被入侵时的应对措施；14. 理解TCP/IP服务的脆弱性。

《计算机网络安全技术》实训教学大纲一、课程简介《计算机网络安全技术》是计算机专业的一门重要课程，旨在培养学生对计算机网络安全技术的了解和应用。

本实训教学大纲旨在通过实际操作和案例分析，使学生能够掌握计算机网络安全技术的基本原理、攻击与防范技术，并能够应用这些技术来保障计算机网络的安全。

二、实训目标1.理解计算机网络安全的基本概念和原理；2.学会使用网络安全工具进行网络攻击和防御；3.掌握常见的网络攻击方法和防御策略；4.能够设计和实施网络安全解决方案；5.具备网络安全问题分析和应急处理能力。

三、实训内容与教学安排1.实验环境搭建与配置（8学时）1.1实验环境的搭建与配置；1.2虚拟机安装与配置；1.3网络拓扑设计与实施。

2.网络扫描与漏洞扫描（16学时）2.1网络扫描工具的使用与演示；2.2漏洞扫描工具的使用与演示；2.3漏洞分析与修复。

3.常见网络攻击与防御（24学时）3.1网络攻击的分类与介绍；3.2常见网络攻击手段的原理与示例；3.3常见网络攻击的防御策略与实施；3.4防火墙与入侵检测系统的配置与管理；3.5网络监控与流量分析。

4.数据加密与解密（16学时）4.1对称加密和非对称加密的原理与比较；4.2数字签名与数字证书的使用；4.3安全通信协议的实现与分析。

5.网络安全管理与应急响应（16学时）5.1网络安全管理模型与框架；5.2安全策略和规范的制定与执行；5.3安全审计与日志分析；5.4网络应急响应与处置。

四、实践任务1.实验环境的搭建与配置；2.进行网络扫描和漏洞扫描，找出并分析存在的漏洞；3.设计与实施网络安全防护方案；4.实现数据的加密与解密功能；5.设计并实施网络安全管理方案。

五、考核方式与评价标准1.实训过程的表现与参与度（20%）；2.实践任务的完成情况（30%）；3.实训报告的撰写与提交（50%）。

六、教材与参考资料1.《计算机网络安全技术教程》；2.《计算机网络安全原理与实践》；3.《网络安全攻防技术与理论》；4.《网络安全入门与实践》。

潍坊学院校园计算机网络管理规定(试行)为了加强潍坊学院校园计算机网络（以下简称校园网）的管理，保障校园网的安全正常运行，更好地为学校的教学、科研和管理服务，根据国家有关文件规定，结合我校实际，制定本管理办法。

第一章总则第一条潍坊学院校园网由主干网、联接主干网的局域网、校园网用户及运行于校园网上的信息系统组成。

校园网的主要服务对象是潍坊学院各级教学、科研、管理部门及广大教职工和学生。

校园网是学校重要的公共基础设施，是学校教学、科研、管理的重要依托平台。

第二条校园网用户包括校园网的管理人员、使用校园网的教职员工、在校学生及联入校园网的其他人员。

校园网用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》、公安部《计算机信息网络国际联网安全保护管理办法》等国家法律法规及相关部门的有关规定，自觉维护校园网的安全。

第三条校园网主要服务于学校的教学、科研和管理工作。

各单位应积极有效地利用校园网开展工作，使用教学、科研和管理的现代化手段，提高办公自动化水平，发挥校园网高速信息通道的作用。

第二章管理机构第四条潍坊学院设校园网管理委员会（以下简称校园网管委会），由学校领导、相关部门负责人、网络专业技术人员组成。

校园网管委会对有关校园网的政策制定、发展规划、工程建设、信息管理等问题进行论证，并提供决策依据。

第五条潍坊学院网络中心是校园网管理的职能部门。

在校园网管委会的领导下，代表校园网管委会行使管理职能，并负责校园网具体的技术和运行管理。

第六条网络中心的职责包括：（一）在校园网管委会的领导下，组织实施校园网的规划与建设；（二）校园网的日常运行及维护；（三）校园网的安全管理；（四）学校网站主页的设计与管理，以及二级网站的技术支持与指导；（五）建立健全网络管理规章制度；（六）对校园网的资源进行调配和管理；（七）协助各单位搞好网络应用系统的运行;（八）校园网的设施与线路的管理和维护;（九）行使潍坊地区CERNET中心的职责（十）与外校及相关单位的网络技术交流、沟通与协作;第七条学院校园网是中国教育科研网（CERNET）二级接入单位。

《计算机网络安全》课程教学大纲Computer Network Security一、课程教学目标1、任务和地位：该课程属于专业基础课，先开课程有《计算机结构》、《网络协议》、《计算机网络》等。

本课程是为计算机类专业本科生开设的专业基础课, 是计算机专业本科生的必修课程。

主要讲述网络安全基本概念、基本原理及网络安全设备管理。

2、知识要求：，本课程的学习应使学生了解网络安全基本知识以及在网络运行中安全防护的基本方式和思想，并在密码学方面方面有一定了解。

3、能力要求：学生在学习完本课程后，应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握，并且能设计出具有一定安全性的网络方案。

二、教学内容的基本要求和学时分配1、以学科的科学体系为基础，按照教学方法特点，顺序地排列本课程教学内容的主题，分题和要点，体现出教学内容的范围和份量，时间分配和进度，规定出本课程的各种教学环节（习题课、课程设计、上机、课程作业等）的内容及恰当学时比例。

教学内容章目本课程学分：2学时分配讲课上机小计第一章网络安全基础知识44第二章物理与环境安全33第三章操作系统安全33第四章网络通信安全426第五章密码学基本理论8210第六章防火墙技术325第七章病毒和WEB安全11合计266322、具体要求：第一章网络安全基础知识［目的要求］通过本章教学，使学生了解网络安全的概念和现状，认识网络存在的威胁。

［教学内容］网络安全的基本概念，网络数据传输中面临的威胁，网络安全机制。

［重点难点］网络安全机制［教学方法］讲授［± 机］［课时］4第二章物理与环境安全［目的要求］通过本章教学，要求学生了解物理与环境对网络安全的影响，学习如何防护和保护设备的正常运行。

［教学内容］物理与环境对网络安全的影响，防护和保护设备的正常运行及基本方法。

［重点难点］物理与环境对网络安全的影响［教学方法］讲授［± 机］［课时］3第三章操作系统安全［目的要求］通过本章教学，要求学生了操作系统的陷门和安全隐患。

《计算机网络安全》课程实训教学大纲一、实训的教学目的和任务本课程是计算机网络管理、计算机软件及计算机网络工程专业的一门专业选修课。

该课程的实验目的在于配合理论教学，进行实验研究和实践操作。

要求学生掌握实施网络安全的基本方法和技术手段，树立网络安全的防范意识；将网络安全的实施策略应用到实践中去，在操作过程中深刻理解网络安全体系的建立与维护。

为今后有关课程中涉及到的网络规划及网站建设打下一定的实践基础。

二、实训的具体内容1、安装 Windows 2000 Server（6课时）（1）、实训目的1、掌握 Windows 2000 Server 的安装2、通过安装搞懂一些基本概念：硬件兼容性、许可证方式、磁盘分区格式、 Windows2000 服务器组件。

（2）、实训原理与要求1、Win2000 支持 3 种分区格式： FAT 、 FAT32 和 NTFS2、许可证方式（ 1 ）每客户”许可证安装在客户端，适合于客户少服务器多的情况。

（ 2 ）每服务器”许可证安装在服务器端。

有最大连接数，连接数越多越贵。

（3）、实验设备1、计算机及其配件（与 Windows 2000 兼容或带驱动程序）2、局域网（必须连通）3、 Windows 2000 server 安装盘（4）、实训内容安装 Windows 2000 server操作系统2、了解操作系统的安全隐患（8课时）（1）实训目的了解操作系统安全的脆弱性具体表现在哪些方面。

通过测试，了解NT、UNIX等操作系统在无口令环境中出现的问题，网络环境中传输文件时的权限设置问题，远程过程调用（RPC）服务的安全验证问题，操作系统中DEBUG存在时的安全隐患问题。

（2）实训原理与要求操作系统在安装和运行过程中存在的安全隐患，提出了相应的防范措施，提高了系统安全性和抗病毒攻击能力。

（3）实训设备及环境微机、装有NT、UNIX或WIN2000的服务器、交换机；网络实训室。

潍坊学院《计算机组成原理》课程（0212006）实验大纲适用专业：计算机科学与技术专业，网络工程专业；实验学时：12 学时一、实验的性质、任务和基本要求(一)本实验课的性质、任务《计算机组成原理》是计算机科学与技术、网络工程专业的核心专业基础课，本课程旨在培养学生对计算机系统的分析、设计能力，同时为后续专业课程的学习打下坚实的基础。

实验是巩固课堂教学质量必不可少的重要手段。

本实验课的任务是通过实验进一步加深对计算机各部件组成以及工作原理的掌握，培养学生计算机硬件动手能力。

（二）基本要求1、掌握运算器的基本组成和工作原理；2、掌握半导体存储器的工作原理与使用方法，掌握半导体存储器如何存储和读取数据；3、掌握微程序控制器的组成以及工作过程，掌握用单步方式执行一段微程序以及如何检查每一条微指令正确与否的方法；4、掌握数据传送通路工作原理；5、能够将运算器、微程序控制器和存储器三个部件连机，形成一个基本模型机系统。

同时，掌握机器指令与微指令的关系。

二、实验教学内容实验一运算器实验1、实验目的（1）结合学过的有关运算器的基本知识，掌握运算器的基本组成、工作原理。

特别是了解算术逻辑运算单元ALU的工作原理；（2）验证多功能算术单元74181、74182的运算功能；（3）熟悉掌握本实验中运算器的数据传输通路。

2、实验内容（1）按照给定有关数据进行操作，将开关数据送入寄存器，目的是了解数据通路，熟悉有关操作；（2）验证74181功能表的内容。

3、实验要求（1）预习74181、74182的工作原理及逻辑关系；（2）测量数据要求准确；（3）写出实验报告。

实验二半导体存储器实验1、实验目的（1）掌握静态随机存储器的工作原理与连接方法；（2）掌握半导体存储器如何存储数据和读取数据。

2、实验内容（1）用单脉冲进行存储器读写操作；（2）设置存储器单元地址，向该单元写入数据，然后从该单元读取数据，验证是否正确；（3）测试存储器的读出时间。

《计算机网络安全技术》实训教学大纲一、课程概述计算机网络安全技术是计算机科学与技术专业的一门重要课程，旨在培养学生具备计算机网络安全学科的基础理论和实践技能，实现对计算机网络安全问题的分析和解决。

二、课程目标1.了解计算机网络安全概念和基本原理；2.掌握计算机网络安全技术的常用方法和工具；3.具备计算机网络安全实践技能，能够应对常见的网络攻击和防护；4.培养学生分析和解决实际网络安全问题的能力。

三、实训内容与要求1.网络安全实验环境搭建-搭建虚拟机环境-安装实验所需操作系统和软件2.网络漏洞扫描实训-学习并掌握漏洞扫描的基本概念和分类-使用漏洞扫描工具进行实际漏洞扫描操作-分析扫描结果，制定漏洞修复方案3.入侵检测与防御实训-学习入侵检测与防御的基本原理和方法-配置入侵检测系统（IDS）并进行实践操作-分析入侵检测结果，制定相应的防御策略4.安全防护实践-学习常见的网络攻击类型和防御策略-实践并掌握网络安全设备的配置和使用技巧-设计并实现网络安全体系结构，提升网络安全性能5.网络流量分析实训-学习网络流量分析的基本概念和方法-使用流量分析工具进行实际操作，分析网络风险-报告及分析分析流量异常，提出改进措施四、实训评估方式1.实验报告：对每个实训项目进行实验报告撰写，包括实验目的、过程、结果和分析讨论。

2.实践操作：在实验中完成指定任务，操作规范、结果准确、时限内完成。

3.实训项目：按照实训大纲要求，按时提交实训项目，包括系统配置、漏洞修复、防御策略等。

4.综合考核：结合实训成绩和理论知识考试，评估学生对计算机网络安全技术的综合应用能力。

五、参考教材和资料1.计算机网络安全技术与实践，张敏，高等教育出版社2.网络安全技术手册，吴寒，机械工业出版社3.网络安全实验指导书，张涛，清华大学出版社4.网络安全技术与实践案例分析，黄晖，人民邮电出版社六、备注。

《计算机网络安全》一、说明：（一）课程性质《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。

本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。

（二）课程目的本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。

（三）教学内容1．掌握网络安全的研究体系、了解实验环境的配置2．熟练掌握网络安全协议基础知识；3．掌握网络安全编程基础；4．熟练掌握网络扫描与网络监听原理和操作方法；5．熟练掌握网络入侵原理和操作方法；6．熟练掌握网络后门与网络隐身原理和操作方法；7．掌握操作系统安全配置方案基本知识；（四）教学时数60学时（理论40学时，实践20学时）（五）教学方式“理论联系实际，并有所发展”是本课程的指导方针：（1）“理论”即计算机网络以及网络安全的理论。

（2）“实际”即众多的网络安全攻防工具。

（3）“发展”即利用编程技术编写一些网络安全工具。

本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。

在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。

课堂讲授与上机实验课时比例应保持在2：1。

采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。

积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。

二、本文理论部分第一章网络安全概述与环境配置教学要点：1．了解研究网络安全的必要性；2．掌握网络安全研究的体系；3．理解应用软件的安全等级；4．了解研究网络安全社会意义；5．了解目前计算机网络安全的相关法规；6．具备实验环境的配置能力；7．能够进行简单的抓取网络数据包实验。

《计算机网络安全》课程教学大纲一、课程名称（中英文）中文名称：计算机网络安全英文名称：Security of Computer Network System二、课程代码及性质专业方向选修课三、学时与学分总学时：32（理论学时：32学时；）学分：2四、先修课程先修课程：计算机网络五、授课对象本课程面向通信工程专业网络通信专业方向学生开设六、课程教学目的（对学生知识、能力、素质培养的贡献和作用）随着计算机技术和网络通信技术的飞速发展，Internet的规模正在不断增长。

Internet的迅猛发展不仅带动了信息产业和国民经济的快速增长，也为企业的发展带来了勃勃生机，但随着计算机网络的广泛应用，与Internet 有关的安全事件也越来越多，安全问题日益突出，各种计算机犯罪层出不穷，越来越多的组织开始利用Internet 处理和传输敏感数据，Internet 上也到处传播和蔓延入侵方法与脚本程序，使得连入Internet 的任何系统都处于将被攻击的风险之中。

因此如何保障网络与信息资源的安全就一直是人们关注的焦点，如何对各种网络攻击手段进行检测和预防，是计算机安全中的重中之重。

面对严峻的网络安全形势，国家明确提出要大力加强网络安全专门人才的培养，以满足社会对网络安全专门人才日益增长的需求，本课程的教学目的是让学生了解和掌握网络安全的基本原理和相关技术，关注国内外重大网络安全事件，具有网络安全的理论基础和基本实践能力。

课程一方面，从攻击者的角度通过介绍DDOS攻击，缓冲区溢出攻击和网络扫描和监听等计算机网络攻击的一般方法和基本原理，使学生了解设计更坚固的计算机网络安全保障系统的必要性。

另一方面，从防御者的角度介绍网络安全协议，防火墙和入侵检测的工作原理和最新技术发展。

使学生掌握设计网络安全系统的方法和技能。

为培养计算机网络安全人才打下必要基础七、教学重点与难点：课程重点：DDOS和缓冲区溢出攻击原理，IPSEC网络安全协议，防火墙和入侵检测系统原理和应用课程难点：TCP的半连接机制、栈溢出的机制和方法、代码植入的方法、隧道机制、深度包过滤，状态检测，误用模型和滥用模型八、教学方法与手段：教学方法及手段1. 理论教学教学形式：采用启发式教学，激发学生主动学习兴趣。

计算机网络安全教学大纲精编版
一、计算机网络安全教学大纲
1.安全概念
（1）计算机安全的定义
（2）安全技术概述
（3）安全术语与知识
2.网络安全防御技术
（1）访问控制
（2）防火墙技术
（3）安全网关技术
（4）安全代理技术
（5）网络安全协议
（6）虚拟专用网
（7）数据加密技术
（8）安全认证技术
3.网络攻击技术
（1）网络攻击的分类
（2）拒绝服务攻击
（3）蠕虫病毒和木马程序
（4）黑客技术
（5）社会工程学攻击
4.网络安全实践
（1）安全审计
（2）安全测试
（3）安全培训
（5）安全管理
五、教学实施
1.教学内容
教师要精心设计和组织教学内容，引导学生根据本课程的思路要求，
深入深入探讨计算机网络安全的相关理论，并与课程的知识和实际技能相
结合，力求使学生系统地掌握本课程的知识。

2.教学方法
教学方面，教师要灵活运用精心设计的多种教学方法，采用主动思维、情景分析等形式，引导学生系统地学习网络安全理论知识和技能。

3.教学活动
教师要结合实际，通过多种多样的活动，激发学生的学习兴趣。

《计算机网络安全技术》实验大纲实验项目11、实验项目名称：注册表安全机制实验2、实验项目的目的和要求：1）了解注册表在系统安全中的地位和作用2）了解与系统安全密切相关的重要注册表键值3）掌握这几个键值被篡改后的恢复和修正方法4）掌握使用Windows API访问注册表的编程方法使学生能够针对Windows注册表，进行相关的安全分析，利用WINDOWS 环境下的编程工具实施对注册表被修改的系统数据进行恢复和修正。

3、实验内容：A.通过编程修改注册表的项值，禁止用户使用注册表工具。

注册表既是Windows的重要组成部分，也是黑客攻击的主要对象之一。

入侵者常常通过注册表来种植木马、修改软件信息、甚至删除、停用或改变硬件的工作状态而是系统崩溃。

防止注册表攻击的方法有许多，其中一种就是禁止用户运行系统提供的两个注册表工具Regedt32.exe和Regedit.exe。

注册表的访问方法有以下几种：（1）通过在命令行状态下运行regedit.exe可以手工修改Windows注册表的键值。

（2）过Windows API编程访问注册表。

禁止访问注册表的方法由修改下列注册表键值项的值来实现：HKEY_CURRENT_USER\Software\Wicrosoft\Windows\CurrentVersion\Policie s\System值项：DisableRegistryTools类型：REG_DWORD值为1表示禁止使用Windows 中的注册表工具Regedt32.exe和Regedit.exe。

值为0或不存在则表示允许用户使用注册表工具。

本次实验通过第二种方法编程实现对注册表工具的禁止使用。

（1）用RegOpenKeyEx（）函数打开注册表项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrestVersion\Policies\System。

如果该注册表项不存在，则用RegCreateKeyEx（）函数创建该项。