《网络安全技术应用》课程教学大纲 一、课程的性质与作用 (一)本课程的教学目的 在当今的信息时代,计算机网络的应用已经深入到了社会的各个角落。远程医疗,电子商务,远程教育,电子银行等网络信息服务日趋普及。然而也正是由于人们的生活越来越离不开网络,使得网络系统的安全性和可靠性成为网络用户关注的焦点。在这样的一个背景下特开设《网络安全技术应用》课程,使学生对网络安全的重要性、国家制定的有关网络安全的政策、法规,以及网络安全管理和防范技术有个较全面的了解。 (二)本课程在教学过程中的地位 本课程为网络应用技术与服务专业的必修课。也可以作为其他计算机应用专业的选修课。它的先修课是网络基础,网络数据库(Web技术),网络互连技术,NT网络管理。计算机网络安全技术应用是计算机网络中的一个重要组成部分。学生掌握必要的网络安全管理和安全防范技术是非常必要的。 (三)本课程与其他有关课程的分工与联系 此课程与网络基础,网络数据库,网络互连技术,NT网络管理, Linux网络管理课程互相联系,互相补充,分别给学生提供网络的安全防范技术,网络基础知识,网络数据库(Web技术)的管理,各种网络互连,NT网络系统的管理,Linux的网络系统管理等知识的学习。使学生深入理解和应用各种计算机网络系统平台的系统管理维护和安全防范措施的必要性。最终使学生能够得到全面的培养,成为社会所需专用人才。 二、课程的教学基本要求 (一)知识要求: 1.了解网络网络安全现状与需求、安全防范的必要性; 2.理解安全漏洞带给系统的隐患以及防范措施; 3.了解国家有关网络安全的法律法规; 4.理解网络的几种安全策略保证、安全术语和网络安全的发展方向; 5.了解几种常用的加密算法:传统的加密方法,数据加密标准DES,公开密钥加密算法,RAS加密方法; 6. 理解防火墙的基本概念、特性及基本准则; 7. 理解防火墙的分类:包过滤路由器,应用型防火墙,主机屏蔽防火墙,子网屏蔽防火墙; 8. 理解防火墙的配置策略与设计的实现; 9. 了解防火墙技术的发展; 10. 理解常见黑客技术及防范措施; 11. 了解黑客攻击系统的工具和步骤; 12.深入理解主要操作系统存在的安全问题,(Windows 98/NT/2000、Novell Netware、Linux等)和安全管理的重要性; 13.理解网络被入侵时的应对措施; 14. 理解TCP/IP服务的脆弱性。 (二)能力要求: 1.掌握常见Internet/Intranet的缺陷和保护机制; 2.掌握在Internet/Intranet的一台主机上的攻击与反攻击; 3.掌握在 Internet/Intranet数据安全的保护方式; 4.掌握查找 Novell NetWare、Windows 98/ NT/2000、Linux网络平台的常见安全漏洞、和修补网络安全性漏洞方法。 5.掌握黑客攻击Novell NetWare、Windows 98/NT/2000系统常用的方法; 6.掌握Windows 98/NT/2000中的密码使用技术和破解方法; 7.掌握几种常见防火墙的安装与配置方法:如包过滤路由器的配置、应用型防火墙的配置、主机屏蔽防火墙的配置和子网屏蔽防火墙的配置; 8.熟练掌握在 Windows NT、Novell NetWare、Linux系统下的安全防范措施; 9.熟练掌握主要操作系统的安全防范措施。(Windows NT/2000、Novell NetWare、Linux等)。 10. 掌握网络被攻击时的应对措施。 三、本课程的教学内容 第一章 网络安全性简述 1.1 网络安全的现状 1.1.1 什么使网络通信不安全 1.1.2 网络本身存在的安全缺陷 1.1.3 为什么网络易被窃听和欺骗 1.2 计算机网络安全术语 1.2.1 什么是黑客 1.2.2 密码技术概念 1.2.3 访问控制技术概念 1.2.4 数字签名 1.3 网络安全现状与需求 1.3.1 网络应用的信息安全 1.3.2 网络信息的安全需求 1.3.3 网络信息安全需求的层次 1.3.4 网络信息的安全威胁 1.3.5 网络信息的安全威胁评估与安全技术 1.3.6 网络应用系统的安全管理 1.4 网络安全的策略问题 1.4.1 数据物理安全保证 1.4.2 数据机密保证 1.4.3 数据完整性保证 1.4.4 数据可控保证 1.4.5 数据可用保证 1.4. 6 身份鉴别保证 1.4.7 数据鉴别保证 1.4.8 数据防抵赖保证 1.4.9 审计与监测保证 1.5 网络安全的发展方向 本章小结 复习题 第二章 密码技术 2.1 概述 2.2 传统的加密方法 2.3 数据加密标准DES 2.4 公开密钥加密算法 2.5 RAS加密方法 2.6 在网络使用密码技术的必要性 2.7 密码技术的破解与防范 2.8 密码技术应用实例 2.9 操作系统的密码技术的使用 2.9.1 Windows 98中的密码技术 2.9.2 Windows NT/2000中的密码技术 本章小结 复习题 第三章 防火墙技术 3.1 防火墙的基本概念 3.1.1 什么是防火墙 3.1.2 防火墙的特性 3.2 防火墙的基本准则 3.2.1 过滤不安全服务 3.2.2 过滤非法用户和访问特殊站点 3.3 防火墙的分类 3.3.1 包过滤路由器 3.3.2 应用型防火墙 3.3.3 主机屏蔽防火墙 3.3.4 子网屏蔽防火墙 3.4 防火墙的实现策略 3.5 在网络中配置防火墙 3.5.1 包过滤路由器的配置与实现 3.5.2 应用型防火墙的配置与实现 3.5.3 主机屏蔽防火墙的配置与实现 3.5.4 子网屏蔽防火墙的配置与实现 3.6 防火墙技术的发展 本章小结 复习题 第四章 网络操作系统与Windows 98的安全性问题 4.1 网络操作系统的安全简述 4.2 常见系统的数据保护措施 4.3 网络操作系统的访问控制分类 4.4 常见黑客技术及系统的缺陷 4.5 黑客攻击系统的工具和步骤 4.6 网络系统的安全与防护实例 4.7 Windows 98 的数据保护机制 4.8 Windows 98 的安全性问题 4.9 破解Windows 98密码与安全防护 本章小结 复习题 第五章 Windows NT/2000 的安全与保护措施 5.1 Windows NT/2000系统的安全概述 5.2 Windows NT/2000系统注册安全性与密码技术 5.3 Windows NT/2000系统数据保护措施 5.4 Windows NT/2000系统的安全模型 5.5 Windows NT/2000系统的缺陷 5.6 破解Windows NT/2000的密码与系统安全防范 5.6.1 Windows NT/2000密码机制 5.6.2 几种常见破解Windows NT/2000密码的方法 5.6.3 Windows NT/2000系统安全防范措施 5.7 Windows NT/2000系统攻击与防范实例 本章小结 复习题 第六章 NetWare/Linux 的安全保护 6.1 安全性简述 6.2 NetWare 的安全保护及权限 6.3 Novell NetWare 的四级安全 6.4 破解NetWare的密码 6.5 非法用户的入侵与防范措施 6.6 Linux 的安全保护机制 6.7 Linux 系统的缺陷与数据保护 本章小结 复习题 第七章 网络病毒的机制与防护 7.1 计算机病毒的工作原理 7.2 病毒分类 7.2.1 引导型病毒 7.2.2 文件型病毒 7.2.3 混合型病毒 7.3.4 Internet病毒 7.3 网络病毒的发展趋势 7.4 计算机网络病毒的防范 7.4.1 病毒码扫描法 7.4.2 加总对比法 7.4.3 人工智能陷阱 7.4.4 软件模拟扫描法 7.4.5 先知扫描法 7.4.6 即时I/O扫描 7.5 网络病毒的实例 7.5.1 CIH病毒机制及防护 7.5.2 宏病毒机制及防护 本章小结 复习题 第八章 安全应用与安全实例 8.1 Internet/Intranet的安全概述 8.2 TCP/IP服务的脆弱性 8.3 TCP/IP各层的安全性和提升方法 8.4 Internet/Intranet层的安全性 8.5 常见Internet/Intranet的缺陷和保护机制 8.6 在Internet/Intranet攻击一台主机与反攻击 8.7 Internet/Intranet数据的保护方式 本章小结 复习题 四、课程实践环节教学安排 网络安全技术应用课程是一门理论和实际相结合的课程。所以在本课程中提供了较多的实践教学课时。通过以下实验内容学习掌握安全防范的技能: 实验1.密码技术及实现。 实验2.防火墙安装与配置。 实验3. Windows 98的安全漏洞与安全配置。 实验4.Windows NT/2000 的安全漏洞与安全配置。 实验5.NetWare/Linux 的安全漏洞与安全配置。 实验6.网络病毒的机制与防护。 实验7.安全应用与安全实例一(攻击与防范):入侵Windows NT/2000。 实验8.安全应用与安全实例二(攻击与防范):Internet/Intranet主机的攻击与反攻击。 五、课程学时分配 章节 教学内容 讲授学时 实践学时 合计学时 第一章 网络安全性简述 2 2 第二章 密码技术 2 2 4 第三章 防火墙技术 4 4 8 第四章 网络操作系统与Windows 98的安全性问题 2 4 6 第五章 Windows NT/2000 的安全与保护措施 4 6 10 第六章 NetWare/Linux 的安全保护 4 6 10 第七章 网络病毒的机制与防护 2 2 4 第八章 安全应用与安全实例 4 6 10 总计 24 30 54 六、本课程教材及参考书目 1. 推荐教材 《计算机网络安全与应用技术》 作者:袁家政 出版社:邮电出版社 出版日期:2002年1月,第一版 2. 参考书目 七、关于其他要说明的问题 (一)本课程教学方法及考核方式 教学方法:本课程以面授和上机实践为主,中间穿插进行讨论。 考核方式:考试形式为闭卷笔试,由自考办组织命题。 (二)关于教学大纲的说明 1.在大纲的第五部分“课程的学时分配”中的实验1至实验8只给出了实验的平台和方向,而没有给出具体的实验具体内容描述,主要是因为网络技术发展相当迅速,且攻击和防范技术和病毒技术也变化相当的快。所以具体的实验内容将根据技术的发展,在课程开设前给出补充说明。 2.授课教师有权根据学生的具体情况调整课程内容的讲授顺序。
安全性:Windows 2000平台建立了一个高安全性的基础,用来对企业重要的信息进行访问控制。可以支持基于智能卡(SmartCard)的认证、Kerberos、公共密钥结构(PKI)、加密的文件存储和网络通信等。强大的管理工具保证所有的基于Windows的客户机和服务器系统完全贯彻用户的安全策略。 好像是这些, 祝你好运!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024