网络安全教学大纲().doc

《网络安全教学大纲().doc》由会员分享，可在线阅读，更多相关《网络安全教学大纲().doc（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date网络安全教学大纲(2013)网络安全教学大纲 郑州大学软件学院网络安全课程教学大纲（2011级网络工程专业送审稿）一、课程简介：（1）课程性质：本课程是计算机专业的必修课，采用理论与实践相结合的方式，围绕计算机系统和计算机网络安全的若干关键问题，全面介绍硬件和软件相关的安全技术。本课程不仅要体现郑州大学“科研促教学，教学助科研”的本科人才培养特色，更要突出郑州大学计算

2、机专业“厚基础、重技能”的专业特色。（2）课程任务：采用理论与实践相结合的方式，从理论、技术和应用等方面介绍网络安全技术，使学生了解网络安全的基础知识（网络安全的入门和基础），掌握网络安全体系结构（开放系统互联安全体系结构和Internet安全体系结构）；网络安全攻击技术（网络扫描与网络监听、网络入侵、网络后门与网络隐身、恶意代码）；网络安全防御技术（操作系统安全基础、密码学与信息加密、防火墙与入侵检测、IP安全与Web安全）；以及网络安全综合解决方案等。通过课程学习，学生将具备常用的网络安全理论及网络安全防御的技能，了解网络安全技术的发展趋势，能够运用所学知识解决实际遇到的网络安全问题，为从

3、事计算机网络安全领域的研究和开发打下基础。二、教学内容与学时分配：课程名称：网络安全课时数: 总学时数：72 课堂讲授：36 实验教学：36 学分数：教学方式 理论讲授和课程实验教学相结合考核方式 笔试（50%）+实验（40%）+平时（10%）先修课程 计算机网络；操作系统第一部分：计算机网络安全基础第1章 网络安全概述与环境配置：介绍网络最新发展装况，网络安全研究报告、介绍信息安全和网络安全的研究体系、研究网络安全的意义、评价网络安全的标准以及实验环境的配置。（4学时）第2章 网络安全协议基础：介绍OSI参考模型和TCP/IP协议组，实际分析IP/ TCP/ UDP/ ICMP协议的结构以及

4、工作原理、网络服务和网络命令。（2学时） 2学时第3章 网络安全编程基础：介绍网络安全编程的基础知识、C和C+的几种编程模式以及网络安全编程的常用技术：Socket编程、注册表编程以及驻留编程，等等。（2学时）第二部分：网络安全攻击技术第4章 网络扫描与网络监听：介绍黑客以及黑客攻击的基本概念、如何利用工具实现网络踩点、网络扫描和网络监听。（2学时）第5章 网络入侵：介绍常用的网络入侵技术：社会工程学攻击、物理攻击、暴力攻击、漏洞攻击以及缓冲区溢出攻击等。（2学时）第6章 网络后门与网络隐身：介绍网络后门和木马的基本概念，并利用四种方法实现网络后门。介绍利用工具实现网络跳板和网络隐身。（2学时

5、）第7章 恶意代码：介绍恶意代码的发展史，恶意代码长期存在的原因。介绍常见恶意代码的原理，并程序实现常见的PE病毒、脚本病毒、U盘病毒，等等。 （2学时）第三部分：网络安全防御技术第8章 操作系统安全基础：介绍Unix、Linux和Windows的特点，着重介绍安全操作系统的原理，介绍Windows操作系统的安全配置方案。 （2学时）第9章 密码学与信息加密：介绍密码学的基本概念，DES加密算法的概念以及如何利用程序实现，RSA加密算法的概念以及实现算法，PGP加密的原理和实现。（4时） 第10章 防火墙与入侵检测：介绍防火墙的基本概念、分类、实现模型以及如何利用软件实现防火墙的规则集。介绍入

6、侵检测系统的概念、原理以及如何利用程序实现简单的入侵系统。 （6时）第11章 IP安全与Web安全：介绍IPSec的必要性，IPSec中的AH协议和ESP协议、密钥交换协议IKE以及VPN的解决方案等。（4时） 第四部分：网络安全综合解决方案第12章 网络安全方案设计：从网络安全工程的角度介绍网络安全方案编写的注意点以及评价标准。（4时）三、实验内容与学时分配（36学时）实验1：虚拟机安装及配置（WM9.0、windos系统安装，双机通信。实验2：Sniffer Pro安装，及应用。实验3：抓取Telnet数据报，分析IP头结构，分析TCP的“三次握手”和“四次挥手”过程。实验4:网络扫描实验

7、：1、系统用户扫描；2、开放端口扫描；3、共享目录扫描。实验5：漏洞扫描：1、X-Scan工具软件使用实验6：网络监听工具应用:1、Win Sniffer使用；2、PSWMONITOR使用。实验7：网络入侵实验。1、获取管理员密码；2、破解操作系统密码；3、破解电子邮箱；4、破解软件密码。实验8：漏洞入侵实验。1、使用Unicode漏洞删除主页；2、使用Unicode漏洞入侵系统；3、利用IIS溢出入侵系统。实验9：网络后门实验。1、远程启动Telnet服务；2、记录管理员口令修改过程。实验10：连接终端服务的3种方法实验。实验11：木马实验。1、使用“冰河”远程控制；2、使用Snake代理跳

8、板实验。实验12：清除日志实验。1、清除IIS日志；2、清除主机日志。实验13：操作系统安全配置。1、操作系统安全策略；2、关闭不必要的服务；3、关闭不必要的端口；4、开启审核策略；5、开启密码策略。实验14：数据恢复实验。实验15：加密技术实验。实验16：防火墙实验。四、参考教材1石志国、薛为民、尹浩编著：计算机网络安全教程（修订本），清华大学出版社、北京交通大学出版社 2010.122 胡道元、闵京华、邹忠岿编著的：网络安全（第2版），清华大学出版社，出版日期：2008年 3 周明全、吕林涛、李军怀编著： 网络信息安全技术 西安电子科技大学版社 20044连一峰 王航编著的：网络攻击原理与技术，科学出版社，2004年6卓新建；郑康锋编著的：计算机病毒原理与防治(第2版)， 北京邮电大学出版社 20077周世杰，陈伟，钟婷编著：网络与系统防御技术电子科大出版社 20078 郑秋生主编：网络信息安全技术及应用电子工业出版社 2009年8月翟光群（任课教师）起草2013-08-21 -