《网络安全协议》课程教学大纲.doc

《《网络安全协议》课程教学大纲.doc》由会员分享，可在线阅读，更多相关《《网络安全协议》课程教学大纲.doc（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全协议课程教学大纲一、课程基本信息开课单位计算机学院课程类别专业方向课课程名称网络安全协议/ Network Security Protocols课程编码开课对象网络工程开课学期学时/学分总学时32/理论课学时24/实验课学时8/2先修课程计算机网络、数据结构、操作系统、信息安全导论等课程简介： 网络安全协议是网络工程类专业教学中的一门专业方向课，是为适应迅猛发展的计算机网络应用技术而设立的一门理论和应用并重的特色选修课，在网络工程类专业的教学计划中占有重要的补充地位和作用。学习本课程目的在于使学生在掌握计算机网络技术和密码学等网络安全理论和技术的基础上，进一步把计算机网络技术与密码学技

2、术相结合，设计并保证网络安全协议的安全性和正确性，营造网络安全环境，构建安全网络，避免因网络安全等级不够而导致网络信息丢失等信息泄露问题，从基础上保证网络信息传输的安全性。二、课程教学目标本课程内容按照协议栈由底层到高层的顺序组织，通过本课程的学习，使学生在整个网络安全协议的体系结构下，系统地掌握网络安全协议的基本概念、基本理论和基础知识；掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求，使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用，并能够运用

3、所学的知识，进行简单网络安全应用系统的设计与开发，达到保障网络安全要求的目的。三、教学学时分配网络安全协议课程理论教学学时分配表章次教学主要内容学时分配教学方法或手段第一章安全标准1多媒体演示第二章数据链路层安全协议3多媒体演示第三章网络层安全协议6多媒体演示第四章传输层安全协议4多媒体演示第五章会话层安全协议4多媒体演示第六章应用层安全协议2多媒体演示第七章VPN基础2多媒体演示第八章VPN的应用案例2多媒体演示合计24网络安全协议课程实验内容设置与教学要求一览表序号实验项目名称实验内容教学要求学时分配实验类别实验类型每组人数1PPTP VPN配置及应用1建立PPTP VPN，完成VPN服务

4、器和客户端配置；2测试配置后的PPTP VPN网络。掌握在Windows中利用PPTP配置VPN网络的流程，包括服务器端和客户端的配置；掌握PPTP VPN的应用。2基础类验证性12IPSec VPN配置及应用1建立IPSec VPN连接，完成VPN服务器和客户端配置；2测试连接后的IPSec VPN网络。掌握windows下IPSec的传输模式的配置，理解主机到主机的IPSec VPN的工作原理。2基础类验证性13SSL/TLS安全协议的应用1在完成服务器和客户端完成SSL配置；2测试配置后的网络的安全性能。通过实验深入理解 SSL 的工作原理，熟练掌握 Windows环境下SSL 连接的配

5、置和使用方法。2基础类验证性14SHTTP安全协议的应用1.在完成服务器和客户端完成SHTTP协议的配置；2.为 web 网站申请证书、颁发证书，下载证书、安装证书、设置web 站点安全通信，web 网站证书导出、导入和删除。掌握windows下HTTPS应用的配置过程，理解主机到服务器的安全访问工作原理。2基础类验证性1四、教学内容和教学要求第一章 安全标准（1学时）（一）教学要求通过本章内容的学习，了解安全标准的国内外发展现状，理解信息技术安全评估通用标准的组件、流程和方法，当前流行操作系统的安全等级等。（二）教学重点与难点教学重点：信息技术安全评估通用标准。教学难点：信息技术安全评估通用

6、标准的流程和方法。（三）教学内容第一节 安全标准的国内外发展现状1TCSEC2ITSEC、CTCPEC及FC3GB 17859-19994GB/T 18336-2001第二节 信息技术安全评估通用标准1CC安全测评体系分析2安全功能组件3CC测评流程4CC评估方法5通用准则识别协议第三节当前流行操作系统的安全等级1Windows的安全等级2Linux的安全等级3国产操作系统的安全等级本章习题要点：信息技术安全评估通用标准，当前流行操作系统的安全等级。第二章 数据链路层安全协议（3学时）（一）教学要求通过本章内容的学习，理解广域网数据链路层协议和无线局域网数据链路层安全机制，掌握局域网、广域网和

7、无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。（二）教学重点与难点教学重点：IEEE 802.10安全协议，第二层隧道协议，点对点隧道协议。教学难点：隧道协议，IEEE 802.11安全机制。（三）教学内容第一节 局域网数据链层协议及安全问题1IEEE 802局域网数据链路层协议2局域网数据链路层协议安全第二节 局域网数据链路层安全协议1IEEE 802.102IEEE 802.1q第三节 广域网数据链路层协议1L2F第二层转发协议2PPP协议3HDLC协议第四节 广域网数据链路层安全协议1第二层隧道协议2点对点隧道协议3L2TP与PPTP的联系与区别第五节 无线局

8、域网数据链路层安全协议1IEEE 802.11无线局域网的安全机制2IEEE 802.1x协议的安全机制本章习题要点：1局域网数据链路层安全协议；2隧道协议；3IEEE 802.11无线局域网的安全机制。第三章 网络层安全协议（6学时）（一）教学要求通过本章内容的学习，了解常见的网络攻击和防御方法及它们的优缺点，理解安全关联及密钥的概念，掌握IPSec体系结构和所采用的安全技术、Authentication Header协议和Encapsulating Security Payload协议原理、数据格式及应用范围、安全关联模型、IPSec密钥交换和管理机制等。（二）教学重点与难点教学重点：IP

9、Sec体系结构、Authentication Header协议和Encapsulating Security Payload协议原理、数据格式及应用范围、安全关联模型。教学难点：IPSec密钥交换和管理机制。（三）教学内容第一节 网络攻击与防御1常见的网络攻击2防御方法及优点第二节IPSec体系结构1IPSec体系结构2IPSec驱动程序3IPSec采用的安全技术第三节IPSec安全协议1Authentication Header协议2Encapsulating Security Payload协议3安全协议适用范围第四节 安全关联1安全关联(SA)2安全关联模型第五节IPSec密钥交换机制1

10、Internet密钥交换2密钥管理协议第六节IPSec协议安全性分析本章习题要点：1IPSec体系结构和采用的安全技术；2IPSec的协议原理、数据格式及应用范围；3Internet密钥交换和密钥管理协议。第四章 传输层安全协议（4学时）（一）教学要求通过本章内容的学习，了解SSL协议安全优势和存在的问题，掌握SSL握手工作原理和消息格式，SSL记录协议的工作原理、打包过程、记录的压缩和解压缩、记录保护和加密方法，SSL密钥更改协议和告警协议工作原理、关闭报警和错误报警的处理方法等。（二）教学重点与难点教学重点：SSL握手协议、SSL记录协议、SSL密钥更改协议和告警协议工作原理，SSL记录协

11、议的打包过程、记录的压缩和解压缩方法，告警协议关闭报警和错误报警的处理方法。教学难点：SSL记录协议记录保护和加密方法。（三）教学内容第一节SSL协议简介第二节SSL握手协议1SSL握手协议概述2SSL握手消息格式第三节SSL记录协议1SSL记录协议概述2打包过程3记录的压缩和解压缩4记录保护和加密方法第四节SSL密钥更改协议第五节SSL告警协议1关闭报警2错误报警第六节SSL协议安全性分析1SSL协议依赖的加密和认证算法2安全优势3SSL协议存在的问题本章习题要点：1SSL握手协议的原理和消息格式；2SSL记录协议的打包、压缩、解压缩、记录保护和加密方法；3SSL密钥更改、关闭报警和错误报警

12、的处理方法；4SSL协议安全性的优劣势。第五章 会话层安全协议（4学时）（一）教学要求通过本章内容的学习，了解SSH协议的功能，掌握SSH传输协议算法协商与密钥交换，客户端对服务器端的认证，数据加密、压缩、完整性检查，密钥交换算法、主机公钥算法、密钥重交换算法及SSH三种身份认证和连接协议的工作原理等。（二）教学重点与难点教学重点：SSH传输协议算法协商与密钥交换，客户端对服务器端的认证，数据加密、压缩、完整性检查，身份认证和连接协议的工作原理等。教学难点：密钥交换、主机公钥和密钥重交换算法，SSH三种身份认证的工作原理。（三）教学内容第一节SSH协议简介第二节SSH传输协议1版本协商2算法协

13、商与密钥交换3客户端对服务器端的认证4数据加密5数据压缩6数据完整性检查7密钥交换算法8主机公钥算法9密钥重交换第三节SSH身份认证协议1公钥认证方式2口令认证方式3基于主机的认证方式第四节SSH连接协议1通道机制2交互会话3SSH应用本章习题要点：1SSH传输协议算法协商与密钥交换，数据加密、压缩、完整性检查；2客户端对服务器端的认证，身份认证和连接协议的工作原理；3密钥交换算法、主机公钥算法、密钥重交换算法；4SSH三种身份认证的工作原理。第六章 应用层安全协议（2学时）（一）教学要求通过本章内容的学习，了解电子邮件安全威胁和Web安全威胁，掌握MIME协议、S/MIME协议、PGP协议和

14、S-HTTP协议的原理、数据帧格式等。（二）教学重点与难点教学重点：MIME协议、S/MIME协议、PGP协议和S-HTTP协议的原理。教学难点：MIME协议、S/MIME协议、PGP协议和S-HTTP协议的帧格式。（三）教学内容第一节应用层安全威胁第二节电子邮件安全协议1MIME协议2电子邮件安全威胁3S/MIME协议4PGP协议第三节S-HTTP协议1HTTP协议2Web安全威胁3S-HTTP协议4S-HTTP应用实例本章习题要点：MIME协议、S/MIME协议、PGP协议和S-HTTP协议的原理、数据帧格式等1应用层安全威胁、电子邮件和Web安全威胁；2MIME协议、S/MIME协议、P

15、GP协议和S-HTTP协议的原理、数据帧格式；第七章 VPN基础（2学时）（一）教学要求通过本章内容的学习，了解VPN的特点、分类和应用领域，理解VPN概念，掌握各种VPN的工作原理，掌握VPN网络使用的隧道技术、加解密技术、密钥管理技术、身份认证技术等安全技术原理及相应VPN设备等。（二）教学重点与难点教学重点：各种VPN的工作原理、设备及VPN网络使用的安全技术。教学难点：VPN网络中使用的隧道技术、加解密技术、密钥管理技术、身份认证技术等各种安全技术的工作原理。（三）教学内容第一节 VPN概念第二节VPN的工作原理第三节VPN的特点第四节VPN的分类第五节VPN应用领域1企业内部虚拟网2

16、企业外部虚拟网3远程接入虚拟网第六节VPN的体系结构1网络服务供应商提供的VPN2基于防火墙的VPN3基于黑匣的VPN4基于路由器的VPN5基于软件的VPN6性能比较第七节VPN设备第八节VPN网络使用的安全技术1隧道技术2加解密技术3密钥管理技术4VPN身份认证技术本章习题要点：1VPN的概念、特点、分类和应用领域；2各种VPN的工作原理；3VPN网络使用的各种安全技术原理及相应VPN设备的配置方法。第八章 VPN的应用案例（2学时）（一）教学要求通过本章内容的学习，掌握某企业内部VPN和外部VPN部署的总体框架及实施方案，某学校远程接入VPN部署整体框架、WebVPN远程访问连接和实施方案

17、等。（二）教学重点与难点教学重点：通过案例说明内部VPN、外部VPN及远程接入VPN的总体架构及实施方案。教学难点：各种VPN实施过程中的总体规划，各种VPN安全技术应用于对应的VPN设备的方法。（三）教学内容第一节企业内部虚拟网1A公司VPN部署总体框架2路由器站点到站点连接3案例实施(路由器站点到站点连接配置)第二节 企业外部虚拟网1A公司VPN部署框架2外联网VPN3该案例实施第三节 远程接入VPN1某学校VPN部署整体框架2WebVPN远程访问连接3该案例的实施本章习题要点：1内部、外部及远程接入VPN的总体架构及实施流程；2各种VPN设备配置方法。五、教学方法或手段本课程具有基础理论

18、知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。根据课程的性质和特点，在教学过程中，注重教学方法多样化和教学手段现代化。在教学方法上，注意因地制宜，因材施教，采用课堂多媒体课件讲授、理论推导、现场演示、小组讨论、网上交流、网络搜索、集体答疑等多种手段并举的方法，使学生由表及里、由浅入深、由学到用、由用到创，全面掌握各主要协议的原理、应用及设计，更好的提高教学质量。六、考核方式及评价要求本课程考核采取过程性考核与结果性考核相结合方式，评价学生综合运用知识的能力。过程性考核内容主要包括出勤率、课堂回答问题情况、实验完成情况和平时的随机测试等组成，结果性考核主要包括期末考试情况。各项分数比

19、例为：总评成绩 =平时学习表现（20%）+实验与课程设计（30%）+期末考试成绩（50%）。本课程以考察学生掌握网络安全协议的基本概念、基本理论和基础知识，各安全协议的结构、原理、功能和应用，运用所学的网络安全协议的知识进行简单网络安全应用系统的设计与开发，保障网络安全的目的，考核主要内容包括：(1)生对网络安全协议中基本概念的掌握程度；(2)学生对网络安全协议中各协议的结构、原理、功能、加密解密算法和应用的掌握程度；(3)学生运用所学知识，保障网络系统安全的技能。七、教材及教学主要参考书推荐教材：网络安全协议，赖英旭，杨震，刘静主编，清华大学出版社，2012年10月第2版。参考书目：网络安全协议:原理、结构与应用，寇晓蕤主编，高等教育出版社，2009年1月第1版。网络安全协议理论与技术，范明钰主编，清华大学出版社，2009年2月第1版。网络安全通信协议，陈性元主编，高等教育出版社，2008年3月第1版。密码学与计算机网络安全，卿斯汉主编，清华大学出版社， 2001年2月第1版。八、说明此部分可做一些补充说明，若无需说明则可省略该项。大纲制定人： 王亚军大纲审定人： 刘斌制定时间：2015.12.20