《計算機網(wǎng)絡安全技術》教學大綱一、課程教學目標課程教學目的是要求學生能夠掌握網(wǎng)絡與信息安全理論基礎，靈活運用信息安全知識與技能。掌握和理解各位加密算法及各種安全應用技術和工具，學會使用安全技術產(chǎn)品實現(xiàn)網(wǎng)絡應用的安全保護，達到初步具有獨立研究網(wǎng)絡與信息安全的能力。二、課程設置說明.本課程涉及網(wǎng)絡基礎知識內(nèi)容較多，因此教學上應首先鞏固學習網(wǎng)絡基礎知識。.在每一章結束理論教學后，應該安排有關內(nèi)容的教學演示和學生實驗。.如條件許可，可以安排參觀一些網(wǎng)絡中心，了解這些網(wǎng)絡中心采取了哪些安全措施。前序課程主要是《計算機的基礎》、《計算機網(wǎng)絡》、《TCP/IP》、《操作系統(tǒng)》。三、課程性質(zhì)《計算機網(wǎng)絡安全技術》課程是計算機網(wǎng)絡專業(yè)、計算機應用等專業(yè)必修的一門專業(yè)課程。該課程涉及的內(nèi)容比較廣泛，是信息社會中廣泛應用的一門綜合性學科。四、教學內(nèi)容、基本要求和學時分配知識點一網(wǎng)絡安全概論（一）教學內(nèi)容.網(wǎng)絡面臨的安全威脅.信息系統(tǒng)安全的脆弱性。.信息系統(tǒng)安全評估標準。.保證網(wǎng)絡安全的途徑。（二）教學基本要求了解網(wǎng)絡面臨的安全威脅、信息系統(tǒng)安全的脆弱性。.掌握信息系統(tǒng)安全評估標準。.了解保證網(wǎng)絡安全的途徑知識點二網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽（一）教學內(nèi)容.黑客及黑客技術的相關概念。.攻擊的步驟及黑客攻擊與網(wǎng)絡安全的關系攻擊中的網(wǎng)絡踩點、網(wǎng)絡掃描和網(wǎng)絡監(jiān)聽技術常用網(wǎng)絡攻擊工具。（二）教學基本要求了解黑客以及黑客攻擊的基本概念。了解如何利用工具實現(xiàn)網(wǎng)絡踩點、網(wǎng)絡掃描和網(wǎng)絡監(jiān)聽掌握黑客攻擊的常用工具。知識點三網(wǎng)絡入侵（一）教學內(nèi)容.社會工程學攻擊。.物理攻擊。.暴力攻擊。.漏洞攻擊緩沖區(qū)溢出攻擊等。（二）教學基本要求1.掌握常用的網(wǎng)絡入侵技。知識點四防火墻與入侵檢測（一）教學內(nèi)容.防火墻的基本概念、分類、實現(xiàn)模型。.入侵檢測系統(tǒng)的概念、原理。（二）教學基本要求。.掌握防火墻的基本概念、分類、實現(xiàn)模型，了解利用軟件實現(xiàn)防火墻的規(guī)則集。.掌握入侵檢測系統(tǒng)的概念、原理以及如何利用程序實現(xiàn)簡單的入侵系統(tǒng)。知識點五計算機病毒的防治（一）教學內(nèi)容.計算機病毒的定義與傳播。.病毒的特點與破壞方式。.宏病毒和網(wǎng)絡病毒、病毒的檢測、預防和清除。（二）教學基本要求.掌握計算機病毒的特點。.掌握計算機病毒的檢測方法。.掌握計算機病毒的清除方法。知識點六網(wǎng)絡操作系統(tǒng)的安全性（一）教學內(nèi)容WINDOWS2003的安全基礎。Unix系統(tǒng)的安全性。Linux系統(tǒng)的安全性。（二）教學基本要求.掌握一般操作系統(tǒng)的特點以及存在的漏洞。.掌握如何解決由這些漏洞引發(fā)的安全性問題。第七章數(shù)據(jù)安全（一）教學內(nèi)容.數(shù)據(jù)完整性。.提高數(shù)據(jù)完整性的辦法。.容錯與網(wǎng)絡冗余。.網(wǎng)絡備份系統(tǒng)。（二）教學基本要求.理解保證數(shù)據(jù)安全性的重要意義。.如何保證數(shù)據(jù)安全所采取的措施。附：課時分配表章節(jié)內(nèi)容課時課時分配理論實踐??網(wǎng)絡安全概論66二網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽1284三網(wǎng)絡入侵14104四防火墻與入侵檢測1284五計算機病毒的防治1010六網(wǎng)絡操作系統(tǒng)的安全性1284七數(shù)據(jù)安全44合計685216五、實踐性教學內(nèi)容的安排與要求（總學時18學時）實訓一配置虛擬機和網(wǎng)絡抓包軟件的操作實訓（一）實訓內(nèi)容使用sniffer軟件抓取主機到虛擬機或到其它電腦的數(shù)據(jù)包，并簡要分析。（二）實訓要求下載sniffer軟件，安裝并配置，掌握其使用方法。實訓學時：4學時實訓二TCP/IP協(xié)議數(shù)據(jù)包分析實訓（一）實訓內(nèi)容：抓取Telnet數(shù)據(jù)報，并簡要分析TP頭的結構。（二）實訓要求抓取Telnet數(shù)據(jù)報，并分析TCP頭結構和“三次握手”，“四次揮手”的過程。（三）實訓學時：6時實訓三端口掃描操作實訓（一）實訓內(nèi)容掃描WINDOWS操作系統(tǒng)，并寫出掃描報告。（二）實訓要求安裝端口掃描器，配置掃描器，對網(wǎng)絡中其他計算機經(jīng)典端口進行掃描。（三）實訓學時：4課時實訓四網(wǎng)絡ARP欺騙實訓（一）實訓內(nèi)容通過arp協(xié)議漏洞達到破壞網(wǎng)絡通信。（二）實訓要求ARP命令的使用方法，掌握ARP的工作過程。（三）實訓學時：4時六、教學手段使用的要求（一）課堂講授：在多功能教室中采用電子教案授課，或在連網(wǎng)的機房中采用交互式邊講邊練的方式授課。授課時以基本知識點為主結合計算機的特點，邊講、邊演示、邊操作。注意：授課內(nèi)容的先后順序不受教材章節(jié)的限制，教師可根據(jù)具體實驗環(huán)境安排課程內(nèi)容的先后順序。（二）實驗環(huán)境在網(wǎng)絡環(huán)境下以WindowsXP為平臺，配備課程的教學大綱、電子教案、課件、實驗指導書等實驗環(huán)境進行教學實踐。七、教材及教學參考書教材：《網(wǎng)絡安全與防護基礎教程》北京大學出版社參考書：《網(wǎng)絡安全技術與實務》電子工業(yè)出版社《計算機網(wǎng)