《网络安全与管理教学大纲(共8页).doc》由会员分享,可在线阅读,更多相关《网络安全与管理教学大纲(共8页).doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上网络安全与管理教学大纲课程名称:网络安全与管理学时/学分:72/4先修课程:网络操作系统 计算机网络 数据结构 适用专业:计算机科学与技术开课教研室:网络与信息安全教研室一、课程性质与任务1课程性质:本课程是计算机网络技术专业的专业基础课。2课程任务:本课程主要围绕计算机网络安全所涉及的主要问题进行讲解,内容包括:对称密码与公钥密码的基本原理、相关算法及应用,电子邮件的安全,IP安全,Web安全,恶意软件及防火墙等内容,本课程将为后续课程的学习打下良好的基础。通过本课程的学习,目的在于使学生掌握网络安全的基本理论和基本知识,重点掌握基本技能,树立网络安全防范意识,并在
2、实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。二、课程教学基本要求教学环境:多媒体教室实验环境:网络机房理论课时:54学时实验课时:18学时考试形式:笔试闭卷考试。成绩构成:期末考试70%+期中考试20%+平时成绩10%(含作业50%,考勤50%)。三、课程教学内容(一)信息安全概述(6学时)1. 信息与信息安全主要知识点:信息,信息安全,信息安全体系结构,信息安全目标2. 信息的安全威胁主要知识点:物理层、网络层、操作系统层、应用层、管理层安全风险分析3. 信息安全的需求与实现主要知识点:信息安全的需求、实现4. 信息安全发展过程主要知识点:信息安全发展经历的三
3、个阶段(二)网络安全基础(3学时)1. OSI参考模型主要知识点:OSI七层参考模型2. TCP/IP参考模型主要知识点:TCP/IP四层参考模型3. 常用的网络服务主要知识点:Web服务,FTP服务,电子邮件服务,Telnet服务4. 常用的网络命令主要知识点:ping命令,ipconfig命令,netstat命令,arp命令,net命令,at命令,tracert命令,route命令,nbtstat命令(三)网络扫描与网络监听(3学时)1. 黑客概述主要知识点:黑客,攻击分类2. 网络踩点主要知识点:踩点3. 网络扫描主要知识点:安全漏洞、网络扫描、端口扫描、扫描工具4. 网络监听主要知识点
4、:工作原理,危害,预防和检测,监听工具(四)黑客攻击技术(4学时)1. 攻击的一般流程主要知识点:攻击流程2. 攻击的方法与技术主要知识点:密码破解,缓冲区溢出,欺骗攻击,DOS攻击,SQL注入攻击,网络蠕虫,社会工程学(五)网络后门与网络隐身(2学时)1. 木马攻击主要知识点:木马、防范2. 网络后门主要知识点:后门3. 清除攻击痕迹主要知识点:Windows下清除攻击痕迹,UNIX下清除攻击痕迹(六)计算机病毒与恶意软件(4学时)1. 计算机病毒概述主要知识点:计算机病毒,产生,历史,特征,命名,杀毒软件2. 典型病毒分析主要知识点:U盘病毒,ARP病毒,QQ病毒,典型手机病毒3. 恶意软
5、件主要知识点:恶意软件,类型,清除(七)防火墙技术(3学时)1. 防火墙概述主要知识点:防火墙,发展历史,规则,特点,功能2. 防火墙技术主要知识点:包过滤技术,应用网关技术,代理服务器技术,网络地址转换技术3. 防火墙的体系结构主要知识点:双重宿主主机,屏蔽主机,屏蔽子网(八)入侵检测技术(3学时)1. 入侵检测概述主要知识点:入侵检测,历史,作用,分类,体系结构2. 入侵检测技术主要知识点:异常检测技术,误用检测技术,其他入侵检测技术3. 入侵检测的发展主要知识点:存在的问题,发展的方向(九)VPN技术(3学时)1. VPN概述主要知识点:概念,特点,分类2. VPN技术主要知识点;VPN
6、安全技术,隧道协议3. VPN的新应用技术主要知识点:VoIP VPN(十)期中复习(2学时)主要知识点:网络攻击、计算机病毒、防火墙等重要知识点的复习(十一)Windows操作系统安全(4学时)1. 操作系统介绍主要知识点:Windows,UNIX,Linux2. Windows操作系统安全配置主要知识点:保护账号、密码,关闭不必要的服务和端口,关闭系统默认共享3. 安装Windows操作系统注意事项主要知识点:注意事项(十二)密码学基础(4学时)1. 密码学概述主要知识点:密码学发展历史,概念,分类,对密码的攻击2. 古典密码学主要知识点:古典加密方法,代替法,换位法3. 对称密码学主要知
7、识点:DES加密算法4. 非对称密码学主要知识点:RSA算法5. 散列函数主要知识点:MD5算法6. 数字签名主要知识点:数字签名的算法及保密性7. 密码的绝对安全与相对安全主要知识点:绝对的安全,相对的安全(十三)PKI原理及应用(2学时)1. PKI概述主要知识点:PKI的作用,体系结构,组成,标准2. 数字证书主要知识点: 数字证书,发放流程3. PKI的应用主要知识点:应用标准,应用模式(十四)数据库系统安全(2学时)1. 数据库系统安全概述主要知识点:数据库系统安全2. 针对数据库系统的攻击主要知识点:弱口令攻击,SQL注入攻击3. 数据库攻击的防范措施主要知识点:防范措施(十五)信
8、息安全管理与法律法规(2学时)1. 信息系统安全管理主要知识点:信息安全管理概述,管理模式,作用2. 信息安全相关法律法规主要知识点:国内外信息安全相关法律法规(十六)信息系统应急响应(2学时)1. 应急响应概述主要知识点:应急响应简介,应急响应组织2. 应急响应的方法主要知识点:个人软件防火墙,蜜罐技术(十七)数据备份与恢复(3学时)1. 数据备份与恢复概述主要知识点:备份,恢复2. Windows操作系统中的数据备份主要知识点:备份系统文件,注册表文件3. Windows操作系统中的数据恢复主要知识点:系统还原,还原驱动程序(十八)期末综合复习(2学时)主要知识点:网络安全与管理重要知识点
9、的复习四、学时分配表理论部分:章序内容课时备注1信息安全概述62网络安全基础33网络扫描与网络监听34黑客攻击技术45网络后门与网络隐身26计算机病毒与恶意软件47防火墙技术38入侵检测技术39VPN技术310其中复习211Windows操作系统安全412密码学基础413PIK原理与应用214数据库系统安全215信息安全管理与法律法规216信息系统应急响应217数据备份与恢复318期末综合复习2实践部分:序号项目名称内容提要实验学时实验类型(演示、验证、综合、设计等)所需主要仪器设备项目类别(必做/选做)是否为开放实验1虚拟机的安装配置掌握虚拟机VM或VPC的安装,为后面的操作奠定基础。不需要
10、重新开机,就能在同一台PC机上使用两种以上的操作系统,不同的操作系统之间还能互动操作,能设定并且随时修改操作系统的操作环境。2验证计算机必做否2构建虚拟局域网(VLAN)使用工具构建虚拟局域网(VLAN),实现局域网内主机通信和数据传输。2验证计算机必做否3网络攻击与防范使用工具扫描处于同一网络中的主机,获得其重要配置信息;并利用软件捕获网络中传输的信息数据包,然后通过解码进行分析。2验证计算机必做否4数据加密软件PGP的使用使用数据加密软件PGP加密、解密数据。2验证计算机必做否5防病毒软件的安装与使用学习个人防病毒软件的安装和使用,掌握利用防病毒软件查杀常见病毒的技能。2验证计算机必做否6
11、防火墙的安全管理掌握防火墙的安装和使用,能够通过添加和修改规则策略阻止网络攻击。2验证计算机必做否7入侵检测技术了解系统入侵的方法和过程,掌握防范策略。2验证计算机必做否8操作系统的安全配置了解Windows Server操作系统的安全功能、安全缺陷、安全协议、安全配置和恢复方法。2验证计算机必做否9注册表的备份、恢复和维护掌握注册表的备份、恢复与维护方法。2验证计算机必做否10数字证书的申请及安装掌握网上申请个人数字证书的方法;掌握数字证书的导入、导出和安装;掌握使用数字证书发送电子邮件的方法2验证计算机选做否11无线网络安全管理实验在了解无线网络安全管理基本原理的基础上,掌握小型无线网络的构建及安全设置,理解以WEP算法为基础的身份验证服务和加密服务。2验证计算机选做否五、教材及参考书教材:信息安全概论 主编:李剑出版社:机械工业出版社 出版时间:2012参考书:网络安全管理与实用技术 主编:贾铁军 出版社:机械工业出版社,2010年网络安全技术与解决方案 主编:Yusuf Bhaiji 出版社:人民邮电出版社,2010.1网络入侵检测原理与技术 主编:胡昌振 出版社:北京理工大学出版社,2010.6大纲修订人:专心-专注-专业