《计算机网络安全基础》的科班教学大纲

前   言

本课程是计算机科学与技术专业的专业方向模块的选修课。开设本课程的目的是使学生了解网络不安全的各种因素，了解网络系统所面临的安全任务，提高安全意识；掌握网络安全的基本概念、原理和知识体系结构；掌握和了解基本的计算机网络安全技术，掌握常见的网络攻击技术以及保证网络安全的各种方法和技术。

本课程的先行课程 :计算机网络基础、程序设计。

 

教学目的要求和内容

第一章 网络安全概论

[目的要求 ]

了解网络面临的安全威胁、信息系统安全的脆弱性；

掌握信息系统安全评估标准；

了解保证网络安全的途径。

[教学内容 ]

网络面临的安全威胁

信息系统安全的脆弱性

信息系统安全评估标准

保证网络安全的途径

第二章 网络安全协议基础

[目的要求 ]

掌握OSI参考模型和TCP/IP协议组

了解IP/TCP/UDP/ICMP协议的结构分析以及工作原理

掌握常用的网络服务和网络命令

[教学内容 ]

ISO/OSI参考模型

TCP/IP协议

常用的网络服务

常用的网络服务端口

常用的网络命令的使用

网络安全编程基础

[目的要求 ]

了解网络安全编程的基础知识

掌握网络安全编程的常用技术

[教学内容 ]

1． 络安全编程概述

2． 网络操作系统基本原理

3． Socket编程

4． 注册表编程

5． 驻留编程等等。

第四章 网络扫描与网络监听

[目的要求 ]

1． 了解黑客以及黑客攻击的基本概念

了解如何利用工具实现网络踩点、网络扫描和网络监听

掌握黑客攻击的常用工具

 [教学内容 ]

1． 黑客及黑客技术的相关概念

黑客攻击的步骤及黑客攻击与网络安全的关系

攻击中的网络踩点、网络扫描和网络监听技术

常用网络攻击工具。

第五章 网络入侵（自学）

[目的要求 ]

掌握常用的网络入侵技术

 

[教学内容 ]

1．社会工程学攻击

2．物理攻击

3．暴力攻击

4．漏洞攻击

5．缓冲区溢出攻击等。

第六章 网络后门与网络隐身

[目的要求 ]

1．后门和木马的基本概念

了解利用四种方法实现网络后门。

[教学内容 ]

1． 网络后门的概念

木马程序的概念及危害

利用工具实现网络跳板和网络隐身

第七章 操作系统安全配置方案（自学）

[目的要求 ]

Windows操作系统的安全配置方案

 

[教学内容 ]

1． 介绍Unix、Linux和Windows的特点

2． Windows操作系统的安全配置方案

3． 操作系统的安全策略配置

4． 操作系统的安全通信配置

第八章 密码学与信息加密

[目的要求 ]

了解密码学的基本概念

掌握DES加密算法的概念以及如何利用程序实现

了解RSA加密算法的概念以及实现算法

4．了解PGP加密的原理和实现

[教学内容 ]

密码学的基本概念

加密领域的两种主要加密技术：DES、RSA

实现DES、RSA算法

常用加密工具PGP的使用

第九章 防火墙与入侵检测

[目的要求 ]

掌握防火墙的基本概念、分类、实现模型

了解利用软件实现防火墙的规则集。

掌握入侵检测系统的概念、原理以及如何利用程序实现简单的入侵系统

[教学内容 ]

防火墙的基本概念、分类、实现模型

软件实现防火墙的规则集。

入侵检测系统的概念、原理

程序实现简单的入侵系统。

第十章 网络安全方案设计 (讨论)

[目的要求 ]

掌握网络安全方案编写的注意点以及评价标准。

[教学内容 ]

网络安全方案设计的注意点以及网络安全方案的编写框架

用案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案。

 

 

 

 

实践性教学内容安排

《计算机网络安全基础》是一门实践性较强的课程，学生通过一定数量网络安全操作实践训练，能有效地巩固和加深对课程基本内容的理解。本课程要求学生完成下列实验。

实验一、配置虚拟机和网络抓包软件的操作 （2学时）

配置虚拟机软件；

使用sniffer软件抓取主机到虚拟机或到其它电脑的数据包，并简要分析。

 

实验二、TCP/IP协议数据包分析(2学时)

抓取Telnet数据报，并简要分析IP头的结构。

抓取Telnet数据报，并分析TCP头结构和 “三次握手”，“四次挥手”的过程。

 

实验三、网络编程基础（2学时）

1．练习注册表编程

2．文件系统编程

3．定时器编程

 

实验四、端口扫描操作（2学时）

1．扫描WINDOWS操作系统，并写出扫描报告。

2．修改例4－4，利用UDP协议实现端口扫描。

 

使用说明

1．本大纲提供计算机科学与技术专业本科生使用。

2．本大纲所列内容，尤其是掌握和理解的内容，任课教师必须通过各种教学方法使学生达到掌握和理解。

3．任课教师对教学顺序可作适当变动，但不要破坏课程的基本体系。

3． 本课程分理论课和实验课。

 

关于自学的说明

1．第五章、第七章、第十章为自学内容。

2．自学时数分别为 4、4、4学时。

3．教师应先布置思考题，要求学生通过自学达到大纲要求的目标。

4．自学章节内容纳入检测方法：

（ 1）作业：按照课后练习

（ 2）考试

 

教材与参考书目

教材：石志国等，计算机网络安全教程，清华大学出版社， 2004.2

参考书目：

杨明等译，密码学与网络安全：原理与实现（第 2版）（英文影印版），清华大学出版社，2002.6

段云所等，信息安全概论，高等教育出版社， 2003.9

张世永，网络安全原理与应用，科学出版社， 2003.5

 

课时分配

 

章    节	课时分配		合 计
	理论课	实验
第一章 网络安全概论	2	2	4
第二章 网络安全协议基础	2	2	4
第三章 网络安全编程基础	4	2	6
第四章 网络扫描与网络监听	2	2	4
第五章 网络入侵（自学）	0.5	0	0.5
第六章 网络后门与网络隐身	4	0	4
第七章 操作系统安全配置方案（自学）	0.5	0	0.5
第八章 密码学与信息加密	4	0	4
第九章 防火墙与入侵检测	4	0	4
第十章 网络安全方案设计 (讨论)	3	0	3
合 计	26	8	34