《计算机网络安全》一、说明：（一）课程性质《计算机网络安全》是为我院计算机科学与技术专业网络方向开设的一门专业课，属于计算机网络安全范畴，是培养学生计算机网络安全基本理论素质和应用能力的一门必修课，是在学习其它计算机类课程的基础上展开的。

本课程对于培养学生的理论思维、实践能力、创新能力，分析和解决问题的能力都起到重要作用，对网络方向的学生培养目标的实现都起到关键作用的课程。

（二）课程目的本课程的教学目的是使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。

（三）教学内容1．掌握网络安全的研究体系、了解实验环境的配置2．熟练掌握网络安全协议基础知识；3．掌握网络安全编程基础；4．熟练掌握网络扫描与网络监听原理和操作方法；5．熟练掌握网络入侵原理和操作方法；6．熟练掌握网络后门与网络隐身原理和操作方法；7．掌握操作系统安全配置方案基本知识；（四）教学时数60学时（理论40学时，实践20学时）（五）教学方式“理论联系实际，并有所发展”是本课程的指导方针：（1）“理论”即计算机网络以及网络安全的理论。

（2）“实际”即众多的网络安全攻防工具。

（3）“发展”即利用编程技术编写一些网络安全工具。

本课程具有基础理论知识广泛、操作性强的特点，是一门理论性和实践性很强的课程。

在教学过程中，应注重学生基本操作能力和解决实际问题能力的培养，既要重视基础理论、基础知识的教学，又要重视上机实验与实践教学环节。

课堂讲授与上机实验课时比例应保持在2：1。

采用多媒体教学课件、网络、模拟实验等现代化教学手段，充分利用多媒体网络教学系统和大屏幕投影进行教学。

积极采用案例教学方法，逐步建立以学生为主体的互动式教学模式。

二、本文理论部分第一章网络安全概述与环境配置教学要点：1．了解研究网络安全的必要性；2．掌握网络安全研究的体系；3．理解应用软件的安全等级；4．了解研究网络安全社会意义；5．了解目前计算机网络安全的相关法规；6．具备实验环境的配置能力；7．能够进行简单的抓取网络数据包实验。

教学时数：4学时教学内容：1．1网络安全研究的体系学时)网络安全攻防体系，攻击技术，防御技术，网络的层次体系：物理安全、逻辑安全、操作系统安全、联网安全等。

1．2研究网络安全的必要性学时)物理威胁，系统漏洞造成的威胁，身份鉴别威胁，线缆连接威胁，有害程序等方面的威胁。

1．3研究网络安全社会意义学时)网络安全与政治，网络安全与经济，网络安全与社会稳定，网络安全与军事。

1．4目前计算机网络安全的相关法规学时)我国立法情况，国际立法情况。

1．5评价一个系统或者应用软件的安全等级(1学时)我国评价标准，国际评价标准，安全级别：D、C1、C2、B1、B2、B3、A，1．6实验环境的配置（1学时）安装VMware虚拟机、sniffer抓包考核要求：1．计算机网络安全研究的体系、研究网络安全社会意义与必要性、相关法规。

2．采用演示及案例教学使学生具备实验环境的配置能力、简单的抓取网络数据包的能力，以便为学习后续章节奠定基础。

第二章网络安全协议基础教学要点：1．重点理解OSI参考模型和TCP/IP协议簇的联系和区别2．理解IP/TCP/UDP/ICMP协议头的结构并且学会使用Sniffer进行分析3．了解常用的网络服务以及它们提供服务的端口。

4．熟练掌握常用网络命令及其使用方法。

教学时数：6学时教学内容：OSI七层网络模型（1学时）物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

TCP/IP协议簇（1学时）OSI与TCP/IP比较，解剖TCP/IP模型，介绍IP协议、TCP协议、UDP协议和ICMP协议（1学时）网络协议IPIP头结构、抓取ping命令发送的数据包、IPV4地址分类、子网掩码。

传输控制协议TCPTCP协议的头结构、一次完整的FTP会话、TCP的特点、TCP的工作原理、TCP协议三次握手。

用户数据协议UDPUDP与TCP的区别、UDP与TCP的差异、UDP与TCP传递数据的比较、UDP 的头结构、UDP数据报分析、设置DNS解析。

互联网控制消息协议ICMPICMP协议的结构、ICMP协议的头结构、ICMP数据报分析。

常用的网络服务：文件传输服务、Telnet服务、电子邮件服务和、Web服务（1学时）FTP服务命令行登录、图形界面登录、更改登录用户信息Telnet服务开启Telnet服务、连接Telnet服务Email服务Smtp协议、pop3协议常用的网络服务端口和常用的网络命令的使用（2学时）常用的网络服务端口常用的网络命令的使用1.判断主机是否连通的ping指令2.查看IP地址配置情况的ipconfig指令3.查看网络连接状态的netstat指令4.进行网络操作的net指令5.进行定时器操作的at指令考核要求：1．设计精品案例，增强学生操作能力和理解；2．通过仿真实验软件，加强学生对重点和难点问题的理解和掌握；3．采用实验教程规范实验内容，强化能力培养；4．本部分的课堂讲授与实践教学比例应掌握在2:1左右。

第三章网络安全编程基础教学要点：1．重点掌握Windows操作系统的内部机制，理解C语言四个阶段编程的特点。

2．重点掌握网络安全编程领域的Socket编程、注册表编程、定时器编程、驻留程序的编程和多线程编程。

教学时数：6学时教学内容：网络安全编程概述（1学时）Windows内部机制八大基本概念：窗口、程序、进程、线程、消息、事件、句柄、API与SDK 编程工具的使用（2学时）Windows操作系统的基本原理以及C语言的四个发展阶段，每一阶段都用典型的案例说明。

网络安全编程（3学时）在网络安全领域如何使用C/C++语言实现Socket编程、注册表编程、定时器编程、驻留程序编程和多线程编程。

考核要求：1．设计精品案例，增强学生VC++编程的综合运用能力；2．通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；3．采用实验教程规范实验内容，强化能力培养；4．本部分的课堂讲授与实践教学比例应掌握在2:1左右。

第四章网络扫描与网络监听教学要点：1．重点掌握网络攻击技术中的网络扫描和监听技术原理。

2．了解黑客的概述以及分类等常识，3．了解网络踩点的概念，掌握利用的工具以及程序，掌握扫描技术中的被动策略扫描和主动策略扫描。

4．掌握网络监听的概念和掌握密码监听工具的使用。

教学时数：5学时教学内容：黑客概述（1学时）黑客的定义，黑客的分类、黑客的行为发展趋势、黑客精神、黑客守则。

攻击与安全的关系（2学时）攻击五部曲隐蔽IP地址、踩点扫描、获取系统或管理员权限、种植后门、在网络中隐身网络踩点与扫描（2学时）踩点：踩点的概念、踩点的方法扫描：扫描的概念，扫描方式，被动策略扫描：系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议实现端口扫描，主动策略扫描：漏洞扫描、网络监听（2学时）网络监听软件，工具sniffer，监听工具pswmonitor考核要求：1.设计精品案例，增强学生网络踩点、网络扫描和网络监听操作的综合运用能力；2.通过自助式学习软件，加强学生对重点和难点问题的理解和掌握；3.采用实验教程规范实验内容，强化能力培养；4.本部分的课堂讲授与实践教学比例应掌握在1:1左右。

第五章网络入侵教学要点：1．了解网络攻击的常用手段和技巧2．掌握有代表性的工具，其他的工具可以进行有效的攻击。

3．需要了解社会工程学攻击的基本方法、学会防范物理攻击。

4．重点掌握暴力攻击下的暴力破解操作系统密码、暴力破解邮箱密码和暴力破解Office文档的密码；5．掌握各种漏洞攻击以及防御手段，掌握各种缓冲区溢出攻击的手段以及防御的手段。

6．了解拒绝服务攻击的概念。

教学时数：6学时教学内容：常用的网络攻击手段（4学时）社会工程学攻击物理攻击：物理攻击与防范、得到管理员密码、普通用户建立管理账户暴力攻击：字典文件、暴力破解系统管理员密码、暴力破解邮箱密码、暴力破解软件密码、修改权限密码、破解word文档密码利用Unicode漏洞攻击：Unicode漏洞检测方法、Unicode漏洞、读取系统盘目录、删除主页、拷贝文件、查看C盘目录、入侵系统、上载文件、查看scripts 目录、入侵对方主机、建立用户、打印漏洞、SMB致命攻击。

利用缓冲区溢出漏洞进行攻击等技术：RPC漏洞溢出、利用RPC漏洞建立超级用户、利用IIS溢出漏洞攻击、监听本地端口、利用WEBdav远程溢出、拒绝服务攻击攻击工具的使用及代码实现（2学时）介绍流行的攻击工具的使用以及部分工具的代码实现。

考核要求：采用实验教程规范实验内容，培养学生网络攻击的常用手段和技巧，强化能力培养。

第六章网络后门与网络隐身教学要点：1．掌握入侵过程中三个非常重要的步骤。

隐藏IP、种植后门和在网络中隐身2．了解隐藏IP通过网络代理跳板来实现，在网络中隐身通过清除系统日志来完成3．需要重点掌握和理解网络后门的建立方法以及如何通过后门程序再一次入侵对方的主机。

4．学会使用常用的木马进行远程控制，掌握网络代理跳板和清楚系统日志的方法。

掌握如何利用C程序实现服务器和客户机的交互。

教学时数：7学时教学内容：网络后门（2学时）网络后门概念案例：远程启动Telnet服务案例：记录管理员口令修改过程案例：建立WEB服务和Telnet服务707端口案例：让guest用户具有管理权限案例:三种方法连接到终端服务案例：安装并启动终端服务木马（2学时）木马的概念木马和后门的区别常见木马的使用案例：冰河网络代理跳板（3学时）网络代理跳板的工作原理网络代理跳板工具的使用snake清除日志（1学时）清除IIS日志清除主机日志事件查看器考核要求：采用实验教程规范实验内容，培养学生网络后门与网络隐身能力，强化能力培养。

第七章操作系统安全配置方案教学要点：1．了解Windows 2000的安全配置。

2．了解安全配置三十六项3．需要重点理解三大部分中的每一项设置，并掌握如何设置。

4．重点掌握和理解初级篇讲述常规的操作系统安全配置。

5．掌握中级篇介绍操作系统的安全策略配置。

6．掌握高级篇介绍操作系统安全信息通信配置。

教学时数：6学时教学内容：操作系统概述（2学时）LinuxUnixWindows NT/2000/2003 serverWindows 2000服务器的安全配置原则（4学时）安全配置初级篇：物理安全、停止guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护程序、NTFS分区、防毒软件、备份盘的安全安全配置中级篇：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁安全配置高级篇：关闭DirectDraw、关闭默认共享、禁用Dump File、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest访问日志和数据恢复软件考核要求：采用实验教程规范实验内容，培养学生操作系统安全配置的能力，强化能力培养。