《网络安全技术》课程教学大纲
课程代码:
英文名称:Network Security Technology
学时:48
学分:3
先修课程:计算机基础
适用专业:计算机及信息类、电子与通信、电子商务、金融与经济、管理与工程类等开课院系:电子信息学院网络工程系
教材:网络安全技术及应用(含实验)3版,贾铁军主编,机械工业出版社,2017参考书:(“十三五国家重点出版规划项目”及“上海市高校精品课程教材”)
网络安全技术及应用实践教程2版贾铁军主编,机械工业出版社2016.2
(“十三五国家重点出版规划项目”及“上海市高校精品课程配套教材”)
网络安全实用技术,贾铁军等,清华大学出版社,2016.2(第2版2次印刷)
计算机网络安全教程(第3版) 梁亚声机械工业出版社 2016年8月
一、课程的性质、地位和任务:
《网络安全技术》是计算机科学与技术类、通信与电子类、电子商务与管理工程类等专业开设的一门重要专业基础课程。
随着信息技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会的工作和生活每个层面,“数字化经济”和全球电子交易一体化正在形成。
网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。
随着计算机网络的广泛应用和网络之间数据传输量的急剧增大,网络安全的重要性尤为突出,现在已经成为各国关注的焦点,也成为研究热点和人才需求的新领域。
随着信息技术的发展与应用,网络安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。
网络安全是一个综合、交叉学科领域,要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果,不断发展和完善。
二、课程内容和基本要求:
第1章网络安全概述
本章要点
网络安全的概念、技术特征、研究目标及内容,网络面临的威胁及其因素分析,网络安全模型、网络安全保障体系和关键技术,保护网络安全技术法律法规,安全技术评估标准和准则,网络安全设计与建设的原则和步骤。
教学目标
● 掌握网络安全的概念、技术特征、研究目标及内容
● 了解网络面临的威胁及其因素分析
● 掌握网络安全模型、网络安全保障体系和关键技术
● 了解保护网络安全技术法律法规
● 理解安全技术评估标准和准则
● 掌握网络安全设计与建设的原则和步骤
第2章网络安全技术基础
本章要点
网络协议安全,网络安全层次体系,安全服务与安全机制,虚拟专用网VPN技术,无线局域网安全,常用的网络安全命令。
教学目标
● 了解网络协议安全
● 理解网络安全层次体系
● 理解安全服务与安全机制
● 掌握虚拟专用网VPN技术
● 掌握无线局域网安全
●掌握常用的网络命令
第3章网络安全管理技术
本章要点
网络安全管理概念、内容及功能,安全管理的原则及制度、防护体系规范和政策,网络安全管理技术、策略及主机网络防护、网络安全管理解决方案。
教学目标
● 掌握网络安全管理概念、内容及功能
● 理解安全管理的原则及制度、防护体系规范和政策
● 掌握网络安全管理技术、策略及主机网络防护、网络安全管理解决方案
● 了解实体安全防护有关技术
● 了解软件安全有关技术
第4章密码与加密技术
本章要点
密码技术相关概念、密码学与密码体制,数据及网络加密方式,密码破译方法与密钥管理,实用加密技术。
教学目标
● 掌握密码技术相关概念、密码学与密码体制
● 掌握数据及网络加密方式
● 了解密码破译方法与密钥管理
● 掌握实用加密技术,包括:对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展
● 了解数据压缩的基本概念和使用方法
第5章黑客攻防与入侵检测
本章要点
黑客攻击的目的及攻击步骤,黑客常用的攻击方法,防范黑客的措施,黑客攻击过程,并防御黑客攻击,入侵检测系统概述。
教学目标
● 了解黑客攻击的目的及攻击步骤
● 熟悉黑客常用的攻击方法
● 理解防范黑客的措施
● 掌握黑客攻击过程,并防御黑客攻击
● 掌握入侵检测系统的概念、功能、特点、分类、检测过程和常用检测方法
第6章身份认证与访问控制
本章要点
身份认证技术概念、种类和方法,数字签名技术及应用,访问控制技术及应用,安全审计技术及应用。
教学目标
● 理解身份认证技术的概念、种类和方法
● 了解登录认证与授权管理
● 掌握数字签名技术及应用
● 掌握访问控制技术及应用
● 掌握安全审计技术及应用
第7章操作系统安全与站点安全
本章要点
Windows操作系统的安全性,Windows操作系统的安全配置,UNIX系统安全性和安全配置,Linux操作系统的安全性和安全配置,Web站点的安全和Web站点的安全策略,系统和信息恢复。
教学目标
● 掌握Windows操作系统的安全并熟悉Windows系统的安全配置
● 了解UNIX操作系统的安全性,了解UNIX系统安全配置
● 掌握Linux操作系统的安全性,掌握Linux系统安全配置
● 掌握Web站点的安全和Web站点的安全策略
● 了解系统和信息恢复,掌握系统恢复的过程
第8章数据库系统安全技术
本章要点
数据库系统安全的概念、安全性要求,数据库系统的安全框架与特性,数据库的数据保护,常见数据库攻击方法,数据库系统的数据备份和恢复概念、策略和方法,网络数据库的安全管理措施。
教学目标
●掌握数据库系统安全的概念、组成和安全性要求
●熟悉数据库系统的安全框架与特性
●理解数据库的数据保护三个方面:安全性、完整性和并发控制
●熟悉几种常见数据库攻击方法,并能用于防御实践
●理解数据库系统的数据备份和恢复概念、策略和方法
●了解网络数据库的安全管理措施
第9章病毒及恶意软件的防护
本章要点
计算机病毒的概念及发展历史和趋势,病毒的产生原因及来源、病毒的分类、特点、中毒表现,病毒的组成结构、传播方式、触发与生存、特种及新型病毒实例分析,病毒检测、清除、防护、病毒和反病毒的发展趋势,恶意软件概念、分类、防护和清除,最新杀毒软件应用。
教学目标
● 了解计算机病毒发展的历史和趋势
● 理解病毒的定义、分类、特征、结构、传播方式和病毒产生
● 掌握病毒检测、清除、防护、病毒和反病毒的发展趋势
● 掌握恶意软件概念、分类、防护和清除
● 熟悉最新杀毒软件应用
第10章防火墙应用技术
本章要点
防火墙的概念与特点,防火墙的分类,防火墙的工作原理,防火墙的体系结构,企业防火墙的应用。
教学目标
●掌握防火墙的概念
●掌握防火墙的功能
●了解防火墙的不同分类
●掌握SYN Flood攻击的方式及用防火墙阻止SYN Flood攻击的方法
第11章电子商务安全
本章要点
电子商务的安全需求,电子商务的SSL、SET 协议,基于SSL 协议Web 服务器构建,移动电子商务的安全与WPKI 技术。
教学目标
● 了解电子商务的安全需求
● 理解电子商务的SSL、SET 协议
● 掌握基于SSL 协议Web 服务器构建
● 掌握移动电子商务的安全与WPKI 技术
第12章网络安全方案设计
本章要点
网络安全方案概念和内容,安全方案目标及设计原则和质量标准,安全方案的需求分析和主要任务,安全方案分析与设计、安全解决方案案例,实施方案与技术支持、检测报告与方案编写。
教学目标
● 了解网络安全方案概念和内容
● 理解安全方案目标及设计原则和质量标准
● 理解安全方案的需求分析和主要任务
● 掌握安全方案分析与设计、安全解决方案案例
● 掌握实施方案与技术支持、检测报告与方案编写
四、对学生能力培养的要求
通过本课程的学习,使学生理解计算机网络安全的基本知识、原理及其应用技术,主要包括:计算机网络安全概述和基本安全问题;网络安全技术的基本概念、内容和方法;网络协议安全、安全体系结构、网络安全管理技术、安全服务与安全机制、无线网安全技术及应用;入侵检测技术、黑客的攻击与防范技术;身份认证与访问控制技术;网络安全中的密码与压缩技术;病毒及恶意软件的防护技术;防火墙技术及应用;操作系统与站点安全技术、数据与数据库安全技术;电子商务网站安全技术及应用等。
本课程采用案例驱动的教学方式,通过大量的安全实例,不仅提高学生的网络安全意识,同时通过实验提高学生动手能力,使得学生能够较好地胜任后续课程的学习以及工作。
五、学时分配表:
六、考核方法与要求:
1、本课程是考试课程,课程项目制作形式及期末采用闭卷考试。
2、总成绩由以下部分构成:
平时成绩占40%,期末考试成绩占60%。
制定者主任。