《网络安全协议》课程教学大纲

一、课程基本信息

二、课程教学目标

本课程内容按照协议栈由底层到高层的顺序组织，通过本课程的学习，使学生在整个网络安全协议的体系结构下，系统地掌握网络安全协议的基本概念、基本理论和基础知识；掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求，使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用，并能够运用所学的知识，进行简单网络安全应用系统的设计与开发，达到保障网络安全要求的目的。

三、教学学时分配

《网络安全协议》课程理论教学学时分配表

《网络安全协议》课程实验内容设置与教学要求一览表

四、教学内容和教学要求

第一章安全标准（1学时）

（一）教学要求

通过本章内容的学习，了解安全标准的国内外发展现状，理解信息技术安全评估通用标准的组件、流程和方法，当前流行操作系统的安全等级等。

（二）教学重点与难点

教学重点：信息技术安全评估通用标准。

教学难点：信息技术安全评估通用标准的流程和方法。

（三）教学内容

第一节安全标准的国内外发展现状

1．TCSEC

2．ITSEC、CTCPEC及FC

3．GB 17859-1999

4．GB/T 18336-2001

第二节信息技术安全评估通用标准

1．CC安全测评体系分析

2．安全功能组件

3．CC测评流程

4．CC评估方法

5．通用准则识别协议

第三节当前流行操作系统的安全等级

1．Windows的安全等级

2．Linux的安全等级

3．国产操作系统的安全等级

本章习题要点：信息技术安全评估通用标准，当前流行操作系统的安全等级。

第二章数据链路层安全协议（3学时）

（一）教学要求

通过本章内容的学习，理解广域网数据链路层协议和无线局域网数据链路层安全机制，掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。

（二）教学重点与难点

教学重点：IEEE 802.10安全协议，第二层隧道协议，点对点隧道协议。

教学难点：隧道协议，IEEE 802.11安全机制。

（三）教学内容

第一节局域网数据链层协议及安全问题

1．IEEE 802局域网数据链路层协议

2．局域网数据链路层协议安全

第二节局域网数据链路层安全协议

1．IEEE 802.10

2．IEEE 802.1q

第三节广域网数据链路层协议

1．L2F第二层转发协议

2．PPP协议

3．HDLC协议

第四节广域网数据链路层安全协议

1．第二层隧道协议

2．点对点隧道协议

3．L2TP与PPTP的联系与区别

第五节无线局域网数据链路层安全协议

1．IEEE 802.11无线局域网的安全机制

2．IEEE 802.1x协议的安全机制

本章习题要点：

1．局域网数据链路层安全协议；

2．隧道协议；

3．IEEE 802.11无线局域网的安全机制。

第三章网络层安全协议（6学时）

（一）教学要求

通过本章内容的学习，了解常见的网络攻击和防御方法及它们的优缺点，理解安全关联及密钥的概念，掌握IPSec体系结构和所采用的安全技术、Authentication Header协议和Encapsulating Security Payload协议原理、数据格式及应用范围、安全关联模型、IPSec 密钥交换和管理机制等。

（二）教学重点与难点

教学重点：IPSec体系结构、Authentication Header协议和Encapsulating Security Payload协议原理、数据格式及应用范围、安全关联模型。

教学难点：IPSec密钥交换和管理机制。

（三）教学内容

第一节网络攻击与防御

1．常见的网络攻击

2．防御方法及优点

第二节IPSec体系结构

1．IPSec体系结构

2．IPSec驱动程序

3．IPSec采用的安全技术

第三节IPSec安全协议

1．Authentication Header协议

2．Encapsulating Security Payload协议

3．安全协议适用范围

第四节安全关联

1．安全关联(SA)

2．安全关联模型

第五节IPSec密钥交换机制

1．Internet密钥交换

2．密钥管理协议

第六节IPSec协议安全性分析

本章习题要点：

1．IPSec体系结构和采用的安全技术；

2．IPSec的协议原理、数据格式及应用范围；

3．Internet密钥交换和密钥管理协议。

第四章传输层安全协议（4学时）

（一）教学要求

通过本章内容的学习，了解SSL协议安全优势和存在的问题，掌握SSL握手工作原理和消息格式，SSL记录协议的工作原理、打包过程、记录的压缩和解压缩、记录保护和加密方法，SSL密钥更改协议和告警协议工作原理、关闭报警和错误报警的处理方法等。

（二）教学重点与难点

教学重点：SSL握手协议、SSL记录协议、SSL密钥更改协议和告警协议工作原理，SSL 记录协议的打包过程、记录的压缩和解压缩方法，告警协议关闭报警和错误报警的处理方法。

教学难点：SSL记录协议记录保护和加密方法。

（三）教学内容

第一节SSL协议简介

第二节SSL握手协议