《网络安全与管理技术》教学大纲

一、课程性质、目的与任务

现代社会中，计算机已经深入到生活、工作的每一个角落，特别是对计算机网络的深深依赖，正面临很多潜在的安全威胁。本课程正是针对计算机网络所面临的各种威胁，介绍网络安全及管理方面的知识。计算机网络安全管理是一门涉及计算机技术、网络通信技术、密码技术等多种学科的综合性科学，除涉及这些技术问题外，还涉及到电子商务经济方面的安全性问题，本课程就上述这些问题进行详细介绍。

“网络安全与管理技术”课程是一门面向网络工程专业学生开设的专业必修课，也是一门向计算机科学技术专业学生开设的专业限选课。其主要任务是培养学生对计算机网络中出现的安全问题的解决能力，使学生了解计算机网络安全的基本知识及常用的网络安全技术，掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置。主要讲述网络安全基本概念、基本原理及网络安全设备管理。

本通过本课程的学习，要求学生达到:

1．熟练掌握网络安全基本概念、基本原理及网络安全设备管理。

2．掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的网络安全工具及其安全配置以及在网络运行中安全防护的基本方式和思想。

3．学生在学习完本课程后，使学生能够对信息系统及网络安全有一个比较系统、全面的了解；应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握，并且能设计出具有一定安全性的网络方案。

二、课程教学基本内容与要求

理论上，要求学生掌握网络安全技术的基础知识、密码技术、防火墙技术、操作系统的安全、常见的系统攻击与防范方法、网络安全策略、网络防毒技术，入侵检测技术等。

技能上，要求学生能掌握基本的网络安全方法，网络防毒技术，常用的常见的系统攻击与防范方法，windows操作系统安全策略的应用与配置，防火墙与入侵检测系统的配置等。

第一章 网络安全概述

（一）基本教学内容

1.1互联网介绍

1.1.1互联网的影响

1.1.2互联网的意义

1.1.3互联网网民规模

1.2网络安全介绍

1.2.1网络安全吗

1.2.2网络为什么不安全

1.2.3网络安全防范

1.3十大威胁企业安全的网络危险行为

1.4常用网络密码安全保护技巧

1.5威胁网络安全的因素

1.5.1黑客

1.5.2黑客会做什么

1.5.3网络攻击分类

1.5.4常见网络攻击形式

1.6网络安全的目标

1.6.1第38届世界电信日主题

1.6.2我国网络安全的战略目标

1.6.3网络安全的主要目标

（二）基本要求

教学目的：了解威胁企业安全的网络危险行为；熟悉常用网络密码安全保护技巧；了解威胁网络安全的因素；理解网络安全的目标。

教学重点：重点讲解网络安全威胁的行为；网络安全保护技巧；网络安全的目标。

教学难点：网络安全保护技巧。

第二章 网络监控软件原理

（一）基本教学内容

2.1网络监控软件介绍

2.1.1为什么要使用网络监控软件

2.1.2网络监控软件主要目标

2.1.3网络监控软件的分类

2.2Sniffer工具介绍

2.2.1Sniffer的原理

2.2.2Sniffer的分类

2.2.3网络监听的目的

2.2.4Sniffer的应用

2.2.5Sniffer的工作原理

2.3Sniffer的工作环境

2.4Sniffer Pro软件使用

2.6网路岗工具介绍

2.6.1网路岗的基本功能

2.6.2网路岗对上网的监控能做到什么程度

2.6.3网路岗安装方式

（二）基本要求

教学目的：了解网络监控软件的基本原理；熟悉Sniffer工具的使用；熟悉Sniffer Pro软件使用；熟悉网路岗工具的使用。

教学重点：重点讲解网络监控软件的基本原理；Sniffer Pro软件使用。

教学难点：Sniffer Pro软件使用；网络监控软件的基本原理。

第三章 操作系统安全

（一）基本教学内容

3.1国际安全评价标准的发展及其联系

3.1.1计算机安全评价标准

3.1.2欧洲的安全评价标准

3.1.3加拿大的评价标准

3.1.4美国联邦准则

3.1.5国际通用准则

3.2我国安全标准简介

3.2.1第一级用户自主保护级

3.2.2第二级系统审计保护级

3.2.3第三级安全标记保护级

3.2.4第四级结构化保护级

3.2.5第五级访问验证保护级

3.3安全操作系统的基本特征

3.3.1最小特权原则

3.3.2自主访问控制和强制访问控制

3.3.3安全审计功能

3.3.4安全域隔离功能

3.4Windows 2003的安全设置

3.4.1Windows安全漏洞及其解决建议

3.4.2Windows 2003的认证机制

3.4.3Windows 2003账号安全

3.4.4Windows 2003文件系统安全

3.4.5Windows文件保护

3.4.6Windows 2003的加密机制

3.4.7Windows 2003的安全配置

3.4.8Windows 2003文件和数据的备份

（二）基本要求

教学目的：了解国际安全评价标准的发展及其联系；了解我国安全标准；理解安全操作系统的基本特征；熟悉Windows 2003的安全设置。

教学重点：重点讲解安全操作系统的基本特征及其具体设置；操作系统的安全策略。

教学难点：操作系统的基本特征及其具体设置。

第四章 密码技术

（一）基本教学内容

4.1密码学的起源

4.2密码学中的重要术语

4.3密码体制

4.3.1对称密码体制

4.3.2非对称密码体制

4.4哈希算法

4.5著名密码体系

4.5.1分组密码体系

4.5.2DES数据加密标准

4.5.3公开密钥密码体制

4.5.4公开密钥算法

4.6PGP加密软件

4.6.1PGP的技术原理

4.6.2PGP的密钥管理

4.7软件与硬件加密技术

4.7.1软件加密

4.7.2硬件加密

4.8数字签名与数字证书

4.8.1数字签名

4.8.2数字证书

4.9PKI基础知识

4.9.1PKI的基本组成

4.9.2PKI的安全服务功能

4.10认证机构

4.10.1CA认证机构的功能

4.10.2CA系统的组成

4.10.3国内CA现状

（二）基本要求

教学目的：了解密码学的起源；掌握两种主要密码体制；了解哈希算法；熟悉PGP原理及其加密软件的使用；熟悉软件与硬件加密技术；熟悉数字签名原理与数字证书的创建与使用；熟悉PKI基本原理与认证机构作用。

教学重点：重点讲解两种著名密码体系；哈希算法、PGP算法以及PKI原理；数字签名原理与数字证书的使用。

教学难点：两种著名密码体系之RSA与DES；哈希算法、PGP算法；数字签名原理与数字证书的使用。

第五章 病毒技术

（一）基本教学内容

5.1病毒的基本概念

5.1.1计算机病毒的定义

5.1.2计算机病毒的特点

5.1.3计算机病毒的分类

5.1.4计算机病毒的发展史

5.1.5其他破坏行为

5.1.6计算机病毒的危害性

5.2网络病毒

5.2.1木马病毒的概念

5.2.2木马病毒案例

5.2.3蠕虫病毒的概念

5.2.4蠕虫病毒案例

5.2.5病毒、木马、蠕虫比较

5.2.6网络病毒的发展趋势

5.3病毒检测技术

5.3.1传统的病毒检测技术

5.3.2基于网络的病毒检测技术

（二）基本要求

教学目的：了解病毒的基本概念；了解网络病毒的传播特性与传播行为；熟悉网络病毒的检测技术；熟悉网络病毒的预防技术。

教学重点：重点讲解网络病毒中病毒、木马、蠕虫比较；基于网络的病毒检测技术；传统的病毒检测技术。

教学难点：基于网络的病毒检测技术；网络病毒的主要特征。

第六章 防火墙技术

（一）基本教学内容

6.1防火墙概述

6.1.1防火墙的功能

6.1.2防火墙的基本特性

6.2DMZ简介

6.2.1DMZ的概念

6.2.2DMZ网络访问控制策略

6.2.3DMZ服务配置

6.3防火墙的技术发展历程

6.3.1第一代防火墙：基于路由器的防火墙

6.3.2第二代防火墙：用户化的防火墙

6.3.3第三代防火墙：建立在通用操作系统上的防火墙

6.3.4第四代防火墙：具有安全操作系统的防火墙

6.4防火墙的分类

6.4.1软件防火墙

6.4.2包过滤防火墙

6.4.3状态检测防火墙

6.4.4应用代理网关防火墙

6.5防火墙硬件平台的发展

6.5.1X86平台

6.5.2ASIC平台

6.5.3NP平台

6.6防火墙关键技术

6.6.1访问控制

6.6.2网络地址转换

6.6.3虚拟专用网

（二）基本要求

教学目的：掌握防火墙基本概念；掌握DMZ的基本原理与配置方法；了解防火墙的技术发展历程；掌握防火墙的分类及其发展；掌握防火墙的关键技术。

教学重点：重点讲解DMZ的基本原理与配置方法；防火墙关键技术；软件硬件防火墙的技术原理与功能。

教学难点：DMZ的基本原理与配置方法；防火墙关键技术。

第七章 入侵检测系统

（一）基本教学内容

7.1入侵检测系统是什么

7.2入侵检测基本原理

7.3入侵检测系统分类

7.3.1按数据来源分类

7.3.2按分析技术分类

7.4入侵检测系统模型

7.4.1入侵检测系统的CIDF模型

7.4.2Denning的通用入侵检测系统模型

7.5分布式入侵检测系统

7.6入侵检测技术的发展趋势

（二）基本要求

教学目的：理解入侵检测系统的基本原理；掌握入侵检测系统分类；了解入侵检测系统两种模型；了解分布式入侵检测系统以及入侵检测技术的发展趋势。

教学重点：重点讲解基于主机和基于网络的两种入侵检测系统原理与技术；入侵检测系统的基本原理；入侵检测系统与防火墙的联动。

教学难点：基于主机和基于网络的两种入侵检测系统原理与技术；入侵检测系统与防火墙的联动。

第八章 VPN技术

（一）基本教学内容

8.1什么是虚拟专用网

8.2VPN的基本功能

8.3VPN所需的安全技术

8.3.1隧道技术

8.3.2加密技术

8.3.3密钥分发和管理

8.3.4身份认证技术

8.4VPN的分类

8.5IP安全协议

8.5.1IPSec的安全特性

8.5.2基于电子证书的公钥认证

8.5.3预置共享密钥认证

8.5.4公钥加密

8.5.5hash函数和数据完整性

8.5.6加密和数据可靠性

8.5.7密钥管理

8.5.8IPSec的好处

8.6安全套接层

8.7SSL VPN与IPSec VPN安全比较

8.8VPN技术应用案例

8.8.1大学校园网VPN技术要求

8.8.2某理工大学校园网VPN使用指南

（二）基本要求

教学目的：了解什么是虚拟专用网；理解VPN所需的安全技术；掌握IP安全协议与安全套接层；理解SSL VPN与IPSec VPN安全比较。

教学重点：重点讲解SSL VPN与IPSec VPN原理与配置方法；IP安全协议IPSec；安全套接层SSL。

教学难点：SSL VPN与IPSec VPN原理与配置方法；IP安全协议IPSec。

第九章 网络安全解决方案设计

（一）基本教学内容

9.1网络安全方案概念

9.2评价网络安全方案的质量

9.3网络安全方案的框架

9.4网络安全需求分析

9.4.1项目要求

9.4.2工作任务

9.5解决方案设计

9.5.1施工方公司背景简介

9.5.2安全风险分析

9.5.3解决方案

9.5.4实施方案

9.5.5技术支持和服务承诺

9.5.6产品报价

9.5.7产品介绍

9.5.8第三方检测报告

9.5.9安全技术培训

（二）基本要求

教学目的：了解网络安全方案概念；了解评价网络安全方案的质量；熟悉网络安全需求分析；理解网络安全方案的框架。

教学重点：重点讲解评价网络安全方案的质量；网络安全方案的框架；网络安全需求分析。

教学难点：网络安全需求分析；网络安全解决方案设计；网络安全方案的框架。

三、课程各章节学时分配

四、本课程课外学习与修学指导

由于该课程涉及计算机系统中各种软硬件资源的管理，内容复杂，难度较大，且具有很强的实践性，所以要学好本课程，必须做到理论与实践紧密结合，才能达到较好的学习效果。要学好本课程还需要较好的网络编程能力，要学会在虚拟机环境中去实践，多使用各种不同的软件进行测试，提高动手能力。要求学生多参阅相关书籍，多做练习，多上机实验，掌握基本原理及其实现过程。

五、本课程考核方式及成绩评定标准

考核方式：闭卷考试

成绩评定方法：本课程的考核是平时成绩、实验成绩和期终考试成绩相结合。具体比例为：上课出勤、作业占20%，实验占20%，期末考试成绩占60%。

其中期未考试总分100分，基础题占40%，中等难度题占40%，较难题占20%。考试题型主要有：选择题、填空题、判断题、专业缩词题、简答题、计算题、叙述题、分析题、综合应用题等。

六、教材及参考书

教材：石磊主编，网络安全与管理.北京：清华大学出版社，2009

主要参考书：

戚文静编著，网络安全与管理.北京：清华大学出版社，2008

石志国编著，计算机网络安全教程.北京：清华大学出版社,2004

李艇编，计算机网络管理与安全技术，高等教育出版社

雷震甲编，计算机网络管理，西安交通大学出版社

黄允聪等，网络安全基础，清华大学出版社,1999年

大纲撰写人：贺文华

大纲审阅人：彭智朝

教学副主任：易叶青

编写日期：2012年6月