《计算机网络安全技术》教学大纲.doc

《计算机网络安全技术》教学大纲 说 明 一、 课程的性质和任务 《计算机网络安全技术》是计算机网络专业所必修的课程，为网络管理员或负责安全的人员获得制定网络安全策略和如何对网络进行安全管理的基本理论和有效方法。 二、 课程的目的和要求 本课程主要包括四个部分：网络安全基础、主机系统的安全、各种网络服务与应用的安全、物理安全与人员安全，介绍网络安全的基本知识，结合实例分析主机系统中的安全问题，提出制定安全策略的安全方案；其次介绍各种网络服务与应用的安全，并提出一些防范措施；最后结合具体的防火墙技术介绍如何制定具体的安全策略和如何进行实际的网络安全管理。 三、 课程的教学进度和安排 本课程周学时数：4学时，共计72学时，6学分。具体安排如下： 1．网络安全概述 4学时 2．网络安全策略 4学时 3．Windows NT的安全 2学时 4．常见的系统攻击方法 8学时 5．WWW的安全性 4学时 6．域名系统的安全性 6学时 7．电子邮件的安全性 2学时 8．其他常见网络服务与应用安全性 4学时 9．物理安全与人员安全 2学时 10．防火墙 4学时 11．实验及习题课 32学时 大纲内容 一． 网络安全概述(4学时) (一) 目的和要求 简单介绍网络安全的基础知识，着重介绍了TCP/IP参考模型和系统安全级别的问题。 (二) 主要内容 1． 网络安全的含义、特征、关键技术 2． 网络安全的重要性，网络安全问题的分析和防范方法 3． 系统的安全级别及其描述，系统级别的分类标准 4． TCP/IP各层的安全性和提升方法 5． 使用IPX/IP网页的安全问题 二．网络安全策略(4学时) (一) 目的和要求 介绍了常用的增强网络安全的策略和方法地。 (二) 主要内容 1． 网络安全应遵循的基本原则 2． 安全访问控制机制 3． 网络安全策略的考虑 三．Windows 2000的安全 (一) 目的和要求 介绍了Windows 2000对账户的访问控制，着重学习Windows 2000的用户安全管理和安全审计；了解安全性问题的有关知识，掌握所介绍的安全措施。 (二) 主要内容 1． Windows 2000的访问控制：账户锁定和账户口令管理 2． Windows 2000 文件和资源的访问控制、用户安全管理 3． Windows 2000系统的安全审计，通过User Manager对文件和对象访问进行审核，对文件和目录的审核 4． Windows 2000的有关安全问题：访问控制列表，网络访问和文件共享 四．常见的系统攻击方法( 8学时) (一) 目的和要求 本章主要学习系统攻击的一般步骤，系统攻击方法以及一些预防和补救的措施。 (二) 主要内容 1． 一般系统攻击步骤和攻击时间 2． 缓冲区溢出的攻击原理及其防治方法，通过端口扫描进攻网络 3． 网络监听的原理，如何进行网络监听，网络监听软件的使用 4． IP欺骗技术，及实施与防治 5． 电子邮件欺骗，电子邮件轰炸和电子邮件“滚雪球” 6． 特洛伊木马程序 7． 对系统攻击的处理对策、处理原则，怎样抓住入侵者，怎样对系统攻击进行预防和补救 五．WWW的安全性(4学时) (一) 目的和要求 了解WWW的有关安全问题，学会如何增强WWW的安全性。 (二) 主要内容 1． Web 与HTTP协议 2． WWW服务器的安全漏洞 3． CGI程序的安全性问题 4． Plug-in的安全性问题 5． JavaScript、ActiveX、Cookies的安全性 6． 如何增强WWW的安全性 六．域名系统的安全性 (6学时) (一) 目的和要求 介绍域名系统的定义、原理和作用、域名系统结构，DNS的一些安全性问题的描述，如何增强DNS服务的安全性。 (二) 主要内容 1． 域名系统的简介 2． 名字系统的实际应用，BIND的简介 3． 名字欺骗技术的攻击原理，对它采取的相应防治手段 4． DNS的一些安全性问题的描述，如何增强DNS服务的安全性 七．电子邮件的安全性(2学时) (一) 目的和要求 理解电子邮件系统的构成，通过构成系统的多种协议原理和实例的配合讲解，了解一下目前的电子邮件系统存在哪些安全隐患，怎样解决。 (二) 主要内容 1． 一个邮件系统的传输包含三大部分 2． 用户代理的含义及功能 3． 传输代理的含义、功能及其SMTP协议 4． 接收代理的含义、功能及其POP协议 5． 端到端的安全电子邮件技术 八．其他常见网络服务与应用安全性(4学时) (一) 目的和要求 学习各种网络服务的工作原理及其安全性问题，掌握对它们的攻击方法和防范措施。 (二) 主要内容 1． FTP服务器的安全问题，FTP守护协议 2． 远程终端访问标准，Telnet的工作原理，Telnet的安全问题 3． 网络文件服务系统，与NFS相关的各层协议 4． NIS的工作原理和安全性问题 5． 数据库系统的安全 九．物理安全与人员安全(2学时) (一) 目的和要求 了解一些常见的物理安全隐患与防治方法，以及管理人员的安全问题。 (二) 主要内容 1． 物理安全的重要性，常见的几类不安全因素及其对抗方法 2． 人员安全的几方面问题 十．防火墙 (4学时) (一) 目的和要求 介绍有关防火墙的知识，掌握几种防火墙的实现技术，学习不同的安全策略。 (二) 主要内容 1． 防火墙的基本功能、物理定义、系统械型、基本特点以及防火墙存在的问题 2． 防火墙的组成、实现方式；防火墙模型与OSI模型的关系 3． 数据包过滤防火墙；应用级网关、代理服务和网络地址转换 4． 网络拓扑结构和防火墙技术的关系 5． 常见的防火墙产品的简要介绍 十一．实验 1. 实验一：扫描器 2. 实验二：口令攻击器 3. 实验三：向用户授予远程访问权限 4．实验四：用事件查看器记录失败的登录尝试 5．实验五：用系统监视器监视错误登录事件 6． 实验六：ASP攻击 7． 实验七：防火墙 8． 实验八：密码破译 附 录 一、 说明 1． 本教学大纲适合专科学生层次或刚涉足网络工作的技术人员，适合从事网络建设与管理的中级技术人员的培训。 2． 实验可建立虚拟网络服务器来完成 二．参考书 1．《Windows 常见漏洞、黑客攻击与防范宝典》　　科学技术文献出版社 2．《计算机网络实验技术》　　　电子工业出版社 　　　3．《攻击与防护》　　　　　　　人民邮电出版社