计算机网络安全技术教学大纲.docx

《计算机网络安全技术》教学大纲 一、 说明 1． 课程的性质和内容 本课程是中等职业学校计算机网络专业的一门专业技术课，内容包括：计算机网络安全概述、密码技术、计算机病毒、操作系统安全、防火墙技术、黑客入侵与防范、网络与信息安全实训等。 2． 课程的任务和要求 本课程的任务是：在具有计算机的基础知识，了解计算机网络组成和原理的基础上，进一步加强网络信息安全的学习，使学生具有维护计算机网络信息安全的能力。 本课程的要求是：使学生掌握计算机网络安全需要的攻、防、测、控、管、评等方面的基础理论和实施技术。 3． 教学中应注意的问题 教学中体现职业教育的特点，贯彻理论联系实际，突出应用，讲清原理，使学生能够结合专业特点灵活的应用所学到的知识。在教学中，要注意培养学生的分析判断能力和实际动手能力。 本课程涉及到计算机网络的知识运用，如果学生不是很熟悉，应适当的回顾与复习。 由于计算机网路科学发展较快，任课教师在执行本计划时，可根据实际情况适当的补充最新的计算网络方面的知识。 由于本课程涉及到实际动手计算机网络的维护调试，在教学和实习中应加强对学生进行安全教育，以避免发生安全事故。 二、 课时分配（总学时120，讲授38学时，上机34学时，机动8学时）。 章节 （课题） 名称 总学时 讲授 实验 课程实习 习题训练 第1章 1.1 1.2 1.3 1.4 1.5 计算机网络安全概述 计算机网络基础知识 计算机网络存在的安全问题 网络安全体系结构 网络安全现状及发展趋势 习题 6 6 第2章 2.1 2.2 2.3 2.4 2.5 2.6 密码技术 传统加密方法 数据加密标准 公共密钥加密 密钥管理与分配 数字签名 密码技术应用 12 12 第3章 3.1 3.2 3.3 3.4 计算机病毒 计算机病毒概述 计算机病毒分类 计算机网络病毒 计算机病毒实例 12 6 6 第4章 4.1 4.2 4.3 4.4 操作系统安全 4.1 操作系统安全性概述 4.2 Windows 2000 Server的安全 4.3 Windows 2000 Server系统的安全 4.4 Windows 2003 Server的安全 12 4 8 第5章 5.1 5.2 5.3 5.4 5.5 防火墙技术 防火墙技术 防火墙的分类 防火墙的主要技术 防火墙的选择原则 防火墙技术发展趋势 16 16 0 第6章 6.1 6.2 6.3 6.4 6.5 6.6 6.7 黑客入侵与防范技术 IP欺骗攻击与防范 端口扫描与防范 缓冲区溢出与防范 拒绝服务攻击 网络监听与防范 口令破解与防范 黑客攻击的一般步骤 30 10 20 第7章 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 与信息安全实训 实训的有关说明 瑞星杀毒软件的使用 配置个人防火墙 IE浏览器安全设置 Outlook Express 安全设置 Windows 2000 的权限与安全 Windows 2000 的诊断与修复 WEB 服务器的安全设置 网络监听程序Sniffer 14 14 机动 18 合计 120 三、 教学要求和内容 第1章 计算机网络安全概述 1、教学目标： 1． 熟悉计算机网络基础知识 2． 了解计算机网络存在的安全问题 3． 理解网络安全体系结构 4． 理解网络安全策略 5． 了解网络安全评估通用准则 6． 了解计算机网络安全的发展趋势 2、教学内容： 1.1 计算机网络基础知识 1.2 计算机网络存在的安全问题 1.3 网络安全体系结构 1.4 网络安全现状及发展趋势 3、教学建议：本章重点掌握计算机网络存在的安全问题、网络安全体系结构、基本的网络安全技术、网络安全策略，难点是网络安全体系结构、基本的网络安全技术、网络安全策略，对于计算机网路技术基础，则做复习性讲解。 第2章 密码技术 1、教学目标： 1． 了解密码技术在网络安全中的地位 2． 理解传统加密的方法 3． 理解加密标准DES 4． 理解公共密钥加密及RSA算法 5． 理解密钥的管理和分配 6． 理解签名技术 7． 了解密码技术的应用 2、教学内容： 2.1 传统加密方法 2.2 数据加密标准 2.3 公共密钥加密 2.4 密钥管理与分配 2.5 数字签名 2.6 密码技术应用 3、教学建议：本章重点掌握传统加密的方法、加密标准DES、公共密钥加密及RSA算法、密钥的管理和分配、理解签名技术，难点DES加密过程和公共密钥加密过程和RSA算法。由于密码技术涉及较深的理论知识，对于技校生建议做理解性质的教学。 第3章 计算机病毒 1、教学目标： 1． 了解计算机病毒的定义和发展史 2． 理解计算机病毒的工作原理 3． 了解计算机病毒的分类 4． 掌握计算机病毒的检测 5． 掌握计算机病毒的清楚与防范 2、教学内容： 3.1 计算机病毒概述 3.2 计算机病毒分类 3.3 计算机网络病毒 3.4 计算机病毒实例 3、教学建议：本章重点计算机病毒的分类和计算机网络病毒的发展，难点计算机病毒的检测。 第4章 操作系统安全 1、教学目标： 1． 了解操作系统安全在网络安全中的地位和作用 2． 掌握Windows 2000 Server的安全配置 3． 熟悉Windows 2000 Server的安全漏洞及对策 2、教学内容： 4.1 操作系统安全性概述 4.2 Windows 2000 Server的安全 4.3 Windows 2000 Server系统的安全 4.4 Windows 2003 Server的安全 4.5 UNIX/Linux操作系统的安全 3、教学建议：本章重点Windows 2000 Server的安全配置，难点Windows 2000 Server的安全漏洞及对策。 第5章 防火墙技术 1、教学目标： 1． 了解防火墙的基本概念与功能特性 2． 了解防火墙的分类 3． 了解防火墙的选择原则 4． 熟悉防火墙的工作原理 5． 了解防火墙的发展趋势 2、教学内容： 5.1 防火墙技术 5.2 防火墙的分类 5.3 防火墙的主要技术 5.4 防火墙的选择原则 5.5 防火墙技术发展趋势 3、教学建议：本章重点防火墙的主要技术、 防火墙的选择原则，难点防火墙的主要技术。 第6章 黑客入侵与防范 1、教学目标： 1． 了解黑客及常见黑客的入侵技术 2． 理解黑客入侵的工作原理 3． 理解端口扫描、特洛伊木马、拒绝服务攻击、缓冲区溢出攻击的工作原理及防范措施 4． 理解黑客入侵的一般步骤及防范措施 2、教学内容： 6.1 IP欺骗攻击与防范 6.2 端口扫描与防范 6.3 缓冲区溢出与防范 6.4 拒绝服务攻击 6.5 网络监听与防范 6.6 口令破解与防范 6.7 黑客攻击的一般步骤 3、教学建议：本章重点是IP欺骗攻击与防范、端口扫描与防范、缓冲区溢出与防范、拒绝服务攻击、网络监听与防范、口令破解与防范，难点是缓冲区溢出与防范。 第7章 网络与信息安全实训 1、教学目标： 1． 掌握常用杀毒软件的使用 2． 掌握配置个人防火墙的防范 3． 掌握IE浏览器的安全配置 4． 掌握Outlook Express的安全配置 5． 掌握Windows 2000 服务器的权限配置和安全审核方法 6． 掌握Windows 2000 服务器常见问题的诊断与修复操作 2、教学内容： 7.1 实训的有关说明 7.2瑞星杀毒软件的使用 7.3 配置个人防火墙 7.4 IE浏览器安全配置 7.5 Outlook Express 安全配置 7.6 Windows 2000 的权限配置与安全 7.7 Windows 2000的诊断与修复操作 7.8 WEB服务器的安全设置 7.9 网络监听程序 3、教学建议：本章重点是杀毒软件的使用、个人防火墙的使用、IE安全配置、Outlook Express、Windows 2000 的权限配置、Windows 2000 的诊断与修复、WEB服务器的安全设置、网络监听程序，难点是Windows 2000 的权限配置、Windows 2000 的诊断与修复。 说明： 1、 本大纲适用机械工业出版社社出版的《计算机网络安全技术》教材。 2、 本大纲根据实际情况，对第4章内容进行有选择性授课。