课程编号:100307 课程类型:必修专业核心课 总学时:64(48+16) 学 分:3.5 适用对象:信息安全专业/网络工程专业本科 先修课程:C/C+程序设计、操作系统、计算机网络原理 使用教材: [1]《网络安全基础-应用与标准》(第4版) Wi11 iam Stallings著,白国强等译,清华大学出版社,2011年1月 使用参考书: [1]《网络安全》胡道元、闵京华编著,清华大学出版社,2004年 [2)《密码编码学与网络安全第4版》(美)William Stallings著电子工业出版社2006年 [3]《计算机网络安全:协议、技术与应用》黄河编著,清华大学出版社,2008年 [4]《计算机网络安全基础》(第三版),袁津生等编,人民邮电出版社,2008年3月 一、课程性质、目的和任务 《网络安全基础》是信息安全专业必修课程和专业核心课程。随着我国Internet事业的发展和网络应用的普及 网络信息安全越来越重要,它己经成为电子政务网、电子商务网、电子金融网、企业信息网以及军用信息网等必备 的网络基础设施。国家和业界都加大了对网络信息安全技术研发方面的投入,对网络信息安全人才的需求也越来越 大。 学习《网络安全基础》课程能够使学生系统地掌握所学计算机网络课程及其他信息安全类课程的主要内容,增 强学生对网络安全的感性认识,从而促进学生深入理解所学的理性知识。通过上机实验使学生更好地掌握课堂所学 的概念和理论,并且使学生能够熟悉各种网络安全技术及一些常用网络工具软件的基本操作与应用技巧,培养学生 自行分析和解决问题的意识和基本技能。 二、教学基本要求 通过本课程的学习,学生应掌握 1、密码学基础:网络安全应用中常用的密码算法和协议,以及网络信息安全威胁、网络信息安全标准和应用 的相关内容: 2、网络安全应用:网络安全解决方案中常用的各种安全协议和身份认证,如Kerberos、PKI、PGP、 S/MIME、IPSec、SSL/TLS和SET等; 3、无线网络安全:WLAN、WF无线网络标准及数据通信加密技术等: 4、计算机系统安全:如网络入侵、恶意软件、防火墙和安全评估等相关内容。 三、教学内容及要求
课程编号: 100307 课程类型:必修 专业核心课 总 学 时:64(48+16) 学 分:3.5 适用对象:信息安全专业/网络工程专业本科 先修课程:C/C++程序设计、操作系统、计算机网络原理 使用教材: [1] 《网络安全基础-应用与标准》(第4版) William Stallings著,白国强等译,清华大学出版社,2011年1月 使用参考书: [1] 《网络安全》胡道元、闵京华编著,清华大学出版社,2004年 [2] 《密码编码学与网络安全 第4版 》(美)William Stallings著 电子工业出版社 2006年 [3] 《计算机网络安全:协议、技术与应用》黄河编著,清华大学出版社,2008年 [4] 《计算机网络安全基础》(第三版),袁津生等编,人民邮电出版社,2008年3月 一、课程性质、目的和任务 《网络安全基础》是信息安全专业必修课程和专业核心课程。随着我国Internet事业的发展和网络应用的普及, 网络信息安全越来越重要,它已经成为电子政务网、电子商务网、电子金融网、企业信息网以及军用信息网等必备 的网络基础设施。国家和业界都加大了对网络信息安全技术研发方面的投入,对网络信息安全人才的需求也越来越 大。 学习《网络安全基础》课程能够使学生系统地掌握所学计算机网络课程及其他信息安全类课程的主要内容,增 强学生对网络安全的感性认识,从而促进学生深入理解所学的理性知识。通过上机实验使学生更好地掌握课堂所学 的概念和理论,并且使学生能够熟悉各种网络安全技术及一些常用网络工具软件的基本操作与应用技巧,培养学生 自行分析和解决问题的意识和基本技能。 二、教学基本要求 通过本课程的学习,学生应掌握 1、密码学基础:网络安全应用中常用的密码算法和协议,以及网络信息安全威胁、网络信息安全标准和应用 的相关内容; 2、网络安全应用:网络安全解决方案中常用的各种安全协议和身份认证,如Kerberos、PKI、PGP、 S/MIME、IPSec、SSL/TLS和SET等; 3、无线网络安全:WLAN、WiFi无线网络标准及数据通信加密技术等; 4、计算机系统安全:如网络入侵、恶意软件、防火墙和安全评估等相关内容。 三、教学内容及要求
第1章引言 教学内容: 1.概述 2.OSI安全体系结构 3.安全攻击、安全服务与安全机制 4。网络安全模型 5五网标 教学要求: 1.了解网络信总安全基础 2.理解OSI安全体系结构和TCPP的安全性 第一部分 密码编码学 第2章对称加密和消息机密性 教学内容: 1.对称加密原理 2.对称分组加密算法 3.流密码和RC4算法 4.分组密码的工作模式 5。加密设备的位置 6.密钥分发 教学要求 1.掌握对称密码学原理 2.了解最广泛应用的加密技术:DES、3DES和AES 3.掌握对称加密算法基本结构 了解较长消总的加密方法、端到端与链路加密、密钥分配技术 第3章公钥密码和消息认证 教学内容 1.消息认证方法 2.安全散列函数 3.公钥加密原理及算法 4。数字签名 5.密钥管理 教学要求 1.掌握消息认证方法 2.掌握非对称密码算法:RSA 3.掌握安全散列函数 4.理解数字签名算法 5.掌握密钥交换技术:Diffie-Hellman算法 第二部分 网络安全应用 第4章密钥分发及用户认证 教学内容: 1.Kerberos 2.X509认证服务 3.公钥基础设施PKI 教学要求: 1.了解两种最重要的认证规范
第1章 引言 教学内容: 1.概述 2.OSI安全体系结构 3.安全攻击、安全服务与安全机制 4.网络安全模型 5.互联网标准 教学要求: 1.了解网络信息安全基础 2.理解OSI安全体系结构和TCP/IP的安全性 第一部分 密码编码学 第2章 对称加密和消息机密性 教学内容: 1.对称加密原理 2.对称分组加密算法 3.流密码和RC4算法 4.分组密码的工作模式 5.加密设备的位置 6.密钥分发 教学要求: 1.掌握对称密码学原理 2.了解最广泛应用的加密技术:DES、3DES和AES 3.掌握对称加密算法基本结构 4.了解较长消息的加密方法、端到端与链路加密、密钥分配技术 第3章 公钥密码和消息认证 教学内容: 1.消息认证方法 2.安全散列函数 3.公钥加密原理及算法 4.数字签名 5.密钥管理 教学要求 1.掌握消息认证方法 2.掌握非对称密码算法:RSA 3.掌握安全散列函数 4.理解数字签名算法 5.掌握密钥交换技术:Diffie-Hellman算法 第二部分 网络安全应用 第4章 密钥分发及用户认证 教学内容: 1.Kerberos 2.X.509认证服务 3.公钥基础设施PKI 教学要求: 1.了解两种最重要的认证规范
2.掌握基于传统加密方法的认证协议Kerberos 3.掌握基于公钥证书的认证算法X509 4.了解公钥基础设施PKI 第5章运输层安全 教学内容: 1.WEB安全 2.安全套接字层SSL和运输层安全TLS 3.HTTPS 4.ssH(安全Shel1) 教学要求: 1.掌握WEB安全需求 2.掌握SSL握手协议、记录协议、支持的密码算法和HTTPS 3.了解传输层安全TLS 4.了解SSH 第6章 无线网路安全 教学内容: 1.EEE802.11无线局域网安全 2.无线应用协议WAP 3.无线传输层安全W几LS L.WAP端-端安全 教学要求: 1.掌握EEE802.11无线局域网基本知识及安全问题 2.掌握WAP协议 3.了解无线传输层安全WT几S 第7章电子邮件安全 教学内容: L.PGP 2.S/MIME 教学要求: 1。掌握电子邮件安全需求 2.掌握PGP提供的5种服务 3.掌握电子邮件应用中的基一64转换算法 4.了解互联网标准SMIM 第8章IP安全 教学内容: 1.PSec安全体系结构 2.安全协议(AH,ESP)和安全关联 3.密钥管理 4.Psec协议的应用(VPN技术) 教学要求: 1.掌握IPSec安全体系结构 2.掌握AH和ESP两种网络层的安全协议
2.掌握基于传统加密方法的认证协议Kerberos 3.掌握基于公钥证书的认证算法X.509 4.了解公钥基础设施PKI 第5章 运输层安全 教学内容: 1.WEB安全 2.安全套接字层SSL和运输层安全TLS 3.HTTPS 4.SSH(安全Shell) 教学要求: 1.掌握WEB安全需求 2.掌握SSL握手协议、记录协议、支持的密码算法和HTTPS 3.了解传输层安全TLS 4.了解SSH 第6章 无线网络安全 教学内容: 1.IEEE802.11无线局域网安全 2.无线应用协议WAP 3.无线传输层安全WTLS 4.WAP端-端安全 教学要求: 1.掌握IEEE802.11无线局域网基本知识及安全问题 2.掌握WAP协议 3.了解无线传输层安全WTLS 第7章 电子邮件安全 教学内容: 1.PGP 2.S/MIME 教学要求: 1.掌握电子邮件安全需求 2.掌握PGP提供的5种服务 3.掌握电子邮件应用中的基-64转换算法 4.了解互联网标准S/MIME 第8章 IP安全 教学内容: 1.IPSec安全体系结构 2.安全协议(AH,ESP)和安全关联 3.密钥管理 4.IPSec协议的应用(VPN技术) 教学要求: 1.掌握IPSec安全体系结构 2.掌握AH和ESP两种网络层的安全协议
3.理解密钥管理 4.了解IPSee协议的应用(VPN技术) 第三部分 系统安全 第9章入侵者 了解来自黑客的网络威胁及攻击方式 3.网络入侵检测技术 4.▣令安全及管理 教学要求: 1.掌握入侵检测技术 2.掌握安全漏洞扫描技术 3.掌握口令保护及选择策略 第10章 恶意软件 教学内容: 1.了解恶意软件对计算机系统的威时 2.恶意软件的分类 3.计算机病毒的性质、类型及结构 4.常用的反病毒方法 5.分布式拒绝服务攻击DDoS 教学要求: 1.掌握恶意软件的分类及对计算机系统的威脚 。提计算机病毒的定 、分类及性 3.了解常用的反病毒方法和反病莓软件 4.掌握DDoS原理及危害 第11章防火墙 教学内容: 1.防火墙的定义和设计原则 2。防火塔的分类 3.可信系统 4.信息技术安全评估通用准则 教学要求: 1.掌握防火墙的定义、分类及配置方法 2.了解可信系统及安全评估通用准则 以下为选进内容 *第12章 网络管理安全 教学内容: 1.SNMP 2.SNMP VI和SNMP V3 教学要求: 1.了解简单网管协议SNMP 2.了解SNMP V1中提供的基本安全工具及SNMP V3中的安全特性 *第13章 法律及伦理学问题 教学内容:
3.理解密钥管理 4.了解IPSec协议的应用(VPN技术) 第三部分 系统安全 第9章 入侵者 1.了解来自黑客的网络威胁及攻击方式 2.安全漏洞扫描技术 3.网络入侵检测技术 4.口令安全及管理 教学要求: 1.掌握入侵检测技术 2.掌握安全漏洞扫描技术 3.掌握口令保护及选择策略 第10章 恶意软件 教学内容: 1.了解恶意软件对计算机系统的威胁 2.恶意软件的分类 3.计算机病毒的性质、类型及结构 4.常用的反病毒方法 5.分布式拒绝服务攻击DDoS 教学要求: 1.掌握恶意软件的分类及对计算机系统的威胁 2.掌握计算机病毒的定义、分类及性质 3.了解常用的反病毒方法和反病毒软件 4.掌握DDoS原理及危害 第11章 防火墙 教学内容: 1.防火墙的定义和设计原则 2.防火墙的分类 3.可信系统 4.信息技术安全评估通用准则 教学要求: 1.掌握防火墙的定义、分类及配置方法 2.了解可信系统及安全评估通用准则 以下为选讲内容: *第12章 网络管理安全 教学内容: 1.SNMP 2.SNMP V1和SNMP V3 教学要求: 1.了解简单网管协议SNMP 2.了解SNMP V1中提供的基本安全工具及SNMP V3中的安全特性 *第13章 法律及伦理学问题 教学内容:
1.网络犯罪及计算机犯罪 2.高智商属性和隐私 教学要求: 1. 了解网络犯罪及计算机犯罪特征 了解隐私保护 四、教学重点与难点 第1章引言 教学重点:OSI安全体系结构,安全服务、安全机制及其相互关系: 教学难点:安全服务部署与TCPAP协议栈的关系。 第1部分密码编码学(第2章一第3章) 教学重点 1.古典加密算法、DES算法、AES算法: 2.MC和散列算法(SHA-、SHA-512、MD5、HMAC): 3.RSA算法: 4.Diffie-He1man密钥交换算法: 教学难点: 1DFS算法分析 2.消息认证码和安全散列算法(SHA-1、SHA-512、MD5、HMAC): 3.PKI公钥体系结构、RSA算法原理: 4. Diffie-Hellman密钥交换算法原理。 第2部分网络安全应用(第4章一第8章) 教学重点: 1.网络协议不安全因素,安全协议的攻击模型,安全协议的攻击方法: 2.Kerberos认证协议、PK1和X509数字证书: 3.PGP(电子邮件安全)和基-64转换: 4.网络层安全协议IPSec 传输层安全协议SSL和TLS: 6.无线网络安全802.11和WAP 教学难点: L,口令认证、Kerberos认证协议: 2.PGP安全服务的操作描述和密钥环: 3. IPSec中的AH和ESP协议分析, 传输模式和隧道模式,加密与认证的处理 4.传输层SS1安全体系结构: 5.网络管理安全(SNMP协议): 6 无线网络安全体系结构和WAP安全分析 第3部分系统安全(第9章~第11章) 教学重点: 1.网络扫描、入侵检测技术与DS系统,理解IDS漏报率与误报率; 2.计算机病毒原理 分布式拒绝服务攻击DDoS原理: 4.代理服务、防火墙结构(包括堡垒主机结构、屏蔽主机结构和屏蔽子网结构): 教学难点:
1.网络犯罪及计算机犯罪 2.高智商属性和隐私 教学要求: 1.了解网络犯罪及计算机犯罪特征 2.了解隐私保护 四、教学重点与难点 第1章 引言 教学重点:OSI安全体系结构,安全服务、安全机制及其相互关系; 教学难点:安全服务部署与TCP/IP协议栈的关系。 第1部分 密码编码学(第2章~第3章) 教学重点: 1. 古典加密算法、DES算法、AES算法; 2. MAC和散列算法(SHA-1、SHA-512、MD5、HMAC); 3. RSA算法; 4. Diffie-Hellman密钥交换算法; 教学难点: 1. DES算法分析; 2. 消息认证码和安全散列算法(SHA-1、SHA-512、MD5、HMAC); 3. PKI公钥体系结构、RSA算法原理; 4. Diffie-Hellman密钥交换算法原理。 第2部分 网络安全应用(第4章~第8章) 教学重点: 1. 网络协议不安全因素,安全协议的攻击模型,安全协议的攻击方法; 2. Kerberos认证协议、PKI和X.509数字证书; 3. PGP(电子邮件安全)和基-64转换; 4. 网络层安全协议IPSec; 5. 传输层安全协议SSL和TLS; 6. 无线网络安全802.11和WAP; 教学难点: 1. 口令认证、Kerberos认证协议; 2. PGP安全服务的操作描述和密钥环; 3. IPSec中的AH和ESP协议分析,传输模式和隧道模式,加密与认证的处理; 4. 传输层SSL安全体系结构; 5. 网络管理安全(SNMP协议); 6. 无线网络安全体系结构和WAP安全分析; 第3部分 系统安全(第9章~第11章) 教学重点: 1. 网络扫描、入侵检测技术与IDS系统,理解IDS漏报率与误报率; 2. 计算机病毒原理; 3. 分布式拒绝服务攻击DDoS原理; 4. 代理服务、防火墙结构(包括堡垒主机结构、屏蔽主机结构和屏蔽子网结构); 教学难点:
操作系统安全机制、缓冲区溢出及计算机病毒的基本原理: 2.恶意代码及其防御方法: 3.DDoS防范: 4防火墙横型与安全策略 操作系统加固的各种技术与方法 五、实践环节 工具娇造要装弼理的生餐学习和家程霜用的网络安全技木以及网络攻防 1、实验理论方面: 掌握《网络安全基础》课程的基本理论、概念和方法以及常用的网络安全技术原理。 2、实验教学方面 安排8次 周次 主要实验教学内容 实验类型 说明事项 实验一环境准备一虚拟机安装与配 验证生 21课时 6 实验二密码学-综合应用 综合型 2课时 实验三网络安全应用-TCP/IP协议分析 设计型 2课时 实验四网络安全应用-常用网络安全命 验证型 2课时 9 实验五网络安全应用-电子邮件安全 综合型 2课时 10 实验六网络安全应用-无线网络安全 验证型 2课时 实验七系统安全一操作系统安全设首 综合型 2课时 12 实验八系统安全-防火墙配置 察合型 2课时 13课程项目 综合型 2课时 3、对学生能力方面的培养: 通过实验,学生应能掌握《网络安全基础》课程的基本理论、概念和方法:学会下载和使用各种网络安全攻防 工具,掌握常用的系统安全配置方法和设计安全的网络架构,为今后走向工作岗位打下良好基础。 4、实验内容及学时安排: 本课程实验总学时为16课时,每次实验占用2课时,共8次。实验类型可分为验证型、设计型和综合型三种,根据教 学需要还可以增加创新型的小学期课程设计部分,从而提高学生动手能力以及分析、解决实际网络安全问题的能 力
1. 操作系统安全机制、缓冲区溢出及计算机病毒的基本原理; 2. 恶意代码及其防御方法; 3. DDoS防范; 4. 防火墙模型与安全策略; 5. 操作系统加固的各种技术与方法。 五、实践环节 本实践环节的教学目标是使学生通过32课时的上机操作,系统的学习和掌握常用的网络安全技术以及网络攻防 工具的使用和配置,加深对网络信息安全的理解。实践环节主要包括: 1、实验理论方面: 掌握《网络安全基础》课程的基本理论、概念和方法以及常用的网络安全技术原理。 2、实验教学方面: 安排8次。 周次 主要实验教学内容 实验类型 说明事项 5 实验一 环境准备 - 虚拟机安装与配 置 验证型 2课时 6 实验二 密码学-综合应用 综合型 2课时 7 实验三 网络安全应用-TCP/IP协议分析 设计型 2课时 8 实验四 网络安全应用-常用网络安全命 令 验证型 2课时 9 实验五 网络安全应用-电子邮件安全 综合型 2课时 10 实验六 网络安全应用-无线网络安全 验证型 2课时 11 实验七 系统安全-操作系统安全设置 综合型 2课时 12 实验八 系统安全-防火墙配置 综合型 2课时 13 课程项目 综合型 2课时 3、对学生能力方面的培养: 通过实验,学生应能掌握《网络安全基础》课程的基本理论、概念和方法;学会下载和使用各种网络安全攻防 工具,掌握常用的系统安全配置方法和设计安全的网络架构,为今后走向工作岗位打下良好基础。 4、实验内容及学时安排: 本课程实验总学时为16课时,每次实验占用2课时,共8次。实验类型可分为验证型、设计型和综合型三种,根据教 学需要还可以增加创新型的小学期课程设计部分,从而提高学生动手能力以及分析、解决实际网络安全问题的能 力