《网络安全技术》课程教学大纲
课程名称 | 网络安全技术/Network Security Technologies | ||
课程编码 | 0603024 | 课程类型 | 专业选修课 |
课程性质 | 专业主干课 | 适用范围 | 软件工程专业 |
学分数 | 2 | 先修课程 | 计算机网络 |
学时数 | 32 | 实验/实践学时 | 无 |
课外学时 | 无 | 考核方式 | 考查 |
执笔者 | 刘淼 | 审核者 | |
制订单位 | 计算机科学与教育软件学院 | 制订日期 | 2012年10月 |
一、教学大纲说明
(一)课程的性质、地位、作用和任务
在信息化社会中,计算机网络的应用已经深入到了社会的各个角落,网络安全的重要性和必要
性日见突出,网络安全技术已广泛应用到电子政务和电子商务等众多领域。开设《网络安全》课程,使学生掌握网络安全的基础知识,应用及标准,了解网络安全的基础理论和应用工具的使用,为将来从事网络安全相关研究和实践打下基础。
《网络安全》课程是软件工程专业的专业选修课程,内容涉及网络安全综述、网络安全应用、系统安全机制和代码安全。学生在学习完本课程后,应达到对网络安全的基本概念、防护原理及使用有较深程度的理解和掌握,结合软件设计和软件开发技术,能设计和实现具有较高安全性的软件系统;结合网络管理技术,能对现有网络进行安全管理。
(二)教学目的和要求
通过本课程的学习,使学生掌握网络安全的基本知识,对网络安全应用、系统安全机制、代码安全以及其它安全主题有一定的认识,掌握常见的网络安全技术,了解当前网络安全的发展趋势。
1、通过网络安全综述的学习,使学生熟悉网络安全涵盖的基本概念和基本安全技术。
2、通过网络安全应用的学习,使学生了解TCP/IP协议存在的安全漏洞及相应的攻击方法,
熟悉IPSec协议和SSL协议,掌握基于IPSec协议的虚拟专用网的构建技术,了解PKI和身份认证技术。
3、通过系统安全机制的学习,了解访问控制和系统审计,掌握防火墙技术,了解入侵检测技术。
4、通过代码安全机制的学习,了解缓存溢出及预防办法,了解移动代码安全技术,理解Java安全模型,了解病毒的工作原理和杀毒技术。
(三)课程教学方法与手段
主要采用理论讲授的教学方法,通过课堂随机提问了解学生的学习情况,教学手段采用PowerPoint多媒体教学。
(四)课程与其它课程的联系
《网络安全》要求学生掌握计算机网络基本原理,熟悉TCP/IP协议,因此学生应先修《计算机网络》专业基础课程。
(五)教材与教学参考书
William Stallings等,《计算机安全原理与实践》,机械工业出版社,2008年。
刘建伟,《网络安全——技术与实践》,清华大学出版社,2005年。
二、课程的教学内容、重点和难点
(一)概述
理解计算机安全的基本概念和术语,了解计算机安全的层次结构和计算机安全模型,了解计算机安全策略及其发展趋势。
重点:计算机安全的基本概念和术语、计算机安全模型、技术及其漏洞。
(二)密码编码工具
了解各种类型的密码算法及其适用性。
重点:散列函数在消息认证领域的应用,数字签名和密钥管理。
(三)用户认证
了解各种身份认证方法。
重点:每种身份认证方法的分析。
(四)访问控制
了解计算机安全等级的划分,理解访问控制的基本概念,掌握自主访问控制和基于角的访问控制。
重点:访问控制的基本概念,基于角的访问控制。
(五)数据库安全
了解数据库访问控制及推理问题、统计数据库的安全问题和数据库加密。
重点:数据库访问控制及推理问题。
难点:数据库推理。
(六)入侵检测
理解入侵检测的基本原理,了解入侵检测系统的分类,理解入侵检测系统模型,了解分布式入侵系统。
重点:基于网络的入侵检测。
(七)恶意软件tcp ip协议的体系结构和特点
理解恶意软件的分类,了解计算机病毒的特点和分类,理解计算机病毒的一般结构和网络病毒的工作原理,了解常用杀毒技术。
重点:计算机病毒的一般结构和网络病毒的工作原理。
难点:病毒检测技术。
(八)拒绝服务攻击
了解TCP、UDP、ARP和ICMP协议的安全缺陷,了解网络服务的安全性,理解掌握IP欺骗攻击、TCP会话劫持、ARP攻击和Smurf攻击。
重点:IP欺骗攻击、TCP会话劫持、ARP攻击和Smurf攻击。
难点:分布式拒绝服务攻击。
(九)防火墙与入侵防护系统
理解防火墙的概念和原理,了解防火墙技术的分类标准,掌握防火墙体系结构和包过滤技术,了解应用网关和入侵防护系统。
重点:防火墙体系结构和包过滤技术。
(十)可信计算与多级安全
理解BLP模型,了解其他形式化安全模型,掌握可信系统的概念,了解多级安全的应用。
重点:BLP模型。
(十一)软件安全
了解软件安全问题产生的原因,了解如何编写安全的软件和Web安全。
重点:Web安全。
(十二)Internet安全协议和标准
了解SSL协议的体系结构,理解SSL记录协议、改变密码规范协议、告警协议和握手协议,掌握安全HTTP通信。
重点:SSL记录协议。
难点:安全HTTP通信。
(十三)Internet认证应用
了解常用身份认证方法,理解Kerberos第三方认证,了解数字证书的发放、吊销和验证,掌握CA系统结构和操作步骤。
重点:CA系统结构和操作步骤。
难点:Kerberos第三方认证。
三、建议学时分配
内 容 | 讲课 | 案例分析 | 讨论 | 习题 | 小计 | 采用何种多媒 体教学手段 |
一 概述 | 2 | 2 | PPT | |||
二 密码编码工具 | 2 | 2 | PPT | |||
三 用户认证 | 2 | 2 | PPT | |||
四 访问控制 | 2 | 2 | PPT | |||
五 数据库安全 | 2 | 2 | PPT | |||
六 入侵检测 | 2 | 2 | PPT | |||
七 恶意软件 | 4 | 4 | PPT | |||
八 拒绝服务攻击 | 4 | 4 | PPT | |||
九 防火墙与入侵防护系统 | 4 | 4 | PPT | |||
十 可信计算与多级安全 | 2 | 2 | PPT | |||
十一 软件安全 | 2 | 2 | PPT | |||
十二 Internet安全协议和标准 | 2 | 2 | PPT | |||
十三 Internet认证应用 | 2 | 2 | PPT | |||
合 计 | 32 | 32 | PPT | |||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论