《网络安全与防火墙技术》教学大纲
分院院长: 崔秋华 执笔人: 陈亮 分院名称: 高职学院 编写日期: 2011 课程编码: 1208029 课程中文名称: 网络工程
课程英文名称: Network security and firewall technology 课程类别:专业基础课
开课对象: 09级计算机应用技术 开课学期: 第二学期 学分: 3.5学分 总学时: 48学时 (理论课学时、实验课学时)
基本教材:网络工程设计教程第二版,陈鸣,机械工业出版社出版社,2008年6月第1版 参考书:【1】《网络安全标准教程》,穆振东主编,北京理工大学出版社,2008年9月第3版
【2】《防火墙技术标准教程》,曾琼伟等编著,北京理工大学出版社,2007年9月第1版
一、课程的性质、目的
随着计算机网络技术、通信技术的飞速发展与普及,计算机网络的作用范围也越来越大,已经广泛渗透到我国社会经济管理领域的方方面面,现在,很少有一个网络独立存在的情况,即使在一个单位内部也是若干个网络(网段)的互联。因此,网络已经成为人们生活不可缺少的一部分。
本课程的教学目的使学生要求掌握计算机网络、计算机通信的基础知识,掌握计算机网络体系结构与网络协议;掌握广域网技术的主要标准,如帧中继、综合业务数字网,异步传输方式,掌握网络互联技术、网络安全技术以及局域网,广域网的应用,了解ATM、网络管理体系结构以及Web技术等相关知识,能较好地学会网络的基本应用及维护方法。初步掌握规划与管理中小型计算机网络系统的基本能力,包括网络技术的选择,网络设备的选型,网络协议与操作系统的配置,综合布线系统的基本概念与组织实施,以及网络安全与管理等。通过本课程的学习,使学生完全可以达到规划、构筑和管理中小型网络系统、尤其是Intranet的基本知识和初步能力。
二、课程的基本要求
本门课程的基本要求是:
1.了解网络工程设计概述; 2.掌握网络工程设计基础; 3.掌握配置以太网交换机; 4.掌握网络需求分析;
5.掌握结构化布线系统和机房设计; 6.掌握配置路由器; 7.掌握企业网设计; 8.掌握网络安全设计;
9.了解测试验收和维护管理;
三、课程的基本内容及学时分配
第一章 网络工程设计概论(6学时)
1.教学目的、要求
掌握:计算机网络信息安全,包括计算机网络信息安全的特征和安全技术。
了解:计算机网络信息安全的基本原则,信息安全体系结构与模型,信息安全等级和标准,以及威胁网络信息安全的因素,我国信息安全形势和发展趋势。 2.重点和难点
计算机网络信息安全技术,网络信息安全的基本原则。 3.主要教学方法、手段
采用多媒体演示结合板书讲解。 4.教学内容
1、网络信息安全
2、威胁网络信息安全的因素
3、网络信息安全的基本原则
4、信息安全体系结构与模型
5、信息安全等级与标准
6、信息安全法规
7、网络信息安全形势与发展趋势
第二章 黑客与攻击技术(8学时) 1.教学目的、要求
掌握:黑客常用的攻击技术和防范方法,包括:网络扫描、网络监听、WEb欺骗、Ip地址欺骗、缓冲区溢出、拒绝服务攻击、木马等技术。
了解:了解黑客的攻击技术,能够根据攻击的手段采取相应的应对措施以及黑客攻击与信息安全的关系。 2.重点和难点
网络扫描、网络监听、WEb欺骗、Ip地址欺骗、缓冲区溢出、拒绝服务攻击、木马等黑客常用的攻击技术。 3.主要教学方法、手段
采用多媒体演示结合板书讲解。 4.教学内容
1、黑客概述;
2、网络扫描;
3、网络监听;
4、WEB欺骗;
5、IP地址欺骗;
6、缓冲区溢出;
7、拒绝服务攻击;
8、木马;
第三章 计算机病毒(6学时) 1.教学目的、要求
掌握:计算机病毒的定义,计算机病毒的工作原理以及计算机网络病毒的特点和分类。
了解:计算机病毒的分类以及计算机病毒的检测与预防。 2.重点和难点
计算机病毒和计算机网络病毒的定义,特点和分类。 3.主要教学方法、手段
采用多媒体演示结合板书讲解。 4.教学内容
1、计算机病毒的概念;
2、计算机病毒的分类;
3、计算机病毒原理;
4、计算机网络病毒;
5、计算机病毒的检测与预防;
第四章 信息加密与鉴别技术(8学时) 1.教学目的、要求
掌握:信息加密基础,包括传统加密技术、对称加密技术、非对称加密技术、数字签名和计算机网络加密技术。
了解:密钥的管理与交换、报文鉴别技术和身份认证。 2.重点和难点
对称加密技术和非对称加密技术以及数字签名。 3.主要教学方法、手段
采用多媒体演示结合板书讲解。 4.教学内容
1、信息加密的发展和数据加密模型
2、传统加密技术
3、对称加密技术
4、非对称加密技术
5、计算机网络加密技术
6、数字签名
7、报文鉴别技术
8、身份认证
9、密钥管理和交换
第五章 防火墙与入侵检测技术(4学时) 1.教学目的、要求
掌握:防火墙的功能、类型、主要技术以及防火墙的体系结构,防火墙的设计,入侵检测技术的分类、结构和分析方法。
了解:防火墙的发展趋势以及入侵检测技术的发展趋势。 2.重点和难点
防火墙的功能,主要技术和入侵检测技术 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。 4.教学内容
1、防火墙的概念和功能
2、防火墙的类型。主要技术和常见的体系结构
3、防火墙的设计
4、入侵检测技术的分类
5、入侵检测系统的结构和分析方法
6、入侵检测的发展方向
第六章 操作系统的安全(4学时) 1.教学目的、要求
掌握:安全操作系统,访问控制技术的分类以及常见操作系统的安全问题 2.重点和难点
自主访问控制、强制访问控制、基于角色的访问控制和基于任务的角色控制 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。 4.教学内容
1.操作系统安全基础 2.自主访问控制 3.强制访问控制
4.基于角色的访问控制 5.基于任务的访问控制 6.基于对象的访问控制 7.常见操作系统的安全问题
第七章 Web的安全(4学时) 1.教学目的、要求
掌握:Web的安全问题,包括Web服务器存在的漏洞、Web服务器的安全配置以及Web客户端存在的问题。
了解:Internet的脆弱性,脚本语言的安全性 2.重点和难点
Web服务器的安全和Web客户端的安全 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。 4.教学内容
1、Internet的脆弱性
2、Web的安全问题
3、Web服务器的安全
4、Web客户端的安全
5、CGI的安全性
6、ASP.NET的安全性
第八章 数据数据库安全(4学时) 1.教学目的、要求
掌握:数据安全的概念、数据完整性、容错与冗余技术和备份与恢复技术。数据库系统的安全性、完整性以及数据库并发控制、备份和恢复。 了解:数据库安全系统的特性 2.重点和难点
数据安全和数据库安全 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。 4.教学内容
1、数据完整性
2、容错与冗余技术
3、备份与恢复技术
4、数据库安全性、完整性
5、数据库并发控制
6、数据库的备份和恢复
7、数据库安全系统特性
第九章 网络信息安全工程(4学时) 1.教学目的、要求
掌握:企业网络信息安全工程、电子商务安全工程以及电子政务安全工程
了解:网络信息安全方案的设计、评价标准和框架 2.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。 3.教学内容
1、网络信息安全方案的设计
2、企业网络信息安全体制、策略建设
3、电子商务的主要安全需求、体系结构和安全措施
4、电子政务信息系统的安全、保障体系和安全设计
四、习题及课外教学要求
1、习题以教材课后思考题为主。
2、参考其他教材或同类书目加深理解,掌握计算机网络安全与防火墙的技术。
五、考核方式及成绩评定
本课程考核成绩为平时考核和基本考核两大环节。平时考核包括课程作业、测验、出勤情况等多个环节,占总成绩的30%;期末考试采取笔试的方式,要求考试内容要有一定的深度和广度,不仅考察学生的知识,还能检验学生的能力,占总成绩的70%。