广西警官高等专科学校。
计算机网络安全》课程教学大纲。
课程代号:02043
学时数:70 理论环节学时数:30 实践环节学时数:40
学分:2.5
开课单位: 信技系。
一、本课程的性质、地位和任务。
课程性质。计算机网络安全》是广西高等警官专科学校计算机专业的专业必修课程。
课程地位。本课程是为计算机类专业专科生开设的专业基础课,是计算机专业专科生的必修课程。主要讲述网络安全基本概念、基本原理及网络安全设备管理。
课程的任务。
学生在学习完本课程后了解网络安全基本知识以及在网络运行中安全防护的基本方式和思想,并在密码学方面方面有一定了解。在技能方面,学生应达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握,并且能设计出具有一定安全性的网络方案。
二、本课程的教学要求。
一)理论教学要求。
能够掌握网络安全基本知识以及在网络运行中安全防护的基本方式和思想,并在病毒防范、防火墙、密码学方面方面有一定了解,并且能设计出具有一定安全性的网络方案。
二)实践技能要求。
能够防范基本的网络入侵、拒绝服务攻击、arp攻击,熟练运用嗅探工具、加密软件,能够防范计算机病毒侵害,熟悉加密技、vpn技术、网络应用服务的配置。
三、课时分配建议。
四、教学内容。
第一章网络安全概述。
教学目的和要求:了解网络安全的概念和现状,认识网络存在的威胁。
重点、难点:网络安全的基本概念,网络数据传输中面临的威胁,网络安全机制。
教学内容:第一节网络安全的内涵*
第二节网络安全分析。
第三节网络安全的现状和发展趋势。
第二章网络攻击与防范。
教学目的和要求:了解常见的网络攻击方式以及防范方法,掌握攻击的步骤和留后门清痕迹的方法。
重点、难点:攻击的步骤和留后门清痕迹的方法。
教学内容:第一节黑客的概述。
第二节常见的网络攻击。
第三节攻击的步骤。
第四节网络攻击的实施。
第五节网络攻击的实施。
第六节留后门与清痕迹的防范方法。
第三章拒绝服务与数据库安全。
教学目的和要求:掌握拒绝服务攻击的概念及原理、常见的的dos攻击种类及防护、基于漏洞入侵的防护方法、sql数据库安全原理及防护。
重点、难点:拒绝服务攻击的防护。
教学内容:第一节拒绝服务攻击概述。
第二节常见的网络攻击。
第三节攻击的步骤。
第四节网络攻击的实施。
第五节网络攻击的实施。
第六节留后门与清痕迹的防范方法。
第四章计算机病毒与木马。
教学目的和要求:了解计算机病毒的定义、特征,以及检测防范技术。初步了解木马的特征和技术特点。
重点、难点:病毒、木马的防范。
教学内容:第一节计算机病毒的概述。
第二节计算机病毒的危害及其表现。
第三节计算机病毒的检测与防范。
第四节木马病毒。
第五节木马的攻击防护技术。
第五章安全防护与入侵检测。
教学目的和要求:了解sniffer的功能、对报文的捕捉与解析,了解入侵检测的原理、类型和入侵防护技术。
重点、难点:捕捉报文。
教学内容:第一节 sniffer网络管理与检测。
第二节入侵检测系统。
第三节蜜罐系统。
第六章加密技术与虚拟专用网。
教学目的和要求:掌握几种算法的实践和理论知识,对信息时代的电子商务技术有全面的认识和掌握。
重点、难点:凯撒密码、des算法、rsa算法、md5算法。
教学内容:第一节加密技术。
第二节现代加密算法介绍。
第三节 vpn技术。
第七章防火墙。
教学目的和要求:了解防火墙的基本概念和功能、掌握防火墙的规则、体系结构。
重点、难点:防火墙的设置。
教学内容:第一节防火墙概述。
第二节防火墙的分类。
第三节防火墙的体系结构。
第四节防火墙的主要应用。
第八章网络应用服务安全配置。
教学目的和要求:了解网络应用服务器服务的种类,了解iis web服务器的安全架设、ftp服务器的安全架设、文件服务器的安全架设。
域控制器的安全架设。
重点、难点:文件服务器的安全架设。
域控制器的安全架设。
教学内容:第一节网络应用服务概述。
第二节 iis web服务器的安全架设。
第三节 ftp服务器的安全架设。
第四节文件服务器的安全架设。
第五节域控制器的安全架设。
第九章无线网络安全。
教学目的和要求:掌握无线网络的基础知识、了解无线网络常见的问题,掌握web技术在无线网络中的应用和无线vpn的设置。
重点、难点:web技术在无线网络中的应用。
教学内容:第一节无线网络安全概述。
第二节无线网络安全问题。
第三节无线网络的web机制。
第四节无线vpn技术。
五、实践环节的要求。
一)实训项目名称1:虚拟机的安装。
实训内容: (1) 安装vmware workstation软件。
2) 安装windows server 2003操作系统。
3) vmware虚拟机功能设置。
要求: (1) 了解虚拟机技术在网络安全实训项目中的应用。
2) 掌握vmware workstation虚拟机软件的使用方法。
课时及分组:3课时;每组2人;
二)实训项目名称2:黑客入侵的模拟演示。
实训内容: (1) 模拟攻击前的准备工作。
2) 利用x-scan扫描器得到远程主机b的弱口令。
3) 利用recton工具远程入侵主机b。
(4) 利用dameware软件远程监控主机b。
要求: (1) 掌握常用黑客入侵的工具及其使用方法。
2) 了解黑客入侵的基本过程。
3) 了解黑客入侵的危害性。
课时及分组:8课时;每组2人;
三)实训项目名称3:缓冲区溢出漏洞攻击的演示。
实训内容: (1) 模拟缓冲区溢出漏洞攻击。
要求: (1) 掌握利用webd**缓冲区溢出漏洞进行攻击的方法。
2) 了解缓冲区溢出漏洞的危害性。
课时及分组:2课时;每组2人;
(四)实训项目名称4:拒绝服务攻击的演示。
实训内容: (1) 模拟拒绝服务攻击。
要求:(1) 理解拒绝服务攻击的基本原理。
2) 了解拒绝服务攻击的危害性。
课时及分组:2课时;每组2人。
五)实训项目名称5:宏病毒和网页病毒的防范。
实训内容: (1) 宏病毒的防范。
2) 网页病毒的防范。
要求: (1) 掌握宏病毒的防范方法。
2) 掌握网页病毒的防范方法。
课时及分组:4课时;每组2人。
六)实训项目名称6:利用自解压文件携带木马程序。
实训内容: 利用自解压文件携带木马程序。
要求:(1) 了解利用自解压文件携带木马程序的方法。
2) 了解木马程序的隐藏方法。
课时及分组:2课时;每组2人。
七)实训项目名称7:des、rsa和hash算法的实现。
实训内容: (1) 对称加密算法des的实现。
2) 非对称加密算法rsa的实现。
3) hash算法的实现与md5算法的破解。
要求: (1) 掌握常用加密处理软件的使用方法。
2) 理解des、rsa和hash算法的原理。
(3) 了解md5算法的破解方法。
课时及分组:3课时;每组2人。
八)实训项目名称8:pgp软件的使用。
实训内容: (1) pgp软件的安装。
2) pgp软件的配置。
3) 密钥的导出与导入。
4) pgp文件的加密和解密。
5) 电子邮件的加密、解密和签名验证。
要求: (1) 掌握pgp软件的使用方法。
2) 掌握用pgp软件进行文件或邮件的加密和签名。
(3) 理解数字签名的原理。
课时及分组:4课时;每组2人。
九)实训项目名称9:windows防火墙的应用。
实训内容:(1) 启用windows防火墙。
2) 设置windows防火墙允许ping命令。
3) 设置windows防火墙允许qq程序运行。
(4) 启用安全记录。
5) 查看安全日志。
要求: (1) 熟悉windows防火墙的应用。
2) 理解防火墙的作用。
课时及分组:4课时;每组2人。
十)实训项目名称10:部署一台基本的vpn服务器。
实训内容:(1) 硬件连接。
2) tcp/ip协议配置。
3) 关闭防火墙和ics服务。
4) 安装启用vpn服务器组件。
5) 创建vpn接入用户。
要求:能部署一台基本的vpn服务器,使vpn客户机能够通过vpn拨号连接到vpn服务器,能访问服务器指定的内容。
网络安全技术教学大纲
5 了解常见的保密密钥算法和公开密钥算法,掌握des算法流程。掌握公用密钥和私有密钥的概念和意义 理解单向陷门函数的工作特点 理解rsa算法的工作原理和数学基础 掌握rsa加密和解密算法的流程。6 理解信息隐藏技术原理,了解信息隐藏的常用方法。三 消息认证和数字签名 4学时 1 了解消息认证的概念和...
《网络安全技术》教学大纲
本课程是高职计算机网络及相关专业的一门重要的专业课程。其主要任务是培养学生对计算机网络 现的安全问题的解决能力,使学生了解计算机网络安全的基本知识及常用的网络安全技术,掌握目前黑客常用的攻击方法和手段 学会使用在当前常用的网络安全工具及其配置,为网络专业的学生做好计算机的网络管理打下基础。1.了解计...
网络安全技术教学大纲
职业学院课程教学大纲。院系。专业计算机网络。课程网络安全技术。编者。2008年 8 月。课程教学大纲审核表。广西城市职业学院 网络安全技术 课程教学大纲。一 课程基本情况说明。课程编号 适用对象 高职高专计算机网络专业三年级学生。学分 总学时 4 64 讲授学时 32 课内实践学时 32 二 课程的...