网络安全基础01-网络安全述网络安全基础01-网络安全概述网络安全基础01-网络安全概述网络安全基础01-网络安全概述.ppt

网络安全基础 第一讲 网络安全概述 曲海平 教学内容 课程意义 网络安全基础 网络安全方向的基础课，知识普及性的课程 里面很多子章节如网络编程、网络入侵、密码学、防火墙技术等都是网络安全的重要课程 讲授思路 我们希望在面面俱到，全面讲授的基础上做到重点突出，给大家打下一个良好的专业基础 教材 主要教材：《计算机网络安全教程》修订本 清华大学出版社 高等学校计算机科学与技术教材 2007年 课件与答疑 课件上传： 邮箱 ludongnetwork@ 密码 network09 课后答疑 西4-422 网络工程教研室 教材导读 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 全书从三个角度介绍计算机网络安全技术：计算机网络安全理论、网络安全攻防工具和网络安全编程，这三方面内容均来自实际的工程以及课堂的实践，并通过网络安全攻防体系结合在一起。从网络安全攻防体系上，全书分成四部分，共十二章。 第一部分：计算机网络安全基础 第1章 网络安全概述与环境配置：介绍信息安全和网络安全的研究体系、研究网络安全的意义、评价网络安全的标准以及实验环境的配置。 第2章 网络安全协议基础：介绍OSI参考模型和TCP/IP协议组，实际分析IP/ TCP/ UDP/ ICMP协议的结构以及工作原理、网络服务和网络命令。 第3章 网络安全编程基础：介绍网络安全编程的基础知识、C语言发展的四个阶段以及网络安全编程的常用技术：Socket编程、注册表编程以及驻留编程等等。 第二部分：网络安全攻击技术 第4章 网络扫描与网络监听：介绍黑客以及黑客攻击的基本概念、如何利用工具实现网络踩点、网络扫描和网络监听。 第5章 网络入侵：介绍常用的网络入侵技术：社会工程学攻击、物理攻击、暴力攻击、漏洞攻击以及缓冲区溢出攻击等。 第6章 网络后门与网络隐身：介绍网络后门和木马的基本概念，并利用四种方法实现网络后门。介绍利用工具实现网络跳板和网络隐身。 第7章 恶意代码分析与防治：介绍恶意代码的发展史，恶意代码长期存在的原因，介绍恶意代码实现机理、定义以及攻击方法等。 第三部分：网络安全防御技术 第8章 安全操作系统基础：介绍Unix、Linux和Windows的特点，着重介绍安全操作系统的原理，介绍Windows操作系统的安全配置方案。 第9章 密码学与信息加密：介绍密码学的基本概念，DES加密算法的概念以及如何利用程序实现，RSA加密算法的概念以及实现算法，PGP加密的原理和实现。 第10章 防火墙与入侵检测：介绍防火墙的基本概念、分类、实现模型以及如何利用软件实现防火墙的规则集。介绍入侵检测系统的概念、原理以及如何利用程序实现简单的入侵系统。 第11章 IP安全与Web安全：介绍IPSec的必要性，IPSec中的AH协议和ESP协议、密钥交换协议IKE以及VPN的解决方案等。 第四部分：网络安全综合解决方案 第12章 网络安全方案设计：从网络安全工程的角度介绍网络安全方案编写的注意点以及评价标准。 考核方法 平时成绩：30% 课后习题作业 实验报告 出勤 考试成绩：70% 纪律 旷课、不交作业和不交报告三项之一达到总课时的1/3，课程不过 作业和报告：规定时间提交，补交：同一周 第一部分 计算机网络安全基础 本部分包括3章内容： ★第1章 网络安全概述与环境配置 ◎ 网络安全研究的体系、研究网络安全的必要性 ◎ 研究网络安全的社会意义，与网络安全有关的法规 ◎ 评价一个系统或者应用软件的安全等级 ◎ 较为详细地介绍实验环境的配置 ★第2章 网络安全协议基础 ◎ OSI七层网络模型、TCP/IP协议族 ◎ IP协议、TCP协议、UDP协议和ICMP协议 ◎ 常用的网络服务：文件传输服务、Telnet服务等 ◎ 常用的网络服务端口和常用的网络命令 ★第3章 网络安全编程基础 ◎ 操作系统编程中的C和C++语言 ◎ C语言的4个发展阶段 ◎ Socket编程、注册表编程 ◎ 定时器编程、驻留程序编程和多线程编程 内容提要 ◎ 介绍网络安全研究的体系、研究网络安全的必要性 ◎ 研究网络安全的社会意义，目前与计算机网络安全有关的法规 ◎ 评价一个系统或者应用软件的安全等级 ◎ 为了能顺利完成本书介绍的各种实验，最后较为详细地介绍实验环境的配置 1.1 信息安全概述 网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，