网络安全基础教程教学指南.doc

《网络安全基础教程》教学指南 一、课程的性质与任务 本课程是计算机软件相关专业学习网络安全基础知识的专用教材。本课程注重对学生职业能力和创新精神、实践能力的培养。在保证课程内容体系的相对完整和系统的基础上，按掌握知识的思维规律，对原理性内容的叙述不作烦琐的理论介绍，将重点放在应用知识的介绍上，教学内容经实践教学的方式引出。在感性认识的基础上，进行原理的介绍和系统性知识的讲述，注意内容的精选和提炼，特别是注重提高学生对网络安全管理的实战能力的培养。 通过本课程的学习，使学生掌握网络安全的基本原理、实施和运用。着重让学生了解一般网络安全系统的各个功能组成，提高学生掌握、运用的网络安全相关产品的水平和能力。 二、教学提要、课程内容、教学要求 第一章 网络安全概述 本章教学提要 教学重点： 网络安全的概念 网络安全的层次结构 网络安全面临的威胁 网络安全服务与机制 主要的网络安全技术 网络安全标准及法规 教学难点： 网络安全的概念 主要的网络安全技术 本章教学内容 1.1何谓网络安全 1.1.1安全的历史回顾 同任何事物的发展历程相似，安全问题也有一个随着社会进步、技术更新和应用需求的发展而发展的过程。我们可以把安全的发展分为三个阶段，即通信安全、计算机安全和网络安全。 1.1.2网络安全的概念 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性等的相关技术和理论都是网络安全的研究领域。 1.1.3网络安全工作目的 安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，完成以下任务。 （1）“进不来” （2）“拿不走” （3）“看不懂” （4）“改不了” （5）“走不脱” 1.1.4如何保证网络安全 安全策略是指在一个特定的环境下，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即： 威严的法律 先进的技术 严格的管理 1.2网络安全的层次结构 7个层次的网络参考模型，它们分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。不同的网络层次之间的功能虽然有一定的交叉，但是基本上是不同的。要对网络安全服务所属的协议层次进行分析，一个单独的层次无法提供全部的网络安全服务，每个层次都能做出自己的贡献。 1.3网络安全服务 在计算机网络中，主要的安全防护措施被称为网络安全服务。可使用一种或多种安全机制来提供这些服务。安全服务可分为以下六种： （1）必威体育官网网址性服务。 （2）认证服务。 （3）数据完整性服务。 （4）非否认服务。 （5）访问控制服务。 （6）可用性服务。 1.4网络安全机制 网络安全机制定义了实现网络安全服务所使用的可能方法。按照OSI网络安全体系结构的定义，网络安全服务所需的网络安全机制包括以下几类： （1）数据加密 （2）数字签名 （3）访问控制 （4）数据完整性 （5）鉴别交换 （6）流量填充 （7）路由控制 （8）认证 1.5主要的网络安全技术 这些安全技术包括：防火墙技术、加密技术、安全协议技术、鉴别技术、数字签名技术、审计监控技术和病毒防治技术等。 1.5.1防火墙技术 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 1.5.2加密技术 加密技术是保障信息安全的最基本、最核心的技术。 1.5.3安全协议技术 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和非否认等安全机制。 1.5.4病毒防治技术 计算机病毒是一种人为编制的特殊的程序，具有自我复制和传播的能力，借助于媒体潜伏并能够在特定条件下激活自己，对计算机系统或网络实施攻击和破坏。计算机病毒是危害计算机系统和网络安全的一个非常重要的因素。 第二章 TCP IP协议安全缺陷及入侵检测 本章教学提要 教学重点： TCP/IP协议 TCP/IP协议的安全缺陷 安全协议及IPv6 入侵检测系统介绍 教学难点： 入侵检测系统介绍 本章教学内容 2.1 TCP/IP模型 TCP/IP四层参考模型将网络通信分为四个层次，即网络接口层、互联网层、传输层和应用层。 2.2 TCP/IP协议 2.2.1 TCP／IP协议基本结构 TCP／IP协议是一组Internet协议，不但包括TCP和IP两个关键协议，它还包括其它一些协议，如UDP、ARP、ICMP、TELNET和FTP等。 2.2.2 两个