课程概述


本课程介绍了网络安全的基本技术以及主要的安全协议与安全系统。内容主要包括:计算机网络安全概述;密码学技术及应用;WEB安全技术及应用;Email安全技术及应用;计算机病毒及其防治;防火墙技术及应用。通过课程学习,使学生在掌握互联网信息系统体系结构基础知识的基础上,获得信息和网络安全基本常识与技能,具有移动互联网组网工程的安全考虑能力,网络管理的安全考虑能力。


证书要求

1)考核方式

本课程考核方式采用平时考核和期末闭卷考试两部分组成。

2)成绩构成

     本课程最终成绩建议采用三次累计计分,构成课程总成绩。比例为:平时成绩(考勤、课堂表现)占20%,上机实验成绩占20%(实验报告成绩平均),期终考试占60%(闭卷形式)。


预备知识

先学课程《计算机网络基础》

授课大纲

第一章 信息安全概述

网络安全的定义

公钥密码体制

RSA算法与RC4算法

安全服务与安全威胁

哈希函数与攻击

社会工程与信息对抗

测验一

第二章 TCP/IP协议族及其安全隐患

计算机网路概述、协议与发展历程

ARP协议

IP协议与TCP协议

UDP协议与HTTP协议

测验二

第三章 网络安全隔离技术(第一部分)

网络设备隔离技术与防火墙技术

防火墙技术的应用

网络隔离技术

网络地址转换技术(一)

第三章 网络安全隔离技术(第二部分)

端口转换网络地址转换技术

网络地址转换技术与网络隔离

测验三

第四章 网络安全技术(第一部分)

网络安全模型

网络安全预警技术

第四章 网络安全技术(第二部分)

威胁情报技术

加密保护技术

VPN技术

内网监管技术

第四章 网络安全技术(第三部分)

入侵检测技术与漏洞检测技术

渗透检测技术与网络安全响应技术

蜜网技术

灾难恢复技术与网络安全产品

测验四

作业一

第五章 安全协议技术(第一部分)

安全协议内涵

安全协议分类(按协议目的)

安全协议分类(按参与方)

安全协议缺陷

第五章 安全协议技术(第二部分)

中间人攻击

重放攻击概述

重放攻击的防范(挑战应答机制)

重放攻击的防范(时戳与序列号机制)

第五章 安全协议技术(第三部分)

交错攻击

平行会话攻击

反射攻击

类型错误攻击

第五章 安全协议技术(第四部分)

姓名遗漏攻击

安全协议设计原则

DH密钥交换协议与kerberos协议设计思路

kerberos协议设计

第五章 安全协议技术(第五部分)

kerberos协议细节

X.509协议概述

X.509协议细节

认证协议概述与PAP认证协议

第五章 安全协议技术(第六部分)

CHAP协议与数字签名协议概述

基于RSA的数字签名协议与TCP/IP协议安全性增强概述

IPSec协议概述

IPSec的两种模式

第五章 安全协议技术(第七部分)

IPSec的安全关联与安全策略

AH协议概述与滑动窗口机制

AH协议滑动窗口机制与抵御重放攻击

AH协议的处理过程

第五章 安全协议技术(第八部分)

IPSec的ESP协议

IPSec中的安全关联组合

IPSec密钥管理概述

IPSec的密钥管理-ISAKMP消息格式

第五章 安全协议技术(第九部分)

IPSec的配置与应用

IPSec总结与SSL协议概述

SSL协议中的重要概念与SSL协议框架

SSL协议的数据处理流程

第五章 安全协议技术(第十部分)

SSL协议中的握手协议

SSL协议中的认证与密钥交换与SSL协议中密钥生成方法

SSL协议应用实例:https

测验五

第六章 计算机系统物理安全技术(第一部分)

概述

第六章 计算机系统物理安全技术(第二部分)

机房内部安全防护

机房供配电与给排水

设备安全技术

系统物理安全技术

测验六

第七章 计算机系统可靠性技术(第一部分)

可靠性技术

硬件冗余技术与软件容错技术

数据容错技术

硬盘阵列技术

第七章 计算机系统可靠性技术(第二部分)

容灾技术

测试七

第八章 操作系统安全技术(第一部分)

操作系统及其安全性

操作系统安全模型

操作系统的文件保护方法与内存保护方法

第八章 操作系统安全技术(第二部分)

身份认证技术

口令及口令管理

坏口令表技术

口令安全管理

第八章 操作系统安全技术(第三部分)

基于口令的认证

一次性口令认证协议

访问控制及访问控制技术

访问控制模型

第八章 操作系统安全技术(第四部分)

访问控制实现技术与UNIX操作系统安全简介

UNIX操作系统的账号及口令管理

UNIX操作系统的权限及权限管理

UNIX操作系统的中的S权限

第八章 操作系统安全技术(第五部分)

UNIX操作系统的几个特殊安全问题及Windows操作系统的两种安全模型

Windows操作系统安全模型的组成

Windows操作系统的口令与管理

Windows操作系统的认证与访问控制及注册表

第八章 操作系统安全技术(第六部分)

操作系统安全加固概述及防止本地攻击的安全加固

抵御网络攻击的安全加固及抵御应用程序攻击的安全加固

测验八

参考资料

[1]《网络安全与管理》,戚文静,中国水利水电出版社,2013年

[2]《网络安全——技术与实践》,刘建伟,清华大学出版社,2017年

[3]《信息与网络安全》,刘化君,郭丽红,电子工业出版社,2019年

[4]《网络安全教程》,陈明,清华大学出版社,2004年

[5]《Hardening Network Infrastructure中文版》,Noonan, W.J.著, 张辉等译,清华大学出版社,2007年

[6]《黑客攻防技术》,吴灏,机械工业出版社,2009年