spContent=本课程已结束,需要的请搜索“网络系统安全”,mooc每学期开放!随着互联网的快速发展,网络应用对人们的工作和生活产生了巨大的影响,网络正成为人们生活中不可缺少的部分。同时,随着网络技术的快速发展,网络中的不安全因素越来越多,计算机网络安全已成为全球关注的问题。本课程是网络工程和计算机专业的专业基础课,是一门理论与实践相结合的安全入门课。
本课程已结束,需要的请搜索“网络系统安全”,mooc每学期开放!随着互联网的快速发展,网络应用对人们的工作和生活产生了巨大的影响,网络正成为人们生活中不可缺少的部分。同时,随着网络技术的快速发展,网络中的不安全因素越来越多,计算机网络安全已成为全球关注的问题。本课程是网络工程和计算机专业的专业基础课,是一门理论与实践相结合的安全入门课。
—— 课程团队
课程概述
本课程理论部分包含网络安全理论、网络安全协议和主流网络安全防御技术,具体包括:网络安全模型、安全体系结构、加密算法、报文摘要算法与应用、常见网络攻击的识别与防御、以太网接入控制与访问安全、安全协议、防火墙、入侵检测、VPN等。课程线上实践部分基于模拟器PacketTacer,主要包括模拟器的使用、网络设备安全的配置与管理、AAA的配置与管理、ACL的配置与管理、防火墙的配置与管理、VPN的配置与管理和园区网络安全的综合设计与实施等。线下实践部分,可结合真实设备和虚拟机做更多练习。
课程的教学目标如下: 目标1-能够运用网络安全基础知识、主流技术与方法分析与解决网络系统安全问题;目标2-能够认识互联网安全所涉及的法律与法规,并且形成安全意识;目标3-能够具有安全相关英文文献、英文产品手册和英文网站的阅读能力,从而关注技术新动态;目标4-能够选择和运用网络安全工具,进行网络安全问题的分析与预测;目标5-能够在网络设计和实施环节中充分考虑安全因素,将网络安全主流技术与方法用于园区级网络安全的规划和设计。
成绩要求
1、在线学习(60%):学习进度20%+章节测验20%+实验练习20%
2、期末考试(40%)
课程大纲
网络安全基础知识
课时目标:能够认识网络安全的基本要素与必要性、网络安全的发展与演变过程、典型安全威胁问题、以及体系结构及其组成,建立对网络安全的初步认知;能够认识国内外的网络安全标准,以及网络安全所涉及的法律与法规,形成基本的安全意识。
1.1 网络安全概述
1.2 网络安全的基本概念
1.3 网络安全体系结构
1.4 网络安全标准与法规
加解密算法
课时目标:能够认识密码学的发展史、以及替换密码、换位密码等古典密码技术,对密码学有基础的认知;能够认识加密系统中明文、密文、加密算法、解密算法、密钥等概念,并用此来描述网络安全通信过程;能够认识对称加密中DES、AES以及非对称加密中RSA、DH等典型分组密码的加密思想;能够认识密钥管理的必要性,并能分析各密钥分配方法的优缺点。
2.1 密码技术概述
2.2 传统加解密算法
2.3 加密系统及其分类
2.4 对称密钥体制
2.5 非对称密钥体
2.6 密钥的管理
报文摘要算法与加密应用
课时目标:能够报文算法的特点并能够在具体的应用场景中选择算法和分析安全通信过程;能够认识数字签名的基本原理,并分析与设计其实现过程;能够基于哈希函数的特性,分析与设计消息认证的实现过程;能够认识身份认证的实现原理,并分析基于数字证书实现身份认证的过程和X.509认证过程;能够认识密码学应用的基础PKI/PMI。
3.1 报文摘要算法
3.2 数字签名
3.3 认证技术
3.4 数字证书
3.5 PKI/PMI技术
网络攻击
课时目标:能够认识网络攻击的概念、以及认识网络监听、MAC地址欺骗、DHCP欺骗、IP欺骗、生成树欺骗、路由项欺骗、Web欺骗攻击和拒绝服务等典型网络攻击的原理和工具,并能够分析相应防御机制;能够认识计算机病毒的概念;能够认识Web服务面临的安全问题与威胁;能够认识数据包捕获方法,并运用相关工具软件进行数据包分析。
4.1 网络入侵与攻击的基本概念
4.2 典型的网络攻击技术
4.3 计算机病毒
4.4 Web服务的安全问题
4.5 数据包捕获方法及其工具
网络接入控制与设备安全
课时目标:能够认识网络设备安全的范畴与相关技术;能够认识以太网接入控制与设备访问安全控制的必要性,并能够运用网络设备的密码、用户帐号、账号级别、远程访问等访问安全控制方式;能够分析与认识AAA技术的工作原理,并能够实现基于RADIUS 协议的AAA服务;能够认识操作系统安全、数据和数据库安全的基本概念和相应安全标准;能够认识病毒和反病毒技术的基本原理,以及常见的病毒扫描和检测技术。
5.1 网络接入控制与设备安全概述
5.2 以太网接入控制技术
5.3 设备访问安全控制
5.4 AAA技术及典型协议
5.5 操作系统安全
5.6数据与数据库安全
5.7 计算机病毒防范技术
网络边界安全
课时目标:能够认识网络边界安全的范畴与相关技术;能够认识访问控制列表的基本类型与工作原理,并用此实现网络流量过滤;能够认识防火墙的基本概念、分类与实现原理,并能够实现基于访问控制的防火墙管理与部署;能够区分入侵检测(IDS)与入侵防范(IPS)的异同点,并认识它们在网络边界安全中的应用。
6.1 网络边界安全概述
6.2 访问控制列表
6.3 防火墙的概念、分类及工作原理
6.4 防火墙的部署与实施
6.5 入侵检测与入侵防御技术
网络安全协议
课时目标:能够认识网络安全相关的协议;能够分析与认识SSL或TSL、IPSec等集成了安全功能的传输层和网络层协议工作原理及其在网络应用中的作用;能够认识DNS Sec、SET、S/MIME等应用层相关安全协议。
7.1 安全协议概述
7.2 IPSec协议
7.3 TLS协议
7.4 应用层安全协议
网络传输安全
课时目标:能够分析与认识网络传输安全的基本概念和面临的主要安全问题;能够认识支撑网络传输安全的相关方法与协议;能够在认识VPN的概念的基础上,分析二层与三层VPN的工作原理;能够认识IPSEC VPN、SSL-VPN和MPLS VPN等典型VPN实现方法,并能实现IPSEC VPN的部署与管理。
8.1 网络传输安全的基本概念
8.2 VPN技术概述
8.3 二层VPN
8.4 IPSEC-VPN
8.5 SSL-VPN
8.6 MPLS-VPN
展开全部
浙公网安备 33010802012594号
