江苏广播电视大学

《 计算机网络安全基础 》课程教学大纲

第一部分　　大纲说明

一、课程性质、目的与任务

       《计算机网络安全基础》是江苏电大普通专科教育计算机网络专业教学计划中一门综合性和实践性很强的核心课程，主要内容包括网络安全基础知识、计算机系统安全与访问控制、数据库安全、计算机病毒防治、数据加密、防火墙技术等。

       根据培养基层应用型人才的需要，本课程的目的与任务是使学生通过本课程的学习，了解计算机网络安全的基本知识和掌握具体应付方法，为更深入地学习和今后从事网络管理工作打下良好的基础。

二、先修课要求

         计算机的基础知识、计算机网络知识

三、课程的教学方法和教学形式建议

1. 本课程涉及网络基础知识内容较多，因此教学上应首先巩固学习网络基础知识。

2. 在每一章结束理论教学后，应该安排有关内容的教学演示和学生实验。

3. 如条件许可，可以安排参观一些网络中心，了解这些网络中心采取了哪些安全措施。

第二部分　　教学媒体与教学过程建议

一、课程教学总学时数、学分数

课程教学总学时数为 72 学时 , 其中授课时间为 45 学时，学生实验 27 学时。总学分数为 4 学分。

二、教材

1. 教材选用人民邮电出版社 袁津生 吴砚农 编的《计算机网络安全基础》（修订本）。

2. 课程以文字教材为主 ,在教材中第11 章有具体的课程实验的安排和课程综合练习题，可以帮助学生自学检查。

三、主要教学媒体的使用与学时分配

  课程教学安排：45学时。

   实验安排： 27学时。

四、考核

本课程采用闭卷笔试考核，由江苏广播电视大学根据本大纲命题。

第三部分　教学内容和教学要求

一、网络基础知识与因特网
教学内容：
1.1 网络参考模型
1.1.1 分层通信
1.1.2 信息格式
1.2 网络互连设备
1.2.1 中继器和集线器
1.2.2 网桥
1.2.3 路由器
1.2.4 网关
1.3 局域网技术
1.3.1 以太网和 IEEE 802.3
1.3.2 令牌环网和 IEEE 802.5
1.3.3 光纤分布式数据接口（ FDDI ）
1.4 广域网技术
1.4.1 广域网基本技术
1.4.2 广域网协议
1.5 TCP/IP 基础
1.5.1 TCP/IP 与 OSI 参考模型
1.5.2 网络层
1.5.3 传输层
1.5.4 应用层
l.6 因特网提供的主要服务
1.6.1 远程终端访问服务
1.6.2 文件传输服务
1.6.3 电子邮件服务
1.6.4 Usenet 新闻服务
1.6.5 WWW 服务
1.6.6 网络用户信息查询服务
1.6.7 实时会议服务
1.6.8 DNS 服务
1.6.9 网络管理服务
1.6.10 NFS 文件系统下的服务
1.6.11 X-Window 服务
1.6.12 网络打印服务
1.7 网络安全协议
1.7.1 安全协议概述
1.7.2 网络层安全协议 IPSec
1.7.3 传输层安全协议
  教学要求：

1 、网络参考模型

2 、网络互连设备

3 、局域网技术 / 广域网络技术

4 、 TCP/IP 基础

5 、因特网提供的主要服务

二、操作系统与网络安全
教学内容：
2.1 UNIX 操作系统简介
2.1.1 UNIX 操作系统的由来
2.1.2 UNIX 常用命令介绍
2.1.3 UNIX 操作系统基本知识
2.2 Linux 操作系统简介
2.2.1 Linux 操作系统的由来
2.2.2 Linux 的特点
2.2.3 vi 用法介绍
2.2.4 gcc 编译器和 gdb 调试器的使用
2.3 Windows 操作系统简介
2.3.1 Windows 9X
2.3.2 Windows NT
2.3.3 Windows 注册表
2.4 UNIX 网络配置
2.4.1 网络配置文件
2.4.2 UNIX 文件访问控制
2.4.3 NFS 文件访问系统的安全
2.5 Windows NT 网络配置
2.5.1 Windows NT 的资源访问控制
2.5.2 Windows NT 的 NTFS 文件系统
教学要求：

1. UNIX 操作系统 /LINUX 操作系统的了解及简单使用。

2. Windows 系列操作系统的使用。

三、网络安全概述
    教学内容：
3.1 网络安全基础知识
3.1.1 网络安全的含义
3.1.2 网络安全的特征
3.1.3 网络安全的威胁
3.1.4 网络安全的关键技术
3.1.5 网络安全策略
3.2 威胁网络安全的因素
3.2.1 威胁网络安全的主要因素
3.2.2 各种外部威胁
3.2.3 防范措施
3.3 网络安全分类
3.4 网络安全解决方案
3.4.1 网络信息安全模型
3.4.2 安全策略设计依据
3.4.3 网络安全解决方案
3.4.4 网络安全性措施
3.4.5 因特网安全管理
3.4.6 网络安全的评估
教学要求：

1 、网络安全基础知识

2 、威胁网络安全的因素

3 、网络安全的分类

4 、网络安全的解决方案

四、计算机系统安全与访问控制
教学内容：
4.1 什么是计算机安全
4.2 安全级别
4.3 系统访问控制
4.3.1 系统登录
4.3.2 身份认证
4.3.3 怎样保护系统的口令
4.3.4 关于口令维护的问题
4.4 选择性访问控制
教学要求：

1、计算机安全的主要目标。

2、系统访问控制。

五、数据库系统安全
教学内容：
5.1 数据库安全概述
5.1.1 简介
5.1.2 数据库的特性
5.1.3 数据库安全系统特性
5.1.4 数据库管理系统
5.2 数据库安全的威胁
5.3 数据库的数据保护
5.3.1 数据库的故障类型
5.3.2 数据库的数据保护
5.4 数据库备份与恢复
5.4.1 数据库备份的评估
5.4.2 数据库备份的性能
5.4.3 系统和网络完整性
5.4.4 制定备份的策略
5.4.5 数据库的恢复
教学要求：

1、数据库安全基础知识

2、数据库安全的威胁

3、数据库的数据保护

4、数据库备份与恢复

六、 计算机病毒的防治
教学内容：
6.1 什么是计算机病毒
6.2 计算机病毒的传播
6.2.1 计算机病毒的由来
6.2.2 计算机病毒的传播
6.2.3 计算机病毒的工作方式
6.3 计算机病毒的特点及破坏行为
6.3.1 计算机病毒的特点
6.3.2 计算机病毒的破坏行为
6.4 宏病毒及网络病毒
6.4.1 宏病毒
6.4.2 网络病毒
6.5 病毒的预防、检查和清除
6.5.1 病毒的预防
6.5.2 病毒的检查
6.5.3 计算机病毒的免疫
6.5.4 计算机感染病毒后的恢复
6.5.5 计算机病毒的清除
6.6 病毒防御解决方案
6.6.1 多层次病毒防御的意义
6.6.2 Intel 多层次病毒防御方案
6.6.3 江民杀毒软件 KV2004
6.6.4 瑞星杀毒软件 2004 版
教学要求：

1、计算机病毒的基本工作原理、特点。

2、计算机病毒的预防、检查和清除方法。

七、数据加密
教学内容：
7.1 数据加密概述
7.1.1 密码学的发展
7.1.2 数据加密
7.1.3 基本概念
7.2 传统密码技术
7.2.1 数据表示方法
7.2.2 替代密码
7.2.3 换位密码
7.2.4 简单异或
7.2.5 一次密码本
7.3 数据加密
7.3.1 数据加密标准
7.3.2 国际数据加密算法
7.3.3 Blowfish 算法
7.3.4 GOST 算法
7.3.5 PKZIP 算法
7.4 公用密钥 / 私有密钥密码学
7.4.1 Diffie-Hellman 密钥交换算法
7.4.2 RSA 公用密钥 / 私有密钥
7.4.3 DES 和 RSA 标准的比较
7.5 数字签名
7.5.1 基本概念
7.5.2 数字签名技术应满足的要求
7.5.3 直接方式的数字签名技术
7.5.4 数字签名算法
7.5.5 其他数字签名技术
7.6 验证
7.6.1 信息的验证
7.6.2 用户验证和证明权威
7.6.3 CA 结构
7.6.4 Kerberos 系统
7.7 加密软件 PGP
7.8 计算机网络加密技术
7.8.1 链路加密
7.8.2 节点加密
7.8.3 端 - 端加密
教学要求：

1、数据加密的基本理论。

2、数据加密方法。

八、 防火墙技术
教学内容：
8.1 防火墙基本概念
8.1.1 因特网防火墙
8.1.2 数据包过滤
8.1.3 代理服务
8.1.4 防火墙体系结构
8.1.5 防火墙的各种变化和组合
8.1.6 内部防火墙
8.2 堡垒主机
8.2.1 建立堡垒主机的一般原则
8.2.2 堡垒主机的种类
8.2.3 堡垒主机的选择
8.2.4 堡垒主机提供的服务
8.2.5 建立堡垒主机
8.2.6 堡垒主机的监测
8.2.7 堡垒主机的保护与备份
8.3 包过滤
8.3.1 包过滤是如何工作的
8.3.2 包过滤路由器的配置
8.3.3 包的基本构造
8.3.4 包过滤处理内核
8.3.5 包过滤规则
8.3.6 依据地址进行过滤
8.3.7 依据服务进行过滤
8.4 代理服务
8.4.1 代理服务的优缺点
8.4.2 代理服务的工作方法
8.4.3 代理服务器的使用
8.4.4 使用代理的若干问题
8.4.5 用于因特网服务的代理特性
8.5 选择防火墙的原则
教学要求：

1、防火墙基础知识。

2、包过滤

3、代理服务

4、防火墙的选择

九、网络站点的安全
教学内容：
9.1 因特网的安全
9.1.1 因特网服务的安全隐患
9.1.2 因特网的脆弱性
9.2 Web 站点安全
9.2.1 安全策略制定原则
9.2.2 配置 Web 服务器的安全特性
9.2.3 排除站点中的安全漏洞
9.2.4 监视控制 Web 站点出入情况
9.3 黑客
9.3.1 黑客与入侵者
9.3.2 黑客攻击的三个阶段
9.3.3 对付黑客入侵
9.4 口令安全
9.4.1 口令破解过程
9.4.2 设置安全的口令
9.5 网络监听
9.5.1 监听的可能性
9.5.2 在以太网中的监听
9.5.3 网络监听的检测
9.6 扫描器
9.6.1 什么是扫描器
9.6.2 端口扫描
9.6.3 扫描工具
9.7 E-mail 的安全
9.7.1 E-mail 工作原理及安全漏洞
9.7.2 匿名转发
9.7.3 E-mail 欺骗
9.7.4 E-mail 轰炸和炸弹
9.7.5 保护 E-mail
9.8 IP 电子欺骗
9.8.1 盗用 IP 地址
9.8.2 什么是 IP 电子欺骗
9.8.3 IP 欺骗的对象及实施
9.8.4 IP 欺骗攻击的防备
9.9 DNS 的安全性
9.9.1 目前 DNS 存在的安全威胁
9.9.2 Windows 下的 DNS 欺骗
教学要求：

1、因特网的安全

2、WEB 站点安全

3、口令安全

4、网络监听

5、网络扫描

6、EMAIL 安全

7、IP 欺骗

8、DNS 欺骗

十、数据安全
教学内容：
10.1 数据完整性简介
10.1.1 数据完整性
10.1.2 提高数据完整性的办法
10.2 容错与网络冗余
10.2.1 容错技术的产生及发展
10.2.2 容错系统的分类
10.2.3 容错系统的实现方法
10.2.4 网络冗余
10.3 网络备份系统
10.3.1 备份与恢复操作的种类
10.3.2 网络备份系统的组成
10.3.3 备份和恢复的设备与介质
10.3.4 磁带轮换
10.3.5 备份系统的设计
10.3.6 备份的误区
教学要求：

1、数据完整性。

2、容错与冗余。

3、网络备份系统。