网络安全与管理 教学大纲.docx

“网络安全与管理”课程的教学方法与手段主要包括以卜.几个方面:1理论讲授；通过系统的讲解，使学生掌握网络安全的基本理论和技术。这包括对网络安全基础、安全技术、以及网络安全等级保护标准等内容的教学。2 .实疆操作；课程通常会包含实验部分,通过使用当前常用的网络安全工具及其配置，让学生在实践中加深对理论知识的理解和应用能力的培养.3 .案例分析：通过分析真实的网络安全案例,让学生了解黑客常用的攻击方法和手段，以及如何应对这些威胁。4 .小坦讨论：鼓励学生参与小组讨论，以促进对网络安全问题的深入理解和批判性思考。5 .项目驱动：可能会采用项口驱动的教学方法，让学生在完成具体项目的过程中学习和应用网络安全知识。6 .互动教学：教师与学生.之间的互动，如提问和回答，可以帮助学生更好地理解优杂的网络安全概念。7 .自学指导：指导学生进行自主学习，利用网络资源和书籍深化对网络安全架域的了解。8 .在线资源：利用在线教学平台和资源.为学生提供额外的学习材料和练习题，以加强学习效果。9 .评估与反愦：通过定期的测验和考试来评估学生的学习进度，并提供反馈，帮助学生识别和改进自己的不足之处。o实眩模拟：可能会使用模拟软件或环境，让学生在安全的环境卜.模拟网络攻防过程，增强实战经验。05课程内容与教学设计编号教学模块教学目标教学内容教学活动所用学时1网络安全概述让学生了解网络安全的范本概念、现状和发展片势.认识网络安全面临的主要威胁和系统脱弱性。理解安全风险评估的很要性以及国内外的评估标准.介绍网络安全的承婴性和基本概念,分析网络安全当前的状况和未来发取趋势.讨论网络攻击的类型和防御策略.学习如何进行安全风险评估.讲解和讨论网络安全的主要威胁.分析案例研究.理解安全风险评估流程.小组作业：调研并报告一项网络安全趋势42物理安个技术掌握计算机机房环境安全防护的措施.解物理隔离技术和电磁防护原理.学会物理安全管理中人M和设备的值控方法。强谓物理安全在整体网络安全中的地位。详细说明机房的安全要求和防护措施.探讨电磁干扰的影响及防护技术。物理隔岗技术的应用场景和方法.现场参观计算机机房，识别安个措施.分组讨论：如何改进现有机房的物理安全。实修测试不同物理隔岗技术的效架.43攻击检测与系统恢亚技术了解网络攻击的常见类里、原理和步骤，掌握入侵检测系统的工作原理和分类.学习系统恢发的策略和技术。描述网络攻击的分关和典巾攻击案例。入侵构测系统的架构和数学模型。系统恢狂的过程和技术手段.模拟网络攻击和防御.分析攻击步骤及对策.实验室练习旭K人Q匕M系统案例分析：系统恢史的实际例f114访问控制技术理解访问控制的概念和市.要性.学习不同的访何控制模型及其实现方式.掌握安全审计的方法和工具.解择访问控制的目的和M本原理.比较各类访问控制模型的特点和应用。讨论安全策略和安全级别的制定.NindQWS操作系统中的访问控制实操.讨论会：访问控制对数据保护的作用.实验课：在Iindows系统中实践访问控制设置.小组项II：设计一个基广角色的访何控制系统.15防火墙技术了解防火墙的功能、类型和技术实现.学习分布式防火墙的特点和优势.掌握防火墙的选择和配置方法.防火墙的定义和发展历史.详细分析不同类型的防火墙技术.评价和选择防火墙的性能指标.讲座：防火墙技术的最新动态和趋势.实验：配置和测试不同类型的防火墙.案例研究：分析企业级防火墙解决方案.66病毒防治技术理解计尊机判诉的定义和传播机制.学习病毒检测和防治的有效方法.掌押使用反病毒软件的技能.计算机病毒的历史、特点和片动方式.网络环境卜就毒的特殊问题.反拓毒技术的域础知识和应用.研讨：探讨病毒对网络的影响和应对策%实验室练习：使用反病毒软件检渴和清除解市小If1.作业;制作病毒防治宣传材料.67数据库安全技术让学生了好数据库系统的安全需求和保护机制.介绍数据库的攻击方法及其防的措施.学习数据库的备份与恢复技术。数据用安全微含、安全框架和特性。数据库保护技术,包括安全性、数据完整性和并发控制.死锁与活锁问题，以及解决方案（时标技术等）.攻击数据库的常用方法及其防御策略。数据埠备份技术和口常备份制度的设计.数据库恢笈技术.故据摩安全慨念、安全框架和特性.数据库保护技术.包括安全性、数据完留性和并发控制.死候与活愤问Ji,以及解决方案（时标技术等）.攻击数据库的常用方法及其防御策略.数据阵备份技术和日常招份制度的设计.数据库恢复技术.68密码体制与加密技术理解密蚂学基础和密码体制.掌握加密方法、密钥管理和密码破译魅本微念学习主要的加费算法和数字签名.熟悉PK1.技术及其应用.密码学概述，包括密码通信系统模型.加密方式和安现方法.加密系统的组成和传统加密方法。密钥与密码破洋方法DES、RSA等於1密前法和HaSh函数.PK1.技术.包拈数字证书和郃署应用.讲座：密码学为史和理论.实验课:使用加密工具进行加密和解密模作.小组作业：设计一个简单的安全通信系统.69VPN技术了解VPN的基本概念和架构.掌握VPN实现技术和相关协议.学习基于IPSeC和我他协议的VPN设置.VPN定义、背景知识和架构.网络地址翻译和隧道技术.IPScc,PPTP、1.2F和1.2TP等协议.VPN的应用方案,包括Intranet远程访问和Extranet.演示不同类型的VPN实现技术.实验室练习配过和测试VP连接。案例研究：企业VPX解决方案的选择与实施.610拒绝服务攻击理解D0S/DD0S的概念、模式和特点.学会悔渴和防御这些攻击的第略.分析僵尸网络和其他常见攻击手段.拒绝服务攻击简介和模式.常见的D0S/DD0S攻击类型.检测技术和分类.防危策略和响应措曲模拟D0S/DD0S攻击，展示其影响.实验室练习使用检测工具.讨论：如何制定在效的应急响应计611调伐取证过科与技术掌握计算机安金事件的初步响应.学习证据分析和网络调备技术，理解用户行为监控的重要性和方法.调荏取证的概述和过程.初步响陶阶段的基础过程和策略.计算机证据的分析和固定.通过网络点找相关信息的方法.用户行为监控的目的和工具.用色扮演：模拟安全事件响应和调伤流程。实验室练习：使用取证工具进行效据恢发和分析。讨论：网络祠中遇到的法律和伦理何题.612系统安全评估技术了解信息安全评估的国际标学习安全等徼保护框架和技术要求.掌握风险评估的概念和方法。介绍TCSEC、ITSI-C和CC等国际评估标准.1诅机信息系统安全等级保护相关知识.风险评估的步骤和方法.讲座：国际安全评估标准的发展和应用.案例研究：不同行业的信息安全等级保护实践.%进行信息系统的风险评估。606课程评价方式（1）理论考试（60%）：通过期中和期末考试来检5佥学生对网络安全理论知识的掌握情况。（2）实验报告（15%）：根据完成的实验内容提交实验报告，以实际操作的结果和分析来证明技能掌握的程度。（3）课后作业（15%）:可能会有相关的课后作业和小测验，以强化学生对于每次授课内容的理解和记忆。2.4.3物理隔圈的性能要求2.5物理安全管理251人员管理252监视设备习期第3章攻击检测与系统恢复技术3.1 网络攻击技术3.1.1 网络攻击概述3.1.2 网络攻击的原理3.1.3 网络攻击的步源3.1.4 黑客攻击实例3.15 网络攻击的防范措施及处理对策31.6网络攻击技术的发展趋势3.16 侵检测系统3.16.1 侵检测系统概述3.16.2 侵检测系统的数学镇型3.16.3 侵检测的过程3.16.4 侵检测系统的分类3.17 妩恢舞技术3.17.1 统恢夏和信息恢复332系疣恢复的过程习题第4章访问控制技术4.1 访问控制叔述4.1.1 访问控制的定义4.1.2 访问控制矩阵4.1.3 访问控制的内容4.2 访问控制模型4.2.1 自主访问控制模型422强制访问控制模型4.2.3 28于角色的访问控制模型4.2.4 其他访问控制模型4.3 访问控制的安全策BS与安全级别4.3.1 安全策略4.3.2 安全级别4.4 安全审计441安全审计概述442日志的审计4.4.3安全审计的实随4.5 Windws中的访问控制技术451WindOWS中的访问控制4.5.2Windows中的安全审计习期第5章防火墙技术51防火墙技术柢述5.1.1防火墙的定义5.1.2防火墙的发展简史5.1.3设置防火墙的目的和功能5.1.4防火墙的局限性5.1.5防火墙技术发展动态和趋势5.2 防火墙技术521防火墙的技术分类5.2.2防火墙的主要技术及实现方式523防火墙的言见体系结构5.3 防火墙的主要性签指标5.4 分布式防火墙5.4.1 分布式防火墙的体系结构5.4.2 分布式防火墙的特点习独第6章病毒防治技术6.1 计口机病毒概述6.1.1 计算机病毒的定义6.1.2 病毒的发展历史6.1.3 禽田的分类6.1.4 毒的特点和特征6.1.5 病毒的运行机制61.6病毒的隐射方式6.1.7计算机禽田的启动方式6.2 河络计算机病毒6.2.1 网络计道机病毒的特点622网络对病毒的敏感性6.3 房田检测技术6.3.1 反痫电涉及的主要技术6.3.2 痛田的松测6.4 病毒的防治6.5 条田软件技术6.5.1 防病毒软件的选择6.5.2 均筑防病毒体系的基本原则习欧第7章数据庇安全技术1.1.1 库系统安全概述1.1.2 据麻系统的组成1.1.3 据库系统安全的含义1.1.4 数据库系统的安全性要求1.1.5 数据库系统的安全框架1.1.6 数据座系统的安全特性7.2 数据库的保护7.2.1 数据仰的安全性7.2.2 数据库中数据的完整性7.2.3 数据座的并发控制7.3 数据库的死锁.活锁和可串行化7.3.1 死锁与活馍7.3.2 可串行化7.3.3 时标技术7.4 攻击数据库的常用方法7.5 数据祚的备份技术751数据库各份技术概述752日常备份制度设计7.6 数据库的恢爱技术习IS第8京寄码体制与加空技术8.1 密码学概述8.1.1 寄码通信系统的模型8.1.2 电码学与密码体制8.1.3 加密方式和加密的实现方法8.2 加密方法821加密系统的组成8.2.2传统加密方法8.3 寄钥与寄码破译方法8.4 各种加密算法842DES算法加密原理8.4.1 RSA公开空钥密码算法8.4.2 Hash函数8.4.3 HMAC函数8.5 数字签名8.6 PK!技术861PK1.的定义8.6.1 PKI的组成8.6.2 数字证书8.6.3 PKI部署与应用习凝第9章VPN技术9.1VPN的基本概念9.1.1VPN的定义9.1.2 VPN出现的背景9.1.3 VPN的架构9.1.4 实现VPN的主要向逝9.2VPN的实现技术9.2.1 网络地址翻译922麟道技术9.23VPN中使用的安全W)议9.3.11PSeC的基本原理9321PSee的标准化933安全关联9.3.4认证头协议935封装安全找荷协议9.3.61nternet密钥交换9.3.7在VPN中使用IPSeC协议9.4 链路层VPN的实现9.4.1PPTP9.4.21.2F9.4.31.2TP9.5 VPN的应用方案951VPN的应用类型9.5.2部署Intranet型VPN9.53部署远程访问型VPN9.5.4部署Extranet型VPN习融第10章拒绝服务攻击10.1 简介10.1.1 拒绝服务攻击简介1012拒绝服务攻击模式101.4f1.尸网络10.2 常见DoS/DDoS攻击简介10.2.1f1.d10.2.2smurf10.2.3OOBNuke10.2.4Teardrop10.2.51.and103拒绝服若攻击枪测技术1031检测与防御困难1032检测技术分类10.4拒绝服务攻击的防范第蛤习即第11章调电取证过程与技术11.1 概述11.1.1 简介11.1.2 遍杳取证过程11.1.3 调连取证技术11.2 初步响应阶段11.2.1 基础过程11.3 计算机证据分析阶段11.3.1 再现犯罪和再现调查过程11.3.2 计籁机证据分析体系的构成11.3.3 证据固定层11.3.4 证据恢质层11.3.5 证据解码层11.3.6 证据分析层11.3.7 综合分析层11.3.8 通过网络直找相关的信息11.4 用户行为监控阶段11.4.1 目的11.4.2 IH1143监视注意事项11.5 拒绝服务攻击的调查11.5.1 概述11.5.25 tepstone技术11.5.26 ackscatter技术习独第12章系统安全评估技术12.1.3CC12.2 计其机信息系疣安全等级保护12.2.1 计筹机信息系统安全等级保护框架12.2.2 GB17859199912.2.3 计算机信息系统安全等级保护通用技术要求12.2.4 等级保护2.0的标准体系12.3 信息系统安全风睑评估12.3.1 风险评估的根念12.3.2 风睑评估的步嫌习即