网络安全技术大纲

广东工业高级技工学校。

计算机网络基础》教学大纲。

一、课程的性质与作用。

（一）本课程的教学目的。

学生通过学习“网络安全技术”课程，基本了解网络安全技术与网络技术、计算机技术和通信技术的相关知识的结合。使学生掌握对网络安全的规划、组织、实施和应用。从而使学生具有更全面的网络管理能力。

（二）本课程在教学过程中的地位。

本书主要针对当前计算机网络技术的广泛应用和飞速发展，计算机安全问题日益突出，计算机病毒扩散、网络黑客攻击、计算机网络犯罪的迅速增长的方向，通过理论与实践结合的层面来讲解。

对解决当前的计算机网络安全问题具有很强的针对性和实用性。

内容简介：本书全面系统地讲解了计算机网络安全的基础知识和基本技术，包括计算机网络安全的基本定义，计算机安全等级，计算机访问控制，网络协议，网络操作系统，数据加密技术和电子商务安全，计算机病毒和防火墙技术等网络安全知识与实现方法，旨在帮助计算机专业人员及非专业人员了解安全领域中相关方面的知识，建立安全意识，把握安全的衡量准则，保证网络系统的安全。

图书目录：第1章网络安全概要。

1.1 网络信息安全概况。

1.2 什么是计算机网络安全。

1.2.1 计算机网络安全的内涵。

1.2.2 数据保密性。

1.2.3 数据的完整性和真实性。

1.2.4 数据的可用性。

1.3 基本概念。

1.3.1 信任。

1.3.2 威胁。

1.3.3 系统的脆弱性。

1.3.4 安全策略。

1.4 网络安全威胁。

1.4.1 网络内部威胁。

1.4.2 网络外部威胁。

1.4.3 防范措施。

1.5 黑客与网络安全。

1.5.1 黑客与网络安全。

1.5.2 黑客眼中的黑客。

1.5.3 hacker与cracker

1.5.4 今日黑客。

1.6 实验。

习题。第2章计算机系统的安全及访问控制。

2.1 计算机系统安全级别。

2.2 系统访问控制。

2.2.1 登录到计算机上。

2.2.2 身份认证。

2.2.3 怎样保护系统的口令。

2.3 文件和资源的访问控制。

2.3.1 windows nt的资源访问控制。

2.3.2 windows nt的ntfs文件系统。

2.3.3 unix系统文件访问控制。

2.4 选择性访问控制。

2.5 强制性访问控制。

2.6 实验。

习题。第3章系统安全性规划及管理。

3.1 风险分析和评估。

3.1.1 威胁/可视性。

3.1.2 敏感性/结果。

3.1.3 风险评估矩阵。

3.2 制定安全策略。

3.2.1 制定组织机构的整体安全策略。

3.2.2 制定与系统相关的安全策略。

3.2.3 实施安全策略应注意的问题。

3.3 日常的系统维护。

3.3.1 数据备份。

3.3.2 系统的安全审计。

3.4 网络安全教育。

3.4.1 网络安全教育。

3.4.2 网络安全管理员的素质要求。

3.5 实验。

习题。第4章计算机网络通信协议与安全。

4.1 tcp/ip协议简介。

4.1.1 tcp/ip协议以及工作原理。

4.1.2 以太网。

4.2 什么使网络通信不安全。

4.2.1 网络本身存在的安全缺陷。

4.2.2 网络容易被窃听和欺骗。

4.2.3 tcp/ip服务的脆弱性。

4.2.4 缺乏安全策略。

4.2.5 internet上的威胁。

4.3 网络协议存在的安全问题。

4.3.1 地址解析协议arp

4.3.2 internet控制消息协议icmp4.3.3 ip协议与路由。

4.3.4 tcp协议。

4.3.5 telnet协议。

4.3.6 文件传输协议ftp

4.3.7 简单电子邮件传输协议smtp

4.3.8 超文本传输协议http

4.3.9 网络新闻传输协议nntp

4.4 ipv6及安全问题。

4.4.1 ipv6安全概述。

4.4.2 ipsec与ipv6的安全性。

4.4.3 ike与ipv6的安全性。

4.4.4 ipv6的安全脆弱性。

4.5 www的安全。

4.5.1 cgi程序的安全。

4.5.2 active x的安全性。

4.5.3 电子邮件的安全。

4.6 www的欺骗攻击和防御。

4.6.1 www的欺骗攻击。

4.6.2 安全决策。

4.6.3 暗示。

4.6.4 web欺骗。

4.6.5 对www欺骗的防御措施。

4.7 modem的安全。

4.7.1 拨号调制解调器的访问安全。

4.7.2 windows 2000的ras访问。

4.7.3 ras的安全性。

4.8 实验。

习题。第5章 windows 2000系统的安全问题。

5.1 windows 2000系统及其安全。

5.1.1 windows 2000系统的安全概述。

5.1.2 windows 2000安全环境。

5.1.3 windows 2000系统登录和认证。

5.1.4 windows 2000账号安全管理。

5.1.5 windows 2000 资源安全管理。

5.1.6 windows 2000 网络安全管理目录服务模型。

5.1.7 windows 2000系统的iis5.1.8 microsoft**服务器。

5.2 windows 2000系统的安全漏洞和解决办法。

5.2.1 windows 2000安全漏洞概述。

5.2.2 windows 2000常见安全漏洞。

5.3 linux系统的安全性。

5.4 windows xp系统的安全性。

5.5 对windows 2000安全性的评估和监测工具。

5.5.1 enterprise administrator5.5.2 internet security systems5.5.3 radius

5.6 实验。

习题。第6章计算机病毒防范技术。

6.1 计算机病毒简介。

6.1.1 计算机病毒的定义。

6.1.2 计算机病毒的特点。

6.1.3 计算机病毒的现象。

6.2 计算机病毒的种类。

6.2.1 按病毒传染的方式分类。

6.2.2 按病毒破坏的能力分类。

6.2.3 按病毒特有的算法分类。

6.2.4 按病毒的链接方式分类。

6.3 计算机病毒的工作原理。

6.3.1 引导扇区病毒。

6.3.2 文件型病毒。

6.3.3 混合型病毒。

6.4 计算机病毒实例。

6.4.1 cih病毒。

6.4.2 宏病毒。

6.5 计算机病毒的预防。

6.6 计算机病毒的检测。

6.6.1 比较法。

6.6.2 搜索法。

6.6.3 特征字识别法。

6.6.4 分析法。

6.7 计算机病毒的清除。

6.7.1 文件型病毒的清除。

6.7.2 引导型病毒的清除。

6.7.3 内存杀毒。

6.7.4 压缩文件病毒的清除。

6.7.5 网络病毒的清除。

6.7.6 未知病毒的清除。

6.8 实验。

习题。第7章防火墙技术。

7.1 防火墙概述。

7.1.1 防火墙及功能。

7.1.2 防火墙的缺陷。

7.2 防火墙的体系结构。

7.2.1 防火墙的组成。

7.2.2 防火墙的结构。

7.3 防火墙的安全标准。

7.4 实用防火墙技术。

7.4.1 应用**服务器。

7.4.2 回路级**服务器。

7.4.3 代管服务器。

7.4.4 ip通道。

7.4.5 网络地址转换。

7.4.6 隔离域名服务器。

7.4.7 电子邮件**技术。

7.5 防火墙产品介绍。

7.5.1 netscreen硬件防火墙。

7.5.2 cisco pix防火墙。

7.6 ***防火墙。

7.6.1 主要功能。

7.6.2 技术实现。

7.6.3 抗攻击能力。

7.7 防火墙技术展望。

7.7.1 发展趋势。

7.7.2 需求的变化。

7.7.3 技术趋势与展望。

7.8 实验。

习题。第8章电子商务与电子政务的安全性。

8.1 电子商务简介。

8.1.1 电子商务概述。

8.1.2 电子商务的分类。

8.1.3 电子商务系统的支持环境。

8.2 对电子商务的安全性要求。

8.2.1 电子商务与传统商务的比较。

8.2.2 电子商务面临的威胁和安全要求。

8.2.3 电子商务系统所需要的安全服务。

8.2.4 电子商务的安全体系。

8.3 电子支付系统的安全性。

8.3.1 电子支付系统的安全性要求。

8.3.2 电子支付手段。

8.4 电子现金系统。

8.4.1 电子现金系统中的安全。

8.4.2 脱机实现方式中的密码技术。

8.4.3 电子钱包。

8.5 电子政务简介。

8.5.1 电子政务概述。

8.5.2 电子政务系统的安全性。

8.5.3 公钥基础设施pki

习题。附录a internet上的安全信息资源。

a.1 信息安全web站。

a.2 ftp站点。

网络安全技术大纲

网络安全技术教学大纲

《网络安全技术》教学大纲

网络安全技术教学大纲

其他用户还读了

网络安全技术 大纲

网络安全技术教学大纲

《网络安全技术》教学大纲

网络安全技术教学大纲

其他用户还读了

网络安全技术大纲