教学团队

网络安全理论与技术教学队伍9人全部具有博士学位。具有高级职称者6人, 40岁至60岁2人,30岁至40岁4人,20岁至30岁3人。年龄结构合理,发展平稳且可持续性好,具有很强的战斗力,形成了骨干教师承担教学重任,青年教师承担教学重任,青年教师在梯队中培养锻炼的格局。同时还请高年级优秀的硕士研究生参加课程辅导,从而使得辅导教师与学生的师生比例达到学校的要求……更多

网络

联系我们

电话:029-88202927

邮箱:qqpei@mail.xidian.edu.cn

主页 > 教学大纲

课程的内容、结构、知识点、课时等方面的组织安排:
l 课程的主要内容结构
网络安全是信息安全的核心知识领域,近十几年来发展迅速,随着网络安全领域新需求的不断提出,新技术也不断涌现本课程的重点介绍网络安全所涵盖的几大块内容及网络安全研究的最新成果。网络安全是一门涉及通信、计算机、数学等多门学科的交叉学科,其内容丰富,所需知识广泛。课程中的主要重点包括网络安全体系结构、网络安全技术、网络安全工程。这些是网络安全的核心问题,许多的网络安全协议、加密、身份认证等等应用都是基于这些基本理论与应用。
在理论上,课程主要要求学生从三个方面掌握网络安全的基本原理、主要技术以及解决方案。
(1) 网络安全体系结构——介绍网络安全的研究体系、研究网络安全的意义、评价网络安全的标准,以及网络安全协议、技术等。
(2) 网络安全技术——根据应用需求和安全策略,综合运用各种网络安全技术,防火墙、VPN、IPSEC、黑客技术、漏洞扫描、电子邮件的安全、Web的安全、入侵检测等。
(3) 网络安全工程——用系统工程的方法贯穿网络安全设计、开发、部署、运行、管理和评估。
在实践教学上,通过实验,掌握网络安全的仪器、工具的工作原理及特点,主要进行网络嗅探、网络扫描实验、防火墙实验、网络攻防技术应用实验、入侵检测的原理与应用实验以及无线局域网安全实验。
l 知识点及课时:
(一) 引论 (4学时)
知识点: 
(1)掌握网络安全中的密码学理论的运用。
(2)熟悉网络安全的定义、基本属性、层次结构、安全模型。
(3)了解分布网络环境下的信息安全。
(二)风险分析(1学时)
知识点: 
(1)掌握风险分析的方法及理论。
(2)熟悉网络攻击的类型。
(3)了解资产的类型、潜在的攻击源、有效保护。
(三)安全策略(1.5学时)
知识点: 
(1)掌握安全策略的功能、类型等。
(2)熟悉与网络安全有关的各种管理程序功能。
(3)了解安全策略的生成、展开和有效使用。
(四)网络信息安全服务(2学时)
知识点: 
(1)掌握基本安全服务:机密性服务、完整性服务、可用性服务、可审性服务。
(2)熟悉数字签名、Kerberos鉴别、PKI、访问控制等技术。
(3)了解安全策略的生成、展开和有效使用。
(五)网络安全处理(1.5学时)
知识点: 
(1)掌握网络安全的关键处理阶段、评估的目的及分类、审计功能。
(2)熟悉网络安全的实施机制、流程等。
(3)了解网络安全的培训的目的及对象。
(六)Internet安全体系结构(一)(2学时)
知识点: 
(1)掌握物理层、链路层和网络层的安全服务与安全机制。
(2)熟悉开放系统互连参考模型。
(3)了解OSI层中的安全服务配置。
(七)Internet安全体系结构(二)(2学时)
知识点: 
(1)掌握传输层和应用层的安全服务与安全机制。
(2)熟悉各层网络的保护机制与安全技术。非军事区DMZ的设定。
(3)了解安全通信结构开发。
说明:另外安排2学时实验(内容:常用网络命令、SuperScan/Sniffer嗅探软件包的使用,使用FLUKE Networks Optiview分布式网络分析仪)。 
(八)防火墙(4学时)
知识点: 
(1)掌握防火墙原理、主要技术、体系结构等。
(2)熟悉堡垒主机、数据包过滤规则、状态检测数据包过滤原理。
(3)了解防火墙的发展趋势。
(九)VPN(4学时)
1.基本要求
(1)掌握VPN的基本概念、类型和特点。
(2)熟悉VPN采用的主要技术。熟悉第二层隧道协议和第三层隧道协议。
(3)了解VPN的应用。
说明:另外安排2学时实验(内容:防火墙及VPN的使用与配置)
(十)IPSec(4学时)
知识点: 
(1)掌握IPSec的概念、功能、体系结构等。
(2)熟悉IPSec安全协议AH、ESP机制和功能。
(3)了解密钥管理协议ISAKMP和Internet的密钥交换协议IKE机制和功能。
(十一)黑客技术(2学时)
知识点: 
(1)掌握黑客攻击的动机、黑客攻击的流程。
(2)熟悉黑客攻击使用的主要方法和技巧。
(3)了解针对不同网络的攻击方法。
(十二)漏洞扫描(4学时)
知识点: 
(1)掌握漏洞的定义、存在的原因,网络安全扫描的阶段等。
(2)熟悉基于网络的扫描和基于主机的扫描。
(3)了解常用网络扫描工具。
说明:另外安排2学时实验(内容:网络攻防实验)
(十三)入侵检测(4学时)
知识点: 
(1)掌握入侵检测的概念、系统分类等。
(2)熟悉入侵检测的分析方式和设置与部署。
(3)了解入侵检测的优缺点。
说明:另外安排2学时实验(内容:入侵检测的使用与配置)
(十四)恶意代码与计算机病毒的防治(2学时)
知识点: 
(1)掌握恶意代码的概念和分类,计算机病毒的概念和结构。
(2)熟悉恶意代码与计算机病毒防治的技术、部署和管理。
(3)了解防治计算机病毒的各种软件。
(十五)系统平台安全(2学时)
知识点: 
(1)掌握系统平台的概念、种类及安全风险。
(2)熟悉Windows及UNIX系统安全设置及管理。
(3)了解系统平台通用加固指南及工具。
(十六)应用安全(2学时)
知识点: 
(1)掌握应用安全的概念及其涉及的安全服务和安全机制。
(2)熟悉应用安全的体系结构、服务模式、风险和需求分析。
(3)了解应用安全的解决方案。
总学时 50 学时,讲课 42 学时,实验(或上机或多种形式教学) 8 学时。