本课程主要介绍计算机网络安全概述、数据加密技术及应用、PKI/PMI技术及应用、身份认证技术、TCP/IP体系协议安全、防火墙技术及应用和VPN技术及应用等知识。通过该课程学习,学生应当:
1. 了解网络安全技术目前的学术、研究和应用等方面的状况,理解网络安全技术中的主要概念和相关基础理论。
2.力求使学生能够掌握常见的网络安全技术工具的使用,同时具有一定的解决网络安全问题的实际能力,为在今后的专业学习中和从事网络安全执法工作打好坚实的理论基础和锻炼出一定的实际动手能力。
3.关注网络安全相关理论和热点问题,能够主动发现问题,分析问题,并以创新的方法解决问题,为今后的发展、创新打下良好的基础。
本课程理论教学共34课时,主要分为以下模块:模块一,网络安全基础;模块二,网络安全技术。具体安排如下:
计算机网络安全概述:计算机网络安全问题、网络安全的概念,网络安全威胁的类型、安全安全策略和安全等级、常用的网络安全管理技术。
数据加密技术及应用:数据加密概述、对称密码学、非对称密码学、消息认证与hash函数、数字签名。
PKI/PMI技术及应用:公钥基础设施PKI技术,PKI/PMI的基本概念、组成和功能,认证机构,证书及管理
身份认证技术:身份认证的概念,基于密码的身份认证,基于地址的身份认证,基于生物特征的身份认证以及相关的身份认证协议。
TCP/IP体系的协议安全:TCP/IP体系以及相关协议安全,ARP安全,DHCP安全,TCP 安全,DNS安全。
实验目的:1.学会使用常用软件对Word进行电子签名;2.学会利用PGP工具实现安全通信;3.理解安全通信的实现过程。
实验内容:1.使用PKI工具实现安全通信;2.PMI应用(生成公钥证书、证书申请、请求管理、证书管理、属性管理)。
实验目的:1.了解用户名密码及数字证书认证方式及其优缺点;2.学习Kerberos身份认证过程。
实验内容:1.ARP欺骗(正常通信、ARP攻击、单向欺骗、完全欺骗);2.防范ARP欺骗(清空ARP缓存表、IP/MAC地址绑定、ARP)。
实验条件:Windows LINUX ,交换网络环境。教学组织:每组三人,每组设小组长一名负责总结汇报。
相关要求:1.本实验使用交换网络结构,组一、二和三间通过交换模块连接;2.主机C要主机A和主机E间的通信数据,主机D要主机B与主机F间的通信数据。
实验目的:1.理解VPN工作原理;2.利用Windows系统自带工具搭建基于PPTP的VPN;3.建立 SSL VPN安全隧道。
实验条件:Windows网络环境,交换网络环境。教学组织:每组3人,每组设小组长一名负责总结汇报。
课堂导入可通过多媒体短片、案例导入、问题导入等方式,改变传统计算机网络课堂教学中单一、乏味的局面,在激发学生学习兴趣的同时,提高学生分析问题,解决问题的能力。
课堂教学可通过案例教学、分组讨论等形式,做到每一教学模块至少安排一次案例讨论,提高学生学习积极性,培养学生合作学习能力及小组团队意识。
本课程对学生的学习成效评估分为以下三部分:平时表现(10%)+平时作业(15%)+期末考试(75%)。
平时作业:平时作业是分阶段地布置一些作业,然后教师对学生的完成情况做出相应的评价,然后适时地调整教学计划。
《计算机网络安全技术》被遴选为江苏省精品教材。体现了实(基础知识讲解详实)、新(知识点反映了网络安全的最新现状)、全(内容系统全面)等特点。本书共分10章,主要内容包括计算机网络安全基础、网络安全密码学基础、PKI/PMI技术及应用、身份认证技术及应用、TCP/IP体系结构的协议安全、计算机病毒及防治、网络攻击与防御、防火墙技术与应用、VPN技术与应用、网络安全前沿技术等。