网络安全
一、课程基本信息
- 课程编号:113023
- 英文名称:Computer Network Security
- 授课对象:信息安全专业
- 开课学期:5
- 学分/学时:3/64(2014版教学大纲)
- 先修课程:信息安全导论、计算机网络、计算机安全与维护
- 教学方式:课堂讲授,上机实验
课程简介
本课程针对网络安全中的关键技术,从应用角度出发,介绍网络监听、扫描、入侵、后门、防火墙和虚拟专用网等基本概念、原理和技术,并通过实例讲解知识点,将安全理论、安全技术和安全工具有机结合。
二、课程教学目的和要求
随着互联网的发展和信息化进程的深入,互联网和计算机系统的安全问题已成为各国政府有关部门、各大行业和企事业关注的热点问题,对网络与系统安全专门人才的需求也日显突出。本课程全面系统地介绍网络安全的基本概念、原理和技术,使学生掌握网络安全知识和关键技术,提高安全意识,增强解决互联网和数字传媒等行业中网络安全问题的能力。
三、教学内容与学时分配
1.网络安全基础(2学时)
重点内容:网络威胁模型、操作系统的安全机制、融合网安全、等级安全保护概念、计算机安全法规和黑客守则。
在线观看教学PPT | VirtualBox使用入门 | VirtualBox虚拟网络详解
2.系统安全、风险评估理论与应用(2学时)
重点内容:访问控制理论、CVSS理论、风险评估案例分析。
在线观看教学PPT | CVSS 2.0官方指南(英文)PDF | CVSS 3.0官方指南(英文)PDF
3.网络安全应用基础(2学时)
重点内容:网络代理的分类、基本原理和工具使用,匿名通信的基本原理与检测方法。
4.网络监听(4学时)
重点内容:网络监听的基本概念、原理、分类和防范方法,常用的监听工具软件使用。
5.网络扫描(2学时)
重点内容:网络扫描的基本概念、原理、分类和防范方法,常用的扫描工具软件使用。
6.网络与系统渗透(4学时)
重点内容:网络与系统渗透的基本原理和方法,渗透测试的方法论,渗透测试与网络入侵的区别与联系。
7.Web应用漏洞攻防(4学时)
重点内容:SQL注入、XSS、CSRF、口令破解、HTTP协议调试方法。
8.防火墙(2学时)
重点内容:防火墙的基本原理、防火墙技术发展史、典型防火墙配置实验。
9.入侵检测(2学时)
重点内容:入侵检测的基本原理、入侵检测技术发展史。
10.应用程序安全加固(2学时)
重点内容:常见应用程序配置缺陷、应用防火墙配置、WEB服务器安全加固。
11.蜜罐和蜜网(2学时)
重点内容:蜜罐和蜜网的基本原理、蜜罐和蜜网发展史。
12.计算机取证(2学时)
重点内容:计算机取证的基本原理、网络流量分析与取证、系统日志分析与取证、系统运行时监控工具的取证应用。
- 社会化网络安全(2学时)
重点内容:社交网络钓鱼、电信诈骗与防范、大数据应用与隐私保护。
四、作业、实践环节
- 虚拟网络配置实验:虚拟机软件Virtualbox的5种网络模式的区别、应用场景,多虚拟网卡的应用;(2学时)
- 局域网主动监听实验(上):使用ettercap、tcpdump进行网络主动监听实验;(2学时)
- 局域网主动监听实验(下):wireshark进行网络监听、流量分析和流量还原实验;(2学时)
- 网络扫描实验:使用nmap进行主机和网络扫描实验;(2学时)
- 网络渗透实验:信息收集工具(搜索引擎、whois、社交网络搜索工具等)的使用,了解metasploit的基本使用;(2学时)
- WEB漏洞检测与利用实验(上):基于WebGoat训练平台,进行SQL注入、XSS等WEB漏洞的检测与利用实验;(4学时)
- WEB漏洞检测与利用实验(下):基于真实Web应用,进行漏洞挖掘和漏洞利用实验;(4学时)
- 防火墙实验:iptables配置;(2学时)
- 网络防御实验(上):snort/bro配置;(2学时)
- 网络防御实验(下):应用程序安全配置与加固(fail2ban);(2学时)
- 蜜罐实验:python scapy实验;(2学时)
- 入侵取证实验:综合snort、系统日志、应用程序日志、wireshark抓包等工具和方法,发现攻击源、重建攻击场景和过程。(2学时)
- 网络安全综合实验:开源信息系统搭建、加固与漏洞攻防;(4学时)
五、建议教材
无