网络安全

一、课程基本信息

  • 课程编号:2121030134
  • 英文名称:Computer Network Security
  • 授课对象:信息安全专业
  • 开课学期:5
  • 学分/学时:3/64(2018版教学大纲)
  • 先修课程:信息安全导论、计算机网络、计算机安全与维护
  • 教学方式:课堂讲授,上机实验
  • 详细教学日历
  • 本学期课程考核规则

课程简介

本课程针对网络安全中的关键技术,从应用角度出发,介绍网络监听、扫描、入侵、后门、防火墙和虚拟专用网等基本概念、原理和技术,并通过实例讲解知识点,将安全理论、安全技术和安全工具有机结合。

二、课程教学目的和要求

随着互联网的发展和信息化进程的深入,互联网和计算机系统的安全问题已成为各国政府有关部门、各大行业和企事业关注的热点问题,对网络与系统安全专门人才的需求也日显突出。本课程全面系统地介绍网络安全的基本概念、原理和技术,使学生掌握网络安全知识和关键技术,提高安全意识,增强解决互联网和数字传媒等行业中网络安全问题的能力。

三、教学内容与学时分配

1.网络安全基础(2学时)

重点内容:网络威胁模型、操作系统的安全机制、融合网安全、等级安全保护概念、计算机安全法规和黑客守则。

2.系统安全、风险评估理论与应用(2学时)

重点内容:访问控制理论、CVSS理论、风险评估案例分析。

3.网络安全应用基础(2学时)

重点内容:网络代理的分类、基本原理和工具使用,匿名通信的基本原理与检测方法。

4.网络监听(4学时)

重点内容:网络监听的基本概念、原理、分类和防范方法,常用的监听工具软件使用。

5.网络扫描(2学时)

重点内容:网络扫描的基本概念、原理、分类和防范方法,常用的扫描工具软件使用。

6.网络与系统渗透(4学时)

重点内容:网络与系统渗透的基本原理和方法,渗透测试的方法论,渗透测试与网络入侵的区别与联系。

7.Web 应用漏洞攻防(4学时)

重点内容:SQL注入、XSS、CSRF、口令破解、HTTP协议调试方法。

8.防火墙(2学时)

重点内容:防火墙的基本原理、防火墙技术发展史、典型防火墙配置实验。

9.入侵检测(2学时)

重点内容:入侵检测的基本原理、入侵检测技术发展史。

10.应用程序安全加固(2学时)

重点内容:常见应用程序配置缺陷、应用防火墙配置、WEB服务器安全加固。

11.蜜罐和蜜网(2学时)

重点内容:蜜罐和蜜网的基本原理、蜜罐和蜜网发展史。

12.计算机取证(2学时)

重点内容:计算机取证的基本原理、网络流量分析与取证、系统日志分析与取证、系统运行时监控工具的取证应用。

  1. 社会化网络安全(2学时)

重点内容:社交网络钓鱼、电信诈骗与防范、大数据应用与隐私保护。

在线课件和授课视频回放

四、作业、实践环节

  • H1 虚拟网络配置实验:虚拟机软件Virtualbox的5种网络模式的区别、应用场景,多虚拟网卡的应用;(2学时)
  • H4 局域网主动监听实验(上):使用ettercap、tcpdump进行网络主动监听实验;(2学时)
  • H4 局域网主动监听实验(下):wireshark进行网络监听、流量分析和流量还原实验;(2学时)
  • H5 网络扫描实验:使用nmap进行主机和网络扫描实验;(2学时)
  • H6 网络渗透实验:信息收集工具(搜索引擎、whois、社交网络搜索工具等)的使用,了解metasploit的基本使用;(2学时)
  • H7 WEB漏洞检测与利用实验(上):基于WebGoat训练平台,进行SQL注入、XSS等WEB漏洞的检测与利用实验;(4学时)
  • H7 WEB漏洞检测与利用实验(下):基于真实Web应用,进行漏洞挖掘和漏洞利用实验;(4学时)
  • H8 防火墙实验:iptables配置;(2学时)
  • H9 网络防御实验(上):snort/bro配置;(2学时)
  • H10 网络防御实验(下):应用程序安全配置与加固(fail2ban);(2学时)
  • H11 蜜罐实验:python scapy实验;(2学时)
  • H12 入侵取证实验:综合snort、系统日志、应用程序日志、wireshark抓包等工具和方法,发现攻击源、重建攻击场景和过程。(2学时)
  • H13 网络安全综合实验:开源信息系统搭建、加固与漏洞攻防;(4学时)

五、建议教材

六、参考资料