《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)大綱.doc

GDOU-B-11-213網(wǎng)絡(luò)安全技術(shù)課程教學(xué)大綱課程編號(hào)1710009學(xué)分1總學(xué)時(shí)18理論16實(shí)驗(yàn)/上機(jī)2英文課程名Network Security Technology開(kāi)課院（系）軟件學(xué)院開(kāi)課系軟件技術(shù)系修訂時(shí)間2005年 6月 5日課 程 簡(jiǎn) 介課程簡(jiǎn)介:本課程的內(nèi)容旨在教授安全應(yīng)用的專門(mén)知識(shí)。主要介紹在客戶、應(yīng)用中的數(shù)據(jù)庫(kù)，應(yīng)用服務(wù)器、WEB服務(wù)器、及移動(dòng)平臺(tái)所面臨的安全威脅，以及如何利用相應(yīng)的安全技術(shù)如防火墻這樣的安全機(jī)制來(lái)減低這些威脅可能帶來(lái)的危害。課 程 大 綱一、課程的性質(zhì)與任務(wù)：本課程是為軟件工程開(kāi)設(shè)的一門(mén)專業(yè)限選課。通過(guò)學(xué)習(xí)安全技術(shù)，使學(xué)生了解計(jì)算機(jī)系統(tǒng)中存在的各種各樣的安全威脅，以及針對(duì)這些威脅所采用的相應(yīng)的安全機(jī)制來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)。通過(guò)學(xué)習(xí)該課程，使學(xué)生在使用和開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)時(shí)具備相應(yīng)的安全知識(shí)，減少系統(tǒng)中可能存在的安全隱患，增強(qiáng)安全意識(shí)。二、課程的目的與基本要求：通過(guò)本課程的學(xué)習(xí)，了解安全機(jī)制方面的知識(shí)1、 了解WEB應(yīng)用中客戶和服務(wù)器存在的安全威脅；2、 了解數(shù)據(jù)庫(kù)應(yīng)用中存在的安全威脅；3、 了解無(wú)線數(shù)據(jù)應(yīng)用中的安全威脅；4、 掌握使用防火墻實(shí)施安全管理的方法；三、面向?qū)I(yè)：軟件工程四、先修課程:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)原理與設(shè)計(jì)五、本課程與其它課程的聯(lián)系：本課程的主要內(nèi)容是介紹計(jì)算機(jī)系統(tǒng)的安全問(wèn)題，涉及的不是單一的某種系統(tǒng)，涉及的是整個(gè)計(jì)算機(jī)系統(tǒng)的各個(gè)應(yīng)用領(lǐng)域中存在的安全威脅，所以相應(yīng)的先修課程包括操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)原理與設(shè)計(jì)以及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)。六、教學(xué)內(nèi)容安排、要求、學(xué)時(shí)分配及作業(yè)：第一課：計(jì)算機(jī)系統(tǒng)安全（2學(xué)時(shí)）1、認(rèn)識(shí)安全的必要性（C）。2、了解安全威脅的種類（C）。3、描述惡意用戶入侵系統(tǒng)時(shí)所采用的方法（C）4、了解計(jì)算機(jī)系統(tǒng)的安全目標(biāo)（B）5、確定需要受保護(hù)的計(jì)算機(jī)資源，并對(duì)資源進(jìn)行分類（B）6、了解指定安全策略的步驟（C）第二課：WEB客戶端安全（2學(xué)時(shí)）1、認(rèn)識(shí)WEB客戶端的各種安全風(fēng)險(xiǎn)（B）。2、識(shí)別WEB客戶端的安全隱患（B）。3、在不同級(jí)別上實(shí)施WEB客戶端安全方案（B）4、描述各種WEB瀏覽器的安全特性（B）第三課：WEB服務(wù)器安全（3學(xué)時(shí)）1、了解WEB應(yīng)用的體系結(jié)構(gòu)（B）。2、了解WEB服務(wù)器面臨的常見(jiàn)安全威脅（B）。3、描述保證WEB服務(wù)器安全的機(jī)制（B）。第四課：數(shù)據(jù)庫(kù)安全（3學(xué)時(shí)）1、了解數(shù)據(jù)庫(kù)安全問(wèn)題的類型（B）。2、描述數(shù)據(jù)庫(kù)安全威脅（B）。3、描述數(shù)據(jù)庫(kù)安全機(jī)制（B）。第五課：防火墻（4學(xué)時(shí)）1、認(rèn)識(shí)防火墻的功能（B）。2、解釋防火墻的工作原理（A）。3、解釋和防火墻有關(guān)的基本術(shù)語(yǔ)（B）4、描述防火墻體系結(jié)構(gòu)的類型（B）5、防火墻的類型（B）6、防火墻的各種拓?fù)浣Y(jié)構(gòu)（B）7、防火墻在應(yīng)用安全中的作用（B）8、了解防火墻的解決方案（B）第六課：無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全（2學(xué)時(shí)）1、認(rèn)識(shí)無(wú)線數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（B）。2、了解訪問(wèn)控制工具（B）。3、了解無(wú)線網(wǎng)絡(luò)中可實(shí)施的安全模型（B）七、實(shí)驗(yàn)名稱與類別:序號(hào)實(shí)驗(yàn)名稱學(xué)時(shí)實(shí)驗(yàn)類別1采用天網(wǎng)防火強(qiáng)（個(gè)人版）建立主機(jī)防火墻，對(duì)安全規(guī)則進(jìn)行配置，用 tftp32 黑客工具對(duì)防火墻進(jìn)行攻擊，查看防火墻的反應(yīng)。2驗(yàn)證型注:實(shí)驗(yàn)類別指:演示型、操作型、驗(yàn)證型、綜合型、設(shè)計(jì)型、研究創(chuàng)新型八、實(shí)驗(yàn)?zāi)康?、?nèi)容與要求實(shí)驗(yàn)1實(shí)驗(yàn)?zāi)康模赫莆辗阑饓Φ墓ぷ髟砗褪褂梅椒▽?shí)驗(yàn)內(nèi)容：1、 安裝防火墻軟件；2、 配置防火墻的各項(xiàng)參數(shù)；3、 使用黑客程序?qū)Ψ阑饓M(jìn)行攻擊，觀察防火墻的反應(yīng)；實(shí)驗(yàn)要求：能正確配置防火墻的各項(xiàng)參數(shù)，保證防火墻的安全使用，提交實(shí)驗(yàn)報(bào)告。九、教材與參考書(shū)：本課程選用教材:HANDLING SECURITY.NIIT.2002本課程推薦參考書(shū):1. 計(jì)算機(jī)網(wǎng)絡(luò)安全. 鄧亞平編. 人民郵電出版社.20062. 網(wǎng)絡(luò)安全原理與應(yīng)用. 張世永主編. 科學(xué)出版社. 20033. 網(wǎng)絡(luò)安全理論與技術(shù). 楊