计算机网络安全实验教学大纲

计算机网络安全实验教学大纲

课程中文名称：《计算机网络安全》 课程代码：0213046 课程性质：选修课 学时学分：64学时4学分

先修课程：《计算机网络基础》、局域网组建基础、网络操作系统 适用专业：计算机网络专业 一、课程性质、目的和要求

（一）本课程的教学目的

在当今的信息时代，计算机网络的应用已经深入到了社会的各个角落。远程医疗，电子商务，远程教育，电子银行等网络信息服务日趋普及。然而也正是由于人们的生活越来越离不开网络，使得网络系统的安全性和可靠性成为网络用户关注的焦点。在这样的一个背景下特开设《计算机网络安全》课程，使学生对网络安全的重要性、国家制定的有关网络安全的政策、法规，以及网络安全管理和防范技术有个较全面的了解。

（二）本课程在教学过程中的地位

本课程为网络应用技术与服务专业的必修课。也可以作为其他计算机应用专业的选修课。它的先修课是网络基础，网络数据库（Web技术），网络互连技术，NT网络管理。计算机网络安全技术应用是计算机网络中的一个重要组成部分。学生掌握必要的网络安全管理和安全防范技术是非常必要的。

（三）目的和要求

《计算机网络安全》是一门理论与实践并重的课程，在帮助学生建立网络安全的基础概念和基本框架的基础上，培养学生的网络安全管理的实践能力。在理论上，以实用够用为限，使学生能理解各种网络安全威胁的发生机理和网络安全管理系统的工作原理，培养学生分析解决问题网络安全问题的能力。在实践上，则强调实际应用能力，在熟练掌握各种网络安全实用工具和网络安全管理产品使用方法的基础上，能够针对不同环境下的网络应用规划设计并实施有效的安全管理。通过本课程的学习，培养学生具有正确的网络安全理念和高度的社会责任心，将所掌握的知识应用于网络安全服务而非网络攻击；培养学生乐于奉献的精神，慎独严谨的品行，良好的团队合作精神；培养学生的人文和社会科学素养。

基本要求：

1．了解网络网络安全现状与需求、安全防范的必要性； 2．理解安全漏洞带给系统的隐患以及防范措施； 3．了解国家有关网络安全的法律法规；

4．理解网络的几种安全策略保证、安全术语和网络安全的发展方向；

5．了解几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RAS加密方法；

6. 理解防火墙的基本概念、特性及基本准则；

7. 理解防火墙的分类：包过滤路由器，应用型防火墙，主机屏蔽防火墙，子网屏蔽防火墙； 8. 理解防火墙的配置策略与设计的实现； 9. 了解防火墙技术的发展； 10. 理解常见黑客技术及防范措施； 11. 了解黑客攻击系统的工具和步骤；

12．深入理解主要操作系统存在的安全问题，（Windows XP/NT/2000、Novell Netware、Linux等）和安全管理的重要性；

13．理解网络被入侵时的应对措施； 14. 理解TCP/IP服务的脆弱性。 二、主要仪器设备

计算机，路由器，交换机，相关软件及局域网环境等。 三、实验（训）方式与基本要求

通过学生操作、填写实验报告及平时表现进行考核，实验成绩记入课程的总成绩。 四、考核与报告

(一)实验报告：以下各个实验报告的基本要求为1、2、5、6、7、10。

(二)考核方式

1、按时上下实训课以及是否有缺课现象； 2、根据实训结果得出相关结论；

3、可根据学生上课提问情况老师自行判断学生掌握本次课程的程度； 4、学生能否在当堂实训课上有创新并独立解决问题；

5、出勤占10分、作业占10分、项目作业占20分、实践考核占60分。 五、实验（训）项目设置与内容

序 实 验 （训）项目名 称 号 1 2 3 4 5 6 7 8 9 安装、配置、使用sniffer Sniffer的基本应用 安装、配置、使用虚拟机 网络安全扫描 网络安全入侵 网络后门与隐身 windows 2000服务器的安全配置 pgp软件的安装和使用 防火墙的安装和使用 入侵检测系统的安装和使用 利用工具软件再虚拟一套操作系统为网络安全的攻击对象。 熟悉几种扫描软件 模拟一次windows2000入侵过程 查找目前系统中存在的后门 windows 2000服务器使用 了解加密算法，应用pgp 天网防火墙安装使用 IDS配置应用 Web安全应用 内 容 提 要 实验（训） 学时 2 2 4 4 4 4 4 2 4 2 每组 实验（训）属性 人数 4 4 4 4 4 4 4 4 4 4 验证型 验证型 验证型 设计型 验证型 验证型 验证型 验证型 验证型 验证型 必做 必做 必做 必做 选做 必做 选做 必做 必做 选做 开出要求 10 Set ,ssl 使用 六、教材及实验（训）指导书

戚文静编著：《网络安全原理与应用》，中国水利出版社出版社，2006年出版。 制定：丁久荣 审稿：胡建宏