课程简介
这门课会讲什么?
本门课程是网络安全技术的入门普及课程,因此课程具有内容广泛和深入浅出的双重特点。课程内容的讲解围绕大量的案例操作,主要从网络入侵和防御两个角度进行阐述。网络入侵部分主要包括:网络扫描与网络监听、网络入侵、网络后门与网络隐身、恶意代码等;网络防御部分主要包括:操作系统安全基础、密码学与信息加密、防火墙与入侵检测、IP安全与Web安全。
你将收获什么?
通过本门课程的学习,你将了解一个网络黑客的形成过程和一个网络安全管理人员技术提升过程。了解国内外网络安全最新的技术标准,系统掌握网络入侵和防御的最新技术、最新成果和最新经典案例,掌握网络恶意代码的运行机理及分析方法和防御手段,学会运用现代网络安全管理思想制定、分析、优化和部署企事业网络安全解决方案,为网络安全的专业方向课夯实基础,提升技术操作能力,为后续研究生阶段的深造提供必要的知识储备。此外,你也可以通过本门课程的学习,积极参加国家举办的计算机技术与软件专业技术资格(水平)考试,积极获取《网络管理员》、《信息安全工程师》、《网络工程师》和《系统分析师》等相关技术证书,为自己打造一个成功的职业人生。
适合什么人学习?
适合计算机科学与技术、网络工程专业及其相关专业的师生、研究生或从事网络安全管理过程化的工程技术人员学习本课程。
课程介绍
使用相关案例操作介绍了网络安全的基本概念、方法和攻防技术,使学生掌握网络安全、信息安全模型、当代主流密码技术、数据库加密和安全访问机制、数字签名和信息认证技术、计算机网络操作系统安全、电子商务系统技术和网络入侵检测方法和技术等基础知识,为进一步研究信息安全理论和技术。
课程大纲
课程章节
- 网络安全概述与环境配置
- 网络安全协议基础
- 网络扫描与网络监听
- 网络入侵
- 网络后门与网络隐身
- 恶意代码
- 操作系统安全基础
- 密码学与信息加密
- 防火墙与入侵检测
- IP安全与Web安全
- 计算机信息网络安全漏洞综合检测评估
- 网络安全实验
网络安全概述与环境配置
1.1 信息安全概述
1.2 网络安全概述
1.3 网络安全常见的威胁及攻击形式
1.4 研究安全的必要性、社会意义、法律法规及网络安全的评价标准
1.5 实验环境配置及实验
网络安全协议基础
2.1 OSI参考模型
2.2 TCP/IP协议族及网际协议IP
2.3 传输控制协议及实验
2.4 用户数据报协议UDP及网际控制报文协议ICMP
2.5 常用的网络服务和网络命令及实验
网络扫描与网络监听
3.1 黑客概述及网络踩点及实验
3.2 网络扫描及网络监听及实验
网络入侵
4.1 社会工程学
4.2 物理攻击与防范及实验
4.3 暴力攻击及实验
4.4 Unicode漏洞专题及实验
4.5 其他漏洞攻击和缓冲区溢出攻击及实验
4.6 利用IIS溢出和WebDav远程攻击
4.7 拒绝服务攻击和分布式拒绝服务攻击
4.8 DDoS攻击实验一
4.9 DDoS攻击实验二
网络后门与网络隐身
5.1 网络后门及实验
5.2 克隆管理员账号和木马程序及实验
5.3 网络代理跳板和清除日志及实验
恶意代码
6.1 恶意代码概述
6.2 恶意代码的实现机理
6.3 恶意代码实现关键技术及实验
6.4 网络蠕虫及恶意代码的防范
操作系统安全基础
7.1 常用操作系统概述及基本概念及实验
7.2 安全操作系统的机制、代表性的安全模型及及实验
7.3 操作系统安全体系结构、配置方案及实验
7.4 WiFi攻击及安全防护实验
密码学与信息加密
8.1 密码学概述
8.2 DES密码加密技术及实验
8.3 RSA公钥加密技术及实验
8.4 PGP加密技术及实验
8.5 数字信封、数字签名和数字水印及实验
8.6 公钥基础设施PKI及实验
防火墙与入侵检测
9.1 防火墙的概念、分类、常见防火墙的系统模型、创建防火墙的步骤及实验
9.2 应用代理防火墙实验
9.3 入侵检测系统的概念、入侵检测的方法、入侵检测的步骤及实验
9.4 入侵检测系统实验
IP安全与Web安全
10.1 IP安全概述及密钥交换协议IKE
10.2 IKE的两个阶段及IPSec实验案例
10.3 VPN技术实验及Web安全概述
10.4 SSL/TLS技术及实验
计算机信息网络安全漏洞综合检测评估
11.1 计算机信息网络安全漏洞综合检测评估系统简介
网络安全实验
12.1 实验指导手册
12.2 虚拟机安装和使用以及Win2kS的安装
12.3 sniffer抓FTP服务器iis用户名密码包
12.4 让禁用的Guest具有管理权限
12.5 使用Snake代理跳板
12.6 IPSec安全策略演示
12.7 使用冰河进行远程控制
12.8 用WinRoute创建包过滤规则
12.9 VPN服务器的配置
