《网络安全协议》课程教学大纲Word文档下载推荐.docx
《《网络安全协议》课程教学大纲Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《《网络安全协议》课程教学大纲Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
针对网络安全需求,使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用,并能够运用所学的知识,进行简单网络安全应用系统的设计与开发,达到保障网络安全要求的目的。
三、教学学时分配
《网络安全协议》课程理论教学学时分配表
章次
教学主要内容
学时
分配
教学方法或手段
第一章
安全标准
1
多媒体演示
第二章
数据链路层安全协议
3
第三章
网络层安全协议
6
第四章
传输层安全协议
4
第五章
会话层安全协议
第六章
应用层安全协议
2
第七章
VPN基础
第八章
VPN的应用案例
合计
24
《网络安全协议》课程实验内容设置与教学要求一览表
序号
实验项目名称
实验内容
教学要求
实验
类别
类型
每组
人数
PPTPVPN配置及应用
1.建立PPTPVPN,完成VPN服务器和客户端配置;
2.测试配置后的PPTPVPN网络。
掌握在Windows中利用PPTP配置VPN网络的流程,包括服务器端和客户端的配置;
掌握PPTPVPN的应用。
基础类
验证性
IPSecVPN配置及应用
1.建立IPSecVPN连接,完成VPN服务器和客户端配置;
2.测试连接后的IPSecVPN网络。
掌握windows下IPSec的传输模式的配置,理解主机到主机的IPSecVPN的工作原理。
SSL/TLS安全协议的应用
1.在完成服务器和客户端完成SSL配置;
2.测试配置后的网络的安全性能。
通过实验深入理解SSL的工作原理,熟练掌握Windows环境下SSL连接的配置和使用方法。
SHTTP安全协议的应用
1.在完成服务器和客户端完成SHTTP协议的配置;
2.为web网站申请证书、颁发证书,下载证书、安装证书、设置web站点安全通信,web网站证书导出、导入和删除。
掌握windows下HTTPS应用的配置过程,理解主机到服务器的安全访问工作原理。
四、教学内容和教学要求
第一章安全标准(1学时)
(一)教学要求
通过本章内容的学习,了解安全标准的国内外发展现状,理解信息技术安全评估通用标准的组件、流程和方法,当前流行操作系统的安全等级等。
(二)教学重点与难点
教学重点:
信息技术安全评估通用标准。
教学难点:
信息技术安全评估通用标准的流程和方法。
(三)教学内容
第一节安全标准的国内外发展现状
1.TCSEC
2.ITSEC、CTCPEC及FC
3.GB17859-1999
4.GB/T18336-2001
第二节信息技术安全评估通用标准
1.CC安全测评体系分析
2.安全功能组件
3.CC测评流程
4.CC评估方法
5.通用准则识别协议
第三节当前流行操作系统的安全等级
1.Windows的安全等级
2.Linux的安全等级
3.国产操作系统的安全等级
本章习题要点:
信息技术安全评估通用标准,当前流行操作系统的安全等级。
第二章数据链路层安全协议(3学时)
通过本章内容的学习,理解广域网数据链路层协议和无线局域网数据链路层安全机制,掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。
IEEE802.10安全协议,第二层隧道协议,点对点隧道协议。
隧道协议,IEEE802.11安全机制。
第一节局域网数据链层协议及安全问题
1.IEEE802局域网数据链路层协议
2.局域网数据链路层协议安全
第二节局域网数据链路层安全协议
1.IEEE802.10
2.IEEE802.1q
第三节广域网数据链路层协议
1.L2F第二层转发协议
2.PPP协议
3.HDLC协议
第四节广域网数据链路层安全协议
1.第二层隧道协议
2.点对点隧道协议
3.L2TP与PPTP的联系与区别
第五节无线局域网数据链路层安全协议
1.IEEE802.11无线局域网的安全机制
2.IEEE802.1x协议的安全机制
1.局域网数据链路层安全协议;
2.隧道协议;
3.IEEE802.11无线局域网的安全机制。
第三章网络层安全协议(6学时)
通过本章内容的学习,了解常见的网络攻击和防御方法及它们的优缺点,理解安全关联及密钥的概念,掌握IPSec体系结构和所采用的安全技术、AuthenticationHeader协议和EncapsulatingSecurityPayload协议原理、数据格式及应用范围、安全关联模型、IPSec密钥交换和管理机制等。
IPSec体系结构、AuthenticationHeader协议和EncapsulatingSecurityPayload协议原理、数据格式及应用范围、安全关联模型。
IPSec密钥交换和管理机制。
第一节网络攻击与防御
1.常见的网络攻击
2.防御方法及优点
第二节IPSec体系结构
1.IPSec体系结构
2.IPSec驱动程序
3.IPSec采用的安全技术
第三节IPSec安全协议
1.AuthenticationHeader协议
2.EncapsulatingSecurityPayload协议
3.安全协议适用范围
第四节安全关联
1.安全关联(SA)
2.安全关联模型
第五节IPSec密钥交换机制
1.Internet密钥交换
2.密钥管理协议
第六节IPSec协议安全性分析
1.IPSec体系结构和采用的安全技术;
2.IPSec的协议原理、数据格式及应用范围;
3.Internet密钥交换和密钥管理协议。
第四章传输层安全协议(4学时)
通过本章内容的学习,了解SSL协议安全优势和存在的问题,掌握SSL握手工作原理和消息格式,SSL记录协议的工作原理、打包过程、记录的压缩和解压缩、记录保护和加密方法,SSL密钥更改协议和告警协议工作原理、关闭报警和错误报警的处理方法等。
SSL握手协议、SSL记录协议、SSL密钥更改协议和告警协议工作原理,SSL记录协议的打包过程、记录的压缩和解压缩方法,告警协议关闭报警和错误报警的处理方法。
SSL记录协议记录保护和加密方法。
第一节SSL协议简介
第二节SSL握手协议
1.SSL握手协议概述
2.SSL握手消息格式
第三节SSL记录协议
1.SSL记录协议概述
2.打包过程
3.记录的压缩和解压缩
4.记录保护和加密方法
第四节SSL密钥更改协议
第五节SSL告警协议
1.关闭报警
2.错误报警
第六节SSL协议安全性分析
1.SSL协议依赖的加密和认证算法
2.安全优势
3.SSL协议存在的问题
1.SSL握手协议的原理和消息格式;
2.SSL记录协议的打包、压缩、解压缩、记录保护和加密方法;
3.SSL密钥更改、关闭报警和错误报警的处理方法;
4.SSL协议安全性的优劣势。
第五章会话层安全协议(4学时)
通过本章内容的学习,了解SSH协议的功能,掌握SSH传输协议算法协商与密钥交换,客户端对服务器端的认证,数据加密、压缩、完整性检查,密钥交换算法、主机公钥算法、密钥重交换算法及SSH三种身份认证和连接协议的工作原理等。
SSH传输协议算法协商与密钥交换,客户端对服务器端的认证,数据加密、压缩、完整性检查,身份认证和连接协议的工作原理等。
密钥交换、主机公钥和密钥重交换算法,SSH三种身份认证的工作原理。
第一节SSH协议简介
第二节SSH传输协议
1.版本协商
2.算法协商与密钥交换
3.客户端对服务器端的认证
4.数据加密
5.数据压缩
6.数据完整性检查
7.密钥交换算法
8.主机公钥算法
9.密钥重交换
第三节SSH身份认证协议
1.公钥认证方式
2.口令认证方式
3.基于主机的认证方式
第四节SSH连接协议
1.通道机制
2.交互会话
3.SSH应用
1.SSH传输协议算法协商与密钥交换,数据加密、压缩、完整性检查;
2.客户端对服务器端的认证,身份认证和连接协议的工作原理;
3.密钥交换算法、主机公钥算法、密钥重交换算法;
4.SSH三种身份认证的工作原理。
第六章应用层安全协议(2学时)
通过本章内容的学习,了解电子邮件安全威胁和Web安全威胁,掌握MIME协议、S/MIME协议、PGP协议和S-HTTP协议的原理、数据帧格式等。
MIME协议、S/MIME协议、PGP协议和S-HTTP协议的原理。
MIME协议、S/MIME协议、PGP协议和S-HTTP协议的帧格式。
第一节应用层安全威胁
第二节电子邮件安全协议
1.MIME协议
2.电子邮件安全威胁
3.S/MIME协议
4.PGP协议
第三节S-HTTP协议
1.HTTP协议
2.Web安全威胁
3.S-HTTP协议
4.S-HTTP应用实例
MIME协议、S/MIME协议、PGP协议和S-HTTP协议的原理、数据帧格式等
1.应用层安全威胁、电子邮件和Web安全威胁;
2.MIME协议、S/MIME协议、PGP协议和S-HTTP协议的原理、数据帧格式;
第七章VPN基础(2学时)
通过本章内容的学习,了解VPN的特点、分类和应用领域,理解VPN概念,掌握各种VPN的工作原理,