课程简介
网络系统安全(又名:计算机网络安全/网络安全基础)理论部分包含网络安全理论、网络安全协议和主流网络安全防御技术,具体包括:网络安全模型、安全体系结构、加解密算法、报文摘要算法与应用、常见网络攻击的识别与防御、以太网接入控制与访问安全、安全协议、防火墙、入侵检测、VPN等。课程线上实践部分基于模拟器PacketTracer,主要包括模拟器的使用、网络设备安全的配置与管理、AAA的配置与管理、ACL的配置与管理、防火墙的配置与管理、VPN的配置与管理和园区网络安全的综合设计与实施等。线下实践部分,可结合真实设备和虚拟机做更多练习。
课程的教学目标如下: 目标1-能够将网络安全基础知识,以及身份认证、访问控制、入侵防御、VPN等主流技术,用于识别与分析网络系统的安全问题;目标2-能够运用分层与模块化思想,结合仿真工具的运用,对边界、传输、接入、终端等子域的安全问题进行分析、预测、实验方案设计和结果分析,并以文字、框图、公式等方式表达呈现; 目标3-能够基于安全知识、技术与方法,结合文献研读,设计园区级网络系统安全问题的解决方案;目标4-能够认识网络安全对经济社会的影响,自主研读网络安全法律和标准,形成与国家、社会核心价值与利益保持一致的安全意识。
课程大纲
系统观下的网络安全
1.1 网络安全概述
1.2 网络安全的基本概念
1.3 网络安全模型
1.4 网络安全体系结构
1.5 网络安全标准与法规
讨论:你所学专业与网络安全的关系
第1章 单元测验
加解密算法
2.1 密码技术概述
2.2 传统加解密算法
2.3 加密系统及其分类
2.4 对称密钥体制
2.5 非对称密钥体制
2.6 集中式密钥分配
2.7 分布式密钥分配
讨论:如果由你来开发邮件安全工具,你会用什么算法来提供邮件内容安全保障?
第2章 单元测验
报文摘要算法与认证
3.1 报文摘要算法
3.2 数字签名
3.3 采用MAC的消息认证
3.4 采用hash的消息认证
3.5 身份认证概述
3.6 Kerberos身份认证
3.7 数字证书
3.8 PKI和PMI
第3章 单元测验
网络攻击
4.1 网络攻击定义、分类和过程
4.2 网络探测工具
4.3 嗅探攻击
4.4 截获&MAC地址欺骗攻击
4.5 DHCP欺骗攻击&ARP欺骗攻击
4.6 生成树欺骗攻击&路由项欺骗攻击
4.7 IP欺骗攻击和钓鱼网站
4.8 拒绝服务攻击
4.9 计算机病毒
4.10 Web服务的安全问题
DNS欺骗攻击演示视频
讨论:请尝试模拟一种网络攻击,并发表看法
前沿技术报告:零信任网络-资深工程师主讲
第4章 单元测验
网络接入控制与设备安全
5.1 网络接入控制与设备安全概述
5.2 以太网接入控制技术
5.3 设备访问安全控制
5.4 SSH安全访问
5.5 AAA技术概述
5.6 本地AAA认证配置
5.7 基于服务器的AAA
5.8 802.1X
5.9 操作系统安全
5.10 数据与数据库安全概述
5.11 计算机病毒防御技术
实验1 模拟器的使用
实验2 网络设备的安全
实验3 AAA配置与管理
第5章 单元测验
网络边界安全
6.1 网络边界安全概述
6.2 ACL概述
6.3 ACL的配置
6.4 通配符掩码*
6.5 标准ACL
6.6 扩展ACL
6.7 命名ACL、自反ACL和动态ACL*
6.8 防火墙概述
6.9 无状态分组过滤器
6.10 有状态分组过滤器
6.11 电路层代理
6.12 应用层网关
6.13 三种网络防火墙的总结
6.14 防火墙的部署与实施实例
6.15 IDS概述
6.16 网络IDS
6.17 主机IDS
前沿技术报告:下一代防火墙-资深工程师主讲
实验4 访问控制列表的配置与管理
实验5 防火墙的配置与管理
综合案例讨论:某企网络的关键设备安全规划
第6章 单元测验
网络安全协议
7.1 安全协议概述
7.2 IPSec协议概述
7.3 IPSec协议框架组成
7.4 IPSec之AH和ESP
7.5 IPsec之IKE
7.6 TLS协议
7.7 DNS Sec
7.8 SET
7.9 PGP和S/MIME
7.10 安全协议总结与比较
第7章 单元测验
网络传输安全
8.1 VPN概述
8.2 GRE VPN
8.3 第三层隧道和IPSec
8.4 IPSec VPN的部署与实施
8.5 MPLS VPN
8.6 第二层隧道概述
8.7 L2TP隧道
8.8 Cisco Easy VPN
8.9 SSL VPN
实验6 VPN的配置与管理
综合案例讨论:企业网络的部署与实施
第8章 单元测验
1.1 网络安全概述
1.2 网络安全的基本概念
1.3 网络安全模型
1.4 网络安全体系结构
1.5 网络安全标准与法规
讨论:你所学专业与网络安全的关系
第1章 单元测验
加解密算法
2.1 密码技术概述
2.2 传统加解密算法
2.3 加密系统及其分类
2.4 对称密钥体制
2.5 非对称密钥体制
2.6 集中式密钥分配
2.7 分布式密钥分配
讨论:如果由你来开发邮件安全工具,你会用什么算法来提供邮件内容安全保障?
第2章 单元测验
报文摘要算法与认证
3.1 报文摘要算法
3.2 数字签名
3.3 采用MAC的消息认证
3.4 采用hash的消息认证
3.5 身份认证概述
3.6 Kerberos身份认证
3.7 数字证书
3.8 PKI和PMI
第3章 单元测验
网络攻击
4.1 网络攻击定义、分类和过程
4.2 网络探测工具
4.3 嗅探攻击
4.4 截获&MAC地址欺骗攻击
4.5 DHCP欺骗攻击&ARP欺骗攻击
4.6 生成树欺骗攻击&路由项欺骗攻击
4.7 IP欺骗攻击和钓鱼网站
4.8 拒绝服务攻击
4.9 计算机病毒
4.10 Web服务的安全问题
DNS欺骗攻击演示视频
讨论:请尝试模拟一种网络攻击,并发表看法
前沿技术报告:零信任网络-资深工程师主讲
第4章 单元测验
网络接入控制与设备安全
5.1 网络接入控制与设备安全概述
5.2 以太网接入控制技术
5.3 设备访问安全控制
5.4 SSH安全访问
5.5 AAA技术概述
5.6 本地AAA认证配置
5.7 基于服务器的AAA
5.8 802.1X
5.9 操作系统安全
5.10 数据与数据库安全概述
5.11 计算机病毒防御技术
实验1 模拟器的使用
实验2 网络设备的安全
实验3 AAA配置与管理
第5章 单元测验
网络边界安全
6.1 网络边界安全概述
6.2 ACL概述
6.3 ACL的配置
6.4 通配符掩码*
6.5 标准ACL
6.6 扩展ACL
6.7 命名ACL、自反ACL和动态ACL*
6.8 防火墙概述
6.9 无状态分组过滤器
6.10 有状态分组过滤器
6.11 电路层代理
6.12 应用层网关
6.13 三种网络防火墙的总结
6.14 防火墙的部署与实施实例
6.15 IDS概述
6.16 网络IDS
6.17 主机IDS
前沿技术报告:下一代防火墙-资深工程师主讲
实验4 访问控制列表的配置与管理
实验5 防火墙的配置与管理
综合案例讨论:某企网络的关键设备安全规划
第6章 单元测验
网络安全协议
7.1 安全协议概述
7.2 IPSec协议概述
7.3 IPSec协议框架组成
7.4 IPSec之AH和ESP
7.5 IPsec之IKE
7.6 TLS协议
7.7 DNS Sec
7.8 SET
7.9 PGP和S/MIME
7.10 安全协议总结与比较
第7章 单元测验
网络传输安全
8.1 VPN概述
8.2 GRE VPN
8.3 第三层隧道和IPSec
8.4 IPSec VPN的部署与实施
8.5 MPLS VPN
8.6 第二层隧道概述
8.7 L2TP隧道
8.8 Cisco Easy VPN
8.9 SSL VPN
实验6 VPN的配置与管理
综合案例讨论:企业网络的部署与实施
第8章 单元测验