教学大纲 | 网络安全技术

第1章 概述(3-4学时)

掌握网络安全的定义以及网络面临的各种安全威胁。(1课时)

了解网络安全体系结构中各个层次的安全定义和作用。(1课时)

掌握各种网络攻击技术的定义和作用。(1课时)

掌握各种网络防御技术的定义和作用。(1课时)

理解不同密码体制、不同数据加/解密技术及不同认证技术的定义和作用。

了解 PKI的定义和作用。

了解802.1X、IPSec、SSL、VPN、802.11i和SET 协议的作用。

第2章 信息收集(4课时)

掌握 Whois查询的定义和方法。(0.5课时)

*掌握常用的域名和IP信息收集方法。(1.5-2课时)

*掌握 Web挖掘分析的内容和方法。(1课时)

理解使用社会工程学方法收集信息的基本原理。

掌握拓扑确定的基本原理，熟悉相应工具的使用方法。(0.5课时)

掌握网络监听技术的基本原理，熟悉各种监听工具的使用方法。(0.5课时)

第3章 网络隐身(5-6课时)

理解IP地址欺骗技术的基本原理。(1课时)

掌握 MAC地址欺骗技术的基本原理。(0.5课时)

掌握各种网络地址转换技术的基本原理。(1课时)

*掌握代理隐藏技术的基本原理,熟悉各种代理工具的使用方法。(1.5-2课时)

*掌握内网穿透技术的基本原理,熟悉各种工具的使用方法。(1-1.5课时)

了解网络隐身的其他方法

第4章 网络扫描(5-6课时)

*掌握各种端口扫描技术的基本原理。(1.5-2课时)

理解服务扫描技术的基本原理,学会使用工具进行服务扫描。(0.5课时)

*掌握操作系统扫描技术的基本原理。(0.5-1课时)

*掌握漏洞扫描技术的基本原理,熟悉 OpenVAS工具。(1-1.5课时)

*掌握弱口令扫描技术的基本原理,熟练使用各种弱口令扫描工具。(1课时)

了解 Web漏洞的基本定义和扫描技术原理。(0.5课时)

了解系统配置扫描技术的基本原理和实现方法。(0.5课时)

第5章 网络攻击(10-12课时)

*熟练掌握各种口令破解技术的基本原理和破解工具的使用方法。(3-4课时)

*掌握中间人攻击技术的基本原理和相应工具的使用方法。(3-4课时)

掌握恶意代码常用的生存技术和隐蔽技术的基本原理。(1-1.5课时)

*掌握漏洞破解技术的原理，学会使用 Metasploit攻击远程目标。(3-4课时)

*掌握 DoS/DDoS攻击的原理，学会使用这些工具展开 DDoS攻击。(1-1.5课时)

第6章 网络后门与痕迹清除(6-8课时)

理解各种后门技术的基本原理。(0.5课时)

*掌握在 Windows和 Linux系统中开放连接端口的基本方法。(1课时)

*掌握在 Windows和 Linux系统中修改系统配置的基本方法。(1课时)

*了解安装监控器、建立隐蔽连接和安装远程控制的基本原理。(1-1.5课时)

掌握在 Windows和 Linux系统中应用脚本创建用户账户的基本方法。(0.5课时)

掌握使用工具实现系统文件替换的基本方法。(0.5课时)

*熟练掌握 Meterpreter等后门工具的使用方法。(1-2课时)

*掌握 Windows痕迹清除和理解 Linux痕迹清除的基本方法。(1课时)

第7章 访问控制与防火墙(8-10课时)

理解各种访问控制方法的基本原理。(0.5课时)

*掌握包过滤防火墙技术的基本原理和常见的防火墙体系结构。(2课时)

了解代理防火墙技术原理和防火墙的优缺点。(0.5课时)

*熟练掌握 Windows个人防火墙的基本原理和设置方法。(1-1.5课时)

*熟练掌握 Linux iptables防火墙的基本原理和设置方法。(2课时)

*熟练掌握 Cisco ACL的基本原理和设置方法。(1课时)

掌握 CCProxy代理防火墙的基本原理和设置方法。(0.5-1课时)

掌握天融信防火墙的基本原理。(1-2课时)

第8章 入侵防御(4-6课时)

了解IPS工作过程和分类方法。(0.5-1课时)

*掌握各种IPS数据分析技术的基本原理。(1-1.5课时)

理解IPS的部署方式和评估方法。(0.5-1课时)

*掌握 HIPS基本原理和工作流程，掌握 软件 OSSEC的使用方法。(1-1.5课时)

*掌握 NIPS基本原理和工作流程，熟练掌握 软件Snort的使用方法。(2课时)

第9章 密码技术基础(8-10课时)

了解密码编码学和密码分析学的基本定义。(1课时)

*掌握对称加密的基本原理，掌握 DES算法的实现过程。(1-1.5课时)

*掌握公钥加密的基本原理，掌握 RSA 算法的实现过程。(1-1.5课时)

*掌握散列函数的基本原理，掌握SAH-512算法的实现过程。(0.5课时)

理解密钥分配技术的基本原理。(1课时)

*掌握密码误用的基本原理和攻击方法。(1-2课时)

理解消息认证码的基本原理，理解 HMAC算法的实现过程。(0.5课时)

*掌握数字签名技术的基本原理。(1课时)

理解身份认证技术的基本原理。(0.5课时)

了解 PKI的基本架构，掌握 GnuPG 工具的使用方法。(0.5-1课时)

第10章 网络安全协议(3课时)

了解链路层802.1X和 EAP协议的基本原理和作用。(0.5课时)

掌握IPSec协议族的基本组成，包括SA、AH、ESP协议的详细机制。(0.5课时)

理解IPSecIKE协议的密钥交换过程。(0.5-1课时)

*掌握SSL记录协议和握手协议的机制，理解SSL的安全保证机制。(1课时)

*掌握 TKIP和 CCMP协议加密机制，理解相应的安全保证机制。(0.5-1课时)

理解802.11i协议族建立安全关联的过程。

*掌握 WPA2/PSK 无线破解的基本原理和实现方法。(0.5-1课时)

第11章 网络安全应用(3课时)

*理解 VPN 的IP隧道和虚拟专用局域网的基本原理。(1课时)

理解强制隧道远程接入和自愿隧道远程接入的基本原理。(0.5-1课时)

掌握在 Cisco路由器中配置IP隧道的方法。(0.5-1课时)

了解 PGP和S/MIME的实现原理。(0.5-1课时)

理解SET 的工作过程。(1课时)

第12章 恶意代码防范与系统安全(4-6课时)

理解文件感染型病毒的实现原理，理解病毒防范方法的技术原理。(0.5课时)

理解蠕虫防范方法的技术原理，熟练掌握基本的木马防范方法。(0.5课时)

理解各种恶意代码的区别。(0.5-1课时)

*深入理解 Windows 7的安全机制，熟练掌握各种安全策略配置。(1-1.5课时)

*理解 Ubuntu Linux的安全机制，掌握基本的安全配置方法。(1课时)

了解计算机取证的基本原则和方法步骤。(0.5课时)

*熟练掌握各种计算机取证工具的技术原理和使用方法。(1课时)

第13章 Web程序安全(3课时)

理解WEB程序的核心安全问题和防御机制。(0.5课时)

理解安全相关的HTTP协议内容和数据编码形式。(0.5课时)

掌握验证机制的攻击方法、漏洞产生原因和防御机制。(0.5课时)

掌握会话管理的攻击方法、漏洞产生原因和防御机制。(0.5课时)

掌握SQL注入的攻击方法、漏洞产生原因和防御机制。(1课时)

掌握各种XSS漏洞的攻击方法、漏洞产生原因和防御机制。(1课时)