《网络系统安全》PPT课件 徐嬴颖 温州大学

 
课件内容： 
系统观下的网络安全 
能够认识网络安全的基本要素、模型、网络安全的发展与演变过程、典型安全威胁问题、以及体系结构及其组成，建立对网络安全的系统框架；能够认识国内外的网络安全标准，以及网络安全所涉及的法律与法规，形成基本的安全意识。 
1.1 网络安全概述 
1.2 网络安全的基本概念 
1.3 网络安全模型 
1.4 网络安全体系结构 
1.5 网络安全标准与法规 
讨论：你所学专业与网络安全的关系 
第1章 单元测验 
加解密算法 
能够认识密码学的发展史、以及替换密码、换位密码等古典密码技术，对密码学有基础的认知；能够认识加密系统中明文、密文、加密算法、解密算法、密钥等概念，并用此来描述网络安全通信过程；能够认识对称加密中DES、AES以及非对称加密中RSA、DH等典型分组密码的加密思想；能够认识密钥管理的必要性，并能分析各密钥分配方法的优缺点。 
2.1 密码技术概述 
2.2 传统加解密算法 
2.3 加密系统及其分类 
2.4 对称密钥体制 
2.5 非对称密钥体制 
2.6 集中式密钥分配 
2.7 分布式密钥分配 
讨论：如果由你来开发邮件安全工具，你会用什么算法来提供邮件内容安全保障？ 
第2章 单元测验 
报文摘要算法与认证 
能够报文算法的特点并能够在具体的应用场景中选择算法和分析安全通信过程；能够认识数字签名的基本原理，并分析与设计其实现过程；能够基于哈希函数的特性，分析与设计消息认证的实现过程；能够认识身份认证的实现原理，并分析基于数字证书实现身份认证的过程和X.509认证过程；能够认识密码学应用的基础PKI/PMI。  
3.1 报文摘要算法 
3.2 数字签名 
3.3 采用MAC的消息认证 
3.4 采用hash的消息认证 
3.5 身份认证概述 
3.6 Kerberos身份认证 
3.7 数字证书 
3.8 PKI和PMI 
第3章 单元测验 
网络攻击 
能够认识网络攻击的概念、以及认识网络监听、IP欺骗、Web欺骗攻击和拒绝服务等典型网络攻击的原理和工具，并能够分析相应防御机制；能够认识Web服务面临的安全问题与威胁；能够认识病毒的典型分类和基本工作原理；从网络攻击与防御的角度，形成健康的网络道德观，建立安全技术护国为民的责任担当。 
4.1 网络攻击定义、分类和过程 
4.2 网络探测工具 
4.3 嗅探攻击 
4.4 截获&MAC地址欺骗攻击 
4.5 DHCP欺骗攻击&ARP欺骗攻击 
4.6 生成树欺骗攻击&路由项欺骗攻击 
4.7 IP欺骗攻击和钓鱼网站 
4.8 拒绝服务攻击 
4.9 计算机病毒 
4.10 Web服务的安全问题 
DNS欺骗攻击演示视频 
讨论：请尝试模拟一种网络攻击，并发表看法 
前沿技术报告：零信任网络-资深工程师主讲 
第4章 单元测验 
网络接入控制与设备安全 
能够认识网络设备安全的范畴与相关技术；能够认识以太网接入控制与设备访问安全控制的必要性，并能够运用网络设备的密码、用户帐号、账号级别、远程访问等访问安全控制方式；能够分析与认识AAA技术的工作原理，并能够实现基于RADIUS 协议的AAA服务；能够认识操作系统安全、数据和数据库安全的基本概念和相应安全标准；能够认识病毒和反病毒技术的基本原理，以及常见的病毒扫描和检测技术。 
5.1 网络接入控制与设备安全概述 
5.2 以太网接入控制技术 
5.3 设备访问安全控制 
5.4 SSH安全访问 
5.5 AAA技术概述 
5.6 本地AAA认证配置 
5.7 基于服务器的AAA 
5.8 802.1X 
5.9 操作系统安全 
5.10 数据与数据库安全概述 
5.11 计算机病毒防御技术 
实验1 模拟器的使用 
实验2 网络设备的安全 
实验3 AAA配置与管理 
第5章 单元测验 
网络边界安全 
能够认识网络边界安全的范畴与相关技术；能够区分入侵检测(IDS)与入侵防范(IPS)的异同点，并认识它们在网络边界安全中的应用；能够认识访问控制列表的基本类型与工作原理，并用此实现网络流量过滤；能够认识防火墙的基本概念、分类与实现原理，以及基于访问控制的防火墙管理与部署的方法。 
6.1 网络边界安全概述 
6.2 ACL概述 
6.3 ACL的配置 
6.4 通配符掩码* 
6.5 标准ACL 
6.6 扩展ACL 
6.7 命名ACL、自反ACL和动态ACL* 
6.8 防火墙概述 
6.9 无状态分组过滤器 
6.10 有状态分组过滤器 
6.11 电路层代理 
6.12 应用层网关 
6.13 三种网络防火墙的总结 
6.14 防火墙的部署与实施实例 
6.15 IDS概述 
6.16 网络IDS 
6.17 主机IDS 
前沿技术报告：下一代防火墙-资深工程师主讲 
实验4 访问控制列表的配置与管理 
实验5 防火墙的配置与管理 
综合案例讨论：某企网络的关键设备安全规划 
第6章 单元测验 
网络安全协议 
能够认识网络安全相关协议的作用；能够分析与认识SSL或TSL、IPSec等集成了安全功能的传输层和网络层协议工作原理及其在网络应用中的作用；能够运用密码理论，分析与理解DNS、电子邮件服务等应用层安全协议。 
7.1 安全协议概述 
7.2 IPSec协议概述 
7.3 IPSec协议框架组成 
7.4 IPSec之AH和ESP 
7.5 IPsec之IKE 
7.6 TLS协议 
7.7 DNS Sec 
7.8 SET 
7.9 PGP和S/MIME 
7.10 安全协议总结与比较 
第7章 单元测验 
网络传输安全 
8.1 VPN概述 
8.2 GRE VPN 
8.3 第三层隧道和IPSec 
8.4 IPSec VPN的部署与实施 
8.5 MPLS VPN 
8.6 第二层隧道概述 
8.7 L2TP隧道 
8.8 Cisco Easy VPN 
8.9 SSL VPN 
实验6 VPN的配置与管理 
综合案例讨论：企业网络的部署与实施 
第8章 单元测验