第一章 计机网络安全概述.pptVIP

欢迎大家来到我的课堂 计算机网络安全技术 主讲: 侯晓磊 E-mail: Hou2009hao@126.com 成绩设置概况 成绩分布：平时成绩 10%（出勤、提问） 实践成绩 20%（作业、上机） 卷面成绩 70%（期末考试） 共计15周上课时间，每周4课时，1-5周全理论，6-15周每周2课时理论，2课时实验。 实验大纲 《计算机网络安全》是一门实践性较强的课程，学生通过一定数量网络安全操作实践训练，能有效地巩固和加深对课程基本内容的理解。本课程要求学生完成下列实验： 实验一、windows网络通信分析（2学时） 认识PCAP抓包工具，来抓网络数据包； 用ethereal捕获并分析数据包； 实验二、以太网的监听（2学时） 网络监听工具的安装及使用 监听的检测 实验三、使用SuperScan实现网络端口扫描（2学时） 了解端口扫描技术的原理 掌握端口扫描技术的方法 实验四、简单防火墙的配置（2学时） 了解防火墙的工作原理 初步掌握防火墙的配置方法 实验五、入侵检测技术 （2学时） 了解入侵检测技术的原理 学会在LINUX下配置简单的入侵检测系统 实验六、建立不死账号 （2学时） 了解注册表 掌握注册表在账号激活方面的作用。 实验七、Windows2000Server系统的安全配置 （2学时） 初步了解Windows2000Server系统 初步掌握Windows2000Server系统的配置 实验八、备份与恢复（2学时） 利用WINDOWS自带的工具备份与恢复 利用Easyrecovery工具备份与恢复 复习考试（4学时） 网络与信息安全综述 网络信息时代，人们越来越依赖信息进行研究和决策，信息的完整性、安全性决定了研究和决策的水平。互联网是人类文明的巨大成就，它给人们带来了巨大的便利，其意义可以与造纸术和印刷术相比。但是，计算机网络是开放的系统，具有众多的不安全因素，如何保证网络中计算机和信息的安全是一个重要且复杂的问题。 前言 1. 信息安全发展势在必行 ??? 随着信息技术的发展和信息化建设的高速推进，为信息安全产业的发展带来了前所未有的机遇。根据IDC数据分析显示，目前安全市场的增长远远高于整个IT市场的增长。 政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力，随着电子商务、电子政务等信息化应用的不断深入，对于数据的安全保障、不可否认性等安全机制的要求日益提升，使得信息安全人才在维护信息安全方面的作用将越来越突出。 前言 2. 信息安全人才需求旺盛 ??? 信息安全人才，即受过计算机网络技术、信息安全教育，懂得计算机技术和信息安全方面的知识并且能够解决实际问题的专门人才，在维护信息安全、保障网络运行中起着基础和决定性的作用。 截止2009年底，设置信息安全本科专业的高校已经有七十余所，这些高校为社会输出了一大批较高水平的信息安全人才，但是其数量远远无法满足社会的需要。据不完全统计，仅上海一地信息安全人才缺口就达到十万，而现有高校每一届信息安全人才培养数量不足万人，人才供需矛盾显著。 我国目前现状分析 1.我国信息安全专业建设刚刚起步 ??? 2000年以后，高校信息安全专业建设有了飞速的发展，有多所学校建立了信息安全专业，形成了从本科生到博士研究生的培养梯队。但是由于开设时间短，各个高校之间的培养方式和侧重点都存在差异，出现了多样化的办学思路。 不同的办学思路一方面体现了各高校的办学特色和学科优势，在学科发展初期是一种有益的探索和尝试；从另外一方面也体现出我国高等教育体系中缺乏对信息安全人才培养的统一规划和指导，尚未形成科学合理的教学模式。 我国目前现状分析 2.专业基础课程难度大、内容多 ??? 信息安全领域的知识覆盖面广、学习难度大，其中信息安全专业的核心课程包含密码学、数字水印技术、访问控制、信息对抗、网络安全技术等，这些课程往往建立在大量抽象、复杂的数学模型及计算机网络基础上，并且在课程学习之前，就需要对线性代数、离散数学、计算机网络等基础课程有较深的掌握和理解。开设配套的实践课程需要专业的教学平台，实施较为困难。 我国目前现状分析 3.实践教学环境搭建困难 ??? 安全隐患与安全威胁的排查能力是需要在大量的实践中不断积累经验，不断实际操作方能提升的，所以在完成理论知识的学习后，实践课程的补充尤为重要。但是在实际操作过程中，搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间，同时搭建过