《网络信息安全》教学大纲文档格式.docx
《《网络信息安全》教学大纲文档格式.docx》由会员分享,可在线阅读,更多相关《《网络信息安全》教学大纲文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
信息管理与信息系统
先修课程
Java语言程序设计、C++程序设计语言、电子商务、计算机网络、数据库原理
二、课程性质、目的、任务
性质:
本课程是信息管理与信息系统专业开设的专业选修课,作为计算机应用技术课程之一,是信息管理中安全技术的基本原理和应用工具,是本专业人才知识体系结构的重要组成,是一门理论性与应用性均较强的课程。
目的:
该课程系统地介绍了网络安全技术的基本原理及一些常见的安全应用工具。
使学生在掌握密码体制的基本原理、基本算法和适应特征的基础上,理解和掌握加密、数字签名、消息认证、密码协议等网络安全机制,并能够应用防火墙、入侵检测系统等工具进行安全防护,为以后开展信息安全领域的研究和工作打下良好的基础。
任务:
使学生了解信息安全在网络技术高速发展过程中的重要性和迫切性;
掌握常见几种攻击方式的攻击原理;
了解低层协议和高层协议的安全性;
能利用单钥和双钥密码算法对明文进行加密和解密;
理解消息认证、数字签名、密码协议等安全机制的原理;
能利用数字证书、防火墙、入侵检测系统等安全工具对计算机和网络系统进行防护。
三、教学目标及其对毕业要求的支撑
(一)教学目标
《网络信息安全》主要讲授当今网络环境下常见的网络攻击形式和安全体系结构,密码学基础以及网络安全技术的应用。
通过对单钥和双钥密码体制及算法的讲解以及课下实验作业的布置,培养学生的逻辑思维能力、独立分析问题和解决问题的能力、实践动手能力。
通过对安全机制和安全工具应用的讲解,构建学生在该领域的理论体系结构,培养学生的系统化思维能力、理论联系实际的能力。
本课程以课堂教学为主:
通过课堂教学使学生掌握安全威胁、安全防护、安全攻击分类及形式、安全体系结构等概念,理解并能熟练应用简单代换密码(单表密码和多表密码)及置换密码对消息进行加密和解密。
了解DES对称加密和RSA非对称加密算法。
掌握数字签名、消息认证安全机制。
理解并掌握消息认证、防火墙及入侵检测系统等安全工具的原理。
培养学生建立网络信息安全领域的体系化知识结构,初步具有对计算机和网络系统进行安全防护的能力和意识。
教学目标具体要求如下:
教学目标1:
要求学生了解当今网络环境下常见的网络攻击类型、形式,安全机制、服务;
教学目标2:
要求学生掌握单钥和双钥密码体制,以及常见的加密算法;
运用简单代换和置换密码对消息加密和解密;
理解数字签名和消息认证安全机制的原理;
教学目标3:
要求学生掌握消息认证、防火墙、入侵检测技术等安全工具和原理和技术。
(二)教学目标及其对毕业要求的支撑
毕业要求及其指标点
教学目标1
教学目标2
教学目标3
1工程知识
1.1
1.2
2问题分析
2.1
2.2
3设计/开发解决方案
3.1
3.2
3.3
4科学研究
4.1
4.2
5使用现代工具
5.1
√
5.2
6工程与社会
6.1
6.2
7环境和可持续发展
7.1
7.2
8职业规范
8.1
8.2
9.个人和团队
9.1
9.2
10.沟通
10.1
10.2
11.项目管理
11.1
11.2
12终身学习
12.1
12.2
四、教学内容
(一)教学内容结构关系图
(二)具体教学内容
1.第1章引言
(1)教学内容
对网络安全的需求;
安全威胁与防护措施;
安全攻击的分类;
网络攻击的常见形式;
开放系统互连安全体系结构
(2)教学要求
理解安全威胁与防护措施;
掌握安全攻击的分类;
了解网络攻击的常见形式;
理解开放系统互连安全体系结构
(3)重点
安全威胁、脆弱性和风险的概念;
主动攻击和被动攻击的表现形式;
欺骗攻击、拒绝服务攻击等常见攻击形式的原理;
五类安全服务
(4)难点
欺骗攻击等常见攻击形式的原理
(5)对毕业要求的支撑
本知识点的讲授和学习,可以支撑“毕业要求5使用现代工具”中的“指标点5.1掌握计算机硬件、软件的应用知识,培养计算机系统应用能力。
2.第2章低层协议的安全性
网际协议、地址解析协议、传输控制协议、用户数据报协议、控制消息协议等基本协议;
IPv6协议
理解网际协议、地址解析协议、传输控制协议、用户数据报协议、控制消息协议等作用和原理;
了解各个协议的安全性
各协议可能受到的攻击形式和攻击原理
IP欺骗攻击、TCP协议三次握手过程中的漏洞、ICMP协议的原理和漏洞
3.第3章高层协议的安全性
电子邮件协议;
域名解析协议;
文件传输协议—FTP;
远程登录协议—Telnet;
WWW服务
理解电子邮件协议,域名解析协议,文件传输协议,远程登录协议等作用和原理,了解各个协议的安全性
FTP协议的原理;
SMTP和DNS协议的安全性
4.第4章单(私)钥密码体制
数学算法基础;
密码体制的定义;
古典密码;
流密码和分组密码;
数据加密标准(DES)
了解密码学所需的数学算法基础——素数、欧几里得定理等;
掌握简单代换密码中凯撒密码、仿射密码、多表密码,以及置换密码的加密和解密算法原理;
理解流密码和分组密码的区别以及安全性;
了解数据加密标准(DES)的算法过程和原理
古典密码(代换密码和置换密码)的原理;
流密码和分组密码的区别
仿射密码、多表密码,以及置换密码的加密和解密算法
5.第5章双(公)钥密码体制
双钥密码体制的基本概念;
RSA密码体制
理解双钥密码体制的基本概念;
掌握RSA密码体制的原理、算法、安全性
RSA算法公钥的选择和私钥的计算
RSA密码密码算法中私钥的计算
6.第6章消息认证与杂凑函数
认证的概念;
认证函数
掌握消息加密、消息认证码、杂凑函数三种认证函数的原理;
掌握使用消息认证码进行消息认证的过程;
了解单向杂凑函数,掌握使用杂凑函数进行消息认证的过程
公钥和私钥加密体制在消息认证过程中的作用;
使用消息认证码和杂凑函数的消息认证过程;
消息认证、提供保密性和数字签名安全服务的结合
理解内容错误控制和外部错误控制的安全性
7.第7章数字签名
数字签名的基本概念;
RSA数字签名体制;
其他签名体制
理解数字签名与消息认证、加密的区别;
掌握RSA数字签名体制;
理解盲签名、群签名、不可否认签名等签名体制
RSA数字签名体制,不可否认签名,盲签名
不可否认签名,盲签名的原理
8.第9章数字证书与公钥基础设施
PKI的基本概念;
数字证书
了解PKI的定义和组成;
理解数字证书的概念、结构和生成;
掌握数字证书的签名与验证过程;
了解自签名数字证书和交叉证书
数字证书的概念、结构、生成,数字证书的签名与验证过程
数字证书的签名与验证过程
9.第12章防火墙技术
防火墙概述;
防火墙的类型和结构;
静态包过滤器;
动态包过滤防火墙;
电路级网关;
应用级网关
理解防火墙的概念、作用;
掌握防火墙的类型;
理解静态包过滤器、动态包过滤防火墙、电路级网关、应用级网关的原理和优缺点
防火墙的概念、作用;
动态包过滤防火墙、应用级网关防火墙的原理和优缺点
静态包过滤器与动态包过滤防火墙的区别;
应用级网关防火墙的原理
10.第13章入侵检测技术
入侵检测概述;
入侵检测原理及主要方法;
lDS的结构与分类
了解入侵检测技术的功能和目的;
掌握误用检测和异常检测的原理;
掌握lDS的结构与分类
入侵检测的概念和功能;
误用检测和异常检测的区别
各种入侵检测技术(基于神经网络、概率统计、专家系统等)
(三)学时分配表
教学内容
理论学时
上机学时
实验学时
实践学时
第一章引言
2
第二章低层协议的安全性
第三章高层协议的安全性
第四章单(私)钥密码体制
4
第五章双(公)钥密码体制
第六章消息认证与杂凑函数
第七章数字签名
第九章数字证书与公钥基础设施
第十二章防火墙技术
第十三章入侵检测技术
合计
五、教学方法
1.采用的教学方法
(1)采用启发式教学,激发学生主动学习的兴趣,培养学生独立思考、分析问题和解决问题的能力,引导学生主动通过实践和自学获得自己想学到的知识。
(2)采用多媒体教学与传统板书教学相结合,提高课堂教学信息量,增强教学的直观性。
(3)采用互动式教学。
课内讨论和课外答疑相结合。
(4)采用先实例再抽象