网络信息安全课程教学大纲.doc

网络信息安全课程教学大纲.doc

《网络信息安全课程教学大纲.doc》由会员分享，可在线阅读，更多相关《网络信息安全课程教学大纲.doc（5页珍藏版）》请在冰豆网上搜索。

网络信息安全课程教学大纲

课程编号：

课程名称：

网络信息安全

课程英文名称：

NetworkInformationSecurity

课程类型：

考查

总学时：

36 理论学时：

36

学分数：

2

适用对象：

计算机科学与技术（本科）

先修课程：

《高级语言程序设计》、《数据库原理》、《网络操作系统》、《计算机网络》、《数据结构》

一、课程的性质和目的

网络信息安全是计算机科学与技术专业的一门任选课。

本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：

对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

通过本课程的学习，目的在于使学生掌握网络安全的基本知识和概念以及安全理论与应用技术，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

二、本课程主要教学内容

第一章、信息安全概述（6学时）

第一节　信息安全的基本概念和术语

主要知识点：

信息安全，计算机安全，网络安全，安全目标

第二节　OSI安全体系结构

主要知识点：

OSI安全框架，安全攻击，安全服务，安全机制

第三节　网络安全威胁

主要知识点：

物理安全威胁、操作系统安全缺陷、网络协议安全缺陷，应用软件，网络监听，恶意代码

第四节　网络安全模型

主要知识点：

网络安全模型

第五节　信息安全技术的发展

主要知识点：

单机系统的信息保密，网络信息安全，信息保障阶段

第六节　我国信息安全建设的现状

主要知识点：

信息安全建设的现状

第二章、数据加密技术（4学时）

第一节数据加密

主要知识点：

数据加密的基本概念，密码学与密码体制，对称加密和非对称加密

第二节　传统密码技术

主要知识点：

代换技术，置换技术，Caesar，单表代换密码，多表代换加密，一次一密

第三节　对称加密中的流密码和分组密码

主要知识点：

流密码，分组密码

第四节　网络加密的实现方法

主要知识点：

链路加密，节点对节点加密，端对端加密

第五节　软件加密和硬件加密

主要知识点：

软件加密，硬件加密

第六节数据加密技术的典型应用

主要知识点：

数字签名，报文鉴别

第三章、WWW和电子邮件安全（4学时）

第一节WWW安全概述

主要知识点：

WWW服务，Web服务面临的安全威胁

第二节WWW服务器的安全配置

主要知识点：

IIS服务器的安全问题和安全设置，Web服务器的安全配置

第三节WWW客户的安全

主要知识点：

浏览器的安全性，防范恶意网页，隐私侵犯

第四节电子邮件安全概述

主要知识点：

电子邮件的概念，优势，工作原理及漏洞

第五节电子邮件系统的安全问题

主要知识点：

E-mail的漏洞，匿名转发，电子邮件欺骗，电子邮件炸弹

第四章、入侵检测技术与黑客攻击（4学时）

第一节　入侵检测概述

主要知识点：

入侵检测的概念，入侵检测系统的分类，入侵检测的过程

第二节　入侵检测技术分析

主要知识点：

统计异常检测，基于规则的入侵检测，密罐

第三节　口令管理

主要知识点：

口令保护，口令选择策略

第四节　入侵检测系统

主要知识点：

基于网络的入侵检测系统，基于主机的入侵检测系统，混合入侵检测系统，入侵检测系统的发展方向与标准化

第五节防范黑客攻击

主要知识点：

字典攻击，暴力破解，网络监听，弱口令扫描，缓冲区溢出，拒绝服务，端口扫描

第五章、计算机病毒和恶意软件（4学时）

第一节　计算机病毒概述

主要知识点：

计算机病毒的定义，计算机病毒的产生，计算机病毒的特征、来源和分类，恶意软件

第二节计算机病毒的危害

主要知识点：

计算机感染病毒的表现，计算机病毒的危害

第三节　病毒的防治策略

主要知识点：

检测，鉴别，清除

第六章、防火墙技术（4学时）

第一节　防火墙概述

主要知识点：

防火墙的定义，防火墙的功能，防火墙的特性，防火墙的分类

第二节　防火墙技术

主要知识点：

包过滤防火墙，应用网关型防火墙，电路级防火墙，状态检测防火墙，典型防火墙的使用

第三节　防火墙体系结构

主要知识点：

双宿主主机防火墙，屏蔽主机防火墙，屏蔽子网防火墙

第七章、网络操作系统的安全性（4学时）

第一节Unix和Linux操作系统

主要知识点：

Unix系统特点和系统组成，Linux系统的由来和特点

第二节Unix/Linux系统的安全

主要知识点：

安全概述，安全策略

第三节Windows系统

主要知识点：

Windows系统的发展，特点，认证机制，审计机制，加密机制

第八章、网络信息安全实训（4学时）

第一节注册表管理

主要知识点：

注册表及其机构，注册表的基本操作，注册表的备份和恢复

第二节木马检查及防范措施

主要知识点：

被感染后的紧急措施，手工清除隐藏在计算机里的病毒和木马，通过查看端口判断木马的方法

第三节Windows2003安全配置

主要知识点：

账号和文件系统安全，使用系统自带工具检测系统感染的病毒，使用Windows2003进行系统入侵检测

第九章、期末综合复习（2学时）

主要知识点：

网络安全与系统安全重要知识点的复习，处理作业

三、课程教学基本要求

通过学习，使学生了解网络安全现状，理解并掌握网络安全方面的基础理论知识和实用技术，了解安全漏洞带给系统的隐患，掌握常见的安全防范措施与防范技术。

四、教学方法与手段

教学方法：

讲授法、举例法和练习法相结合的方式。

教学手段：

多媒体教学与板书相结合。

五、学时分配表

1、课堂教学学时分配表

章

学时分配

合计

讲课

习题课

上机课

讨论课

其他

1

6

6

2

4

4

3

4

4

4

4

4

5

4

4

6

4

4

7

4

4

8

4

4

9

2

2

六、考核方式

1、平时成绩考核办法：

主要依据是作业、考勤等。

2、期末考试考核办法：

闭卷。

3、课程综合成绩评定：

期末考试70%+平时成绩30%（含作业50%，考勤50%）。

七、推荐教材与学习资源

1、推荐教材：

贺广生．计算机网络安全实训教程．北京：

中国铁道出版社，2011．

2、主要学习资源：

（1）yusufbhaiji．网络安全技术与解决方案．北京：

人民邮电出版社，2010.1

（2）万晓榆．下一代网络安全技术．北京：

人民邮电出版社，2007.7

（3）胡昌振.网络入侵检测原理与技术（第２版）.北京：

北京理工大学出版社，2010.6

大纲修订人：

大纲审定人：

修订日期：

5