网络信息安全课程教学大纲.doc

1、网络信息安全课程教学大纲课程编号：课程名称：网络信息安全课程英文名称：Network Information Security课程类型：考查总学时：36理论学时：36 学分数：2适用对象：计算机科学与技术（本科）先修课程：高级语言程序设计、数据库原理、网络操作系统、计算机网络、数据结构一、课程的性质和目的网络信息安全是计算机科学与技术专业的一门任选课。本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。通过本课程的学习，目的在于使学生掌

2、握网络安全的基本知识和概念以及安全理论与应用技术，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。二、本课程主要教学内容第一章、信息安全概述（6学时）第一节信息安全的基本概念和术语主要知识点：信息安全，计算机安全，网络安全，安全目标第二节OSI安全体系结构主要知识点：OSI安全框架，安全攻击，安全服务，安全机制第三节网络安全威胁主要知识点：物理安全威胁、操作系统安全缺陷、网络协议安全缺陷，应用软件，网络监听，恶意代码第四节网络安全模型主要知识点：网络安全模型第五节信息安全技术的发展主要知识点：单机系统的信息保密，网络信息安全，信息保障阶段第

3、六节我国信息安全建设的现状主要知识点：信息安全建设的现状第二章、数据加密技术（4学时）第一节 数据加密主要知识点：数据加密的基本概念，密码学与密码体制，对称加密和非对称加密第二节传统密码技术主要知识点：代换技术，置换技术，Caesar，单表代换密码，多表代换加密，一次一密第三节对称加密中的流密码和分组密码主要知识点：流密码，分组密码第四节网络加密的实现方法主要知识点：链路加密，节点对节点加密，端对端加密第五节软件加密和硬件加密主要知识点：软件加密，硬件加密第六节 数据加密技术的典型应用主要知识点：数字签名，报文鉴别第三章、WWW和电子邮件安全（4学时）第一节 WWW安全概述主要知识点：WWW服

4、务，Web服务面临的安全威胁第二节 WWW服务器的安全配置主要知识点：IIS服务器的安全问题和安全设置，Web服务器的安全配置第三节 WWW客户的安全主要知识点：浏览器的安全性，防范恶意网页，隐私侵犯第四节 电子邮件安全概述主要知识点：电子邮件的概念，优势，工作原理及漏洞第五节 电子邮件系统的安全问题主要知识点：E-mail的漏洞，匿名转发，电子邮件欺骗，电子邮件炸弹第四章、入侵检测技术与黑客攻击（4学时）第一节入侵检测概述主要知识点：入侵检测的概念，入侵检测系统的分类，入侵检测的过程第二节入侵检测技术分析主要知识点：统计异常检测，基于规则的入侵检测，密罐第三节口令管理主要知识点：口令保护，口

5、令选择策略第四节入侵检测系统主要知识点：基于网络的入侵检测系统，基于主机的入侵检测系统，混合入侵检测系统，入侵检测系统的发展方向与标准化第五节 防范黑客攻击主要知识点：字典攻击，暴力破解，网络监听，弱口令扫描，缓冲区溢出，拒绝服务，端口扫描第五章、计算机病毒和恶意软件（4学时）第一节计算机病毒概述主要知识点：计算机病毒的定义，计算机病毒的产生，计算机病毒的特征、来源和分类，恶意软件第二节 计算机病毒的危害主要知识点：计算机感染病毒的表现，计算机病毒的危害第三节病毒的防治策略主要知识点：检测，鉴别，清除第六章、防火墙技术（4学时）第一节防火墙概述主要知识点：防火墙的定义，防火墙的功能，防火墙的特

6、性，防火墙的分类第二节防火墙技术主要知识点：包过滤防火墙，应用网关型防火墙，电路级防火墙，状态检测防火墙，典型防火墙的使用第三节防火墙体系结构主要知识点：双宿主主机防火墙，屏蔽主机防火墙，屏蔽子网防火墙第七章、网络操作系统的安全性（4学时）第一节 Unix和Linux操作系统主要知识点：Unix系统特点和系统组成，Linux系统的由来和特点第二节 Unix/Linux系统的安全主要知识点：安全概述，安全策略第三节 Windows系统主要知识点：Windows系统的发展，特点，认证机制，审计机制，加密机制第八章、网络信息安全实训（4学时）第一节 注册表管理主要知识点：注册表及其机构，注册表的基本

7、操作，注册表的备份和恢复第二节 木马检查及防范措施主要知识点：被感染后的紧急措施，手工清除隐藏在计算机里的病毒和木马，通过查看端口判断木马的方法第三节 Windows2003安全配置主要知识点：账号和文件系统安全，使用系统自带工具检测系统感染的病毒，使用Windows2003进行系统入侵检测第九章、期末综合复习（2学时）主要知识点：网络安全与系统安全重要知识点的复习，处理作业三、课程教学基本要求通过学习，使学生了解网络安全现状，理解并掌握网络安全方面的基础理论知识和实用技术，了解安全漏洞带给系统的隐患，掌握常见的安全防范措施与防范技术。四、教学方法与手段教学方法：讲授法、举例法和练习法相结合的

8、方式。教学手段：多媒体教学与板书相结合。五、学时分配表1、课堂教学学时分配表章学 时 分 配合计讲课习题课上机课讨论课其他166244344444544644744844922六、考核方式1、平时成绩考核办法：主要依据是作业、考勤等。2、期末考试考核办法：闭卷。3、课程综合成绩评定：期末考试70%+平时成绩30%（含作业50%，考勤50%）。七、推荐教材与学习资源1、推荐教材：贺广生计算机网络安全实训教程北京：中国铁道出版社，20112、主要学习资源：（1）yusuf bhaiji网络安全技术与解决方案北京：人民邮电出版社，2010.1（2）万晓榆下一代网络安全技术北京：人民邮电出版社，2007.7（3） 胡昌振.网络入侵检测原理与技术（第版）.北京：北京理工大学出版社，2010.6大纲修订人： 大纲审定人： 修订日期：5