《信从息安全》教学大纲.docVIP

【课程编号】060071 信息安全 Information Security 【学分】2.5 【学时】40 【编写】舒远仲 【审核】吴军 （一）授课对象? 四年制本科计算机科学与技术专业、网络工程专业。 （二）课程的性质和地位 本课程是网络工程专业学科基础必修课，计算机科学与技术专业的专业限选课，通过本课程的学习，使学生能了解信息安全在信息时代的重要性，培养信息安全防护意识，增强信息系统安全保障能力计算机网络基本方法 （1）密码技术概念 （2）对称密码技术 （3）非对称密码技术 （4）密钥分配与管理技术 (5)数字签名 （6）信息隐藏技术 重点：对称密钥密码技术、非对称密钥密码技术和公钥基础设施，数字签名。 难点：非对称密钥密码体制和公钥基础设施，数字签名。 3.身份认证技术 （1）基于口令的认证 （2）Kerberos认证 （3）基于公钥证书的认证 （4）其他认证技术 重点： 身份认证的概念及认证技术。 难点： Kerberos认证、基于公钥证书的认证技术 4．访问控制与防火墙 （1）访问控制模型 （2）防火墙原理 （3）防火墙配置 重点： 访问控制的概念，防火墙的架设及访问列表配置。 难点： 访问列表配置。 5．VPN技术与安全协议 （1）VPN技术基本原理 （2）IPSec协议 （3）其它安全协议 重点： VPN技术原理及常见的VPN技术。 难点： 常见的VPN技术特点掌握。 6．黑客与病毒防范 （1）黑客 （2）常见网络攻击原理与防范（2）病毒简介 （3）病毒防范技术 重点：常见网络攻击与防范，病毒防范技术。 难点：网络攻击原理 7．漏洞扫描与入侵检测 （1）常见系统漏洞 （2）漏洞扫描技术 （3）入侵检测技术 （4）审计技术 重点： 系统漏洞及基本的扫描技术，入侵检测技术的特点。 难点： 入侵检测技术的特点。 8．操作系统安全技术 （1）操作系统安全的概念（2）操作系统安全的评估 （3）操作系统的安全防护技术 重点：操作系统安全的概念，操作系统的安全防护技术 难点：操作系统的安全防护技术 （五）教学实践环节安排 本课程实验安排如下： 1. 实验一：虚拟专用网,验证性实验（2学时） 实验目的： 通过实验掌握虚拟专用网的实现原理：协议和结构，理解并掌握在Windows操作系统中利用PPTP和IPSec配置VPN网络的方法。 2. 实验二：木马攻击与防范,验证性实验（2学时） 实验目的： 通过对木马的练习，使学生理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技术，学会防御木马的相关知识，加深对木马的安全防范意识。 3. 实验三：网络端口扫描,验证性实验（2学时） 实验目的： 通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。增强学生在网络安全方面的防护意识。 4. 实验四：基于Window网络安全整体解决方案，综合性实验（4学时） 实验目的： 通过实验理解路由器：RIP协议：NAT技术的工作原理，掌握Windows 2000 Server系统中路由器和NAT的配置方法。深入理解不同网络安全产品的功能和作用。 （六）教学方式与习题要求 本课程教学采用启发式教学方法，理论与实践相结合。本课程的习题在满足基本教学需求的前提下贯彻少而精的原则,在安排习题时侧重于重点的掌握和实践能力的培养，让学生对现有的安全技术应用状况有个全面准确的认识。习题布置2-4次，批改一半以上。 （七）考核办法 本课程采用笔试考核。课程总成绩由：期末考试（卷面满分为100分，占总成绩的70%）；平时成绩（30%：包括习题、实验和考勤）两部分组成。 （八）推荐教材或讲义及主要参考书 1．曹天杰 编著，《计算机网络安全》，高等教育出版社，2003年，第1版 2．张仕斌 著，《计算机网络安全》，清华大学出版社，2004年，第1版 3．牛少彰 著，《信息安全概论》，北京邮电大学出版社，2004年，第1版 4．Gilbert Held 编著，《Cisco安全体系结构》，机械工业出版社，2000年，第1版 （九）学时分配 章节 序号 章节名称 学时 分配 其 中 讲授 讨论 实验/上机 机动 1 信息安全概述 2 2 2 密码技术 6 6 3 身份认证技术 3 3 4 访问控制与防火墙 3 3 5 VPN技术与安全协议 6 4 2 6 黑客与病毒防范 6 4 2 7 漏洞扫描与入侵检测 6 4 2 8 操作系统安全技术 8 4 4 合 计