网络与信息安全学大纲.docVIP

《网络与信息安全》课程教学大纲 执笔人：朱卫东 编写日期：2012年12月 一、课程基本信息 1．课程编号：80L354Q 2．课程名称（中文）：网络与信息安全 3．课程体系/类别：专业选修课 4．学时/学分：32学时/2学分 5．先修课程：计算机网络原理、操作系统 6．适用专业：计算机科学与技术 二、课程教学目标及学生应达到的能力 本课程是计算机科学与技术类专业限选课，属于理论与实践紧密结合的课程。开设本课程的目的是使学生了解网络与信息安全的重要性，了解网络与信息系统所面临的安全威胁，提高安全意识，掌握网络安全的基本概念、原理和知识。了解网络的攻防技巧与技术原理，学会使用常用的攻防工具。通过本课程的学习使学生能具备在网络环境下实现信息安全的基本技能，为学生毕业后从事相应专业岗位工作和计算机网络安全维护打下必要的基础。 三、课程教学内容和要求 本课程的课内总学时为32学时，以课堂讲授为主，根据课程内容适当安排一些课外实践类作业。课内外学时总体安排见表一。 表一 总体课内外学时安排 序号 知识单元（章节） 知识点 要求 推荐学时 1 网络安全概论 安全的定义 掌握 2 安全模型(PPDR、PDRR) 掌握 风险管理 了解 安全体系结构 掌握 2 实体安全与可靠性 影响计算机实体安全的因素及防护措施 掌握 2 可靠性及容错性的概念、基本原理 掌握 数据备份与灾难恢复、双机备份、RAID技术 掌握 3 密码学基础 密码学的基本概念、密码体制分类 了解 6 对称密码学、常用的对称密码算法 掌握 非对称密码学、非对称密码算法 掌握 hash函数、数字签名算法 掌握 密码技术的运用 了解 4 身份认证与访问控制 身份认证的概念， 掌握 4 基于口令的身份认证 掌握 基于USB Key的身份认证、Kerberos网络认证协议 掌握 生物特征身份认证技术 了解 访问控制技术 掌握 5 公钥基础设施PKI PKI的基本概念 掌握 2 PKI的组成和功能 掌握 X.509数字证书 了解 CA和RA 掌握 6 计算机病毒及恶意软件的防治 计算机病毒的定义 掌握 4 计算机病毒的检测、清除和预防 掌握 恶意软件的定义 掌握 恶意软件的防治 掌握 7 网络攻击技术 网络攻击概述 掌握 6 缓冲区溢出 掌握 网络嗅探 了解 端口扫描 了解 拒绝服务攻击 掌握 IP欺骗攻击 了解 特洛伊木马攻击 掌握 8 安全防护技术 防火墙技术 掌握 6 虚拟专用网 掌握 入侵检测 掌握 　 四、课程教学安排 本课程的整体教学安排是按照本教学大纲所规定的教学目标、内容进行，教学环节包括课堂讲授、网络辅助教学、在线作业、案例分析、自主学习、网络交互（博客、WIKI等）、在线测试、课堂实例演示等。 课堂讲授：是知识传授的主要方式，在课堂教授中采用提问、回顾、联想、讨论等多种教学方法，并结合PPT演示、动画、网络视频、板书等多种教学手段，吸引并调动学生的兴趣，强调知识点的衔接、知识结构的贯通。 网上教学：利用网络教学支持系统和我们开发的计算机安全网络课程进行网络辅助教学。 在线作业：本课程的所有作业都采用网络教学支持系统的在线作业方式完成。每章作业包括（单选题20题以上、填空题10题以上、简答题2题）。 案例分析：本课程对于重点与难点的内容安排了案例教学的环节，如各种安全协议的分析、网络攻击的探讨等。 自主学习：培养学生学习能力和探究精神的教学环节。教师通过网络教学支持系统的资源管理系统向学生提供辅助的学习资料、同时鼓励学生结合学习的知识点主动搜集有关资料进行阅读后加上自己的评价上传到课程资源库。 网络交互：通过网络教学支持系统提供的交互软件（博客、WIKI等）开展教师与学生、学生之间的互动交流，开展探究式协作学习，提高学习效果。 在线测试：通过模拟测试是同学了解自身知识点掌握情况，教师也可针对测试结果有分析学生学习情况。 课堂实例演示：对一些难以理解的知识点（防火墙设置等）通过动画、实际软件（PGP安全邮件软件等）的运行等演示。不仅有利用同学掌握教学内容也可以提高学生的学习兴趣。 五、课程的考核 课程总成绩＝期末考试（60％）＋ 平时成绩（40%） 平时考核包括作业25%、参加网络学习的情况10%、考勤5%)。 六、本课程与其它课程的联系与分工 先修课程：计算机网络原理、操作系统 网络与信息安全这门课程涉及到到方面的计算机知识，其中《计算机网络原理》和《操作系统》是必须具备的的知识。通过本课程的学习也可以加深以前学过的这些课程的内容。本课程的也为今后毕业设计参加与网络安全相关课题提供支持。 七、建议教材及教学参考书 教材： [1] 朱卫东编著. 计算机安全基础导论. 北京：清华大学出版