《网络信息安全》教学大纲.docVIP

《网络信息安全》教学大纲 一、课程概述 《网络网络信息安全》课程是当今计算机科学领域最重要的分支学科之一，也是计算机网络学科中的一个分枝课程。网络与信息安全是当今公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综 会随着Internet业业进开务从应应业学应对认识开课选课课习对问领软应业专 题进设计应则OSI 信息安全体系结构、安全服务 OSI 参关码对称码对称码标开钥PKI）、密钥托管技术、密钥托管技术分析、密钥托管加密系统。理解安全邮件标 PEM、网络加密通用系统 PGP。 初步掌握访问础实现 击应响应应实现 教学内容 教学要求 知道 理解 掌握 学会 1 网络安全基础 1.1 信息安全概述 1.2 网络安全体系结构 1.3 网络安全标准及安全等级 1.4 计算机网络的功能和应用 1.5 计算机网络课程包含的内容 √ √ √ √ √ 2 网络协议与安全 2.1 网络协议与安全 2.2 各层协议常见的安全威胁 2.3 利用协议实现的攻击 √ √ √ 3 加密与认证 3.1 加密与认证---密码技术 3.2 数字证书、数字认证与公钥基础设施 3.3 加密与认证的应用 √ √ √ 4 网络入侵与攻击 4.1 黑客入侵的一般步骤 4.2 隐藏踪迹与种植后门 4.3 攻击技术 √ √ 5 入侵检测与蜜罐技术 5.1 网络入侵检测 5.2 建立一个入侵检测系统 5.3 黑客诱骗技术 √ √ √ 6 安全审计与访问控制 6.1安全审计概述 6.2访问控制 √ 7 网络设备安全 7.1 网络设备安全概述 7.2 交换机安全防范技术 7.3 网络服务和路由协议安全 7.4 网络设备配置剖析器Nipper √ √ √ √ 8 操作系统安全 8.1 操作系统安全概述 8.2 Windows系统安全 8.3 Linux系统安全 √ √ √ 9 防火墙技术 9.1 防火墙概述 9.2 设计和配置安全策略 9.3 安排事故计划 9.4 防火墙技术的发展趋势 √ √ √ √ 10 计算机病毒防治 10.1 恶意代码威胁和计算机病毒 10.2 传统计算机病毒 10.3 网络计算机病毒 10.4 计算机病毒的防治 √ √ √ √ 11 网络安全方案设计 11.1 网络安全模型 11.2 网络安全方案设计 11.3 网络安全案例 √ √ √ √ 12 网络安全实验 12.1 权限设置及物理安全 12.2 Linux防火墙配置实验 12.3 使用sniffer捕获加密包和非加密包 12.4 端口扫描实验 12.5 缓冲区溢出实验 12.6 入侵检测原理与Snort 的使用实验 12.7 剖析特洛伊木马 √ √ √ √ √ √ √ 四、课程实施 （一）课时安排与教学建议 《网络信息安全》课是计算机科学与技术、计算机软件、计算机网络、信息管理、通信工程专业的专业选课学广 2003.3 《计算机网络安全教程》石志国，清华大学出版社 《密码学与网络安全：原理与实践》（第 2 版），杨明等译，电子工业出版社，2001.4 Cryptography and Network Security: Principles and Practice, (3E),William Stallings，Prentice Hall, 2002.8 《网络安全基础教程：应用与标准》（影印版），William Stallings, 清华大学出版社，2002.6 《网络安全原理与应用》张世永，复旦大学研究生教材，科学出版社，2003.5 《计2000.8 也可以根据本课程的教学标准和计算机网络技术的最新情况自行编写。 六、课程评价 1．本门学科的评价依据是本课程标准规定的课程目标、教学内容和要求。 2．考试时间：120分钟。 3．考试方式、分制与分数解释 采用开卷或考查笔试的方式，以百分制评分，60分为及格，满分为100分。 有可能的话，把形成性评价与终结性评价结合起来。 4．题型比例 题型主要有四种，比例不是固定的，可作适当的调整，单选题10%-30％；填空题20％-25%；-10%；名词解释10％-20%；论述题25%-45％） 5．样题与目标定位示例 A．单选题：（着重考查学生对知识的识别程度） 例：Sniffer软件是（ D ）。 (A)端口扫描软件 （B）病毒扫描软件 （C）防火墙软件 （D）网络抓包软件