中国海洋大学入侵检测技术与安全扫描课程大纲理论课程.DOCVIP

中国海洋大学 入侵检测技术与安全扫描 课程大纲（理论课程） 英文名称（Intrusion Detection And Security Scan） 【开课单位】 计算机科学与技术系 【课程模块】 专业知识 【课程编号】 【课程类别】 选修 【学时数 】 51 （理论 34 实践 17 ） 【学分数 】 2.5 一、课程描述 本课程大纲根据2011年本科人才培养方案进行修订或制定。 （一）教学对象 计算机科学与技术专业本科生网络与信息安全方向的学生大三下学期。 （二）教学目标及修读要求 1、教学目标（课程结束后学生在知识、技能和态度三个层面达到的目标） 入侵检测和安全扫描作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。本课程的任务就是使学生能够了解网络安全的模型与技术；掌握入侵检测和安全扫描的概念，包括入侵检测和安全扫描的发展历史与入侵检测基本模块介绍；了解一些黑客技术，掌握入侵检测的工作原理与方法介绍，掌握snort的安装，配置与使用；了解入侵检测和安全扫描的发展方向等。 修读要求（简要说明课程的性质，与其他专业课程群的关系，学生应具备的基本专业素质和技能等） 本课程对入侵检测和安全扫描的理论与应用做了介绍，通过学习，使得学生能全面掌握入侵检测体系中的基本概念、原理、技术以及应用环境。通过入侵检测系统实例的构建和分析，使得学生系统地掌握入侵检测系统的安全特点。 先修课程（参照2011版人才培养方案中的课程名称，课程名称要准确） 网络与信息安全 二、教学内容 （一）第一章 网络安全信息安全概述 1、主要内容： 本章在介绍网络与信息安全的基本概念，分析了网络与信息安全的的基本特征与发展现状。 2、教学要求：（按照掌握、理解、了解三个层次对学生学习提出要求） 要求学生通过本章学习掌握网络与信息安全的基本概念和PPDR模型的理论，了解当前信息安全发展的现状和未来趋势。 重点、难点： 重点：信息安全的基本概念，PPDR模型 难点：PPDR模型 其它教学环节（如实验、习题课、讨论课、其它实践活动）： 观看计算机发展史教学短片 （二）第二章 入侵检测的基本原理 1、主要内容： 本章主要介绍了入侵检测系统基本概念，入侵检测的必要性，入侵检测的发展历史，入侵检测系统的分类，入侵检测系统的功能与基本构成和入侵检测系统在系统安全中的地位。 教学要求： （按照掌握、理解、了解三个层次对课程内容提出要求） 通过本章的学习要求学生掌握IDS的功能与体系结构，掌握入侵检测系统的分类及其优缺点，了解IDS的历史与发展特点以及IDS的分类。 重点、难点： 本章重点：入侵检测系统的分类及其优缺点 难点：入侵检测系统体系结构 其它教学环节：（如实验、习题课、讨论课、其它实践活动）： 实验SNORT的安装 （三）第三章 入侵的方法与手段 1、主要内容： 本章主要介绍了当前计算机网络的主要漏洞分类，网络攻击分类与实现，目前网络安全最大的威胁木马技术。 教学要求： （按照掌握、理解、了解三个层次对课程内容提出要求） 通过本章的学习要求学生深入的了解入侵检测系统在网络安全中的作用，了解网络的主要漏洞、网络攻击的分类，掌握木马的特点与工作原理。 重点、难点： 本章重点：计算机网络的主要漏洞的成因 难点：拒绝服务攻击原理，木马的工作原理 其它教学环节：（如实验、习题课、讨论课、其它实践活动）： （四）第四章 安全扫描技术 1、主要内容： 本章将介绍网络安全扫描技术的基本原理和常用技术以及几种常用的工具软件。 教学要求： （按照掌握、理解、了解三个层次对课程内容提出要求） 通过本章的学习要求学生能理解网络安全扫描的功能和基本概念；理解网络扫描器的基本概念和功能，对常见扫描软件的主要特征有一定的了解；对所介绍的几种工具软件功能有一定的了解。 重点、难点： 本章重点：扫描器的工作原理 难点：网络扫描的实现技术 其它教学环节：（如实验、习题课、讨论课、其它实践活动）： 实验常用扫描软件的使用 NMAP Nessus （五）第五章 Snort分析 1、主要内容： 本章将介绍开源扫描软件Snort的安装与配置，Snort的使用方法， Snort总体结构分析。 教学要求： （按照掌握、理解、了解三个层次对课程内容提出要求） 通过本章的学习要求学生掌握snort系统的工作模式，掌握基于snort的网络入侵检测系统的搭建方法，掌握snort的使用以及一般规则编写。了解Snort的软件工作流程。 重点、难点： 本章重点