信息安全教学大纲.docxVIP

信息安全教学大纲 Information Security 适用专业：计算机科学与技术前修课程：算法与数据结构、计算机网络与通信课程编号：0809513116学分：2 适用专业：计算机科学与技术 前修课程：算法与数据结构、计算机网络与通信 一、课程性质、目的与要求课程性质：专业任选课 教学目的：通过本课程的学习，使学生能够全面了解计算机网络信息安全技术基础理论，初 步掌握计算机网络信息安全防范的基本方法，加强对计算机网络信息安全重要性的理解，为 学生今后进行进一步学习、研究和应用信息安全技术打下坚实的基础。 教学要求：通过本课程的学习，主要理解并初步掌握以下内容：DES、AES、RSA、NTRU算法;二、教学内容 二、教学内容 二、教学内容信息隐藏、数字水印技术；数字签名与身份认证；单向散列函数；Kerberos； PKI；用户ID 与口令机制；生物特征识别技术；计算机病毒与黑客防范；网络攻击与防范；网络欺骗与防 范；网络安全服务协议；无线网安全；防火墙技术；入侵检测技术；数字取证技术；操作系 统安全机制与配置；系统数据、用户数据、网络数据备份以及数据恢复技术；软件静态、动 态分析技术；常用软件保护技术；软件加壳与脱壳等。 二、教学内容 理论总学时：16学时 第一章：计算机信息安全概述2学时基本要求：了解计算机信息系统面临的威胁和产生的原因；掌握计算机信息安全技术研究的 内容；了解OSI信息安全服务机制；知道计算机系统的安全策略；知道提高计算机系统可靠 性的方法。 重点：计算机信息安全技术研究的内容。 第二章：计算机病毒与黑客2学时基本要求：掌握计算机病毒的定义、特征、病毒程序的构成；知道病毒的传播途径、类型等； 知道计算机病毒制作技术；知道反计算机病毒技术；了解蠕虫病毒编写过程；知道特洛伊木 马的启动方式；知道特洛伊木马隐藏的基本方法；知道特洛伊木马查杀方法；掌握计算机病 毒与黑客的防范基本方法。 重点：计算机病毒的定义、特征、分类及传播途径；计算机病毒程序一般构成；计算机病毒 制作技术及杀毒软件制作技术；木马的基本原理；木马的启动、端口、隐藏、分类及查杀; 计算机病毒与黑客的防范。 难点：病毒制作技术及杀毒软件制作技术。 第三章：网络攻击与防范2学时基本要求：了解目前网络安全漏洞情况,?知道目标探测的内容和方法，?掌握扫描器工作原理; 了解常用的端口扫描技术知道如何防止端口扫描 掌握网络监听的原理了解嗅探器Sniffer 使用；知道检测网络监听与防范方法,?掌握缓冲区溢出原理；知道缓冲区溢出攻击方法和防 范；掌握分布式拒绝服务攻击概念；知道拒绝服务攻击步骤和防范；知道网络欺骗攻击与防 范；知道网络安全服务协议作用；了解无线网安全。 重点：目标探测的内容和方法；扫描器概念；防止端口扫描；网络监听原理；缓冲区溢出原 理；拒绝服务DOS原理及DDOS攻击的步骤；IP、DNS、Web欺骗攻击原理；网络安全服 务协议作用。 难点：网络安全服务协议。 第四章：防火墙技术2学时基本要求：掌握防火墙的概念：知道防火墙的主要功能和类型；掌握防火墙的体系结构；知 道防火墙的主要技术；知道分布式防火墙；知道防火墙安全策略；了解WinXP防火墙；了 解防火墙的选购；了解个人防火墙程序设计方法。 重点：防火墙的概念；三种防火墙的体系结构；四种防火墙技术；分布式防火墙工作原理和 组成；防火墙服务和设计策略。 难点：个人防火墙程序设计。 第五章：入侵检测技术2学时基本要求：掌握入侵检测系统概念；了解入侵检测系统分类；知道入侵检测系统关键技术； 了解入侵检测系统模型；了解入侵检测系统标准化；知道入侵检测软件Snort特点和功能； 了解入侵检测产品选购。 重点：入侵检测系统概念；入侵检测一般步骤,?入侵检测系统关键技术,?入侵检测系统模型;Snorto 难点：入侵检测系统模型2 2学时 2学时第六章：操作系统安全 基本要求：知道操作系统的安全性的内容；掌握Windows安全机制；知道Windows安全配 置；知道Unix安全机制；知道Linux安全机制；知道Linux 2学时 重点：操作系统安全设计；操作系统的安全性；Windows活动目录服务，认证服务，加密 文件系统；Windows安全配置；Linux安全机制和设置。 难点：操作系统安全设计 第七章：数据备份与恢复4学时 基本要求：掌握数据备份概念；知道磁盘阵列RAID技术；知道系统还原卡工作原理；学会 克隆大师Ghost使用；学会Second Copy和File Genie用户数据备份软件使用；知道网络数 据备份原理；掌握数据恢复基本原理；学会使用EasyRecovery和FinalData数据恢复软件。 重点：数据备份概念；磁盘阵列RAID技术；克隆大师Ghost ； Second Copy ；网