《信息安全》课程教学大纲.docVIP

《信息安全》课程教学大纲 课程代码：ABXX0435 课程中文名称:信息安全 课程英文名称：Information Security 课程性质：选修 课程学分数：2学分 课程学时数：32学时 其中理论学时：16学时 实验学时：16学时 授课对象：计算机科学与技术专业、计算机科学与技术专业(卓越)、信息管理与信息系统专业 本课程的前导课程：计算机网络 一、课程简介 信息安全是信息管理与信息系统专业本科生的专业方向课程。本课程要求学生掌握信息保密技术，信息认证技术，PGP邮件加密软件，防火墙软件的使用；了解计算机网络安全协议，防火墙与VPN技术，入侵检测技术，计算机病毒等计算机网络安全基本理论与技术；了解传输层安全协议的工作流程及其配置方法等，提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。教学的目标是要培养学生具备一定的信息安全意识，掌握一定的计算机网络安全与管理知识、技术和方法以及解决网络系统中的安全问题的能力。 二、教学基本内容和要求 课程教学内容： 1、网络安全概述与网络安全体系： 主要包括网络安全现状与问题；网络安全目标与功能；网络安全技术需求； 网络安全管理内涵； 网络安全管理方法与流程；网络安全体系的构建原则与内容。 2、网络攻击原理与常用方法： 主要包括网络攻击概述；网络攻击的一般过程；网络攻击常见技术方法；黑客常用软件与网络攻击案例。 3、网络安全密码学基本理论： 主要包括密码学概况；密码体制分类；常见密码算法、杂凑函数；数字签名与安全协议； 4、物理与环境安全技术： 主要包括物理安全概述；物理安全常见方法；网络机房安全、网络物理隔离概况、网络物理隔离技术 5、认证技术与访问控制技术的原理与应用（核心内容）： 主要包括认证相关概念。认证信息类型、认证的作用和意义。认证方法分类。认证实现技术。访问控制系统模型。 访问控制类型。访问控制策略的设计与组成。访问控制管理过程和内容。 6、防火墙技术、VPN技术与入侵检测技术（核心内容）： 主要包括防火墙概述、防火墙技术与类型、防火墙主要技术参数、防火墙防御体系结构类型、VPN概况与VPN相关技术、VPN典型应用、 入侵检测概述、 入侵检测系统的组成与分类、入侵检测系统的部署方法。 7恶意代码防范与漏洞扫描技术的原理与应用（核心内容） 主要包括：恶意代码概述、计算机病毒、特洛伊木马、网络蠕虫等病毒等工作原理、网络系统漏洞概述、漏洞扫描器组成结构、常用网络漏洞扫描工具、漏洞扫描器安装方法与使用技巧。 8、网络安全新技术、网络安全技术相关标准： 主要包括入侵阻断、网络攻击诱骗、网络攻击容忍和系统生存、可信计算、安全标准概况。 9、网络安全风险评估技术的原理与应用 主要包括网络风险评估概述；网络风险评估过程；网络风险数据的采集方法与工具；网络风险评估工程项目流程； 10、Windows与UNIX/Linux操作系统安全（核心内容） 主要包括Windows系统安全概况；Windows系统安全分析；Windows系统安全增强技术方法与流程；Windows系统常见漏洞与解决方法。UNIX/Linux系统安全概况；UNIX/Linux系统安全分析、UNIX/Linux系统安全增强方法和流程、UNIX/Linux系统安全增强技术。 11、*网络路由设备安全： 主要包括路由器安全概述；路由器物理安全；路由器访问安全；路由器的网络服务安全；路由信息及协议安全；路由器审计和管理；路由器安全测试方法与工具；路由器安全管理增强技术方法； 12、*社会工程学攻击（选学部分） 社会工程学院攻击概述，社会工程学院攻击主要攻击形式和方法。 *注：打*部分为只需介绍其原理、方法或为选学内容。 课程的重点、难点： 6、防火墙技术、VPN技术与入侵检测技术： 重点难点内容包括防火墙技术与类型、防火墙主要技术参数、防火墙防御体系结构类型、入侵检测概述、入侵检测系统的组成与分类。 7、恶意代码防范与漏洞扫描技术的原理与应用 重点难点内容包括：计算机病毒、特洛伊木马、网络蠕虫等病毒等工作原理。 10、Windows与UNIX/Linux操作系统安全 重点难点包括Windows系统安全分析；Windows系统安全增强技术方法与流程；Windows系统常见漏洞与解决方法；UNIX/Linux系统安全分析、UNIX/Linux系统安全增强方法和流程、UNIX/Linux系统安全增强技术。 课程教学要求： 1、通过教学使学生能够了解网络安全现状与安全需求、目标；理解安全技术需求与功能；理解安全管理内涵与安全管理方法与流程。理解网络攻击的一般过程和常用攻击方法。 2、掌握密码学发展简况，密码学基本概念，以及密码攻击分类与安全；理解密码体制的分类，理解私钥密码体制、公钥密码体制、混合密码体制；理解常见的密码