《網絡信息安全》教學大綱

《《網絡信息安全》教學大綱》由會員分享，可在線閱讀，更多相關《《網絡信息安全》教學大綱（7頁珍藏版）》請在裝配圖網上搜索。

1、《網絡信息安全》教學大綱 一、課程概述 《網絡網絡信息安全》課程是當今計算機科學領域最重要的分支學科之一，也是計算機網絡學科中的一個分枝課程。網絡與信息安全是當今公認的主流技術之一，也是迅速發(fā)展并在信息社會得到廣泛應用的一門綜合性學科。在社會日益信息化的今天，信息網絡的大規(guī)模全球互聯(lián)趨勢，以及人們的社 會與經濟活動對信息網絡依賴性的與日俱增，使得信息網絡的安全性成為信息化建設的一個核心問題。隨著Internet的商業(yè)化，越來越多的企業(yè)進入網絡并在網上開展業(yè)務，從而使得與交互有關的安全問題日益突出，網絡信息安全問題成為阻礙和制約計算機網絡應用和發(fā)展主要矛盾。為適應信息技術發(fā)展和應用的需要，信

2、息與計算科學專業(yè)學生應對信息安全技術有所了解和有所認識，為此在計算機科學與技術、計算機軟件、計算機網絡、信息管理與通信工程專業(yè)開設《網絡信息安全》課程，為專業(yè)選修課。本課程又稱《信息安全》。通過本課程的學習，使學生能夠對信息安全有一個系統(tǒng)的、全面的了解；掌握信息安全的有關概念、原理和知識體系，掌握如何使用核心加密技術、密鑰分配與管理技術、訪問控制與 防火墻技術、入侵檢測技術等技術手段構建信息安全體系；同時結合信息安全領域的最新研究成果和解決方案，對信息安全軟件應用、企業(yè)及個人信息安全、軍隊和國家信息安全等專 題進行了研究和討論。了解設計和維護安全的網絡及其應用系統(tǒng)的基本手段和常用方法。前導課程

3、和預備知識主要是《計算機網絡》和基本編程技術。 二、課程目標 知道《網絡信息安全》這門學科的性質、重要性，該學科與計算機網絡的關系，知道這門課在整個計算機網絡技術中的地位，知道這門學科的研究內容和范圍以及研究所用的方法和手段，知道信息安全基本概念、信息系統(tǒng)安全基本原則、OSI 信息安全體系結構、安全服務、安全機制和 OSI 參考模型各層關系、信息安全管理體系、信息安全與法律。知道計算機網絡信息安全的相關概念和計算機網絡安全的重要性，知道信息保護方法和手段及網絡攻擊的手段和方法，知道學科進展及未來方向。 理解這門學科的基本概念、基本原理、基本方法，重點理解網絡的分層原理和分層策略。理解密碼

4、技術、密碼的特性、對稱密碼體制、非對稱密碼體制、高級加密標準、密鑰分配技術、公開鑰體系結構（PKI）、密鑰托管技術、密鑰托管技術分析、密鑰托管加密系統(tǒng)。理解安全郵件標準 PEM、網絡加密通用系統(tǒng) PGP。 初步掌握訪問控制技術、防火墻技術基礎、防火墻安全設計策略、防火墻的主要技術與實現(xiàn)、攻 擊防火墻、分布式防火墻及其應用。入侵檢測概念、入侵響應、入侵追蹤、入侵檢測工具介紹、自適應模型入侵檢測系統(tǒng)組成、入侵檢測系統(tǒng)實現(xiàn)。 培養(yǎng)出學生的網絡信息安全意識，發(fā)現(xiàn)網絡應用中的安全問題和解決這些問題的能力。使學生對網絡信息安全有一個全面而深入的認識。 養(yǎng)成學生以網絡信息安全為基礎的對現(xiàn)代計算機網絡應

5、用的理解。并為日后開發(fā)出安全可靠的網絡應用系統(tǒng)打下堅實的基礎。 三、課程內容與教學要求 這門學科的知識與技能要求分為知道、理解、掌握、學會四個層次。這四個層次的一般涵義表述如下： 知道———是指對這門學科中知識點的認知。 理解———是指對這門學科涉及到的概念、原理、策略、方法、手段及技術的說明和解釋，能提示所涉及到網絡功能的實現(xiàn)過程、特征、采用實現(xiàn)方法的原因以及實現(xiàn)的效果和缺點、所用實現(xiàn)方法和手段與計算機網絡其它要素之間的相互關系。 掌握———是指運用已理解的計算機網絡基本概念、原理、說明解釋計算機網絡中事件和現(xiàn)象，實現(xiàn)計算機網絡中同類功能。 學會———是指能運用所掌握的計算機網絡

6、的知識，獨立地完成某些網絡功能的實現(xiàn)和計算機網絡應用功能的實現(xiàn)。 教學內容和要求表中的“√”號表示教學知識和技能的教學要求層次。 本標準中打“*”號的內容可作為自學，教師可根據實際情況確定要求或不布置要求。 教學內容及教學要求表 教學內容 教學要求 知道 理解 掌握 學會 1 網絡安全基礎 1.1 信息安全概述 1.2 網絡安全體系結構 1.3 網絡安全標準及安全等級 1.4 計算機網絡的功能和應用 1.5 計算機網絡課程包含的內容 √ √ √ √ √ 2 網絡協(xié)議與安全 2.1 網絡協(xié)

7、議與安全 2.2 各層協(xié)議常見的安全威脅 2.3 利用協(xié)議實現(xiàn)的攻擊 √ √ √ 3 加密與認證 3.1 加密與認證---密碼技術 3.2 數(shù)字證書、數(shù)字認證與公鑰基礎設施 3.3 加密與認證的應用 √ √ √ 4 網絡入侵與攻擊 4.1 黑客入侵的一般步驟 4.2 隱藏蹤跡與種植后門 4.3 攻擊技術 √ √ 5 入侵檢測與蜜罐技術 5.1 網絡入侵檢測 5.2 建立一個入侵檢測系統(tǒng)

8、5.3 黑客誘騙技術 √ √ √ 6 安全審計與訪問控制 6.1安全審計概述 6.2訪問控制 √ 7 網絡設備安全 7.1 網絡設備安全概述 7.2 交換機安全防范技術 7.3 網絡服務和路由協(xié)議安全 7.4 網絡設備配置剖析器Nipper √ √ √ √ 8 操作系統(tǒng)安全 8.1 操作系統(tǒng)安全概述 8.2 Windows系統(tǒng)安全 8.3 Linux系統(tǒng)安全 √ √ √

9、 9 防火墻技術 9.1 防火墻概述 9.2 設計和配置安全策略 9.3 安排事故計劃 9.4 防火墻技術的發(fā)展趨勢 √ √ √ √ 10 計算機病毒防治 10.1 惡意代碼威脅和計算機病毒 10.2 傳統(tǒng)計算機病毒 10.3 網絡計算機病毒 10.4 計算機病毒的防治 √ √ √ √ 11 網絡安全方案設計 11.1 網絡安全模型 11.2 網絡安全方案設計 11.3 網絡安全案例

10、 √ √ √ √ 12 網絡安全實驗 12.1 權限設置及物理安全 12.2 Linux防火墻配置實驗 12.3 使用sniffer捕獲加密包和非加密包 12.4 端口掃描實驗 12.5 緩沖區(qū)溢出實驗 12.6 入侵檢測原理與Snort 的使用實驗 12.7 剖析特洛伊木馬 √ √ √ √ √ √ √ 四、課程實施 （一）課時安排與教學建議 《網絡信息安全》課是計算機科學與技術、計算機軟件、計算機網絡、信息管理、通信工程專業(yè)的

11、專業(yè)選修課。正常情況下，每周安排3課時，共54課時。函授生視具體情況而定，一般不少于25課時。本課程屬于理論型的課程所以以講授為主。 具體課時安排如下： 主要內容 課時建議 教與學的方法建議 按54課時計 按20課時計 1.介紹網絡安全基礎內容 4 2 向學生介紹網絡安全基礎內容并指出網絡信息安全對網絡應用的制約。 2.網絡協(xié)議與安全 4 2 向學生講解網絡協(xié)議與安全的相關內容。 3.加密與認證 4 2 向學生講解加密與認證技術。 4.網絡入侵與攻擊 4 2 講授網絡入侵與攻擊的概念、過程和使用的技術。 5.入侵檢測與蜜罐技術 4 2

12、 講解入侵檢測與蜜罐技術。 6.安全審計與訪問控制 4 2 講解安全審計與訪問控制的內容。 7.網絡設備安全 6 3 講解網絡設備安全內容。 8.操作系統(tǒng)安全 4 2 講授操作系統(tǒng)安全。 9.防火墻技術 6 3 講解各種防火墻技術。 10.計算機病毒防治 4 2 介紹計算機病毒擴防治。 11.網絡安全方案設計 4 1 介紹網絡安全方案設計 12.網絡安全實驗 4 1 講解網絡安全實驗 13.總復習 2 2 （二）教學組織形式與教學方法要求 1． 以分班講授教學為主要教學形式，班級可以是小班也可以是大班。有條件的話可采用多媒體

13、課室進行演示，條件許可可以做4-6個實驗。 2． 因為本課程所用到的理論是比較深的，也有一些是數(shù)學理論，比較抽象，要充分注意講授過程中的條理性和表述方法，多結合網絡應用的安全實例，使學生對抽象的概念容易理解，知道所講的網絡信息安全知識在實際是的應用。所用的實例應為日常生活中網絡應用的例子。講授過程中應抓住本課程的核心內容進行組織，使學生能有效地掌握課程核心內容。 3． 授課的進度要根據學生掌握程度和效果進行適當調整，及時了解學生的掌握情況。 4． 要充分調動和利用學生對學習網絡安全的積極性和學生的主觀能動性，激發(fā)學生的學習熱情，要求學生多思考。 五、教材選用 《網絡信息安全》的相關教

14、材非常多，因出版的時間不同內容上會有很大的差異，側重點也不同，所以選用教材應以教學標準為依據，選用一本作為基本的課本，另選用一至兩本作為參考書，下面是推薦的教材和參考書目： 《信息安全學》周學廣 劉藝，機械工業(yè)出版社，2003.3 《計算機網絡安全教程》石志國，清華大學出版社 《密碼學與網絡安全：原理與實踐》（第 2 版），楊明等譯，電子工業(yè)出版社，2001.4 Cryptography and Network Security: Principles and Practice, (3E),William Stallings，Prentice Hall, 2002.8

15、 《網絡安全基礎教程：應用與標準》（影印版），William Stallings, 清華大學出版社，2002.6 《網絡安全原理與應用》張世永，復旦大學研究生教材，科學出版社，2003.5 《計算機網絡安全導論》龔儉等編著，東南大學出版社，2000.8 也可以根據本課程的教學標準和計算機網絡技術的最新情況自行編寫。 六、課程評價 1．本門學科的評價依據是本課程標準規(guī)定的課程目標、教學內容和要求。 2．考試時間：120分鐘。 3．考試方式、分制與分數(shù)解釋 采用開卷或考查筆試的方式，以百分制評分，60分為及格，滿分為100分。 有可能的話，把形成性評價與終結性評價結合起來。

16、4．題型比例 題型主要有四種，比例不是固定的，可作適當?shù)恼{整，單選題10%-30％；填空題20％-25%；-10%；名詞解釋10％-20%；論述題25%-45％） 5．樣題與目標定位示例 A．單選題：（著重考查學生對知識的識別程度） 例：Sniffer軟件是（ D ）。 (A)端口掃描軟件 （B）病毒掃描軟件 （C）防火墻軟件 （D）網絡抓包軟件 B．填空題：（著重考查學生對知識的理解程度） 例：常見的防火墻有三種類型分別是分組過濾防火墻、應用代理防火墻、狀態(tài)檢測防火墻。 C．名詞解釋：（著重考查學生對知識的理解與掌握程度） 例：入侵檢測系統(tǒng) 權限提升 D．論述題 ：（著重考查學生對知識的理解、掌握與學會程度） 例：1 指出研究攻擊網絡技術和研究網絡安全的關系。2 談談談學習網絡信息安全的體會,指出日常使用計算機網絡應請注意哪些問題。 制定該課程標準小組成員： 審核者：