《《網(wǎng)絡(luò)信息安全》教學大綱》由會員分享���,可在線閱讀����,更多相關(guān)《《網(wǎng)絡(luò)信息安全》教學大綱(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1�、《網(wǎng)絡(luò)信息安全》教學大綱
一、課程概述
《網(wǎng)絡(luò)網(wǎng)絡(luò)信息安全》課程是當今計算機科學領(lǐng)域最重要的分支學科之一���,也是計算機網(wǎng)絡(luò)學科中的一個分枝課程�����。網(wǎng)絡(luò)與信息安全是當今公認的主流技術(shù)之一,也是迅速發(fā)展并在信息社會得到廣泛應(yīng)用的一門綜合性學科�。在社會日益信息化的今天,信息網(wǎng)絡(luò)的大規(guī)模全球互聯(lián)趨勢��,以及人們的社 會與經(jīng)濟活動對信息網(wǎng)絡(luò)依賴性的與日俱增��,使得信息網(wǎng)絡(luò)的安全性成為信息化建設(shè)的一個核心問題�����。隨著Internet的商業(yè)化����,越來越多的企業(yè)進入網(wǎng)絡(luò)并在網(wǎng)上開展業(yè)務(wù),從而使得與交互有關(guān)的安全問題日益突出����,網(wǎng)絡(luò)信息安全問題成為阻礙和制約計算機網(wǎng)絡(luò)應(yīng)用和發(fā)展主要矛盾�����。為適應(yīng)信息技術(shù)發(fā)展和應(yīng)用的需要���,信
2、息與計算科學專業(yè)學生應(yīng)對信息安全技術(shù)有所了解和有所認識����,為此在計算機科學與技術(shù)、計算機軟件�、計算機網(wǎng)絡(luò)、信息管理與通信工程專業(yè)開設(shè)《網(wǎng)絡(luò)信息安全》課程��,為專業(yè)選修課����。本課程又稱《信息安全》。通過本課程的學習�����,使學生能夠?qū)π畔踩幸粋€系統(tǒng)的��、全面的了解;掌握信息安全的有關(guān)概念����、原理和知識體系,掌握如何使用核心加密技術(shù)����、密鑰分配與管理技術(shù)、訪問控制與 防火墻技術(shù)���、入侵檢測技術(shù)等技術(shù)手段構(gòu)建信息安全體系;同時結(jié)合信息安全領(lǐng)域的最新研究成果和解決方案�,對信息安全軟件應(yīng)用、企業(yè)及個人信息安全�、軍隊和國家信息安全等專 題進行了研究和討論。了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法����。前導(dǎo)課程
3、和預(yù)備知識主要是《計算機網(wǎng)絡(luò)》和基本編程技術(shù)���。
二�����、課程目標
知道《網(wǎng)絡(luò)信息安全》這門學科的性質(zhì)�����、重要性�,該學科與計算機網(wǎng)絡(luò)的關(guān)系,知道這門課在整個計算機網(wǎng)絡(luò)技術(shù)中的地位��,知道這門學科的研究內(nèi)容和范圍以及研究所用的方法和手段�����,知道信息安全基本概念���、信息系統(tǒng)安全基本原則��、OSI 信息安全體系結(jié)構(gòu)�����、安全服務(wù)���、安全機制和 OSI 參考模型各層關(guān)系、信息安全管理體系�����、信息安全與法律。知道計算機網(wǎng)絡(luò)信息安全的相關(guān)概念和計算機網(wǎng)絡(luò)安全的重要性����,知道信息保護方法和手段及網(wǎng)絡(luò)攻擊的手段和方法,知道學科進展及未來方向�����。
理解這門學科的基本概念�、基本原理、基本方法��,重點理解網(wǎng)絡(luò)的分層原理和分層策略����。理解密碼
4�、技術(shù)、密碼的特性�、對稱密碼體制、非對稱密碼體制�����、高級加密標準、密鑰分配技術(shù)����、公開鑰體系結(jié)構(gòu)(PKI)、密鑰托管技術(shù)����、密鑰托管技術(shù)分析、密鑰托管加密系統(tǒng)�����。理解安全郵件標準 PEM����、網(wǎng)絡(luò)加密通用系統(tǒng) PGP。
初步掌握訪問控制技術(shù)�、防火墻技術(shù)基礎(chǔ)、防火墻安全設(shè)計策略��、防火墻的主要技術(shù)與實現(xiàn)����、攻 擊防火墻、分布式防火墻及其應(yīng)用���。入侵檢測概念����、入侵響應(yīng)、入侵追蹤����、入侵檢測工具介紹、自適應(yīng)模型入侵檢測系統(tǒng)組成�����、入侵檢測系統(tǒng)實現(xiàn)�����。
培養(yǎng)出學生的網(wǎng)絡(luò)信息安全意識����,發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用中的安全問題和解決這些問題的能力����。使學生對網(wǎng)絡(luò)信息安全有一個全面而深入的認識。
養(yǎng)成學生以網(wǎng)絡(luò)信息安全為基礎(chǔ)的對現(xiàn)代計算機網(wǎng)絡(luò)應(yīng)
5�����、用的理解。并為日后開發(fā)出安全可靠的網(wǎng)絡(luò)應(yīng)用系統(tǒng)打下堅實的基礎(chǔ)��。
三�、課程內(nèi)容與教學要求
這門學科的知識與技能要求分為知道、理解���、掌握��、學會四個層次�����。這四個層次的一般涵義表述如下:
知道———是指對這門學科中知識點的認知�����。
理解———是指對這門學科涉及到的概念���、原理、策略�、方法、手段及技術(shù)的說明和解釋,能提示所涉及到網(wǎng)絡(luò)功能的實現(xiàn)過程�����、特征�����、采用實現(xiàn)方法的原因以及實現(xiàn)的效果和缺點����、所用實現(xiàn)方法和手段與計算機網(wǎng)絡(luò)其它要素之間的相互關(guān)系。
掌握———是指運用已理解的計算機網(wǎng)絡(luò)基本概念�����、原理�、說明解釋計算機網(wǎng)絡(luò)中事件和現(xiàn)象,實現(xiàn)計算機網(wǎng)絡(luò)中同類功能�。
學會———是指能運用所掌握的計算機網(wǎng)絡(luò)
6、的知識�����,獨立地完成某些網(wǎng)絡(luò)功能的實現(xiàn)和計算機網(wǎng)絡(luò)應(yīng)用功能的實現(xiàn)�。
教學內(nèi)容和要求表中的“√”號表示教學知識和技能的教學要求層次��。
本標準中打“*”號的內(nèi)容可作為自學,教師可根據(jù)實際情況確定要求或不布置要求�����。
教學內(nèi)容及教學要求表
教學內(nèi)容
教學要求
知道
理解
掌握
學會
1 網(wǎng)絡(luò)安全基礎(chǔ)
1.1 信息安全概述
1.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1.3 網(wǎng)絡(luò)安全標準及安全等級
1.4 計算機網(wǎng)絡(luò)的功能和應(yīng)用
1.5 計算機網(wǎng)絡(luò)課程包含的內(nèi)容
√
√
√
√
√
2 網(wǎng)絡(luò)協(xié)議與安全
2.1 網(wǎng)絡(luò)協(xié)
7����、議與安全
2.2 各層協(xié)議常見的安全威脅
2.3 利用協(xié)議實現(xiàn)的攻擊
√
√
√
3 加密與認證
3.1 加密與認證---密碼技術(shù)
3.2 數(shù)字證書、數(shù)字認證與公鑰基礎(chǔ)設(shè)施
3.3 加密與認證的應(yīng)用
√
√
√
4 網(wǎng)絡(luò)入侵與攻擊
4.1 黑客入侵的一般步驟
4.2 隱藏蹤跡與種植后門
4.3 攻擊技術(shù)
√
√
5 入侵檢測與蜜罐技術(shù)
5.1 網(wǎng)絡(luò)入侵檢測
5.2 建立一個入侵檢測系統(tǒng)
8�����、5.3 黑客誘騙技術(shù)
√
√
√
6 安全審計與訪問控制
6.1安全審計概述
6.2訪問控制
√
7 網(wǎng)絡(luò)設(shè)備安全
7.1 網(wǎng)絡(luò)設(shè)備安全概述
7.2 交換機安全防范技術(shù)
7.3 網(wǎng)絡(luò)服務(wù)和路由協(xié)議安全
7.4 網(wǎng)絡(luò)設(shè)備配置剖析器Nipper
√
√
√
√
8 操作系統(tǒng)安全
8.1 操作系統(tǒng)安全概述
8.2 Windows系統(tǒng)安全
8.3 Linux系統(tǒng)安全
√
√
√
9��、
9 防火墻技術(shù)
9.1 防火墻概述
9.2 設(shè)計和配置安全策略
9.3 安排事故計劃
9.4 防火墻技術(shù)的發(fā)展趨勢
√
√
√
√
10 計算機病毒防治
10.1 惡意代碼威脅和計算機病毒
10.2 傳統(tǒng)計算機病毒
10.3 網(wǎng)絡(luò)計算機病毒
10.4 計算機病毒的防治
√
√
√
√
11 網(wǎng)絡(luò)安全方案設(shè)計
11.1 網(wǎng)絡(luò)安全模型
11.2 網(wǎng)絡(luò)安全方案設(shè)計
11.3 網(wǎng)絡(luò)安全案例
10���、
√
√
√
√
12 網(wǎng)絡(luò)安全實驗
12.1 權(quán)限設(shè)置及物理安全
12.2 Linux防火墻配置實驗
12.3 使用sniffer捕獲加密包和非加密包
12.4 端口掃描實驗
12.5 緩沖區(qū)溢出實驗
12.6 入侵檢測原理與Snort 的使用實驗
12.7 剖析特洛伊木馬
√
√
√
√
√
√
√
四�、課程實施
(一)課時安排與教學建議
《網(wǎng)絡(luò)信息安全》課是計算機科學與技術(shù)�、計算機軟件、計算機網(wǎng)絡(luò)�、信息管理、通信工程專業(yè)的
11���、專業(yè)選修課����。正常情況下,每周安排3課時��,共54課時�。函授生視具體情況而定,一般不少于25課時����。本課程屬于理論型的課程所以以講授為主。
具體課時安排如下:
主要內(nèi)容
課時建議
教與學的方法建議
按54課時計
按20課時計
1.介紹網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容
4
2
向?qū)W生介紹網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容并指出網(wǎng)絡(luò)信息安全對網(wǎng)絡(luò)應(yīng)用的制約�。
2.網(wǎng)絡(luò)協(xié)議與安全
4
2
向?qū)W生講解網(wǎng)絡(luò)協(xié)議與安全的相關(guān)內(nèi)容。
3.加密與認證
4
2
向?qū)W生講解加密與認證技術(shù)���。
4.網(wǎng)絡(luò)入侵與攻擊
4
2
講授網(wǎng)絡(luò)入侵與攻擊的概念����、過程和使用的技術(shù)����。
5.入侵檢測與蜜罐技術(shù)
4
2
12、
講解入侵檢測與蜜罐技術(shù)�。
6.安全審計與訪問控制
4
2
講解安全審計與訪問控制的內(nèi)容�����。
7.網(wǎng)絡(luò)設(shè)備安全
6
3
講解網(wǎng)絡(luò)設(shè)備安全內(nèi)容。
8.操作系統(tǒng)安全
4
2
講授操作系統(tǒng)安全�����。
9.防火墻技術(shù)
6
3
講解各種防火墻技術(shù)�。
10.計算機病毒防治
4
2
介紹計算機病毒擴防治。
11.網(wǎng)絡(luò)安全方案設(shè)計
4
1
介紹網(wǎng)絡(luò)安全方案設(shè)計
12.網(wǎng)絡(luò)安全實驗
4
1
講解網(wǎng)絡(luò)安全實驗
13.總復(fù)習
2
2
(二)教學組織形式與教學方法要求
1. 以分班講授教學為主要教學形式�,班級可以是小班也可以是大班。有條件的話可采用多媒體
13��、課室進行演示��,條件許可可以做4-6個實驗�����。
2. 因為本課程所用到的理論是比較深的�����,也有一些是數(shù)學理論�����,比較抽象,要充分注意講授過程中的條理性和表述方法���,多結(jié)合網(wǎng)絡(luò)應(yīng)用的安全實例��,使學生對抽象的概念容易理解����,知道所講的網(wǎng)絡(luò)信息安全知識在實際是的應(yīng)用����。所用的實例應(yīng)為日常生活中網(wǎng)絡(luò)應(yīng)用的例子。講授過程中應(yīng)抓住本課程的核心內(nèi)容進行組織�����,使學生能有效地掌握課程核心內(nèi)容���。
3. 授課的進度要根據(jù)學生掌握程度和效果進行適當調(diào)整�����,及時了解學生的掌握情況����。
4. 要充分調(diào)動和利用學生對學習網(wǎng)絡(luò)安全的積極性和學生的主觀能動性,激發(fā)學生的學習熱情�,要求學生多思考。
五�、教材選用
《網(wǎng)絡(luò)信息安全》的相關(guān)教
14、材非常多��,因出版的時間不同內(nèi)容上會有很大的差異����,側(cè)重點也不同�,所以選用教材應(yīng)以教學標準為依據(jù),選用一本作為基本的課本����,另選用一至兩本作為參考書,下面是推薦的教材和參考書目:
《信息安全學》周學廣 劉藝����,機械工業(yè)出版社,2003.3
《計算機網(wǎng)絡(luò)安全教程》石志國���,清華大學出版社
《密碼學與網(wǎng)絡(luò)安全:原理與實踐》(第 2 版)���,楊明等譯�����,電子工業(yè)出版社����,2001.4
Cryptography and Network Security: Principles and Practice, (3E),William Stallings���,Prentice Hall, 2002.8
15����、
《網(wǎng)絡(luò)安全基礎(chǔ)教程:應(yīng)用與標準》(影印版)���,William Stallings, 清華大學出版社����,2002.6
《網(wǎng)絡(luò)安全原理與應(yīng)用》張世永�,復(fù)旦大學研究生教材,科學出版社��,2003.5
《計算機網(wǎng)絡(luò)安全導(dǎo)論》龔儉等編著���,東南大學出版社�,2000.8
也可以根據(jù)本課程的教學標準和計算機網(wǎng)絡(luò)技術(shù)的最新情況自行編寫。
六���、課程評價
1.本門學科的評價依據(jù)是本課程標準規(guī)定的課程目標����、教學內(nèi)容和要求�。
2.考試時間:120分鐘。
3.考試方式�����、分制與分數(shù)解釋
采用開卷或考查筆試的方式��,以百分制評分�,60分為及格�����,滿分為100分���。
有可能的話���,把形成性評價與終結(jié)性評價結(jié)合起來�����。
16����、4.題型比例
題型主要有四種����,比例不是固定的,可作適當?shù)恼{(diào)整�����,單選題10%-30%����;填空題20%-25%;-10%�����;名詞解釋10%-20%;論述題25%-45%)
5.樣題與目標定位示例
A.單選題:(著重考查學生對知識的識別程度)
例:Sniffer軟件是( D )�。
(A)端口掃描軟件 (B)病毒掃描軟件 (C)防火墻軟件 (D)網(wǎng)絡(luò)抓包軟件
B.填空題:(著重考查學生對知識的理解程度)
例:常見的防火墻有三種類型分別是分組過濾防火墻、應(yīng)用代理防火墻���、狀態(tài)檢測防火墻�。
C.名詞解釋:(著重考查學生對知識的理解與掌握程度)
例:入侵檢測系統(tǒng)
權(quán)限提升
D.論述題 :(著重考查學生對知識的理解����、掌握與學會程度)
例:1 指出研究攻擊網(wǎng)絡(luò)技術(shù)和研究網(wǎng)絡(luò)安全的關(guān)系。2 談?wù)務(wù)剬W習網(wǎng)絡(luò)信息安全的體會,指出日常使用計算機網(wǎng)絡(luò)應(yīng)請注意哪些問題��。
制定該課程標準小組成員:
審核者:
《網(wǎng)絡(luò)信息安全》教學大綱
