《信息安全與技術(shù)》課程教學大綱

1、信息安全與技術(shù)教學大綱信息安全與技術(shù)課程教學大綱課程中文劃稱：信息安全技術(shù)課程英文名稱：Technology of InformationSecurity總學時數(shù)：39學時其中理論學時：30學時實驗學時：9學時一、課程說明1. 本課程的性質(zhì)信息安全與技術(shù)是信息安全專業(yè)的學科必修課。信息安全與技術(shù)要求學生在已完成計算機網(wǎng)絡(luò)、操作系統(tǒng)、C+程序設(shè) 計等課程的學習基礎(chǔ)上開設(shè)。2. 課程教學目標知識目標：本課程主要講授信息安全的基本概念、基本理論、基本攻防技術(shù)。通過本 課程的學習，掌握威脅信息安全相關(guān)的攻擊者及攻擊技術(shù)、計算機惡意代碼及防治、 安全操作系統(tǒng)、密碼學、防火墻、入侵檢測系統(tǒng)、安全協(xié)議、VP

2、N、系統(tǒng)容災(zāi)。能力H標：通過本課程的學習，學生應(yīng)掌握信息安全的基本槪念，對信息安全而臨的 威脅，應(yīng)對的安全手段有一個總體上的認知和把握。素質(zhì)LI標：熟悉信息安全涉及的各領(lǐng)域知識，在將來工作中對信息系統(tǒng)需要的安全措 施、安全方案能夠有系統(tǒng)性的認知和恰當?shù)脑O(shè)巻或者使用。3. 本課程的教學環(huán)節(jié)與教學方法講授：采用多媒體課件的形式進行理論講授。自學：一般了解的章節(jié)和延伸知識采用自學方式。習題及作業(yè)：每章均要留一定數(shù)量的作業(yè)。輔導、答疑：采取不上期輔導和答疑的方式彌補課堂教學未能解決和消化的問題。實踐環(huán)肖：通過對掃描監(jiān)聽和攻擊技術(shù)的兩次共6學時實驗，讓學生加深對攻擊技 術(shù)的認知與體驗，同時增強學生的動手

3、能力。考試：課程設(shè)期末考試環(huán)肖，考核學生對本門課程的掌握程度。二、學時分配章節(jié)標題學時分配總學時講授習題實驗其它第1章信息安 全概述331.1信息安全 概述111.2信息安全 意義111.3信息安全 評估標準簡介11第2章信息安 全基礎(chǔ)知識222. 1網(wǎng)絡(luò)協(xié)議 基礎(chǔ)0.60.62. 2操作系統(tǒng) 基礎(chǔ)0.80.82. 3網(wǎng)絡(luò)編程 基礎(chǔ)0.60.6第3章網(wǎng)絡(luò)掃 描與監(jiān)聽6333. 1安全攻擊 者（黑客）槪述0. 50.53. 2網(wǎng)絡(luò)攻擊 五部曲0. 50.53. 3網(wǎng)絡(luò)踩點 與掃描22實驗1掃描監(jiān)聽33第4章攻擊技 術(shù)概述6334.1社會工程 學攻擊0. 50.54. 2物理攻擊0. 50.54.

4、 3暴力破解 攻擊0. 50.54. 4漏洞攻擊0.80.84. 5拒絕服務(wù) 攻擊0. 70.7實驗2攻擊技術(shù)33第5章網(wǎng)絡(luò)后523章節(jié)標題學時分配總學時講授習題實驗其它門與網(wǎng)絡(luò)隱身5. 1網(wǎng)絡(luò)后門0. 50. 55. 2木馬0. 50. 55.3網(wǎng)絡(luò)隱身0. 50. 55.4IP隱藏0. 50. 5實驗3網(wǎng)絡(luò)后門 與隱身33第6章惡意代 碼336. 1惡意代碼概 述116. 2惡意代碼 相關(guān)技術(shù)及實 現(xiàn)116. 3惡意代碼 的防范方法11第7章安全操 作系統(tǒng)227. 1安全操作 系統(tǒng)槪述0.20.27.2安全操作 系統(tǒng)的基本概 念與機制117.3安全模型 與安全體系結(jié) 構(gòu)0.80.8第8章密

5、碼學558. 1概述0. 30. 38.2古典密碼 學0.80.88. 3現(xiàn)代對稱 秘鑰密碼學0.80.88. 4現(xiàn)代公鑰 密碼學0.80.88. 5哈斯函數(shù)0.80.88. 6密鑰分配 問題0. 50.58. 7安全基礎(chǔ) 設(shè)施與PKI11第9章防火墻 與入侵檢測22章節(jié)標題學時分配總學時講授習題實驗其它9. 1防火墻1. 21.29.2入侵檢測 系統(tǒng)0.80.8第10章安全 協(xié)議及VPN3310. 1安全協(xié)議概述0.20.210.2網(wǎng)絡(luò)層 安全協(xié)議0.80.810. 3傳輸層 安全協(xié)議0.60.610. 4應(yīng)用層 安全協(xié)議0.40.410.5虛擬專 用網(wǎng)(VPN)11第11章系統(tǒng) 容災(zāi)221

6、1. 1RAID 技 術(shù)0. 30.311.2雙機冗 余備份技術(shù)0. 30.311. 3數(shù)據(jù)備 份技術(shù)0. 50.511.4集群技 術(shù)0.60.611.5DAS、NAS 及SAN0. 30.3合計39309三、教學內(nèi)容及教學基本要求笫1章信息安全概述教學LI標：掌握信息安全的體系結(jié)構(gòu)和意義：掌握信息安全評估標準的內(nèi)容。教學基本要求：通過本章的學習，應(yīng)使學生了解和掌握一些基本的信息安全概念(1) 了解各種信息安全體系結(jié)構(gòu)的概念，了解信息安全的意義：(2) 理解信息安全評估標準的意義和基本內(nèi)容：（3）掌握信息安全基本要求和信息保障。重點在于掌握信息安全基本要求 和信息保障的含義。主要內(nèi)容（知識 點

7、）教學要求備注認識 層次講授 程度特別要求1.1信息安全 概述掌握一般1.1.1信息安全 的不同泄義與體 系結(jié)構(gòu)理解一般理解概念和性質(zhì)1. 1. 2信息安全 的基本要求CIA掌握重點能夠分析運用信息安全基本核1.1.3信息保障PDRR掌握重點能夠分析運用心概念1.2信息安全 的意義理解一般1. 2. 1信息安全 而臨的各種威脅理解一般理解概念和性質(zhì)1. 2. 2信息安全 的意義理解一般理解概念和性質(zhì)1.3安全評估 標準理解一般1. 3. 1安全評估 標準的意義與一 般內(nèi)容理解一般理解概念和性質(zhì)1. 3. 2國際有影 響的評估標準理解一般理解概念和性質(zhì)1. 3. 3國內(nèi)的各 種評估標準理解一般理

8、解概念和性質(zhì)教學重點、難點的解決措施:教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。笫2章信息安全基礎(chǔ)知識教學H標：掌握本課程相關(guān)網(wǎng)絡(luò)協(xié)議：掌握常見操作系統(tǒng)特點：了解相關(guān)的C+編程 知識。教學基本要求：通過本章的學習，應(yīng)使學生知曉本課程的基礎(chǔ)知識。(1) 復習計算機網(wǎng)絡(luò)中關(guān)于協(xié)議的一些知識；復習C+編程的一些知識：(2) 理解各種常見操作系統(tǒng)各自的特點：(3) 理解SOCKET編程。主要內(nèi)容(知識 點)教學要求備注

9、認識 層次講授 程度特別要求2. 1網(wǎng)絡(luò)協(xié)議基 礎(chǔ)理解一般信息安全協(xié)議基 礎(chǔ)2. 1.1網(wǎng)絡(luò)層協(xié)議理解一般理解概念和性質(zhì)2. 1.2傳輸層協(xié)議理解一般理解概念和性質(zhì)2. 1.3應(yīng)用層協(xié)議理解一般理解概念和性質(zhì)2.2操作系統(tǒng)基 礎(chǔ)理解一般2. 2. 1UNIX系列操 作系統(tǒng)家族理解一般理解概念和性質(zhì)信息安全操作系 統(tǒng)知識基礎(chǔ)2. 2. 2Linux 操作 系統(tǒng)家族理解一般理解概念和性質(zhì)2. 2. 3Windows 操 作系統(tǒng)家族理解一般理解概念和性質(zhì)2.3網(wǎng)絡(luò)編程基 礎(chǔ)理解一般信息安全編程基 礎(chǔ)2. 3. 1C與C+語言 開發(fā)技術(shù)發(fā)展源 流理解一般理解概念和性質(zhì)2. 3. 2Windows 編

10、程簡介理解一般理解概念和性質(zhì)2. 3. 3Socket 編程掌握一般會實現(xiàn)基本編程教學重點、難點的解決措施：教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找出規(guī)律，并加 強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第3章網(wǎng)絡(luò)掃描與監(jiān)聽教學LI標：掌握網(wǎng)絡(luò)攻擊的基本步驟；掌握踩點掃描的目的、原理、方法；理解黑客 的特點和行為原則教學基本要求：通過本章的學習，要求學生（1）理解攻擊者的上義和特點，以及他們的發(fā)展趨勢；（2）掌握攻擊的基本流程；（3）掌握踩點、掃描的常用技術(shù)和協(xié)

11、議。重點在于掌握攻擊流程和踩點掃描的常用技 術(shù)。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求31攻擊者（黑 客）概述理解一般3.1.1 “真正”黑 客的標準理解一般理解概念和性質(zhì)“攻擊者”相關(guān)3. 1. 2黑客的精 神與守則理解一般理解概念和性質(zhì)知識3. 1. 3黑客發(fā)展 趨勢理解一般理解概念和性質(zhì)3.2網(wǎng)絡(luò)攻擊 五部曲掌握重點能夠分析運用網(wǎng)絡(luò)攻擊基本步 驟3. 3網(wǎng)絡(luò)踩點 與掃描掌握一般3.3. 1什么是踩 點掃描理解一般理解概念和性質(zhì)網(wǎng)絡(luò)攻擊各步驟 中的一個重要步 驟。3. 3. 2掃描過程 與常用協(xié)議掌握重點理解協(xié)議掃描原理3. 3. 3常見掃描 工具理解一般理解概念和性

12、質(zhì)3. 3. 4網(wǎng)絡(luò)監(jiān)聽 與防范理解一般理解概念和性質(zhì)教學重點、難點的解決措施：教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找出規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第4章攻擊技術(shù)概述教學LI標：理解和掌握各自不同攻擊技術(shù)的基本原理、防范方法。教學基本要求：通過本章的學習，要求學生掌握各種攻擊技術(shù)的基本原理：社會工 程學的、物理的、疑力破解的、利用漏洞的、拒絕服務(wù)的。重點在于掌握各自攻擊技 術(shù)的基本原理和對抗方式。主要內(nèi)容（知識 點）教學要求備注認識 層

13、次講授 程度特別要求4.1社會工程 學攻擊掌握一般本章介紹各 種不同的攻擊技 術(shù)。每種技術(shù)介 紹其攻擊原理和 防范方法。對建 立學生具體的安 全觀念較為重 要。原理要掌握， 更重要在于掌握 防范知識。4. 1. 1基本原理 與案例掌握一般理解概念和性質(zhì)4.1.2防范方法掌握重點理解概念和性質(zhì)4. 2物理攻擊掌握一般4.2. 1基本原理 與案例掌握一般理解概念和性質(zhì)4.2.2防范方法掌握重點理解概念和性質(zhì)4.3暴力破解 攻擊掌握一般4.3. 1基本原理 與案例掌握一般理解概念和性質(zhì)4. 3. 2防范方法掌握重點理解概念和性質(zhì)4. 4漏洞攻擊掌握重點4.4. 1漏洞來源 與生命周期掌握一般理解概念

14、和性質(zhì)4.4.2不同漏洞 攻擊原理與案例掌握重點理解概念和性質(zhì)4. 4. 3漏洞攻擊 的防范掌握重點理解概念和性質(zhì)4.5拒絕服務(wù) 攻擊掌握重點4.5. 1拒絕服務(wù) 攻擊的基本原理 與分類掌握一般理解概念和性質(zhì)4. 5. 2 各種 DOS 攻擊的原理、樣 例與防范掌握重點理解概念和性質(zhì)45. 3分布式拒 絕服務(wù)攻擊原理掌握重點理解概念和性質(zhì)與防范 教學重點、難點的解決措施：教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果

15、。第5章網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身教學H標：掌握網(wǎng)絡(luò)攻擊步驟中ip隱藏、網(wǎng)絡(luò)后門、網(wǎng)絡(luò)隱身的原理與方法；并介 紹木馬相關(guān)知識，為下一章的內(nèi)容鋪墊。教學基本要求：通過本章的學習，應(yīng)使學生理解IP隱藏、網(wǎng)絡(luò)后門、網(wǎng)絡(luò)隱身的作 用、原理和常見方法。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求5.1網(wǎng)絡(luò)后門掌握.般網(wǎng)絡(luò)攻擊中維持 攻擊成果的步驟5. 1. 1網(wǎng)絡(luò)后門 及好壞評價掌握一般理解概念和性質(zhì)5. 1. 2不同形式 的網(wǎng)絡(luò)后門及案 例掌握一般理解概念和性質(zhì)5. 2木馬理解般5. 2. 1木馬簡介理解簡單理解概念和性質(zhì)5. 2. 2木馬與后 門的區(qū)別聯(lián)系理解一般理解概念和性質(zhì)5. 3網(wǎng)絡(luò)隱

16、身掌握.般網(wǎng)絡(luò)攻擊中讓攻 擊者盡疑不被受 害者發(fā)現(xiàn)的技術(shù)5.3. 1網(wǎng)絡(luò)隱身 原理掌握一般理解概念和性質(zhì)5. 3. 2網(wǎng)絡(luò)隱身 案例掌握一般理解概念和性質(zhì)5. 4IP隱藏掌握一般網(wǎng)絡(luò)攻擊中讓受 害者無法確認攻 擊者身份的技術(shù)5.4. IIP隱藏原 理掌握一般理解概念和性質(zhì)5.4.2IP隱藏案 例掌握一般理解概念和性質(zhì)教學重點、難點的解決措施:教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第6章惡意代碼教學LI標：理

17、解惡意代碼的基本左義和基本技術(shù)：掌握惡意代碼的攻擊機制和防范手 段。教學基本要求：通過本章的學習，使學生建立對惡意代碼的基本認識（1）了解惡意代碼的定義與由來；（2）理解惡意代碼的工作流程和分類方法；理解惡意代碼的相關(guān)實現(xiàn)技術(shù)（3）掌握惡意代碼的基本防范措施。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求6. 1惡意代碼 概述理解一般6. 1. 1惡意代碼 立義和發(fā)展史及 趨勢了解一般理解概念和性質(zhì)6. 1. 2惡意代碼 分類理解一般理解概念和性質(zhì)6. 2惡意代碼 相關(guān)技術(shù)及實 現(xiàn)理解一般6. 2. 1惡意代碼 基本攻擊機制掌握重點理解概念和性質(zhì)6. 2. 2惡意代碼 隱蔽、攻擊

18、技術(shù) 等理解一般理解概念和性質(zhì)6. 3惡意代碼 的防范方法掌握一般讓學生理解惡意 代碼方法的方法 和技術(shù)是本章教6.3. 1基于特征掌握重點理解概念和性質(zhì)的掃描技術(shù)學最重要的目標6. 3. 2沙箱技術(shù)理解般理解概念和性質(zhì)6. 3.3其它技術(shù)了解簡單理解概念和性質(zhì)教學重點、難點的解決措施：教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第7章安全操作系統(tǒng)教學LI標：掌握安全操作系統(tǒng)的基本概念與機制：理解安全模型與體系結(jié)構(gòu)

19、。教學基本要求：通過本章的學習，使學生對安全操作系統(tǒng)的基本概念、理論、技術(shù)有一個基本的認知（1）了解安全操作系統(tǒng)的發(fā)展；（2）理解安全模型與安全體系結(jié)構(gòu)：（3）掌握安全操作系統(tǒng)的基本概念和常見的安全機制主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求7. 1安全操作 系統(tǒng)概述了解簡單理解概念和性質(zhì)7.2安全操作 系統(tǒng)的基本概 念與機制理解一般安全操作系統(tǒng)相 關(guān)論述的基礎(chǔ)7. 2. 1安全操作 系統(tǒng)基本概念理解一般理解概念和性質(zhì)7. 2. 2安全操作 系統(tǒng)基本機制理解一般理解概念和性質(zhì)7.3安全模型 與安全體系結(jié) 構(gòu)理解一般7. 3. 1安全模型理解.般理解概念和性質(zhì)7. 3. 2安

20、全體系 結(jié)構(gòu)理解一般理解概念和性質(zhì)教學重點、難點的解決描施：教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第8章密碼學教學LI標：了解密碼學的歷史沿革：掌握對稱密碼學、公鑰密碼學、哈希函數(shù)的原理、 特點、用途和相關(guān)算法；理解秘鑰分配而臨的各種問題：掌握KMI和PKI 的基本原理、作用和基本結(jié)構(gòu)。教學基本要求：通過本章的學習，使學生對密碼學涉及的各個領(lǐng)域有一個基本的認 識（1）了解密碼學的發(fā)展歷史：（2）掌握三大類算

21、法：對稱秘鑰、公鑰算法、哈斯函數(shù)的基本概念和用途、特點，對 RSA算法能夠進行基本的計算：掌握PKI在密碼學應(yīng)用，即身份認證等領(lǐng)域中的 重大作用。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求8.1概述理解-般理解概念和性質(zhì)&2古典密碼 學了解一般理解概念和性質(zhì)8. 2. 1古典替換 密碼與破解理解一般理解概念和性質(zhì)8. 2. 2古典變換 密碼與破解理解一般理解概念和性質(zhì)8. 2. 3復合型密 碼了解一般理解概念和性質(zhì)8.3現(xiàn)代對稱 秘鑰密碼學掌握一般8. 3. IDES 與 AES 算法掌握重點理解概念和性質(zhì)現(xiàn)代通信加密的 基本技術(shù)8. 3. 2其它算法理解般理解概念和

22、性質(zhì)8. 3. 3對稱秘鑰 算法的安全性與掌握一般熟練推導和分析優(yōu)點8.4現(xiàn)代公鑰密碼學掌握一般8. 4. 1對稱秘鑰 的缺點與公鑰簡 介掌握一般理解概念和性質(zhì)現(xiàn)代密碼學中最 重要的技術(shù)8. 4. 2RSA 算法掌握重點掌握算法會計算8. 4. 3其它公鑰 算法理解一般理解概念和性質(zhì)8. 4. 4公鑰與對 稱秘鑰算法配合 使用掌握一般熟練推導和分析8. 5哈斯函數(shù)掌握一般8.5. 1哈斯函數(shù) 基本屬性掌握一般理解概念和性質(zhì)8. 5. 2常見哈斯 算法與安全性掌握一般理解概念和性質(zhì)8. 5. 3數(shù)字簽名掌握重點熟練推導和分析8.6密鑰分配 問題理解一般理解概念和性質(zhì)8. 7安全基礎(chǔ) 設(shè)施與PKI

23、掌握一般8. 7. 1密鑰管理 基礎(chǔ)設(shè)施(KMI)理解一般理解概念和性質(zhì)信息安全應(yīng)用的 保障設(shè)施8.7.2數(shù)字證書與PKI掌握一般理解概念和性質(zhì)教學重點、難點的解決措施:教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明 知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第9章防火墻與入侵檢測教學H標：理解防火墻技術(shù)的用途、基本原理、分類，掌握其主要的體系結(jié)構(gòu)；理解 入侵檢測系統(tǒng)的用戶.基本原理、分類，掌握其工作過程。教學基本要求：通過本章的學習，使學生對防火墻和入侵檢

24、測系統(tǒng)有一個基本認知,（1）理解兩類設(shè)備的用途和在網(wǎng)絡(luò)中的使用情況；（2）掌握兩類設(shè)備的基本工作原理。重點掌握防火墻的體系結(jié)構(gòu)。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求9. 1防火墻掌握-般9. 1. 1防火墻的 作用與局限性掌握一般理解概念和性質(zhì)9. 1. 2防火墻的 分類理解一般理解概念和性質(zhì)9. 1. 3防火墻設(shè) 備及常見指標理解一般理解概念和性質(zhì)9. 1. 4防火墻體 系結(jié)構(gòu)掌握重點理解并會運用9.2入侵檢測 系統(tǒng)理解一般9.2. 1入侵檢測 系統(tǒng)槪述理解一般理解概念和性質(zhì)9.2.2入侵檢測 系統(tǒng)分類理解一般理解概念和性質(zhì)9.2.3入侵檢測 系統(tǒng)工作原理與 過程掌握

25、一般理解概念和性質(zhì)教學重點、難點的解決措施：教學重點和難點采用例子和比喻方法，從幾個角度講解：教學重點反復強調(diào)、并闡明知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點從案例分析入手，找岀規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第10章安全協(xié)議及VPN教學目標：了解網(wǎng)絡(luò)層、傳輸層、應(yīng)用層上使用的主要安全協(xié)議，理解和掌握英原理 和基本處理過程；掌握VPN的優(yōu)點和特點、VPN的不同形式以及YPN的關(guān) 鍵技術(shù)。教學基本要求：通過本章的學習，使學生對安全協(xié)議和VPN的知識有基本認知（1）理解不同網(wǎng)絡(luò)協(xié)議層上的安全協(xié)議的基本原理（2）掌握VP技術(shù)的原理、關(guān)鍵技術(shù)

26、、常見的不同形式及分類方法。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求10. 1安全協(xié)議 概述理解簡單理解概念和性質(zhì)10.2網(wǎng)絡(luò)層安 全協(xié)議掌握_般10.2. llPSec 協(xié) 議與實現(xiàn)方式理解_般理解概念和性質(zhì)10.2.2安全關(guān)聯(lián) 與IPSec處理過 程掌握-般理解概念和性質(zhì)10. 2. 3AH協(xié)議和ESP協(xié)議掌握一般理解概念和性質(zhì)10. 2. 4IKE 協(xié)議理解-般理解概念和性質(zhì)10.3傳輸層安 全協(xié)議掌握_般10. 3. 1SSL 協(xié)議 及其會話與連接掌握_般理解概念和性質(zhì)10. 3. 2SSL 各子 協(xié)議掌握_般理解概念和性質(zhì)10.4應(yīng)用層安 全協(xié)議理解_般理解概念和

27、性質(zhì)10.5虛擬專用 網(wǎng)（VPN）掌握_般10. 5. 1VPN 及其優(yōu)點掌握_般理解概念和性質(zhì)10. 5. 2 各種 VPN 形式掌握一般理解概念和性質(zhì)使用廣泛的常見 安全技術(shù)10. 5. 3VPN 關(guān)鍵 技術(shù)掌握_般理解概念和性質(zhì)教學重點、難點的解決措施：教學重點和難點采用例子和比喻方法，從幾個角度 講解：教學重點反復強調(diào)、并闡明知識點與實際生產(chǎn)的關(guān)系以引起學生的重視。難點 從案例分析入手，找出規(guī)律，并加強課堂互動討論強化理解。安排提問、討論、練習、作業(yè)、輔導等環(huán)節(jié)來鞏固教學效果。第11章系統(tǒng)容災(zāi)教學LI標：理解系統(tǒng)容災(zāi)的意義；掌握系統(tǒng)容災(zāi)幾個不同層次的方法。教學基本要求：通過本章的學習，

28、使學生對容災(zāi)原理和概念有基本的掌握，介紹常見的容災(zāi)技術(shù)。 理解磁盤容錯的RAID技術(shù)；理解小型系統(tǒng)中的雙機冗余系統(tǒng)；理解集群技術(shù)的基本原理：理解直附存儲、附網(wǎng)存儲、存儲區(qū)域網(wǎng)絡(luò)技術(shù)各種的特點：掌握數(shù)據(jù)備份的各種策略。主要內(nèi)容（知識 點）教學要求備注認識 層次講授 程度特別要求11. 1RAID 技術(shù)理解一般理解概念和性質(zhì)11.2雙機冗余 備份技術(shù)理解一般11.2. 1雙機冗余 備份原理掌握一般理解概念和性質(zhì)11.2.2應(yīng)用領(lǐng)域 與優(yōu)缺點理解一般理解應(yīng)用領(lǐng)域11.3數(shù)據(jù)備份 技術(shù)掌握一般11.3. 1備份技術(shù) 各方而指標掌握一般理解概念和性質(zhì)11.3.2備份策略掌握一般會運用備份策略11. 4集群技術(shù)理解-般11.4. 1