計算機系統(tǒng)與網(wǎng)絡(luò)安全：教學(xué)大綱

教

學(xué)

大

綱課程名稱

計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)課時數(shù)

總學(xué)時數(shù)：64

課堂講授：48

實驗教學(xué)：16

學(xué)分?jǐn)?shù)：3教學(xué)方式

理論講授和課程實驗教學(xué)相結(jié)合考核方式

筆試（70%）+實驗（30%）先修課程

計算機網(wǎng)絡(luò)

操作系統(tǒng)

信息安全概論

信息安全數(shù)學(xué)基礎(chǔ)密碼學(xué)課程性質(zhì)和任務(wù)（1）課程性質(zhì)：本課程是信息安全專業(yè)的必修課，是計算機、通信、電子工程、電子商務(wù)等相關(guān)專業(yè)的選修課，采用理論與實踐相結(jié)合的方式，圍繞計算機系統(tǒng)和計算機網(wǎng)絡(luò)安全的若干關(guān)鍵問題，全面介紹硬件和軟件相關(guān)的安全技術(shù)。本課程不僅體現(xiàn)了電子科技大學(xué)“科研促教學(xué)，教學(xué)助科研”的本科人才培養(yǎng)特色，而且突出了電子科技大學(xué)信息安全專業(yè)“厚基礎(chǔ)、重技能”的專業(yè)特色。

（2）課程任務(wù)：通過本課程的學(xué)習(xí)，將使學(xué)生了解計算機系統(tǒng)與網(wǎng)絡(luò)安全的基礎(chǔ)知識，從理論、技術(shù)和應(yīng)用等全方面認(rèn)識信息網(wǎng)絡(luò)。通過課程學(xué)習(xí)，學(xué)生將掌握計算機系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)知識；掌握信息安全理論基礎(chǔ)；掌握信息加密、身份認(rèn)證、訪問控制、防火墻、VPN、入侵檢測、安全審計等常用計算機系統(tǒng)與網(wǎng)絡(luò)安全防御技術(shù)；掌握安全協(xié)議基本原理及IPSec、SSL、SSH，Kerberose、X.509等常見安全協(xié)議；掌握Windows和UNIX的常用安全防御技術(shù)；掌握端口掃描、竊聽等系統(tǒng)與網(wǎng)絡(luò)攻擊及防御方法。

通過課程學(xué)習(xí)，學(xué)生將具備計算機系統(tǒng)與網(wǎng)絡(luò)安全防御的技能，并能夠依據(jù)實際需求，設(shè)計和部署計算機系統(tǒng)與網(wǎng)絡(luò)安全組件，增強計算機系統(tǒng)與網(wǎng)絡(luò)的安全防范能力。教學(xué)內(nèi)容與學(xué)時分配就理論講授而言，我們力求使學(xué)生同時注重從宏觀和微觀兩方面把握課程學(xué)習(xí)，在每章節(jié)伊始就明確此部分的學(xué)習(xí)目標(biāo)，每章節(jié)內(nèi)容結(jié)束時，及時小結(jié)，并引導(dǎo)學(xué)生回顧是否達(dá)到既定學(xué)習(xí)目標(biāo)。課程內(nèi)容分9章，章節(jié)內(nèi)容及學(xué)時安排如下：第一部分：計算機系統(tǒng)與網(wǎng)絡(luò)安全基礎(chǔ)第一章概述

（1學(xué)時）重點難點學(xué)習(xí)目標(biāo)及路線安全服務(wù)、安全機制及其相互關(guān)系安全服務(wù)部署與TCP/IP協(xié)議棧的關(guān)系信息安全相關(guān)基本概念了解：信息安全模型與主要技術(shù)、信息安全系統(tǒng)設(shè)計原則、信息安全系統(tǒng)的設(shè)計與實現(xiàn)；網(wǎng)絡(luò)安全的安全策略；網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀。

理解：網(wǎng)絡(luò)協(xié)議棧與網(wǎng)絡(luò)安全的關(guān)系；理解系統(tǒng)漏洞與系統(tǒng)安全的關(guān)系；理解安全服務(wù)、安全機制的關(guān)系；理解安全服務(wù)部署與網(wǎng)絡(luò)協(xié)議棧的關(guān)系。

掌握：計算機系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)知識；掌握網(wǎng)絡(luò)安全基礎(chǔ)知識和含義；掌握Internet上的危險和安全缺陷、因特網(wǎng)不安全的原因。第二章信息安全數(shù)學(xué)基礎(chǔ)

(2學(xué)時)重點難點學(xué)習(xí)目標(biāo)及路線生日悖論與單向函數(shù)安全性的關(guān)系、算法復(fù)雜性的證明、NP問題與公鑰算法理論基礎(chǔ)的關(guān)系生日悖論與單向函數(shù)安全性的關(guān)系信息論->概率論->計算復(fù)雜性->初等數(shù)論了解：信息論基礎(chǔ)知識及信息論與信息安全的關(guān)系；概率論常用定理及證明方法；算法復(fù)雜性證明方法與技巧；有限域的構(gòu)造方法。

理解：概率論與生日悖論的關(guān)系；生日悖論與單向函數(shù)安全性的關(guān)系；算法復(fù)雜性與信息安全理論基礎(chǔ)的關(guān)系；有限域理論與公鑰算法理論基礎(chǔ)之間的關(guān)系。

掌握：概率論與密碼體制完善保密性的關(guān)系；常見運算的時間復(fù)雜度；歐基里德算法和中國剩余定理；模冪運算方法；費馬小定理和歐拉定理；本原根求法。第三章密碼學(xué)基礎(chǔ)

（2學(xué)時）重點難點學(xué)習(xí)目標(biāo)及路線古典加密算法、AES算法、RSA算法和ECC算法DES算法、AES算法、RSA算法和ECC算法對稱算法->非對稱算法->數(shù)字簽名->密鑰管理了解：信息論基礎(chǔ)知識及信息論與信息安全的關(guān)系；概率論常用定理及證明方法；算法復(fù)雜性證明方法與技巧；有限域的構(gòu)造方法。

理解：概率論與生日悖論的關(guān)系；生日悖論與單向函數(shù)安全性的關(guān)系；算法復(fù)雜性與信息安全理論基礎(chǔ)的關(guān)系；有限域理論與公鑰算法理論基礎(chǔ)之間的關(guān)系。

掌握：概率論與密碼體制完善保密性的關(guān)系；常見運算的時間復(fù)雜度；歐基里德算法和中國剩余定理；掌握模冪運算方法；費馬小定理和歐拉定理；本原根求法。第四章網(wǎng)絡(luò)技術(shù)基礎(chǔ)

（1學(xué)時）重點難點學(xué)習(xí)目標(biāo)及路線DOS與TCP三次握手的關(guān)系DOS與TCP三次握手的關(guān)系網(wǎng)絡(luò)發(fā)展->OSI七層協(xié)議->TCP/IP五層協(xié)議->網(wǎng)絡(luò)服務(wù)了解：Internet的發(fā)展過程和特點；TCP/IP的發(fā)展歷史；InternetExplorer的安全性；電子郵件的安全性；outlookExpress的安全性。

理解：TCP三次握手與拒絕服務(wù)（DOS）以及分布式拒絕服務(wù)（DDOS）的關(guān)系；TCP/IP協(xié)議棧軟件實現(xiàn)與拒絕服務(wù)攻擊、緩沖區(qū)溢出等安全攻擊的關(guān)系。

掌握：OSI七層協(xié)議與TCP/IP五層協(xié)議的原理、聯(lián)系與區(qū)別；TCP/IP協(xié)議各層協(xié)議規(guī)范；TCP/IP協(xié)議各層的安全漏洞；Internet提供的各種服務(wù)的基本原理及潛在的安全威脅；web服務(wù)器的安全性。第二部分：計算機網(wǎng)絡(luò)安全技術(shù)第五章

網(wǎng)絡(luò)隔離技術(shù)

（2學(xué)時）重點難點學(xué)習(xí)目標(biāo)及路線資源隔離的設(shè)計方法；了解VLAN原理各種網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)隔離中的位置與作用資源隔離->網(wǎng)絡(luò)隔離->網(wǎng)絡(luò)設(shè)備了解：資源隔離的設(shè)計方法；VLAN原理。

掌握：網(wǎng)絡(luò)隔離的內(nèi)容；各種網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)隔離中的作用。第六章

網(wǎng)絡(luò)安全技術(shù)

(14學(xué)時)重點難點學(xué)習(xí)目標(biāo)及路線網(wǎng)絡(luò)掃描、代理服務(wù)、防火墻結(jié)構(gòu)（包括堡壘主機結(jié)構(gòu)、屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)）；理解IDS漏報率與吳報率。防火墻模型與安全策略網(wǎng)絡(luò)掃描->竊聽->防火墻->入侵檢測->IPSec->VPN了解：網(wǎng)絡(luò)掃描；代理服務(wù)；狀態(tài)檢測；防火墻測試的基本方法；IDS的各種方法；防火墻及入侵檢測的技術(shù)發(fā)展趨勢；VPN基本概念與原理；IPSec。

理解：防火墻結(jié)構(gòu)（包括堡壘主機結(jié)構(gòu)、屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)）；IDS漏報率與吳報率。

掌握：包過濾技術(shù)；防火墻模型與安全策略、防火墻的主要組成部分、防火墻的缺陷；網(wǎng)絡(luò)入侵檢測與主機入侵檢測系統(tǒng)原理及其各自的優(yōu)缺點。第七章

網(wǎng)絡(luò)安全協(xié)議技術(shù)

（6學(xué)時）重點難點學(xué)習(xí)目標(biāo)及路線安全協(xié)議的攻擊模型；安全協(xié)議不安全的因素；安全協(xié)議的攻擊方法及典型協(xié)議不安全的原因?？诹钫J(rèn)證、Kerberos認(rèn)證協(xié)議和SSL協(xié)議協(xié)議->安全協(xié)議->安全協(xié)議攻擊->實際安全協(xié)議了解：安全協(xié)議的攻擊模型；安全協(xié)議不安全的因素；安全協(xié)議的攻擊方法及典型協(xié)議不安全的原因；X.509認(rèn)證協(xié)議。

理解：安全協(xié)議與密碼學(xué)、網(wǎng)絡(luò)安全及系統(tǒng)安全的關(guān)系。

掌握：安全協(xié)議的基本概念；口令破解與防范，口令設(shè)置的方法；身份驗證及身份驗證的方法；Kerberos認(rèn)證協(xié)議；SSL協(xié)議。第三部分：計算機系統(tǒng)安全技術(shù)第八章計算機系統(tǒng)安全技術(shù)

（14學(xué)時）重點難點學(xué)習(xí)目標(biāo)及路線磁盤陣列的原理；操作系統(tǒng)加固的各種技術(shù)與方法；windowNT和UNIX系統(tǒng)的安全機制、緩沖區(qū)溢出的原理、惡意代碼及其防御方法。操作系統(tǒng)安全機制、操作系統(tǒng)加固、緩沖區(qū)溢出及計算機病毒的基本原理物理安全->軟件安全->系統(tǒng)安全->操作系統(tǒng)安全->Windows安全->UNIX安全->緩沖區(qū)溢出->計算機病毒了解：計算機系統(tǒng)物理安全；操作系統(tǒng)安全及安全內(nèi)核；可靠性技術(shù)；主機系統(tǒng)的安全和維護系統(tǒng)安全的方法；Unix系統(tǒng)安全管理，NT安全策略；破壞NT安全的工具；常見的特洛伊木馬的特點，計算機病毒定義；計算機病毒的分類；計算機網(wǎng)絡(luò)病毒及發(fā)展。

理解：磁盤陣列的原理；操作加固的各種技術(shù)與方法；緩沖區(qū)溢出攻擊原理；惡意代碼及其防御方法。

掌握：Unix系統(tǒng)安全的基本概念、用戶的安全、程序員的安全性的設(shè)置。第九章系統(tǒng)與網(wǎng)絡(luò)攻防技術(shù)

(6學(xué)時)重點難點學(xué)習(xí)目標(biāo)及路線掩蓋蹤跡和隱藏的原理；安全案例的安全漏洞及其防御方法攻擊及攻擊滲透的方法偵察->掃描->攻擊->清除->隱藏->后門了解：黑客的定義和發(fā)展歷史以及黑客心理；網(wǎng)絡(luò)監(jiān)聽基本知識；追蹤黑客和對黑客的防范措施。

理解：掩蓋蹤跡和隱藏的原理；安全案例的安全漏洞及其防御方法。

掌握：網(wǎng)絡(luò)監(jiān)聽定義和網(wǎng)絡(luò)監(jiān)聽的作用。重點掌握端口掃描的原理與作用；會用系統(tǒng)本身提供的一些工具和常用網(wǎng)絡(luò)監(jiān)聽工具及檢測和分析工具；黑客進攻網(wǎng)絡(luò)的方式和步驟。