《計算機安全導論》教學大綱

計算機平安導論（IntroductiontoComputerSecurity）課程代碼：4251046學分：3學時：48（其中：課程教學學時：36,實驗學時：12）先修課程：操作系統(tǒng)，計算機網(wǎng)絡，編程基礎適用專業(yè)：計算機科學與技術教材：古德里奇（Goodrich.M.T.）（作者），塔瑪薩（Tamassia.R.）（作者），葛秀慧（譯者），田浩（譯者），等（譯者），世界著名計算機教材精選：計算機平安導論第1版，清華大學出版社，2012年開課學院：計算機與軟件學院一、課程性質與課程目標（-）課程性質計算機平安導論是高等工科院校計算機類相關專業(yè)的一門選修課。本課程主要研究講述計算機信息平安相關的基礎理論知識，技術、以及常見的計算機平安設備與系統(tǒng)等，是計算機平安的重要理論課程。（-）課程目標課程目標包括知識目標和能力目標，具體如下：課程目標1:使學生掌握計算機平安的基本概念和基本理論，熟悉訪問控制，加密，物理平安的基本方法，培養(yǎng)學生解決計算機平安問題所需專業(yè)基礎知識，為本專業(yè)后續(xù)課程的學習打下良好的理論基礎。課程目標2：能夠運用平安保護和攻擊的思維分析問題和解決問題，針對計算機平安問題，分析并提出針對的平安防御方法。（三）課程目標與專業(yè)畢業(yè)要求指標點的對應關系本課程支撐專業(yè)培養(yǎng)計劃中的畢業(yè)要求指標點1.2.2.2和3.2O畢業(yè)要求指標點102對計算機領域及行業(yè)的國際開展趨勢有初步了解，了解計算機專業(yè)相關的技術熱點，并能夠發(fā)表觀點；畢業(yè)要求指標點122能認識不斷探索和學習的必要性，具有自主學習和終身學習的意識；二、課程內(nèi)容及教學要求（按章撰寫）畢業(yè)要彘標點課程目標1課程目標2畢業(yè)要求10.2畢業(yè)要求12.2本課程教學內(nèi)容包括：計算機平安基本概念、物理平安、操作系統(tǒng)平安、惡意軟件、網(wǎng)絡平安、WEB平安和加密等，介紹各類平安問題及防御方法。本課程基本要求是：通過教學使學生掌握基礎的信息平安理論，包括信息平安的概念,平安的內(nèi)涵，加解密種類與方法，操作系統(tǒng)平安的主要內(nèi)容等；通過教學使用學生掌握常見的信息平安技術，包括用戶角色管理，身份認證，數(shù)字簽名，網(wǎng)絡平安基本知識等；通過教學使用學生了解惡意軟件的原理，網(wǎng)絡平安常見設備及其工作原理等。（一）教學內(nèi)容.計算機平安的基本概念。.訪問控制模型。.加密的概念。.實現(xiàn)和可用性問題。（二）教學要求.了解計算機平安的內(nèi)涵；.理解和掌握計算機平安的基本原那么；.理解訪問控制的定義；.掌握對稱加密技術與非對稱加密技術的概念，用法等；.了解實現(xiàn)和可用性概念。（三）重點與難點.重點計算機平安的基本原那么。訪問控制的組成局部，訪問控制實現(xiàn)原理與技術.難點對稱加密技術與非對稱加密技術的概念，用法。第2章物理平安（一）教學內(nèi)容.物理平安的概念。.身份驗證技術。.物理攻擊的常用方法。（二）教學要求了解物理平安的內(nèi)涵，概念以及常用的方法。了解常用的身份驗證技術，包括生物特證認證，以及口令認證技術。了解常用的物理攻擊方法，以及應對的措施。（三）重點與難點.重點身份驗證技術的種類及實現(xiàn)原理。.難點身份驗證技術的種類及實現(xiàn)原理。第3章操作系統(tǒng)平安（一）教學內(nèi)容.操作系統(tǒng)概念與進程概念。.進程的平安。.內(nèi)存與文件系統(tǒng)平安。.應用程序平安。（二）教學要求.熟悉操作系統(tǒng)的組成，以及基本的概念。.了解進程平安內(nèi)涵，進程的漏洞與進程空間的入侵，進程數(shù)據(jù)保存等概念。.掌握常見的緩沖區(qū)溢出原因及防御方法。.了解操作系統(tǒng)內(nèi)存保護機制，內(nèi)存破壞與內(nèi)存映射技術。.了解應用程序PE文件頭結構。（三）重點與難點.重點掌握常見的緩沖區(qū)溢出原因及防御方法。.難點應用程序PE文件頭結構。第4章惡意軟件（-）教學內(nèi)容.內(nèi)部攻擊。.計算機病毒。.惡意軟件攻擊以及入侵隱私軟件.對策與學習（二）教學要求.理解內(nèi)部攻擊的種類及攻擊原理，防御方法。.熟悉計算機病毒的種類，傳播方式，實現(xiàn)攻擊的原理。.理解隱私信息的內(nèi)涵，以及隱私軟件竊取信息的途徑與基本。（三）重點與難點.重點計算機病毒的種類，傳播方式，實現(xiàn)攻擊的原理及防御方法。.難點計算機病毒的代碼閱讀與理解。第5章網(wǎng)絡平安（一）教學內(nèi)容.網(wǎng)絡平安的基本概念U.網(wǎng)絡各協(xié)議層平安。.拒絕服務攻擊。（-）教學要求了解網(wǎng)絡平安的基本概念，內(nèi)涵以及與系統(tǒng)平安的區(qū)別。了解網(wǎng)絡平安的相關案例。了解網(wǎng)絡各協(xié)議層平安面臨的威脅。了解拒絕服務攻擊原理，實現(xiàn)技術，以及防范措施。（三）重點與難點.重點網(wǎng)絡平安的基本概念，內(nèi)涵以及與系統(tǒng)平安的區(qū)別。.難點拒絕服務攻擊原理。第6章網(wǎng)絡平安II（一）教學內(nèi)容.應用層與DNSo.常見網(wǎng)絡平安設備與原理。.無線網(wǎng)平安。（二）教學要求1.熟悉應用層與DNS原理，以及面臨的平安威脅種類。2,了解與掌握防火墻，隧道，入侵檢測網(wǎng)絡平安設備的原理。了解無線網(wǎng)平安面臨的威脅，以及無線網(wǎng)平安保護的一些基礎知識。（三）重點與難點.重點防火墻，隧道，入侵檢測網(wǎng)絡平安設備的原理。.難點防火墻，隧道，入侵檢測網(wǎng)絡平安設備的原理。第7章WEB平安（-）教學內(nèi)容LWEB平安威脅。SQL注入和XSS攻擊。（二）教學要求.掌握WEB平安組成局部，以及面臨的威脅種類。.掌握基本的WEB平安攻擊技術，如SQL注入，XSS攻擊等。（三）重點與難點.重點WEB平安組成局部，以及面臨的威脅種類。.難點XSS攻擊。第8章加密（-）教學內(nèi)容1.各類加密技術。（二）教學要求1.掌握各類加密技術原理，用法，以及算法。（三）重點與難點1.重點掌握對稱加密與非對稱加密概念，編程實現(xiàn)對數(shù)據(jù)的加密以及數(shù)字簽名。2灘點掌握對稱加密與非對稱加密概念，編程實現(xiàn)對數(shù)據(jù)的加密以及數(shù)字簽名O三、本課程開設的實驗工程編號實驗工程名稱學時類型要求支撐的課程目標1Sniffer和Warshark軟件的使用2驗證性必做課程目標12DLL注入2驗證性必做課程目標13XSS攻擊的實現(xiàn)與基本原理2驗證性必做課程目標14SQL注入實現(xiàn)與基本原理2驗證性必做課程目標1,25PE文件頭與應用程序加密（1）2設計性必做課程目標1,26PE文件頭與應用程序加密（1）2驗證性必做課程目標1,27Sniffer和Warshark軟件的使用2驗證性必做課程目標18DLL注入2驗證性做課程目標1實驗LSniffer和Warshark軟件的使用1.實驗目的及要求1）掌握Sniffer和Warshark軟件的使用;2）掌握數(shù)據(jù)監(jiān)聽攻擊；3）能夠分析監(jiān)聽數(shù)據(jù)。2.實驗主要內(nèi)容1）下載安裝Sniffer和Warshark軟件；2）搭建主機和客戶端系統(tǒng)，并建立連接;3）監(jiān)聽通信數(shù)據(jù)并分析數(shù)據(jù)內(nèi)容。3.重難點監(jiān)聽通信數(shù)據(jù)并分析數(shù)據(jù)內(nèi)容。實驗2：DLL注入.實驗目的及要求1）了解DLL封裝過程；2）掌握注入攻擊方法；3）熟悉DLL攻擊防御方法。.實驗主要內(nèi)容1）建立DLL；2）開始DLL注入攻擊實驗；3）注入解除實驗；3.重難點DLL注入攻擊實驗。實驗3：XSS攻擊的實現(xiàn)與基本原理.實驗目的及要求1）掌握XSS攻擊原理；.實驗主要內(nèi)容1）將惡意代碼植入到提供給用戶使用的頁面。2）將過濾敏感字符直接輸出或者寫入數(shù)據(jù)庫。3）惡意代碼被執(zhí)行；4）顯示XSS攻擊過的結果.重難點XSS攻擊原理。實驗4：SQL注入實現(xiàn)與基本原理.實驗目的及要求1）SQL注入攻擊的實現(xiàn)與防御。.實驗主要內(nèi)容1）搭建環(huán)境；）SQL注入攻擊過程；）SQL注入攻擊防御過程；3.重難點SQL注入攻擊。實驗5：PE文件頭與應用程序加密（1）.實驗目的及要求了解PE文件頭加密原理和方法；.實驗主要內(nèi)容1）提取PE文件頭；2）分解PE文件頭；3）對PE文件頭進行置換加密；.重難點提取PE文件頭。實驗6：PE文件頭與應用程序加密（2）.實驗目的及要求1）編制基本的文本加、解密程序；.實驗主要內(nèi)容1）凱撒密碼實現(xiàn)；2）維吉尼亞表加密實現(xiàn)；）DES實現(xiàn)；

）3種加密方法的比擬;3.重難點DES實現(xiàn)。注：本課程為專業(yè)課，授課對象為大三學生，實驗類型主要包括驗證性和設計性實驗，均需要提交實驗報告，實驗報告主要包括實驗目的、實驗內(nèi)容、預習內(nèi)容、實驗步驟以及總結。實驗評價內(nèi)容和評分細那么參見附錄1。四、學時分配及教學方法章教學形式及學時分配主要教學方法支撐的課程目標課堂教學實驗上機課程實踐小計第1章簡介44講授、案例、演示課程目標1,2第2章物理平安33講授、案例、自學、實驗課程目標1,2第3章操作系統(tǒng)平安77講授、比照、自學、討論、實驗課程目標1,2第4章惡意軟件8210講授、演示、自學、實驗課程目標1,2第5章網(wǎng)絡平安55講授、自學課程目標1,2第6章網(wǎng)絡平安II527講授、案例、演示、討論、自學、實驗課程目標1,2第7章Web平安246講授、案例、演示、討論、自學、實驗課程目標1,2第8章加密246講授、案例、演示、實驗課程目標1,2合計361248注：1.課程實踐學時按相關專業(yè)培養(yǎng)計劃列入表格；2.主要教學方法包括講授法、討論法、演示法、研究型教學方法（基于問題、工程、案例等教學方法）等。五'課程考核1.課程考核方式包括期末考試、平時作業(yè)和實驗情況考核?？己诵问娇己艘罂己藱嘀貍渥⑵綍r作業(yè)及階段測試課后完成5?10個習題，主要考核學生對每節(jié)課知識點的復習、理解和掌握度，計算全部作業(yè)的平均成績再按15%計入總成績；可讓學生查閱資料，了解本課程相關技術開展情況，自主學習并完成。15%根據(jù)平時作業(yè)得分取平均值或結合平時測試情況

實驗完成6個實驗，主要訓練學生應用所學知識構建實驗系統(tǒng)，并進行實驗的能力，最后按15%計入課程總成績。15%評分細那么見附錄1期末考試試卷題型包括選擇題、填空題、名稱解釋、綜合題、分析題5大類，以卷面成績的70%計入課程總成績。其中考核基礎知識及應用能力的題占90%；考核能針對個人或職業(yè)開展的需求，采用合適的方法，自主學習，適應開展占比10%O70%期末考試采用閉春■i式o六、參考書目及學習資料.國外計算機科學教材系列：計算機平安：原理與實踐（第2版）（英文版）。.高等院校信息平安專業(yè)系列教材：計算機網(wǎng)絡平安實驗教程七、大綱說明.主要采用多媒體教學手段，主要知識點板書與多媒體相結合，多種教學手段綜合運用。.課后共需完成近10道習題作業(yè)，以評價學生對所學內(nèi)容的理解和應用情況。附錄1：實驗考核方式及評分細那么本實驗以考查為主，考核的內(nèi)容包括實驗過程的表現(xiàn)（其中包含分析與解決問題的能力）、實驗報告的質量等。分析與解決問題的能力采用提問和現(xiàn)場操作的方式進行。實驗成績中出勤、預習占10%,實驗過程表現(xiàn)占60%、實驗報告及思考題占30%。成績組成考核/評價環(huán)節(jié)分值考核/評價細那么對應的畢業(yè)要求指標點出勤、預習10%出勤狀況，預習評價10能按時到勤，遵守實驗規(guī)定，不損壞實驗設備（占5%）；能夠