《信息安全基礎》課程教學大綱

PAGEPAGE1《信息安全基礎》課程教學大綱課程英文名稱：FoundationsofInformationSecurity課程編號：0800970學分：4學時：64課程教學對象（宋體小三號字）本教學大綱適用于計算機學院各專業(yè)普通本科學生的課程教學。課程性質及教學目的本課程屬于核心專業(yè)課。其目的在于向學生講授網絡安全體系結構、網絡安全理論以及安全策略等主要技術。為學生今后進行網絡管理、配置以及安全技術服務奠定基礎。同時本課程緊密結合實際，及時講解和防范黑客技術及網絡安全維護工具，介紹最新的網絡安全技術，為學生畢業(yè)后能更快地適應工作環(huán)境創(chuàng)造條件。培養(yǎng)學生信息安全意識，網絡攻防能力，以及信息安全系統(tǒng)軟硬件系統(tǒng)的認知、分析、設計與應用能力。對先修知識的要求本課程的先修課程為《計算機網絡原理》、《密碼學基礎》、《操作系統(tǒng)》等。通過計算機網絡原理的學習，使學生具備基本的計算機網絡基礎和協(xié)議分析能力；而密碼學的基本知識后，學生能夠靈活運行密碼學基礎的基本原理來分析和理解網絡安全體系架構和運作模式。通過計操作系統(tǒng)課程的學習，使學生對計算機操系統(tǒng)作能夠有較全面的認識，加深對防護安全操作系統(tǒng)的保護。這些都將為信息安全基礎課程的學習打下基礎。課程的主要內容、基本要求和學時分配建議（總學時數:48）知識模塊知識點要求學時學習方式課外學習要求1、信息安全概述1.1信息安全的概念B1課堂講授1.2信息安全的目標A1課堂講授1.3信息安全的研究內容A2課堂講授2、密碼學基礎2.1密碼系統(tǒng)的分類C1課堂講授2.2經典密碼學B1課堂講授2.3對稱密碼體制A1課堂講授2.4公鑰密碼體制A1課堂講授3、消息認證3.1消息加密認證A2課堂講授調研報告3.2消息認證碼A1課堂講授3.3Hash函數A1課堂講授4、身份認證與數字簽名4.1身份認證A2課堂講授4.2數字簽名A2課堂講授調研報告5、密鑰管理5.1對稱密碼體制的密鑰管理A2課堂講授5.2公鑰密碼體制的密鑰管理A2課堂講授6、訪問控制6.1訪問控制策略A2課堂講授6.2網絡訪問控制的應用C2課堂講授7、網絡攻擊技術7.1偵查C1課堂講授7.2掃描C1課堂講授7.3消除入侵痕跡C1課堂講授7.4拒絕服務攻擊C1課堂講授8、惡意代碼分析8.1病毒和蠕蟲C1課堂講授8.2惡意移動代碼C1課堂講授8.3后門C1課堂講授8.4特洛伊木馬C1課堂講授9、防火墻9.1防火墻的原理A1課堂講授9.2防火墻的分類C1課堂講授9.3防火墻技術A1課堂講授9.4防火墻的體系結構A1課堂講授10、入侵檢測系統(tǒng)10.1入侵檢測系統(tǒng)分類C1課堂講授10.2入侵檢測方法A2課堂講授10.3網絡入侵檢測系統(tǒng)SnortB1課堂講授11、安全協(xié)議11.1安全協(xié)議概述C1課堂講授11.2IPSec協(xié)議B1課堂講授調研報告11.3SSL協(xié)議B1課堂講授11.4安全電子交易協(xié)議B1課堂講授12、安全評價標準12.1可信計算機系統(tǒng)評價標準A1課堂講授12.2通用評估準則A1課堂講授12.3我國信息系統(tǒng)安全評價標準A2課堂講授注：知識點中粗體字部分為本課程的重點或難點建議使用教材及參考書建議教材：[1]熊平，朱天清．信息安全原理及應用[M]．北京：清華大學出版社，2011建議參考書：[1]Merkow.M.,Breithaupt.J.,賀民，李波．信息安全原理及實踐[M]．北京：清華大學出版社，2008[2]公安部信息安全等級保護評估中心．信息安全等級保護政策培訓教程[M]．北京：電子工業(yè)出版社，2010[3]RossAnderson，齊寧，韓智文，劉國萍．信息安全工程（第2版）[M]．北京：清華大學出版社，2012[4]陳恭亮．信息安全數學基礎[M]．北京：清華大學出版社，2006課程考核方式本課程采用筆試閉卷的考核方式，要求學生熟練掌握課程教學目標要求的內容，并能有效表達和運用，以達到該課程的能力培養(yǎng)目標。采用平時成績和期末考試成績相結合的方式：平時表現（考勤、隨堂提問、作業(yè)、隨堂測驗、實驗環(huán)節(jié)）：30%，期末考試：70%課內實驗（實訓）環(huán)節(jié)及要求（總學時數:16）序號實驗（實訓）項目實驗（實訓）內容實驗（實訓）目的及要求學時1PGP軟件的使用安裝PGP軟件，并正常使用加密，解密，數字簽名及驗證，加密及簽名郵件，創(chuàng)建被加密的虛擬磁盤操作，提交實驗報名。理解公鑰加密體制的加密，解密過程以及密鑰使用方式；了解密鑰的管理方式和信任關系；了解數字簽名的基本概念和使用方式，包括如何對文件進行簽名和驗證；掌握PGP的體系結構和應用原理。22數字證書與加密認證申請免費的數字簽名證書，安裝證書，查看證書，電子郵件加密，給出實驗報告。熟悉和掌握CA認證的基本原理；了解數字證書的基本內容，熟悉掌握數字證書的申請和使用過程。23網絡掃描實踐要求能夠綜合使用多種方法來獲取目標主機的信息，給出實驗報告。通過該實驗，了解網絡掃描的作用，掌握主機漏洞掃描，端口掃描，操作系統(tǒng)類型掃描軟件的使用，能夠通過網絡掃描發(fā)現對方的信息和是否存在漏洞。24網絡偵聽及協(xié)議分析會使用Ethereal工具，進行Ping數據包分析，郵件密碼嗅探，給出實驗報告。了解網絡偵聽的目的，過程以及基本手段。對協(xié)議分析有基本了解，學會使用Ethereal工具。25遠程控制及漏洞利用學習使用Radmin軟件，IPC$連接，復制服務器端，安裝和運行服務器端，遠程控制等操作，給出實驗報告。了解遠程控制軟件和木馬程序的區(qū)別，認識木馬軟件的危害及工