網(wǎng)絡(luò)信息安全技術(shù)教學(xué)大綱

PAGEPAGE1《網(wǎng)絡(luò)信息安全技術(shù)》課程教學(xué)大綱課程名稱：網(wǎng)絡(luò)信息安全技術(shù)課程性質(zhì)：本課程屬于專業(yè)選修課適用專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)時(shí)數(shù)：46其中實(shí)驗(yàn)/上機(jī)學(xué)時(shí)：32∕14學(xué)分?jǐn)?shù)：3考核方式：考查先修課程：計(jì)算機(jī)上基礎(chǔ)、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)后續(xù)課程：無(wú)教學(xué)參考書(shū)：段云所等編，《信息安全概論》（普通高等教育“十五”國(guó)家級(jí)規(guī)劃教材），高等教育出版社，出版時(shí)間2003-09-01。步山岳等編，《計(jì)算機(jī)信息安全技術(shù)》，高等教育出版社，出版時(shí)間2005-9考試方式：

對(duì)理論知識(shí)與實(shí)踐能力進(jìn)行整體考核，要求學(xué)生掌握基礎(chǔ)知識(shí)的同時(shí)，應(yīng)具備一定的科學(xué)素養(yǎng)和個(gè)人能力。多環(huán)節(jié)成績(jī)?cè)u(píng)定包括作業(yè)、討論、實(shí)習(xí)、測(cè)驗(yàn)、論文和筆試成績(jī)等。綜合定量評(píng)價(jià)：平時(shí)成績(jī)占30%，期末成績(jī)占70%。開(kāi)課部門：計(jì)算機(jī)系專業(yè)基礎(chǔ)教研室課程簡(jiǎn)介：（200～500字）本課程可以作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)專業(yè)選修課程。通過(guò)本課程的學(xué)習(xí)，使學(xué)生建立網(wǎng)絡(luò)信息安全防范意識(shí)，掌握網(wǎng)絡(luò)信息安全防范的基本方法，加強(qiáng)對(duì)計(jì)算機(jī)安全重要性的理解；熟悉計(jì)算機(jī)安全的基本理論；了解當(dāng)前網(wǎng)絡(luò)信息安全方面所面臨的問(wèn)題和對(duì)策；培養(yǎng)學(xué)生維護(hù)網(wǎng)絡(luò)信息安全的能力，為學(xué)生走向工作崗位積累初步的網(wǎng)絡(luò)信息安全防范經(jīng)驗(yàn)。本門課程對(duì)學(xué)生知識(shí)、能力和素質(zhì)的培養(yǎng)目標(biāo)：本課程的開(kāi)設(shè)是基于應(yīng)用型人才培養(yǎng)的需要，遵循知識(shí)實(shí)用、豐富，新穎為原則。教學(xué)的主導(dǎo)目標(biāo)是通過(guò)學(xué)習(xí)網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)理論，使學(xué)生初步掌握網(wǎng)絡(luò)信息安全實(shí)用技能，為學(xué)生今后進(jìn)行進(jìn)一步學(xué)習(xí)、研究信息安全技術(shù)打下堅(jiān)實(shí)的基礎(chǔ)。

通過(guò)本課程的學(xué)習(xí)，將使學(xué)生了解網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，從理論、技術(shù)和應(yīng)用等全方面認(rèn)識(shí)信息網(wǎng)絡(luò)。通過(guò)課程學(xué)習(xí)，學(xué)生將掌握計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)知識(shí)；掌握信息安全理論基礎(chǔ)；掌握信息加密、身份認(rèn)證、訪問(wèn)控制、防火墻、VPN、入侵檢測(cè)、安全審計(jì)等常用計(jì)算機(jī)安全防御技術(shù)；掌握安全協(xié)議基本原理及IPSec、SSL、SSH，X.509等常見(jiàn)安全協(xié)議；掌握Windows和UNIX的常用安全防御技術(shù)；掌握端口掃描、竊聽(tīng)等系統(tǒng)與網(wǎng)絡(luò)攻擊及防御方法。通過(guò)課程學(xué)習(xí)，學(xué)生將具備計(jì)算機(jī)安全防御的技能，并能夠依據(jù)實(shí)際需求，設(shè)計(jì)和部署計(jì)算機(jī)安全組件，增強(qiáng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的安全防范能力。通過(guò)計(jì)算機(jī)安全技術(shù)課程的開(kāi)設(shè)，使學(xué)生對(duì)信息安全領(lǐng)域有一個(gè)較為全面的了解，初步了解和掌握計(jì)算機(jī)安全學(xué)、系統(tǒng)與網(wǎng)絡(luò)安全的基本理論、體系、方法與技能。第一章概述（2時(shí)）教學(xué)目的和要求本章從最基本的信息與網(wǎng)絡(luò)安全概念出發(fā)，側(cè)重圍繞信息安全基本概念、網(wǎng)絡(luò)信息安全的目標(biāo)、研究?jī)?nèi)容以及網(wǎng)絡(luò)信息安全發(fā)展等問(wèn)題進(jìn)行介紹教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：信息安全的目標(biāo)、研究?jī)?nèi)容和發(fā)展。教學(xué)方法理論講授。教學(xué)主要內(nèi)容一、信息安全的目標(biāo)二、信息安全的研究?jī)?nèi)容1.信息安全基礎(chǔ)研究2.信息安全應(yīng)用研究3.信息安全管理研究三、信息安全的發(fā)展1.經(jīng)典信息安全2.現(xiàn)代信息安全3.計(jì)算機(jī)軟件系統(tǒng)4.計(jì)算機(jī)系統(tǒng)的主要性能指標(biāo)四、本書(shū)內(nèi)容安排第二章密碼學(xué)概論（4學(xué)時(shí)）教學(xué)目的和要求通過(guò)本章教學(xué)，要求學(xué)生了解網(wǎng)絡(luò)中使用的密碼技術(shù)，古典密碼學(xué)基本內(nèi)容，現(xiàn)在典型密碼的設(shè)計(jì)原理；掌握基本密碼的設(shè)計(jì)原理和使用方法，了解密碼分析的基礎(chǔ)知識(shí)。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：密碼的設(shè)計(jì)原理和使用。難點(diǎn)：密碼的設(shè)計(jì)原理和使用。教學(xué)方法教學(xué)主要內(nèi)容一、信息認(rèn)證1.加密認(rèn)證2.消息認(rèn)證碼二、散列(Hash)函數(shù)1.散列函數(shù)的性質(zhì)2.散列函數(shù)的結(jié)構(gòu)3.安全散列算法(SHA)三、數(shù)字簽名體制1.數(shù)字簽名原理2.RSA數(shù)字簽名體制3.E1Gamal數(shù)字簽名體制4.數(shù)字簽名標(biāo)準(zhǔn)DSS第六章密碼應(yīng)用與密鑰管理（4學(xué)時(shí)）教學(xué)目的和要求了解密碼應(yīng)用、密鑰管理、密鑰管理公鑰基礎(chǔ)設(shè)施、。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：密鑰管理。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、密碼應(yīng)用1.信息加密、認(rèn)證和簽名流程2.加密位置二、密鑰管理1.概述2.密鑰的分類3.密鑰長(zhǎng)度的選擇原則4.密鑰的產(chǎn)生和裝入5.對(duì)稱密碼體制的密鑰分配6.公鑰密碼體制的密鑰分配7.密鑰托管三、公鑰基礎(chǔ)設(shè)施PKI1.PKI概述2.公鑰證書(shū)3.公鑰證書(shū)的發(fā)放和管理4.PKI的信任模型第七章身份認(rèn)證（4學(xué)時(shí)）教學(xué)目的和要求了解身份認(rèn)證基礎(chǔ)、協(xié)議、身份認(rèn)證的實(shí)現(xiàn)。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：身份認(rèn)證。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、身份認(rèn)證基礎(chǔ)1.物理基礎(chǔ)2.數(shù)學(xué)基礎(chǔ)3.協(xié)議基礎(chǔ)4.計(jì)算機(jī)局域網(wǎng)的組成二、身份認(rèn)證協(xié)議1.雙向認(rèn)證協(xié)議2.單向認(rèn)證協(xié)議三、身份認(rèn)證的實(shí)現(xiàn)1.撥號(hào)認(rèn)證協(xié)議2.Kerberos認(rèn)證協(xié)議3.X.509認(rèn)證協(xié)議第八章訪問(wèn)控制（4學(xué)時(shí)）教學(xué)目的和要求了解訪問(wèn)控制原理、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、四、基于角色的訪問(wèn)控制、常用操作系統(tǒng)中的訪問(wèn)控制教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：訪問(wèn)控制。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、訪問(wèn)控制原理二、自主訪問(wèn)控制1.訪問(wèn)控制表2.訪問(wèn)能力表三、強(qiáng)制訪問(wèn)控制四、基于角色的訪問(wèn)控制1.角色的概念2.基于角色的訪問(wèn)控制五、常用操作系統(tǒng)中的訪問(wèn)控制第九章安全審計(jì)（2學(xué)時(shí)）教學(xué)目的和要求了解安全審計(jì)的原理和應(yīng)用用。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：安全審計(jì)。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、安全審計(jì)的原理1.安全審計(jì)的目標(biāo)2.安全審計(jì)系統(tǒng)的組成3.日志的內(nèi)容4.安全審計(jì)的記錄機(jī)制5.安全審計(jì)分析6.審計(jì)事件查閱7.審計(jì)事件存儲(chǔ)二、安全審計(jì)應(yīng)用實(shí)例1.WindowsNT中的安全審計(jì)2.Unix／Linux中的安全審計(jì)第十章安全脆弱性分析（2學(xué)時(shí)）教學(xué)目的和要求了解安全威脅分析與安全掃描技術(shù)。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、安全威脅分析1.入侵行為分析2.安全威脅分析二、安全掃描技術(shù)1.安全掃描技術(shù)概論2.安全掃描的內(nèi)容3.安全掃描系統(tǒng)的選擇4.安全掃描技術(shù)分析第十一章入侵檢測(cè)（6學(xué)時(shí)）教學(xué)目的和要求了解入侵檢測(cè)原理與技術(shù)、掌握入侵檢測(cè)的數(shù)學(xué)模型、入侵檢測(cè)的特征分析和協(xié)議分析、入侵檢測(cè)響應(yīng)機(jī)制、繞過(guò)入侵檢測(cè)的若干技術(shù)、入侵檢測(cè)標(biāo)準(zhǔn)化工作。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：入侵檢測(cè)原理與技術(shù)。難點(diǎn)：入侵檢測(cè)原理與技術(shù)教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、入侵檢測(cè)原理與技術(shù)1.入侵檢測(cè)的起源2.入侵檢測(cè)系統(tǒng)的需求特性3.入侵檢測(cè)原理4.入侵檢測(cè)分類5.入侵檢測(cè)現(xiàn)狀二、入侵檢測(cè)的數(shù)學(xué)模型1.實(shí)驗(yàn)?zāi)Ｐ?.平均值和標(biāo)準(zhǔn)差模型3.多變量模型4.馬爾可夫過(guò)程模型5.時(shí)序模型三、入侵檢測(cè)的特征分析和協(xié)議分析1.特征分析2.協(xié)議分析四、入侵檢測(cè)響應(yīng)機(jī)制1.對(duì)響應(yīng)的需求2.自動(dòng)響應(yīng)3.蜜罐4.主動(dòng)攻擊模型五、繞過(guò)入侵檢測(cè)的若干技術(shù)1.對(duì)入侵檢測(cè)系統(tǒng)的攻擊2.對(duì)入侵檢測(cè)系統(tǒng)的逃避3.其他方法六、入侵檢測(cè)標(biāo)準(zhǔn)化工作1.CIDF體系結(jié)構(gòu)2.CIDF規(guī)范語(yǔ)言3.CIDF的通信機(jī)制4..CIDF程序接口第十二章防火墻（4學(xué)時(shí)）教學(xué)目的和要求通過(guò)本章教學(xué)，要求學(xué)生了解防火墻的基本概念，類型，配置等。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：防火墻的安全設(shè)計(jì)，功能，類型，配置和防火墻系統(tǒng)。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、防火墻概述1.什么是防火墻2.防火墻的功能3.防火墻的基本規(guī)則二、防火墻技術(shù)1.數(shù)據(jù)包過(guò)濾技術(shù)2.代理服務(wù)三、過(guò)濾型防火墻1.靜態(tài)包過(guò)濾防火墻2.狀態(tài)監(jiān)測(cè)防火墻四、代理型防火墻1.應(yīng)用級(jí)網(wǎng)關(guān)防火墻2.電路級(jí)網(wǎng)關(guān)防火墻五、防火墻連接模式1.雙宿／多宿主機(jī)模式2.屏蔽主機(jī)模式3.屏蔽子網(wǎng)模式六、防火墻產(chǎn)品的發(fā)展七、防火墻的局限性第十三章網(wǎng)絡(luò)安全協(xié)議（2學(xué)時(shí)）教學(xué)目的和要求了解安全協(xié)議概述、掌握IPSec、傳輸層安全協(xié)議SSL等安全協(xié)議的應(yīng)用。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：IPSec、傳輸層安全協(xié)議SSL等安全協(xié)議的應(yīng)用。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、安全協(xié)議概述1.應(yīng)用層安全協(xié)議2.傳輸層安全協(xié)議3.網(wǎng)絡(luò)層安全協(xié)議二、IPSec1.IPSec綜述2.IPSec結(jié)構(gòu)3.封裝安全載荷(ESP)4.驗(yàn)證頭(AH)5.Internet密鑰交換三、傳輸層安全協(xié)議SSL1.SSL體系結(jié)構(gòu)2.SSL記錄協(xié)議3.SSL修改密文規(guī)約協(xié)議4.SSL告警協(xié)議5.SSL握手協(xié)議四、安全協(xié)議的應(yīng)用第十四章安全評(píng)估標(biāo)準(zhǔn)（2學(xué)時(shí)）教學(xué)目的和要求了解國(guó)際安全標(biāo)準(zhǔn)和國(guó)內(nèi)安全標(biāo)準(zhǔn)。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：安全標(biāo)準(zhǔn)。教學(xué)方法理論講授與演示相結(jié)合教學(xué)主要內(nèi)容一、概述二、國(guó)際安全標(biāo)準(zhǔn)1.TCSEC2.通用準(zhǔn)則CC三、國(guó)內(nèi)安全標(biāo)準(zhǔn)1.GB17859-19992.GB／T15408第十五章應(yīng)用安全（2學(xué)時(shí)）教學(xué)目的和要求了解Web安全、Email安全、電子商務(wù)、安全基于角色的訪問(wèn)控制。教學(xué)重點(diǎn)和難點(diǎn)重點(diǎn)：在計(jì)算機(jī)網(wǎng)絡(luò)各種應(yīng)用中的安全