計算機信息安全技術(shù) 教學(xué)大綱

附件1：計算機信息安全技術(shù)課程教學(xué)大綱一、課程基本情況1.課程編號：2.課程中文名稱：計算機信息安全技術(shù)課程英文名稱：ComputerInformationSecurityTechnology3.課程總學(xué)時：40，其中：講課：24，實驗：16。4.課程學(xué)分：2.55.課程類型：學(xué)科基礎(chǔ)選修課6.開課單位：計算機工程學(xué)院計算機科學(xué)與技術(shù)專業(yè)教研室7.適用專業(yè)：計算機科學(xué)與技術(shù)，軟件工程，網(wǎng)絡(luò)工程8.先修課程：高級語言程序設(shè)計9.課程負責人：10.課程審定專家委員會：***二、課程說明及課程目標1.課程說明：本課程為計算機專業(yè)學(xué)生的專業(yè)選修課程，用于拓寬學(xué)生視野，掌握所從事行業(yè)中必須要關(guān)注的相關(guān)信息安全技術(shù)和基本知識。通過本課程的學(xué)習(xí)，掌握計算機信息安全所涉及的各個相關(guān)領(lǐng)域的知識和技術(shù)。 2.課程目標：通過本課程的學(xué)習(xí)，使學(xué)生系統(tǒng)地學(xué)習(xí)和掌握計算機信息安全的基本原理和技術(shù)，對典型的威脅和常見的信息安全手段有深入的理解，提高分析和解決復(fù)雜計算機工程問題的能力。（1）掌握計算機信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認證技術(shù)、防火墻、入侵檢測、VPN等安全技術(shù)，在設(shè)計或開發(fā)計算機信息系統(tǒng)解決方案過程中，能識別、判斷計算機信息安全中存在的各種威脅因素。（2）能認識信息技術(shù)中涉及的信息安全威脅因素，在開發(fā)和解決計算機信息系統(tǒng)問題中，能運用信息安全相關(guān)技術(shù)分析計算機領(lǐng)域工程項目中的安全漏洞對社會、安全和文化的影響，能夠在項目實施過程中根據(jù)制約因素提高工程設(shè)計的安全性。（3）學(xué)習(xí)計算機信息安全相關(guān)的標準和評估準則，在開發(fā)解決方案的過程中能綜合考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。（4）能分析計算機信息安全中存在的最新威脅因素，認識不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問題，正確處理出現(xiàn)的安全威脅。表2-1課程目標與畢業(yè)要求的對應(yīng)關(guān)系畢業(yè)要求畢業(yè)要求內(nèi)涵觀測點課程目標權(quán)重1.設(shè)計/開發(fā)解決方案3.4：在設(shè)計或開發(fā)解決方案過程中，能夠綜合考慮計算機工程問題所涉及的安全、健康、法律、文化及環(huán)境等制約因素。目標1掌握計算機信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認證技術(shù)、防火墻、入侵檢測、VPN等安全技術(shù)，在設(shè)計或開發(fā)計算機信息系統(tǒng)解決方案過程中，能識別、判斷計算機信息安全中存在的各種威脅因素。0.32工程與社會6.2：能分析和評價計算機領(lǐng)域工程實踐對社會、健康、安全、法律、文化的影響，以及這些制約因素對項目實施的影響，并理解應(yīng)承擔的責任。目標2能認識信息技術(shù)中涉及的信息安全威脅因素，在開發(fā)和解決計算機信息系統(tǒng)問題中，能運用信息安全相關(guān)技術(shù)分析計算機領(lǐng)域工程項目中的安全漏洞對社會、安全和文化的影響，能夠在項目實施過程中根據(jù)制約因素提高工程設(shè)計的安全性。0.33.環(huán)境和可持續(xù)發(fā)展7.1：了解環(huán)境保護的相關(guān)政策、方針和法律法規(guī)，理解環(huán)境保護和可持續(xù)發(fā)展的內(nèi)涵、意義及個人責任。目標3學(xué)習(xí)計算機信息安全相關(guān)的標準和評估準則，在開發(fā)解決方案的過程中能綜合考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。0.1目標4能分析計算機信息安全中存在的最新威脅因素，認識不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問題，正確處理出現(xiàn)的安全威脅。0.34.教學(xué)方法及手段畢業(yè)要求內(nèi)涵觀測點課程目標達到課程目標所采用的教學(xué)方法1.設(shè)計/開發(fā)解決方案內(nèi)涵觀測點3.4目標1理論課教學(xué)以講授法為主，討論法為輔。教師通過電子課件、教學(xué)網(wǎng)站講解大綱中涉及的主要知識點，通過實驗和演示讓學(xué)生深入了解計算機信息安全威脅因素，教師通過引導(dǎo)學(xué)生查閱資料并進行討論。2工程與社會內(nèi)涵觀測點6.2目標2本課程目標以實驗教學(xué)為主，通過課上講解及完成相應(yīng)的作業(yè)和實驗內(nèi)容，對信息系統(tǒng)開發(fā)過程中存在的各種可能漏洞有比較清醒的認識，在項目實施過程中刻意避免這些漏洞，提高系統(tǒng)安全性。3.環(huán)境和可持續(xù)發(fā)展內(nèi)涵觀測點7.1目標3通過實例和理論教學(xué)，講解計算機信息安全相關(guān)的標準和評估準則，在今后的系統(tǒng)開發(fā)中能基于安全標準和評估準則對系統(tǒng)進行優(yōu)化。目標4通過課程的理論教學(xué)及實驗教學(xué)講解，鼓勵學(xué)生查閱相關(guān)文獻資料，通過討論、實驗和完成作業(yè)的方式及時發(fā)現(xiàn)各種可能出現(xiàn)的威脅因素。三、教學(xué)內(nèi)容及要求本課程采用案例教學(xué)的方式進行教學(xué)，利用現(xiàn)代化授課手段，在課堂上可以根據(jù)實際情況取舍教學(xué)內(nèi)容，動態(tài)調(diào)整，力爭與國際接軌，從而達到較好的教學(xué)效果。1.理論課教學(xué)內(nèi)容及要求教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第一章 計算機信息安全技術(shù)概述1.1計算機信息安全的威脅因素1.2信息安全的含義1.3計算機信息安全的研究內(nèi)容1.4信息安全模型1.5OSI信息安全體系1.6信息安全中的非技術(shù)性因素1.7信息安全標準化知識基本內(nèi)容：本章主要對計算機信息安全技術(shù)這門課程所涉及的內(nèi)容作一個總體的概述，給出了信息安全的主要研究內(nèi)容，信息安全的模型，信息安全體系等。基本要求：要求學(xué)生要掌握本門課程的研究內(nèi)容，通常的信息安全模型，了解OSI信息安全體系。思政1：落實“立德樹人”的根本教育任務(wù)，加強學(xué)生的信息安全觀和愛國主義教育。2目標1課前預(yù)習(xí)：查閱文獻，了解計算機信息安全技術(shù)主要研究內(nèi)容。課堂互動：信息安全的主要威脅因素；計算機信息安全的研究內(nèi)容。線下課堂討論：信息安全中的非技術(shù)因素。信息安全模型信息安全技術(shù)的研究內(nèi)容學(xué)習(xí)態(tài)度，作業(yè)提交準時性，正確性和條理性重點：信息安全技術(shù)研究內(nèi)容；信息安全體系。難點：信息安全模型和信息安全體系；信息安全標準化知識目標3課前預(yù)習(xí)：查閱文獻，了解計算機信息安全相關(guān)規(guī)范標準。課堂互動：OSI信息安全體系；信息安全標準化知識信息安全相關(guān)法規(guī)信息安全標準化

教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第二章密碼技術(shù)2.1密碼學(xué)概述2.2傳統(tǒng)密碼體制2.3現(xiàn)代對稱密碼體制2.4非對稱密碼體制2.5密碼學(xué)的新進展基本內(nèi)容：本章主要介紹密碼體制的一般模型，并重點介紹傳統(tǒng)的經(jīng)典密碼算法，現(xiàn)代密碼體制里面的對稱密碼體制、非對稱密碼體制?；疽螅阂髮W(xué)生掌握密碼體制的一般模型，掌握傳統(tǒng)的置換密碼、代換密碼的加密解密方法，掌握現(xiàn)代密碼體制中DES、AES的算法原理，掌握反對稱密碼體制中RSA加密解密方法，了解傳統(tǒng)密碼的分析方法，了解序列密碼、橢圓曲線密碼和密碼學(xué)的一些新思路。6目標1課前預(yù)習(xí)：查閱文獻，了解古典密碼和現(xiàn)代密碼的基本概念。課堂互動：古典密碼、對稱密碼體制、非對稱密碼體制中的經(jīng)典算法線下課堂討論：密碼學(xué)最新進展作業(yè)：P57一、二、三（1）-（5）對給定數(shù)據(jù)進行加密和解密DES的基本框架DES算法基本流程RSA算法AES算法學(xué)習(xí)態(tài)度，作業(yè)提交準時性，正確性和條理性重點：密碼體制的一般模型、古典密碼算法、對稱密碼、非對稱密碼算法。難點：對稱密碼DES和AES算法、非對稱密碼算法。教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第三章信息認證技術(shù)3.1概述 3.2哈希函數(shù)3.3消息認證技術(shù) 3.4數(shù)字簽名3.5身份認證基本內(nèi)容：本章主要介紹常用的哈希函數(shù)MD5、SHA-1的基本原理，運用哈希函數(shù)進行消息認證的技術(shù)，數(shù)字簽名、身份認證的一般框架和流程。基本要求：要求學(xué)生能夠掌握哈希函數(shù)的一般概念，掌握MD5和SHA-1的算法流程，對常用的數(shù)字簽名方法有較好的了解，對基于對稱密鑰的身份認證、基于反對稱密鑰的身份認證方法一般掌握。6目標1課前預(yù)習(xí)：通過查閱文獻資料，了解信息認證的主要應(yīng)用領(lǐng)域。課堂互動：哈希函數(shù)的原理和實現(xiàn)算法；口令破解；身份驗證。課后思考：如何更安全進行身份認證。課后作業(yè)：P86一、二、三（1）（5）哈希函數(shù)—SHA-1，MD5消息認證算法數(shù)字簽名消息認證身份認證協(xié)議重點：哈希函數(shù)（MD5和SHA-1）、身份認證協(xié)議、基于對稱密碼和非對稱密碼的身份認證技術(shù)、數(shù)字簽名標準難點：身份認證協(xié)議、數(shù)字簽名算法、身份認證技術(shù)

教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第四章計算機病毒4.1概述4.2計算機病毒的特征及分類 4.3常見的病毒類型4.4計算機病毒制作與反病毒技術(shù)基本內(nèi)容：計算機病毒的發(fā)展歷史，計算機病毒的一般構(gòu)成、分類，常見的病毒類型，計算機病毒制作的一般技術(shù)和病毒的防治方法?；疽螅阂髮W(xué)生能夠了解計算機病毒的一般概念，掌握計算機病毒的一般特征和分類，對常見的蠕蟲、木馬能夠熟練掌握，掌握計算機病毒的制作與反病毒的常用技術(shù)。4目標1課前預(yù)習(xí)：查找相關(guān)文獻資料，了解計算機病毒和惡意代碼的概念。課堂互動：計算機病毒的起源和發(fā)展；計算機病毒的一般構(gòu)成、計算機病毒的分類；計算機病毒的制作技術(shù)；計算機病毒的查殺。課后思考：如何有效防止病毒在計算機上傳播。課后作業(yè)：P105一、二、三（1）-（4）。計算機病毒的基本特征計算機病毒的基本構(gòu)成計算機病毒分類計算機病毒查殺方法計算機木馬的特征學(xué)習(xí)態(tài)度，作業(yè)提交準時性，正確性和條理性。重點：計算機病毒的基本構(gòu)成；計算機病毒關(guān)鍵特征；計算機病毒查殺；計算機病毒和惡意代碼之間的關(guān)系；計算機木馬的特征。難點：計算機病毒的制作、計算機病毒的查殺

教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第五章網(wǎng)絡(luò)攻擊與防范5.1網(wǎng)絡(luò)攻擊概述與分類5.2目標探測 5.3掃描的概念與原理5.4網(wǎng)絡(luò)監(jiān)聽5.5緩沖區(qū)溢出攻擊5.6注入式攻擊5.7拒絕服務(wù)攻擊5.8 欺騙攻擊與防范基本內(nèi)容:本章主要介紹網(wǎng)絡(luò)攻擊的一般概念和攻擊步驟，對攻擊的每個環(huán)節(jié)分別進行深入分析，包括目標探測、掃描、網(wǎng)絡(luò)監(jiān)聽、攻擊等環(huán)節(jié)，并具體介紹集中通常的攻擊方法，包括緩沖區(qū)溢出、拒絕服務(wù)攻擊、欺騙攻擊等，并對每種攻擊給出通常的防范方式?；疽螅阂髮W(xué)生掌握網(wǎng)絡(luò)攻擊的一般概念和攻擊步驟，了解常用的目標探測、掃描方式、網(wǎng)絡(luò)監(jiān)聽的原理，掌握幾種常用的攻擊方法原理，包括緩沖區(qū)溢出，拒絕服務(wù)攻擊，欺騙攻擊等，掌握對常見攻擊方法的防范方式。4目標1課前預(yù)習(xí)：查找相關(guān)文獻資料，了解網(wǎng)絡(luò)攻擊的經(jīng)典案例。課堂互動：網(wǎng)絡(luò)攻擊的一般步驟、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊、欺騙攻擊等經(jīng)典攻擊方法和防范。課后思考：有效防止受到網(wǎng)絡(luò)攻擊的常用方法。課后作業(yè)：P136一、二、三（5）-（7）網(wǎng)絡(luò)攻擊的一般過程網(wǎng)絡(luò)攻擊類型目標探測原理掃描原理網(wǎng)絡(luò)監(jiān)聽原理網(wǎng)絡(luò)攻擊的防范學(xué)習(xí)態(tài)度，作業(yè)提交準時性，正確性和條理性。重點：網(wǎng)絡(luò)攻擊的一般過程、緩沖區(qū)溢出攻擊的原理及防范、拒絕服務(wù)攻擊原理、注入式攻擊原理。難點：網(wǎng)絡(luò)攻擊的防范、網(wǎng)絡(luò)攻擊的實現(xiàn)過程目標4課堂互動：緩沖區(qū)溢出、注入式攻擊、拒絕服務(wù)攻擊、欺騙攻擊等攻擊行為出現(xiàn)的根源。緩沖區(qū)溢出注入式攻擊欺騙攻擊漏洞掃描教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第六章防火墻技術(shù)6.1防火墻概述6.2防火墻的分類6.3防火墻技術(shù)6.4防火墻的體系結(jié)構(gòu)6.5防火墻的部署6.6防火墻技術(shù)的發(fā)展趨勢6.7Windows防火墻基本內(nèi)容：本章主要介紹防火墻的定義、特性和一般功能，介紹防火墻的一般分類方法，常用的4種防火墻體系結(jié)構(gòu)，介紹防火墻的一般選購原則，防火墻的發(fā)展趨勢。基本要求：要求掌握防火墻的一般概念，防火墻的幾種經(jīng)典體系結(jié)構(gòu)，包括堡壘主機、雙宿主主機、屏蔽主機、屏蔽子網(wǎng)結(jié)構(gòu)等，了解防火墻的分類方法，防火墻的部署、選購原則，常見的防火墻產(chǎn)品，防火墻的技術(shù)發(fā)展趨勢。4目標1課前預(yù)習(xí)：通過查閱網(wǎng)上資料，了解常用的防火墻有哪些。課堂互動：防火墻基本原理、防火墻特性、防火墻的一般功能、防火墻常見的幾種經(jīng)典體系結(jié)構(gòu)、防火墻發(fā)展趨勢。課后思考：防火墻的發(fā)展趨勢。課后作業(yè)：P172一、二、三（1）（2）防火墻的一般功能防火墻特征防火墻分類防火墻的經(jīng)典體系結(jié)構(gòu)防火墻技術(shù)原理重點：防火墻的主要功能、防火墻原理、防火墻的幾種經(jīng)典體系結(jié)構(gòu)、防火墻的未來難點：防火墻的原理及防火墻未來發(fā)展趨勢。教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第七章入侵檢測技術(shù)7.1入侵檢測技術(shù)概述7.2入侵檢測系統(tǒng)的特點和分類7.3入侵檢測的技術(shù)模型7.4分布式入侵檢測7.5入侵防護系統(tǒng)7.6常用入侵檢測系統(tǒng)介紹7.7入侵檢測技術(shù)的存在的問題與發(fā)展趨勢基本內(nèi)容：本章主要介紹捕入侵檢測的基本概念，常見的入侵檢測系統(tǒng)架構(gòu)、分類方法，入侵檢測的常用技術(shù)，入侵檢測系統(tǒng)的發(fā)展趨勢等?；疽螅赫莆杖肭謾z測的基本概念，入侵檢測系統(tǒng)的基本結(jié)構(gòu)，入侵檢測系統(tǒng)的常用技術(shù)模型。了解入侵檢測系統(tǒng)的特點，入侵檢測系統(tǒng)的分類，常用的入侵檢測系統(tǒng)，入侵檢測技術(shù)的發(fā)展趨勢。4目標1課前預(yù)習(xí)：通過查閱網(wǎng)上材料，了解入侵行為有哪些，如何進行安全防范。課堂互動：入侵檢測原理、入侵檢測技術(shù)模型、入侵防護系統(tǒng)、入侵檢測技術(shù)特征和分類。課后思考：入侵檢測技術(shù)未來發(fā)展趨勢。課后作業(yè)：P192一、二、三（1）入侵檢測基本概念入侵檢測系統(tǒng)架構(gòu)入侵檢測技術(shù)模型入侵檢測系統(tǒng)特征和分類入侵防護系統(tǒng)常用入侵檢測系統(tǒng)學(xué)習(xí)態(tài)度，作業(yè)提交準時性，正確性和條理性。重點：入侵檢測系統(tǒng)架構(gòu)、入侵檢測技術(shù)模型、入侵檢測系統(tǒng)特征和分類、入侵防護系統(tǒng)。難點：入侵檢測技術(shù)模型、入侵防護系統(tǒng)、入侵檢測技術(shù)發(fā)展趨勢。教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第八章操作系統(tǒng)安全8.1操作系統(tǒng)安全概述8.2Unix/Linux系統(tǒng)安全 8.3Windows系統(tǒng)安全基本內(nèi)容：介紹常用的Linux/Unix和Windows操作系統(tǒng)的安全機制和安全配置，重點介紹了windows的安全機制和配置方法?；疽螅赫莆誏inux操作系統(tǒng)的安全機制，Windows所采用的安全機制，熟練掌握Windows的一些常用配制方法。了解Linux/Unix系統(tǒng)的安全機制、安全特點和安全配置，Windows系統(tǒng)的發(fā)展歷史。2目標1課前預(yù)習(xí)：查閱網(wǎng)上文獻資料，了解Windows和Linux操作系統(tǒng)有哪些安全機制。課堂互動：Windows系統(tǒng)安全機制；Unix系統(tǒng)安全機制；操作系統(tǒng)安全常用技巧和方法。課后思考：操作系統(tǒng)安全機制對我們開發(fā)的系統(tǒng)有哪些借鑒意義。Windows操作系統(tǒng)安全機制Linux操作系統(tǒng)安全機制重點：Windows系統(tǒng)安全機制、Linux系統(tǒng)安全機制、Unix系統(tǒng)安全機制。難點：Linux系統(tǒng)安全機制、Unix系統(tǒng)安全機制教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第九章數(shù)據(jù)備份與恢復(fù)技術(shù)9.1數(shù)據(jù)備份概述9.2系統(tǒng)數(shù)據(jù)備份9.3用戶數(shù)據(jù)備份9.4網(wǎng)絡(luò)數(shù)據(jù)備份9.5數(shù)據(jù)恢復(fù)基本內(nèi)容：數(shù)據(jù)備份的概念和備份的策略，系統(tǒng)數(shù)據(jù)備份的常用方法，用戶數(shù)據(jù)備份的方法，網(wǎng)絡(luò)數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)?；疽螅赫莆諗?shù)據(jù)備份的幾種策略，系統(tǒng)數(shù)據(jù)備份的還原卡原理，網(wǎng)絡(luò)數(shù)據(jù)備份的4中方法。了解克隆大師的備份方法，用戶數(shù)據(jù)備份的一般方法，數(shù)據(jù)恢復(fù)的基本原理和方法。2目標2課前預(yù)習(xí)：查閱文獻資料，了解數(shù)據(jù)備份與恢復(fù)在企業(yè)生產(chǎn)中的應(yīng)用范圍。課堂互動：數(shù)據(jù)備份策略；系統(tǒng)數(shù)據(jù)備份、用戶數(shù)據(jù)備份、網(wǎng)絡(luò)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)。課后思考：為什么要進行數(shù)據(jù)備份和恢復(fù)。課后作業(yè)：P246一、二、三（1）-（6）數(shù)據(jù)備份和恢復(fù)策略數(shù)據(jù)備份和恢復(fù)基本概念系統(tǒng)數(shù)據(jù)備份用戶數(shù)據(jù)備份網(wǎng)絡(luò)數(shù)據(jù)備份架構(gòu)重點：常用的優(yōu)化方法、循環(huán)優(yōu)化難點：循環(huán)優(yōu)化教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第十章軟件保護技術(shù)10.1軟件保護技術(shù)概述10.2靜態(tài)分析技術(shù)10.3動態(tài)分析技術(shù)10.4常用軟件保護技術(shù)10.5軟件加殼與脫殼10.6設(shè)計軟件的一般性建議基本內(nèi)容：本章介紹軟件保護的常用技術(shù)，對軟件的靜態(tài)分析、動態(tài)分析技術(shù)進行概括性介紹，對常用的軟件保護方法進行總結(jié)，重點介紹了軟件的加殼和脫殼?；疽螅赫莆哲浖撵o態(tài)分析技術(shù)，常用的軟件保護技術(shù)，軟件的加殼與脫殼。了解軟件保護的常用方法，軟件的動態(tài)分析技術(shù)，軟件設(shè)計的一般安全原則。2目標2課前預(yù)習(xí)：了解軟件保護常用的方法有哪些。課堂互動：軟件的靜態(tài)分析、軟件的動態(tài)分析、軟件加殼與脫殼、軟件保護常用的技術(shù)和方法。課后思考：我們自己開發(fā)的軟件要怎么才能保護它的安全。課后作業(yè)：P2701，4軟件的靜態(tài)分析軟件的動態(tài)分析方法軟件保護的常用方法軟件的加殼與脫殼重點：軟件的動態(tài)分析、軟件的加殼與脫殼、軟件的破解與保護方法。難點：軟件保護的常用方法教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第十一章虛擬專用網(wǎng)技術(shù)11.1VPN的基本概念11.2VPN實現(xiàn)技術(shù)11.3VPN的應(yīng)用方案基本內(nèi)容：本章介紹VPN的基本概念，VPN的實現(xiàn)技術(shù)及應(yīng)用方案?；疽螅阂笳莆誚PN的工作原理，VPN的幾種實現(xiàn)技術(shù)。了解VPN的分類、特點與功能，VPN的應(yīng)用方案。2目標2課前預(yù)習(xí)：查閱文獻資料，了解虛擬專用網(wǎng)技術(shù)的應(yīng)用背景。課堂互動：VPN工作原理、VPN實現(xiàn)技術(shù)差異、VPN應(yīng)用方案。課后思考：VPN在我們的日常生活里有哪些具體應(yīng)用。VPN工作原理VPN不同實現(xiàn)技術(shù)VPN應(yīng)用方案VPN不同方案的差異重點：VPN的工作原理、VPN實現(xiàn)技術(shù)、VPN應(yīng)用方案、VPN不同方案差異。難點：VPN不同實現(xiàn)技術(shù)原理。教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第十二章電子商務(wù)安全12.1電子商務(wù)安全概述 12.2SSL協(xié)議 12.3SET協(xié)議基本內(nèi)容：本章介紹電子商務(wù)中的兩種常見協(xié)議SSL協(xié)議和SET協(xié)議，對兩種協(xié)議的安全特性進行比較?；疽螅阂笳莆针娮由虅?wù)的安全需求，SSL協(xié)議的安全性、SET協(xié)議的優(yōu)缺點。了解SSL和SET的各自優(yōu)勢和缺陷。2目標2課前預(yù)習(xí)：查閱文獻資料，了解電子商務(wù)安全具體需求。課堂互動：電子商務(wù)安全要求、SSL協(xié)議規(guī)范、SET協(xié)議規(guī)范、SSL和SET協(xié)議的應(yīng)用領(lǐng)域差異。課后思考：電子商務(wù)安全主要考慮哪些問題。電子商務(wù)安全應(yīng)用SSL協(xié)議SET協(xié)議重點：SSL安全協(xié)議、SET協(xié)議規(guī)范。難點：電子商務(wù)安全協(xié)議具體原理規(guī)范。教學(xué)內(nèi)容教學(xué)要求學(xué)時課程目標學(xué)習(xí)活動及觀測點重點難點學(xué)習(xí)活動觀測點第十三章網(wǎng)絡(luò)安全檢測與評估13.1網(wǎng)絡(luò)安全評估標準13.2網(wǎng)絡(luò)安全評估方法和流程13.3信息系統(tǒng)安全等級保護13.4國內(nèi)外漏洞知識庫13.5網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介基本內(nèi)容：本章介紹網(wǎng)絡(luò)安全評估的發(fā)展歷程以及現(xiàn)在通行的幾種評估類型包括TCSEC、ITSEC和CC，并重點介紹了CC評估的基本流程及發(fā)展趨勢。對信息系統(tǒng)安全等級保護的概念做了簡單介紹，對國內(nèi)外漏洞知識庫相關(guān)知識有一個大概點額了解，同時介紹了兩種網(wǎng)絡(luò)安全檢測評估系統(tǒng)?；疽螅阂罅私猬F(xiàn)有的幾種評估標準，對通行的TCSEC、ITSEC和CC評估有一個宏觀的認識，對CC評估的流程有較好的了解。對等級保護的概念較為清楚，了解漏洞知識庫。2目標3課前預(yù)習(xí)：查閱文獻資料，了解網(wǎng)絡(luò)安全評估的基本概念。課堂互動：網(wǎng)絡(luò)安全檢測標準、TCSEC、CC、ITSEC介紹課后思考：等級保護主要用途是什么。網(wǎng)絡(luò)安全標準網(wǎng)絡(luò)安全檢測與評估資料收集重點：網(wǎng)絡(luò)安全評估標準、網(wǎng)絡(luò)安全評估流程和方法、等級保護、漏洞知識庫。難點：CC、TCSEC、ITSEC標準的理解、等級保護的相關(guān)概念。2、實驗課教學(xué)內(nèi)容與要求：序號實驗項目學(xué)時實驗內(nèi)容實驗要求實驗?zāi)康恼n程目標1數(shù)據(jù)的加密與解密21）從服務(wù)器下載DES、RSA示例程序，驗證采用不同的密鑰進行加密和解密后的結(jié)果情況，比較對稱加密和非對稱加密在密鑰上的差別，以及解密的安全性。對實現(xiàn)的代碼進行修改完善。2)修改和完善RSA源程序，進行C平臺上的算法移植，用C語言開發(fā)一個RSA加密/解密演示系統(tǒng)。掌握DES和RSA的加密解密原理，并能夠通過C語言編程，實現(xiàn)一個簡單的RSA加密解密演示系統(tǒng)。通過對DES和RSA的使用和開發(fā)，加深對數(shù)據(jù)加密算法的理解，掌握對稱加密和非對稱加密體制的框架。提高對加密和解密原理的認識；學(xué)會使用加密和解密軟件。12Windows口令破解與安全2按照實驗指導(dǎo)書中的實驗2的步驟完成破解過程，并針對不同安全策略設(shè)置，進行口令破解，比較在不同策略下的安全破解難度。能夠針對WindowsXP進行破解的同時，考慮對其他環(huán)境進行破解，根據(jù)比較的結(jié)果，給出常用操作系統(tǒng)的安全策略設(shè)置建議。通過密碼破解工具的使用，了解系統(tǒng)中帳號和口令的安全性，掌握安全口令的設(shè)置原則，從而保障帳號口令的安全。23網(wǎng)絡(luò)敏感信息獲取與FTP遠程密碼破解2在虛擬機中模擬實際的應(yīng)用網(wǎng)絡(luò)環(huán)境，熟悉wireshark等工具的使用方法；解釋從網(wǎng)絡(luò)總抓取的數(shù)據(jù)包；開通機器的telnet和ftp協(xié)議端口；在密碼登陸中抓取密文數(shù)據(jù)包，對數(shù)據(jù)包進行解析。1.熟悉Wireshark工具的應(yīng)用方法，對抓取的數(shù)據(jù)包能夠分析和識別。2.對Telnet協(xié)議和FTP協(xié)議傳輸?shù)臄?shù)據(jù)能進行密文抓取和判別。通過利用WireShark等網(wǎng)絡(luò)抓包工具抓取網(wǎng)上傳輸?shù)拿舾行畔ⅲ私饩W(wǎng)絡(luò)嗅探的原理、協(xié)議封裝的過程、典型嗅探工具的使用；了解獲得網(wǎng)絡(luò)傳輸過程中的敏感數(shù)據(jù)的方法。44網(wǎng)絡(luò)攻擊與防范2通過對ICMPFlood攻擊、UDPFlood攻擊等DoS攻擊的實施，了解網(wǎng)絡(luò)攻擊的一般原理和方法，加強對網(wǎng)絡(luò)攻擊的防范意識。了解掃描的概念，能應(yīng)用工具對主機漏洞進行掃描。能夠使用常用的一些網(wǎng)絡(luò)攻擊的工具，并能對網(wǎng)絡(luò)上的攻擊進行防范。過對DoS攻擊、SYN攻擊的過程，了解網(wǎng)絡(luò)攻擊的一般原理和方法，加強對網(wǎng)絡(luò)攻擊的防范意識。了解掃描的概念，能應(yīng)用工具對主機漏洞進行掃描。45冰河木馬的攻擊與防范2學(xué)習(xí)冰河木馬的基本原理；能部署冰河木馬到組隊的隊友機器上；連接木馬服務(wù)端；通過木馬控制服務(wù)端；刪除木馬。掌握冰河木馬的通訊攻擊方式，并在實驗過程中體驗各種攻擊和防范的設(shè)計技巧。通過對冰河木馬的練習(xí)，理解和掌握木馬傳播和運行的機制，通過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧，學(xué)會防御木馬的相關(guān)知識，加深對木馬的安全防范意識。36個人防火墻的配置2按照實驗指導(dǎo)書中的實驗6的步驟完成防火墻的安全配置，并針對不同攻擊方法，觀察防火墻的攔截效果。在不同操作系統(tǒng)環(huán)境下安裝防火墻軟件，并對防火墻的安全規(guī)則進行配置，根據(jù)部同配置結(jié)果，能夠熟練掌握如何有效攔截攻擊。學(xué)會防火墻軟件的一般使用；掌握防火墻IP規(guī)則設(shè)置原理和方法；掌握防火墻應(yīng)用程序規(guī)則設(shè)置原理和方法。17軟件動態(tài)分析2按照實驗指導(dǎo)書中的實驗7的步驟完成軟件分析的一般過程，并針對具體的小軟件，通過動態(tài)分析軟件，對軟件的注冊功能進行破解。能夠針對常規(guī)的軟件保護技術(shù)，借助靜態(tài)分析和動態(tài)分析工具，對軟件進行分析，從而掌握一般的軟件保護技術(shù)和方法。了解動態(tài)分析軟件基本功能；了解動態(tài)分析軟件破解程序基本方法；掌握軟件保護的一般技術(shù)和方法。2六、課程考核與成績評定1.總成績構(gòu)成本課程通過考核學(xué)生各知識點的掌握程度及應(yīng)用能力，分析課程培養(yǎng)目標的達成度。總成績由課堂表現(xiàn)成績（A）、期末考試成績（B）和實驗成績（C）三部分組成，λ1,λ2,λ3為平時成績、期末考試成績和實驗成績占總評成績的比例，分別為10%、70%、20%。具體構(gòu)成如下表：成績組成（總權(quán)重）分項成績說明課程目標滿分值考核內(nèi)容各分項成績平時成績（λ1=10%）平時成績包括課堂測試、交流，課程作業(yè)等。1100(A1)掌握密碼學(xué)、信息認證技術(shù)、計算機病毒原理、防火墻技術(shù)等技術(shù)的原理，能識別和判斷計算機信息安全中存在的各種威脅因素。A=0.3×A1+0.3×A2+0.1×A3+0.3×A42100(A2)能認識到各種存在的各種威脅因素，在開發(fā)和設(shè)計解決方案過程中，能運用相關(guān)技術(shù)分析計算機工程實施對社會安全和文化的影響，能在項目實施過程中根據(jù)制約因素提高工程設(shè)計的安全性。3100(A3)了解計算機信息安全相關(guān)的標準；了解信息安全評估準則，在設(shè)計解決方案過程中能綜合考慮安全、法規(guī)等因素。4100(A4)通過查閱文獻資料，深入分析信息安全中存在的最新威脅因素，能正確處理出現(xiàn)的安全威脅。期末考試（λ2=70%）采用閉卷筆試，試卷題型包括選擇題、應(yīng)用題和綜合分析應(yīng)用題等。130(B1)掌握密碼學(xué)、信息認證技術(shù)、計算機病毒原理、防火墻技術(shù)等技術(shù)的原理，能識別和判斷計算機信息安全中存在的各種威脅因素。B=B1+B2+B3+B4230(B2)能認識到各種存在的各種威脅因素，在開發(fā)和設(shè)計解決方案過程中，能運用相關(guān)技術(shù)分析計算機工程實施對社會安全和文化的影響，能在項目實施過程中根據(jù)制約因素提高工程設(shè)計的安全性。310(B3)了解計算機信息安全相關(guān)的標準；了解信息安全評估準則，在設(shè)計解決方案過程中能綜合考慮安全、法規(guī)等因素。430(B4)通過查閱文獻資料，深入分析信息安全中存在的最新威脅因素，能正確處理出現(xiàn)的安全威脅。實驗（λ3=20%）根據(jù)實驗答辯和實驗報告，每次單獨評分，滿分100分。1100(C1)數(shù)據(jù)的加密與解密C=0.15×C1+0.15×C2+0.15×C3+0.15×C4+0.15×C5+0.1×C6+0.15×C72100(C2)Windows口令破解與安全4100(C3)網(wǎng)絡(luò)敏感信息獲取與FTP遠程密碼破解4100(C4)網(wǎng)絡(luò)攻擊與防范3100(C5)冰河木馬的攻擊與防范1100(C6)個人防火墻的配置2100(C7)軟件動態(tài)分析總成績1,2,3,4100總成績=λ1A+λ2B+λ3C2、各項考核與評價標準（1）期末考試評價標準：期末考試采用閉卷筆試，卷面分100分，以卷面成績的70%計入考核總成績。期末考試的評價標準如下表：課程目標1內(nèi)容掌握計算機信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認證技術(shù)、防火墻、入侵檢測、VPN等安全技術(shù)，在設(shè)計或開發(fā)計算機信息系統(tǒng)解決方案過程中，能識別、判斷計算機信息安全中存在的各種威脅因素。（支撐畢業(yè)要求3.4）權(quán)重評價標準90~100熟練掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能準確判斷存在的各種威脅因素。0.380~89掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能正確判斷存在的各種威脅因素。70~79基本掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能大致判斷存在的各種威脅因素。60-69基本了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能簡單判斷存在的一些威脅因素。0~59不了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中不能正確判斷存在的各種威脅因素。課程目標2內(nèi)容能認識信息技術(shù)中涉及的信息安全威脅因素，在開發(fā)和解決計算機信息系統(tǒng)問題中，能運用信息安全相關(guān)技術(shù)分析計算機領(lǐng)域工程項目中的安全漏洞對社會、安全和文化的影響，能夠在項目實施過程中根據(jù)制約因素提高工程設(shè)計的安全性。（支撐畢業(yè)要求6.2）0.3評價標準90~100能充分認識計算機中涉及的信息安全威脅因素，在項目實施過程中能熟練區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。80~89能認識到計算機中涉及的信息安全威脅因素，在項目實施過程中能正確區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。70~79能大致認識計算機中涉及的信息安全威脅因素，在項目實施過程中能區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。60-69能簡單認識計算機中涉及的信息安全威脅因素，在項目實施過程中能大致區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。0~59不能正確認識計算機中涉及的信息安全威脅因素，在項目實施過程中不能區(qū)別工程設(shè)計的安全性的制約因素。課程目標3內(nèi)容學(xué)習(xí)計算機信息安全相關(guān)的標準和評估準則，在開發(fā)解決方案的過程中能綜合考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。（支撐畢業(yè)要求7.1）0.10評價標準90~100能熟練掌握計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能綜合考慮安全、法規(guī)等因素，熟練地對系統(tǒng)進行安全上的優(yōu)化。80~89能正確掌握計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能正確考慮安全、法規(guī)等因素，正確地對系統(tǒng)進行安全上的優(yōu)化。70~79能大致了解計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。60-69大致了解計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能簡單考慮部分安全、法規(guī)等因素，能對系統(tǒng)進行簡單的安全上的優(yōu)化。0~59不了解計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中不能正確考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。課程目標4內(nèi)容能分析計算機信息安全中存在的最新威脅因素，認識不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問題，正確處理出現(xiàn)的安全威脅。（支撐畢業(yè)要求7.1）0.3評價標準90~100能夠熟練準確地分析計算機信息安全中的最新威脅，能熟練正確處理出現(xiàn)的安全威脅。80~89能夠正確地分析計算機信息安全中的最新威脅，能正確處理出現(xiàn)的安全威脅。70~79能夠大致正確地分析計算機信息安全中的最新威脅，對新出現(xiàn)的安全威脅基本能進行處理。60-69能夠簡單分析計算機信息安全中的最新威脅，能大致處理新出現(xiàn)的簡單安全威脅。0~59不能正確地分析計算機信息安全中的最新威脅，對新出現(xiàn)的安全威脅不能進行有效處理。合計1.00（2）課堂表現(xiàn)評價標準課堂小測做到對所有學(xué)生的全覆蓋。課堂小測中的客觀題按標準答案判定，正確得分，錯誤不得分（一次課堂測試等同一次課后作業(yè)計入平時成績）。課堂小測中的主觀題、作業(yè)對應(yīng)課程目標的評價標準如下表：課程目標1內(nèi)容掌握計算機信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認證技術(shù)、防火墻、入侵檢測、VPN等安全技術(shù)，在設(shè)計或開發(fā)計算機信息系統(tǒng)解決方案過程中，能識別、判斷計算機信息安全中存在的各種威脅因素。（支撐畢業(yè)要求1.4）權(quán)重評價標準90~100熟練掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能準確判斷存在的各種威脅因素。0.380~89掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能正確判斷存在的各種威脅因素。70~79基本掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能大致判斷存在的各種威脅因素。60-69基本了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中能簡單判斷存在的一些威脅因素。0~59不了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計算機病毒、防火墻等技術(shù)原理，在設(shè)計或開發(fā)計算機系統(tǒng)解決方案中不能正確判斷存在的各種威脅因素。課程目標2內(nèi)容能認識信息技術(shù)中涉及的信息安全威脅因素，在開發(fā)和解決計算機信息系統(tǒng)問題中，能運用信息安全相關(guān)技術(shù)分析計算機領(lǐng)域工程項目中的安全漏洞對社會、安全和文化的影響，能夠在項目實施過程中根據(jù)制約因素提高工程設(shè)計的安全性。（支撐畢業(yè)要求2.4）0.3評價標準90~100能充分認識計算機中涉及的信息安全威脅因素，在項目實施過程中能熟練區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。80~89能認識到計算機中涉及的信息安全威脅因素，在項目實施過程中能正確區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。70~79能大致認識計算機中涉及的信息安全威脅因素，在項目實施過程中能區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。60-69能簡單認識計算機中涉及的信息安全威脅因素，在項目實施過程中能大致區(qū)別工程設(shè)計的安全性的制約因素，并能提高設(shè)計的安全性。0~59不能正確認識計算機中涉及的信息安全威脅因素，在項目實施過程中不能區(qū)別工程設(shè)計的安全性的制約因素。課程目標3內(nèi)容學(xué)習(xí)計算機信息安全相關(guān)的標準和評估準則，在開發(fā)解決方案的過程中能綜合考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。（支撐畢業(yè)要求3-2）0.10評價標準90~100能熟練掌握計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能綜合考慮安全、法規(guī)等因素，熟練地對系統(tǒng)進行安全上的優(yōu)化。80~89能正確掌握計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能正確考慮安全、法規(guī)等因素，正確地對系統(tǒng)進行安全上的優(yōu)化。70~79能大致了解計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。60-69大致了解計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中能簡單考慮部分安全、法規(guī)等因素，能對系統(tǒng)進行簡單的安全上的優(yōu)化。0~59不了解計算機信息安全相關(guān)標準和評估準則，在開發(fā)解決方案過程中不能正確考慮安全、法規(guī)等因素，對系統(tǒng)進行安全上的優(yōu)化。課程目標4內(nèi)容能分析計算機信息安全中存在的最新威脅因素，認識不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問題，正確處理出現(xiàn)的安全威脅。（支撐畢業(yè)要求4.1）0.3評價標準90~100能夠熟練準確地分析計算機信息安全中的最新威脅，能熟練正確處理出現(xiàn)的安全威脅。80~89能夠正確地分析計算機信息安全中的最新威脅，能正確處理出現(xiàn)的安全威脅。70~79能夠大致正確地分析計算機信息安全中的最新威脅，對新出現(xiàn)的安全威脅基本能進行處理。60-69能夠簡單分析計算機信息安全中的最新威脅，能大致處理新出現(xiàn)的簡單安全威脅。0~59不能正確地分析計算機信息安全中的最新威脅，對新出現(xiàn)的安全威脅不能進行有效處理。合計1.00（3）實驗環(huán)節(jié)評價標準課程目標實驗項目評價環(huán)節(jié)及標準得分權(quán)重課程目標1實驗一：數(shù)據(jù)的加密與解密能熟練應(yīng)用加密解密工具對數(shù)據(jù)進行加密和解密，對DES、RSA算法實現(xiàn)十分熟悉；能對給定的代碼正確找到錯誤位置并進行修改。實驗報告邏輯清晰，表達通順。90~1000.25能正確應(yīng)用加密解密工具對數(shù)據(jù)進行加密和解密，對DES、RSA算法實現(xiàn)熟悉；能對給定的代碼判斷大致錯誤位置并進行修改。實驗報告邏輯大致清晰，表達大致通順。80~89能應(yīng)用加密解密工具對數(shù)據(jù)進行加密和解密，對DES、RSA算法實現(xiàn)十分熟悉；能對給定的代碼找到錯誤位置并進行修改。實驗報告邏輯基本清晰，表達基本通順。70~79基本能應(yīng)用加密解密工具對數(shù)據(jù)進行加密和解密，對DES、RSA算法實現(xiàn)基本熟悉；對給定的代碼能找到部分錯誤并進行修改。實驗報告邏輯尚可，表達尚可。60~69無法完成上述實驗內(nèi)容，沒有按時提交實驗報告。0~59課程目標2實驗二：Windows口令破解與安全能夠熟練運用L0phtCrack等工具對windows口令進行破解，對SAMinside、彩虹表等工具能熟練運用，能有效破解多個復(fù)雜口令。90~1000.25能夠運用L0phtCrack等工具對windows口令進行破解，對SAMinside、彩虹表等部分工具能運用，能破解大多數(shù)復(fù)雜口令。80~89基本能夠運用L0phtCrack等工具對windows口令進行破解，對SAMinside、彩虹表等部分工具能運用，能破解部分復(fù)雜口令。70~79能夠運用L0phtCrack等工具對windows口令進行簡單破解，對SAMinside、彩虹表等個別工具能運用，能破解部分簡單口令。60~69不能完成上述任務(wù)。沒有按時完成實驗和實驗報告。0~59課程目標4實驗三：網(wǎng)絡(luò)敏感信息獲取與FTP遠程密碼破解能夠熟練Wireshark等網(wǎng)絡(luò)工具對數(shù)據(jù)包進行抓取，對抓取的數(shù)據(jù)包能準確解析，能從傳輸?shù)腡elnet和Ftp協(xié)議傳輸數(shù)據(jù)中準確抓取到口令。90~1000.25能夠使用Wireshark等網(wǎng)絡(luò)工具對數(shù)據(jù)包進行抓取，對抓取的數(shù)據(jù)包能正確解析，能從傳輸?shù)?/p>