《《信息安全》教學大綱》由會員分享，可在線閱讀，更多相關(guān)《《信息安全》教學大綱（3頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、計算機學院課程教學大綱匯編 【課程編號】060071 信息安全 In formati on Security 【學分】2.5 【學時】40 【編寫】舒遠仲 【審核】吳軍 （一） 授課對象 四年制本科計算機科學與技術(shù)專業(yè)、網(wǎng)絡工程專業(yè)。 （二） 課程的性質(zhì)和地位 本課程是網(wǎng)絡工程專業(yè)學科基礎(chǔ)必修課， 計算機科學與技術(shù)專業(yè)的專業(yè)限選課， 通過 本課程的學習，使學生能了解信息安全在信息時代的重要性， 培養(yǎng)學生的信息安全防護意 識，增強信息系統(tǒng)安全保障能力。 先修課程：計算機網(wǎng)絡、密碼學。 后續(xù)課程：無 （三） 課程教學的目標 通過本課程的學習，學生應對信息安全領(lǐng)域有

2、較全面的了解， 同時掌握信息安全技術(shù)的 基本原理和基本方法。掌握信息保密技術(shù)、信息認證技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、 數(shù)據(jù)庫安全、網(wǎng)絡安全技術(shù)。 （四） 教學內(nèi)容 1 ?信息安全概述 （1）信息的定義、性質(zhì)和分類 （2）信息安全概念（3）信息安全威脅 （4）信息安全的實 現(xiàn) 重點：信息安全概念，信息安全威脅，信息安全技術(shù) 難點：信息安全技術(shù) 2. 密碼技術(shù) （1）密碼技術(shù)概念 （2）對稱密碼技術(shù) （3）非對稱密碼技術(shù) （4）密鑰分配與管理技術(shù) （5） 數(shù)字簽名 （6）信息隱藏技術(shù) 重點：對稱密鑰密碼技術(shù)、非對稱密鑰密碼技術(shù)和公鑰基礎(chǔ)設(shè)施，數(shù)字簽名。 難點：非對稱密鑰密

3、碼體制和公鑰基礎(chǔ)設(shè)施，數(shù)字簽名。 3. 身份認證技術(shù) （1 ）基于口令的認證 （2） Kerberos認證 （3）基于公鑰證書的認證 （4）其他認證技術(shù) 重點：身份認證的概念及認證技術(shù)。 難點：Kerberos認證、基于公鑰證書的認證技術(shù) 4. 訪問控制與防火墻 （1）訪問控制模型 （2）防火墻原理 （3）防火墻配置 重點：訪問控制的概念，防火墻的架設(shè)及訪問列表配置。 難點： 訪問列表配置。 5. VPN技術(shù)與安全協(xié)議 (1) VPN技術(shù)基本原理 (2) IPSec協(xié)議 (3)其它安全協(xié)議 重點：VPN技術(shù)原理及常見的 VPN技術(shù)。 難點：常見的VPN技術(shù)特點掌握。

4、6. 黑客與病毒防范 ( 1 )黑客 ( 2)常見網(wǎng)絡攻擊原理與防范( 2)病毒簡介 ( 3)病毒防范技術(shù) 重點：常見網(wǎng)絡攻擊與防范，病毒防范技術(shù)。 難點：網(wǎng)絡攻擊原理 7. 漏洞掃描與入侵檢測 ( 1 )常見系統(tǒng)漏洞 ( 2)漏洞掃描技術(shù) ( 3)入侵檢測技術(shù) ( 4)審計技術(shù) 重點： 系統(tǒng)漏洞及基本的掃描技術(shù)，入侵檢測技術(shù)的特點。 難點： 入侵檢測技術(shù)的特點。 8. 操作系統(tǒng)安全技術(shù) ( 1 )操作系統(tǒng)安全的概念( 2)操作系統(tǒng)安全的評估 ( 3)操作系統(tǒng)的安全防護技術(shù) 重點：操作系統(tǒng)安全的概念，操作系統(tǒng)的安全防護技術(shù) 難點：操作系統(tǒng)的安全防護技術(shù) (五) 教學實踐

5、環(huán)節(jié)安排 本課程實驗安排如下： 1. 實驗一：虛擬專用網(wǎng) , 驗證性實驗( 2 學時) 實驗目的： 通過實驗掌握虛擬專用網(wǎng)的實現(xiàn)原理： 協(xié)議和結(jié)構(gòu)，理解并掌握在 Win dows操作系 統(tǒng)中利用PPTP和IPSec配置VPN網(wǎng)絡的方法。 2. 實驗二：木馬攻擊與防范 ,驗證性實驗( 2學時) 實驗目的： 通過對木馬的練習， 使學生理解和掌握木馬傳播和運行的機制； 通過手動刪除木馬， 掌握檢查木馬和刪除木馬的技術(shù)， 學會防御木馬的相關(guān)知識， 加深對木馬的安全防 范意識。 3. 實驗三：網(wǎng)絡端口掃描 ,驗證性實驗( 2學時) 實驗目的： 通過練習使用網(wǎng)絡端口掃描器， 可以了解

6、目標主機開放的端口和服務程序， 從而獲 取系統(tǒng)的有用信息， 發(fā)現(xiàn)網(wǎng)絡系統(tǒng)的安全漏洞。 增強學生在網(wǎng)絡安全方面的防護意 識。 4. 實驗四：基于 Window網(wǎng)絡安全整體解決方案，綜合性實驗（ 4學時） 實驗目的： 通過實驗理解路由器： RIP協(xié)議：NAT技術(shù)的工作原理，掌握 Windows 2000 Server 系統(tǒng)中路由器和 NAT的配置方法。深入理解不同網(wǎng)絡安全產(chǎn)品的功能和作用。 （六） 教學方式與習題要求 本課程教學采用啟發(fā)式教學方法， 理論與實踐相結(jié)合。本課程的習題在滿足基本教學需 求的前提下貫徹少而精的原則，在安排習題時側(cè)重于重點的掌握和實踐能力的培養(yǎng)，讓學生 對現(xiàn)有的

7、安全技術(shù)應用狀況有個全面準確的認識。習題布置 2-4次，批改一半以上。 （七） 考核辦法 本課程采用筆試考核。 課程總成績由：期末考試（卷面滿分為100分，占總成績的70%）； 平時成績（30% :包括習題、實驗和考勤）兩部分組成。 （八） 推薦教材或講義及主要參考書 1 ?曹天杰編著，《計算機網(wǎng)絡安全》，高等教育出版社，2003年，第1版 2?張仕斌 著，《計算機網(wǎng)絡安全》，清華大學出版社，2004年，第1版 3 ?牛少彰 著，《信息安全概論》，北京郵電大學出版社， 2004年，第1版 4 . Gilbert Held 編著，《Cisco安全體系結(jié)構(gòu)》，機械工業(yè)出版社，2000年，第1版 （九） 學時分配 早節(jié) 序號 章節(jié)名稱 學時 分配 其 中 講授 討論 實驗/上機 機動 1 信息安全概述 2 2 2 密碼技術(shù) 6 6 3 身份認證技術(shù) 3 3 4 訪問控制與防火墻 3 3 5 VPN技術(shù)與安全協(xié)議 6 4 2 6 黑客與病毒防范 6 4 2 7 漏洞掃描與入侵檢測 6 4 2 8 操作系統(tǒng)安全技術(shù) 8 4 4 合 計 40 30 10