《信息安全》课程大纲

1、PAGE PAGE 6信息安全课程教学大纲一、课程的基本信息适应对象：信息工程专业网络方向所有学生课程代码：39E01727学时分配：总学时42学时，讲授32学时，上机训练10学时赋予学分先修课程：大学计算机基础、计算机网络、程序设计语言、网络工程后续课程：网络管理二、课程性质与任务本课程具有较强的综合性和实践性，是培养计算机应用专业人才，具备计算机及网络安全基本知识和基本技能的骨干课程。本课程的任务是使学生了解和掌握网络与信息安全技术的相关知识，能够实现普通的网络与信息安全规划与管理、常用网络安全设备的选用与配置、常用网络安全软件的应用、常见网络病毒与网络黑客的防范，为今后走向工作岗位打下基

2、础。三、教学目的与要求1、深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；2、掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征，特别是实现密钥体系的常见算法；3、掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；4、掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；5、理解信息安全管理的具体内容；6、使学生进一步掌握根据具体条件应用技术解决实际问题的科学方法。教学内容涵盖了信息安全的技术与管理两大体系，有助于学生信息安全整体解决理念的形成。四、教学内容与安排本

3、课程共42个学时（课堂讲授32课时，课内上机训练10课时），按照课程内容，分成12个教学单元，各单元的课时安排如下表。序号单元名称讲授讨论实验小计1信息与信息安全风险222网络攻击行为分析223信息安全体系结构444加密与认证技术2245内容安全技术2246数据备份与恢复技术2247系统脆弱性分析技术228防火墙技术22269入侵检测与防御技术42610虚拟专用网络技术2211系统访问控制与审计技术2212计算机病毒防范技术224课时合计2841042 第1章 信息与信息安全风险 【教学内容】信息与信息技术信息安全的重要性与严峻性信息安全问题的起源和常见威胁信息安全的目标 【教学重点与难点】重

4、点：信息、信息技术与信息安全的关系；信息安全目标和模型难点：信息安全目标和模型【培养的能力】形成信息安全意识。第2章 网络攻击行为分析 【教学内容】 1、影响信息安全的人员分析2、网络攻击的层次3、网络攻击的一般步骤4、网络入侵技术5、网络防御与信息安全保障【教学重点与难点】重点：网络攻击步骤；网络入侵技术难点：网络入侵技术【培养的能力】掌握网络攻击方法和步骤。第3章 信息安全体系结构 【教学内容】 1、信息安全的保护机制2、开放系统互连安全体系结构3、信息安全体系框架4、信息安全技术5、信息安全的产品类型6、信息安全等级保护与分级认证【教学重点与难点】重点：信息安全体系结构；信息安全等级保护

5、难点：信息安全体系结构【培养的能力】信息安全体系等级保护。第4章加密与认证技术 【教学内容】 1、加密技术概述2、信息加密方式3、常用加密算法介绍4、认证技术5、密码破译方法及预防破译措施6、在Windows中使用加密与认证【教学重点与难点】重点：加密体制、加密算法；认证技术及应用难点：认证技术【培养的能力】在Windows中使用加密与认证。第5章 内容安全技术 【教学内容】 1、信息内容安全概述2、PGP加密传输软件3、反垃圾邮件技术4、网页防篡改技术5、内容过滤技术6、信息隐藏技术【教学重点与难点】重点：加密体制、加密算法；认证技术及应用。难点：认证技术【培养的能力】掌握认证技术。第6章

6、数据备份与恢复技术 【教学内容】1、数据备份技术2、数据容灾技术3、典型应用方案4、常用工具软件【教学重点与难点】重点：存储与备份技术；容灾技术。难点：容灾技术【培养的能力】掌握备份与容灾技术。第7章 系统脆弱性分析技术 【教学内容】 1、漏洞扫描概述2、系统脆弱性分析3、扫描技术与原理4、扫描器的类型和组成5、系统脆弱性扫描产品【教学重点与难点】重点：系统脆弱性分析；系统扫描原理。难点：系统扫描原理【培养的能力】扫描技术。第8章 防火墙技术 【教学内容】 1、防火墙概述2、防火墙在网络中的位置3、防火墙的体系结构4、防火墙的分类和工作模式5、防火墙的发展趋势6、常见产品【教学重点与难点】重点

7、：防火墙的工作原理；防火墙的体系结构。难点：防火墙的体系结构【培养的能力】使用防火墙抵御外部攻击。第9章 入侵检测与防御技术 【教学内容】1、入侵检测系统概述2、入侵检测的原理与技术3、入侵检测系统的主要性能指标4、入侵防御系统简介5、蜜网陷阱Honeynet6、天阗黑客入侵检测与预警系统【教学重点与难点】重点：入侵检测的工作原理；入侵检测的关键技术。难点：入侵检测关键技术【培养的能力】应用入侵检测技术进行防御。第10章 虚拟专用网络技术 【教学内容】 1、VPN技术概述2、 配置基于Windows平台的VPN【教学重点与难点】重点：VPN技术；VPN的实现。难点：VPN原理【培养的能力】配置

8、基于Windows平台的VPN第11章 系统访问控制与审计技术 【教学内容】 1、访问控制技术2、Windows 2003的访问控制3、安全审计技术【教学重点与难点】重点：访问控制原理；Windows访问控制和审计技术。难点：访问控制原理【培养的能力】安全审计技术。第12章 计算机病毒防范技术 【教学内容】 1、计算机病毒概述2、计算机病毒的工作流程3、计算机病毒的检测和防范4、发展趋势及对策5、360网络版杀毒软件【教学重点与难点】重点：计算机病毒工作流程；系统深度防御模型。难点：系统深度防御模型【培养的能力】计算机病毒的检测。五、教学设备和设施多媒体教学，采用课件授课，结合实际，合理运用问题教学或项目教学的教学方法。教材：计算机网络与信息安全技术，俞承杭编，机械工业出版社，2008.3六、课程考核与评估1、总评成绩：平时30%+期末70%。具体操作时根据具体情况，各部分比例可适当调整。2、平时成绩依据考勤、作业、课堂提