《网络安全》课程教学大纲.doc

网络安全课程教学大纲一、课程名称 网络安全二、课程代码 050030050三、课程属性专业选修课四、学时数、学分数48学时、3学分五、适用专业四年制本科通信工程专业六、编制者编制：王飞七、编制日期2015年7月8、 本课程的目的和任务本课程为通信工程专业开设的一门选修课程。通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。九、本课程与专业课程体系中其他有关课程的关系先修课程：计算机基础、C程序设计基础、计算机网络；后续课程： 等。十、各教学环节学时分配教学课时分配表序号教学内容教学时数机动讲课实验其他1网络安全概述42密码技术83网络层安全协议84传输层安全协议65应用层安全协议46系统安全防护技术87网络安全检测技术48系统容错容灾技术29信息安全标准210系统等级保护2合计4811、 课程教学内容及基本要求 （一）网络安全概述（4学时）1主要教学内容网络安全的基本概念和术语网络拓朴与安全性网络安全的层次结构网络安全的威胁2学习目的要求掌握网络安全的目标及措施能够举出网络安全的实例并简要说明掌握不同协议层次上的网络安全问题掌握主动攻击与被动攻击的区别并能举例说明3重点、难点 重点：网络拓朴与安全性、网络安全的层次结构 难点：网络拓朴与安全性、网络安全的层次结构。 （二）密码技术（6学时）1主要教学内容 对称密码算法 非对称密码算法 数字签名算法 单向散列函数 2学习目的要求掌握对称密码算法原理掌握非对称密码算法基本原理 掌握数字签名算法基本原理了解单向散列函数基本原理3重点、难点重点：对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理难点：对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理 （三）网络层安全协议（6学时）1主要教学内容 IPSec安全体系结构 安全联盟 安全协议 密钥管理 IPSec协议的应用 2学习目的要求了解安全联盟的基本特性、安全联盟的服务功能、安全联盟的组合使用掌握 ESP协议、 AH协议了解ISAKMP协议、 IKE协议掌握IPSec协议的应用了解VPN关键技术、VPN实现技术3重点、难点重点：ESP协议、 AH协议 难点：ESP协议、 AH协议（四）传输层安全协议（6学时）1主要教学内容SSL协议结构SSL握手协议 SSL记录协议SSL支持的密码算法SSL协议安全性分析2学习目的要求掌握SSL协议结构、 SSL握手协议、SSL的握手过程、SSL的握手消息、会话和连接状态掌握SSL记录协议、 记录格式、记录压缩、记录加密掌握 SSL支持的密码算法了解 SSL协议安全性分析、握手协议的安全性、 记录协议的安全性3重点、难点重点：SSL协议结构、 SSL握手协议、SSL的握手过程、SSL的握手消息 难点：SSL协议结构、 SSL握手协议、SSL的握手过程（五）应用层安全协议（4学时）1主要教学内容 S-HTTP协议 S/MIME协议 PGP协议2学习目的要求掌握 S-HTTP协议、S-HTTP协议的应用掌握S/MIME协议、 S/MIME协议的应用掌握PGP的密码算法、PGP的密钥管理理解PGP的安全性、PGP命令及参数、 PGP的应用3重点、难点重点：S-HTTP协议、S/MIME协议 难点：S-HTTP协议、S/MIME协议（六）系统安全防护技术（6学时）1主要教学内容身份鉴别技术访问控制技术安全审计技术防火墙技术 2学习目的要求掌握身份鉴别基本原理、访问控制技术、 访问控制模型理解安全审计概念、安全审计类型、 安全审计机制理解防火墙概念、防火墙类型、防火墙应用3重点、难点重点：身份鉴别基本原理、访问控制技术、 访问控制模型 难点：身份鉴别基本原理、访问控制技术、 访问控制模型（七）网络安全检测技术（4学时）1主要教学内容安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用网络入侵检测技术、入侵检测基本原理、入侵检测主要方法、入侵检测系统应用2学习目的要求掌握安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用掌握网络入侵检测技术、入侵检测基本原理入侵检测主要方法、入侵检测系统应用 3重点、难点重点：安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用、入侵检测基本原理 难点：安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用、入侵检测基本原理。（八）系统容错容灾技术（2学时）1主要教学内容 数据备份技术、磁盘容错技术、系统集群技术、数据灾备技术 2学习目的要求 理解数据备份技术、磁盘容错技术、系统集群技术、数据灾备技术3重点、难点重点：数据备份技术、磁盘容错技术 难点：数据备份技术、磁盘容错技术（九）信息安全标准（2学时）1主要教学内容国内外信息安全标准信息技术安全评估公共准则系统安全工程能力成熟模型2学习目的要求了解国内外信息安全标准了解信息技术安全评估公共准则了解系统安全工程能力成熟模型3重点、难点重点：国内外信息安全标准、系统安全工程能力成熟模型难点：系统安全工程能力成熟模型。（十）系统等级保护（2学时）1主要教学内容 等级保护基本概念 等级保护定级方法 等级保护基本要求 等级保护应用举例2学习目的要求 掌握等级保护基本概念 掌握等级保护定级方法、定级基本原理、定级一般方法理解等级保护基本要求、等级保护应用举例3重点、难点重点：等级保护定级方法、定级基本原理 难点：等级保护定级方法、定级基本原理十二、课程考核方式及成绩评定考核方式：课程考试形式为闭卷、笔试方式，百分制。合格标准为60分；答题时间为120分钟。理解与掌握部分的内容占80%；了解部分的内容占20%。试题应注重对学生有关课程中概念的理解、系统设计方法和应用能力的考核。成绩评定：成绩的评定为考试成绩和平时成绩总汇两部分，期末考试成绩占总成绩的70%；平时成绩总汇30%。平时成绩总汇包括考勤、作业及平时表现。其中作业和平时表现占20，考勤占10。十三、建议教材（指定教材）与教学参考书（学习资源）建议教材（指定教材）: 网络信息安全技术，蔡皖东著，清华大学出版社 2015年4月教学参考书: 1、网络安全基础.美斯托林斯著