信息安全技术课程教学大纲

信息安全技术课程教学大纲课程编号：总学时数：48总学分数：2.5课程性质：选修课适用专业：计算机科学与技术一、课程的任务和基本要求计算机网络安全是计算机科学与技术专业计算机网络方向的专业限选修课。本课程要求学生掌握信息保密技术，信息认证技术，PGP邮件加密软件，防火墙软件的使用；了解计算机网络安全协议，防火墙与VPN技术，入侵检测技术，计算机病毒等计算机网络安全基本理论与技术；了解传输层安全协议的工作流程及其配置方法等，提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。二、基本内容和要求1. 网络安全概述教学内容：网络安全的概念，网络安全面临的威胁，网络的安全机制。教学要求：（1）熟悉网络安全的概念；（2）了解网络面临的主动、被动攻击及主要的安全防范措施。2. 计算机病毒 教学内容：计算机病毒概述，病毒的定义及特点，病毒的分类及特征，病毒的检测、清除及预防，计算机病毒的发展趋势。教学要求：（1）熟悉计算机病毒的定义，分类及特点；（2）了解常用病毒防治软件和硬件。3. 信息保密技术教学内容：加密体制的分类及基本要求、传统的加密技术（古典密码），对称密码技术（DES）、非对称密码技术（RSA）。教学要求：（1）了解密码学的基本概念及加密体制的分类；（2）掌握典型的DES分组密码算法；（3）熟悉RSA公钥密码算法。4. 信息认证技术教学内容：数字签名技术，站点认证，身份认证技术，RSA数字签名算法。教学要求：（1）熟悉数字签名、身份认证技术、杂凑技术的概念；（2）了解RSA数字签名算法；（3）掌握认证的概念和站点认证、身份认证的基本原理和方法；（4）掌握利用公钥密码进行数字签名的一般原理和方法。5. 防火墙技术与虚拟专用网教学内容： Internet受到的安全威胁、防火墙技术和虚拟专用网络技术；常用的防火墙的软件。教学要求：（1）了解目前Internet受到的安全威胁；（2）熟悉防火墙的安全策略，防火墙的体系结构及其应用；（3）了解虚拟专用网的基本用途，（4）掌握一种防火墙软件的使用。6. PGP邮件加密技术教学内容：PGP邮件加密技术概述，PGP邮件加密原理，相关密码技术。教学要求：（1）掌握PGP邮件加密原理；（2）熟悉常用邮件加密软件的使用方法。7. 网络站点安全教学内容：入侵手段，入侵检测技术，入侵检测系统，口令安全，网络监听和扫描器。教学要求：（1）了解入侵攻击的主要手段；（2）熟悉入侵检测、响应和追踪的过程和方法；（3）掌握入侵检测系统的组成和实现方法；（4）熟悉常用的网络攻击方法；（5）掌握端口扫描原理；（6）熟悉常用端口扫描工具的使用。8. 安全通信协议教学内容：协议的起源，协议的概述，协议规范，相关技术。教学要求：（1）了解SSL记录协议，SSL握手协议和SSL的实现原理。三、实践环节和要求通过实验使学生掌握安全加解密算法，安全协议的原理及实现，掌握常用的网络安全工具软件，提高学生在计算机安全领域的防范意识和相关的技术水平。要求实验前做好准备，熟悉实验相关的技术和原理，制定实验方案，编写相关的程序或文档；实验独立完成，认真观察与思考；实验后进行分析小结，写出实验报告。基本要求：1、掌握典型加密算法的原理，并编程实现DES或IDEA加解密算法；2、掌握常用的安全工具软件使用方法；3、掌握常用的侦听与入侵检测方法和手段。四、教学时数分配理论：38 实验：10 上机： 其它： 教学内容学时分配教学内容学时分配1. 网络安全概述2实验一 DES加密算法的简单实现（C/VC+）22. 计算机病毒2实验二 PGP邮件加密软件的使用23. 信息保密技术6实验三 Ip包监视程序实现44. 信息认证技术8实验四 漏洞扫描25. 防火墙技术与虚拟专用网46. PGP邮件加密技术47. 网络站点安全68. 安全通信协议49机动2合计48学时五、其它项目无六、有关说明1、 教学和考核方式：本课程属考查课，考试方式为闭卷。2、习题：每章布置一定的习题和课外思考题，巩固课内所讲的基本概念和原理。不单独安排习题课，在课内抽少量时间对习题和思考题进行讲解。3、能力培养要求：本课程通过讲授密码学基础理论、密码协议、防火墙技术及常用网络安全工具软件等理论和技术，使学生掌握一定的信息安全理论知识，增强必要的安全意识，学会必备的安全防护技能，为以后从事计算机及网络的应用和管理打好基础。4、与其它课程和教学环节的联系：先修课程和教学环节：操作系统，计算机网络原理后续课程和教学环节： 平行开设课程和教学环节：5、教材和主要参考书目：（1）教材：计算机网络安全技术与应用 彭新光等，科学出版社 2006（2）主要参考书目：1 袁津生等. 计算机网络安全基础. 北京：人民邮电出版社，20062 袁津生等.计算机网络与安全实用编程. 北京：人民邮