《信息安全》教学大纲new

1、计算机学院课程教学大纲汇编【课程编号】060071 信息安全Information Security 【学分】2.5 【学时】40【编写】舒远仲 【审核】吴军（一）授课对象四年制本科计算机科学与技术专业、网络工程专业。（二）课程的性质和地位本课程是网络工程专业学科基础必修课，计算机科学与技术专业的专业限选课，通过本课程的学习，使学生能了解信息安全在信息时代的重要性，培养学生的信息安全防护意识，增强信息系统安全保障能力。先修课程：计算机网络、密码学。后续课程：无（三）课程教学的目标通过本课程的学习，学生应对信息安全领域有较全面的了解，同时掌握信息安全技术的基本原理和基本方法。掌握信息保密技术、信

2、息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术。（四）教学内容1信息安全概述（1）信息的定义、性质和分类 （2）信息安全概念 (3)信息安全威胁 （4）信息安全的实现 重点：信息安全概念，信息安全威胁，信息安全技术难点：信息安全技术2密码技术（1）密码技术概念 （2）对称密码技术 （3）非对称密码技术 （4）密钥分配与管理技术 (5)数字签名 （6）信息隐藏技术 重点：对称密钥密码技术、非对称密钥密码技术和公钥基础设施，数字签名。难点：非对称密钥密码体制和公钥基础设施，数字签名。3.身份认证技术（1）基于口令的认证 （2）Kerberos认证 （3）基于公钥证书的认证 （4）

3、其他认证技术 重点： 身份认证的概念及认证技术。难点： Kerberos认证、基于公钥证书的认证技术4访问控制与防火墙（1）访问控制模型 （2）防火墙原理 （3）防火墙配置 重点： 访问控制的概念，防火墙的架设及访问列表配置。难点： 访问列表配置。5VPN技术与安全协议（1）VPN技术基本原理 （2）IPSec协议 （3）其它安全协议 重点： VPN技术原理及常见的VPN技术。难点： 常见的VPN技术特点掌握。6黑客与病毒防范（1）黑客 （2）常见网络攻击原理与防范（2）病毒简介 （3）病毒防范技术 重点：常见网络攻击与防范，病毒防范技术。难点：网络攻击原理7漏洞扫描与入侵检测（1）常见系统漏

4、洞 （2）漏洞扫描技术 （3）入侵检测技术 （4）审计技术 重点： 系统漏洞及基本的扫描技术，入侵检测技术的特点。难点： 入侵检测技术的特点。8操作系统安全技术（1）操作系统安全的概念（2）操作系统安全的评估 （3）操作系统的安全防护技术重点：操作系统安全的概念，操作系统的安全防护技术难点：操作系统的安全防护技术（五）教学实践环节安排本课程实验安排如下：1. 实验一：虚拟专用网,验证性实验（2学时）实验目的：通过实验掌握虚拟专用网的实现原理：协议和结构，理解并掌握在Windows操作系统中利用PPTP和IPSec配置VPN网络的方法。2. 实验二：木马攻击与防范,验证性实验（2学时） 实验目的

5、：通过对木马的练习，使学生理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技术，学会防御木马的相关知识，加深对木马的安全防范意识。3. 实验三：网络端口扫描,验证性实验（2学时） 实验目的：通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。增强学生在网络安全方面的防护意识。4. 实验四：基于Window网络安全整体解决方案，综合性实验（4学时）实验目的：通过实验理解路由器：RIP协议：NAT技术的工作原理，掌握Windows 2000 Server系统中路由器和NAT的配置方法。深入理解不同网络安全产品的

6、功能和作用。（六）教学方式与习题要求本课程教学采用启发式教学方法，理论与实践相结合。本课程的习题在满足基本教学需求的前提下贯彻少而精的原则,在安排习题时侧重于重点的掌握和实践能力的培养，让学生对现有的安全技术应用状况有个全面准确的认识。习题布置2-4次，批改一半以上。（七）考核办法本课程采用笔试考核。课程总成绩由：期末考试（卷面满分为100分，占总成绩的70%）；平时成绩（30%：包括习题、实验和考勤）两部分组成。（八）推荐教材或讲义及主要参考书1曹天杰 编著，计算机网络安全，高等教育出版社，2003年，第1版 2张仕斌 著，计算机网络安全，清华大学出版社，2004年，第1版 3牛少彰 著，信息安全概论，北京邮电大学出版社，2004年，第1版 4Gilbert Held 编著，Cisco安全体系结构，机械工业出版社，2000年，第1版（九）学时分配章节序号章节名称学时分配其 中讲授讨论实验