《网络信息安全》课程教学大纲（本科）

1、网络信息安全(Network Information Security)课程代码：06410158学分： 2.0学时： 32 （其中：课堂教学学时：32实验学时：0上机学时：0课程实践学时：0）先修课程：离散数学，数据结构与算法语言适用专业：信息与计算科学教材：信息安全案例教程：技术与应用，陈波，于泠编著，机械工业出版社，2015年4月第1版一、课程性质与课程目标（-）课程性质网络信息安全是信息安全系列课程中的专业核心课程之一，是一门面向高年级学生专业 方向课。在互联网+时代，网络安全占有越来越重要的地位。通过本课程的学习，使学生能充分 认识到研究信息安全的必要性和紧迫性，了解网络信息安全相关

2、概念、技术方法，学习密码系统、 数字签名和认证、网络系统安全技术等，为学生学习和掌握相关技术奠定基础。（二）课程目标网络信息安全主要讲授信息安全领域的基本概念和基础知识；介绍信息安全学科主要领 域的研究热点以及技术方法。包括：课程目标1: 了解计算机和网络相关的基本知识。课程目标2： 了解网络信息安全的发展现状和趋势。课程目标3： 了解设备与环境安全、访问安全、软件安全、网络安全等存在问题及面临威胁。课程目标4：掌握物理安全防护常用方法与措施。课程目标5：掌握访问控制原理及分类。课程目标6：掌握软件系统安全架构与设计原则。课程目标7：掌握密码技术原理、分类、应用和发展概况。课程目标8：掌握网络

3、攻击分类与攻防对抗常用手段。课程目标9： 了解网络信息安全的全貌，了解信息安全研究热点。课程目标10：培养学生设计、选择解决网络安全解决方案的能力。课程目标11：能够分析和评价网络信息安全对于社会、环境和文化的影响，了解降低其负 面影响的手段与方法，理解技术手段的局限性。二、课程内容与教学要求第一章概述（-）课程内容.本课程的性质、学习方法、目的、任务。.信息安全的演变及发展。.信息安全的学科特性。.计算机相关的社会和道德问题。（二）教学要求了解课程的性质，了解信息安全发展的历史和概况。了解信息安全学科的内容，特别是学科发展主线和它的分支学科。了解信息安全相关的社会和道德法律问题。（三）重点与

4、难点.重点信息安全学科发展概况、信息安全相关的社会和道德法律问题。.难点信息安全防护体系的构建原则。第二章计算机和网络基础（一）课程内容.计算机系统的组成和特点。.计算机中数据的表示、存储和运算。.计算机网络的发展概况、特点和基础设施。.计算机网络的分类、拓扑结构、通信协议及应用。（二）教学要求.掌握CPU的组成和各部分的基本功能。.掌握二、八、十、十六进制的表示和相互转换。.理解并掌握文本、音频、图像和视频等数据在计算机中存储的基本原理。. 了解TCP/IP协议、因特网的应用及其对应的通信协议。（三）重点与难点1. 重点（1）二、八、十、十六进制的表示和相互转换。（2） TCP/IP协议、因

5、特网的应用。2.难点（1）原码、反码和补码之间的相互转换。IP地址与域名服务。第三章设备与环境安全（一）课程内容.计算机设备与环境安全问题。.设备与环境安全威胁分类。.物理安全防护方法与技术。.设备与环境安全相关标准和规范。（二）教学要求.掌握各类设备与环境安全威胁的危害程度。.掌握环境安全、电磁安全、物理防护等方法和技术。. 了解计算机设备与环境存在的安全隐患和威胁。. 了解相关国家标准和行业规范。（三）重点与难点.重点PC物理防护技术。.难点设备与环境安全威胁的危害程度，物理防护手段的局限性。第四章访问安全（一）课程内容.访问安全威胁及访问控制的作用。.访问控制基本概念：主体、客体、访问控

6、制、访问控制模型等。.访问控制模型。.访问控制实现机制。.访问控制管理方式。.访问控制机制局限性。（二）教学要求.掌握自主访问控制、强制访问控制、基于角色访问控制三种模型的原理和适用范围。.掌握三种访问控制模型的实现机制。.理解访问控制在信息安全领域的作用和地位。.理解访问控制相关的基本概念并且联系实际灵活应用。.理解访问控制集中和分散管理方式的核心思想和各自优势。.理解访问控制机制面临的挑战和局限性。（三）重点与难点.重点访问控制模型和实现机制。.难点访问控制管理方式，访问控制机制局限性。第五章软件系统安全（一）课程内容.软件系统的分类。.系统软件架构：操作系统、数据库管理系统。.应用软件开

7、发模型。.软件系统安全漏洞及存在威胁。.软件系统安全架构及模型。.软件安全相关国际国内标准。（-）教学要求掌握软件系统安全架构及模型的设计原理。理解大型系统软件架构及其设计原理。了解软件系统的分类、架构及特点。了解应用软件开发模型及流程。了解软件安全漏洞的类型，掌握软件系统面临的威胁。了解国际国内相关标准和规范。（三）重点与难点.重点软件系统的安全架构及模型.难点软件系统安全架构及模型的设计原理。第六章密码技术（-）课程内容.密码学的发展历程及其在信息安全领域的重要作用。.密码系统的构成、密码体制等相关概念。.对称密码体制和非对称密码体制的原理。.密码技术的应用领域：数据加密、数字签名、认证、

8、安全协议等。.密码攻击形式与分类。（二）教学要求.掌握密码系统的构成、密码体制的基本要素。.掌握密码技术在信息安全中的主要应用。.理解现代密码学在信息安全领域的重要作用。.理解对称密码体制和非对称密码体制的设计思想。. 了解DES、AES、RSA等对称和非对称密码系统。. 了解针对密码系统的各种攻击形式。. 了解密码学的发展过程。(三)重点与难点.重点密码体制的设计思想；密码技术的主要应用。.难点密码体制的设计思想；针对密码系统的攻击形式。第七章网络系统安全(-)课程内容. OSI 模型与 TCP/IP。.网络攻击的形式、分类及一般过程。.网络架构安全含义及设计原则。.网络安全协议的构成和作用

9、。. IPv6网络安全机制。.网络安全设备：防火墙、入侵检测系统、其他网络安全设备。.传统网络安全机制的局限性。(二)教学要求.掌握常用网络安全设备的作用、适用场景。.掌握常见网络攻击的原理与攻击过程。.理解网络安全架构的设计原则和思路。.理解网络安全协议的设计重点和应用。. 了解传统网络安全机制的不足和新一代网络安全机制的必要性。. 了解OSI模型与TCP/IP的构成。(三)重点与难点.重点传统网络安全机制的作用与局限性。.难点网络安全架构的设计原则。三、学时分配及教学方法学时分配学时分配主要教学方法支撑的课程目标（按序填写）课堂教学实验上机课程实践小计第一章33讲授法、案例法2、9第二章4

10、4讲授法、案例法1第三章44讲授法、案例法3、 4、 10、 11第四章44讲授法、案例法3、 5、 10、 11第五章55讲授法、案例法3、 6、 10、 11第六章66讲授法、案例法2、 3、 9、 11第七章66讲授法、案例法1、 2、 3、 8、 9、 10、11合计32000四、课程考核考核形式考核要求考核权重备注阶段测验课堂布置针对特定知识点的测验 题，根据测验题标准答案评分（满 分100分）15%课堂表现缺勤一次扣4分（满分100分）5%期末考试开卷80%五、参考书目及学习资料1、ALL IN ONE,Shon Harris, CISSP EXAM GUIDE, 2013 年第 6 版。2、信息安全导论，王继林编著，西安电子科技大学出版社