计算机系统与网络安全：理论课程内容

第一章概述（1学时）

学习计算机系统与网络安全的知识要求；信息安全的主要研究领域；信息与信息技术基础；安全与信息安全含义与历史发展；安全体系结构（包括安全服务、安全机制及其相互关系）；威胁与攻击及其分类。第二章信息安全数学基础（2学时）

（1）概率论基础（概率论基础；随机变量及其分布；概率论中代表性定理及其证明方法；生日悖论问题的概率论证明方法；网络与信息安全中的概率论方法）。

（2）计算复杂性基础（算法复杂性与问题复杂性概念；算法及其时间复杂度；图灵机基础知识及其与算法复杂性的关系；算法分类及NP问题的含义；普通代数运算、模运算、有限域运算算法复杂度及证明；密码协议、方案和体制的安全性证明；零知识证明理论）。

（3）初等数论基础（初等数论中的基本概念；同余及同余运算；中国剩余定理；模的幂运算；费马小定理和欧拉定理；本原根；模n逆矩阵；模n平方根；有限域）。

第三章密码学基础（2学时）

密码及密码算法；消息认证；数字签名；身份认证；访问控制；密钥管理；信息安全法律法规与标准化；信息安全与法律法规基本原理；国内外主要信息安全法律法规；标准化与标准化组织。

第四章网络技术基础（1课时）

计算机网络的形成与发展过程；计算机网络的定义与分类方法；计算机网络的及组成与结构的基本概念；计算机网络拓扑构型的定义、分类与特点；典型的计算机网络；网络参考模型OSI；网络互联设备；局域网技术；广域网协议规范；Internet提供WEB、电子邮件等主要服务；因特网服务与安全。

第五章网络隔离技术（2学时）

网络隔离的基本概念；网络隔离的基本内容(子网隔离、主机隔离、服务隔离、用户隔离、数据隔离)；网络隔离的主要方法（路由器、防火墙、交换机、VLAN）；路由器基本概念与工作原理；路由器在安全体系结构中的作用；路由器在安全体系结构中的部署。

第六章网络安全技术（14学时）

（1）网络安全概述。

（2）网络扫描原理与方法。

（3）防火墙基本概念；防火墙的分类；防火墙的核心技术（包括包过滤、代理服务和状态检测）；防火墙典型结构（包括堡垒主机、屏蔽主机和屏蔽子网等结构）；防火墙系统的设计与部署。

4）入侵检测技术概述；入侵检测技术分类；网络入侵检测与主机入侵检测系统的基本概念、优缺点及联系与区别；异常检测和误用检测技术的基本原理、优缺点；入侵检测系统体系结构；IDS发展趋势；千兆IDS的实现。

（5）VPN基本概念；VPN的原理；VPN的实现方法；IPSec与VPN；VPN与防火墙协同工作。

第七章网络安全协议技术（6学时）

（1）安全协议基础（协议基本概念及含义、安全协议概念及含义、安全协议分类、协议攻击模型、使得协议不安全的主要因素）。

（2）安全协议攻击（消息重放攻击基本概念及主要防范方法、中间人攻击概念及对其危害、预言机（Oracle）服务攻击基本概念及其危害、交错攻击基本概念及其危害、平行会话攻击基本概念及其危害、反射攻击基本概念、实现方法及其危害、姓名遗漏等其他攻击方法）。

（3）认证协议（身份认证技术基础、口令认证技术、Kerberos认证协议原理、过程及协议规范、X.509认证协议原理、过程及其标准化）。

（4）SSL（SSL协议基础、SSL协议提供的主要安全服务、SSL体系结构、SSL工作原理、过程、SSL与web安全的关系）。

第八章计算机系统安全技术（14学时）

（1）计算机系统安全技术及相关基本概念。

（2）计算机系统物理安全技术（物理安全概念、物理安全的主要内容、防电磁辐射技术）。

（3）计算机系统可靠性技术：可靠性概念、容错性概念、冗余概念、常见冗余技术、常见容错技术、容错系统及工作方式、磁盘阵列及各种类型的磁盘阵列原理与实现方法）、抗恶劣环境计算机基本概念。

（4）操作系统安全技术：操作系统基础、操作系统基本层次结构、操作系统的硬件保护技术、引用监视器、安全内核、引用验证机制、。可信计算基、操作系统安全性测试技术、操作系统的安全漏洞及防御、操作系统的内存保护技术、操作系统的文件保护技术、操作系统的访问控制技术、操作系统的身份认证技术、安全操作系统。

（5）UNIX操作系统安全技术实例分析：UNIX操作系统基础、UNIX文件系统安全、UNIX系统网络安全措施、UNIX系统用户安全措施、UNIX安全管理与配置）。

6）Windows操作系统安全技术实例分析：Windows操作系统安全相关的基本概念、WindowsNT的安全模型、WindowsNT安全子系统的组成、WindowsNT安全组件及其功能、WindowsNT安全子系统建立过程、WindowsNT用户及组群管理、WindowsNT口令管理、WindowsNT访问控制机制、WindowNT认证技术、WindowNT资源共享及其安全脆弱性、注册表与Windows安全、NTFS与windows安全、Windows安全配置与管理。

（7）缓冲区溢出：缓冲区溢出的基本概念、缓冲区溢出可能发生的位置、缓冲区溢出攻击模式、各类缓冲区溢出攻击（基于堆栈的缓冲区溢出攻击、基于堆的缓冲区溢出攻击、基于数据段的缓冲区溢出攻击、基于BSS的缓冲区溢出攻击）、缓冲区溢出攻击的防御方法。

（8）操作系统加固技术：操作系统加固基本概念、操作系统加固的方法、Windows操作系统加固技术、UNIX操作系统加固技术。

（9）恶意代码及计算机病毒：恶意代码基本原理、特洛伊木马基本原理、病毒基本原理、病毒的分类、病毒的传播机制、反病毒的主要方法、典型反病毒软件的使用方法。

第九章系统与网络攻击技术（6学时）

计算机系统与网络安全常识；黑客定义及其心理；典型攻击环境；