计算机系统与网络安全：教学大纲

教

学

大

纲课程名称

计算机系统与网络安全技术课时数

总学时数：64

课堂讲授：48

实验教学：16

学分数：3教学方式

理论讲授和课程实验教学相结合考核方式

笔试（70%）+实验（30%）先修课程

计算机网络

操作系统

信息安全概论

信息安全数学基础密码学课程性质和任务（1）课程性质：本课程是信息安全专业的必修课，是计算机、通信、电子工程、电子商务等相关专业的选修课，采用理论与实践相结合的方式，围绕计算机系统和计算机网络安全的若干关键问题，全面介绍硬件和软件相关的安全技术。本课程不仅体现了电子科技大学“科研促教学，教学助科研”的本科人才培养特色，而且突出了电子科技大学信息安全专业“厚基础、重技能”的专业特色。

（2）课程任务：通过本课程的学习，将使学生了解计算机系统与网络安全的基础知识，从理论、技术和应用等全方面认识信息网络。通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机系统与网络安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，Kerberose、X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻击及防御方法。

通过课程学习，学生将具备计算机系统与网络安全防御的技能，并能够依据实际需求，设计和部署计算机系统与网络安全组件，增强计算机系统与网络的安全防范能力。教学内容与学时分配就理论讲授而言，我们力求使学生同时注重从宏观和微观两方面把握课程学习，在每章节伊始就明确此部分的学习目标，每章节内容结束时，及时小结，并引导学生回顾是否达到既定学习目标。课程内容分9章，章节内容及学时安排如下：第一部分：计算机系统与网络安全基础第一章概述

（1学时）重点难点学习目标及路线安全服务、安全机制及其相互关系安全服务部署与TCP/IP协议栈的关系信息安全相关基本概念了解：信息安全模型与主要技术、信息安全系统设计原则、信息安全系统的设计与实现；网络安全的安全策略；网络安全技术现状。

理解：网络协议栈与网络安全的关系；理解系统漏洞与系统安全的关系；理解安全服务、安全机制的关系；理解安全服务部署与网络协议栈的关系。

掌握：计算机系统与网络基础知识；掌握网络安全基础知识和含义；掌握Internet上的危险和安全缺陷、因特网不安全的原因。第二章信息安全数学基础

(2学时)重点难点学习目标及路线生日悖论与单向函数安全性的关系、算法复杂性的证明、NP问题与公钥算法理论基础的关系生日悖论与单向函数安全性的关系信息论->概率论->计算复杂性->初等数论了解：信息论基础知识及信息论与信息安全的关系；概率论常用定理及证明方法；算法复杂性证明方法与技巧；有限域的构造方法。

理解：概率论与生日悖论的关系；生日悖论与单向函数安全性的关系；算法复杂性与信息安全理论基础的关系；有限域理论与公钥算法理论基础之间的关系。

掌握：概率论与密码体制完善保密性的关系；常见运算的时间复杂度；欧基里德算法和中国剩余定理；模幂运算方法；费马小定理和欧拉定理；本原根求法。第三章密码学基础

（2学时）重点难点学习目标及路线古典加密算法、AES算法、RSA算法和ECC算法DES算法、AES算法、RSA算法和ECC算法对称算法->非对称算法->数字签名->密钥管理了解：信息论基础知识及信息论与信息安全的关系；概率论常用定理及证明方法；算法复杂性证明方法与技巧；有限域的构造方法。

理解：概率论与生日悖论的关系；生日悖论与单向函数安全性的关系；算法复杂性与信息安全理论基础的关系；有限域理论与公钥算法理论基础之间的关系。

掌握：概率论与密码体制完善保密性的关系；常见运算的时间复杂度；欧基里德算法和中国剩余定理；掌握模幂运算方法；费马小定理和欧拉定理；本原根求法。第四章网络技术基础

（1学时）重点难点学习目标及路线DOS与TCP三次握手的关系DOS与TCP三次握手的关系网络发展->OSI七层协议->TCP/IP五层协议->网络服务了解：Internet的发展过程和特点；TCP/IP的发展历史；InternetExplorer的安全性；电子邮件的安全性；outlookExpress的安全性。

理解：TCP三次握手与拒绝服务（DOS）以及分布式拒绝服务（DDOS）的关系；TCP/IP协议栈软件实现与拒绝服务攻击、缓冲区溢出等安全攻击的关系。

掌握：OSI七层协议与TCP/IP五层协议的原理、联系与区别；TCP/IP协议各层协议规范；TCP/IP协议各层的安全漏洞；Internet提供的各种服务的基本原理及潜在的安全威胁；web服务器的安全性。第二部分：计算机网络安全技术第五章

网络隔离技术

（2学时）重点难点学习目标及路线资源隔离的设计方法；了解VLAN原理各种网络设备在网络隔离中的位置与作用资源隔离->网络隔离->网络设备了解：资源隔离的设计方法；VLAN原理。

掌握：网络隔离的内容；各种网络设备在网络隔离中的作用。第六章

网络安全技术

(14学时)重点难点学习目标及路线网络扫描、代理服务、防火墙结构（包括堡垒主机结构、屏蔽主机结构和屏蔽子网结构）；理解IDS漏报率与吴报率。防火墙模型与安全策略网络扫描->窃听->防火墙->入侵检测->IPSec->VPN了解：网络扫描；代理服务；状态检测；防火墙测试的基本方法；IDS的各种方法；防火墙及入侵检测的技术发展趋势；VPN基本概念与原理；IPSec。

理解：防火墙结构（包括堡垒主机结构、屏蔽主机结构和屏蔽子网结构）；IDS漏报率与吴报率。

掌握：包过滤技术；防火墙模型与安全策略、防火墙的主要组成部分、防火墙的缺陷；网络入侵检测与主机入侵检测系统原理及其各自的优缺点。第七章

网络安全协议技术

（6学时）重点难点学习目标及路线安全协议的攻击模型；安全协议不安全的因素；安全协议的攻击方法及典型协议不安全的原因。口令认证、Kerberos认证协议和SSL协议协议->安全协议->安全协议攻击->实际安全协议了解：安全协议的攻击模型；安全协议不安全的因素；安全协议的攻击方法及典型协议不安全的原因；X.509认证协议。

理解：安全协议与密码学、网络安全及系统安全的关系。

掌握：安全协议的基本概念；口令破解与防范，口令设置的方法；身份验证及身份验证的方法；Kerberos认证协议；SSL协议。第三部分：计算机系统安全技术第八章计算机系统安全技术

（14学时）重点难点学习目标及路线磁盘阵列的原理；操作系统加固的各种技术与方法；windowNT和UNIX系统的安全机制、缓冲区溢出的原理、恶意代码及其防御方法。操作系统安全机制、操作系统加固、缓冲区溢出及计算机病毒的基本原理物理安全->软件安全->系统安全->操作系统安全->Windows安全->UNIX安全->缓冲区溢出->计算机病毒了解：计算机系统物理安全；操作系统安全及安全内核；可靠性技术；主机系统的安全和维护系统安全的方法；Unix系统安全管理，NT安全策略；破坏NT安全的工具；常见的特洛伊木马的特点，计算机病毒定义；计算机病毒的分类；计算机网络病毒及发展。

理解：磁盘阵列的原理；操作加固的各种技术与方法；缓冲区溢出攻击原理；恶意代码及其防御方法。

掌握：Unix系统安全的基本概念、用户的安全、程序员的安全性的设置。第九章系统与网络攻防技术

(6学时)重点难点学习目标及路线掩盖踪迹和隐藏的原理；安全案例的安全漏洞及其防御方法攻击及攻击渗透的方法侦察->扫描->攻击->清除->隐藏->后门了解：黑客的定义和发展历史以及黑客心理；网络监听基本知识；追踪黑客和对黑客的防范措施。

理解：掩盖踪迹和隐藏的原理；安全案例的安全漏洞及其防御方法。

掌握：网络监听定义和网络监听的作用。重点掌握端口扫描的原理与作用；会用系统本身提供的一些工具和常用网络监听工具及检测和分析工具；黑客进攻网络的方式和步骤。