《计算机安全与保密技术》课程大纲

《计算机安全与保密技术》理论课教学大纲

一、基本信息

课程名称计算机安全与保密技术

英文名称TechnologyofComputerSecurityandCryptology

课程代码XXI1158先修课程

课程性质专业课

修读性质选修

操作系统原理

学时/学分48(32+16)/2.5(2+0.5)

计算机网络原理

考核方式考查

开课学院信息科学与工程学院

适应专业计算机科学与技术

编制时间2015.11.20

课程教材与学习资源

[1L朱卫东编.《计算机安全基础教程》M.北京：清华大学出版社、

参考教材

北京交通大学出版社，2009

[1L曾庆凯等编著.《信息安全体系结构》[M].北京：电子工业出版

社，2010

[2].BehrouzA.Forouzan编著.《密码学与网络安全》[M].北京：清华

教学参考资料大学出版社，2009

[3L古德里奇，塔玛萨著.《计算机安全导论》[M].北京：清华大学出

版社，2012

[4].张齐等编著.《黑客工具全程揭秘》[阳.北京：中国铁道出版，2013

二、教学目标与任务

本课程目的是通过课堂讲授、课外作业和实验等教学环节使学生系统地学习

计算机安全及密码学方面的基础知识和相关技术。

本课程任务是通过本课程学习，要求学生：

①提高对计算机安全重要性的认识，掌握计算机安全方面的基本理论、方法

和技能。

②具有计算机安全分析与实施能力，初步具有计算机安全设计与安全产品使

用和维护方面的能力。

③了解计算机安全学科的发展动向，掌握计算机安全的相关理论与技术，并

能运用这些理论与技术构建安全的信息基础平台与设施。

三、基本要求

通过理论教学和实验教学，达到如下基本要求。

（1）了解计算机安全的基本概念、安全威胁、安全规范与安全模型，掌握

安全体系结构的整体框架。

（2）掌握实体安全与可靠性、密码学、身份认证与访问控制以及公钥基础

设施等计算安全所涉及到的基础理论知识。

（3）了解计算机病毒及恶意软件防治、黑客与网络攻击技术、防火墙技术、

入侵检测技术、VPN技术等安全防护方面的内容。

四、主要内容及质量标准

序号主要内容质量标准时间（学时）

计算机安全综述（1）了解：计算机安全的定义、

计算机面临的威胁

（1）知识点（3）掌握：计算机安全的目标

＞计算机安全的定义（CIA三元组的目标、安全的五

＞计算机面临的威胁个属性）

＞计算机安全的目标（2）理解：安全模型（PPDR、

（CTA三元组的目PDRR等）、五种安全服务、八

12学时

标、安全的五个属种安全机制

性）

＞安全模型（PPDR、

PDRR等）

＞五种安全服务、八种

安全机制

（2）教学重点

＞计算机安全的目标

（CIA三元组的目

标、安全的五个属

性）

（3）教学难点

＞安全模型（PPDR、

PDRR等）

＞五种安全服务、八种

安全机制

实体安全与可靠性（1）了解：实体安全的概念及

内容、廉价冗余磁盘阵列RAIDo

（1）知识点（2）掌握：计算机系统的可靠

＞实体安全的概念及性与容错性、数据备份（完全

内容备份、查分备份、增量备份）

＞计算机系统的可靠（3）理解：容错系统（双机容错、

性与容错性、数据备集群系统）

份（完全备份、查分

备份、增量备份）

＞容错系统（双机容

错、集群系统）

2＞廉价冗余磁盘阵列2学时

RAIDo

（2）教学重点

＞实体安全的概念及

内容

＞计算机系统的可靠

性与容错性、数据备

份（完全备份、查分

备份、增量备份）

（3）教学难点

廉价冗余磁盘阵列

RAIDo

密码学基础（1）掌握：密码学相关概念、对

36学时

称密码体制（DES等标准）、公

问、强制访问控制、

基于角色的访问控

制）

（2）教学重点

＞身份认证三要素

＞身份认证的实现（用

户名/口令、动态口

令认证、基于USB

Key的身份认证、生

物特征身份认证技

术）

＞访问控制、访问控制

的三个基本原则、三

种访问控制（自主访

问、强制访问控制、

基于角色的访问控

制）

（3）教学难点

＞访问控制、访问控制

的三个基本原则、三

种访问控制（自主访

问、强制访问控制、

基于角色的访问控

制）

公钥基础设施PKI（1）理解：公钥基础设施的相关

概念、信任的基本概念

（1）知识点（2）掌握：数字证书、认证中心

＞公钥基础设施的相CA、

关概念（3）了解：几种基于公钥设施的

54学时

＞信任的基本概念安全协议（SSL、SET、S/MIME、

＞数字证书PGP）o

＞认证中心CA

＞几种基于公钥设施

的安全协议（SSL、

SET、S/MIME、PGP）。

（2）教学重点

＞公钥基础设施的相

关概念

＞数字证书

（3）教学难点

A信任关系

＞几种基于公钥设施

的安全协议（SSL、

SET、S/MIMEsPGP）

计算机病毒防治及恶意（1）理解：计算机病毒的定义、

软件的防范计算机病毒的特征、计算机病

（1）知识点毒的分类、计算机病毒的组成

＞计算机病毒的定义与工作原理、计算机病毒的防

＞计算机病毒的特征治

＞计算机病毒的分类（2）了解：恶意软件的相关概

＞计算机病毒的组成念、恶意软件的特征、恶意软

与工作原理件的主要类型、恶意软件的防

＞计算机病毒的防治范措施

＞恶意软件的相关概

念

＞恶意软件的特征

64学时

＞恶意软件的主要类

型

＞恶意软件的防范措

施

（2）教学重点

＞计算机病毒的特征

＞计算机病毒的分类

＞恶意软件的特征

＞恶意软件的主要类

型

（3）教学难点

＞计算机病毒的组成

与工作原理

网络攻击技术(1)理解：网络攻击的步骤

(2)了解：攻击方法(缓冲区溢

(1)知识点出攻击、网络嗅探、端口扫描、

＞网络攻击的步骤拒绝服务攻击、IP欺骗攻击、

＞攻击方法(缓冲区溢特洛伊木马攻击)

出攻击、网络嗅探，

端口扫描、拒绝服务

74学时

攻击、IP欺骗攻击、

特洛伊木马攻击)

(2)教学重点

＞网络攻击步骤

＞网络攻击方法

(3)教学难点

＞网络攻击方法

安全防护技术(D了解：防火墙技术、虚拟专

用网VPN、入侵检测技术

(1)知识点

＞防火墙技术

＞虚拟专用网VPN

8＞入侵检测技术4学时

(2)教学重点

＞防火墙技术

(3)教学难点

＞虚拟专用网VPN

入侵检测技术

五、指导方式

1.组织形式

采用适合突出学生主体性的课堂教学组织形式，促进学生积极主动学习。

2.教学方法

采用多种教学方法(如：小组合作、问题解决、交流与分享、反思、鼓励创

新思维、活跃气氛等)，设计灵活多样的教学活动，提供多种学习体验，有效调

动学生的学习积极性。优化组合和运用多种教学手段，注重多媒体及网络等现代

教育技术的应用，以达到有效提高教学质量的目的。

六、考核办法和成绩评定

平时考考核方式考勤(含课堂表现)试验

核(30%)所占比例(%)10%20%

结业考考核方式卷面考试(闭卷)

核(70%)所占比例(%)70%

《计算机安全与保密技术》实验课教学大纲

一、课程基本信息

课程名称计算机安全与保密技术

英文名称TechnologyofComputerSecurityandCryptology

课程代码XX11158

课程性质专业课

修读性质选修

学时学分16学时/0.5学分

开课学院信息学院

开课实验室信息学院软件中心

适应专业软件开发

编制时间2015.11.20

课程教材与学习资料

[1].朱卫东编.《计算机安全基础教程》[M].北京：清华大

参考教材

学出版社、北京交通大学出版社，2009

[1].曾庆凯等编著.《信息安全体系结构》[M].北京：电

子工业出版社，2010

[2].BehrouzA.Forouzan编著.《密码学与网络安全》[M].

北京：清华大学出版社，2009

教学参考资料

[3].古德里奇，塔玛萨著.《计算机安全导论》[M].北京：

清华大学出版社，2012

[4].张齐等编著.《黑客工具全程揭秘》[M].北京：中国铁

道出版，2013

二、课程目标与任务

计算机安全与保密技术实验是计算机安全与保密技术课程的重要组成部分。

计算机中的安全与保密问题是来源于现实并需要在现实中予以解决的重要问题，

做为该领域的初学者，学生应通过计算机系统的安全配置、安全工具的使用与操

作对计算机系统的安全性问题及其解决方案有一个初步但全面的把握，以达到理

解运用的目的。

计算机安全与保密技术实验是计算机安全与保密技术教学中的一个重要环

节，对于提高学生的实践能力、培养学生将理论知识灵活运用于工程实践、激发

学生对该领域知识的学习兴趣具有极其重要的作用。通过实验不仅加深了学生对

理论知识的理解，更增强了学生对计算机安全软件应用的能力；极其重要的是，

培养了学生通过实验手段与方法去分析、研究和解决复杂安全性问题的思维方

式。

三、实验教学的组织和安排（见附表）

要求：

（1）实验项目的设置、要求

计算机安全与保密技术实验课与理论课同步进行，每个实验学生都必须提前

预习。实验课以学生自己动手为主，教师讲解重点并辅助指导。计算机安全与保

密技术实验课的类型有：验证性、综合性实验，通过实验课的训练，学生应达到

下列要求：

1.了解计算机威胁的基本种类及安全和保密软件的工作原理，初步掌握相

关工具的使用方法；在综合性实验过程中，通过讨论与分工合作培养协作精神，

逐步增强实践能力和动手能力。

2.通过验证性实验应掌握Windows操作系统中的一些基本安全设置与功

能。

3.学习使用PGP软件进行加解密，并了解其工作原理。

4.学习网络侦听工具Sniffer软件的使用方法，明确其工作原理。

5.学习使用网路岗软件、防火墙及VPN设备进行安全防护及安全远程通讯

的配置及使用方法。

（2）实验项目及教学组织实施情况（见附表）

四、教学方法和手段

1.教学方法

采用多种教学方法（如【：小组合作、问题解决、交流与分享、反思、鼓励创

新思维、活跃气氛等），设计灵活多样的教学活动，提供多种学习体验，有效调

动学生的学习积极性。

2.教学手段

根据场地和设备情况，优化组合和运用多种教学手段，注重配合多媒体及网

络等现代教育技术的应用，以达到有效提高教学质量的目的。

五、实验考核和成绩评定

实验课成绩考核方式考勤实验报告作品

评定方式所占比例（100%）20%50%25%

要求:

（1）考核方式：采用的考核方式应包括考勤、实做技能、实验报告、作品、

考试等，选择其中3个以上作为实验课成绩评定标准。

（2）实验成绩评定：明确各种考核方式在实验总成绩中所占的比例；课内

实验课成绩不合格者，本门课程不予通过；

（3）实验室应提供格式统一的实验报告，并在相关教学文件中明确成绩评

分标准；独立设课的实验按五级制打分，课内实验按照百分制打分。

附表实验项目及教学组织实施情况表

学生分教开

主要仪器设备（含

序学实验类必做/组师课主要耗材及数备

实验项目实验教学内容软件）规格型号及

号时型选做（人/配周量注

台套数

组）备次

通过实验掌握有效防范

攻击的措施、Windows账

户与密码的安全设置、文

件系统的保护和加密、安

Windows操作全策略与安全模版为使

-系统的安全用、审核和日志的总用、2验证性必修1人1人1周Windows、MBSA

设置数据的备份和还原、本机

漏洞检测软件和MESA的

使用，建立一个Window

操作系统的基本安全框

架。

通过实验操作掌握PGP

软件的安装与基本功能

PGP软件的安

2使用、对于加密软件的原2综合性必修1人1人1周PGP

装与使用

埋具有一定的/解,能够

实现常用的加密功能。