《信息安全》教学大纲

  • 格式:docx
  • 大小:13.21 KB
  • 文档页数:3

计算机学院课程教学大纲汇编

【课程编号】060071

信息安全

In formati on Security

【学分】2.5 【学时】40

【编写】舒远仲 【审核】吴军

(一) 授课对象

四年制本科计算机科学与技术专业、网络工程专业。

(二) 课程的性质和地位

本课程是网络工程专业学科基础必修课, 计算机科学与技术专业的专业限选课, 通过

本课程的学习,使学生能了解信息安全在信息时代的重要性, 培养学生的信息安全防护意

识,增强信息系统安全保障能力。

先修课程:计算机网络、密码学。

后续课程:无

(三) 课程教学的目标

通过本课程的学习,学生应对信息安全领域有较全面的了解, 同时掌握信息安全技术的

基本原理和基本方法。掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、 数据库安全、网络安全技术。

(四) 教学内容

1 •信息安全概述

(1)信息的定义、性质和分类 (2)信息安全概念(3)信息安全威胁 (4)信息安全的实

重点:信息安全概念,信息安全威胁,信息安全技术

难点:信息安全技术

2. 密码技术

(1)密码技术概念 (2)对称密码技术 (3)非对称密码技术 (4)密钥分配与管理技术 (5)

数字签名 (6)信息隐藏技术

重点:对称密钥密码技术、非对称密钥密码技术和公钥基础设施,数字签名。

难点:非对称密钥密码体制和公钥基础设施,数字签名。

3. 身份认证技术

(1 )基于口令的认证 (2) Kerberos认证 (3)基于公钥证书的认证 (4)其他认证技术

重点:身份认证的概念及认证技术。

难点:Kerberos认证、基于公钥证书的认证技术

4. 访问控制与防火墙

(1)访问控制模型 (2)防火墙原理 (3)防火墙配置

重点:访问控制的概念,防火墙的架设及访问列表配置。

难点: 访问列表配置。

5. VPN技术与安全协议

(1) VPN技术基本原理 (2) IPSec协议 (3)其它安全协议

重点:VPN技术原理及常见的 VPN技术。

难点:常见的VPN技术特点掌握。

6. 黑客与病毒防范

( 1 )黑客 ( 2)常见网络攻击原理与防范( 2)病毒简介 ( 3)病毒防范技术

重点:常见网络攻击与防范,病毒防范技术。

难点:网络攻击原理

7. 漏洞扫描与入侵检测

( 1 )常见系统漏洞 ( 2)漏洞扫描技术 ( 3)入侵检测技术 ( 4)审计技术

重点: 系统漏洞及基本的扫描技术,入侵检测技术的特点。

难点: 入侵检测技术的特点。

8. 操作系统安全技术

( 1 )操作系统安全的概念( 2)操作系统安全的评估 ( 3)操作系统的安全防护技术

重点:操作系统安全的概念,操作系统的安全防护技术

难点:操作系统的安全防护技术

(五) 教学实践环节安排

本课程实验安排如下:

1. 实验一:虚拟专用网 , 验证性实验( 2 学时)

实验目的:

通过实验掌握虚拟专用网的实现原理: 协议和结构,理解并掌握在 Win dows操作系

统中利用PPTP和IPSec配置VPN网络的方法。

2. 实验二:木马攻击与防范 ,验证性实验( 2学时)

实验目的:

通过对木马的练习, 使学生理解和掌握木马传播和运行的机制; 通过手动删除木马, 掌握检查木马和删除木马的技术, 学会防御木马的相关知识, 加深对木马的安全防 范意识。

3. 实验三:网络端口扫描 ,验证性实验( 2学时)

实验目的:

通过练习使用网络端口扫描器, 可以了解目标主机开放的端口和服务程序, 从而获 取系统的有用信息, 发现网络系统的安全漏洞。 增强学生在网络安全方面的防护意 识。

4. 实验四:基于 Window计算机学院课程教学大纲汇编

网络安全整体解决方案,综合性实验( 4学时)

实验目的:

通过实验理解路由器: RIP协议:NAT技术的工作原理,掌握 Windows 2000 Server 系统中路由器和 NAT的配置方法。深入理解不同网络安全产品的功能和作用。

(六) 教学方式与习题要求

本课程教学采用启发式教学方法, 理论与实践相结合。本课程的习题在满足基本教学需

求的前提下贯彻少而精的原则,在安排习题时侧重于重点的掌握和实践能力的培养,让学生 对现有的安全技术应用状况有个全面准确的认识。习题布置 2-4次,批改一半以上。

(七) 考核办法

本课程采用笔试考核。 课程总成绩由:期末考试(卷面满分为100分,占总成绩的70%);

平时成绩(30% :包括习题、实验和考勤)两部分组成。

(八) 推荐教材或讲义及主要参考书

1 •曹天杰编著,《计算机网络安全》,高等教育出版社,2003年,第1版

2•张仕斌 著,《计算机网络安全》,清华大学出版社,2004年,第1版

3 •牛少彰 著,《信息安全概论》,北京邮电大学出版社, 2004年,第1版

4 . Gilbert Held 编著,《Cisco安全体系结构》,机械工业出版社,2000年,第1版

(九) 学时分配

早节

序号 章节名称 学时

分配 其 中

讲授 讨论 实验/上机 机动

1 信息安全概述 2 2

2 密码技术 6 6

3 身份认证技术 3 3

4 访问控制与防火墙 3 3

5 VPN技术与安全协议 6 4

2

6 黑客与病毒防范 6 4

2

7 漏洞扫描与入侵检测 6 4

2

8 操作系统安全技术 8 4

4

合 计 40 30

10