《网络安全》课程教学大纲

  • 格式:docx
  • 大小:22.03 KB
  • 文档页数:5

教学课时分配表 《网络安全》课程教学大纲

一、课程名称

网络安全

二、课程代码

050030050

三、课程属性

专业选修课

四、学时数、学分数

48 学时、3 学分

五、适用专业

四年制本科通信工程专业

六、编制者

编制:王飞

七、编制日期

2015 年 7 月

8、本课程的目的和任务

本课程为通信工程专业开设的一门选修课程。通过本课程的学习,使学生建立网

络信息安全防范意识,掌握网络信息安全防范的基本方法,加强对计算机安全重要性

的理解;熟悉计算机安全的基本理论;了解当前网络信息安全方面所面临的问题和对

策;培养学生维护网络信息安全的能力,为学生走向工作岗位积累初步的网络信息安

全防范经验。

通过本课程的学习,目的在于使学生掌握网络安全的基本理论和基本知识,重点

掌握基本技能,树立网络安全防范意识,并在实际应用环境下能够运用所学网络安全

技术分析、判断和解决所遇到的信息安全问题。

九、本课程与专业课程体系中其他有关课程的关系

先修课程:计算机基础、C 程序设计基础、计算机网络;

后续课程: 等。

十、各教学环节学时分配

序号

教学内容 教学时数

机动 讲

课 实

验 其

1 网络安全概述 4

2 密码技术 8

3 网络层安全协议 8

4 传输层安全协议 6

5 应用层安全协议 4

6 系统安全防护技术 8

11、课程教学内容及基本要求

(一)网络安全概述(4 学时)

1.主要教学内容

网络安全的基本概念和术语

网络拓朴与安全性

网络安全的层次结构

网络安全的威胁

2.学习目的要求

掌握网络安全的目标及措施

能够举出网络安全的实例并简要说明

掌握不同协议层次上的网络安全问题

掌握主动攻击与被动攻击的区别并能举例说明

3.重点、难点

重点:网络拓朴与安全性、网络安全的层次结构

难点:网络拓朴与安全性、网络安全的层次结构。

(二)密码技术(6 学时)

1.主要教学内容

对称密码算法

非对称密码算法

数字签名算法

单向散列函数

2.学习目的要求

掌握对称密码算法原理

掌握非对称密码算法基本原理

掌握数字签名算法基本原理

了解单向散列函数基本原理

3.重点、难点

重点:对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理

难点:对称密码算法原理、非对称密码算法基本原理、数字签名算法基本原理

(三)网络层安全协议(6 学时)

1.主要教学内容

IPSec 安全体系结构

安全联盟

安全协议

密钥管理

IPSec 协议的应用

2.学习目的要求

了解安全联盟的基本特性、安全联盟的服务功能、安全联盟的组合使用7 网络安全检测技术 4

8 系统容错容灾技术 2

9 信息安全标准 2

10 系统等级保护 2

合计 48 掌握 ESP 协议、 AH 协议

了解 ISAKMP 协议、 IKE 协议

掌握 IPSec 协议的应用

了解 VPN 关键技术、VPN 实现技术

3.重点、难点

重点:ESP 协议、 AH 协议

难点:ESP 协议、 AH 协议

(四)传输层安全协议(6 学时)

1.主要教学内容

SSL 协议结构

SSL 握手协议

SSL 记录协议

SSL 支持的密码算法

SSL 协议安全性分析

2.学习目的要求

掌握 SSL 协议结构、 SSL 握手协议、SSL 的握手过程、SSL 的握手消息、会话和连

接状态

掌握 SSL 记录协议、 记录格式、记录压缩、记录加密

掌握 SSL 支持的密码算法

了解 SSL 协议安全性分析、握手协议的安全性、 记录协议的安全性

3.重点、难点

重点:SSL 协议结构、 SSL 握手协议、SSL 的握手过程、SSL 的握手消息

难点:SSL 协议结构、 SSL 握手协议、SSL 的握手过程

(五)应用层安全协议(4 学时)

1.主要教学内容

S-HTTP 协议

S/MIME 协议

PGP 协议

2.学习目的要求

掌握 S-HTTP 协议、S-HTTP 协议的应用

掌握 S/MIME 协议、 S/MIME 协议的应用

掌握 PGP 的密码算法、PGP 的密钥管理

理解 PGP 的安全性、PGP 命令及参数、 PGP 的应用

3.重点、难点

重点:S-HTTP 协议、S/MIME 协议

难点:S-HTTP 协议、S/MIME 协议

(六)系统安全防护技术(6 学时)

1.主要教学内容

身份鉴别技术

访问控制技术

安全审计技术

防火墙技术

2.学习目的要求

掌握身份鉴别基本原理、访问控制技术、 访问控制模型

理解安全审计概念、安全审计类型、 安全审计机制

理解防火墙概念、防火墙类型、防火墙应用3.重点、难点

重点:身份鉴别基本原理、访问控制技术、 访问控制模型

难点:身份鉴别基本原理、访问控制技术、 访问控制模型

(七)网络安全检测技术(4 学时)

1.主要教学内容

安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用

网络入侵检测技术、入侵检测基本原理、入侵检测主要方法、入侵检测系统应用

2.学习目的要求

掌握安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用

掌握网络入侵检测技术、入侵检测基本原理入侵检测主要方法、入侵检测系统应

3.重点、难点

重点:安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用、入侵检测基

本原理

难点:安全漏洞扫描技术、系统安全漏洞分析、漏洞扫描系统应用、入侵检测基本

原理。

(八)系统容错容灾技术(2 学时)

1.主要教学内容

数据备份技术、磁盘容错技术、系统集群技术、数据灾备技术

2.学习目的要求

理解数据备份技术、磁盘容错技术、系统集群技术、数据灾备技术

3.重点、难点

重点:数据备份技术、磁盘容错技术

难点:数据备份技术、磁盘容错技术

(九)信息安全标准(2 学时)

1.主要教学内容

国内外信息安全标准

信息技术安全评估公共准则

系统安全工程能力成熟模型

2.学习目的要求

了解国内外信息安全标准

了解信息技术安全评估公共准则

了解系统安全工程能力成熟模型

3.重点、难点

重点:国内外信息安全标准、系统安全工程能力成熟模型

难点:系统安全工程能力成熟模型。

(十)系统等级保护(2 学时)

1.主要教学内容

等级保护基本概念

等级保护定级方法

等级保护基本要求

等级保护应用举例

2.学习目的要求

掌握等级保护基本概念

掌握等级保护定级方法、定级基本原理、定级一般方法理解等级保护基本要求、等级保护应用举例

3.重点、难点

重点:等级保护定级方法、定级基本原理

难点:等级保护定级方法、定级基本原理

十二、课程考核方式及成绩评定

考核方式:课程考试形式为闭卷、笔试方式,百分制。合格标准为 60 分;答题时

间为 120 分钟。理解与掌握部分的内容占 80%;了解部分的内容占 20%。试题应注重对

学生有关课程中概念的理解、系统设计方法和应用能力的考核。

成绩评定:成绩的评定为考试成绩和平时成绩总汇两部分,期末考试成绩占总成

绩的 70%;平时成绩总汇 30%。平时成绩总汇包括考勤、作业及平时表现。其中作业和

平时表现占 20%,考勤占 10%。

十三、建议教材(指定教材)与教学参考书(学习资源)

建议教材(指定教材):

《网络信息安全技术》,蔡皖东著,清华大学出版社 2015 年 4 月

教学参考书:

1、《网络安全基础》.[美] 斯托林斯 著;白国强 等 译,清华大学出版社,2011 年 1 月

2、《网络安全原理与实践》.陈伟,李频 著.清华大学出版社, 2014 年 7 月

3、网络安全(第 2 版)胡道元,闵京华 著 清华大学出版社 2008 年 10 月

十四、课程大纲审核批准

教研室主任 审核日期 2015 年 8 月 8 日

学院院长 审核日期 2015 年 8 月 9 日