计算机学院课程教学大纲汇编
【课程编号】060071
信息安全
Information Security
【学分】2.5 【学时】40 【编写】舒远仲 【审核】吴军
(一)授课对象
四年制本科计算机科学与技术专业、网络工程专业。
(二)课程的性质和地位
本课程是网络工程专业学科基础必修课,计算机科学与技术专业的专业限选课,通过本课程的学习,使学生能了解信息安全在信息时代的重要性,培养学生的信息安全防护意识,增强信息系统安全保障能力。
先修课程:计算机网络、密码学。 后续课程:无
(三)课程教学的目标
通过本课程的学习,学生应对信息安全领域有较全面的了解,同时掌握信息安全技术的基本原理和基本方法。掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术。
(四)教学内容 1.信息安全概述
(1)信息的定义、性质和分类 (2)信息安全概念 (3)信息安全威胁 (4)信息安全的实现
重点:信息安全概念,信息安全威胁,信息安全技术 难点:信息安全技术
2.密码技术
(1)密码技术概念 (2)对称密码技术 (3)非对称密码技术 (4)密钥分配与管理技术 (5)数字签名 (6)信息隐藏技术
重点:对称密钥密码技术、非对称密钥密码技术和公钥基础设施,数字签名。 难点:非对称密钥密码体制和公钥基础设施,数字签名。
3. 身份认证技术
(1)基于口令的认证 (2)Kerberos 认证 (3)基于公钥证书的认证 (4)其他认证技术 重点: 身份认证的概念及认证技术。
难点: Kerberos认证、基于公钥证书的认证技术
4.访问控制与防火墙
(1)访问控制模型 (2)防火墙原理 (3)防火墙配置 重点: 访问控制的概念,防火墙的架设及访问列表配置。
难点: 访问列表配置。
5.VPN 技术与安全协议
(1)VPN 技术基本原理 (2)IPSec 协议 (3)其它安全协议 重点: VPN技术原理及常见的VPN 技术。 难点: 常见的VPN 技术特点掌握。
6.黑客与病毒防范
(1)黑客 (2)常见网络攻击原理与防范(2)病毒简介 (3)病毒防范技术 重点:常见网络攻击与防范,病毒防范技术。 难点:网络攻击原理
7.漏洞扫描与入侵检测
(1)常见系统漏洞 (2)漏洞扫描技术 (3)入侵检测技术 (4)审计技术 重点: 系统漏洞及基本的扫描技术,入侵检测技术的特点。 难点: 入侵检测技术的特点。
8.操作系统安全技术
(1)操作系统安全的概念(2)操作系统安全的评估 (3)操作系统的安全防护技术 重点:操作系统安全的概念,操作系统的安全防护技术 难点:操作系统的安全防护技术
(五)教学实践环节安排
本课程实验安排如下:
1. 实验一:虚拟专用网, 验证性实验(2学时)
实验目的:
通过实验掌握虚拟专用网的实现原理:协议和结构,理解并掌握在Windows 操作系统中利用PPTP 和IPSec 配置VPN 网络的方法。 2. 实验二:木马攻击与防范, 验证性实验(2学时) 实验目的:
通过对木马的练习,使学生理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技术,学会防御木马的相关知识,加深对木马的安全防范意识。
3. 实验三:网络端口扫描, 验证性实验(2学时) 实验目的:
通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。增强学生在网络安全方面的防护意识。
计算机学院课程教学大纲汇编
4. 实验四:基于Window 网络安全整体解决方案,综合性实验(4学时)
实验目的:
通过实验理解路由器:RIP 协议:NAT 技术的工作原理,掌握Windows 2000 Server 系统中路由器和NAT 的配置方法。深入理解不同网络安全产品的功能和作用。
(六)教学方式与习题要求
本课程教学采用启发式教学方法,理论与实践相结合。本课程的习题在满足基本教学需求的前提下贯彻少而精的原则, 在安排习题时侧重于重点的掌握和实践能力的培养,让学生对现有的安全技术应用状况有个全面准确的认识。习题布置2-4次,批改一半以上。
(七)考核办法
本课程采用笔试考核。课程总成绩由:期末考试(卷面满分为100分,占总成绩的70%);平时成绩(30%:包括习题、实验和考勤)两部分组成。
(八)推荐教材或讲义及主要参考书
1.曹天杰 编著,《计算机网络安全》,高等教育出版社,2003年,第1版 2.张仕斌 著,《计算机网络安全》,清华大学出版社,2004年,第1版 3.牛少彰 著,《信息安全概论》,北京邮电大学出版社,2004年,第1版
4.Gilbert Held 编著,《Cisco 安全体系结构》,机械工业出版社,2000年,第1版
计算机学院课程教学大纲汇编
【课程编号】060071
信息安全
Information Security
【学分】2.5 【学时】40 【编写】舒远仲 【审核】吴军
(一)授课对象
四年制本科计算机科学与技术专业、网络工程专业。
(二)课程的性质和地位
本课程是网络工程专业学科基础必修课,计算机科学与技术专业的专业限选课,通过本课程的学习,使学生能了解信息安全在信息时代的重要性,培养学生的信息安全防护意识,增强信息系统安全保障能力。
先修课程:计算机网络、密码学。 后续课程:无
(三)课程教学的目标
通过本课程的学习,学生应对信息安全领域有较全面的了解,同时掌握信息安全技术的基本原理和基本方法。掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术。
(四)教学内容 1.信息安全概述
(1)信息的定义、性质和分类 (2)信息安全概念 (3)信息安全威胁 (4)信息安全的实现
重点:信息安全概念,信息安全威胁,信息安全技术 难点:信息安全技术
2.密码技术
(1)密码技术概念 (2)对称密码技术 (3)非对称密码技术 (4)密钥分配与管理技术 (5)数字签名 (6)信息隐藏技术
重点:对称密钥密码技术、非对称密钥密码技术和公钥基础设施,数字签名。 难点:非对称密钥密码体制和公钥基础设施,数字签名。
3. 身份认证技术
(1)基于口令的认证 (2)Kerberos 认证 (3)基于公钥证书的认证 (4)其他认证技术 重点: 身份认证的概念及认证技术。
难点: Kerberos认证、基于公钥证书的认证技术
4.访问控制与防火墙
(1)访问控制模型 (2)防火墙原理 (3)防火墙配置 重点: 访问控制的概念,防火墙的架设及访问列表配置。
难点: 访问列表配置。
5.VPN 技术与安全协议
(1)VPN 技术基本原理 (2)IPSec 协议 (3)其它安全协议 重点: VPN技术原理及常见的VPN 技术。 难点: 常见的VPN 技术特点掌握。
6.黑客与病毒防范
(1)黑客 (2)常见网络攻击原理与防范(2)病毒简介 (3)病毒防范技术 重点:常见网络攻击与防范,病毒防范技术。 难点:网络攻击原理
7.漏洞扫描与入侵检测
(1)常见系统漏洞 (2)漏洞扫描技术 (3)入侵检测技术 (4)审计技术 重点: 系统漏洞及基本的扫描技术,入侵检测技术的特点。 难点: 入侵检测技术的特点。
8.操作系统安全技术
(1)操作系统安全的概念(2)操作系统安全的评估 (3)操作系统的安全防护技术 重点:操作系统安全的概念,操作系统的安全防护技术 难点:操作系统的安全防护技术
(五)教学实践环节安排
本课程实验安排如下:
1. 实验一:虚拟专用网, 验证性实验(2学时)
实验目的:
通过实验掌握虚拟专用网的实现原理:协议和结构,理解并掌握在Windows 操作系统中利用PPTP 和IPSec 配置VPN 网络的方法。 2. 实验二:木马攻击与防范, 验证性实验(2学时) 实验目的:
通过对木马的练习,使学生理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技术,学会防御木马的相关知识,加深对木马的安全防范意识。
3. 实验三:网络端口扫描, 验证性实验(2学时) 实验目的:
通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。增强学生在网络安全方面的防护意识。
计算机学院课程教学大纲汇编
4. 实验四:基于Window 网络安全整体解决方案,综合性实验(4学时)
实验目的:
通过实验理解路由器:RIP 协议:NAT 技术的工作原理,掌握Windows 2000 Server 系统中路由器和NAT 的配置方法。深入理解不同网络安全产品的功能和作用。
(六)教学方式与习题要求
本课程教学采用启发式教学方法,理论与实践相结合。本课程的习题在满足基本教学需求的前提下贯彻少而精的原则, 在安排习题时侧重于重点的掌握和实践能力的培养,让学生对现有的安全技术应用状况有个全面准确的认识。习题布置2-4次,批改一半以上。
(七)考核办法
本课程采用笔试考核。课程总成绩由:期末考试(卷面满分为100分,占总成绩的70%);平时成绩(30%:包括习题、实验和考勤)两部分组成。
(八)推荐教材或讲义及主要参考书
1.曹天杰 编著,《计算机网络安全》,高等教育出版社,2003年,第1版 2.张仕斌 著,《计算机网络安全》,清华大学出版社,2004年,第1版 3.牛少彰 著,《信息安全概论》,北京邮电大学出版社,2004年,第1版
4.Gilbert Held 编著,《Cisco 安全体系结构》,机械工业出版社,2000年,第1版