信息安全技术》教学大纲

2013版)

 

 

 

 

 

课程编码:0611101702

课程名称:信息安全技术

学时/学分:32/2

先修课程:网络操作系统》、《计算机网络》、《数据结构

适用专业:计算机科学与技术

开课教研室:网络工程教研室

 

 

 

 

 

 

 

 

 

 

 

 

执笔:

审定:

 

 

 

 

一、课程性质与任务

1.课程性质:本课程是计算机科学与技术专业的专业必修课。

2.课程任务:本课程主要围绕计算机网络安全所涉及的主要问题进行讲解,内容包括:对称密码与公钥密码的基本原理、相关算法及应用,电子邮件的安全,IP安全,Web安全,恶意软件及防火墙等内容,本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求

《信息安全技术》是一门重要的专业课程,通过本课程的学习,目的在于使学生掌握网络安全的基本理论和基本知识,重点掌握基本技能,树立网络安全防范意识,并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式:末考成绩(闭卷考试)(70%)+平时成绩(平时测验、作业、课堂提问、课堂讨论等)(30%)。成绩评定采用百分制,60分为及格。

三、课程教学内容

第一章  信息安全概述

1.教学基本要求

本章主要是介绍一下信息安全的概念及重要性,让学生掌握网络安全与信息安全的联系,网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能

通过本章学习要求学生了解信息与信息安全的概念;信息的安全威胁;信息安全的需求与实现;常用的网络服务,掌握常用的网络命令。

3.教学重点和难点

教学重点是信息、信息安全的定义,网络参考模型的划分。教学难点是网络常用命令的使用。

4.教学内容

1 信息与信息安全

主要知识点:信息;信息安全;信息安全体系结构;信息安全目标。

2 信息的安全威胁

主要知识点:物理层、网络层、操作系统层、应用层、管理层安全风险分析。

3 信息安全的需求与实现

主要知识点:信息安全的需求、实现。

4 信息安全发展过程

主要知识点:信息安全发展经历的三个阶段。

5 网络协议参考模型

主要知识点:OSI七层参考模型;TCP/IP四层参考模型。

6 常用的网络服务

主要知识点:Web服务;FTP服务;电子邮件服务;Telnet服务。

7 常用的网络命令

主要知识点:ping命令;ipconfig命令;netstat命令;arp命令;net命令;at命令;tracert命令;route命令;nbtstat命令。

第二章  密码学基础与应用

1.教学基本要求

本章要求学生掌握密码学的基本原理,理解常见的加密技术,PKI的原理与应用。

2.要求学生掌握的基本概念、理论、技能

本章主要学习密码体制的基本类型;古典密码学;DES加密算法;RSA算法;散列函数;数字签名;PKI原理与应用等知识。

3.教学重点和难点

教学重点、难点是DES加密算法详细过程;RSA算法详解;散列函数;数字签名的原理。

4.教学内容

1 密码学概述

主要知识点:密码学发展历史;密码学概念、分类;对密码的攻击。

2 古典密码学

主要知识点:古典加密方法;代替法;换位法。

3)对称密码学

主要知识点:DES加密算法。

4 非对称密码学

主要知识点:RSA算法。

5 散列函数

主要知识点:MD5算法。

6 数字签名

主要知识点:数字签名的算法及保密性。

7 密码的绝对安全与相对安全

主要知识点:绝对的安全;相对的安全。

8 PKI概述

主要知识点:PKI的作用;体系结构、组成、标准。

9 数字证书

主要知识点: 数字证书;发放流程。

10 PKI的应用

主要知识点:应用标准;应用模式。

第三章  黑客攻击技术

1.教学基本要求

本章主要介绍黑客文化,常见的网络攻击技术及安全防护手段。

2.要求学生掌握的基本概念、理论、技能

通过本章学习, 了解黑客文化,黑客攻击手法;掌握网络扫描、网络监听工具的使用;学会利用木马、网络后门进行简单的网络攻击。

3.教学重点和难点

教学重点、难点是利用各种工具进行网络攻击。

4.教学内容

1 黑客概述

主要知识点:黑客;攻击分类。

2 攻击的技术、方法与一般流程

主要知识点:密码破解;缓冲区溢出;欺骗攻击;DOS攻击;SQL注入攻击;网络蠕虫;社会工程学;攻击流程。

3)网络踩点

主要知识点:踩点的方法。

4 网络扫描

主要知识点:安全漏洞;网络扫描;端口扫描;扫描工具。

5 网络监听

主要知识点:工作原理;预防和检测;监听工具。

6 木马攻击

主要知识点:木马概念;防范措施。

7 网络后门

主要知识点:后门。

8 清除攻击痕迹

主要知识点:Windows下清除攻击痕迹;UNIX下清除攻击痕迹。

9)防范黑客攻击

主要知识点:字典攻击;暴力破解;网络监听;弱口令扫描;缓冲区溢出;拒绝服务;端口扫描。

第四章  计算机病毒与恶意软件

1.教学基本要求

本章主要介绍计算机病毒与木马的概念、原理、危害及防治方法。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,了解计算机病毒、木马的概念;理解病毒与木马的工作原理;掌握常见的病毒、木马防治方法。

3.教学重点和难点

教学重点、难点是病毒与木马的工作原理及防治方法。

4.教学内容

1 计算机病毒概述

主要知识点:计算机病毒的产生、历史、特征、命名;杀毒软件。

2)计算机病毒的危害

主要知识点:计算机感染病毒的表现;计算机病毒的危害。

3 典型病毒分析

主要知识点:U盘病毒;ARP病毒;QQ病毒;典型手机病毒。

4 恶意软件

主要知识点:恶意软件;常见类型;清除方法。

5)病毒、木马的防治方法

主要知识点:病毒、木马的检测方法;病毒防范技术。

第五章  防火墙技术

1.教学基本要求

本章主要要求学生掌握防火墙的基本概念和工作原理。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,了解防火墙的概念;掌握各类防火墙技术,理解防火墙的体系结构。

3.教学重点和难点

教学重点、难点是各类防火墙过滤技术的工作原理。

4.教学内容

1 防火墙概述

主要知识点:防火墙的概念;发展历史;规则;特点;功能。

2 防火墙技术

主要知识点:包过滤技术;应用网关技术;代理服务器技术;网络地址转换技术。

3 防火墙的体系结构

主要知识点:双重宿主主机;屏蔽主机;屏蔽子网。

第六章 入侵检测技术

1.教学基本要求

本章主要介绍入侵检测技术的概念、原理、具体应用及发展方向。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,了解入侵检测系统系统的概念、历史、分类;理解异常检测技术和误用检测技术的工作原理;了解入侵检测系统系统存在的问题和发展方向。

3.教学重点和难点

教学重点、难点是异常检测技术和误用检测技术的工作原理。

4.教学内容

1 入侵检测概述

主要知识点:入侵检测;入侵检测系统的历史、作用、分类及体系结构。

2 入侵检测技术

主要知识点:异常检测技术;误用检测技术;其他入侵检测技术。

3 入侵检测的发展

主要知识点:存在的问题;发展的方向。

第七章  VPN技术

1.教学基本要求

本章主要介绍VPN技术的概念、原理、具体应用及发展方向。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,要求学生了解VPN的概念、特点与分类;理解常见的VPN技术。

3.教学重点和难点

教学重点、难点是MPLS VPNIP Sec VPN技术的原理与应用。

4.教学内容

1 VPN概述

主要知识点:VPN的概念、特点及分类。

2VPN的优势

主要知识点:VPN的主要用途与优点。

3 VPN技术

主要知识点:VPN安全技术;隧道协议;MPLS VPNIP Sec VPNSSL VPN

4 VPN的新应用技术

主要知识点:VoIP VPN

第八章  操作系统安全

1.教学基本要求

本章主要介绍当前主流的操作系统及其安全管理。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,了解操作系统的概念;掌握常见操作系统的安全管理方法。

3.教学重点和难点

教学重点、难点是Windows操作系统安全配置。

4.教学内容

1 操作系统介绍

主要知识点:WindowsUNIXLinux

2 Windows操作系统安全配置

主要知识点:保护账号、密码;关闭不必要的服务和端口;关闭系统默认共享。

3 安装Windows操作系统注意事项

主要知识点:注意事项。

第九章  数据库系统安全

1.教学基本要求

本章主要数据库的概念与安全管理。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,了解数据库的基本概念,掌握简单的数据库攻击方法及防范措施。

3.教学重点和难点

教学重点、难点是数据库攻击方法及防范措施。

4.教学内容

1 数据库系统安全概述

主要知识点:数据库系统安全。

2 针对数据库系统的攻击

主要知识点:弱口令攻击;SQL注入攻击。

3 数据库攻击的防范措施

主要知识点:防范措施。

第十章  信息系统应急响应、数据备份与恢复

1.教学基本要求

本章主要介绍应急响应的概念、方法,数据备份的方法。

2.要求学生掌握的基本概念、理论、技能

通过本章学习,了解应急响应的概念,应急响应组织,蜜罐技术,掌握Windows操作系统中的数据备份与数据恢复的方法。

3.教学重点和难点

教学重点、难点是Windows操作系统中的数据备份与数据恢复的方法。

4.教学内容

1 应急响应概述

主要知识点:应急响应简介;应急响应组织。

2 应急响应的方法

主要知识点:个人软件防火墙;蜜罐技术。

3 数据备份与恢复概述

主要知识点:备份技术;恢复技术。

4 Windows操作系统中的数据备份

主要知识点:备份系统文件;注册表文件。

5Windows操作系统中的数据恢复

主要知识点:系统还原;还原驱动程序。

四、学时分配表

理论部分:

章序

内容

课时

备注

1

信息安全概述

3

 

2

密码学基础与应用

5

 

3

黑客攻击技术

5

 

4

计算机病毒与恶意软件

4

 

5

防火墙技术

3

 

6

入侵检测技术

2

 

7

VPN技术

4

 

8

操作系统安全

2

 

9

数据库系统安全

2

 

10

信息系统应急响应、数据备份与恢复

2

 

合计

32

 

五、主用教材及参考书

(一)主用教材:

1.《信息安全概论》 主编:李剑  出版社:机械工业出版社   出版时间:2012

(二)参考书:

1.《网络安全管理与实用技术》 主编:贾铁军 出版社:机械工业出版社  出版时间:2010年。

2.《网络安全技术与解决方案》 主编:Yusuf Bhaiji 出版社:人民邮电出版社  出版时间:2010年。

3.《网络入侵检测原理与技术》 主编:胡昌振 出版社:北京理工大学出版社   出版时间:2010年。