《信息安全与技术》课程教学大纲.docx

《信息安全与技术》课程教学大纲.docx

《《信息安全与技术》课程教学大纲.docx》由会员分享，可在线阅读，更多相关《《信息安全与技术》课程教学大纲.docx（27页珍藏版）》请在冰点文库上搜索。

《信息安全与技术》课程教学大纲

《信息安全与技术》课程教学大纲

课程中文名称：

信息安全技术

课程英文名称：

TechnologyofInformationSecurity

总学时数：

39学时其中理论学时：

30学时实验学时：

9学时

一、课程说明

1.本课程的性质

《信息安全与技术》是信息安全专业的学科必修课。

《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标

知识目标：

本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力目标：

通过本课程的学习，学生应掌握信息安全的基本概念，对信息安全面临的威胁，应对的安全手段有一个总体上的认知和把握。

素质目标：

熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。

3.本课程的教学环节与教学方法

⑴讲授：

采用多媒体课件的形式进行理论讲授。

⑵自学：

一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：

每章均要留一定数量的作业。

⑷辅导、答疑：

采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环节：

通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

⑹考试：

课程设期末考试环节，考核学生对本门课程的掌握程度。

二、学时分配

章节标题

学时分配

总学时

讲授

习题

实验

其它

第1章信息安全概述

3

3

1.1信息安全概述

1

1

1.2信息安全意义

1

1

1.3信息安全评估标准简介

1

1

第2章信息安全基础知识

2

2

2.1网络协议基础

0.6

0.6

2.2操作系统基础

0.8

0.8

2.3网络编程基础

0.6

0.6

第3章网络扫描与监听

6

3

3

3.1安全攻击者（黑客）概述

0.5

0.5

3.2网络攻击五部曲

0.5

0.5

3.3网络踩点与扫描

2

2

实验1扫描监听

3

3

第4章攻击技术概述

6

3

3

4.1社会工程学攻击

0.5

0.5

4.2物理攻击

0.5

0.5

4.3暴力破解攻击

0.5

0.5

4.4漏洞攻击

0.8

0.8

4.5拒绝服务攻击

0.7

0.7

实验2攻击技术

3

3

第5章网络后门与网络隐身

5

2

3

5.1网络后门

0.5

0.5

5.2木马

0.5

0.5

5.3网络隐身

0.5

0.5

5.4IP隐藏

0.5

0.5

实验3网络后门与隐身

3

3

第6章恶意代码

3

3

6.1恶意代码概述

1

1

6.2恶意代码相关技术及实现

1

1

6.3恶意代码的防范方法

1

1

第7章安全操作系统

2

2

7.1安全操作系统概述

0.2

0.2

7.2安全操作系统的基本概念与机制

1

1

7.3安全模型与安全体系结构

0.8

0.8

第8章密码学

5

5

8.1概述

0.3

0.3

8.2古典密码学

0.8

0.8

8.3现代对称秘钥密码学

0.8

0.8

8.4现代公钥密码学

0.8

0.8

8.5哈斯函数

0.8

0.8

8.6密钥分配问题

0.5

0.5

8.7安全基础设施与PKI

1

1

第9章防火墙与入侵检测

2

2

9.1防火墙

1.2

1.2

9.2入侵检测系统

0.8

0.8

第10章安全协议及VPN

3

3

10.1安全协议概述

0.2

0.2

10.2网络层安全协议

0.8

0.8

10.3传输层安全协议

0.6

0.6

10.4应用层安全协议

0.4

0.4

10.5虚拟专用网（VPN）

1

1

第11章系统容灾

2

2

11.1RAID技术

0.3

0.3

11.2双机冗余备份技术

0.3

0.3

11.3数据备份技术

0.5

0.5

11.4集群技术

0.6

0.6

11.5DAS、NAS及SAN

0.3

0.3

合计

39

30

9

三、教学内容及教学基本要求

第1章信息安全概述

教学目标：

掌握信息安全的体系结构和意义；掌握信息安全评估标准的内容。

教学基本要求：

通过本章的学习，应使学生了解和掌握一些基本的信息安全概念

（1）了解各种信息安全体系结构的概念，了解信息安全的意义；

（2）理解信息安全评估标准的意义和基本内容；

（3）掌握信息安全基本要求和信息保障。

重点在于掌握信息安全基本要求和信息保障的含义。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

1.1信息安全概述

掌握

一般

1.1.1信息安全的不同定义与体系结构

理解

一般

理解概念和性质

1.1.2信息安全的基本要求CIA

掌握

重点

能够分析运用

信息安全基本核心概念

1.1.3信息保障PDRR

掌握

重点

能够分析运用

1.2信息安全的意义

理解

一般

1.2.1信息安全面临的各种威胁

理解

一般

理解概念和性质

1.2.2信息安全的意义

理解

一般

理解概念和性质

1.3安全评估标准

理解

一般

1.3.1安全评估标准的意义与一般内容

理解

一般

理解概念和性质

1.3.2国际有影响的评估标准

理解

一般

理解概念和性质

1.3.3国内的各种评估标准

理解

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第2章信息安全基础知识

教学目标：

掌握本课程相关网络协议；掌握常见操作系统特点；了解相关的C++编程知识。

教学基本要求：

通过本章的学习，应使学生知晓本课程的基础知识。

（1）复习计算机网络中关于协议的一些知识；复习C++编程的一些知识；

（2）理解各种常见操作系统各自的特点；

（3）理解SOCKET编程。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

2.1网络协议基础

理解

一般

信息安全协议基础

2.1.1网络层协议

理解

一般

理解概念和性质

2.1.2传输层协议

理解

一般

理解概念和性质

2.1.3应用层协议

理解

一般

理解概念和性质

2.2操作系统基础

理解

一般

2.2.1UNIX系列操作系统家族

理解

一般

理解概念和性质

信息安全操作系统知识基础

2.2.2Linux操作系统家族

理解

一般

理解概念和性质

2.2.3Windows操作系统家族

理解

一般

理解概念和性质

2.3网络编程基础

理解

一般

信息安全编程基础

2.3.1C与C++语言开发技术发展源流

理解

一般

理解概念和性质

2.3.2Windows编程简介

理解

一般

理解概念和性质

2.3.3Socket编程

掌握

一般

会实现基本编程

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第3章网络扫描与监听

教学目标：

掌握网络攻击的基本步骤；掌握踩点扫描的目的、原理、方法；理解黑客的特点和行为原则

教学基本要求：

通过本章的学习，要求学生

（1）理解攻击者的定义和特点，以及他们的发展趋势；

（2）掌握攻击的基本流程；

（3）掌握踩点、扫描的常用技术和协议。

重点在于掌握攻击流程和踩点扫描的常用技术。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

3.1攻击者（黑客）概述

理解

一般

“攻击者”相关知识

3.1.1“真正”黑客的标准

理解

一般

理解概念和性质

3.1.2黑客的精神与守则

理解

一般

理解概念和性质

3.1.3黑客发展趋势

理解

一般

理解概念和性质

3.2网络攻击五部曲

掌握

重点

能够分析运用

网络攻击基本步骤

3.3网络踩点与扫描

掌握

一般

网络攻击各步骤中的一个重要步骤。

3.3.1什么是踩点扫描

理解

一般

理解概念和性质

3.3.2扫描过程与常用协议

掌握

重点

理解协议扫描原理

3.3.3常见扫描工具

理解

一般

理解概念和性质

3.3.4网络监听与防范

理解

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第4章攻击技术概述

教学目标：

理解和掌握各自不同攻击技术的基本原理、防范方法。

教学基本要求：

通过本章的学习，要求学生掌握各种攻击技术的基本原理：

社会工程学的、物理的、暴力破解的、利用漏洞的、拒绝服务的。

重点在于掌握各自攻击技术的基本原理和对抗方式。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

4.1社会工程学攻击

掌握

一般

本章介绍各种不同的攻击技术。

每种技术介绍其攻击原理和防范方法。

对建立学生具体的安全观念较为重要。

原理要掌握，更重要在于掌握防范知识。

4.1.1基本原理与案例

掌握

一般

理解概念和性质

4.1.2防范方法

掌握

重点

理解概念和性质

4.2物理攻击

掌握

一般

4.2.1基本原理与案例

掌握

一般

理解概念和性质

4.2.2防范方法

掌握

重点

理解概念和性质

4.3暴力破解攻击

掌握

一般

4.3.1基本原理与案例

掌握

一般

理解概念和性质

4.3.2防范方法

掌握

重点

理解概念和性质

4.4漏洞攻击

掌握

重点

4.4.1漏洞来源与生命周期

掌握

一般

理解概念和性质

4.4.2不同漏洞攻击原理与案例

掌握

重点

理解概念和性质

4.4.3漏洞攻击的防范

掌握

重点

理解概念和性质

4.5拒绝服务攻击

掌握

重点

4.5.1拒绝服务攻击的基本原理与分类

掌握

一般

理解概念和性质

4.5.2各种DOS攻击的原理、样例与防范

掌握

重点

理解概念和性质

4.5.3分布式拒绝服务攻击原理与防范

掌握

重点

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第5章网络后门与网络隐身

教学目标：

掌握网络攻击步骤中IP隐藏、网络后门、网络隐身的原理与方法；并介绍木马相关知识，为下一章的内容铺垫。

教学基本要求：

通过本章的学习，应使学生理解IP隐藏、网络后门、网络隐身的作用、原理和常见方法。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

5.1网络后门

掌握

一般

网络攻击中维持攻击成果的步骤

5.1.1网络后门及好坏评价

掌握

一般

理解概念和性质

5.1.2不同形式的网络后门及案例

掌握

一般

理解概念和性质

5.2木马

理解

一般

5.2.1木马简介

理解

简单

理解概念和性质

5.2.2木马与后门的区别联系

理解

一般

理解概念和性质

5.3网络隐身

掌握

一般

网络攻击中让攻击者尽量不被受害者发现的技术

5.3.1网络隐身原理

掌握

一般

理解概念和性质

5.3.2网络隐身案例

掌握

一般

理解概念和性质

5.4IP隐藏

掌握

一般

网络攻击中让受害者无法确认攻击者身份的技术

5.4.1IP隐藏原理

掌握

一般

理解概念和性质

5.4.2IP隐藏案例

掌握

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第6章恶意代码

教学目标：

理解恶意代码的基本定义和基本技术；掌握恶意代码的攻击机制和防范手段。

教学基本要求：

通过本章的学习，使学生建立对恶意代码的基本认识

（1）了解恶意代码的定义与由来；

（2）理解恶意代码的工作流程和分类方法；理解恶意代码的相关实现技术

（3）掌握恶意代码的基本防范措施。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

6.1恶意代码概述

理解

一般

6.1.1恶意代码定义和发展史及趋势

了解

一般

理解概念和性质

6.1.2恶意代码分类

理解

一般

理解概念和性质

6.2恶意代码相关技术及实现

理解

一般

6.2.1恶意代码基本攻击机制

掌握

重点

理解概念和性质

6.2.2恶意代码隐蔽、攻击技术等

理解

一般

理解概念和性质

6.3恶意代码的防范方法

掌握

一般

让学生理解恶意代码方法的方法和技术是本章教学最重要的目标

6.3.1基于特征的扫描技术

掌握

重点

理解概念和性质

6.3.2沙箱技术

理解

一般

理解概念和性质

6.3.3其它技术

了解

简单

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第7章安全操作系统

教学目标：

掌握安全操作系统的基本概念与机制；理解安全模型与体系结构。

教学基本要求：

通过本章的学习，使学生对安全操作系统的基本概念、理论、技术有一个基本的认知

（1）了解安全操作系统的发展；

（2）理解安全模型与安全体系结构；

（3）掌握安全操作系统的基本概念和常见的安全机制

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

7.1安全操作系统概述

了解

简单

理解概念和性质

7.2安全操作系统的基本概念与机制

理解

一般

安全操作系统相关论述的基础

7.2.1安全操作系统基本概念

理解

一般

理解概念和性质

7.2.2安全操作系统基本机制

理解

一般

理解概念和性质

7.3安全模型与安全体系结构

理解

一般

7.3.1安全模型

理解

一般

理解概念和性质

7.3.2安全体系结构

理解

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第8章密码学

教学目标：

了解密码学的历史沿革；掌握对称密码学、公钥密码学、哈希函数的原理、特点、用途和相关算法；理解秘钥分配面临的各种问题；掌握KMI和PKI的基本原理、作用和基本结构。

教学基本要求：

通过本章的学习，使学生对密码学涉及的各个领域有一个基本的认识

（1）了解密码学的发展历史；

（2）掌握三大类算法：

对称秘钥、公钥算法、哈斯函数的基本概念和用途、特点，对RSA算法能够进行基本的计算；掌握PKI在密码学应用，即身份认证等领域中的重大作用。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

8.1概述

理解

一般

理解概念和性质

8.2古典密码学

了解

一般

理解概念和性质

8.2.1古典替换密码与破解

理解

一般

理解概念和性质

8.2.2古典变换密码与破解

理解

一般

理解概念和性质

8.2.3复合型密码

了解

一般

理解概念和性质

8.3现代对称秘钥密码学

掌握

一般

8.3.1DES与AES算法

掌握

重点

理解概念和性质

现代通信加密的基本技术

8.3.2其它算法

理解

一般

理解概念和性质

8.3.3对称秘钥算法的安全性与优点

掌握

一般

熟练推导和分析

8.4现代公钥密码学

掌握

一般

8.4.1对称秘钥的缺点与公钥简介

掌握

一般

理解概念和性质

现代密码学中最重要的技术

8.4.2RSA算法

掌握

重点

掌握算法会计算

8.4.3其它公钥算法

理解

一般

理解概念和性质

8.4.4公钥与对称秘钥算法配合使用

掌握

一般

熟练推导和分析

8.5哈斯函数

掌握

一般

8.5.1哈斯函数基本属性

掌握

一般

理解概念和性质

8.5.2常见哈斯算法与安全性

掌握

一般

理解概念和性质

8.5.3数字签名

掌握

重点

熟练推导和分析

8.6密钥分配问题

理解

一般

理解概念和性质

8.7安全基础设施与PKI

掌握

一般

8.7.1密钥管理基础设施（KMI）

理解

一般

理解概念和性质

信息安全应用的保障设施

8.7.2数字证书与PKI

掌握

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第9章防火墙与入侵检测

教学目标：

理解防火墙技术的用途、基本原理、分类，掌握其主要的体系结构；理解入侵检测系统的用户、基本原理、分类，掌握其工作过程。

教学基本要求：

通过本章的学习，使学生对防火墙和入侵检测系统有一个基本认知，

（1）理解两类设备的用途和在网络中的使用情况；

（2）掌握两类设备的基本工作原理。

重点掌握防火墙的体系结构。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

9.1防火墙

掌握

一般

9.1.1防火墙的作用与局限性

掌握

一般

理解概念和性质

9.1.2防火墙的分类

理解

一般

理解概念和性质

9.1.3防火墙设备及常见指标

理解

一般

理解概念和性质

9.1.4防火墙体系结构

掌握

重点

理解并会运用

9.2入侵检测系统

理解

一般

9.2.1入侵检测系统概述

理解

一般

理解概念和性质

9.2.2入侵检测系统分类

理解

一般

理解概念和性质

9.2.3入侵检测系统工作原理与过程

掌握

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第10章安全协议及VPN

教学目标：

了解网络层、传输层、应用层上使用的主要安全协议，理解和掌握其原理和基本处理过程；掌握VPN的优点和特点、VPN的不同形式以及VPN的关键技术。

教学基本要求：

通过本章的学习，使学生对安全协议和VPN的知识有基本认知

（1）理解不同网络协议层上的安全协议的基本原理

（2）掌握VPN技术的原理、关键技术、常见的不同形式及分类方法。

主要内容（知识点）

教学要求

备注

认识

层次

讲授

程度

特别要求

10.1安全协议概述

理解

简单

理解概念和性质

10.2网络层安全协议

掌握

一般

10.2.1IPSec协议与实现方式

理解

一般

理解概念和性质

10.2.2安全关联与IPSec处理过程

掌握

一般

理解概念和性质

10.2.3AH协议和ESP协议

掌握

一般

理解概念和性质

10.2.4IKE协议

理解

一般

理解概念和性质

10.3传输层安全协议

掌握

一般

10.3.1SSL协议及其会话与连接

掌握

一般

理解概念和性质

10.3.2SSL各子协议

掌握

一般

理解概念和性质

10.4应用层安全协议

理解

一般

理解概念和性质

10.5虚拟专用网（VPN）

掌握

一般

10.5.1VPN及其优点

掌握

一般

理解概念和性质

使用广泛的常见安全技术

10.5.2各种VPN形式

掌握

一般

理解概念和性质

10.5.3VPN关键技术

掌握

一般

理解概念和性质

教学重点、难点的解决措施：

教学重点和难点采用例子和比喻方法，从几个角度讲解；教学重点反复强调、并阐明知识点与实际生产的关系以引起学生的重视。

难点从案例分析入手，找出规律，并加强课堂互动讨论强化理解。

安排提问、讨论、练习、作业、辅导等环节来巩固教学效果。

第11章系统容灾

教学目标：

理解系统容灾的意义；掌握系统容灾几个不同层次的方法。

教学基本要求：

通过本