1、 计算机网络安全技术课程教学大纲Security Technology of Computer Network一、课程教学目标1、任务和地位:信息安全技术是信息技术领域的重要研究课题,目前已经越来越受到人们的极大关注。本课程是一门面向计算机科学技术等专业高年级学生开设的限选课,课程理论与实践紧密结合,实用性强,目的在于使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的基本方法,培养信息安全防护意识,增强信息系统安全保障能力。(明确本课程在人才培养目标中的任务和地位)2、知识要求:本课程的先修课程包括计算机网络、TCP/IP 协议等,要加强实践教学环节,培养学生实用的系统
2、防护能力。(明确本课程对知识的基本要求,先开课程和后续课程)3、能力要求:希望通过本课程的学习,学生能够了解和掌握如下有关网络信息安全的基本原理和技术:了解现代信息系统中存在的安全威胁及防范措施;学习并了解有关安全体系结构与模型,基本的密码知识和密码应用;学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术,通用系统的安全增强技术;学习并掌握 Email 与 WEB 系统的安全防护技术;了解信息安全的新技术和发展趋势;(明确通过本课程教学培养学生哪些方面的能力,提出培养学生能力的措施和方法)二、教学内容的基本要求和学时分配1、总体要求本课程学分:学 时 分 配教 学 内 容 章
3、 目讲课 课堂讨论 实验 小计第一章 网络安全基础 2 2 4第二章(1) 网络安全体系结构与模型2 2第二章(2) 计算机系统安全 2 2 4第三章(1) 网络攻击技术与防御基础2 2 2 6第三章 (2) 病毒分析与防范 2 2 2 6第四章 防火墙技术与 VPN 2 2 2 6第五章 密码技术基础 2 2第六章 现代加密技术 2 2合 计 16 10 6 322、具体要求:第一章 网络安全基础目的要求 掌握网络安全的现状和信息安全的主要技术教学内容 1、 1、 网络信息安全现状2、 2、 网络信息安全威胁3、 3、 信息安全基本概念4、 4、 信息安全主要技术5、 5、 信息系统安全解决
4、方案6、 6、 信息安全发展方向重点难点 信息安全主要技术教学方法 课堂教学和讨论作 业 查阅网络信息安全技术面临的威胁和发展方向课 时 4第二章 网络安全体系结构与模型 目的要求 掌握分层网络安全体系和身份认证技术教学内容 1、 1、 ISO/OSI 安全体系结构2、 2、 分层网络安全体系3、 3、 计算机系统的安全保护机制4、 4、 系统安全评估标准5、 5、 身份认证技术6、 6、 授权与访问控制重点难点ISO/OSI 安全体系结构和身份认证技术教学方法 课堂教学和讨论作 业 查阅系统安全评估标准、身份认证和授权与访问控制技术方面的最新进展情况课 时 6第三章 常见的网络攻击与防范技术
5、目的要求 掌握常见的网络攻击技术、原理和防范措施教学内容 1、1、 关于黑客2、2、 网络攻击技术与原理3、3、 网络攻击工具4、4、 网络攻击防范5、5 、 计算机病毒6、6、 蠕虫7、7、 特洛伊木马8、8、 病毒防范重点难点 常见的网络攻击技术、原理。教学方法课堂教学和讨论作 业 查阅和调试木马程序、蠕虫病毒程序课 时 8第四章 防火墙技术目的要求 掌握防火墙和 VPN 的基本技术教学内容1、1、 防火墙的基本概念2、2、 防火墙的类型3、3、 防火墙的基本技术4、4、 防火墙的体系结构5、5、 VPN 技术重点难点 防火墙的体系结构和 VPN 的基本技术教学方法 课堂教学和讨论作 业
6、查阅最新的防火墙技术、VPN 技术和产品课 时 4第五章 密码学基础(小 4 号黑体)目的要求 掌握常见的传统密码技术和公钥密码技术教学内容1、 1、 密码学基本概念2、 2、 传统密码技术3、 3、 公钥密码技术4、4、 公钥基础设施重点难点 公钥密码技术教学方法 课堂教学作 业 查阅最新的公钥密码技术课 时 2第六章 现代加密技术目的要求 掌握对称和非对称加密技术教学内容 1、1、 对称加密模型2、2 、分组密码与流密码3、3 、非对称密码和 RSA 算法重点难点分组密码和 RSA 算法教学方法 课堂教学作 业 RSA 算法的编程课 时 2三、大纲说明1、考试要求与考试方法。开卷考试2、选
7、修内容提示。学生先修完计算机网络、TCP/IP 协议和 C+的有关课程3、使用教材及主要参考书。(1)网络安全与电子商务 陈兵主编 北京大学出版社 (2)网络安全新技术 张千里,陈光英编著 人民邮电出版社4、编写大纲执笔人 敬成西南交通大学峨眉校区课程简介中文 计算机网络安全技术 总学时 32课程名称 英文 Security Technology of ComputerNetwork学分 2开课单位 计算机系 授课方式 理论教学和实验教学授课教师 刘捷、柳红英、敬成 撰搞人 敬成适用专业 计算机,通信 课程属性 专业限选课先修课程 计算机网络,TCP/IP 协议, C+程序设计课程简介随着电子
8、商务的发展,如何保证信息安全性,网上交易的安全性等就成为一个非常重要的问题。本课程围绕保障电子商务活动的安全性进行展开,这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。第一部分为计算机网络安全基础,主要介绍 TCP/IP 协议,网络安全的基本概念,常见的网络攻击与防范手段,并介绍相应的防范措施。网络安全是保障电子商务信息传送安全性的必要条件之一。第二部分介绍密码学基础,主要包括密码学的基本概念,现代加密技术,密钥管理技术和鉴别与认证,并介绍了,DES 算法、RSA 算法和数字签名技术等内容。加密技术是保障电子商务信息安全性的必要条件之一。第三部分着重电子商务中支付安全的研究,重点剖析了 SSL 协议和 SET 协议,并以图书批销系统为例,说明在具体的电子商务应用中保障其安全性所采取的各种措施。支付安全能够有效的防止电子商务中的抵赖行为,保证交易各方能够安全的进行交易。主要教学参考书 1、网络安全与电子商务 陈兵主编 北京大学出版社 2、网络安全新技术 张千里,陈光英编著 人民邮电出版社
