1、网络安全与防护课程教学大纲适用专业:计算机网络技术学时: 48 学时 一、编写说明(一)本课程的性质和任务性质:网络安全与防护是计算机网络技术专业的一门专业课。任务:通过本课程的教学,使学生能熟练掌握信息安全的基本概念、框架和技术,使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。通过学习,学生能够主动构建信息安全框架,并从内容安全和管理安全的角度掌握信息安全的方法和技术。通过该课程的学习,学生可以了解到信息安全的发展现状和网络安全的各种相关技术,通过实验还可以学会有关网络安全方面的分析与设计。(二)课程
2、教学的基本要求1知识要求:深入理解信息安全、信息系统安全、网络信息安全等基本概念,理论联系实际,深刻认识信息安全技术在现代网络环境中的重要意义;掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征;掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术;掌握网络环境对信息安全的提出的要求,如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等;理解信息安全管理的具体内容。2技能要求:要求学生掌握信息安全模型、当代主流密码技术、数据库加密和安全访问机制、数字签名和信息认证技术、计算机网络操作系统安全、网络入侵检测方法与技术等,以便为今后进一步学习与研究信息安全理论与技术、或者从事计
3、算机网络信息安全技术与管理工作奠定理论和技术基础。3能力要求:在课程中学生要掌握一定的相关的理论基础知识。同时通过阅读参考书和参考文献,掌握信息安全技术的新发展、新动态,加强知识的深度和广度,为实际运用打下基础。(三)实践环节名 称 实践类型 目的要求 学时攻击信息安全行为 上机 了解常见的攻击信息安全的行为 2灾难备份与恢复技术 上机 了解灾难备份与恢复的常用技术 2操作系统安全技术 上机 掌握操作系统安全的相关技术 2计算机病毒防范技术 上机 掌握网络环境下的计算机病毒防护技术 2加密与认证技术 上机 掌握加密与认证的相关技术 2防火墙技术 上机 了解软硬件防火墙的工作原理和设置使用方法
4、2入侵检测与防御技术 上机 理解 IDS 系统的工作原理,常用的 IDS 安装与设置 2系统隔离技术 上机 掌握系统隔离的方法与实现 2合计 16(四)本课程与其他课程的关系1.先修课程:计算机网络基础及应用 、 交换与路由技术 。(五)教学时数分配表章节序号课堂讲授 讨论 实验 其它课程设计 小计一 信息安全概述 2 2二 攻击信息安全的行为分析 2 2 4三 信息安全体系结构 2 2四 物理安全技术 2 2五 灾难备份与恢复技术 2 2 4六 操作系统安全技术 2 2 4七 计算机病毒与木马防范技术 2 2 4八 系统风险评估与脆弱性分析 2 2九 加密与认证技术 2 2 4十 防火墙技术
5、 2 2 4十一 入侵检测与防御技术 2 2 4十二 虚拟专用网络技术 2 2十三 系统隔离技术 2 2 4十四 信息内容安全技术 4 4十五 信息安全管理 2 2总计 32 16 48(六)考核方式与要求1.网络安全与维护课程是考试课2.考试形式:闭卷3.成绩的计算方法:平时成绩:40%试卷成绩:60%课程综合成绩:平时成绩40% + 试卷成绩60%(七)教材与主要参考书1.教材:信息安全技术 (第二版) ,科学出版社,俞承杭,2011 年2.主要参考书:全国计算机等级考试三级教程信息安全技术(2015 年版),高等教育出版社,教育部考试中心,2014 年 11 月二、课程各章教学内容纲要教
6、学环节学时名称第一章 信息安全概述1.教学基本要求(1)了解信息的概念,性质与功能(2)了解信息,信息技术与信息安全的关系(3)了解信息安全主要事件及形势的严峻性(4)掌握信息安全的含义2.具体教学内容(1)信息与信息技术(2)网络体系结构与协议基础(3)信息安全的重要性与严峻性(4)信息安全的目标第二章 攻击信息安全的行为分析1.教学基本要求(1)了解信息安全问题的起源及常见威胁(2)了解影响信息安全的人员分析(3)理解网络攻击的手段与步骤(4)熟悉常见的网络攻击技术(5)熟悉网络防御与信息安全保障的相关知识2.具体教学内容(1)信息安全问题的起源和常见威胁 (2)影响信息安全的人员分析 (
7、3)网络攻击的手段与步骤 (4)网络攻击技术 (5)网络防御与信息安全保障第三章 信息安全体系结构1.教学基本要求(1)熟悉开放系统互连安全体系结构(2)了解安全体系框架三维图(3)了解信息安全技术的相关知识(4)了解信息安全的等级划分及认证方法2.具体教学内容(1)开放系统互连安全体系结构 (2)信息安全体系框架 (3)信息安全技术(4)信息安全的产品类型 (5)信息系统安全等级保护与分级认证第四章 物理安全技术1.教学基本要求(1)了解物理安全的定义,目标和内容(2)掌握计算机房场地环境的安全要求(3)掌握电源安全技术的实现方法(4)掌握电磁防护的常用方法(5)理解通信线路安全的概念和保护
8、方法2.具体教学内容(1)物理安全概述(2)物理安全等级要求 (3)设备安全技术要求 (4)环境安全技术要求 (5)系统物理安全技术要求 第五章 灾难备份与恢复技术1.教学基本要求(1)掌握灾难恢复的关键技术(2)熟悉灾难恢复的规划与实施(3)了解灾难备份的等级划分(4)掌握客户端运行环境保护与恢复数据备份技术2.具体教学内容(1)灾难备份与灾难恢复 (2)灾难恢复的关键技术 (3)灾难恢复的规划与实施 (4)灾难备份的等级划分 (5)灾难恢复典型产品 (6)客户端运行环境保护与恢复数据备份技术第六章 操作系统安全技术1.教学基本要求(1)了解操作系统安全的技术要求(2)熟悉常用操作系统的安全
9、技术(3)了解操作系统的审计技术2.具体教学内容(1)操作系统安全概述 (2)操作系统安全的技术要求 (3)Windows Server 2003 的访问控制 (4)安全审计技术第七章 计算机病毒与木马防范技术1.教学基本要求(1)了解计算机病毒的结构(2)了解计算机病毒的技术特征(3)掌握计算机病毒诊断的原理与方法(4)掌握木马及木马的检测与清除2.具体教学内容(1)计算机病毒概述(2)计算机病毒的结构 (3)计算机病毒的技术特征 (4)计算机病毒诊断的原理与方法 (5)木马及木马的检测与清除第八章 系统风险评估与脆弱性分析1.教学基本要求(1)了解系统脆弱性分析相关知识(2)了解脆弱性扫描
10、器的类型和组成(3)了解常见的脆弱性监测评估工具(4)理解解决网络安全的技术性构想2.具体教学内容(1)系统风险评估(2)系统脆弱性分析概述(3)脆弱性扫描器的类型和组成(4)脆弱性监测评估工具(5)解决网络安全的技术性构想第九章 加密与认证技术1.教学基本要求(1)掌握加密通信的系统模型(2)了解密码学知识及常见的密码体制(3)了解三种网络加密方法的特点(4)了解常用加密算法(5)了解加密技术在数字签名和认证领域中的应用(6)了解公钥基础设施的应用2.具体教学内容(1)加密技术概述(2)信息加密方式(3)常用加密算法介绍(4)认证技术(5)公钥基础设施 PKI(6)密码破译方法及预防破译措施
11、第十章 防火墙技术1.教学基本要求(1)了解防火墙的概念与作用(2)了解常见的几种防火墙类型(3)了解如何在网络中配置防火墙2.具体教学内容(1)防火墙概述(2)防火墙在网络中的位置(3)防火墙的体系结构(4)防火墙的类型和特点(5)防火墙的发展趋势(6)典型产品介绍第十一章 入侵检测与防御技术1.教学基本要求(1)了解入侵检测系统的原理(2)掌握入侵检测系统的核心技术(3)了解入侵检测系统的作用(4)掌握入侵检测系统在网络安全中的地位(5)了解入侵检测技术发展趋势2.具体教学内容(1)入侵检测系统概述(2)入侵检测的原理与技术(3)入侵检测系统的性能指标(4)入侵防御系统简介第十二章 虚拟专
12、用网络技术1.教学基本要求(1)了解 VPN 概念及基本原理(2)掌握 VPN 的工作协议(3)了解 VPN 的分类(4)熟悉 VPN 的应用2.具体教学内容(1)VPN 概述(2)VPN 关键技术(3)VPN 的类型(4)VPN 的应用第十三章 系统隔离技术1.教学基本要求(1)了解网络隔离发展历程(2)掌握网络隔离的技术原理(3)了解网络隔离的技术分类及发展方向2.具体教学内容(1)隔离技术概述(2)隔离网闸(3)典型产品介绍(4)隔离产品应用案例第十四章 基于内容的应用安全技术1.教学基本要求(1)了解信息内容的概念和重要性(2)掌握 PGP 电子邮件加密技术(3)掌握邮件内容过滤和反垃圾邮件技术(4)掌握网页防篡改技术(5)掌握内容过滤技术2.具体教学内容(1)信息内容安全概述(2)电子邮件加密技术(3)反垃圾邮件技术(4)网页防篡改和内容过滤技术第十五章 信息安全管理1.教学基本要求(1)理解策略的含义(2)掌握策略制定的原则,内容和编写方法(3)熟悉信息安全管理机构的构成(4)了解制定信息安全管理制度的原则(5)了解基本信息安全法律法规2.具体教学内容(1)制定信息安全管理策略(2)建立信息安全机构和队伍(3)制定信息安全管理制度(4)信息安全法律保障注:-表示重点 -表示难点 大纲编写人: 审核人:
