当前位置:首页 >> 其它课程 >> 网络信息安全技术教学大纲

网络信息安全技术教学大纲


《网络信息安全技术》课程教学大纲
课程名称:网络信息安全技术 课程性质:本课程属于专业选修课 学 时 数:46 学 分 数:3 适用专业:计算机科学与技术 其中实验/上机学时:32∕14 考核方式:考查

先修课程:计算机上基础、计算机组成原理、计算机网络 后续课程:无 教学参考书: 段云所等编, 《信息安全概论》 (普通高等教育“十五”国家级规划教

材) ,高等教育出版 社,出版时间 2003-09-01。 步山岳等编, 《计算机信息安全技术》 ,高等教育出版社,出版时间 2005-9-1。 考试方式: 对理论知识与实践能力进行整体考核,要求学生掌握基础知识的同时,应具备一定的科 学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综 合定量评价:平时成绩占 30%,期末成绩占 70%。 开课部门:计算机系专业基础教研室 课程简介: (200~500 字) 本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习,使学生建立 网络信息安全防范意识,掌握网络信息安全防范的基本方法,加强对计算机安全重要性的理 解;熟悉计算机安全的基本理论;了解当前网络信息安全方面所面临的问题和对策;培养学 生维护网络信息安全的能力,为学生走向工作岗位积累初步的网络信息安全防范经验。 本门课程对学生知识、能力和素质的培养目标: 本课程的开设是基于应用型人才培养的需要,遵循知识实用、丰富,新颖为原则。教学 的主导目标是通过学习网络信息安全技术基础理论, 使学生初步掌握网络信息安全实用技能, 为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。 通过本课程的学习,将使学生了解网络信息安全的基础知识,从理论、技术和应用等全 方面认识信息网络。通过课程学习,学生将掌握计算机系统与网络基础知识;掌握信息安全 理论基础;掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常 用计算机安全防御技术;掌握安全协议基本原理及 IPSec、SSL、SSH,X.509 等常见安全协 议;掌握 Windows 和 UNIX 的常用安全防御技术;掌握端口扫描、窃听等系统与网络攻击及 防御方法。通过课程学习,学生将具备计算机安全防御的技能,并能够依据实际需求,设计
1

和部署计算机安全组件,增强计算机系统与网络的安全防范能力。通过计算机安全技术课程 的开设,使学生对信息安全领域有一个较为全面的了解,初步了解和掌握计算机安全学、系 统与网络安全的基本理论、体系、方法与技能。 第一章 教学目的和要求 本章从最基本的信息与网络安全概念出发,侧重围绕信息安全基本概念、网络信息安全 的目标、研究内容以及网络信息安全发展等问题进行介绍 教学重点和难点 重点:信息安全的目标、研究内容和发展。 教学方法 理论讲授。 教学主要内容 一、信息安全的目标 二、信息安全的研究内容 1. 信息安全基础研究 2. 信息安全应用研究 3. 信息安全管理研究 三、信息安全的发展 1. 经典信息安全 2. 现代信息安全 3. 计算机软件系统 4. 计算机系统的主要性能指标 四、本书内容安排 第二章 教学目的和要求 通过本章教学,要求学生了解网络中使用的密码技术,古典密码学基本内容,现在典型 密码的设计原理;掌握基本密码的设计原理和使用方法,了解密码分析的基础知识。 教学重点和难点 重点:密码的设计原理和使用。 难点:密码的设计原理和使用。 教学方法
2

概述

(2 时)

密码学概论

(4 学时)

理论讲授。 教学主要内容 一、密码学的基本概念 二、经典密码体制 1. 单表代换密码 2. 多表代换密码 3. 多字母代换密码 4. 转轮密码 三、密码分析 第三章 教学目的和要求 了解分组密码原理、数据加密标准(DES)、高级加密标准 AES、分组密码的工作模式和 流密码。 教学重点和难点 重点:分组密码原理、数据加密标准(DES)、高级加密标准 AES。 难点:数据加密标准(DES)、高级加密标准 AES。 教学方法 理论讲授与演示相结合 教学主要内容 一、分组密码原理 1. 分组密码设计原理 2. 分组密码的一般结构 二、数据加密标准(DES) 1. DES 描述 2. DES 问题讨论 3. DES 的变形 三、高级加密标准 AES 四、分组密码的工作模式 1. 电码本模式(ECB) 2. 密码分组链接模式(CBC) 3. 密码反馈模式(CFB)
3

对称密码体制

(2 学时)

4. 输出反馈模式(OFB) 五、流密码简介 1. 同步流密码 2. 密钥流生成器 第四章 教学目的和要求 掌握公钥密码体制的基本原理,了解 4.2 RSA 算法、E1Gamal 密码体制、椭圆曲线密码 (ECC)体制、 。 教学重点和难点 重点:掌握公钥密码体制的基本原理。 教学方法 理论讲授与演示相结合 教学主要内容 一、公钥密码体制的基本原理 二、4.2 RSA 算法 1. RSA 算法描述 2. RSA 算法中的计算技巧 3. RSA 算法的安全性 三、E1Gamal 密码体制 四、椭圆曲线密码(ECC)体制 1. 一般椭圆曲线 2. 有限域上的椭圆曲线 3. 椭圆曲线密码算法 4. 椭圆曲线密码体制的安全性 第五章 教学目的和要求 了解信息认证、散列(Hash)函数、数字签名体制。 教学重点和难点 重点:信息认证、数字签名体制。 教学方法 理论讲授与演示相结合
4

公钥密码体制

(2 学时)

消息认证与数字签名

(4 学时)

教学主要内容 一、信息认证 1. 加密认证 2. 消息认证码 二、散列(Hash)函数 1. 散列函数的性质 2. 散列函数的结构 3. 安全散列算法(SHA) 三、数字签名体制 1. 数字签名原理 2. RSA 数字签名体制 3. E1Gamal 数字签名体制 4. 数字签名标准 DSS 第六章 教学目的和要求 了解密码应用、密钥管理、密钥管理公钥基础设施、 。 教学重点和难点 重点:密钥管理。 教学方法 理论讲授与演示相结合 教学主要内容 一、密码应用 1. 信息加密、认证和签名流程 2. 加密位置 二、密钥管理 1. 概述 2. 密钥的分类 3. 密钥长度的选择原则 4. 密钥的产生和装入 5. 对称密码体制的密钥分配 6. 公钥密码体制的密钥分配
5

密码应用与密钥管理(4 学时)

7. 密钥托管 三、公钥基础设施 PKI 1. PKI 概述 2. 公钥证书 3. 公钥证书的发放和管理 4. PKI 的信任模型 第七章 教学目的和要求 了解身份认证基础、协议、身份认证的实现。 教学重点和难点 重点:身份认证。 教学方法 理论讲授与演示相结合 教学主要内容 一、身份认证基础 1. 物理基础 2. 数学基础 3. 协议基础 4. 计算机局域网的组成 二、身份认证协议 1. 双向认证协议 2. 单向认证协议 三、身份认证的实现 1. 拨号认证协议 2. Kerberos 认证协议 3. X.5 09 认证协议 第八章 教学目的和要求 了解访问控制原理、自主访问控制、强制访问控制、四、基于角色的访问控制、常用操 作系统中的访问控制 教学重点和难点
6

身份认证(4 学时)

访问控制

(4 学时)

重点:访问控制。 教学方法 理论讲授与演示相结合 教学主要内容 一、访问控制原理 二、自主访问控制 1. 访问控制表 2. 访问能力表 三、强制访问控制 四、基于角色的访问控制 1. 角色的概念 2. 基于角色的访问控制 五、常用操作系统中的访问控制 第九章 教学目的和要求 了解安全审计的原理和应用用。 教学重点和难点 重点:安全审计。 教学方法 理论讲授与演示相结合 教学主要内容 一、安全审计的原理 1. 安全审计的目标 2. 安全审计系统的组成 3. 日志的内容 4. 安全审计的记录机制 5. 安全审计分析 6. 审计事件查阅 7. 审计事件存储 二、安全审计应用实例 1. WindowsNT 中的安全审计
7

安全审计

(2 学时)

2. Unix/Linux 中的安全审计 第十章 教学目的和要求 了解安全威胁分析与安全扫描技术。 教学重点和难点 重点:计算机网络的脆弱性。 教学方法 理论讲授与演示相结合 教学主要内容 一、安全威胁分析 1. 入侵行为分析 2. 安全威胁分析 二、安全扫描技术 1. 安全扫描技术概论 2. 安全扫描的内容 3. 安全扫描系统的选择 4. 安全扫描技术分析 第十一章 教学目的和要求 了解入侵检测原理与技术、掌握入侵检测的数学模型、入侵检测的特征分析和协议分析、 入侵检测响应机制、绕过入侵检测的若干技术、入侵检测标准化工作。 教学重点和难点 重点:入侵检测原理与技术。 难点:入侵检测原理与技术 教学方法 理论讲授与演示相结合 教学主要内容 一、入侵检测原理与技术 1. 入侵检测的起源 2. 入侵检测系统的需求特性 3. 入侵检测原理
8

安全脆弱性分析

(2 学时)

入侵检测

(6 学时)

4. 入侵检测分类 5. 入侵检测现状 二、入侵检测的数学模型 1. 实验模型 2. 平均值和标准差模型 3. 多变量模型 4. 马尔可夫过程模型 5. 时序模型 三、入侵检测的特征分析和协议分析 1. 特征分析 2. 协议分析 四、入侵检测响应机制 1. 对响应的需求 2. 自动响应 3. 蜜罐 4. 主动攻击模型 五、绕过入侵检测的若干技术 1. 对入侵检测系统的攻击 2. 对入侵检测系统的逃避 3. 其他方法 六、入侵检测标准化工作 1. CIDF 体系结构 2 .CIDF 规范语言 3 .CIDF 的通信机制 4..CIDF 程序接口 第十二章 教学目的和要求 通过本章教学,要求学生了解防火墙的基本概念,类型,配置等。 教学重点和难点 重点:防火墙的安全设计,功能,类型,配置和防火墙系统。 教学方法
9

防火墙

(4 学时)

理论讲授与演示相结合 教学主要内容 一、防火墙概述 1. 什么是防火墙 2. 防火墙的功能 3. 防火墙的基本规则 二、防火墙技术 1. 数据包过滤技术 2. 代理服务 三、过滤型防火墙 1. 静态包过滤防火墙 2. 状态监测防火墙 四、代理型防火墙 1. 应用级网关防火墙 2. 电路级网关防火墙 五、防火墙连接模式 1. 双宿/多宿主机模式 2. 屏蔽主机模式 3. 屏蔽子网模式 六、 防火墙产品的发展 七、 防火墙的局限性 第十三章 教学目的和要求 了解安全协议概述、掌握 IPSec、传输层安全协议 SSL 等安全协议的应用。 教学重点和难点 重点: IPSec、传输层安全协议 SSL 等安全协议的应用。 教学方法 理论讲授与演示相结合 教学主要内容 一、安全协议概述 1. 应用层安全协议
10

网络安全协议(2 学时)

2. 传输层安全协议 3. 网络层安全协议 二、IPSec 1. IPSec 综述 2. IPSec 结构 3. 封装安全载荷(ESP) 4. 验证头(AH) 5. Internet 密钥交换 三、传输层安全协议 SSL 1. SSL 体系结构 2. SSL 记录协议 3. SSL 修改密文规约协议 4. SSL 告警协议 5. SSL 握手协议 四、安全协议的应用 第十四章 教学目的和要求 了解国际安全标准和国内安全标准。 教学重点和难点 重点:安全标准。 教学方法 理论讲授与演示相结合 教学主要内容 一、概述 二、国际安全标准 1. TCSEC 2. 通用准则 CC 三、国内安全标准 1. GB17859-1999 2. GB/T15408 第十五章 应用安全 (2 学时) 安全评估标准 (2 学时)

11

教学目的和要求 了解 Web 安全、Email 安全、电子商务、安全基于角色的访问控制。 教学重点和难点 重点:在计算机网络各种应用中的安全。 教学方法 理论讲授与演示相结合 教学主要内容 一、Web 安全 第十五章 1. Web 安全目标 2. Web 安全措施 二、Email 安全 1. Email 系统组成 2. Email 安全目标 3. Email 安全措施 4. PGP 5. S/MIME 三、电子商务安全 1. SET 的安全目标 2. SET 的工作流程 3. SET 交易类型 四、基于角色的访问控制

执笔人:昝德才

审核人:

12


更多相关文档:

网络与信息安全教学大纲

网络信息安全课程教学大纲执笔人:朱卫东 一、课程基本信息 1.课程编号:...修课程:计算机网络原理、操作系统 6.适用专业:计算机科学与技术 二、课程教学...

网络信息安全技术教学大纲

《网络信息安全技术》课程教学大纲课程名称:网络信息安全技术 课程性质:本课程属于专业选修课 学时数:46 学分数:3 适用专业:计算机科学与技术 其中实验/上机学时:...

信息安全技术课程教学大纲

信息安全技术课程教学大纲课程编号: 课程英文名称:Technology of Information Security 学时数:32+64 (理论+实验) 学分数:4 适用层次和专业:计算机网络技术专业(...

网络信息安全课程教学大纲

网络信息安全课程教学大纲_工学_高等教育_教育专区。网络信息安全课程教学大纲课程...防火墙技术(4 学时) 第一节 第二节 防火墙概述 防火墙技术 主要知识点:防火墙...

信息安全教学大纲

信息安全教学大纲一、课程基本信息 课程代 4053703 码中文名 信息安全 称...掌握信息保密技术、信息认证技术、密钥管理 技术、访问控制技术、数据库安全、网络...

网络安全技术教学大纲

http://www.doc88.com/p-2877304875655.html 《网络安全技术课程教学大纲一、课程基本信息 课程代码:230445 课程名称:网络安全技术 英文名称:network security ...

信息安全技术教学大纲

公共管理学院本科课程教学大纲信息安全技术教学大纲 信息安全技术》编写人:...入侵检测及预警技术、漏洞检测 技术、网络隔离技术、计算机病毒防范;公开密钥基础...

信息安全技术教学大纲

信息安全技术教学大纲_工学_高等教育_教育专区。信息安全技术教学大纲《信息安全技术》课程教学大纲一 1.课程基本情况 课程名称:信息安全技术 英文名称:Information Net...

信息安全技术_教学大纲

《信息安全原理与应用》教学大纲信息安全技术教学大纲课程名称: 信息安全...4.掌握常用的网络安全技术,包括防火墙技术、入侵检测技术、安全协议 等。 5....

信息安全技术教学大纲

信息安全技术教学大纲一、课程属性:课程代码 开设学期 适用专业 周课时量 ...课程名称 英文名称 网络安全技术 Technology of Network Security 信息安全、网络...
更多相关标签:
化工安全技术教学大纲 | 无线网络技术教学大纲 | 网络安全教学大纲 | 计算机网络教学大纲 | 网络营销教学大纲 | 建筑施工技术教学大纲 | 模拟电子技术教学大纲 | 高中信息技术教学大纲 |
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com