l网络信息安全课程教学大纲.docVIP

网络信息安全课程教学大纲 课程编号： 课程名称：网络信息安全 课程英文名称：Network Information Security 课程类型：考查 总学时：36 理论学时：36 学分数：2 适用对象：计算机科学与技术（本科） 先修课程：《高级语言程序设计》、《数据库原理》、《网络操作系统》、《计算机网络》、《数据结构》 一、课程的性质和目的 网络信息安全是计算机科学与技术专业的一门任选课。本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。 通过本课程的学习，目的在于使学生掌握网络安全的基本知识和概念以及安全理论与应用技术，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。 二、本课程主要教学内容 第一章、信息安全概述（6学时） 第一节　信息安全的基本概念和术语 主要知识点：信息安全，计算机安全，网络安全，安全目标 第二节　OSI安全体系结构 主要知识点：OSI安全框架，安全攻击，安全服务，安全机制 第三节　网络安全威胁 主要知识点：物理安全威胁、操作系统安全缺陷、网络协议安全缺陷，应用软件，网络监听，恶意代码 第四节　网络安全模型 主要知识点：网络安全模型 第五节　信息安全技术的发展 主要知识点：单机系统的信息必威体育官网网址，网络信息安全，信息保障阶段 第六节　我国信息安全建设的现状 主要知识点：信息安全建设的现状 第二章、数据加密技术（4学时） 第一节 数据加密 主要知识点：数据加密的基本概念，密码学与密码体制，对称加密和非对称加密 第二节　传统密码技术 主要知识点：代换技术，置换技术，Caesar，单表代换密码，多表代换加密，一次一密 第三节　对称加密中的流密码和分组密码 主要知识点：流密码，分组密码 第四节　网络加密的实现方法 主要知识点：链路加密，节点对节点加密，端对端加密 第五节　软件加密和硬件加密 主要知识点：软件加密，硬件加密 第六节 数据加密技术的典型应用 主要知识点：数字签名，报文鉴别 第三章、WWW和电子邮件安全（4学时） 第一节 WWW安全概述 主要知识点：WWW服务，Web服务面临的安全威胁 第二节 WWW服务器的安全配置 主要知识点：IIS服务器的安全问题和安全设置，Web服务器的安全配置 第三节 WWW客户的安全 主要知识点：浏览器的安全性，防范恶意网页，隐私侵犯 第四节 电子邮件安全概述 主要知识点：电子邮件的概念，优势，工作原理及漏洞 第五节 电子邮件系统的安全问题 主要知识点：E-mail的漏洞，匿名转发，电子邮件欺骗，电子邮件炸弹 第四章、入侵检测技术与黑客攻击（4学时） 第一节　入侵检测概述 主要知识点：入侵检测的概念，入侵检测系统的分类，入侵检测的过程 第二节　入侵检测技术分析 主要知识点：统计异常检测，基于规则的入侵检测，密罐 第三节　口令管理 主要知识点：口令保护，口令选择策略 第四节　入侵检测系统 主要知识点：基于网络的入侵检测系统，基于主机的入侵检测系统，混合入侵检测系统，入侵检测系统的发展方向与标准化 第五节 防范黑客攻击 主要知识点：字典攻击，暴力破解，网络监听，弱口令扫描，缓冲区溢出，拒绝服务，端口扫描 第五章、计算机病毒和恶意软件（4学时） 第一节　计算机病毒概述 主要知识点：计算机病毒的定义，计算机病毒的产生，计算机病毒的特征、来源和分类，恶意软件 第二节 计算机病毒的危害 主要知识点：计算机感染病毒的表现，计算机病毒的危害 第三节　病毒的防治策略 主要知识点：检测，鉴别，清除 第六章、防火墙技术（4学时） 第一节　防火墙概述 主要知识点：防火墙的定义，防火墙的功能，防火墙的特性，防火墙的分类 第二节　防火墙技术 主要知识点：包过滤防火墙，应用网关型防火墙，电路级防火墙，状态检测防火墙，典型防火墙的使用 第三节　防火墙体系结构 主要知识点：双宿主主机防火墙，屏蔽主机防火墙，屏蔽子网防火墙 第七章、网络操作系统的安全性（4学时） 第一节 Unix和Linux操作系统 主要知识点：Unix系统特点和系统组成，Linux系统的由来和特点 第二节 Unix/Linux系统的安全 主要知识点：安全概述，安全策略 第三节 Windows系统 主要知识点：Windows系统的发展，特点，认证机制，审计机制，加密机制 第八章、网络信息安全实训（4学时） 第一节 注册表管理 主要知识点：注册表及其机构，注册表的基本操作，注册表的备份和恢复 第二节 木马检查及防范措施 主要知识点：被感染后的紧急措施，手工清除隐藏在计算机里的病毒和木马，通过查看端口