网络安全与防护课程教学大纲

《网络安全与防护课程教学大纲》由会员分享，可在线阅读，更多相关《网络安全与防护课程教学大纲（8页珍藏版）》请在装配图网上搜索。

1、网络安全与防护课程教学大纲适用专业：计算机网络技术学时：48学时一、编写说明（一）本课程的性质和任务性质：网络安全与防护是计算机网络技术专业的一门专业课。任务：通过本课程的教学，使学生能熟练掌握信息安全的基本概念、框架和技术，使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、 拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。通过学习，学生能够主动构建信息安全框架，并从内容安全和管理安全的角度掌握信息安全的方法和技术。通过该课程的学习，学生可以了解到信息安全的发展现状和网络安全的各种相关技术，通过实验还可以学会有关网络安全方面的分析与设计。（二）课程教学

2、的基本要求1 知识要求：深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征；掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；理解信息安全管理的具体内容。2 技能要求：要求学生掌握信息安全模型、当代主流密码技术、数据库加密和安全访问机制、数字签名和信息认证技术、计算机网络操作系统安全、网络入侵检测方法与技术等， 以便为今后进一步学习与研究信息安全理论与技术、 或者从

3、事计算机网络信息安全技术与管 理工作奠定理论和技术基础。3 能力要求：在课程中学生要掌握一定的相关的理论基础知识。同时通过阅读参考书和参考文献，掌握信息安全技术的新发展、新动态，加强知识的深度和广度，为实际运用打下 基础。（三）实践环节名称实践类型目的要求学时攻击信息安全行为上机了解常见的攻击信息安全的行为2灾难备份与恢复技术上机了解灾难备份与恢复的常用技术2操作系统安全技术上机掌握操作系统安全的相关技术2计算机病毒防范技术上机掌握网络环境下的计算机病毒防护技术2加密与认证技术上机掌握加密与认证的相关技术2防火墙技术上机了解软硬件防火墙的工作原理和设置使用方法2入侵检测与防御技术上机理解IDS

4、系统的工作原理，常用的 IDS安装与设置2系统隔离技术上机掌握系统隔离的方法与实现2合计16（四）本课程与其他课程的关系1.先修课程：计算机网络基础及应用、交换与路由技术（五）教学时数分配表早节序号学时 名称教学课堂讲授讨论实验其它课程设计小计一信息安全概述22-二二攻击信息安全的行为分析224三信息安全体系结构22四物理安全技术22五灾难备份与恢复技术224六操作系统安全技术224七计算机病毒与木马防范技术224八系统风险评估与脆弱性分析22九加密与认证技术224十防火墙技术224十一入侵检测与防御技术224十二虚拟专用网络技术22十三系统隔离技术224十四信息内容安全技术44十五信息安全管

5、理22总计321648（六）考核方式与要求1网络安全与维护课程是考试课2. 考试形式：闭卷3. 成绩的计算方法：平时成绩：40%试卷成绩：60%课程综合成绩：平时成绩X 40% + 试卷成绩X 60%（七）教材与主要参考书1. 教材：信息安全技术（第二版），科学出版社，俞承杭，2011年2. 主要参考书：全国计算机等级考试三级教程信息安全技术（2015年版），高等教育出版社，教育部考试中心，2014年11月二、课程各章教学内容纲要第一章信息安全概述1. 教学基本要求（1）了解信息的概念，性质与功能（ 2）了解信息，信息技术与信息安全的关系（3）了解信息安全主要事件及形势的严峻性（4）掌握信息安

6、全的含义2. 具体教学内容（ 1）信息与信息技术（ 2）网络体系结构与协议基础（3）信息安全的重要性与严峻性（4）信息安全的目标第二章攻击信息安全的行为分析1. 教学基本要求（1）了解信息安全问题的起源及常见威胁（2）了解影响信息安全的人员分析（ 3）理解网络攻击的手段与步骤（ 4）熟悉常见的网络攻击技术（5）熟悉网络防御与信息安全保障的相关知识2. 具体教学内容（1）信息安全问题的起源和常见威胁（2）影响信息安全的人员分析（ 3）网络攻击的手段与步骤（ 4）网络攻击技术（5）网络防御与信息安全保障第三章信息安全体系结构1. 教学基本要求（1）熟悉开放系统互连安全体系结构（2）了解安全体系框架

7、三维图（3）了解信息安全技术的相关知识（4）了解信息安全的等级划分及认证方法2. 具体教学内容（1）开放系统互连安全体系结构（2）信息安全体系框架（3）信息安全技术（4）信息安全的产品类型（5）信息系统安全等级保护与分级认证第四章物理安全技术1. 教学基本要求（1）了解物理安全的定义，目标和内容（2）掌握计算机房场地环境的安全要求（3）掌握电源安全技术的实现方法（4）掌握电磁防护的常用方法（5）理解通信线路安全的概念和保护方法2. 具体教学内容（1）物理安全概述（ 2）物理安全等级要求（3）设备安全技术要求（4）环境安全技术要求（5）系统物理安全技术要求第五章灾难备份与恢复技术1. 教学基本要

8、求（1）掌握灾难恢复的关键技术（2）熟悉灾难恢复的规划与实施（3）了解灾难备份的等级划分（4）掌握客户端运行环境保护与恢复数据备份技术2. 具体教学内容（1）灾难备份与灾难恢复0（ 2）灾难恢复的关键技术（ 3）灾难恢复的规划与实施（ 4）灾难备份的等级划分（ 5）灾难恢复典型产品（ 6）客户端运行环境保护与恢复数据备份技术第六章操作系统安全技术1. 教学基本要求（ 1）了解操作系统安全的技术要求（ 2）熟悉常用操作系统的安全技术（ 3）了解操作系统的审计技术2. 具体教学内容（ 1）操作系统安全概述（ 2）操作系统安全的技术要求（ 3） WindowsServer2003 的访问控制（ 4）

9、安全审计技术第七章计算机病毒与木马防范技术1. 教学基本要求（ 1）了解计算机病毒的结构（ 2）了解计算机病毒的技术特征(3) 掌握计算机病毒诊断的原理与方法(4) 掌握木马及木马的检测与清除2. 具体教学内容(1)计算机病毒概述( 2)计算机病毒的结构( 3)计算机病毒的技术特征0( 4)计算机病毒诊断的原理与方法( 5)木马及木马的检测与清除第八章系统风险评估与脆弱性分析1. 教学基本要求( 1)了解系统脆弱性分析相关知识( 2)了解脆弱性扫描器的类型和组成( 3)了解常见的脆弱性监测评估工具( 4)理解解决网络安全的技术性构想2. 具体教学内容( 1)系统风险评估( 2)系统脆弱性分析概

10、述( 3)脆弱性扫描器的类型和组成( 4)脆弱性监测评估工具( 5)解决网络安全的技术性构想第九章加密与认证技术1. 教学基本要求( 1)掌握加密通信的系统模型( 2)了解密码学知识及常见的密码体制( 3)了解三种网络加密方法的特点( 4)了解常用加密算法( 5)了解加密技术在数字签名和认证领域中的应用( 6)了解公钥基础设施的应用2. 具体教学内容( 1)加密技术概述( 2)信息加密方式0( 3)常用加密算法介绍0( 4 )认证技术( 5)公钥基础设施 PKI( 6)密码破译方法及预防破译措施第十章防火墙技术1. 教学基本要求( 1)了解防火墙的概念与作用(2) 了解常见的几种防火墙类型(3

11、) 了解如何在网络中配置防火墙2. 具体教学内容( 1)防火墙概述( 2)防火墙在网络中的位置0( 3)防火墙的体系结构( 4)防火墙的类型和特点( 5)防火墙的发展趋势( 6)典型产品介绍第十一章入侵检测与防御技术1. 教学基本要求( 1)了解入侵检测系统的原理( 2)掌握入侵检测系统的核心技术( 3)了解入侵检测系统的作用( 4)掌握入侵检测系统在网络安全中的地位( 5)了解入侵检测技术发展趋势2. 具体教学内容( 1)入侵检测系统概述0( 2)入侵检测的原理与技术( 3)入侵检测系统的性能指标( 4)入侵防御系统简介第十二章虚拟专用网络技术1. 教学基本要求(1) 了解VPN概念及基本原

12、理(2) 掌握VPN的工作协议(3) 了解VPN的分类(4) 熟悉VPN的应用2. 具体教学内容(1)VPN概述0( 2) VPN关键技术(3) VPN的类型 ( 4) VPN的应用第十三章系统隔离技术1. 教学基本要求( 1 )了解网络隔离发展历程( 2)掌握网络隔离的技术原理( 3)了解网络隔离的技术分类及发展方向2. 具体教学内容( 1)隔离技术概述( 2)隔离网闸(3)典型产品介绍( 4)隔离产品应用案例第十四章基于内容的应用安全技术1. 教学基本要求(1)了解信息内容的概念和重要性(2)掌握PGP电子邮件加密技术( 3)掌握邮件内容过滤和反垃圾邮件技术( 4)掌握网页防篡改技术( 5)掌握内容过滤技术2. 具体教学内容( 1)信息内容安全概述0( 2)电子邮件加密技术( 3)反垃圾邮件技术( 4)网页防篡改和内容过滤技术第十五章信息安全管理1. 教学基本要求( 1)理解策略的含义( 2)掌握策略制定的原则，内容和编写方法( 3)熟悉信息安全管理机构的构成( 4)了解制定信息安全管理制度的原则( 5)了解基本信息安全法律法规2. 具体教学内容( 1)制定信息安全管理策略( 2)建立信息安全机构和队伍( 3)制定信息安全管理制度( 4)信息安全法律保障注：-表示重点 O -表示难点大纲编写人：审核人：