网络与信息安全.pdf

《网络与信息安全.pdf》由会员分享，可在线阅读，更多相关《网络与信息安全.pdf（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、-网络与信息安全网络与信息安全Network and Information SecurityNetwork and Information Security课程代码：课程代码：11130141学位课程学位课程/非学位课程：非学位课程：非学位课程学时学时/学分：学分：45/3（实验 8 学时）先修课程：先修课程：操作系统原理、数据库系统原理、计算机通信与网络一、课程在人才培养中的地位和作用一、课程在人才培养中的地位和作用网络与信息安全技术是当今公认的主流技术之一，也是在信息社会得到广泛应用的一门综合性学科。随着社会与经济活动对网络依赖性与日俱增，使得网络信息系统的安全性和可靠性成为用户关注的焦

2、点。为了适应这种发展和应用需要，软件工程专业的学生应对安全技术有所了解和有所认识，为此开设“网络与信息安全”课程。本课程是软件工程方向本科生的一门重要的专业方向必修课程。作为研究工程方法与技术层次的学科，本课程主要以阐述网络与信息安全所涉及的核心理念与技术方法为中心，结合软件工程专业特色及工程项目开发实际，重点介绍常见的防火墙技术、入侵检测技术、防病毒技术、欺骗攻击等网络安全方面的内容，同时重点学习目前在信息安全领域应用较多的公钥加密密码技术和基于公钥基础设施（PKI）的信息安全技术，使学生树立对网络与信息安全本质特性的正确认识，为今后实际软件项目工程设计中提供良好的技术与方法基础。二、课程教

3、学目标二、课程教学目标通过本课程的学习，使学生对网络与信息安全从整体上有一个较全面的了解；了解当前网络与信息安全技术面临的挑战和现状；了解网络与信息安全技术研究的内容，掌握相关的基础知识；掌握网络与信息安全体系的架构，了解常见的网络与信息中的攻击手段，掌握主要的网络与信息安全中的防御技术；了解网络与信息安全应用领域的基础知识。（一）知识目标（一）知识目标通过网络与信息安全课程的学习，从理论上，使学生了解网络与信息中的各种不安全因素，掌握常见的网络信息攻击技术以及保证网络信息安全的各种方法和技术。从技术方面，使学生在了解网络信息安全的概念、原理和知识体系的基础上，掌握如何使用核心加密技术、密钥分

4、配和管理技术、访问控制和防火墙技术、入侵检测等技术手段构建安全技术体系；同时结合安全领域的研究成果和解决方案，对网络与信息安全的管理制度、评估和审计进行讨论。使学生对安全有一个系统的、全面的了解。（二）能力目标（二）能力目标通过网络与信息安全课程的教学，应注意培养学生以下能力：（1）独立获取知识的能力逐步掌握科学的学习方法，阅读并理解和网络与信息安全相关的教材、参考书和科技文献，不断地扩展知识面，增强独立思考的能力，更新知识结构；能够写出条理清晰的读书笔记、小结或小论文。（2）科学观察和思维的能力运用网络与信息安全的基本理论和基本方法，通过观察、分析、综-合、演绎、归纳、科学抽象、类比联想、实

5、验等方法培养学生发现问题和提出问题的能力，并对所涉问题有一定深度的理解，能判断研究结果的合理性。（3）分析问题和解决问题的能力根据软件项目实际开发的特征、性质以及实际情况，抓住主要矛盾，进行合理的简化，建立相应的安全体系结构的逻辑实体模型，并用形式语言和程序设计语言进行技术实现，运用所学的网络与信息安全方法与技术，进行问题分析和研究。（三）素质目标（三）素质目标通过网络与信息安全课程教学，应注重培养学生以下素质：（1）求实精神通过网络与信息安全课程的教学，培养学生追求真理的勇气、严谨求实的科学态度和刻苦钻研的作风。（2）创新意识通过学习网络与信息安全中所涉及的研究方法、信息网络的发展历史以及信

6、息网络安全问题分析应用等，引导学生树立科学的世界观，激发学生的求知热情、探索精神、创新欲望，以及敢于向旧观念挑战的精神。（3）科学美感引导学生认识信息网络安全问题所引发的技术与方法问题所具有的均衡对称、奇异相对、和谐统一等美学特征，培养学生的科学审美观，使学生学会用美学的观点欣赏和发掘科学的内在规律，逐步增强认识和掌握自然科学规律的自主能力。三、课程教学内容三、课程教学内容（一）课程的知识体系（一）课程的知识体系知识领域 1：网络信息安基础（NA）知识单元 NA1:网络信息安全概述（2 学时）知识单元 NA2:网络安全协议基础（2 学时）知识单元 NA3:网络安全编程基础（4 学时）知识领域

7、2：网络信息安全中的攻击技术（NG）知识单元 NG1:黑客概述（2 学时）知识单元 NG2:网络扫描（2 学时）知识单元 NG3:网络监听（2 学时）知识单元 NG4:Web 欺骗（2 学时）知识单元 NG5:计算机病毒（4 学时）知识领域 3：网络信息安全中的防御技术（NP）知识单元 NP1:信息加密与鉴别技术（4 学时）知识单元 NP2:防火墙与入侵检测技术（4 学时）知识单元 NP3:操作系统的安全（2 学时）知识单元 NP4:Web 的安全（2 学时）知识单元 NP5:数据与数据库安全（4 学时）知识单元 NP6:网络安全方案设计（1 学时）（二）课程涵盖的知识单元（二）课程涵盖的知识

8、单元-选修知识单元选修知识单元（参考学时）（参考学时）序号序号12知识领域知识领域网络信息安概论核心知识单元（参考学时）核心知识单元（参考学时）NA1(2),NA2(2),NA3(4)，网络信息安全中的攻击技术NG1(2)，NG2(2)，NG3(2)，NG4(2)，NG5(4)3网络信息安全中的防护技术NP1(4),NP2(4),NP3(2),NP4(2),NP5(4)，NP6(1)（三）知识单元的描述（三）知识单元的描述知识单元知识单元 NA1:NA1:网络信息安全概述网络信息安全概述参考学时：参考学时：2 2 学时学时知识点：知识点：网络信息安全基础知识：概念、主要的内容和问题、关键技术和

9、安全策略网络信息安全的必要性和常见的攻击模式网络信息安全保障体系和目的学习目标：学习目标：了解网络信息安全模型；掌握安全策略设计依据。知识单元知识单元 NA2:NA2:网络安全协议基础网络安全协议基础参考学时：参考学时：2 2 学时学时知识点：知识点：TCP/IP 发展历史TCP/IP 协议分层结构协议的工作过程TCP/IP 协议基础因特网提供的主要服务：Telnet、网络管理服务等学习目标：学习目标：理解因特网主要服务及其脆弱性知识单元知识单元 NA3:NA3:网络安全编程基础网络安全编程基础参考学时：参考学时：4 4 学时学时知识点：知识点：网络安全编程概述C 语言发展的 4 个阶段网络安

10、全编程学习目标：学习目标：理解 Windows 操作系统的内部机制，理解 C 语言 4 个发展阶段的特点。重点掌握网络安全编程领域的 Socket 编程、注册表编程、驻留程序的编程和多线程编程。-知识单元知识单元 NG1:NG1:黑客概述黑客概述参考学时：参考学时：2 2 学时学时知识点：知识点：黑客与黑客守则黑客攻击的步骤黑客常用的攻击手段黑客入侵后的应对措施黑客与信息安全学习目标：学习目标：1.了解黑客的定义及基本的黑客守则；2.理解黑客攻击的一般步骤，进一步了解黑客常用的攻击手段；3.掌握集中常用的防范黑客攻击的方法。知识单元知识单元 NG2:NG2:网络扫描网络扫描参考学时：参考学时：

11、2 2 学时学时知识点：知识点：扫描的概念网络扫描的原理网络扫描的防范学习目标：学习目标：了解扫描工具的工作原理，重点掌握扫描技术中的被动策略扫描和主动策略扫描，掌握端口扫描中的一些技巧。知识单元知识单元 NG3:NG3:网络监听网络监听参考学时：参考学时：2 2 学时学时知识点：知识点：监听的概念监听原则监听的防范学习目标：学习目标：了解网络监听的基本知识，理解网络监听定义和网络监听的作用，掌握使用系统本身提供的一些工具和常用的网络监听工具及检测和分析工具。知识单元知识单元 NG4:WebNG4:Web 欺骗欺骗参考学时：参考学时：2 2 学时学时知识点：知识点：Web欺骗的概念Web攻击原

12、理-Web欺骗的防范学习目标：学习目标：理解 Web 欺骗的概念及攻击原理，掌握预防Web 欺骗的基本手段。知识单元知识单元 NG5:NG5:计算机病毒计算机病毒参考学时：参考学时：4 4 学时学时知识点：知识点：计算机病毒概述计算机病毒的工作机制计算机病毒检测技术典型计算机病毒的原理、防范和清除学习目标：学习目标：1.了解计算机病毒的工作机制，掌握某些典型性计算机病毒的原理；2.掌握检测和防治各种计算机病毒的方法，掌握反病毒技术的思路和技巧。知识单元知识单元 NP1:NP1:信息加密与鉴别技术信息加密与鉴别技术参考学时：参考学时：4 4 学时学时知识点：知识点：密码学概述DES 对称加密技术

13、RSA 公钥加密技术PGP 加密技术数字信封和数字签名数字水印公钥基础设施 PKI学习目标：学习目标：1.了解密码学的基本概念，理解分组密码和序列密码的原理；2.了解公钥密码体制和常规信息加密技术，掌握对称密钥加密体制、非对称密钥加密体制及数字签名方法,了解 RSA 公钥体制，DES 加密算法；3.了解信息认证技术，数字签名的概念。知识单元知识单元 NP2:NP2:防火墙与入侵检测技术防火墙与入侵检测技术参考学时：参考学时：4 4 学时学时知识点：知识点：防火墙的概念防火墙的分类常见防火墙系统模型创建防火墙的步骤-入侵检测系统的概念入侵检测的方法入侵检测的步骤学习目标：学习目标：1.理解防火墙

14、的概念、分类、常见防火墙的模型及创建步骤，能够创建简单的防火墙规则。2.掌握入侵检测的原理、特点、分类和应用；掌握入侵检测技术在网络安全中的具体应用与部署。知识单元知识单元 NP3:NP3:操作系统的安全操作系统的安全参考学时：参考学时：2 2 学时学时知识点：知识点：常用操作系统概述安全操作系统的研究发展安全操作系统的基本概念安全操作系统的机制代表性的安全模型操作系统安全体系结构操作系统安全配置方案学习目标：学习目标：了解常用的几种操作系统，理解操作系统安全的基本概念，掌握具代表性的操作系统安全模型及其体系结构，具备配置安全操作系统的能力。知识单元知识单元 NP4:WebNP4:Web 的安

15、全的安全参考学时：参考学时：2 2 学时学时知识点：知识点：Web安全概述SSL/TLS 技术安全电子交易 SET 简介学习目标：学习目标：了解 Web安全的要求，掌握 SSL/TSL 技术在 Web安全中的运用，了解安全电子交易的流程及其原理。知识单元知识单元 NP5:NP5:数据与数据库安全数据与数据库安全参考学时：参考学时：4 4 学时学时知识点：知识点：数据库安全概述数据库的安全特性数据库的安全保护数据的备份与恢复学习目标：学习目标：-了解数据库的安全特性，掌握主要的数据库安全保护手段，掌握数据备份和恢复技术。知识单元知识单元 NP6:NP6:网络安全方案设计网络安全方案设计参考学时：

16、参考学时：1 1 学时学时知识点：知识点：网络安全方案的概念及框架网络安全案例需求解决方案设计学习目标：学习目标：理解网络安全方案的基本概念、在编写网络安全方案时需要注意的地方及如何评价网络安全方案的质量。四、教学方法与手段四、教学方法与手段1 1教学方法和教学手段教学方法和教学手段在网络与信息安全课程的教学过程中，应以培养学生的知识、能力、素质协调发展为目标，认真贯彻以学生为主体、教师为主导的教育理念；应遵循学生的认知规律，注重理论联系实际，激发学习兴趣，引导自主学习，鼓励个性发展；要加强教学方法和手段的研究与改革，努力营造一个有利于培养学生科学素养和创新意识的教学环境。教学方法教学方法采用

17、启发式、讨论式等多种行之有效的教学方法，加强师生之间、学生之间的交流，引导学生独立思考，强化科学思维的训练。习题课、讨论课是启迪学生思维，培养学生提出、分析、解决问题能力的重要教学环节，应在教师引导下以讨论、交流为主，学时数应不少于总学时的10%，争取做到不少于 15。鼓励通过网络资源、专题讲座、探索性实践、小课题研究等多种方式开展探究式学习，因材施教，激发学生的个性智力和潜能，调动学生学习的主动性和积极性。教学手段教学手段应发挥好课堂教学主渠道的作用，教学手段应服务于教学目的，提倡有效利用多媒体技术。应积极创造条件，充分利用计算机辅助教学、网络教学、虚拟实验演示等现代化教育技术的优势，扩大教

18、学信息量，提高教学质量和效率。演示实验演示实验应充分利用虚拟环境下的演示实验帮助学生观察网络与信息安全课程中新概念的认知，增加感性知识，提高学习兴趣。网络与信息安全的重要内容应有演示实验（多媒体仿真演示），实际项目演示实验可以采用多种形式进行，如多媒体课件动画演示、Visual C+环境攻防程序演示、实际项目演示等。提倡建立开放性的项目开发实验室，鼓励和引导学生自己动手实验，思考和分析问题，进行定性或半定量验证。双语教学双语教学在保证教学效果的前提下，条件成熟时可开展课程的双语教学，或逐渐加入双语教学资料或内容，以提高学生查阅外文资料和科技外语交流的能力。2 2课程主要教学方式的学时分配课程主

19、要教学方式的学时分配-学教教学时学时学内容22422224442241合计（45）3 3课程实验项目与学时分配表课程实验项目与学时分配表序号1234实验项目名称实验一 网络监听实验二 PGP 软件的使用实验三 防火墙安装与规则设计实验四 系统安全与防病毒实验编号01020304必（选）修必修必修必修必修学时2222实验类型222245224222244422413788讲授讨论课习题课实验方式网络信息安全概述网络安全协议基础网络安全编程基础黑客概述网络扫描网络监听Web 欺骗计算机病毒信息加密与鉴别技术防火墙与入侵检测技术操作系统的安全Web 的安全数据与数据库安全网络安全方案设计实验注：实验

20、类型：填写代码：1演示性；2验证性；3综合性；4设计研究；5其它五、作业要求五、作业要求1.1.课外作业：课外作业：一般每 6-8 学时一次作业，可使用教材上的习题，也可自行编制习题集。另外布置专题小论文和读书笔记及课外阅读等丰富课外作业内容。2 2课外阅读与自学：课外阅读与自学：结合实际问题设计课外思考案例，引导学生通过互联网查阅大量参考资料并对资料进行整理分析，并在互联网平台上积极实践。自主学习：利用现有的网络学习平台和图书馆的图书资料进行自学、复习、个性化学习。-六、教材和主要参考书六、教材和主要参考书（一）教材（一）教材【1】周继军编 网络与信息安全基础，清华大学出版社，2008 年.

21、（二）主要参考书（二）主要参考书【1】刘晓辉编 网络安全设计、配置与管理大全，机械工业出版社，2008 年.【2】田华编 网络及信息安全综合试验教程,北京邮电大学出版社，2009 年.【3】YUSUF BHAIJI（美）编网络安全技术与解决方案，人民邮电出版社，2009 年.七、课程考核七、课程考核1、考试命题主要采用笔试的方式，题型设有选择、填空、计算、证明、问答等，针对网络与信息安全基本概念、基本方法的理解和掌握，以及基本安全技术的应用能力，考试内容不超出大纲。2、考核方式考核方式为考试：每学期平时成绩（包括作业成绩、缺课和听课、数学实验等情况）占总评成绩的20-30%，期末考试成绩占80-70%。责任表执笔人参加讨论人员日期专业负责人院 长-