信息安全课程教学大纲.docx

《信息安全课程教学大纲.docx》由会员分享，可在线阅读，更多相关《信息安全课程教学大纲.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全教学大纲课程性质专业任选课课程编号xx436406课程名称信息安全适用专业软件工程先修课程计算机网络工程、操作系统、C语言程序设计等总学时32其中理论24学时，实验8学时学分数2一、课程简介现代社会中，信息技术已经深入到生活、工作的每一个角落，特别是对计算机信息 的深深依赖，正面临很多潜在的安全威胁。信息安全课程是一门面向软件工程专业 学生开设的专业必修课，其主要任务是培养学生对信息技术中出现的安全问题的解决能 力，使学生了解信息安全的基本知识及常用的安全技术，掌握目前黑客常用的攻击方法 和手段、学会使用在当前常用的信息安全工具及其安全配置。信息安全介绍信息安全的基本概念、方法和技术，

2、详细讲解了信息安全的基础 知识、信息安全模型、当代主流的密码技术、访问控制技术、数字签名和信息认证技术、 安全审计与监控技术、网络攻防技术、病毒及防范技术、信息安全体系结构以及各种安 全服务及安全机制，为今后进一步学习与研究信息安全理论与技术或者从事信息安全技 术与管理工作奠定理论和技术基础。涵盖信息安全的理论、技术与管理三大体系，有助 于学生信息安全整体解决理念的形成。突出针对性、实践性、实用性、应用性。二、课程教学目标本通过本课程的学习，要求学生到达：1 .熟练掌握信息安全基本概念、基本原理及其安全设备管理。2 .掌握目前黑客常用的攻击方法和手段、学会使用在当前常用的安全工具及其安 全配置

3、以及在网络运行中安全防护的基本方式和思想。3 .学生在学习完本课程后，使学生能够对信息系统及其安全有一个比拟系统、全面的了解；应到达对信息安全的基本概念、防护原理及使用有一定程度的理解和掌握, 并且能设计出具有一定高性能的安全方案。理论上，要求学生掌握信息安全技术的基础知识、密码技术、防火墙技术、操作系 统的安全、常见的系统攻击与防范技术、信息安全策略、攻防技术，入侵检测技术等。技能上，要求学生能掌握基本的信息安全方法，攻防技术，常用的常见的系统攻击 与防范方法，windows操作系统安全策略的应用与配置，防火墙与入侵检测系统的配置 等。三、课程教学基本要求由于该课程涉及计算机系统中各种软硬件

4、资源的管理，内容复杂，难度较大，且具 有很强的实践性，所以要学好本课程，必须先学好计算机网络、现代通信原理、离 散数学、操作系统等课程。课程中必须同步学好TCP/IP协议原理与应用、网络 互联技术等课程。要学好本课程，必须做到理论与实践紧密结合，才能到达较好的学 习效果，要学会在虚拟机环境中去实践，多使用各种不同的软件进行测试，提高动手能 力。要学好本课程还需要较好的网络编程能力，要求学生多参阅相关书籍，多做练习， 多做实验，掌握基本原理及其实现过程。四、课程教学模块（或教学内容）与学时分配序号教学内容知识点学时1信息安全概 述了解：威胁企业安全的危险行为、威胁安全的因素、安全模型与标准。理解

5、：理解信息安全的目标与攻击类型。掌握：熟悉常用密码安全保护技巧。22密码学了解：密码学的起源。理解：两种密码体制及特点、哈希算法。 掌握：常用古典算法、DES与RSA算法。43密钥分配与管理了解：密钥的类型和组织结构、密钥托管技术。理解：密钥管理技术。掌握：密钥分配方案。24数字签名与了解：消息摘要与Hash函数、数字签名标准与4认证技术算法、认证技术的相关概念。理解：数字证书、认证方法分类与实现技术。掌握：数字签名、Kerberos技术。5网络攻击与防御技术了解：网络监控软件的基本原理、Sniffer工具的使用。理解：网络欺骗、缓冲区溢出、拒绝服务攻击技术。掌握：漏洞与信息收集、口令攻击及防

6、御技术46恶意代码及 防范技术了解：病毒的基本概念、网络病毒的传播特性 与传播行为、木马和蠕虫的基本概念、网络病 毒的检测技术。理解：病毒与木马及蠕虫的特征与比拟。掌握：网络病毒的预防技术。27访问控制技术了解：防火墙的技术开展历程、掌握防火墙的 分类及其开展、入侵检测系统模型、入侵检测 技术的开展趋势。理解：防火墙基本概念、入侵检测系统的基本 原理。掌握：掌握DMZ的基本原理与配置方法、掌握 防火墙的关键技术。68虚拟专用网络了解：VPN的概念、VPN的特点。理解：VPN的主要技术与安全协议。掌握：VPN的建立方式和方法。29系统安全技术了解：操作系统、数据库系统安全技术的基本 概念。理解：

7、访问控制、安全操作系统的基本特征。掌握：操作系统、数据库系统安全设置。410安全审计技术了解：安全审计的基本概念。理解：安全审计的实现方法。2五、教学方法与策略掌握：安全审计的过程。11网络安全解 决方案设计了解：网络安全方案概念、评价网络安全方案的质量。理解：网络安全方案的框架。掌握：网络安全需求分析。自学本课程是信息安全方向的专业课程，理论性较强。在教学方法上采用课堂讲授、课 后自学、课堂讨论、课下练习、课上操作实验等教学形式，以课堂讲授为主，辅以多媒 体。本课程属理论课程，涉及到较多的数学知识，在讲述的过程中教师应尽量联系生活 实际，加深学生对新技术的认识，要求重点掌握各种的基本概念、技

8、术的应用，在课程 内容方面既要保持理论的系统性，又要注意联系实际应用。为了培养学生整理归纳、综 合分析和处理问题的能力，每章都安排一局部内容课后学生自学，不作详细讲解。开展 课堂讨论，活跃学习气氛 开拓思路，认真组织，充分调动每一名同学的学习积极性， 做好总结。为及时了解教学情况，适当安排测验。为理解和巩固知识，适当安排课外作 业。为提高动手能力，做好课上操作实验。六、学生学习成效考核方式考核环节构成（均为100分制）评分依据占总成绩 的比重期末考试闭卷，题型包括：单项选择题、填空题、判断题、专 业缩略词解释题、简答题和综合分析题等。60%实验成绩4个实验，每个实验5分，合计100分。20%考勤及作业检查出勤表（50分）；作业4次（50分）。20%七、选用教材李飞等编著，信息安全理论与技术，西安电子科技大学出版社，2016年。八、参考资料1、石磊等，网络安全与管理，清华大学出版社，2009 2、戚文静等，网络安全与管理，清华大学出版社，2008 3、石志国等，计算机网络安全教程，清华大学出版社,20044、郭亚军等，信息安全原理与技术，清华大学出版社,20085、黄允聪等，网络安全基础，清华大学出版社,1999年