《網絡與信息安全B》教學大綱

《網絡與信息安全B》教學大綱

  Internet and Information Security B

 

課程代碼：	課程性質：專業基礎理論課/必修
適用專業：信息安全?	開課學期：6
總學時數：32	總學分數：2
編寫年月：2004年7月	修訂年月：2007年7月
執    筆：郭芬紅

一、課程的性質和目的?

 網絡與信息安全是信息安全專業的專業必修課，計算機科學與技術專業的專業選修課。課程理論與實踐緊密結合，實用性強，目的在於使學生較全面地學習有關信息安全的基本理論和實用技術，掌握信息系統安全防護的基本方法，培養信息安全防護意識，增強信息系統安全保障能力。?

二、課程教學內容及學時分配?

1.信息安全概述(4學時)                                              

本章要求瞭解網絡信息安全現狀；掌握信息安全基本概念；掌握信息安全主要技術和安全解決方案；瞭解信息安全發展方向。

本章的主要內容爲：網絡信息安全現狀；網絡信息安全威脅；信息安全基本概念；信息安全主要技術；信息系統安全解決方案；信息安全發展方向。

2.安全體系結構與模型(4學時)

本章要求瞭解信息安全總體框架；瞭解ISO/OSI安全體系結構；掌握PDRR動態網絡安全模型和分層網絡安全體系；瞭解ESP企業安全計劃及其模型。            

本章的主要內容爲：信息安全總體框架；ISO/OSI安全體系結構；PDRR動態網絡安全模型；分層網絡安全體系；ESP企業安全計劃及其模型。

3.計算機系統安全(4學時)                    

本章要求瞭解計算機系統的安全保護機制；瞭解系統安全評估標準；掌握身份認證技術、授權與訪問控制及Windows系統安全。

本章的主要內容爲：計算機系統的安全保護機制；系統安全評估標準；身份認證技術；授權與訪問控制；Windows系統安全。

4.網絡***技術與防禦基礎(4學時)               　

本章要求掌握網絡***技術與原理；會用網絡***工具；能進行網絡***防範。

本章的主要內容爲：關於***；網絡***技術與原理；網絡***工具；網絡***防範。

5.病毒分析與防範(4學時)                             　

本章要求瞭解計算機病毒的基本概念；掌握蠕蟲、特洛伊***的原理；掌握病毒防範的技術。

本章的主要內容爲：計算機病毒；蠕蟲；特洛伊***；惡意代碼；病毒防範。

6.密碼技術基礎與公鑰基礎設施(4學時)                     

本章要求瞭解密碼學基本概念；理解傳統密碼技術和公鑰密碼技術；掌握公鑰基礎設施。

本章的主要內容爲：密碼學基本概念；傳統密碼技術；公鑰密碼技術；公鑰基礎設施。

7.防火牆技術與***(4學時)                          

本章要求瞭解防火牆的基本概念和類型；掌握防火牆的基本技術和體系結構；會用防火牆產品；掌握***技術基本原理；瞭解網絡邊界設計與實現。

本章的主要內容爲：防火牆的基本概念；防火牆的類型；防火牆的基本技術；防火牆的體系結構；防火牆產品；***技術；網絡邊界設計與實現。

8.安全掃描與***檢測(4學時)        

本章要求瞭解常見系統漏洞；瞭解安全掃描技術；理解***檢測技術原理和方法。

本章的主要內容爲：常見系統漏洞；安全掃描技術；***檢測技術。

9.應用系統安全(2學時)                                                             　   

本章要求能保證電子郵件系統的安全；瞭解WEB與電子商務的安全防範措施。

本章的主要內容爲：電子郵件系統的安全；WEB與電子商務的安全。

10.信息系統安全實現(2學時)                                            

本章要求瞭解計算機系統安全實現體系；瞭解Intranet網絡安全實現。

本章的主要內容爲：計算機系統安全實現；Intranet網絡安全實現。?

三、課程教學的基本要求?

本課程是信息計算專業信息安全的專業方向課程，課程理論與實踐緊密結合，實用性強，是本專業的理論基礎課程。在教學方法上，採用課堂講授，課後自學，課堂討論，作業偏重編程實踐等教學形式。

?(一)課堂講授?

本課程屬專業方向課程，涉及到應用背景和發展現狀，在講述的過程中教師應儘量聯繫生產生活實際，引起和培養學生興趣，使學生在課下多參考相關書籍來擴充自己的專業知識。在教學中要求同學重點掌握網絡與信息安全的各種技術的技術原理、優勢及應用場合，要着重培養學生根據技術原理動手實踐的能力，在課程內容方面既要保持系統性，又要注意聯繫工程實際，並且重視學生創新能力的培養，針對現在的安全問題提出自己的想法。?

（二）課後自學?

爲了培養學生整理歸納，綜合分析和處理問題的能力，每章都安排一部分內容，課上教師只給出自學提綱，不作詳細講解，課後學生自學。?

（三）課堂討論?

課堂討論的目的是活躍學習氣氛，開拓思路，旨在學生創新能力的培養，針對現在的安全問題提出自己的想法。教師應認真組織，安排重點發言，充分調動每一名同學的學習積極性，做好總結。?

（四）課外作業和期中考試?

課外作業的內容選擇基於對安全技術的應用，培養綜合分析能力以及使用計算機動手編程實踐的能力。?

（五）考試?

考試可採用閉卷與開卷相結合的形式，以閉卷爲主。閉卷部分的試題包括基本概念，基本理論和技術，題型可採用填空，判斷，計算，簡答等方式。開卷部分的考試採用課題形式，要求學生上機完成，交作業，難度可適當加大。?

總評成績：課外作業和期中考試佔30%；期末閉卷考試佔40%；期末開卷考試佔30%。

四、本課程與其它課程的聯繫與分工?

先修課程：計算機網絡技術，密碼學，信息論基礎。網絡與信息安全課程是這些課程的深入，也是這些課程在信息安全方面的擴展或應用。?

五、建議教材與教學參考書?

［1］胡道元編著《網絡安全》，清華大學出版社

［2］曹天傑編著，《計算機系統安全》，高等教育出版社?

［3］段雲所編，《信息安全概論》，高等教育出版社            

［4］張紅旗編，《信息網絡安全》，清華大學出版社    

［5］張世永編，《網絡安全原理與應用》，科學出版社              

［6］闕喜戎編，《信息安全原理及應用》，清華大學出版社 

［7］Chris Brenton等著，馬樹奇等譯，《網絡安全——從入門到精通》，電子工業出版社