《網絡與信息安全B》教學大綱
Internet and Information Security B
課程代碼: |
課程性質:專業基礎理論課/必修 |
適用專業:信息安全? |
開課學期:6 |
總學時數:32 |
總學分數:2 |
編寫年月:2004年7月 |
修訂年月:2007年7月 |
執 筆:郭芬紅 |
|
一、課程的性質和目的?
網絡與信息安全是信息安全專業的專業必修課,計算機科學與技術專業的專業選修課。課程理論與實踐緊密結合,實用性強,目的在於使學生較全面地學習有關信息安全的基本理論和實用技術,掌握信息系統安全防護的基本方法,培養信息安全防護意識,增強信息系統安全保障能力。?
二、課程教學內容及學時分配?
1.信息安全概述(4學時)
本章要求瞭解網絡信息安全現狀;掌握信息安全基本概念;掌握信息安全主要技術和安全解決方案;瞭解信息安全發展方向。
本章的主要內容爲:網絡信息安全現狀;網絡信息安全威脅;信息安全基本概念;信息安全主要技術;信息系統安全解決方案;信息安全發展方向。
2.安全體系結構與模型(4學時)
本章要求瞭解信息安全總體框架;瞭解ISO/OSI安全體系結構;掌握PDRR動態網絡安全模型和分層網絡安全體系;瞭解ESP企業安全計劃及其模型。
本章的主要內容爲:信息安全總體框架;ISO/OSI安全體系結構;PDRR動態網絡安全模型;分層網絡安全體系;ESP企業安全計劃及其模型。
3.計算機系統安全(4學時)
本章要求瞭解計算機系統的安全保護機制;瞭解系統安全評估標準;掌握身份認證技術、授權與訪問控制及Windows系統安全。
本章的主要內容爲:計算機系統的安全保護機制;系統安全評估標準;身份認證技術;授權與訪問控制;Windows系統安全。
4.網絡***技術與防禦基礎(4學時)
本章要求掌握網絡***技術與原理;會用網絡***工具;能進行網絡***防範。
本章的主要內容爲:關於***;網絡***技術與原理;網絡***工具;網絡***防範。
5.病毒分析與防範(4學時)
本章要求瞭解計算機病毒的基本概念;掌握蠕蟲、特洛伊***的原理;掌握病毒防範的技術。
本章的主要內容爲:計算機病毒;蠕蟲;特洛伊***;惡意代碼;病毒防範。
6.密碼技術基礎與公鑰基礎設施(4學時)
本章要求瞭解密碼學基本概念;理解傳統密碼技術和公鑰密碼技術;掌握公鑰基礎設施。
本章的主要內容爲:密碼學基本概念;傳統密碼技術;公鑰密碼技術;公鑰基礎設施。
7.防火牆技術與***(4學時)
本章要求瞭解防火牆的基本概念和類型;掌握防火牆的基本技術和體系結構;會用防火牆產品;掌握***技術基本原理;瞭解網絡邊界設計與實現。
本章的主要內容爲:防火牆的基本概念;防火牆的類型;防火牆的基本技術;防火牆的體系結構;防火牆產品;***技術;網絡邊界設計與實現。
8.安全掃描與***檢測(4學時)
本章要求瞭解常見系統漏洞;瞭解安全掃描技術;理解***檢測技術原理和方法。
本章的主要內容爲:常見系統漏洞;安全掃描技術;***檢測技術。
9.應用系統安全(2學時)
本章要求能保證電子郵件系統的安全;瞭解WEB與電子商務的安全防範措施。
本章的主要內容爲:電子郵件系統的安全;WEB與電子商務的安全。
10.信息系統安全實現(2學時)
本章要求瞭解計算機系統安全實現體系;瞭解Intranet網絡安全實現。
本章的主要內容爲:計算機系統安全實現;Intranet網絡安全實現。?
三、課程教學的基本要求?
本課程是信息計算專業信息安全的專業方向課程,課程理論與實踐緊密結合,實用性強,是本專業的理論基礎課程。在教學方法上,採用課堂講授,課後自學,課堂討論,作業偏重編程實踐等教學形式。
?(一)課堂講授?
本課程屬專業方向課程,涉及到應用背景和發展現狀,在講述的過程中教師應儘量聯繫生產生活實際,引起和培養學生興趣,使學生在課下多參考相關書籍來擴充自己的專業知識。在教學中要求同學重點掌握網絡與信息安全的各種技術的技術原理、優勢及應用場合,要着重培養學生根據技術原理動手實踐的能力,在課程內容方面既要保持系統性,又要注意聯繫工程實際,並且重視學生創新能力的培養,針對現在的安全問題提出自己的想法。?
(二)課後自學?
爲了培養學生整理歸納,綜合分析和處理問題的能力,每章都安排一部分內容,課上教師只給出自學提綱,不作詳細講解,課後學生自學。?
(三)課堂討論?
課堂討論的目的是活躍學習氣氛,開拓思路,旨在學生創新能力的培養,針對現在的安全問題提出自己的想法。教師應認真組織,安排重點發言,充分調動每一名同學的學習積極性,做好總結。?
(四)課外作業和期中考試?
課外作業的內容選擇基於對安全技術的應用,培養綜合分析能力以及使用計算機動手編程實踐的能力。?
(五)考試?
考試可採用閉卷與開卷相結合的形式,以閉卷爲主。閉卷部分的試題包括基本概念,基本理論和技術,題型可採用填空,判斷,計算,簡答等方式。開卷部分的考試採用課題形式,要求學生上機完成,交作業,難度可適當加大。?
總評成績:課外作業和期中考試佔30%;期末閉卷考試佔40%;期末開卷考試佔30%。
四、本課程與其它課程的聯繫與分工?
先修課程:計算機網絡技術,密碼學,信息論基礎。網絡與信息安全課程是這些課程的深入,也是這些課程在信息安全方面的擴展或應用。?
五、建議教材與教學參考書?
[1]胡道元編著《網絡安全》,清華大學出版社
[2]曹天傑編著,《計算機系統安全》,高等教育出版社?
[3]段雲所編,《信息安全概論》,高等教育出版社
[4]張紅旗編,《信息網絡安全》,清華大學出版社
[5]張世永編,《網絡安全原理與應用》,科學出版社
[6]闕喜戎編,《信息安全原理及應用》,清華大學出版社
[7]Chris Brenton等著,馬樹奇等譯,《網絡安全——從入門到精通》,電子工業出版社