《网络安全与管理》教学大纲

遵循教育大纲，科学安排教学计划 #生活常识# #育儿常识# #托幼园所管理#

《信息安全技术》教学大纲

（2013版）

课程编码：0611101702

课程名称：信息安全技术

学时/学分：32/2

先修课程：《网络操作系统》、《计算机网络》、《数据结构》

适用专业：计算机科学与技术

开课教研室：网络工程教研室

执笔：

审定：

一、课程性质与任务

1．课程性质：本课程是计算机科学与技术专业的专业必修课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求

《信息安全技术》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式：末考成绩（闭卷考试）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30%)。成绩评定采用百分制，60分为及格。

三、课程教学内容

第一章  信息安全概述

1.教学基本要求

本章主要是介绍一下信息安全的概念及重要性，让学生掌握网络安全与信息安全的联系，网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能

通过本章学习要求学生了解信息与信息安全的概念；信息的安全威胁；信息安全的需求与实现；常用的网络服务，掌握常用的网络命令。

3.教学重点和难点

教学重点是信息、信息安全的定义，网络参考模型的划分。教学难点是网络常用命令的使用。

4.教学内容

（1） 信息与信息安全

主要知识点：信息；信息安全；信息安全体系结构；信息安全目标。

（2） 信息的安全威胁

主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析。

（3） 信息安全的需求与实现

主要知识点：信息安全的需求、实现。

（4） 信息安全发展过程

主要知识点：信息安全发展经历的三个阶段。

（5） 网络协议参考模型

主要知识点：OSI七层参考模型；TCP/IP四层参考模型。

（6） 常用的网络服务

主要知识点：Web服务；FTP服务；电子邮件服务；Telnet服务。

（7） 常用的网络命令

主要知识点：ping命令；ipconfig命令；netstat命令；arp命令；net命令；at命令；tracert命令；route命令；nbtstat命令。

第二章  密码学基础与应用

1.教学基本要求

本章要求学生掌握密码学的基本原理，理解常见的加密技术，PKI的原理与应用。

2.要求学生掌握的基本概念、理论、技能

本章主要学习密码体制的基本类型；古典密码学；DES加密算法；RSA算法；散列函数；数字签名；PKI原理与应用等知识。

3.教学重点和难点

教学重点、难点是DES加密算法详细过程；RSA算法详解；散列函数；数字签名的原理。

4.教学内容

（1） 密码学概述

主要知识点：密码学发展历史；密码学概念、分类；对密码的攻击。

（2） 古典密码学

主要知识点：古典加密方法；代替法；换位法。

（3）对称密码学

主要知识点：DES加密算法。

（4） 非对称密码学

主要知识点：RSA算法。

（5） 散列函数

主要知识点：MD5算法。

（6） 数字签名

主要知识点：数字签名的算法及保密性。

（7） 密码的绝对安全与相对安全

主要知识点：绝对的安全；相对的安全。

（8） PKI概述

主要知识点：PKI的作用；体系结构、组成、标准。

（9） 数字证书

主要知识点： 数字证书；发放流程。

（10） PKI的应用

主要知识点：应用标准；应用模式。

第三章  黑客攻击技术

1.教学基本要求

本章主要介绍黑客文化，常见的网络攻击技术及安全防护手段。

2.要求学生掌握的基本概念、理论、技能

通过本章学习， 了解黑客文化，黑客攻击手法；掌握网络扫描、网络监听工具的使用；学会利用木马、网络后门进行简单的网络攻击。

3.教学重点和难点

教学重点、难点是利用各种工具进行网络攻击。

4.教学内容

（1） 黑客概述

主要知识点：黑客；攻击分类。

（2） 攻击的技术、方法与一般流程

主要知识点：密码破解；缓冲区溢出；欺骗攻击；DOS攻击；SQL注入攻击；网络蠕虫；社会工程学；攻击流程。

（3）网络踩点

主要知识点：踩点的方法。

（4） 网络扫描

主要知识点：安全漏洞；网络扫描；端口扫描；扫描工具。

（5） 网络监听

主要知识点：工作原理；预防和检测；监听工具。

（6） 木马攻击

主要知识点：木马概念；防范措施。

（7） 网络后门

主要知识点：后门。

（8） 清除攻击痕迹

主要知识点：Windows下清除攻击痕迹；UNIX下清除攻击痕迹。

（9）防范黑客攻击

主要知识点：字典攻击；暴力破解；网络监听；弱口令扫描；缓冲区溢出；拒绝服务；端口扫描。

第四章  计算机病毒与恶意软件

1.教学基本要求

本章主要介绍计算机病毒与木马的概念、原理、危害及防治方法。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，了解计算机病毒、木马的概念；理解病毒与木马的工作原理；掌握常见的病毒、木马防治方法。

3.教学重点和难点

教学重点、难点是病毒与木马的工作原理及防治方法。

4.教学内容

（1） 计算机病毒概述

主要知识点：计算机病毒的产生、历史、特征、命名；杀毒软件。

（2）计算机病毒的危害

主要知识点：计算机感染病毒的表现；计算机病毒的危害。

（3） 典型病毒分析

主要知识点：U盘病毒；ARP病毒；QQ病毒；典型手机病毒。

（4） 恶意软件

主要知识点：恶意软件；常见类型；清除方法。

（5）病毒、木马的防治方法

主要知识点：病毒、木马的检测方法；病毒防范技术。

第五章  防火墙技术

1.教学基本要求

本章主要要求学生掌握防火墙的基本概念和工作原理。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，了解防火墙的概念；掌握各类防火墙技术，理解防火墙的体系结构。

3.教学重点和难点

教学重点、难点是各类防火墙过滤技术的工作原理。

4.教学内容

（1） 防火墙概述

主要知识点：防火墙的概念；发展历史；规则；特点；功能。

（2） 防火墙技术

主要知识点：包过滤技术；应用网关技术；代理服务器技术；网络地址转换技术。

（3） 防火墙的体系结构

主要知识点：双重宿主主机；屏蔽主机；屏蔽子网。

第六章 入侵检测技术

1.教学基本要求

本章主要介绍入侵检测技术的概念、原理、具体应用及发展方向。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，了解入侵检测系统系统的概念、历史、分类；理解异常检测技术和误用检测技术的工作原理；了解入侵检测系统系统存在的问题和发展方向。

3.教学重点和难点

教学重点、难点是异常检测技术和误用检测技术的工作原理。

4.教学内容

（1） 入侵检测概述

主要知识点：入侵检测；入侵检测系统的历史、作用、分类及体系结构。

（2） 入侵检测技术

主要知识点：异常检测技术；误用检测技术；其他入侵检测技术。

（3） 入侵检测的发展

主要知识点：存在的问题；发展的方向。

第七章  VPN技术

1.教学基本要求

本章主要介绍VPN技术的概念、原理、具体应用及发展方向。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，要求学生了解VPN的概念、特点与分类；理解常见的VPN技术。

3.教学重点和难点

教学重点、难点是MPLS VPN、IP Sec VPN技术的原理与应用。

4.教学内容

（1） VPN概述

主要知识点：VPN的概念、特点及分类。

（2）VPN的优势

主要知识点：VPN的主要用途与优点。

（3） VPN技术

主要知识点：VPN安全技术；隧道协议；MPLS VPN；IP Sec VPN；SSL VPN。

（4） VPN的新应用技术

主要知识点：VoIP VPN。

第八章  操作系统安全

1.教学基本要求

本章主要介绍当前主流的操作系统及其安全管理。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，了解操作系统的概念；掌握常见操作系统的安全管理方法。

3.教学重点和难点

教学重点、难点是Windows操作系统安全配置。

4.教学内容

（1） 操作系统介绍

主要知识点：Windows；UNIX；Linux。

（2） Windows操作系统安全配置

主要知识点：保护账号、密码；关闭不必要的服务和端口；关闭系统默认共享。

（3） 安装Windows操作系统注意事项

主要知识点：注意事项。

第九章  数据库系统安全

1.教学基本要求

本章主要数据库的概念与安全管理。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，了解数据库的基本概念，掌握简单的数据库攻击方法及防范措施。

3.教学重点和难点

教学重点、难点是数据库攻击方法及防范措施。

4.教学内容

（1） 数据库系统安全概述

主要知识点：数据库系统安全。

（2） 针对数据库系统的攻击

主要知识点：弱口令攻击；SQL注入攻击。

（3） 数据库攻击的防范措施

主要知识点：防范措施。

第十章  信息系统应急响应、数据备份与恢复

1.教学基本要求

本章主要介绍应急响应的概念、方法，数据备份的方法。

2.要求学生掌握的基本概念、理论、技能

通过本章学习，了解应急响应的概念，应急响应组织，蜜罐技术，掌握Windows操作系统中的数据备份与数据恢复的方法。

3.教学重点和难点

教学重点、难点是Windows操作系统中的数据备份与数据恢复的方法。

4.教学内容

（1） 应急响应概述

主要知识点：应急响应简介；应急响应组织。

（2） 应急响应的方法

主要知识点：个人软件防火墙；蜜罐技术。

（3） 数据备份与恢复概述

主要知识点：备份技术；恢复技术。

（4） Windows操作系统中的数据备份

主要知识点：备份系统文件；注册表文件。

（5）Windows操作系统中的数据恢复

主要知识点：系统还原；还原驱动程序。

四、学时分配表

理论部分：

章序

内容

课时

备注

1

信息安全概述

3

2

密码学基础与应用

5

3

黑客攻击技术

5

4

计算机病毒与恶意软件

4

5

防火墙技术

3

6

入侵检测技术

2

7

VPN技术

4

8

操作系统安全

2

9

数据库系统安全

2

10

信息系统应急响应、数据备份与恢复

2

合计

32

五、主用教材及参考书

（一）主用教材：

1.《信息安全概论》 主编：李剑  出版社：机械工业出版社   出版时间：2012。

（二）参考书：

1.《网络安全管理与实用技术》 主编：贾铁军 出版社：机械工业出版社  出版时间：2010年。

2.《网络安全技术与解决方案》 主编：Yusuf Bhaiji 出版社：人民邮电出版社  出版时间：2010年。

3.《网络入侵检测原理与技术》 主编：胡昌振 出版社：北京理工大学出版社   出版时间：2010年。

网址：《网络安全与管理》教学大纲 https://www.yuejiaxmz.com/news/view/177920

相关内容

网络安全总复习提纲.doc
上海出台“家庭教育指导大纲” 为“网络原住民”家长支招
心理学与生活教学大纲（12页）
国家网络安全教育专栏
网络安全的监管建议书
大学生网络安全知识
网络安全宣传周青少年与网络安全建议书
网络安全（黑客）自学
教育网络安全服务平台
2024全网最全网络安全（自学）学习路线！整理了一个月！

随便看看