網(wǎng)絡(luò)信息安全課程網(wǎng)絡(luò)信息安全教學大綱2014 2015

1、網(wǎng)絡(luò)信息安全課程教學大綱、課程總述本課程大綱是以2012年軟件工程本科專業(yè)人才培養(yǎng)方案為依據(jù)編制的課程名稱網(wǎng)絡(luò)信息安全課程代碼18584課程性質(zhì):專業(yè)選修課先修課程計算機網(wǎng)絡(luò)、C程序設(shè)計總學時數(shù)80周學時數(shù)5開課院系軟件與通信工程學院任課教師李普聰編寫人李普聰編寫時間2014-8-28課程負責人:嚴軍勇大綱主審人嚴軍勇使用教材計算機網(wǎng)絡(luò)安全教程（第2版）石志國、薛為民、尹浩，清華大學出版社、北京交通大學出版社，2011年2月；計算機網(wǎng)絡(luò)安全教程實驗指導，石志國、薛為民、尹浩，清華大學出版社、北京交通大 學出版社，2011年10月。教學 參考資料 文U建偉網(wǎng)絡(luò)安全技術(shù)與實踐（第2 版） ，清華大

2、學出版社，2011年6月；（2）文U建偉網(wǎng)絡(luò)安全實驗教程（第 2 版） ,清華大學出版社，2012年5月；（3）張素娟網(wǎng)絡(luò)安全與管理，清華大學出版社，2012年10月；（4）張基溫信息安全實驗與實踐教程，清華大學出版社，2005年11月（5）張基溫信息系統(tǒng)安全教程，清華大學出版社，2007年7月課程 教學目的網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、 應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學，是軟件工程專業(yè)一門重要的專業(yè)必修 課。本課程著重介紹計算機網(wǎng)絡(luò)信息安全技術(shù)，包括計算機網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全攻防 工具和網(wǎng)絡(luò)安全編程三個方面內(nèi)容。通過本課程的學習，幫助

3、學生獲得必要的信息安全基 礎(chǔ)知識，識別常見的安全威脅類型，理解網(wǎng)絡(luò)安全的必要性，識別哪些資源需要被保護， 掌握信息安全的基本原理、網(wǎng)絡(luò)防御的一般方法及相關(guān)信息安全設(shè)備的使用。課程 教學要求1） 了解網(wǎng)絡(luò)安全的基本概念，理解研究網(wǎng)絡(luò)安全的必要性及其社會意義，了解網(wǎng)絡(luò)安 全所涉及的法律法規(guī)以及國內(nèi)外網(wǎng)絡(luò)安全評價標準。2 ）掌握常見網(wǎng)絡(luò)協(xié)議的基本原理，能應(yīng)用抓包軟件對網(wǎng)絡(luò)通信進行掃描與分析；3 ）掌握網(wǎng)絡(luò)安全編程的基本技巧，能進行一些簡單的網(wǎng)絡(luò)安全編程；4）掌握常見的網(wǎng)絡(luò)攻擊技術(shù)，包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門、網(wǎng)絡(luò) 隱身和惡意代碼；5）掌握常用的網(wǎng)絡(luò)防御技術(shù)，包括操作系統(tǒng)安全機制、加密

4、解密技術(shù)、防火墻與入侵 檢測技術(shù)、IP安全和Web安全等；6）掌握網(wǎng)絡(luò)安全方案設(shè)計方法，能為企事業(yè)單位制定有效的網(wǎng)絡(luò)安全解決方案。本課程的 重點和難點該課程教學難點集中表現(xiàn)在：內(nèi)容十分龐雜，涉及面廣，與計算機軟、硬件及用戶 都有著密切的交互；實踐性強；技術(shù)發(fā)展快。重點：網(wǎng)絡(luò)安全編程、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)難點：網(wǎng)絡(luò)安全編程、密碼學與信息加密、防火墻與入侵檢測課程考試期末考試為閉卷考試，期末總評閉卷考試（60%）+平時成績（40%）。試題將覆蓋全部所學的內(nèi)容，在題目安排上，以需要“掌握”和“理解”的內(nèi)容為主， 一般“了解”的內(nèi)容為輔，但所占比例很小。教學大綱中沒有要求的內(nèi)容不考試。試題類 型

5、包括：選擇題，判斷題，填空題，名詞解釋，簡答題，綜合題。五種題型所占分數(shù)比例 為：選擇題占20%判斷題占10%填空題占20%名詞解釋占10%，簡答題占20%應(yīng)用 題占20%、教學時數(shù)分配章目教學內(nèi)容教學時數(shù)分配課堂講授實驗（上機）1網(wǎng)絡(luò)安全概述與環(huán)境配置342網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)343網(wǎng)絡(luò)安全編程基礎(chǔ)644網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽325網(wǎng)絡(luò)入侵626網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身:327惡意代碼328操作系統(tǒng)安全基礎(chǔ)329密碼學與信息加密6410防火墻與入侵檢測6211IP安全與Web安全312網(wǎng)絡(luò)安全方案設(shè)計34合計4832三、單元教學目的、教學重難點和內(nèi)容設(shè)置第1章網(wǎng)絡(luò)安全概述與環(huán)境配置【教學目的】了解內(nèi)容：網(wǎng)

6、絡(luò)面臨的安全威脅、信息系統(tǒng)安全的脆弱性、保證網(wǎng)絡(luò)安全的途徑;理解內(nèi)容：網(wǎng)絡(luò)安全的攻防體系、研究網(wǎng)絡(luò)安全的必要性及其社會意義掌握內(nèi)容：信息系統(tǒng)安全評估標準；熟練掌握內(nèi)容： 網(wǎng)絡(luò)安全實驗環(huán)境的配置及網(wǎng)絡(luò)抓包軟件的使用【重點難點】重點：網(wǎng)絡(luò)安全的攻防體系、研究網(wǎng)絡(luò)安全的必要性難點：研究網(wǎng)絡(luò)安全的必要性【教學內(nèi)容】1.1信息安全概述1.2網(wǎng)絡(luò)安全概述1.3研究網(wǎng)絡(luò)安全的必要性1.4研究網(wǎng)絡(luò)安全的社會意義1.5網(wǎng)絡(luò)安全的相關(guān)法規(guī)1.6網(wǎng)絡(luò)安全的評價標準1.7環(huán)境配置課時要求】7節(jié)第 2 章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)教學目的】了解內(nèi)容： OSI 參考模型和 TCP/IP 協(xié)議組理解內(nèi)容： IP/TCP/UDP/I

7、CMP 協(xié)議的工作原理掌握內(nèi)容： IP/TCP/UDP/ICMP 協(xié)議的結(jié)構(gòu)分析 熟練掌握內(nèi)容： 常用的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)命令 重點難點】重點：IP/TCP/UDP/ICMP 協(xié)議的工作原理難點：IP/TCP/UDP/ICMP 協(xié)議的結(jié)構(gòu)分析 教學內(nèi)容】2.1 OSI 參考模型2.2 TCP/IP 協(xié)議族2.3 網(wǎng)際協(xié)議 IP2.4 傳輸控制協(xié)議 TCP2.5 用戶數(shù)據(jù)報協(xié)議 UDP2.6 ICMP 協(xié)議2.7 常用的網(wǎng)絡(luò)服務(wù)2.8 常用的網(wǎng)絡(luò)命令 課時要求】7節(jié)第 3 章 網(wǎng)絡(luò)空全編程基礎(chǔ)教學目的】了解內(nèi)容： 網(wǎng)絡(luò)安全編程的基礎(chǔ)知識理解內(nèi)容：C和C+勺幾種編程模式掌握內(nèi)容： 網(wǎng)絡(luò)安全編程的常用技

8、術(shù)熟練掌握內(nèi)容： 注冊表編程、定時器編程、駐留程序編程 重點難點】重點：網(wǎng)絡(luò)安全編程勺常用技術(shù)難點： 注冊表編程、定時器編程、駐留程序編程 教學內(nèi)容】3.1 網(wǎng)絡(luò)安全編程概述3.2 C和C+的幾種編程模式3.3 網(wǎng)絡(luò)安全編程課時要求】10 節(jié)第 4 章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽教學目的】了解內(nèi)容： 黑客以及黑客攻擊的基本概念理解內(nèi)容： 黑客攻擊與網(wǎng)絡(luò)安全的關(guān)系掌握內(nèi)容： 如何利用工具實現(xiàn)網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽 熟練掌握內(nèi)容： 黑客攻擊的常用工具重點難點】重點：黑客攻擊的步驟難點： 如何利用工具實現(xiàn)網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽 教學內(nèi)容】4.1 黑客概述4.2 網(wǎng)絡(luò)踩點4.3 網(wǎng)絡(luò)掃描4.4 網(wǎng)

9、絡(luò)監(jiān)聽 課時要求】5節(jié)第 5 章 網(wǎng)絡(luò)入侵教學目的】了解內(nèi)容： 網(wǎng)絡(luò)入侵的基本概念理解內(nèi)容： 社會工程學攻擊、物理攻擊、暴力攻擊掌握內(nèi)容： 利用 Unicode 漏洞攻擊和緩沖區(qū)溢出漏洞進行攻擊的技術(shù) 熟練掌握內(nèi)容： 流行攻擊工具的使用和部分工具的代碼實現(xiàn) 重點難點】重點： 流行攻擊工具的使用和部分工具的代碼實現(xiàn)難點：利用 Unicode 漏洞攻擊和緩沖區(qū)溢出漏洞進行攻擊的技術(shù) 教學內(nèi)容】5.1社會工程學攻擊5.2物理攻擊與防范5.3暴力攻擊5.4 Unicode 漏洞專題5.5其他漏洞攻擊5.6緩沖區(qū)溢出攻擊5.7拒絕服務(wù)攻擊5.8分布式拒絕服務(wù)攻擊課時要求】8節(jié)第 6 章 網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱

10、教學目的】了解內(nèi)容： 利用四種方法實現(xiàn)網(wǎng)絡(luò)后門理解內(nèi)容： 網(wǎng)絡(luò)隱身的兩種方法掌握內(nèi)容： 利用四種方法實現(xiàn)網(wǎng)絡(luò)后門熟練掌握內(nèi)容： 常見后門工具的使用 重點難點】重點： 利用四種方法實現(xiàn)網(wǎng)絡(luò)后門難點：常見后門工具的使用 教學內(nèi)容】 6.1 網(wǎng)絡(luò)后門6.2 木馬6.3 網(wǎng)絡(luò)代理跳板6.4 清除日志 課時要求】5節(jié)第 7 章 惡意代碼教學目的】了解內(nèi)容： 惡意代碼的發(fā)展史理解內(nèi)容： 研究惡意代碼的必要性、惡意代碼長期存在的原因掌握內(nèi)容： 惡意代碼實現(xiàn)機理熟練掌握內(nèi)容： 惡意代碼的設(shè)計與實現(xiàn) 重點難點】重點：惡意代碼的設(shè)計與實現(xiàn)難點：惡意代碼的設(shè)計與實現(xiàn) 教學內(nèi)容】7.1 惡意代碼概述7.2 惡意代碼實

11、現(xiàn)機理7.3 常見的惡意代碼 課時要求】5節(jié)第 8 章 操作系統(tǒng)安全基礎(chǔ)教學目的】了解內(nèi)容： 操作系統(tǒng)安全的基本概念理解內(nèi)容： 操作系統(tǒng)安全的實現(xiàn)機制、安全模型及安全體系結(jié)構(gòu)掌握內(nèi)容： 操作系統(tǒng)安全的 36 條基本配置原則熟練掌握內(nèi)容： Windows 操作系統(tǒng)的安全配置方案 重點難點】重點：Windows 操作系統(tǒng)的安全配置方案難點：Windows 操作系統(tǒng)的安全配置方案教學內(nèi)容】8.1 常用操作系統(tǒng)概述8.2 安全操作系統(tǒng)的研究發(fā)展8.3 安全操作系統(tǒng)的基本概念8.4 安全操作系統(tǒng)的機制8.5 代表性的安全模型8.6 操作系統(tǒng)安全體系結(jié)構(gòu)8.7 操作系統(tǒng)安全配置方案課時要求】5節(jié)第 9 章

12、 密碼學與信息加密教學目的】了解內(nèi)容： 密碼學的基本概念、數(shù)字水印的基本概念理解內(nèi)容：主流加密技術(shù)、數(shù)字簽名的原理、PGP加密的原理和實現(xiàn)及 PKI信任模型掌握內(nèi)容：DES加密算法的概念以及如何利用程序?qū)崿F(xiàn)、RSA加密算法的概念以及實現(xiàn)算法熟練掌握內(nèi)容：DES加密算法的概念以及如何利用程序?qū)崿F(xiàn)重點難點】重點：主流加密技術(shù)、數(shù)字簽名的原理及PKI信任模型難點：如何利用程序?qū)崿F(xiàn)主流加密算法教學內(nèi)容】9.1 密碼學概述9.2 des 對稱加密技術(shù)9.3 rsa 公鑰加密技術(shù)9.4 pgp 加密技術(shù)9.5 數(shù)字信封和數(shù)字簽名9.6 數(shù)字水印9.7 公鑰基礎(chǔ)設(shè)施 pki課時要求】10 節(jié)第 10 章 防

13、火墻與入侵檢測教學目的】了解內(nèi)容：利用軟件實現(xiàn)防火墻的規(guī)則集理解內(nèi)容：防火墻的基本概念、分類、入侵檢測系統(tǒng)的概念、原理及常用方法掌握內(nèi)容：防火墻的實現(xiàn)模型、如何利用程序?qū)崿F(xiàn)簡單的入侵檢測熟練掌握內(nèi)容： 防火墻的配置重點難點】重點：防火墻的配置難點：入侵檢測工具的編程實現(xiàn)教學內(nèi)容】10.1防火墻的概念10.2防火墻的分類10.3常見防火墻系統(tǒng)模型10.4創(chuàng)建防火墻的步驟10.5入侵檢測系統(tǒng)的概念10.6入侵檢測的方法10.7入侵檢測的步驟課時要求】8節(jié)第 11 章 IP 安全與 WEB 安全教學目的】了解內(nèi)容： IPSec 的必要性理解內(nèi)容：IPSec中的AH協(xié)議、ESP協(xié)議和密鑰交換協(xié)議掌握內(nèi)

14、容：VPN的功能和解決方案、Web安全的3個方面，SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu) 熟練掌握內(nèi)容： VPN 的解決方案重點難點】重點：VPN的功能和解決方案、 Web安全的3個方面、SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)難點：VPN 的解決方案教學內(nèi)容】11.1 IP 安全概述11.2 密鑰交換協(xié)議 IKE11.3 VPN 技術(shù)11.4 WEB 安全概述11.5 SSL/TLS 技術(shù)11.6安全電子交易 SET簡介課時要求】3節(jié)第 12 章 網(wǎng)絡(luò)安全方案設(shè)計教學目的】了解內(nèi)容：網(wǎng)絡(luò)安全方案設(shè)計方法理解內(nèi)容：評價網(wǎng)絡(luò)安全方案的質(zhì)量的標準掌握內(nèi)容：網(wǎng)絡(luò)安全方案編寫的注意點以及網(wǎng)絡(luò)安全方案的編寫框架熟練掌握內(nèi)容： 網(wǎng)絡(luò)安全方案設(shè)計的基本步驟重點難點】重點：網(wǎng)絡(luò)安全的需求分析、方案設(shè)計難點： 網(wǎng)絡(luò)安全方案的設(shè)計【教學內(nèi)容】12.1 網(wǎng)絡(luò)安全方案概念12.2 網(wǎng)絡(luò)安全方案的框架12.3 網(wǎng)絡(luò)安全案例需求12.4 解決方案設(shè)計【課時要求】7節(jié)四、教材1、計算機網(wǎng)絡(luò)安全教程(第2 版)，石志國、薛為民、尹浩，清華大學出版社、北京交通大學出版社， 2011年 2 月；2、計算機網(wǎng)絡(luò)安全教程實驗指導 ，石志國、薛為民、尹浩，清華大學出版社、北京交通大學出版社， 2011 年 10 月。五、主要參考資料(1) 劉建偉 . 網(wǎng)絡(luò)安全技術(shù)與實踐(第 2