《操作系統(tǒng)安全管理》課程教學(xué)大綱

1、操作系統(tǒng)安全管理課程教學(xué)大綱課程編號(hào)：081314252課程名稱(chēng)：操作系統(tǒng)安全管理英文名稱(chēng)：Operating System Security Management課程類(lèi)型：學(xué)科專(zhuān)業(yè)課課程要求：選修學(xué)時(shí)/學(xué)分：32/2（講課學(xué)時(shí)：16 實(shí)驗(yàn)學(xué)時(shí)：16）適用專(zhuān)業(yè)：軟件工程一、課程性質(zhì)與任務(wù)“操作系統(tǒng)安全管理”是軟件工程專(zhuān)業(yè)信息安全方向的選修課程，是信息安全學(xué)科中的重要分支，涵蓋了后續(xù)專(zhuān)業(yè)技能學(xué)習(xí)所必不可少的基礎(chǔ)知識(shí)。本課程主要講授Linux操作系統(tǒng)的使用、安全設(shè)置，以及操作系統(tǒng)安全原則，對(duì)完善學(xué)生信息安全類(lèi)知識(shí)結(jié)構(gòu)有重要作用。課程的任務(wù)是通過(guò)教學(xué)，使學(xué)生能夠掌握Linux系統(tǒng)最基本的使用，了解服

2、務(wù)器配置，實(shí)踐最基本的操作系統(tǒng)安全規(guī)則。本課程在教學(xué)內(nèi)容方面著重基本知識(shí)、基本理論和基本應(yīng)用方法的講解；引導(dǎo)學(xué)生分析與解釋實(shí)驗(yàn)中的現(xiàn)象并解決對(duì)應(yīng)問(wèn)題；使學(xué)生能夠?qū)⒉僮飨到y(tǒng)安全知識(shí)用于研究解決計(jì)算機(jī)操作系統(tǒng)和系統(tǒng)服務(wù)問(wèn)題，通過(guò)研究配置系統(tǒng)安全策略得到符合安全標(biāo)準(zhǔn)的結(jié)果。二、課程與其他課程的聯(lián)系先修課程：操作系統(tǒng)原理。后續(xù)課程：應(yīng)用系統(tǒng)安全檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全開(kāi)發(fā)技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等。先修課程對(duì)本課程起基礎(chǔ)支撐作用，操作系統(tǒng)基本概念和原理作為理解操作系統(tǒng)安全運(yùn)行的基礎(chǔ)；本課程對(duì)后續(xù)課程有重要的支撐作用，從操作系統(tǒng)角度對(duì)具體應(yīng)用提供支持。三、課程教學(xué)目標(biāo)1.理解操作系統(tǒng)安全的最基本概念和理論知識(shí)，能

3、夠描述Linux操作系統(tǒng)安全配置的基本規(guī)則，了解Linux操作系統(tǒng)的基本知識(shí)，具備基本的操作系統(tǒng)安全管理能力。(支持畢業(yè)能力要求1、3)2. 掌握Linux操作系統(tǒng)基本應(yīng)用，能對(duì)使用中的常見(jiàn)問(wèn)題進(jìn)行分析，并加以解決，培養(yǎng)學(xué)生研究和分析問(wèn)題的能力。(支持畢業(yè)能力要求1、2、3)3. 掌握現(xiàn)有Linux系統(tǒng)服務(wù)設(shè)置方法，能夠運(yùn)用所學(xué)知識(shí)進(jìn)行服務(wù)器搭建，對(duì)配置中常見(jiàn)安全問(wèn)題進(jìn)行分析并加以解決，結(jié)合上機(jī)實(shí)踐讓學(xué)生更好地理解和掌握分析研究問(wèn)題的方法，培養(yǎng)學(xué)生設(shè)計(jì)、開(kāi)發(fā)解決方案的能力，為終身學(xué)習(xí)奠定基礎(chǔ)。（支撐畢業(yè)能力要求3、4）4. 掌握現(xiàn)有操作系統(tǒng)安全規(guī)則，能夠運(yùn)用所學(xué)知識(shí)對(duì)Linux防火墻進(jìn)行配置，

4、對(duì)防火墻配置中常見(jiàn)問(wèn)題進(jìn)行分析，并加以解決，培養(yǎng)學(xué)生分析問(wèn)題能力及將理論知識(shí)轉(zhuǎn)化為具體軟件應(yīng)用的工程實(shí)踐能力。(支持畢業(yè)能力要求2、3、4)四、教學(xué)內(nèi)容、基本要求與學(xué)時(shí)分配序號(hào)教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)教學(xué)方式對(duì)應(yīng)課程教學(xué)目標(biāo)一、Linux網(wǎng)絡(luò)基礎(chǔ)與Linux服務(wù)器的安全威脅1.Linux網(wǎng)絡(luò)基礎(chǔ)2.Linux的TCP/IP網(wǎng)絡(luò)配置3.分級(jí)解析對(duì)Linux服務(wù)器的攻擊1.了解Linux網(wǎng)絡(luò)基本知識(shí)。2.能夠說(shuō)明Linux的TCP/IP網(wǎng)絡(luò)配置步驟。3.能夠分級(jí)解析對(duì)linux服務(wù)器的攻擊內(nèi)容。2講授12實(shí)驗(yàn)1：Linux的TCP/IP網(wǎng)絡(luò)配置1.能夠進(jìn)行Linux下TCP/IP網(wǎng)絡(luò)配置。2實(shí)驗(yàn)13二

5、、OpenSSL與Linux網(wǎng)絡(luò)安全1.理解SSL和OpenSSL如何工作2.理解服務(wù)器證書(shū)（CA）3.Linux下安裝和配置OpenSSL4.數(shù)字證書(shū)在客戶(hù)端的應(yīng)用5.OpenSSL面臨的安全問(wèn)題及其解決思路1.能夠描述SSL和OpenSS概念。2.能夠解釋服務(wù)器證書(shū)（CA）的含義。3.能夠在Linux下安裝和配置OpenSSL。4.能夠闡述數(shù)字證書(shū)在客戶(hù)端的應(yīng)用。5.了解OpenSSL面臨的安全問(wèn)題并給出相應(yīng)問(wèn)題的解決思路。3講授14實(shí)驗(yàn)2：Linux下安裝和配置OpenSSL1.實(shí)現(xiàn)在Linux下安裝和配置OpenSSL。3實(shí)驗(yàn)15DNS服務(wù)器的安全策略1.DNS服務(wù)器的工作原理2.域名

6、服務(wù)的解析原理和過(guò)程3.DNS服務(wù)器面臨的安全問(wèn)題4.增強(qiáng)DNS安全性的方法5.建立一個(gè)完整的DNS6.DNS故障排除工具7.全面加固DNS服務(wù)器8.配置安全的DNS服務(wù)器1.能夠描述DNS服務(wù)器的工作原理。2.了解域名服務(wù)的解析原理并能描述解析過(guò)程。3.了解DNS服務(wù)器面臨的安全問(wèn)題并能說(shuō)明增強(qiáng)DNS安全性的方法。4.能夠建立一個(gè)完整的DNS5.能夠使用DNS故障排除工具。6.能夠全面加固DNS服務(wù)器，并配置安全的DNS服務(wù)器。2講授2、36實(shí)驗(yàn)3：建立一個(gè)完整的DNS實(shí)驗(yàn)4：配置安全的DNS1.建立DNS。2.實(shí)現(xiàn)DNS的安全配置。2實(shí)驗(yàn)2、37四、Web服務(wù)器的安全策略1.Web服務(wù)器軟

7、件Apache簡(jiǎn)介2.Apache服務(wù)器面臨的安全問(wèn)題3.配置一個(gè)安全的Apache服務(wù)器1.了解Web服務(wù)器軟件Apache。2.能夠描述Apache服務(wù)器面臨的安全問(wèn)題。3.能夠說(shuō)明如何配置一個(gè)安全的Apache服務(wù)器。3講授1、28實(shí)驗(yàn)5：配置一個(gè)安全的Apache服務(wù)器1.能夠配置一個(gè)安全的Apache服務(wù)器。3實(shí)驗(yàn)1、29五、SSH服務(wù)器的安全策略1.SSH的工作原理2.安裝配置OpenSSH服務(wù)器3.SSH服務(wù)器面臨的安全隱患4.提升SSH服務(wù)器的安全性5.如何安全應(yīng)用SSH客戶(hù)端1.了解SSH服務(wù)器的工作原理并能說(shuō)明SSH服務(wù)器面臨的安全隱患。2.能夠描述如何配置安全的OpenS

8、SH服務(wù)器。3.能使用客戶(hù)端工具。2講授1、2、310實(shí)驗(yàn)6：配置安全的OpenSSH1.實(shí)現(xiàn)配置安全的OpenSSH。2實(shí)驗(yàn)1、2、311Linux防火墻1.防火墻簡(jiǎn)介2.Linux防火墻3.Iptables配置實(shí)戰(zhàn)4.升級(jí)Iptables控制BT 1.了解網(wǎng)絡(luò)層防火墻。2.掌握Linux中防火墻的實(shí)現(xiàn)。3.能夠安裝和管理Iptables。4.完成Iptables的檢查點(diǎn)。5.能夠描述防火墻規(guī)則，能夠采用Iptables的語(yǔ)法配置Iptables的表與鏈。4講授1、3、412實(shí)驗(yàn)7：如何配置Iptables1.能夠?qū)崿F(xiàn)Iptables配置。4實(shí)驗(yàn)1、3、4五、其他教學(xué)環(huán)節(jié)（課外教學(xué)環(huán)節(jié)、要求

9、、目標(biāo)）大作業(yè)+上機(jī)：（課外24學(xué)時(shí)）查找資料，了解Linux系統(tǒng)的安全檢查項(xiàng)，并設(shè)計(jì)Linux系統(tǒng)安全檢查工具。掌握J(rèn)ava語(yǔ)言控制臺(tái)程序設(shè)計(jì)，進(jìn)行Linux系統(tǒng)安全檢查工具開(kāi)發(fā)。使用開(kāi)發(fā)的Linux系統(tǒng)安全檢查工具對(duì)Linux系統(tǒng)進(jìn)行安全性檢查。六、教學(xué)方法本課程以課堂教學(xué)為主，結(jié)合作業(yè)、實(shí)驗(yàn)、練習(xí)及測(cè)驗(yàn)等教學(xué)手段和形式完成課程教學(xué)任務(wù)。在課堂教學(xué)中，通過(guò)講授、提問(wèn)、實(shí)驗(yàn)、練習(xí)、演示等教學(xué)方法和手段讓學(xué)生了解Linux操作系統(tǒng)，掌握操作系統(tǒng)的基本應(yīng)用以及防火墻相關(guān)使用。在實(shí)驗(yàn)、練習(xí)教學(xué)環(huán)節(jié)中，通過(guò)任務(wù)布置培養(yǎng)學(xué)生工程實(shí)踐能力，同時(shí)培養(yǎng)學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力。七、考核及成績(jī)?cè)u(píng)定方式最終成績(jī)由平時(shí)成績(jī)和期末考試成績(jī)組合而成。各部分所占考核內(nèi)容和比例如下：平時(shí)成績(jī)：40%。含平時(shí)作業(yè)成績(jī)和平時(shí)測(cè)驗(yàn)成績(jī)，主要考核對(duì)每堂課知識(shí)點(diǎn)的復(fù)習(xí)、理解和掌握程度。期末考試成績(jī)：60%。主要考核應(yīng)用基本概念分析和解決問(wèn)題的能力和程度。書(shū)面考試形式。題型為選擇題、填空題、問(wèn)答題等。八、教材及參考書(shū)目1教材