信息安全技術(shù)實(shí)用教程 教學(xué)大綱

1、信息平安技術(shù)教學(xué)大綱適用專(zhuān)業(yè)：計(jì)算機(jī)專(zhuān)業(yè)、計(jì)算機(jī)相關(guān)專(zhuān)業(yè) 總學(xué)時(shí)：32 （教學(xué)）+ 16 （實(shí)驗(yàn)）一、課程簡(jiǎn)介信息平安技術(shù)是計(jì)算機(jī)專(zhuān)業(yè)、計(jì)算機(jī)相關(guān)專(zhuān)業(yè)的一門(mén)重要的專(zhuān)業(yè)課程。課程內(nèi) 容主要包括計(jì)算機(jī)平安概述、實(shí)體和基礎(chǔ)設(shè)施平安、密碼技術(shù)、操作系統(tǒng)平安技術(shù)、計(jì) 算機(jī)網(wǎng)絡(luò)平安技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)平安技術(shù)、應(yīng)用平安技術(shù)、容災(zāi)與數(shù)據(jù)備份技術(shù)。本書(shū) 以解決具體計(jì)算機(jī)平安問(wèn)題為目的，全面介紹了計(jì)算機(jī)平安領(lǐng)域的實(shí)用技術(shù)，幫助讀者 了解信息平安技術(shù)體系，掌握維護(hù)信息系統(tǒng)平安的常用技術(shù)和手段，解決實(shí)際信息系統(tǒng) 的平安問(wèn)題，使讀者從全方位建立起對(duì)計(jì)算機(jī)平安保障體系的認(rèn)識(shí)。第1章介紹計(jì)算機(jī)平安的基本概念、計(jì)算機(jī)平安面臨的

2、威脅以及信息平安技術(shù)體系 結(jié)構(gòu)。通過(guò)本章的學(xué)習(xí)，使讀者對(duì)計(jì)算機(jī)平安有一個(gè)整體的認(rèn)識(shí)。第2章通過(guò)對(duì)環(huán)境安 全、設(shè)備平安、電源系統(tǒng)平安以及通信線(xiàn)路平安的詳細(xì)介紹，幫助讀者了解物理平安的 相關(guān)知識(shí)，并且能夠運(yùn)用本章介紹的知識(shí)和技術(shù)來(lái)保障信息系統(tǒng)的物理平安。第3章介 紹日常用加密方法、密碼學(xué)的基本概念、破解用戶(hù)密碼的方法、文件加密的方法、理解 數(shù)字簽名技術(shù)以及PKL并且通過(guò)對(duì)一系列實(shí)例的介紹，加深讀者對(duì)基礎(chǔ)平安方面的基 礎(chǔ)知識(shí)和技術(shù)的理解，使讀者能夠運(yùn)用一些工具軟件來(lái)保護(hù)自己在工作或生活中的機(jī)密 或隱私數(shù)據(jù)。第4章主要介紹操作系統(tǒng)平安基礎(chǔ)、Kali Linux. Linux系統(tǒng)平安配置，然 后簡(jiǎn)單介紹

3、了 Linux自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制的概念。通過(guò)入侵Windows 10這個(gè) 例子，重點(diǎn)介紹了 Metasploit的使用方法。第5章介紹了端口與漏洞掃描以及網(wǎng)絡(luò)監(jiān)聽(tīng) 技術(shù)、緩沖區(qū)溢出攻擊及其防范、DoS與DDoS攻擊檢測(cè)與防御、arp欺騙、防火墻技 術(shù)、入侵檢測(cè)與入侵防御技術(shù)、計(jì)算機(jī)病毒、VPN技術(shù)、 tunnel技術(shù)以及無(wú)線(xiàn)網(wǎng)絡(luò) 平安等內(nèi)容。并且通過(guò)對(duì)一系列實(shí)例的介紹，加深讀者對(duì)網(wǎng)絡(luò)平安和攻防方面的基礎(chǔ)知 識(shí)和技術(shù)的理解，幫助讀者提高解決實(shí)際網(wǎng)絡(luò)平安問(wèn)題的能力。第6章介紹SQL注入 式攻擊的原理、對(duì)SQL注入式攻擊的防范、常見(jiàn)的數(shù)據(jù)庫(kù)平安問(wèn)題及平安威脅、數(shù)據(jù) 庫(kù)平安管理原那么等內(nèi)容。同

4、時(shí)通過(guò)對(duì)一系列實(shí)例的介紹，加深讀者對(duì)數(shù)據(jù)庫(kù)平安管理方 面的基礎(chǔ)知識(shí)和技術(shù)的理解，幫助讀者提高維護(hù)數(shù)據(jù)庫(kù)平安的能力，并且在進(jìn)行Web課程性質(zhì)：專(zhuān)業(yè)課、必修考核方法：考試、閉卷課程成績(jī)?cè)u(píng)分方法：平時(shí)成績(jī)10%,綜合作業(yè)或期中考試成績(jī)30%,期末考試成績(jī)60% o八、教 材：張同光.信息平安技術(shù)實(shí)用教程（第4版）.M.北京：電子工業(yè)出版社,2021大綱制訂人:開(kāi)發(fā)時(shí)要注意防范SQL注入式攻擊。第7章介紹了 Web應(yīng)用平安、XSS跨站攻擊技術(shù) 以及Kali Linux中創(chuàng)立釣魚(yú)WiFi熱點(diǎn)。通過(guò)對(duì)本章的學(xué)習(xí)，讀者對(duì)網(wǎng)絡(luò)應(yīng)用中存在的 一些威脅有一個(gè)清楚地認(rèn)識(shí)，進(jìn)而提高讀者平安使用網(wǎng)絡(luò)的水平和技能。第8章

5、介紹容 災(zāi)技術(shù)的基本概念、RAID級(jí)別及其特點(diǎn)、數(shù)據(jù)備份技術(shù)的基本概念以及Ghost的使用。 通過(guò)本章的學(xué)習(xí)，使讀者理解容災(zāi)與數(shù)據(jù)備份技術(shù)在信息平安領(lǐng)域有著舉足輕重的地 位，在以后的生活或工作中，要強(qiáng)化平安意識(shí)，采取有效的容災(zāi)與數(shù)據(jù)備份技術(shù)，盡可 能地保障系統(tǒng)和數(shù)據(jù)的平安。二、課程學(xué)習(xí)目標(biāo).知識(shí)目標(biāo)認(rèn)識(shí)到信息平安的重要性；了解計(jì)算機(jī)系統(tǒng)面臨的威脅、信息平安基本概念、信息平安技術(shù)體系結(jié)構(gòu)； 了解平安系統(tǒng)設(shè)計(jì)原那么以及人、制度和技術(shù)之間的關(guān)系；了解物理平安的定義、目的和內(nèi)容；了解環(huán)境平安、設(shè)備平安、供電系統(tǒng)平安、通信線(xiàn)路平安與電磁防護(hù)的相關(guān)措施； 掌握常用加密方法；了解密碼學(xué)的基本概念；掌握破解用

6、戶(hù)密碼的方法、文件加密的方法；理解數(shù)字簽名技術(shù)；了解PKI的組成原理及其基本功能，理解PKI證書(shū)；掌握構(gòu)建基于Windows 2003的CA系統(tǒng)；掌握Metasploit的使用；初步了解Linux系統(tǒng)平安配置；了解Linux自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制的概念；了解計(jì)算機(jī)系統(tǒng)平安等級(jí)標(biāo)準(zhǔn)；了解目前網(wǎng)絡(luò)的平安形式、黑客攻擊的步驟；掌握端口與漏洞掃描工具以及網(wǎng)絡(luò)監(jiān)聽(tīng)工具的使用；理解緩沖區(qū)溢出的攻擊原理；理解DoS與DDoS攻擊的原理及其防范；掌握中間人攻擊技術(shù)；理解ARP欺騙的原理；掌握Linux中防火墻的配置；理解入侵檢測(cè)與入侵防御技術(shù)；了解計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬帶來(lái)的威脅,；掌握Windows和L

7、inux中VPN的配置；掌握 tunnel技術(shù)的使用；了解蜜罐技術(shù)；掌握Kali Linux中使用Aircrack-ng破解WiFi密碼技術(shù);了解無(wú)線(xiàn)網(wǎng)絡(luò)平安并且會(huì)配置無(wú)線(xiàn)網(wǎng)絡(luò)平安；掌握SQL注入式攻擊的原理；理解對(duì)SQL注入式攻擊的防范；掌握使用SQLm叩進(jìn)行SQL注入技術(shù)；了解Web應(yīng)用的平安現(xiàn)狀；掌握Kali Linux中創(chuàng)立WiFi熱點(diǎn)；了解網(wǎng)上銀行賬戶(hù)平安常識(shí)；掌握WinHEX的一般使用；了解容災(zāi)技術(shù)的基本概念、RAID的級(jí)別及其特點(diǎn)；了解并會(huì)使用一些常用數(shù)據(jù)恢復(fù)工具；了解數(shù)據(jù)備份技術(shù)的基本概念；掌握Ghost的使用。.能力目標(biāo)掌握常用加密方法；掌握構(gòu)建基于Windows 2003的

8、CA系統(tǒng)；掌握Metasploit的使用；掌握端口與漏洞掃描工具以及網(wǎng)絡(luò)監(jiān)聽(tīng)工具的使用；掌握中間人攻擊技術(shù)；掌握Windows和Linux中VPN的配置；掌握 tunnel技術(shù)的使用；掌握Kali Linux中使用Aircrack-ng破解 WiFi密碼技術(shù);掌握使用SQLmap進(jìn)行SQL注入技術(shù)；掌握Kali Linux中創(chuàng)立WiFi熱點(diǎn)。三、教學(xué)內(nèi)容及基本要求.信息平安概述在計(jì)算機(jī)系統(tǒng)中，所有的文件，包括各類(lèi)程序文件、數(shù)據(jù)文件、資料文件、數(shù)據(jù)庫(kù) 文件，甚至硬件系統(tǒng)的品牌、結(jié)構(gòu)、指令系統(tǒng)等都屬于信息。信息已滲透到社會(huì)的方方面面，信息的特殊性在于：無(wú)限的可重復(fù)性和易修改性。信息平安是指秘密信息

9、在產(chǎn)生、傳輸、使用和存儲(chǔ)過(guò)程中不被泄露或破壞。信息安 全涉及信息的保密性、完整性、可用性和不可否認(rèn)性。綜合來(lái)說(shuō)，就是要保障信息的有 效性，使信息防止遭受一系列威脅,，保證業(yè)務(wù)的持續(xù)性，最大限度減少損失。(1)教學(xué)內(nèi)容認(rèn)識(shí)到信息平安的重要性了解計(jì)算機(jī)系統(tǒng)面臨的威脅了解信息平安基本概念了解信息平安技術(shù)體系結(jié)構(gòu)了解平安系統(tǒng)設(shè)計(jì)原那么以及人、制度和技術(shù)之間的關(guān)系(2)教學(xué)重點(diǎn)信息平安技術(shù)體系結(jié)構(gòu)。(3)教學(xué)難點(diǎn)信息平安技術(shù)體系結(jié)構(gòu)、實(shí)驗(yàn)環(huán)境的搭建。.物理平安技術(shù)物理平安又稱(chēng)實(shí)體平安，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(網(wǎng)絡(luò)及通信線(xiàn)路)免遭地震、 水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施和過(guò)程。

10、物理平安主要考慮的問(wèn)題是環(huán)境、場(chǎng)地和設(shè)備的平安及實(shí)體訪(fǎng)問(wèn)控制和應(yīng)急處理計(jì) 劃等。保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)機(jī)房的平安，以及保證所有組成信息系統(tǒng)設(shè)備、場(chǎng)地、環(huán) 境及通信線(xiàn)路的物理平安，是整個(gè)計(jì)算機(jī)信息系統(tǒng)平安的前提。如果物理平安得不到保 證，整個(gè)計(jì)算機(jī)信息系統(tǒng)的平安也就不可能實(shí)現(xiàn)。物理平安是保護(hù)一些比較重要的設(shè)備不被接觸。物理平安比較難防，因?yàn)楣粽咄?往是來(lái)自能夠接觸到物理設(shè)備的用戶(hù)。(1)教學(xué)內(nèi)容了解物理平安的定義、目的和內(nèi)容了解環(huán)境平安的相關(guān)措施了解設(shè)備平安的相關(guān)措施 了解供電系統(tǒng)平安的相關(guān)措施 了解通信線(xiàn)路平安與電磁防護(hù)的相關(guān)措施(2)教學(xué)重點(diǎn)實(shí)體和基礎(chǔ)設(shè)施平安的定義、目的和內(nèi)容(3)教學(xué)難點(diǎn)

11、環(huán)境平安、設(shè)備平安、供電系統(tǒng)平安、通信線(xiàn)路平安與電磁防護(hù)的相關(guān)措施.基礎(chǔ)平安技術(shù)信息平安主要包括系統(tǒng)平安和數(shù)據(jù)平安兩個(gè)方面，數(shù)據(jù)平安主要采用現(xiàn)代密碼技術(shù) 對(duì)數(shù)據(jù)進(jìn)行平安保護(hù)，是保護(hù)大型網(wǎng)絡(luò)平安傳輸信息的唯一有效手段，是保障信息平安 的核心技術(shù)。(1)教學(xué)內(nèi)容掌握常用加密方法 了解密碼學(xué)的基本概念掌握破解用戶(hù)密碼的方法掌握文件加密的方法理解數(shù)字簽名技術(shù) 了解PKI的組成原理及其基本功能，理解PKI證書(shū)掌握構(gòu)建基于Windows 2003的CA系統(tǒng)(2)教學(xué)重點(diǎn)破解用戶(hù)密碼、構(gòu)建基于Windows 2003的CA系統(tǒng)。(3)教學(xué)難點(diǎn)數(shù)字簽名技術(shù)、PKI的組成原理及其基本功能。.操作系統(tǒng)平安技術(shù)操作

12、系統(tǒng)(Operating System)是一組面向機(jī)器和用戶(hù)的程序，是用戶(hù)程序和計(jì)算 機(jī)硬件之間的接口，其目的是最大限度地、高效地、合理地使用計(jì)算機(jī)資源，同時(shí)對(duì)系 統(tǒng)的所有資源(軟件和硬件資源)進(jìn)行管理。計(jì)算機(jī)系統(tǒng)的平安極大地取決于操作系統(tǒng) 的平安，計(jì)算機(jī)操作系統(tǒng)的平安是利用平安手段防止操作系統(tǒng)本身被破壞，防止非法用 戶(hù)對(duì)計(jì)算機(jī)資源進(jìn)行竊取。在計(jì)算機(jī)系統(tǒng)的各個(gè)層次上，硬件、操作系統(tǒng)、網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件及 應(yīng)用軟件在計(jì)算機(jī)平安中都肩負(fù)著重要的職責(zé)。在軟件的范疇中，操作系統(tǒng)處在底層， 是所有其他軟件的基礎(chǔ)，它在解決平安問(wèn)題上也起著基礎(chǔ)性、關(guān)鍵性的作用，沒(méi)有操作 系統(tǒng)的平安支持，計(jì)算機(jī)軟件

13、系統(tǒng)的平安就缺乏了根基。上層軟件要想獲得運(yùn)行的可靠性和信息的完整性、保密性，必須依賴(lài)于操作系統(tǒng)提 供的系統(tǒng)軟件。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)平安依賴(lài)于網(wǎng)絡(luò)中各主機(jī)的平安性，而各主機(jī)系統(tǒng) 的平安是由操作系統(tǒng)的平安性決定的。(1)教學(xué)內(nèi)容掌握Metasploit的使用初步了解Linux系統(tǒng)平安配置 了解Linux自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制的概念 了解計(jì)算機(jī)系統(tǒng)平安等級(jí)標(biāo)準(zhǔn)(2)教學(xué)重點(diǎn)Metasploit 的使用。(3)教學(xué)難點(diǎn)Linux自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制、計(jì)算機(jī)系統(tǒng)平安等級(jí)標(biāo)準(zhǔn)。.計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)如今的網(wǎng)絡(luò)用戶(hù)普遍擔(dān)憂(yōu)網(wǎng)絡(luò)釣魚(yú)、密碼盜取、在線(xiàn)欺詐，以及越來(lái)越多的病毒和 木馬等會(huì)給自己造成嚴(yán)重的損

14、失。本章將通過(guò)一系列的實(shí)例介紹網(wǎng)絡(luò)平安和攻防方面的 基礎(chǔ)知識(shí)及技術(shù)，幫助讀者提高解決實(shí)際網(wǎng)絡(luò)平安問(wèn)題的能力。本章介紹了端口與漏洞掃描以及網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)、緩沖區(qū)溢出攻擊及其防范、DoS與 DDoS攻擊檢測(cè)與防御、中間人攻擊技術(shù)、防火墻技術(shù)、入侵檢測(cè)與入侵防御技術(shù)、計(jì) 算機(jī)病毒、VPN技術(shù)、 tunnel技術(shù)、Kali Linux中使用Aircrack-ng破解WiFi密碼技 術(shù)、無(wú)線(xiàn)網(wǎng)絡(luò)平安等內(nèi)容。(1)教學(xué)內(nèi)容 了解目前網(wǎng)絡(luò)的平安形式 了解黑客攻擊的步驟掌握端口與漏洞掃描工具以及網(wǎng)絡(luò)監(jiān)聽(tīng)工具的使用理解緩沖區(qū)溢出的攻擊原理理解DoS與DDoS攻擊的原理及其防范掌握中間人攻擊技術(shù)理解ARP欺騙的原理

15、掌握Linux中防火墻的配置理解入侵檢測(cè)與入侵防御技術(shù) 了解計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬帶來(lái)的威脅掌握Windows和Linux中VPN的配置掌握 tunnel技術(shù)的使用 了解蜜罐技術(shù)掌握Kali Linux中使用Aircrack-ng破解WiFi密碼技術(shù) 了解無(wú)線(xiàn)網(wǎng)絡(luò)平安并且會(huì)配置無(wú)線(xiàn)網(wǎng)絡(luò)平安(2)教學(xué)重點(diǎn)端口與漏洞掃描工具以及網(wǎng)絡(luò)監(jiān)聽(tīng)工具的使用、緩沖區(qū)溢出的攻擊、中間人攻擊、 ARP欺騙、VPN的配置、 tunnel技術(shù)、破解WiFi密碼。(3)教學(xué)難點(diǎn)緩沖區(qū)溢出的攻擊、中間人攻擊、ARP欺騙。.數(shù)據(jù)庫(kù)系統(tǒng)平安技術(shù)數(shù)據(jù)庫(kù)系統(tǒng)是計(jì)算機(jī)技術(shù)的一個(gè)重要分支，從20世紀(jì)60年代后期開(kāi)展至今，已經(jīng) 成為一

16、門(mén)非常重要的學(xué)科。數(shù)據(jù)庫(kù)是信息存儲(chǔ)管理的主要形式，是單機(jī)或網(wǎng)絡(luò)信息系統(tǒng) 的主要基礎(chǔ)。本章通過(guò)實(shí)例介紹數(shù)據(jù)庫(kù)系統(tǒng)的平安特性及數(shù)據(jù)庫(kù)系統(tǒng)平安所面臨的威 脅。(1)教學(xué)內(nèi)容掌握SQL注入式攻擊的原理理解對(duì)SQL注入式攻擊的防范掌握使用SQLmap進(jìn)行SQL注入技術(shù) 了解常見(jiàn)的數(shù)據(jù)庫(kù)平安問(wèn)題及平安威脅 了解數(shù)據(jù)庫(kù)系統(tǒng)平安體系、機(jī)制和需求 了解數(shù)據(jù)庫(kù)平安管理原那么(2)教學(xué)重點(diǎn)SQL注入式攻擊、使用SQLmap進(jìn)行SQL注入技術(shù)。(3)教學(xué)難點(diǎn)SQL注入式攻擊的原理。.應(yīng)用平安技術(shù)人們的生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，但是目前的網(wǎng)絡(luò)環(huán)境隱藏著種種威脅，因此本章通 過(guò)介紹Web應(yīng)用平安、電子郵件加密技術(shù)、防垃圾郵件

17、技術(shù)、Kali Linux中創(chuàng)立WiFi 熱點(diǎn)以及網(wǎng)上銀行賬戶(hù)平安常識(shí)，來(lái)提高讀者平安使用網(wǎng)絡(luò)的水平。(1)教學(xué)內(nèi)容了解Web應(yīng)用的平安現(xiàn)狀了解XSS跨站攻擊技術(shù)掌握電子郵件加密技術(shù)了解防垃圾郵件技術(shù)掌握Kali Linux中創(chuàng)立WiFi熱點(diǎn)了解網(wǎng)上銀行賬戶(hù)平安常識(shí)掌握WinHEX的一般使用(2)教學(xué)重點(diǎn)Kali Linux中創(chuàng)立 WiFi熱點(diǎn)。(3)教學(xué)難點(diǎn)Kali Linux中創(chuàng)立WiFi熱點(diǎn)。.容災(zāi)與數(shù)據(jù)備份技術(shù)忽視數(shù)據(jù)備份，沒(méi)有容災(zāi)能力將會(huì)給企業(yè)或組織帶來(lái)巨大的損失。據(jù)統(tǒng)計(jì)資料顯示, 當(dāng)受到數(shù)據(jù)災(zāi)難襲擊的時(shí)候，30%受影響的公司被迫立即退出市場(chǎng)，另外有29%受影響 的公司會(huì)在兩年內(nèi)倒閉。所以當(dāng)各種無(wú)法預(yù)知的事故或?yàn)?zāi)難導(dǎo)致重要的數(shù)據(jù)喪失時(shí)，能 夠及時(shí)采取災(zāi)難恢復(fù)措施，可以將企業(yè)或組織的損失降低到最低。數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保存，以便在系統(tǒng)遭受破壞或其他特定情況 下，重新加以利用的一個(gè)過(guò)程。數(shù)據(jù)備份的根本目的是重新利用，即備份工作的核心是恢復(fù)，一個(gè)無(wú)法恢復(fù)的備份, 對(duì)任何系統(tǒng)來(lái)說(shuō)都是毫無(wú)意義的。一個(gè)成熟的備份系統(tǒng)能夠平安、方便而又高效地恢復(fù) 數(shù)據(jù)。(1)教學(xué)內(nèi)容了解容災(zāi)技術(shù)的基本概念了解RAID的級(jí)別及其特點(diǎn)了解并會(huì)使用一些常用數(shù)據(jù)恢復(fù)工具了解數(shù)據(jù)備份技術(shù)的基本概念掌握Ghost的使用(2)教學(xué)重點(diǎn)RAID的級(jí)別及其特