信息與網絡安全 教學大綱

第頁信息與網絡安全一、課程說明課程編號：090267Z10課程名稱（中/英文）：信息與網絡安全/InformationandNetworkSecurity課程類別：專業(yè)課學時/學分：32/2先修課程：計算機網絡、操作系統(tǒng)原理適用專業(yè)：計算機科學與技術、信息安全教材、教學參考書：1.MarkStamp著,張戈譯.信息安全原理與實踐.北京：清華大學出版社.2013年；2.WilliamStallings主編,白國強譯.網絡安全基礎：應用與標準（第5版）.北京：清華大學出版社.2014年；3.MarkStamp主編,張戈譯.信息安全原理與實踐（第2版）.北京：清華大學出版社.2013年；4.劉建偉主編.網絡安全實驗教程（第2版）.北京：清華大學出版社.2012年。二、課程設置的目的意義本課程是計算機科學與技術專業(yè)的選修課，課程理論與實踐緊密結合。課程的目的是使學生了解各種網絡與信息系統(tǒng)的各種不安全因素，全面學習信息與網絡安全的基本理論和實用技術。掌握信息與網絡安全的基本概念、原理和知識體系結構；了解和掌握常用的計算機網絡安全技術，掌握常用的網絡攻擊原理、技術及網絡安全防御方法和技術；培養(yǎng)信息安全防護意識，增強信息系統(tǒng)安全保障能力。三、課程的基本要求知識：本課程要求學生全面學習信息與網絡安全的基本理論和實用技術。掌握信息與網絡安全的基本概念、原理和知識體系結構；了解和掌握常用的計算機網絡安全技術，掌握常用的網絡攻擊原理、技術及網絡安全防御方法和技術。能力：培養(yǎng)信息安全防護意識，增強信息系統(tǒng)安全保障能力；通過掌握常用的網絡攻擊與防御方法，培養(yǎng)學生分析和解決問題的能力；通過分組實驗，培養(yǎng)學生的社交與協(xié)助能力。素質：通過學習網絡安全攻擊與防御的知識，建立學生信息安全防御的專業(yè)素質。四、教學內容、重點難點及教學設計章節(jié)教學內容總學時學時分配教學重點教學難點教學方案設計（含教學方法、教學手段）講課(含研討)實踐第1章計算機安全概念、網絡安全體系結構、安全攻擊、安全服務220網絡安全體系結構網絡安全體系結構用典型網絡安全事件和數據結合講解網絡安全的基本概念。第2章數據加密技術，具體包括加密基礎、對稱密鑰加密、公開密鑰加密880對稱密鑰加密、公開密鑰加密對稱密鑰加密、公開密鑰加密教學思路：通過具體事例講解加密技術;教學模式：課外自學和課上提問搶答相結合;課前導學和課堂作業(yè)相結合；一般歸納和重點解析相結合。第3章訪問控制，具體包括認證、授權844防火墻和入侵檢測防火墻和入侵檢測教學思路：通過具體事例講解加密技術；教學模式：課外自學和課上提問搶答相結合;課前導學和課堂作業(yè)相結合；一般歸納和重點解析相結合。第4章安全協(xié)議，具體為認證協(xié)議、SSL，IPSec、Kerberos660認證協(xié)議、SSL，IPSec、Kerberos認證協(xié)議、SSL，IPSec、Kerberos教學思路：講解協(xié)議的基本概念。教學模式：課前導學、課堂講授、文獻查閱，課中提問搶答。第5章惡意代碼，具體為軟件缺陷、計算機病毒、蠕蟲、木馬和僵尸網絡844蠕蟲、僵尸網絡蠕蟲、木馬和僵尸網絡教學思路：以典型實例介紹各類惡意代碼的原理及特性；教學模式：課外文獻資料、課堂講授、專題辯論大型作業(yè)展示。注：實踐包括實驗、上機等五、實踐教學內容和基本要求實驗名稱實驗內容學時基本要求端口掃描實驗進行端口掃描的實驗，掃描主機的各個端口，觀察掃描結果2使用掃描器和觀察掃描結果緩沖區(qū)溢出實驗對緩沖區(qū)進行攻擊，使溢出2掌握緩沖區(qū)溢出攻擊原理，觀察溢出結果木馬檢測和防護實驗運行木馬程序2掌握木馬的檢測原理和基本的木馬防護知識防火墻配置實驗對防火墻的各個參數進行配置2掌握防火墻配置原理六、考核方式及成績評定教學過程中采取講授、討論、分析、實驗、課前導學的方式進行，注重過程考核，考核方式包括：筆試、答辯/論文等；過程考核占總評成績的40%，期末考試點60%?？己朔?/p>