《信息安全基礎(chǔ)》課程教學(xué)大綱

PAGEPAGE1《信息安全基礎(chǔ)》課程教學(xué)大綱課程英文名稱：FoundationsofInformationSecurity課程編號：0800970學(xué)分：4學(xué)時(shí)：64課程教學(xué)對象（宋體小三號字）本教學(xué)大綱適用于計(jì)算機(jī)學(xué)院各專業(yè)普通本科學(xué)生的課程教學(xué)。課程性質(zhì)及教學(xué)目的本課程屬于核心專業(yè)課。其目的在于向?qū)W生講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全理論以及安全策略等主要技術(shù)。為學(xué)生今后進(jìn)行網(wǎng)絡(luò)管理、配置以及安全技術(shù)服務(wù)奠定基礎(chǔ)。同時(shí)本課程緊密結(jié)合實(shí)際，及時(shí)講解和防范黑客技術(shù)及網(wǎng)絡(luò)安全維護(hù)工具，介紹最新的網(wǎng)絡(luò)安全技術(shù)，為學(xué)生畢業(yè)后能更快地適應(yīng)工作環(huán)境創(chuàng)造條件。培養(yǎng)學(xué)生信息安全意識，網(wǎng)絡(luò)攻防能力，以及信息安全系統(tǒng)軟硬件系統(tǒng)的認(rèn)知、分析、設(shè)計(jì)與應(yīng)用能力。對先修知識的要求本課程的先修課程為《計(jì)算機(jī)網(wǎng)絡(luò)原理》、《密碼學(xué)基礎(chǔ)》、《操作系統(tǒng)》等。通過計(jì)算機(jī)網(wǎng)絡(luò)原理的學(xué)習(xí)，使學(xué)生具備基本的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)和協(xié)議分析能力；而密碼學(xué)的基本知識后，學(xué)生能夠靈活運(yùn)行密碼學(xué)基礎(chǔ)的基本原理來分析和理解網(wǎng)絡(luò)安全體系架構(gòu)和運(yùn)作模式。通過計(jì)操作系統(tǒng)課程的學(xué)習(xí)，使學(xué)生對計(jì)算機(jī)操系統(tǒng)作能夠有較全面的認(rèn)識，加深對防護(hù)安全操作系統(tǒng)的保護(hù)。這些都將為信息安全基礎(chǔ)課程的學(xué)習(xí)打下基礎(chǔ)。課程的主要內(nèi)容、基本要求和學(xué)時(shí)分配建議（總學(xué)時(shí)數(shù):48）知識模塊知識點(diǎn)要求學(xué)時(shí)學(xué)習(xí)方式課外學(xué)習(xí)要求1、信息安全概述1.1信息安全的概念B1課堂講授1.2信息安全的目標(biāo)A1課堂講授1.3信息安全的研究內(nèi)容A2課堂講授2、密碼學(xué)基礎(chǔ)2.1密碼系統(tǒng)的分類C1課堂講授2.2經(jīng)典密碼學(xué)B1課堂講授2.3對稱密碼體制A1課堂講授2.4公鑰密碼體制A1課堂講授3、消息認(rèn)證3.1消息加密認(rèn)證A2課堂講授調(diào)研報(bào)告3.2消息認(rèn)證碼A1課堂講授3.3Hash函數(shù)A1課堂講授4、身份認(rèn)證與數(shù)字簽名4.1身份認(rèn)證A2課堂講授4.2數(shù)字簽名A2課堂講授調(diào)研報(bào)告5、密鑰管理5.1對稱密碼體制的密鑰管理A2課堂講授5.2公鑰密碼體制的密鑰管理A2課堂講授6、訪問控制6.1訪問控制策略A2課堂講授6.2網(wǎng)絡(luò)訪問控制的應(yīng)用C2課堂講授7、網(wǎng)絡(luò)攻擊技術(shù)7.1偵查C1課堂講授7.2掃描C1課堂講授7.3消除入侵痕跡C1課堂講授7.4拒絕服務(wù)攻擊C1課堂講授8、惡意代碼分析8.1病毒和蠕蟲C1課堂講授8.2惡意移動代碼C1課堂講授8.3后門C1課堂講授8.4特洛伊木馬C1課堂講授9、防火墻9.1防火墻的原理A1課堂講授9.2防火墻的分類C1課堂講授9.3防火墻技術(shù)A1課堂講授9.4防火墻的體系結(jié)構(gòu)A1課堂講授10、入侵檢測系統(tǒng)10.1入侵檢測系統(tǒng)分類C1課堂講授10.2入侵檢測方法A2課堂講授10.3網(wǎng)絡(luò)入侵檢測系統(tǒng)SnortB1課堂講授11、安全協(xié)議11.1安全協(xié)議概述C1課堂講授11.2IPSec協(xié)議B1課堂講授調(diào)研報(bào)告11.3SSL協(xié)議B1課堂講授11.4安全電子交易協(xié)議B1課堂講授12、安全評價(jià)標(biāo)準(zhǔn)12.1可信計(jì)算機(jī)系統(tǒng)評價(jià)標(biāo)準(zhǔn)A1課堂講授12.2通用評估準(zhǔn)則A1課堂講授12.3我國信息系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)A2課堂講授注：知識點(diǎn)中粗體字部分為本課程的重點(diǎn)或難點(diǎn)建議使用教材及參考書建議教材：[1]熊平，朱天清．信息安全原理及應(yīng)用[M]．北京：清華大學(xué)出版社，2011建議參考書：[1]Merkow.M.,Breithaupt.J.,賀民，李波．信息安全原理及實(shí)踐[M]．北京：清華大學(xué)出版社，2008[2]公安部信息安全等級保護(hù)評估中心．信息安全等級保護(hù)政策培訓(xùn)教程[M]．北京：電子工業(yè)出版社，2010[3]RossAnderson，齊寧，韓智文，劉國萍．信息安全工程（第2版）[M]．北京：清華大學(xué)出版社，2012[4]陳恭亮．信息安全數(shù)學(xué)基礎(chǔ)[M]．北京：清華大學(xué)出版社，2006課程考核方式本課程采用筆試閉卷的考核方式，要求學(xué)生熟練掌握課程教學(xué)目標(biāo)要求的內(nèi)容，并能有效表達(dá)和運(yùn)用，以達(dá)到該課程的能力培養(yǎng)目標(biāo)。采用平時(shí)成績和期末考試成績相結(jié)合的方式：平時(shí)表現(xiàn)（考勤、隨堂提問、作業(yè)、隨堂測驗(yàn)、實(shí)驗(yàn)環(huán)節(jié)）：30%，期末考試：70%課內(nèi)實(shí)驗(yàn)（實(shí)訓(xùn)）環(huán)節(jié)及要求（總學(xué)時(shí)數(shù):16）序號實(shí)驗(yàn)（實(shí)訓(xùn)）項(xiàng)目實(shí)驗(yàn)（實(shí)訓(xùn)）內(nèi)容實(shí)驗(yàn)（實(shí)訓(xùn)）目的及要求學(xué)時(shí)1PGP軟件的使用安裝PGP軟件，并正常使用加密，解密，數(shù)字簽名及驗(yàn)證，加密及簽名郵件，創(chuàng)建被加密的虛擬磁盤操作，提交實(shí)驗(yàn)報(bào)名。理解公鑰加密體制的加密，解密過程以及密鑰使用方式；了解密鑰的管理方式和信任關(guān)系；了解數(shù)字簽名的基本概念和使用方式，包括如何對文件進(jìn)行簽名和驗(yàn)證；掌握PGP的體系結(jié)構(gòu)和應(yīng)用原理。22數(shù)字證書與加密認(rèn)證申請免費(fèi)的數(shù)字簽名證書，安裝證書，查看證書，電子郵件加密，給出實(shí)驗(yàn)報(bào)告。熟悉和掌握CA認(rèn)證的基本原理；了解數(shù)字證書的基本內(nèi)容，熟悉掌握數(shù)字證書的申請和使用過程。23網(wǎng)絡(luò)掃描實(shí)踐要求能夠綜合使用多種方法來獲取目標(biāo)主機(jī)的信息，給出實(shí)驗(yàn)報(bào)告。通過該實(shí)驗(yàn)，了解網(wǎng)絡(luò)掃描的作用，掌握主機(jī)漏洞掃描，端口掃描，操作系統(tǒng)類型掃描軟件的使用，能夠通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方的信息和是否存在漏洞。24網(wǎng)絡(luò)偵聽及協(xié)議分析會使用Ethereal工具，進(jìn)行Ping數(shù)據(jù)包分析，郵件密碼嗅探，給出實(shí)驗(yàn)報(bào)告。了解網(wǎng)絡(luò)偵聽的目的，過程以及基本手段。對協(xié)議分析有基本了解，學(xué)會使用Ethereal工具。25遠(yuǎn)程控制及漏洞利用學(xué)習(xí)使用Radmin軟件，IPC$連接，復(fù)制服務(wù)器端，安裝和運(yùn)行服務(wù)器端，遠(yuǎn)程控制等操作，給出實(shí)驗(yàn)報(bào)告。了解遠(yuǎn)程控制軟件和木馬程序的區(qū)別，認(rèn)識木馬軟件的危害及工