《信息安全與密碼學(xué)信計》課程教學(xué)大綱

PAGE—PAGE5—信息安全與密碼學(xué)InformationSecurityandCryptograph【課程編號】BZ251263【課程類別】專業(yè)基礎(chǔ)課【學(xué)分數(shù)】3【先修課程】計算機網(wǎng)絡(luò)、操作系統(tǒng)【學(xué)時數(shù)】60【適用專業(yè)】信息與計算科學(xué)本科專業(yè)一、教學(xué)目的、任務(wù)通過本課程的學(xué)習(xí)，使學(xué)生了解信息安全的標準和法律法規(guī)，自覺維護信息系統(tǒng)的安全；使學(xué)生掌握信息安全的基本知識與密碼技術(shù)，并為學(xué)生進一步從事信息安全工作，做好知識準備；使學(xué)生掌握信息安全及其防范技術(shù)的基本方法，學(xué)生能自覺運用安全管理的技術(shù)與規(guī)范。二、課程教學(xué)的基本要求要求學(xué)生掌握的基本概念和基本知識：信息安全的法律和法規(guī)，網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)、密碼學(xué)與信息加密原理，網(wǎng)絡(luò)安全的攻防技術(shù)，操作系統(tǒng)安全，網(wǎng)絡(luò)防火墻與入侵檢測技術(shù)，計算機病毒和網(wǎng)絡(luò)病毒原理。要求學(xué)生掌握的基本技能：掌握網(wǎng)絡(luò)安全常用工具、網(wǎng)絡(luò)安全編程的基本方法、掌握網(wǎng)絡(luò)安全綜合解決方案的設(shè)計原則與方法。三、教學(xué)內(nèi)容和學(xué)時分配（3+5+10+12+5+3.5+1.5+5+1.5+3.5+8+1+1=60）（一）總論（或緒論、概論等）3學(xué)時（課堂講授3學(xué)時+課程實驗0學(xué)時）主要內(nèi)容：1．信息與信息安全的定義2．信息的安全威脅3、信息安全的需求與實現(xiàn)4．信息安全發(fā)展過程教學(xué)要求：了解研究網(wǎng)絡(luò)安全的必要性，了解網(wǎng)絡(luò)安全的社會意義，了解網(wǎng)絡(luò)安全研究的體系，了解信息安全的各種威脅，了解信息安全的需求與實現(xiàn)方法。其它教學(xué)環(huán)節(jié)（如實驗、習(xí)題課、討論課、其它實踐活動）：（二）第一章網(wǎng)絡(luò)安全基礎(chǔ)5學(xué)時（課堂講授學(xué)時3+課程實驗學(xué)時2）主要內(nèi)容：OSI參考模型TCP/IP參考模型常用的網(wǎng)絡(luò)命令教學(xué)要求：理解OSI參考模型，理解TCP/IP協(xié)議簇的IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議運作方式。了解基于各個協(xié)議層的攻擊和威脅。掌握常用的網(wǎng)絡(luò)命令其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）：實驗課：常用網(wǎng)絡(luò)命令（三）第二章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽10學(xué)時（課堂講授學(xué)時6+課程實驗學(xué)時4）主要內(nèi)容：黑客概述網(wǎng)絡(luò)踩點網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽教學(xué)要求：了解黑客的相關(guān)知識、網(wǎng)絡(luò)踩點的方法；掌握網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽的相關(guān)技術(shù)和相關(guān)工具的使用方法。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）：實驗課：實驗：網(wǎng)絡(luò)掃描工具的使用。網(wǎng)絡(luò)嗅探實驗（四）第三章黑客攻擊技術(shù)12學(xué)時（課堂講授學(xué)時6+課程實驗學(xué)時6）主要內(nèi)容：黑客攻擊的一般流程攻擊的方法與技術(shù)教學(xué)要求：了解黑客攻擊的一般流程與技術(shù)。掌握黑客如何進行密碼破解攻擊、緩沖區(qū)溢出攻擊、欺騙攻擊、Dos/Dos攻擊、CGI攻擊和SQL注入攻擊。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）：實驗：SQL注入攻擊。Dos/Ddos攻擊與防范。緩沖區(qū)溢出攻擊。（五）第四章網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身5學(xué)時（課堂講授學(xué)時3+課程實驗學(xué)時2）主要內(nèi)容：木馬攻擊網(wǎng)絡(luò)后門清除攻擊痕跡教學(xué)要求：掌握網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身技術(shù)，主要包含木馬、后門的方法與技術(shù)，掌握如何清除攻擊痕跡。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）實驗：口令破解遠程控制。（六）第五章計算機病毒與惡意軟件3.5學(xué)時（課堂講授學(xué)時1.5+課程實驗學(xué)時2）主要內(nèi)容：計算機病毒概述典型病毒分析惡意軟件教學(xué)要求：了解計算機病毒的產(chǎn)生、特點及分類，掌握病毒防治的方法；了解各類惡意軟件，掌握清除與預(yù)報惡意軟件的方法與技術(shù)。其它教學(xué)環(huán)節(jié)：實驗：防病毒軟件使用使用。（七）第六章物理環(huán)境與設(shè)備安全1.5學(xué)時（課堂講授學(xué)時1.5）主要內(nèi)容：物理層安全威脅物理層安全防護物理層安全設(shè)備物理層管理安全教學(xué)要求：了解物理層的各種安全威脅，掌握如何進行物理層的安全防范；了解相關(guān)的物理安全設(shè)備的工作原理，掌握進行物理層安全管理的方法。其它教學(xué)環(huán)節(jié)：無（八）第七章防火墻技術(shù)5學(xué)時（課堂講授學(xué)時3+課程實驗學(xué)時2）主要內(nèi)容：防火墻概述防火墻技術(shù)防火墻的體系結(jié)構(gòu)防火墻的硬件實現(xiàn)技術(shù)防火墻的性能指標防火墻常見功能指標防火墻的常見產(chǎn)品防火墻的發(fā)展趨勢教學(xué)要求：了解防火墻作為網(wǎng)絡(luò)安全第一道防線的作用，掌握防火墻的體系結(jié)構(gòu)、工作原理及其如何在網(wǎng)絡(luò)中部署，了解防火墻相關(guān)產(chǎn)品和發(fā)展趨勢。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）實驗：防火墻配置實驗。（九）第八章入侵檢測技術(shù)1.5學(xué)時（課堂講授學(xué)時1.5）主要內(nèi)容：入侵檢測概述入侵檢測技術(shù)IDS的標準化入侵檢測的發(fā)展教學(xué)要求：了解引入防火墻的作用與意義，了解入侵檢測的體系結(jié)構(gòu)、發(fā)展歷程、工作原理和分類，了解入侵檢測的標準化進程和入侵檢測技術(shù)的發(fā)展方向。其它教學(xué)環(huán)節(jié)：無（十）第九章Windows操作系統(tǒng)安全3.5學(xué)時（課堂講授學(xué)時1.5+2節(jié)實驗）主要內(nèi)容：Windows操作系統(tǒng)介紹Windows安全配置安裝Windows操作系統(tǒng)注意事項給操作系統(tǒng)打補丁教學(xué)要求：了解Windows操作系統(tǒng)的發(fā)展，掌握Windows里的安全配置：賬號保護、安全密碼、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟系統(tǒng)審核策略、開啟密碼策略、開啟賬號鎖定策略、關(guān)閉系統(tǒng)默認共享等等。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）實驗：Windows安全配置實驗。（十一）第十章密碼學(xué)基礎(chǔ)8學(xué)時（課堂講授學(xué)時6+2節(jié)實驗）主要內(nèi)容：密碼學(xué)概述古典密碼學(xué)對稱密碼學(xué)非對稱密碼學(xué)散列函數(shù)數(shù)字簽名密碼的絕對安全與相對安全教學(xué)要求：了解密碼的歷史作用、發(fā)展過程，掌握古典密碼技術(shù)、現(xiàn)代對稱密碼技術(shù)及現(xiàn)代非對稱密碼技術(shù)；掌握利用密碼技術(shù)進行的HASH算法、數(shù)字簽名。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）實驗：密碼學(xué)基礎(chǔ)實驗。（十二）第十一章信息安全管理與法律1學(xué)時（課堂講授學(xué)時1）主要內(nèi)容：信息系統(tǒng)安全管理信息安全相關(guān)法律法規(guī)教學(xué)要求：了解密碼的歷史作用、發(fā)展過程，掌握古典密碼技術(shù)、現(xiàn)代對稱密碼技術(shù)及現(xiàn)代非對稱密碼技術(shù)；掌握利用密碼技術(shù)進行的HASH算法、數(shù)字簽名。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）無（十三）第十二章信息系統(tǒng)等級保護與風(fēng)險1學(xué)時（課堂講授學(xué)時1）主要內(nèi)容：信息安全等級保護信息安全風(fēng)險管理信息系統(tǒng)風(fēng)險評估教學(xué)要求：了解密碼的歷史作用、發(fā)展過程，掌握古典密碼技術(shù)、現(xiàn)代對稱密碼技術(shù)及現(xiàn)代非對稱密碼技術(shù)；掌握利用密碼技術(shù)進行的HASH算法、數(shù)字簽名。其它教學(xué)環(huán)節(jié)：（如實驗、習(xí)題課、討論課、其它實踐活動）無四、教學(xué)重點、難點及教學(xué)方法（必備項）重點：1.網(wǎng)絡(luò)安全基礎(chǔ)知識2.黑客網(wǎng)絡(luò)攻擊術(shù)3.計算機病毒與惡意軟件防范方法4.防火墻技術(shù)5.密碼學(xué)難點：1.黑客網(wǎng)絡(luò)攻擊術(shù)2.密碼學(xué)五、考核方式及成績評定方式（必備項）考核方式：閉卷、考試。實驗成績評定方法：其中實驗完成情況占40%，實驗報告占50%，課堂發(fā)言討論、出勤等其他情況占10%。成績評定方式：平時（10%）+實驗（20%）+段考（10%）+期末考試（60%）六、教材及參考書目（必備項）教材：《信息安全概論》，李劍主編，清華大學(xué)出版社，2010參考書：《網(wǎng)絡(luò)攻擊與防御技術(shù)》，張玉清主編，清華大學(xué)出版社，2011《計算機網(wǎng)絡(luò)操作系統(tǒng)（第2版）windowsserver2008管理與配置》，張浩均主編，中國水利水電出版社，2013《應(yīng)用密碼學(xué)（第2版）》，楊義先編著，北京郵電大學(xué)出版社有限公司，2013《信息安全與密碼學(xué)》課程實驗教學(xué)大綱ExperimentofInformationSecurityandCryptograph一、課程基本信息課程代碼：ZB251263周數(shù)/學(xué)時數(shù)：11/22適用專業(yè)：信息與計算科學(xué)本科專業(yè)課程類別：專業(yè)基礎(chǔ)課先修課程：計算機網(wǎng)絡(luò)、操作系統(tǒng)實驗教學(xué)的總體目的和要求1.對學(xué)生的要求信息安全與密碼學(xué)一門要求理論與實踐并重的課程，強調(diào)理論與實踐、原理與應(yīng)用相結(jié)合。通過實驗，學(xué)生應(yīng)學(xué)會和掌握信息安全的基本概念和理論；學(xué)習(xí)和掌握網(wǎng)絡(luò)安全管理工具的使用，操作系統(tǒng)安全配置的方法，系統(tǒng)及網(wǎng)絡(luò)安全漏洞的掃描及黑客攻擊的方法。鍛煉學(xué)生運用理論知識分析、解決問題的能力，培養(yǎng)學(xué)生撰寫實驗報告與分析、總結(jié)實驗結(jié)果的能力，為進一步學(xué)習(xí)其他課程或從事計算機網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計、研究、開發(fā)、管理奠定扎實的基礎(chǔ)。實驗前學(xué)生必須要作好充分準備，對實驗環(huán)節(jié)、實驗過程可能出現(xiàn)的問題及預(yù)期結(jié)果應(yīng)該有所準備；實驗按要求獨立完成或分組合作完成；每個實驗后，按時、按實驗報告要求寫出實驗報告，實驗報告書寫要規(guī)范，實驗報告基本內(nèi)容包括：實驗名稱、實驗?zāi)康?、實驗環(huán)境（需要給出實驗的環(huán)境說明和網(wǎng)絡(luò)拓撲圖）、實驗內(nèi)容及步驟、實驗過程的詳細記錄、實驗結(jié)果分析、實驗總結(jié)（盡可能給出實驗中遇到的問題和思考）。如果是小組合作完成的實驗，要求在報告中明確小組成員的分工。對于觀察分析實驗，實驗后完成一定的思考題，這些思考題通常需要在認真完成實驗的基礎(chǔ)上，通過查閱相關(guān)資料，并進行分析歸納完成。2.對教師的要求教學(xué)要理論聯(lián)系實際，在講授基本概念和原理的同時，還必須結(jié)合實際應(yīng)用，指導(dǎo)學(xué)生完成相關(guān)的實驗。開課初任課教師要向?qū)W生介紹課程的性質(zhì)、任務(wù)、要求、課程安排、考核方式，以及實驗環(huán)境、實驗室守則、實驗室安全制度；指導(dǎo)實驗過程中要鼓勵學(xué)生開擴思路，參加課堂發(fā)言討論，用不同的方法解決實驗問題，培養(yǎng)其創(chuàng)新能力；實驗完成后，要求學(xué)生整理相關(guān)的實驗資料，形成完整的實驗報告；最后要根據(jù)課程考核方式給出實驗成績。3.對實驗條件的要求計算機（Windows2008Server操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議分析工具Wireshark/Sniffer等軟件），網(wǎng)絡(luò)要連上互聯(lián)網(wǎng)，局域網(wǎng)連通，某些實驗需要防火墻等網(wǎng)絡(luò)設(shè)備。實驗教學(xué)內(nèi)容（黑體／小四）實驗項目一實驗名稱：常用網(wǎng)絡(luò)命令實驗內(nèi)容：練習(xí)網(wǎng)絡(luò)命令實驗性質(zhì)：驗證性實驗學(xué)時：2實驗?zāi)康呐c要求：（1）掌握常用網(wǎng)絡(luò)命令命令格式與具體執(zhí)行過程與含義（2）了解ICMP協(xié)議（3）理解TCP/IP協(xié)議。實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目二實驗名稱：網(wǎng)絡(luò)掃描工具的使用實驗內(nèi)容：使用NMAP軟件、XSCAN軟件、SUPERSCAN軟件實驗性質(zhì)：設(shè)計性實驗學(xué)時：2實驗?zāi)康呐c要求：（1）掌握NMAP掃描工具的使用方法。（2）XSCAN掃描工具的使用方法（3）SUPERSCAN掃描工具的使用方法。實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目三實驗名稱：網(wǎng)絡(luò)嗅探實驗實驗內(nèi)容：使用SNIFFER軟件、CAIN軟件實驗性質(zhì)：綜合性實驗學(xué)時：2實驗?zāi)康呐c要求：(1)掌握SNIFFER的使用(2)掌握CAIN的使用(3)掌握ARP欺騙的原理與方法實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目四實驗名稱：SQL注入攻擊實驗內(nèi)容：學(xué)習(xí)SQL注入攻擊方法，利用Google探尋含有SQL注入漏洞的網(wǎng)站實驗性質(zhì)：設(shè)計性實驗學(xué)時：2實驗?zāi)康呐c要求：(1)理解SQL注入的原理，和使用工具進行SQL注入攻擊(2)掌握通過google搜索SQL注入關(guān)鍵字來查詢含有SQL注入漏洞的網(wǎng)站。實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目五實驗名稱：Dos/Ddos攻擊與防范實驗內(nèi)容：學(xué)習(xí)SQL注入攻擊方法，利用Google探尋含有SQL注入漏洞的網(wǎng)站實驗性質(zhì)：設(shè)計性實驗學(xué)時：2實驗?zāi)康呐c要求：(1)理解了解SYN-FLOOD攻擊的原理、特點(2)了解UDP-FLOOD攻擊的原理、特點（3）了解DDoS攻擊的原理、特點（4）了解針對DoS/DDoS攻擊的防御手段實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目六實驗名稱：緩沖區(qū)溢出攻擊實驗內(nèi)容：學(xué)習(xí)緩沖區(qū)溢出原理，掌握緩沖區(qū)溢出防范策略實驗性質(zhì)：設(shè)計性實驗學(xué)時：2實驗?zāi)康呐c要求：(1)掌握緩沖區(qū)溢出的原理(2)掌握常用的緩沖區(qū)溢出方法（3）理解緩沖區(qū)溢出的危害性（4）掌握防范和避免緩沖區(qū)溢出攻擊的方法實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目七實驗名稱：口令破解遠程控制實驗內(nèi)容：

學(xué)習(xí)口令破解技術(shù)，掌握暴力破解也基于字典的口令破解方法實驗性質(zhì)：驗證性實驗學(xué)時：2實驗?zāi)康呐c要求：(1)掌握LophtCrack軟件破解賬號密碼工具的使用方法(2)掌握A-D網(wǎng)絡(luò)工具包的使用和遠程控制的常用方法（3）掌握PcShare的使用實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目八實驗名稱：防病毒軟件使用使用實驗內(nèi)容：

學(xué)習(xí)使用360軟件進行網(wǎng)絡(luò)安全防護實驗性質(zhì)：驗證性實驗學(xué)時：2實驗?zāi)康呐c要求：(1)掌握360衛(wèi)士的安裝(2)使用360衛(wèi)士進行病毒查殺（3）使用360衛(wèi)士進行惡意軟件的清除實驗條件：安裝windowsserver，網(wǎng)絡(luò)連通，能上互聯(lián)網(wǎng)。實驗項目九實驗名稱：防火墻配置實驗實驗內(nèi)容：

學(xué)習(xí)配置藍盾防火墻實驗性質(zhì)：綜合性實驗