《計算機安全與保密技術(shù)》課程大綱

《計算機安全與保密技術(shù)》理論課教學(xué)大綱

一、基本信息

課程名稱計算機安全與保密技術(shù)

英文名稱TechnologyofComputerSecurityandCryptology

課程代碼XXI1158先修課程

課程性質(zhì)專業(yè)課

修讀性質(zhì)選修

操作系統(tǒng)原理

學(xué)時/學(xué)分48(32+16)/2.5(2+0.5)

計算機網(wǎng)絡(luò)原理

考核方式考查

開課學(xué)院信息科學(xué)與工程學(xué)院

適應(yīng)專業(yè)計算機科學(xué)與技術(shù)

編制時間2015.11.20

課程教材與學(xué)習(xí)資源

[1L朱衛(wèi)東編.《計算機安全基礎(chǔ)教程》M.北京：清華大學(xué)出版社、

參考教材

北京交通大學(xué)出版社，2009

[1L曾慶凱等編著.《信息安全體系結(jié)構(gòu)》[M].北京：電子工業(yè)出版

社，2010

[2].BehrouzA.Forouzan編著.《密碼學(xué)與網(wǎng)絡(luò)安全》[M].北京：清華

教學(xué)參考資料大學(xué)出版社，2009

[3L古德里奇，塔瑪薩著.《計算機安全導(dǎo)論》[M].北京：清華大學(xué)出

版社，2012

[4].張齊等編著.《黑客工具全程揭秘》[陽.北京：中國鐵道出版，2013

二、教學(xué)目標與任務(wù)

本課程目的是通過課堂講授、課外作業(yè)和實驗等教學(xué)環(huán)節(jié)使學(xué)生系統(tǒng)地學(xué)習(xí)

計算機安全及密碼學(xué)方面的基礎(chǔ)知識和相關(guān)技術(shù)。

本課程任務(wù)是通過本課程學(xué)習(xí)，要求學(xué)生：

①提高對計算機安全重要性的認識，掌握計算機安全方面的基本理論、方法

和技能。

②具有計算機安全分析與實施能力，初步具有計算機安全設(shè)計與安全產(chǎn)品使

用和維護方面的能力。

③了解計算機安全學(xué)科的發(fā)展動向，掌握計算機安全的相關(guān)理論與技術(shù)，并

能運用這些理論與技術(shù)構(gòu)建安全的信息基礎(chǔ)平臺與設(shè)施。

三、基本要求

通過理論教學(xué)和實驗教學(xué)，達到如下基本要求。

（1）了解計算機安全的基本概念、安全威脅、安全規(guī)范與安全模型，掌握

安全體系結(jié)構(gòu)的整體框架。

（2）掌握實體安全與可靠性、密碼學(xué)、身份認證與訪問控制以及公鑰基礎(chǔ)

設(shè)施等計算安全所涉及到的基礎(chǔ)理論知識。

（3）了解計算機病毒及惡意軟件防治、黑客與網(wǎng)絡(luò)攻擊技術(shù)、防火墻技術(shù)、

入侵檢測技術(shù)、VPN技術(shù)等安全防護方面的內(nèi)容。

四、主要內(nèi)容及質(zhì)量標準

序號主要內(nèi)容質(zhì)量標準時間（學(xué)時）

計算機安全綜述（1）了解：計算機安全的定義、

計算機面臨的威脅

（1）知識點（3）掌握：計算機安全的目標

＞計算機安全的定義（CIA三元組的目標、安全的五

＞計算機面臨的威脅個屬性）

＞計算機安全的目標（2）理解：安全模型（PPDR、

（CTA三元組的目PDRR等）、五種安全服務(wù)、八

12學(xué)時

標、安全的五個屬種安全機制

性）

＞安全模型（PPDR、

PDRR等）

＞五種安全服務(wù)、八種

安全機制

（2）教學(xué)重點

＞計算機安全的目標

（CIA三元組的目

標、安全的五個屬

性）

（3）教學(xué)難點

＞安全模型（PPDR、

PDRR等）

＞五種安全服務(wù)、八種

安全機制

實體安全與可靠性（1）了解：實體安全的概念及

內(nèi)容、廉價冗余磁盤陣列RAIDo

（1）知識點（2）掌握：計算機系統(tǒng)的可靠

＞實體安全的概念及性與容錯性、數(shù)據(jù)備份（完全

內(nèi)容備份、查分備份、增量備份）

＞計算機系統(tǒng)的可靠（3）理解：容錯系統(tǒng)（雙機容錯、

性與容錯性、數(shù)據(jù)備集群系統(tǒng)）

份（完全備份、查分

備份、增量備份）

＞容錯系統(tǒng)（雙機容

錯、集群系統(tǒng)）

2＞廉價冗余磁盤陣列2學(xué)時

RAIDo

（2）教學(xué)重點

＞實體安全的概念及

內(nèi)容

＞計算機系統(tǒng)的可靠

性與容錯性、數(shù)據(jù)備

份（完全備份、查分

備份、增量備份）

（3）教學(xué)難點

廉價冗余磁盤陣列

RAIDo

密碼學(xué)基礎(chǔ)（1）掌握：密碼學(xué)相關(guān)概念、對

36學(xué)時

稱密碼體制（DES等標準）、公

問、強制訪問控制、

基于角色的訪問控

制）

（2）教學(xué)重點

＞身份認證三要素

＞身份認證的實現(xiàn)（用

戶名/口令、動態(tài)口

令認證、基于USB

Key的身份認證、生

物特征身份認證技

術(shù)）

＞訪問控制、訪問控制

的三個基本原則、三

種訪問控制（自主訪

問、強制訪問控制、

基于角色的訪問控

制）

（3）教學(xué)難點

＞訪問控制、訪問控制

的三個基本原則、三

種訪問控制（自主訪

問、強制訪問控制、

基于角色的訪問控

制）

公鑰基礎(chǔ)設(shè)施PKI（1）理解：公鑰基礎(chǔ)設(shè)施的相關(guān)

概念、信任的基本概念

（1）知識點（2）掌握：數(shù)字證書、認證中心

＞公鑰基礎(chǔ)設(shè)施的相CA、

關(guān)概念（3）了解：幾種基于公鑰設(shè)施的

54學(xué)時

＞信任的基本概念安全協(xié)議（SSL、SET、S/MIME、

＞數(shù)字證書PGP）o

＞認證中心CA

＞幾種基于公鑰設(shè)施

的安全協(xié)議（SSL、

SET、S/MIME、PGP）。

（2）教學(xué)重點

＞公鑰基礎(chǔ)設(shè)施的相

關(guān)概念

＞數(shù)字證書

（3）教學(xué)難點

A信任關(guān)系

＞幾種基于公鑰設(shè)施

的安全協(xié)議（SSL、

SET、S/MIMEsPGP）

計算機病毒防治及惡意（1）理解：計算機病毒的定義、

軟件的防范計算機病毒的特征、計算機病

（1）知識點毒的分類、計算機病毒的組成

＞計算機病毒的定義與工作原理、計算機病毒的防

＞計算機病毒的特征治

＞計算機病毒的分類（2）了解：惡意軟件的相關(guān)概

＞計算機病毒的組成念、惡意軟件的特征、惡意軟

與工作原理件的主要類型、惡意軟件的防

＞計算機病毒的防治范措施

＞惡意軟件的相關(guān)概

念

＞惡意軟件的特征

64學(xué)時

＞惡意軟件的主要類

型

＞惡意軟件的防范措

施

（2）教學(xué)重點

＞計算機病毒的特征

＞計算機病毒的分類

＞惡意軟件的特征

＞惡意軟件的主要類

型

（3）教學(xué)難點

＞計算機病毒的組成

與工作原理

網(wǎng)絡(luò)攻擊技術(shù)(1)理解：網(wǎng)絡(luò)攻擊的步驟

(2)了解：攻擊方法(緩沖區(qū)溢

(1)知識點出攻擊、網(wǎng)絡(luò)嗅探、端口掃描、

＞網(wǎng)絡(luò)攻擊的步驟拒絕服務(wù)攻擊、IP欺騙攻擊、

＞攻擊方法(緩沖區(qū)溢特洛伊木馬攻擊)

出攻擊、網(wǎng)絡(luò)嗅探，

端口掃描、拒絕服務(wù)

74學(xué)時

攻擊、IP欺騙攻擊、

特洛伊木馬攻擊)

(2)教學(xué)重點

＞網(wǎng)絡(luò)攻擊步驟

＞網(wǎng)絡(luò)攻擊方法

(3)教學(xué)難點

＞網(wǎng)絡(luò)攻擊方法

安全防護技術(shù)(D了解：防火墻技術(shù)、虛擬專

用網(wǎng)VPN、入侵檢測技術(shù)

(1)知識點

＞防火墻技術(shù)

＞虛擬專用網(wǎng)VPN

8＞入侵檢測技術(shù)4學(xué)時

(2)教學(xué)重點

＞防火墻技術(shù)

(3)教學(xué)難點

＞虛擬專用網(wǎng)VPN

入侵檢測技術(shù)

五、指導(dǎo)方式

1.組織形式

采用適合突出學(xué)生主體性的課堂教學(xué)組織形式，促進學(xué)生積極主動學(xué)習(xí)。

2.教學(xué)方法

采用多種教學(xué)方法(如：小組合作、問題解決、交流與分享、反思、鼓勵創(chuàng)

新思維、活躍氣氛等)，設(shè)計靈活多樣的教學(xué)活動，提供多種學(xué)習(xí)體驗，有效調(diào)

動學(xué)生的學(xué)習(xí)積極性。優(yōu)化組合和運用多種教學(xué)手段，注重多媒體及網(wǎng)絡(luò)等現(xiàn)代

教育技術(shù)的應(yīng)用，以達到有效提高教學(xué)質(zhì)量的目的。

六、考核辦法和成績評定

平時考考核方式考勤(含課堂表現(xiàn))試驗

核(30%)所占比例(%)10%20%

結(jié)業(yè)考考核方式卷面考試(閉卷)

核(70%)所占比例(%)70%

《計算機安全與保密技術(shù)》實驗課教學(xué)大綱

一、課程基本信息

課程名稱計算機安全與保密技術(shù)

英文名稱TechnologyofComputerSecurityandCryptology

課程代碼XX11158

課程性質(zhì)專業(yè)課

修讀性質(zhì)選修

學(xué)時學(xué)分16學(xué)時/0.5學(xué)分

開課學(xué)院信息學(xué)院

開課實驗室信息學(xué)院軟件中心

適應(yīng)專業(yè)軟件開發(fā)

編制時間2015.11.20

課程教材與學(xué)習(xí)資料

[1].朱衛(wèi)東編.《計算機安全基礎(chǔ)教程》[M].北京：清華大

參考教材

學(xué)出版社、北京交通大學(xué)出版社，2009

[1].曾慶凱等編著.《信息安全體系結(jié)構(gòu)》[M].北京：電

子工業(yè)出版社，2010

[2].BehrouzA.Forouzan編著.《密碼學(xué)與網(wǎng)絡(luò)安全》[M].

北京：清華大學(xué)出版社，2009

教學(xué)參考資料

[3].古德里奇，塔瑪薩著.《計算機安全導(dǎo)論》[M].北京：

清華大學(xué)出版社，2012

[4].張齊等編著.《黑客工具全程揭秘》[M].北京：中國鐵

道出版，2013

二、課程目標與任務(wù)

計算機安全與保密技術(shù)實驗是計算機安全與保密技術(shù)課程的重要組成部分。

計算機中的安全與保密問題是來源于現(xiàn)實并需要在現(xiàn)實中予以解決的重要問題，

做為該領(lǐng)域的初學(xué)者，學(xué)生應(yīng)通過計算機系統(tǒng)的安全配置、安全工具的使用與操

作對計算機系統(tǒng)的安全性問題及其解決方案有一個初步但全面的把握，以達到理

解運用的目的。

計算機安全與保密技術(shù)實驗是計算機安全與保密技術(shù)教學(xué)中的一個重要環(huán)

節(jié)，對于提高學(xué)生的實踐能力、培養(yǎng)學(xué)生將理論知識靈活運用于工程實踐、激發(fā)

學(xué)生對該領(lǐng)域知識的學(xué)習(xí)興趣具有極其重要的作用。通過實驗不僅加深了學(xué)生對

理論知識的理解，更增強了學(xué)生對計算機安全軟件應(yīng)用的能力；極其重要的是，

培養(yǎng)了學(xué)生通過實驗手段與方法去分析、研究和解決復(fù)雜安全性問題的思維方

式。

三、實驗教學(xué)的組織和安排（見附表）

要求：

（1）實驗項目的設(shè)置、要求

計算機安全與保密技術(shù)實驗課與理論課同步進行，每個實驗學(xué)生都必須提前

預(yù)習(xí)。實驗課以學(xué)生自己動手為主，教師講解重點并輔助指導(dǎo)。計算機安全與保

密技術(shù)實驗課的類型有：驗證性、綜合性實驗，通過實驗課的訓(xùn)練，學(xué)生應(yīng)達到

下列要求：

1.了解計算機威脅的基本種類及安全和保密軟件的工作原理，初步掌握相

關(guān)工具的使用方法；在綜合性實驗過程中，通過討論與分工合作培養(yǎng)協(xié)作精神，

逐步增強實踐能力和動手能力。

2.通過驗證性實驗應(yīng)掌握Windows操作系統(tǒng)中的一些基本安全設(shè)置與功

能。

3.學(xué)習(xí)使用PGP軟件進行加解密，并了解其工作原理。

4.學(xué)習(xí)網(wǎng)絡(luò)偵聽工具Sniffer軟件的使用方法，明確其工作原理。

5.學(xué)習(xí)使用網(wǎng)路崗軟件、防火墻及VPN設(shè)備進行安全防護及安全遠程通訊

的配置及使用方法。

（2）實驗項目及教學(xué)組織實施情況（見附表）

四、教學(xué)方法和手段

1.教學(xué)方法

采用多種教學(xué)方法（如【：小組合作、問題解決、交流與分享、反思、鼓勵創(chuàng)

新思維、活躍氣氛等），設(shè)計靈活多樣的教學(xué)活動，提供多種學(xué)習(xí)體驗，有效調(diào)

動學(xué)生的學(xué)習(xí)積極性。

2.教學(xué)手段

根據(jù)場地和設(shè)備情況，優(yōu)化組合和運用多種教學(xué)手段，注重配合多媒體及網(wǎng)

絡(luò)等現(xiàn)代教育技術(shù)的應(yīng)用，以達到有效提高教學(xué)質(zhì)量的目的。

五、實驗考核和成績評定

實驗課成績考核方式考勤實驗報告作品

評定方式所占比例（100%）20%50%25%

要求:

（1）考核方式：采用的考核方式應(yīng)包括考勤、實做技能、實驗報告、作品、

考試等，選擇其中3個以上作為實驗課成績評定標準。

（2）實驗成績評定：明確各種考核方式在實驗總成績中所占的比例；課內(nèi)

實驗課成績不合格者，本門課程不予通過；

（3）實驗室應(yīng)提供格式統(tǒng)一的實驗報告，并在相關(guān)教學(xué)文件中明確成績評

分標準；獨立設(shè)課的實驗按五級制打分，課內(nèi)實驗按照百分制打分。

附表實驗項目及教學(xué)組織實施情況表

學(xué)生分教開

主要儀器設(shè)備（含

序?qū)W實驗類必做/組師課主要耗材及數(shù)備

實驗項目實驗教學(xué)內(nèi)容軟件）規(guī)格型號及

號時型選做（人/配周量注

臺套數(shù)

組）備次

通過實驗掌握有效防范

攻擊的措施、Windows賬

戶與密碼的安全設(shè)置、文

件系統(tǒng)的保護和加密、安

Windows操作全策略與安全模版為使

-系統(tǒng)的安全用、審核和日志的總用、2驗證性必修1人1人1周Windows、MBSA

設(shè)置數(shù)據(jù)的備份和還原、本機

漏洞檢測軟件和MESA的

使用，建立一個Window

操作系統(tǒng)的基本安全框

架。

通過實驗操作掌握PGP

軟件的安裝與基本功能

PGP軟件的安

2使用、對于加密軟件的原2綜合性必修1人1人1周PGP

裝與使用

埋具有一定的/解,能夠

實現(xiàn)常用的加密功能。