《网络与信息安全B》教学大纲

《网络与信息安全B》教学大纲

  Internet and Information Security B

 

课程代码：	课程性质：专业基础理论课 / 必修
适用专业：信息安全?	开课学期： 6
总学时数： 32	总学分数： 2
编写年月： 2004 年 7 月	修订年月： 2007 年 7 月
执     笔：郭芬红

一、课程的性质和目的 ?

 网络与信息安全是信息安全专业的专业必修课，计算机科学与技术专业的专业选修课。课程理论与实践紧密结合，实用性强，目的在于使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障能力。 ?

二、课程教学内容及学时分配 ?

1.信息安全概述(4学时)                                              

本章要求了解网络信息安全现状；掌握信息安全基本概念；掌握信息安全主要技术和安全解决方案；了解信息安全发展方向。

本章的主要内容为：网络信息安全现状；网络信息安全威胁；信息安全基本概念；信息安全主要技术；信息系统安全解决方案；信息安全发展方向。

2.安全体系结构与模型(4学时)

本章要求了解信息安全总体框架；了解ISO/OSI安全体系结构；掌握PDRR动态网络安全模型和分层网络安全体系；了解ESP企业安全计划及其模型。            

本章的主要内容为：信息安全总体框架；ISO/OSI安全体系结构；PDRR动态网络安全模型；分层网络安全体系；ESP企业安全计划及其模型。

3.计算机系统安全(4学时)                    

本章要求了解计算机系统的安全保护机制；了解系统安全评估标准；掌握身份认证技术、授权与访问控制及Windows系统安全。

本章的主要内容为：计算机系统的安全保护机制；系统安全评估标准；身份认证技术；授权与访问控制；Windows系统安全。

4.网络***技术与防御基础(4学时)               　

本章要求掌握网络***技术与原理；会用网络***工具；能进行网络***防范。

本章的主要内容为：关于***；网络***技术与原理；网络***工具；网络***防范。

5.病毒分析与防范(4学时)                             　

本章要求了解计算机病毒的基本概念；掌握蠕虫、特洛伊***的原理；掌握病毒防范的技术。

本章的主要内容为：计算机病毒；蠕虫；特洛伊***；恶意代码；病毒防范。

6.密码技术基础与公钥基础设施(4学时)                     

本章要求了解密码学基本概念；理解传统密码技术和公钥密码技术；掌握公钥基础设施。

本章的主要内容为：密码学基本概念；传统密码技术；公钥密码技术；公钥基础设施。

7.防火墙技术与***(4学时)                          

本章要求了解防火墙的基本概念和类型；掌握防火墙的基本技术和体系结构；会用防火墙产品；掌握***技术基本原理；了解网络边界设计与实现。

本章的主要内容为：防火墙的基本概念；防火墙的类型；防火墙的基本技术；防火墙的体系结构；防火墙产品；***技术；网络边界设计与实现。

8.安全扫描与***检测(4学时)        

本章要求了解常见系统漏洞；了解安全扫描技术；理解***检测技术原理和方法。

本章的主要内容为：常见系统漏洞；安全扫描技术；***检测技术。

9.应用系统安全(2学时)                                                             　   

本章要求能保证电子邮件系统的安全；了解WEB与电子商务的安全防范措施。

本章的主要内容为：电子邮件系统的安全；WEB与电子商务的安全。

10.信息系统安全实现(2学时)                                            

本章要求了解计算机系统安全实现体系；了解Intranet网络安全实现。

本章的主要内容为：计算机系统安全实现；Intranet网络安全实现。 ?

三、课程教学的基本要求 ?

本课程是信息计算专业信息安全的专业方向课程，课程理论与实践紧密结合，实用性强，是本专业的理论基础课程。在教学方法上，采用课堂讲授，课后自学，课堂讨论，作业偏重编程实践等教学形式 。

? (一)课堂讲授?

本课程属专业方向课程，涉及到应用背景和发展现状，在讲述的过程中教师应尽量联系生产生活实际，引起和培养学生兴趣，使学生在课下多参考相关书籍来扩充自己的专业知识。在教学中要求同学重点掌握网络与信息安全的各种技术的技术原理、优势及应用场合，要着重培养学生根据技术原理动手实践的能力，在课程内容方面既要保持系统性，又要注意联系工程实际，并且重视学生创新能力的培养，针对现在的安全问题提出自己的想法。 ?

（二）课后自学?

为了培养学生整理归纳，综合分析和处理问题的能力，每章都安排一部分内容，课上教师只给出自学提纲，不作详细讲解，课后学生自学 。 ?

（三）课堂讨论?

课堂讨论的目的是活跃学习气氛，开拓思路，旨在学生创新能力的培养，针对现在的安全问题提出自己的想法。教师应认真组织，安排重点发言，充分调动每一名同学的学习积极性，做好总结。 ?

（四）课外作业和期中考试?

课外作业的内容选择基于对安全技术的应用，培养综合分析能力以及使用计算机动手编程实践的能力。?

（五）考试?

考试可采用闭卷与开卷相结合的形式，以闭卷为主。闭卷部分的试题包括基本概念，基本理论和技术，题型可采用填空，判断，计算，简答等方式。开卷部分的考试采用课题形式，要求学生上机完成，交作业，难度可适当加大。?

总评成绩：课外作业和期中考试占30%；期末闭卷考试占40%；期末开卷考试占30%。

四、本课程与其它课程的联系与分工 ?

先修课程：计算机网络技术，密码学，信息论基础。网络与信息安全课程是这些课程的深入，也是这些课程在信息安全方面的扩展或应用。?

五、建议教材与教学参考书 ?

［1］胡道元编著《网络安全》，清华大学出版社

［2］曹天杰编著，《计算机系统安全》，高等教育出版社?

［3］段云所编，《信息安全概论》，高等教育出版社            

［4］张红旗编，《信息网络安全》，清华大学出版社    

［5］张世永编，《网络安全原理与应用》，科学出版社              

［6］阙喜戎编，《信息安全原理及应用》，清华大学出版社 

［7］Chris Brenton等著，马树奇等译，《网络安全——从入门到精通》，电子工业出版社