網(wǎng)絡(luò)信息安全課程網(wǎng)絡(luò)信息安全教學(xué)大綱2014 2015

1、網(wǎng)絡(luò)信息安全課程教學(xué)大綱、課程總述本課程大綱是以2012年軟件工程本科專(zhuān)業(yè)人才培養(yǎng)方案為依據(jù)編制的課程名稱(chēng)網(wǎng)絡(luò)信息安全課程代碼18584課程性質(zhì):專(zhuān)業(yè)選修課先修課程計(jì)算機(jī)網(wǎng)絡(luò)、C程序設(shè)計(jì)總學(xué)時(shí)數(shù)80周學(xué)時(shí)數(shù)5開(kāi)課院系軟件與通信工程學(xué)院任課教師李普聰編寫(xiě)人李普聰編寫(xiě)時(shí)間2014-8-28課程負(fù)責(zé)人:嚴(yán)軍勇大綱主審人嚴(yán)軍勇使用教材計(jì)算機(jī)網(wǎng)絡(luò)安全教程（第2版）石志國(guó)、薛為民、尹浩，清華大學(xué)出版社、北京交通大學(xué)出版社，2011年2月；計(jì)算機(jī)網(wǎng)絡(luò)安全教程實(shí)驗(yàn)指導(dǎo)，石志國(guó)、薛為民、尹浩，清華大學(xué)出版社、北京交通大 學(xué)出版社，2011年10月。教學(xué) 參考資料 文U建偉網(wǎng)絡(luò)安全技術(shù)與實(shí)踐（第2 版） ，清華大

2、學(xué)出版社，2011年6月；（2）文U建偉網(wǎng)絡(luò)安全實(shí)驗(yàn)教程（第 2 版） ,清華大學(xué)出版社，2012年5月；（3）張素娟網(wǎng)絡(luò)安全與管理，清華大學(xué)出版社，2012年10月；（4）張基溫信息安全實(shí)驗(yàn)與實(shí)踐教程，清華大學(xué)出版社，2005年11月（5）張基溫信息系統(tǒng)安全教程，清華大學(xué)出版社，2007年7月課程 教學(xué)目的網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、 應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)，是軟件工程專(zhuān)業(yè)一門(mén)重要的專(zhuān)業(yè)必修 課。本課程著重介紹計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，包括計(jì)算機(jī)網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全攻防 工具和網(wǎng)絡(luò)安全編程三個(gè)方面內(nèi)容。通過(guò)本課程的學(xué)習(xí)，幫助

3、學(xué)生獲得必要的信息安全基 礎(chǔ)知識(shí)，識(shí)別常見(jiàn)的安全威脅類(lèi)型，理解網(wǎng)絡(luò)安全的必要性，識(shí)別哪些資源需要被保護(hù)， 掌握信息安全的基本原理、網(wǎng)絡(luò)防御的一般方法及相關(guān)信息安全設(shè)備的使用。課程 教學(xué)要求1） 了解網(wǎng)絡(luò)安全的基本概念，理解研究網(wǎng)絡(luò)安全的必要性及其社會(huì)意義，了解網(wǎng)絡(luò)安 全所涉及的法律法規(guī)以及國(guó)內(nèi)外網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)。2 ）掌握常見(jiàn)網(wǎng)絡(luò)協(xié)議的基本原理，能應(yīng)用抓包軟件對(duì)網(wǎng)絡(luò)通信進(jìn)行掃描與分析；3 ）掌握網(wǎng)絡(luò)安全編程的基本技巧，能進(jìn)行一些簡(jiǎn)單的網(wǎng)絡(luò)安全編程；4）掌握常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)，包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門(mén)、網(wǎng)絡(luò) 隱身和惡意代碼；5）掌握常用的網(wǎng)絡(luò)防御技術(shù)，包括操作系統(tǒng)安全機(jī)制、加密

4、解密技術(shù)、防火墻與入侵 檢測(cè)技術(shù)、IP安全和Web安全等；6）掌握網(wǎng)絡(luò)安全方案設(shè)計(jì)方法，能為企事業(yè)單位制定有效的網(wǎng)絡(luò)安全解決方案。本課程的 重點(diǎn)和難點(diǎn)該課程教學(xué)難點(diǎn)集中表現(xiàn)在：內(nèi)容十分龐雜，涉及面廣，與計(jì)算機(jī)軟、硬件及用戶 都有著密切的交互；實(shí)踐性強(qiáng)；技術(shù)發(fā)展快。重點(diǎn)：網(wǎng)絡(luò)安全編程、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)難點(diǎn)：網(wǎng)絡(luò)安全編程、密碼學(xué)與信息加密、防火墻與入侵檢測(cè)課程考試期末考試為閉卷考試，期末總評(píng)閉卷考試（60%）+平時(shí)成績(jī)（40%）。試題將覆蓋全部所學(xué)的內(nèi)容，在題目安排上，以需要“掌握”和“理解”的內(nèi)容為主， 一般“了解”的內(nèi)容為輔，但所占比例很小。教學(xué)大綱中沒(méi)有要求的內(nèi)容不考試。試題類(lèi) 型

5、包括：選擇題，判斷題，填空題，名詞解釋?zhuān)?jiǎn)答題，綜合題。五種題型所占分?jǐn)?shù)比例 為：選擇題占20%判斷題占10%填空題占20%名詞解釋占10%，簡(jiǎn)答題占20%應(yīng)用 題占20%、教學(xué)時(shí)數(shù)分配章目教學(xué)內(nèi)容教學(xué)時(shí)數(shù)分配課堂講授實(shí)驗(yàn)（上機(jī)）1網(wǎng)絡(luò)安全概述與環(huán)境配置342網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)343網(wǎng)絡(luò)安全編程基礎(chǔ)644網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)325網(wǎng)絡(luò)入侵626網(wǎng)絡(luò)后門(mén)與網(wǎng)絡(luò)隱身:327惡意代碼328操作系統(tǒng)安全基礎(chǔ)329密碼學(xué)與信息加密6410防火墻與入侵檢測(cè)6211IP安全與Web安全312網(wǎng)絡(luò)安全方案設(shè)計(jì)34合計(jì)4832三、單元教學(xué)目的、教學(xué)重難點(diǎn)和內(nèi)容設(shè)置第1章網(wǎng)絡(luò)安全概述與環(huán)境配置【教學(xué)目的】了解內(nèi)容：網(wǎng)

6、絡(luò)面臨的安全威脅、信息系統(tǒng)安全的脆弱性、保證網(wǎng)絡(luò)安全的途徑;理解內(nèi)容：網(wǎng)絡(luò)安全的攻防體系、研究網(wǎng)絡(luò)安全的必要性及其社會(huì)意義掌握內(nèi)容：信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)；熟練掌握內(nèi)容： 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的配置及網(wǎng)絡(luò)抓包軟件的使用【重點(diǎn)難點(diǎn)】重點(diǎn)：網(wǎng)絡(luò)安全的攻防體系、研究網(wǎng)絡(luò)安全的必要性難點(diǎn)：研究網(wǎng)絡(luò)安全的必要性【教學(xué)內(nèi)容】1.1信息安全概述1.2網(wǎng)絡(luò)安全概述1.3研究網(wǎng)絡(luò)安全的必要性1.4研究網(wǎng)絡(luò)安全的社會(huì)意義1.5網(wǎng)絡(luò)安全的相關(guān)法規(guī)1.6網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)1.7環(huán)境配置課時(shí)要求】7節(jié)第 2 章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)教學(xué)目的】了解內(nèi)容： OSI 參考模型和 TCP/IP 協(xié)議組理解內(nèi)容： IP/TCP/UDP/I

7、CMP 協(xié)議的工作原理掌握內(nèi)容： IP/TCP/UDP/ICMP 協(xié)議的結(jié)構(gòu)分析 熟練掌握內(nèi)容： 常用的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)命令 重點(diǎn)難點(diǎn)】重點(diǎn)：IP/TCP/UDP/ICMP 協(xié)議的工作原理難點(diǎn)：IP/TCP/UDP/ICMP 協(xié)議的結(jié)構(gòu)分析 教學(xué)內(nèi)容】2.1 OSI 參考模型2.2 TCP/IP 協(xié)議族2.3 網(wǎng)際協(xié)議 IP2.4 傳輸控制協(xié)議 TCP2.5 用戶數(shù)據(jù)報(bào)協(xié)議 UDP2.6 ICMP 協(xié)議2.7 常用的網(wǎng)絡(luò)服務(wù)2.8 常用的網(wǎng)絡(luò)命令 課時(shí)要求】7節(jié)第 3 章 網(wǎng)絡(luò)空全編程基礎(chǔ)教學(xué)目的】了解內(nèi)容： 網(wǎng)絡(luò)安全編程的基礎(chǔ)知識(shí)理解內(nèi)容：C和C+勺幾種編程模式掌握內(nèi)容： 網(wǎng)絡(luò)安全編程的常用技

8、術(shù)熟練掌握內(nèi)容： 注冊(cè)表編程、定時(shí)器編程、駐留程序編程 重點(diǎn)難點(diǎn)】重點(diǎn)：網(wǎng)絡(luò)安全編程勺常用技術(shù)難點(diǎn)： 注冊(cè)表編程、定時(shí)器編程、駐留程序編程 教學(xué)內(nèi)容】3.1 網(wǎng)絡(luò)安全編程概述3.2 C和C+的幾種編程模式3.3 網(wǎng)絡(luò)安全編程課時(shí)要求】10 節(jié)第 4 章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)教學(xué)目的】了解內(nèi)容： 黑客以及黑客攻擊的基本概念理解內(nèi)容： 黑客攻擊與網(wǎng)絡(luò)安全的關(guān)系掌握內(nèi)容： 如何利用工具實(shí)現(xiàn)網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng) 熟練掌握內(nèi)容： 黑客攻擊的常用工具重點(diǎn)難點(diǎn)】重點(diǎn)：黑客攻擊的步驟難點(diǎn)： 如何利用工具實(shí)現(xiàn)網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng) 教學(xué)內(nèi)容】4.1 黑客概述4.2 網(wǎng)絡(luò)踩點(diǎn)4.3 網(wǎng)絡(luò)掃描4.4 網(wǎng)

9、絡(luò)監(jiān)聽(tīng) 課時(shí)要求】5節(jié)第 5 章 網(wǎng)絡(luò)入侵教學(xué)目的】了解內(nèi)容： 網(wǎng)絡(luò)入侵的基本概念理解內(nèi)容： 社會(huì)工程學(xué)攻擊、物理攻擊、暴力攻擊掌握內(nèi)容： 利用 Unicode 漏洞攻擊和緩沖區(qū)溢出漏洞進(jìn)行攻擊的技術(shù) 熟練掌握內(nèi)容： 流行攻擊工具的使用和部分工具的代碼實(shí)現(xiàn) 重點(diǎn)難點(diǎn)】重點(diǎn)： 流行攻擊工具的使用和部分工具的代碼實(shí)現(xiàn)難點(diǎn)：利用 Unicode 漏洞攻擊和緩沖區(qū)溢出漏洞進(jìn)行攻擊的技術(shù) 教學(xué)內(nèi)容】5.1社會(huì)工程學(xué)攻擊5.2物理攻擊與防范5.3暴力攻擊5.4 Unicode 漏洞專(zhuān)題5.5其他漏洞攻擊5.6緩沖區(qū)溢出攻擊5.7拒絕服務(wù)攻擊5.8分布式拒絕服務(wù)攻擊課時(shí)要求】8節(jié)第 6 章 網(wǎng)絡(luò)后門(mén)與網(wǎng)絡(luò)隱

10、教學(xué)目的】了解內(nèi)容： 利用四種方法實(shí)現(xiàn)網(wǎng)絡(luò)后門(mén)理解內(nèi)容： 網(wǎng)絡(luò)隱身的兩種方法掌握內(nèi)容： 利用四種方法實(shí)現(xiàn)網(wǎng)絡(luò)后門(mén)熟練掌握內(nèi)容： 常見(jiàn)后門(mén)工具的使用 重點(diǎn)難點(diǎn)】重點(diǎn)： 利用四種方法實(shí)現(xiàn)網(wǎng)絡(luò)后門(mén)難點(diǎn)：常見(jiàn)后門(mén)工具的使用 教學(xué)內(nèi)容】 6.1 網(wǎng)絡(luò)后門(mén)6.2 木馬6.3 網(wǎng)絡(luò)代理跳板6.4 清除日志 課時(shí)要求】5節(jié)第 7 章 惡意代碼教學(xué)目的】了解內(nèi)容： 惡意代碼的發(fā)展史理解內(nèi)容： 研究惡意代碼的必要性、惡意代碼長(zhǎng)期存在的原因掌握內(nèi)容： 惡意代碼實(shí)現(xiàn)機(jī)理熟練掌握內(nèi)容： 惡意代碼的設(shè)計(jì)與實(shí)現(xiàn) 重點(diǎn)難點(diǎn)】重點(diǎn)：惡意代碼的設(shè)計(jì)與實(shí)現(xiàn)難點(diǎn)：惡意代碼的設(shè)計(jì)與實(shí)現(xiàn) 教學(xué)內(nèi)容】7.1 惡意代碼概述7.2 惡意代碼實(shí)

11、現(xiàn)機(jī)理7.3 常見(jiàn)的惡意代碼 課時(shí)要求】5節(jié)第 8 章 操作系統(tǒng)安全基礎(chǔ)教學(xué)目的】了解內(nèi)容： 操作系統(tǒng)安全的基本概念理解內(nèi)容： 操作系統(tǒng)安全的實(shí)現(xiàn)機(jī)制、安全模型及安全體系結(jié)構(gòu)掌握內(nèi)容： 操作系統(tǒng)安全的 36 條基本配置原則熟練掌握內(nèi)容： Windows 操作系統(tǒng)的安全配置方案 重點(diǎn)難點(diǎn)】重點(diǎn)：Windows 操作系統(tǒng)的安全配置方案難點(diǎn)：Windows 操作系統(tǒng)的安全配置方案教學(xué)內(nèi)容】8.1 常用操作系統(tǒng)概述8.2 安全操作系統(tǒng)的研究發(fā)展8.3 安全操作系統(tǒng)的基本概念8.4 安全操作系統(tǒng)的機(jī)制8.5 代表性的安全模型8.6 操作系統(tǒng)安全體系結(jié)構(gòu)8.7 操作系統(tǒng)安全配置方案課時(shí)要求】5節(jié)第 9 章

12、 密碼學(xué)與信息加密教學(xué)目的】了解內(nèi)容： 密碼學(xué)的基本概念、數(shù)字水印的基本概念理解內(nèi)容：主流加密技術(shù)、數(shù)字簽名的原理、PGP加密的原理和實(shí)現(xiàn)及 PKI信任模型掌握內(nèi)容：DES加密算法的概念以及如何利用程序?qū)崿F(xiàn)、RSA加密算法的概念以及實(shí)現(xiàn)算法熟練掌握內(nèi)容：DES加密算法的概念以及如何利用程序?qū)崿F(xiàn)重點(diǎn)難點(diǎn)】重點(diǎn)：主流加密技術(shù)、數(shù)字簽名的原理及PKI信任模型難點(diǎn)：如何利用程序?qū)崿F(xiàn)主流加密算法教學(xué)內(nèi)容】9.1 密碼學(xué)概述9.2 des 對(duì)稱(chēng)加密技術(shù)9.3 rsa 公鑰加密技術(shù)9.4 pgp 加密技術(shù)9.5 數(shù)字信封和數(shù)字簽名9.6 數(shù)字水印9.7 公鑰基礎(chǔ)設(shè)施 pki課時(shí)要求】10 節(jié)第 10 章 防

13、火墻與入侵檢測(cè)教學(xué)目的】了解內(nèi)容：利用軟件實(shí)現(xiàn)防火墻的規(guī)則集理解內(nèi)容：防火墻的基本概念、分類(lèi)、入侵檢測(cè)系統(tǒng)的概念、原理及常用方法掌握內(nèi)容：防火墻的實(shí)現(xiàn)模型、如何利用程序?qū)崿F(xiàn)簡(jiǎn)單的入侵檢測(cè)熟練掌握內(nèi)容： 防火墻的配置重點(diǎn)難點(diǎn)】重點(diǎn)：防火墻的配置難點(diǎn)：入侵檢測(cè)工具的編程實(shí)現(xiàn)教學(xué)內(nèi)容】10.1防火墻的概念10.2防火墻的分類(lèi)10.3常見(jiàn)防火墻系統(tǒng)模型10.4創(chuàng)建防火墻的步驟10.5入侵檢測(cè)系統(tǒng)的概念10.6入侵檢測(cè)的方法10.7入侵檢測(cè)的步驟課時(shí)要求】8節(jié)第 11 章 IP 安全與 WEB 安全教學(xué)目的】了解內(nèi)容： IPSec 的必要性理解內(nèi)容：IPSec中的AH協(xié)議、ESP協(xié)議和密鑰交換協(xié)議掌握內(nèi)

14、容：VPN的功能和解決方案、Web安全的3個(gè)方面，SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu) 熟練掌握內(nèi)容： VPN 的解決方案重點(diǎn)難點(diǎn)】重點(diǎn)：VPN的功能和解決方案、 Web安全的3個(gè)方面、SSL和TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu)難點(diǎn)：VPN 的解決方案教學(xué)內(nèi)容】11.1 IP 安全概述11.2 密鑰交換協(xié)議 IKE11.3 VPN 技術(shù)11.4 WEB 安全概述11.5 SSL/TLS 技術(shù)11.6安全電子交易 SET簡(jiǎn)介課時(shí)要求】3節(jié)第 12 章 網(wǎng)絡(luò)安全方案設(shè)計(jì)教學(xué)目的】了解內(nèi)容：網(wǎng)絡(luò)安全方案設(shè)計(jì)方法理解內(nèi)容：評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量的標(biāo)準(zhǔn)掌握內(nèi)容：網(wǎng)絡(luò)安全方案編寫(xiě)的注意點(diǎn)以及網(wǎng)絡(luò)安全方案的編寫(xiě)框架熟練掌握內(nèi)容： 網(wǎng)絡(luò)安全方案設(shè)計(jì)的基本步驟重點(diǎn)難點(diǎn)】重點(diǎn)：網(wǎng)絡(luò)安全的需求分析、方案設(shè)計(jì)難點(diǎn)： 網(wǎng)絡(luò)安全方案的設(shè)計(jì)【教學(xué)內(nèi)容】12.1 網(wǎng)絡(luò)安全方案概念12.2 網(wǎng)絡(luò)安全方案的框架12.3 網(wǎng)絡(luò)安全案例需求12.4 解決方案設(shè)計(jì)【課時(shí)要求】7節(jié)四、教材1、計(jì)算機(jī)網(wǎng)絡(luò)安全教程(第2 版)，石志國(guó)、薛為民、尹浩，清華大學(xué)出版社、北京交通大學(xué)出版社， 2011年 2 月；2、計(jì)算機(jī)網(wǎng)絡(luò)安全教程實(shí)驗(yàn)指導(dǎo) ，石志國(guó)、薛為民、尹浩，清華大學(xué)出版社、北京交通大學(xué)出版社， 2011 年 10 月。五、主要參考資料(1) 劉建偉 . 網(wǎng)絡(luò)安全技術(shù)與實(shí)踐(第 2