計(jì)算機(jī)信息安全技術(shù) 教學(xué)大綱

附件1：計(jì)算機(jī)信息安全技術(shù)課程教學(xué)大綱一、課程基本情況1.課程編號(hào)：2.課程中文名稱(chēng)：計(jì)算機(jī)信息安全技術(shù)課程英文名稱(chēng)：ComputerInformationSecurityTechnology3.課程總學(xué)時(shí)：40，其中：講課：24，實(shí)驗(yàn)：16。4.課程學(xué)分：2.55.課程類(lèi)型：學(xué)科基礎(chǔ)選修課6.開(kāi)課單位：計(jì)算機(jī)工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)教研室7.適用專(zhuān)業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)，軟件工程，網(wǎng)絡(luò)工程8.先修課程：高級(jí)語(yǔ)言程序設(shè)計(jì)9.課程負(fù)責(zé)人：10.課程審定專(zhuān)家委員會(huì)：***二、課程說(shuō)明及課程目標(biāo)1.課程說(shuō)明：本課程為計(jì)算機(jī)專(zhuān)業(yè)學(xué)生的專(zhuān)業(yè)選修課程，用于拓寬學(xué)生視野，掌握所從事行業(yè)中必須要關(guān)注的相關(guān)信息安全技術(shù)和基本知識(shí)。通過(guò)本課程的學(xué)習(xí)，掌握計(jì)算機(jī)信息安全所涉及的各個(gè)相關(guān)領(lǐng)域的知識(shí)和技術(shù)。 2.課程目標(biāo)：通過(guò)本課程的學(xué)習(xí)，使學(xué)生系統(tǒng)地學(xué)習(xí)和掌握計(jì)算機(jī)信息安全的基本原理和技術(shù)，對(duì)典型的威脅和常見(jiàn)的信息安全手段有深入的理解，提高分析和解決復(fù)雜計(jì)算機(jī)工程問(wèn)題的能力。（1）掌握計(jì)算機(jī)信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認(rèn)證技術(shù)、防火墻、入侵檢測(cè)、VPN等安全技術(shù)，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)信息系統(tǒng)解決方案過(guò)程中，能識(shí)別、判斷計(jì)算機(jī)信息安全中存在的各種威脅因素。（2）能認(rèn)識(shí)信息技術(shù)中涉及的信息安全威脅因素，在開(kāi)發(fā)和解決計(jì)算機(jī)信息系統(tǒng)問(wèn)題中，能運(yùn)用信息安全相關(guān)技術(shù)分析計(jì)算機(jī)領(lǐng)域工程項(xiàng)目中的安全漏洞對(duì)社會(huì)、安全和文化的影響，能夠在項(xiàng)目實(shí)施過(guò)程中根據(jù)制約因素提高工程設(shè)計(jì)的安全性。（3）學(xué)習(xí)計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案的過(guò)程中能綜合考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。（4）能分析計(jì)算機(jī)信息安全中存在的最新威脅因素，認(rèn)識(shí)不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問(wèn)題，正確處理出現(xiàn)的安全威脅。表2-1課程目標(biāo)與畢業(yè)要求的對(duì)應(yīng)關(guān)系畢業(yè)要求畢業(yè)要求內(nèi)涵觀測(cè)點(diǎn)課程目標(biāo)權(quán)重1.設(shè)計(jì)/開(kāi)發(fā)解決方案3.4：在設(shè)計(jì)或開(kāi)發(fā)解決方案過(guò)程中，能夠綜合考慮計(jì)算機(jī)工程問(wèn)題所涉及的安全、健康、法律、文化及環(huán)境等制約因素。目標(biāo)1掌握計(jì)算機(jī)信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認(rèn)證技術(shù)、防火墻、入侵檢測(cè)、VPN等安全技術(shù)，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)信息系統(tǒng)解決方案過(guò)程中，能識(shí)別、判斷計(jì)算機(jī)信息安全中存在的各種威脅因素。0.32工程與社會(huì)6.2：能分析和評(píng)價(jià)計(jì)算機(jī)領(lǐng)域工程實(shí)踐對(duì)社會(huì)、健康、安全、法律、文化的影響，以及這些制約因素對(duì)項(xiàng)目實(shí)施的影響，并理解應(yīng)承擔(dān)的責(zé)任。目標(biāo)2能認(rèn)識(shí)信息技術(shù)中涉及的信息安全威脅因素，在開(kāi)發(fā)和解決計(jì)算機(jī)信息系統(tǒng)問(wèn)題中，能運(yùn)用信息安全相關(guān)技術(shù)分析計(jì)算機(jī)領(lǐng)域工程項(xiàng)目中的安全漏洞對(duì)社會(huì)、安全和文化的影響，能夠在項(xiàng)目實(shí)施過(guò)程中根據(jù)制約因素提高工程設(shè)計(jì)的安全性。0.33.環(huán)境和可持續(xù)發(fā)展7.1：了解環(huán)境保護(hù)的相關(guān)政策、方針和法律法規(guī)，理解環(huán)境保護(hù)和可持續(xù)發(fā)展的內(nèi)涵、意義及個(gè)人責(zé)任。目標(biāo)3學(xué)習(xí)計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案的過(guò)程中能綜合考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。0.1目標(biāo)4能分析計(jì)算機(jī)信息安全中存在的最新威脅因素，認(rèn)識(shí)不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問(wèn)題，正確處理出現(xiàn)的安全威脅。0.34.教學(xué)方法及手段畢業(yè)要求內(nèi)涵觀測(cè)點(diǎn)課程目標(biāo)達(dá)到課程目標(biāo)所采用的教學(xué)方法1.設(shè)計(jì)/開(kāi)發(fā)解決方案內(nèi)涵觀測(cè)點(diǎn)3.4目標(biāo)1理論課教學(xué)以講授法為主，討論法為輔。教師通過(guò)電子課件、教學(xué)網(wǎng)站講解大綱中涉及的主要知識(shí)點(diǎn)，通過(guò)實(shí)驗(yàn)和演示讓學(xué)生深入了解計(jì)算機(jī)信息安全威脅因素，教師通過(guò)引導(dǎo)學(xué)生查閱資料并進(jìn)行討論。2工程與社會(huì)內(nèi)涵觀測(cè)點(diǎn)6.2目標(biāo)2本課程目標(biāo)以實(shí)驗(yàn)教學(xué)為主，通過(guò)課上講解及完成相應(yīng)的作業(yè)和實(shí)驗(yàn)內(nèi)容，對(duì)信息系統(tǒng)開(kāi)發(fā)過(guò)程中存在的各種可能漏洞有比較清醒的認(rèn)識(shí)，在項(xiàng)目實(shí)施過(guò)程中刻意避免這些漏洞，提高系統(tǒng)安全性。3.環(huán)境和可持續(xù)發(fā)展內(nèi)涵觀測(cè)點(diǎn)7.1目標(biāo)3通過(guò)實(shí)例和理論教學(xué)，講解計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在今后的系統(tǒng)開(kāi)發(fā)中能基于安全標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則對(duì)系統(tǒng)進(jìn)行優(yōu)化。目標(biāo)4通過(guò)課程的理論教學(xué)及實(shí)驗(yàn)教學(xué)講解，鼓勵(lì)學(xué)生查閱相關(guān)文獻(xiàn)資料，通過(guò)討論、實(shí)驗(yàn)和完成作業(yè)的方式及時(shí)發(fā)現(xiàn)各種可能出現(xiàn)的威脅因素。三、教學(xué)內(nèi)容及要求本課程采用案例教學(xué)的方式進(jìn)行教學(xué)，利用現(xiàn)代化授課手段，在課堂上可以根據(jù)實(shí)際情況取舍教學(xué)內(nèi)容，動(dòng)態(tài)調(diào)整，力爭(zhēng)與國(guó)際接軌，從而達(dá)到較好的教學(xué)效果。1.理論課教學(xué)內(nèi)容及要求教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第一章 計(jì)算機(jī)信息安全技術(shù)概述1.1計(jì)算機(jī)信息安全的威脅因素1.2信息安全的含義1.3計(jì)算機(jī)信息安全的研究?jī)?nèi)容1.4信息安全模型1.5OSI信息安全體系1.6信息安全中的非技術(shù)性因素1.7信息安全標(biāo)準(zhǔn)化知識(shí)基本內(nèi)容：本章主要對(duì)計(jì)算機(jī)信息安全技術(shù)這門(mén)課程所涉及的內(nèi)容作一個(gè)總體的概述，給出了信息安全的主要研究?jī)?nèi)容，信息安全的模型，信息安全體系等?；疽螅阂髮W(xué)生要掌握本門(mén)課程的研究?jī)?nèi)容，通常的信息安全模型，了解OSI信息安全體系。思政1：落實(shí)“立德樹(shù)人”的根本教育任務(wù)，加強(qiáng)學(xué)生的信息安全觀和愛(ài)國(guó)主義教育。2目標(biāo)1課前預(yù)習(xí)：查閱文獻(xiàn)，了解計(jì)算機(jī)信息安全技術(shù)主要研究?jī)?nèi)容。課堂互動(dòng)：信息安全的主要威脅因素；計(jì)算機(jī)信息安全的研究?jī)?nèi)容。線下課堂討論：信息安全中的非技術(shù)因素。信息安全模型信息安全技術(shù)的研究?jī)?nèi)容學(xué)習(xí)態(tài)度，作業(yè)提交準(zhǔn)時(shí)性，正確性和條理性重點(diǎn)：信息安全技術(shù)研究?jī)?nèi)容；信息安全體系。難點(diǎn)：信息安全模型和信息安全體系；信息安全標(biāo)準(zhǔn)化知識(shí)目標(biāo)3課前預(yù)習(xí)：查閱文獻(xiàn)，了解計(jì)算機(jī)信息安全相關(guān)規(guī)范標(biāo)準(zhǔn)。課堂互動(dòng)：OSI信息安全體系；信息安全標(biāo)準(zhǔn)化知識(shí)信息安全相關(guān)法規(guī)信息安全標(biāo)準(zhǔn)化

教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第二章密碼技術(shù)2.1密碼學(xué)概述2.2傳統(tǒng)密碼體制2.3現(xiàn)代對(duì)稱(chēng)密碼體制2.4非對(duì)稱(chēng)密碼體制2.5密碼學(xué)的新進(jìn)展基本內(nèi)容：本章主要介紹密碼體制的一般模型，并重點(diǎn)介紹傳統(tǒng)的經(jīng)典密碼算法，現(xiàn)代密碼體制里面的對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制?；疽螅阂髮W(xué)生掌握密碼體制的一般模型，掌握傳統(tǒng)的置換密碼、代換密碼的加密解密方法，掌握現(xiàn)代密碼體制中DES、AES的算法原理，掌握反對(duì)稱(chēng)密碼體制中RSA加密解密方法，了解傳統(tǒng)密碼的分析方法，了解序列密碼、橢圓曲線密碼和密碼學(xué)的一些新思路。6目標(biāo)1課前預(yù)習(xí)：查閱文獻(xiàn)，了解古典密碼和現(xiàn)代密碼的基本概念。課堂互動(dòng)：古典密碼、對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制中的經(jīng)典算法線下課堂討論：密碼學(xué)最新進(jìn)展作業(yè)：P57一、二、三（1）-（5）對(duì)給定數(shù)據(jù)進(jìn)行加密和解密DES的基本框架DES算法基本流程RSA算法AES算法學(xué)習(xí)態(tài)度，作業(yè)提交準(zhǔn)時(shí)性，正確性和條理性重點(diǎn)：密碼體制的一般模型、古典密碼算法、對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼算法。難點(diǎn)：對(duì)稱(chēng)密碼DES和AES算法、非對(duì)稱(chēng)密碼算法。教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第三章信息認(rèn)證技術(shù)3.1概述 3.2哈希函數(shù)3.3消息認(rèn)證技術(shù) 3.4數(shù)字簽名3.5身份認(rèn)證基本內(nèi)容：本章主要介紹常用的哈希函數(shù)MD5、SHA-1的基本原理，運(yùn)用哈希函數(shù)進(jìn)行消息認(rèn)證的技術(shù)，數(shù)字簽名、身份認(rèn)證的一般框架和流程?；疽螅阂髮W(xué)生能夠掌握哈希函數(shù)的一般概念，掌握MD5和SHA-1的算法流程，對(duì)常用的數(shù)字簽名方法有較好的了解，對(duì)基于對(duì)稱(chēng)密鑰的身份認(rèn)證、基于反對(duì)稱(chēng)密鑰的身份認(rèn)證方法一般掌握。6目標(biāo)1課前預(yù)習(xí)：通過(guò)查閱文獻(xiàn)資料，了解信息認(rèn)證的主要應(yīng)用領(lǐng)域。課堂互動(dòng)：哈希函數(shù)的原理和實(shí)現(xiàn)算法；口令破解；身份驗(yàn)證。課后思考：如何更安全進(jìn)行身份認(rèn)證。課后作業(yè)：P86一、二、三（1）（5）哈希函數(shù)—SHA-1，MD5消息認(rèn)證算法數(shù)字簽名消息認(rèn)證身份認(rèn)證協(xié)議重點(diǎn)：哈希函數(shù)（MD5和SHA-1）、身份認(rèn)證協(xié)議、基于對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的身份認(rèn)證技術(shù)、數(shù)字簽名標(biāo)準(zhǔn)難點(diǎn)：身份認(rèn)證協(xié)議、數(shù)字簽名算法、身份認(rèn)證技術(shù)

教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第四章計(jì)算機(jī)病毒4.1概述4.2計(jì)算機(jī)病毒的特征及分類(lèi) 4.3常見(jiàn)的病毒類(lèi)型4.4計(jì)算機(jī)病毒制作與反病毒技術(shù)基本內(nèi)容：計(jì)算機(jī)病毒的發(fā)展歷史，計(jì)算機(jī)病毒的一般構(gòu)成、分類(lèi)，常見(jiàn)的病毒類(lèi)型，計(jì)算機(jī)病毒制作的一般技術(shù)和病毒的防治方法?；疽螅阂髮W(xué)生能夠了解計(jì)算機(jī)病毒的一般概念，掌握計(jì)算機(jī)病毒的一般特征和分類(lèi)，對(duì)常見(jiàn)的蠕蟲(chóng)、木馬能夠熟練掌握，掌握計(jì)算機(jī)病毒的制作與反病毒的常用技術(shù)。4目標(biāo)1課前預(yù)習(xí)：查找相關(guān)文獻(xiàn)資料，了解計(jì)算機(jī)病毒和惡意代碼的概念。課堂互動(dòng)：計(jì)算機(jī)病毒的起源和發(fā)展；計(jì)算機(jī)病毒的一般構(gòu)成、計(jì)算機(jī)病毒的分類(lèi)；計(jì)算機(jī)病毒的制作技術(shù)；計(jì)算機(jī)病毒的查殺。課后思考：如何有效防止病毒在計(jì)算機(jī)上傳播。課后作業(yè)：P105一、二、三（1）-（4）。計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的基本構(gòu)成計(jì)算機(jī)病毒分類(lèi)計(jì)算機(jī)病毒查殺方法計(jì)算機(jī)木馬的特征學(xué)習(xí)態(tài)度，作業(yè)提交準(zhǔn)時(shí)性，正確性和條理性。重點(diǎn)：計(jì)算機(jī)病毒的基本構(gòu)成；計(jì)算機(jī)病毒關(guān)鍵特征；計(jì)算機(jī)病毒查殺；計(jì)算機(jī)病毒和惡意代碼之間的關(guān)系；計(jì)算機(jī)木馬的特征。難點(diǎn)：計(jì)算機(jī)病毒的制作、計(jì)算機(jī)病毒的查殺

教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第五章網(wǎng)絡(luò)攻擊與防范5.1網(wǎng)絡(luò)攻擊概述與分類(lèi)5.2目標(biāo)探測(cè) 5.3掃描的概念與原理5.4網(wǎng)絡(luò)監(jiān)聽(tīng)5.5緩沖區(qū)溢出攻擊5.6注入式攻擊5.7拒絕服務(wù)攻擊5.8 欺騙攻擊與防范基本內(nèi)容:本章主要介紹網(wǎng)絡(luò)攻擊的一般概念和攻擊步驟，對(duì)攻擊的每個(gè)環(huán)節(jié)分別進(jìn)行深入分析，包括目標(biāo)探測(cè)、掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)、攻擊等環(huán)節(jié)，并具體介紹集中通常的攻擊方法，包括緩沖區(qū)溢出、拒絕服務(wù)攻擊、欺騙攻擊等，并對(duì)每種攻擊給出通常的防范方式?；疽螅阂髮W(xué)生掌握網(wǎng)絡(luò)攻擊的一般概念和攻擊步驟，了解常用的目標(biāo)探測(cè)、掃描方式、網(wǎng)絡(luò)監(jiān)聽(tīng)的原理，掌握幾種常用的攻擊方法原理，包括緩沖區(qū)溢出，拒絕服務(wù)攻擊，欺騙攻擊等，掌握對(duì)常見(jiàn)攻擊方法的防范方式。4目標(biāo)1課前預(yù)習(xí)：查找相關(guān)文獻(xiàn)資料，了解網(wǎng)絡(luò)攻擊的經(jīng)典案例。課堂互動(dòng)：網(wǎng)絡(luò)攻擊的一般步驟、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊、欺騙攻擊等經(jīng)典攻擊方法和防范。課后思考：有效防止受到網(wǎng)絡(luò)攻擊的常用方法。課后作業(yè)：P136一、二、三（5）-（7）網(wǎng)絡(luò)攻擊的一般過(guò)程網(wǎng)絡(luò)攻擊類(lèi)型目標(biāo)探測(cè)原理掃描原理網(wǎng)絡(luò)監(jiān)聽(tīng)原理網(wǎng)絡(luò)攻擊的防范學(xué)習(xí)態(tài)度，作業(yè)提交準(zhǔn)時(shí)性，正確性和條理性。重點(diǎn)：網(wǎng)絡(luò)攻擊的一般過(guò)程、緩沖區(qū)溢出攻擊的原理及防范、拒絕服務(wù)攻擊原理、注入式攻擊原理。難點(diǎn)：網(wǎng)絡(luò)攻擊的防范、網(wǎng)絡(luò)攻擊的實(shí)現(xiàn)過(guò)程目標(biāo)4課堂互動(dòng)：緩沖區(qū)溢出、注入式攻擊、拒絕服務(wù)攻擊、欺騙攻擊等攻擊行為出現(xiàn)的根源。緩沖區(qū)溢出注入式攻擊欺騙攻擊漏洞掃描教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第六章防火墻技術(shù)6.1防火墻概述6.2防火墻的分類(lèi)6.3防火墻技術(shù)6.4防火墻的體系結(jié)構(gòu)6.5防火墻的部署6.6防火墻技術(shù)的發(fā)展趨勢(shì)6.7Windows防火墻基本內(nèi)容：本章主要介紹防火墻的定義、特性和一般功能，介紹防火墻的一般分類(lèi)方法，常用的4種防火墻體系結(jié)構(gòu)，介紹防火墻的一般選購(gòu)原則，防火墻的發(fā)展趨勢(shì)。基本要求：要求掌握防火墻的一般概念，防火墻的幾種經(jīng)典體系結(jié)構(gòu)，包括堡壘主機(jī)、雙宿主主機(jī)、屏蔽主機(jī)、屏蔽子網(wǎng)結(jié)構(gòu)等，了解防火墻的分類(lèi)方法，防火墻的部署、選購(gòu)原則，常見(jiàn)的防火墻產(chǎn)品，防火墻的技術(shù)發(fā)展趨勢(shì)。4目標(biāo)1課前預(yù)習(xí)：通過(guò)查閱網(wǎng)上資料，了解常用的防火墻有哪些。課堂互動(dòng)：防火墻基本原理、防火墻特性、防火墻的一般功能、防火墻常見(jiàn)的幾種經(jīng)典體系結(jié)構(gòu)、防火墻發(fā)展趨勢(shì)。課后思考：防火墻的發(fā)展趨勢(shì)。課后作業(yè)：P172一、二、三（1）（2）防火墻的一般功能防火墻特征防火墻分類(lèi)防火墻的經(jīng)典體系結(jié)構(gòu)防火墻技術(shù)原理重點(diǎn)：防火墻的主要功能、防火墻原理、防火墻的幾種經(jīng)典體系結(jié)構(gòu)、防火墻的未來(lái)難點(diǎn)：防火墻的原理及防火墻未來(lái)發(fā)展趨勢(shì)。教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第七章入侵檢測(cè)技術(shù)7.1入侵檢測(cè)技術(shù)概述7.2入侵檢測(cè)系統(tǒng)的特點(diǎn)和分類(lèi)7.3入侵檢測(cè)的技術(shù)模型7.4分布式入侵檢測(cè)7.5入侵防護(hù)系統(tǒng)7.6常用入侵檢測(cè)系統(tǒng)介紹7.7入侵檢測(cè)技術(shù)的存在的問(wèn)題與發(fā)展趨勢(shì)基本內(nèi)容：本章主要介紹捕入侵檢測(cè)的基本概念，常見(jiàn)的入侵檢測(cè)系統(tǒng)架構(gòu)、分類(lèi)方法，入侵檢測(cè)的常用技術(shù)，入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)等?；疽螅赫莆杖肭謾z測(cè)的基本概念，入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)，入侵檢測(cè)系統(tǒng)的常用技術(shù)模型。了解入侵檢測(cè)系統(tǒng)的特點(diǎn)，入侵檢測(cè)系統(tǒng)的分類(lèi)，常用的入侵檢測(cè)系統(tǒng)，入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。4目標(biāo)1課前預(yù)習(xí)：通過(guò)查閱網(wǎng)上材料，了解入侵行為有哪些，如何進(jìn)行安全防范。課堂互動(dòng)：入侵檢測(cè)原理、入侵檢測(cè)技術(shù)模型、入侵防護(hù)系統(tǒng)、入侵檢測(cè)技術(shù)特征和分類(lèi)。課后思考：入侵檢測(cè)技術(shù)未來(lái)發(fā)展趨勢(shì)。課后作業(yè)：P192一、二、三（1）入侵檢測(cè)基本概念入侵檢測(cè)系統(tǒng)架構(gòu)入侵檢測(cè)技術(shù)模型入侵檢測(cè)系統(tǒng)特征和分類(lèi)入侵防護(hù)系統(tǒng)常用入侵檢測(cè)系統(tǒng)學(xué)習(xí)態(tài)度，作業(yè)提交準(zhǔn)時(shí)性，正確性和條理性。重點(diǎn)：入侵檢測(cè)系統(tǒng)架構(gòu)、入侵檢測(cè)技術(shù)模型、入侵檢測(cè)系統(tǒng)特征和分類(lèi)、入侵防護(hù)系統(tǒng)。難點(diǎn)：入侵檢測(cè)技術(shù)模型、入侵防護(hù)系統(tǒng)、入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)。教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第八章操作系統(tǒng)安全8.1操作系統(tǒng)安全概述8.2Unix/Linux系統(tǒng)安全 8.3Windows系統(tǒng)安全基本內(nèi)容：介紹常用的Linux/Unix和Windows操作系統(tǒng)的安全機(jī)制和安全配置，重點(diǎn)介紹了windows的安全機(jī)制和配置方法?；疽螅赫莆誏inux操作系統(tǒng)的安全機(jī)制，Windows所采用的安全機(jī)制，熟練掌握Windows的一些常用配制方法。了解Linux/Unix系統(tǒng)的安全機(jī)制、安全特點(diǎn)和安全配置，Windows系統(tǒng)的發(fā)展歷史。2目標(biāo)1課前預(yù)習(xí)：查閱網(wǎng)上文獻(xiàn)資料，了解Windows和Linux操作系統(tǒng)有哪些安全機(jī)制。課堂互動(dòng)：Windows系統(tǒng)安全機(jī)制；Unix系統(tǒng)安全機(jī)制；操作系統(tǒng)安全常用技巧和方法。課后思考：操作系統(tǒng)安全機(jī)制對(duì)我們開(kāi)發(fā)的系統(tǒng)有哪些借鑒意義。Windows操作系統(tǒng)安全機(jī)制Linux操作系統(tǒng)安全機(jī)制重點(diǎn)：Windows系統(tǒng)安全機(jī)制、Linux系統(tǒng)安全機(jī)制、Unix系統(tǒng)安全機(jī)制。難點(diǎn)：Linux系統(tǒng)安全機(jī)制、Unix系統(tǒng)安全機(jī)制教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第九章數(shù)據(jù)備份與恢復(fù)技術(shù)9.1數(shù)據(jù)備份概述9.2系統(tǒng)數(shù)據(jù)備份9.3用戶數(shù)據(jù)備份9.4網(wǎng)絡(luò)數(shù)據(jù)備份9.5數(shù)據(jù)恢復(fù)基本內(nèi)容：數(shù)據(jù)備份的概念和備份的策略，系統(tǒng)數(shù)據(jù)備份的常用方法，用戶數(shù)據(jù)備份的方法，網(wǎng)絡(luò)數(shù)據(jù)備份，數(shù)據(jù)恢復(fù)。基本要求：掌握數(shù)據(jù)備份的幾種策略，系統(tǒng)數(shù)據(jù)備份的還原卡原理，網(wǎng)絡(luò)數(shù)據(jù)備份的4中方法。了解克隆大師的備份方法，用戶數(shù)據(jù)備份的一般方法，數(shù)據(jù)恢復(fù)的基本原理和方法。2目標(biāo)2課前預(yù)習(xí)：查閱文獻(xiàn)資料，了解數(shù)據(jù)備份與恢復(fù)在企業(yè)生產(chǎn)中的應(yīng)用范圍。課堂互動(dòng)：數(shù)據(jù)備份策略；系統(tǒng)數(shù)據(jù)備份、用戶數(shù)據(jù)備份、網(wǎng)絡(luò)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)。課后思考：為什么要進(jìn)行數(shù)據(jù)備份和恢復(fù)。課后作業(yè)：P246一、二、三（1）-（6）數(shù)據(jù)備份和恢復(fù)策略數(shù)據(jù)備份和恢復(fù)基本概念系統(tǒng)數(shù)據(jù)備份用戶數(shù)據(jù)備份網(wǎng)絡(luò)數(shù)據(jù)備份架構(gòu)重點(diǎn)：常用的優(yōu)化方法、循環(huán)優(yōu)化難點(diǎn)：循環(huán)優(yōu)化教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第十章軟件保護(hù)技術(shù)10.1軟件保護(hù)技術(shù)概述10.2靜態(tài)分析技術(shù)10.3動(dòng)態(tài)分析技術(shù)10.4常用軟件保護(hù)技術(shù)10.5軟件加殼與脫殼10.6設(shè)計(jì)軟件的一般性建議基本內(nèi)容：本章介紹軟件保護(hù)的常用技術(shù)，對(duì)軟件的靜態(tài)分析、動(dòng)態(tài)分析技術(shù)進(jìn)行概括性介紹，對(duì)常用的軟件保護(hù)方法進(jìn)行總結(jié)，重點(diǎn)介紹了軟件的加殼和脫殼?；疽螅赫莆哲浖撵o態(tài)分析技術(shù)，常用的軟件保護(hù)技術(shù)，軟件的加殼與脫殼。了解軟件保護(hù)的常用方法，軟件的動(dòng)態(tài)分析技術(shù)，軟件設(shè)計(jì)的一般安全原則。2目標(biāo)2課前預(yù)習(xí)：了解軟件保護(hù)常用的方法有哪些。課堂互動(dòng)：軟件的靜態(tài)分析、軟件的動(dòng)態(tài)分析、軟件加殼與脫殼、軟件保護(hù)常用的技術(shù)和方法。課后思考：我們自己開(kāi)發(fā)的軟件要怎么才能保護(hù)它的安全。課后作業(yè)：P2701，4軟件的靜態(tài)分析軟件的動(dòng)態(tài)分析方法軟件保護(hù)的常用方法軟件的加殼與脫殼重點(diǎn)：軟件的動(dòng)態(tài)分析、軟件的加殼與脫殼、軟件的破解與保護(hù)方法。難點(diǎn)：軟件保護(hù)的常用方法教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第十一章虛擬專(zhuān)用網(wǎng)技術(shù)11.1VPN的基本概念11.2VPN實(shí)現(xiàn)技術(shù)11.3VPN的應(yīng)用方案基本內(nèi)容：本章介紹VPN的基本概念，VPN的實(shí)現(xiàn)技術(shù)及應(yīng)用方案。基本要求：要求掌握VPN的工作原理，VPN的幾種實(shí)現(xiàn)技術(shù)。了解VPN的分類(lèi)、特點(diǎn)與功能，VPN的應(yīng)用方案。2目標(biāo)2課前預(yù)習(xí)：查閱文獻(xiàn)資料，了解虛擬專(zhuān)用網(wǎng)技術(shù)的應(yīng)用背景。課堂互動(dòng)：VPN工作原理、VPN實(shí)現(xiàn)技術(shù)差異、VPN應(yīng)用方案。課后思考：VPN在我們的日常生活里有哪些具體應(yīng)用。VPN工作原理VPN不同實(shí)現(xiàn)技術(shù)VPN應(yīng)用方案VPN不同方案的差異重點(diǎn)：VPN的工作原理、VPN實(shí)現(xiàn)技術(shù)、VPN應(yīng)用方案、VPN不同方案差異。難點(diǎn)：VPN不同實(shí)現(xiàn)技術(shù)原理。教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第十二章電子商務(wù)安全12.1電子商務(wù)安全概述 12.2SSL協(xié)議 12.3SET協(xié)議基本內(nèi)容：本章介紹電子商務(wù)中的兩種常見(jiàn)協(xié)議SSL協(xié)議和SET協(xié)議，對(duì)兩種協(xié)議的安全特性進(jìn)行比較?；疽螅阂笳莆针娮由虅?wù)的安全需求，SSL協(xié)議的安全性、SET協(xié)議的優(yōu)缺點(diǎn)。了解SSL和SET的各自?xún)?yōu)勢(shì)和缺陷。2目標(biāo)2課前預(yù)習(xí)：查閱文獻(xiàn)資料，了解電子商務(wù)安全具體需求。課堂互動(dòng)：電子商務(wù)安全要求、SSL協(xié)議規(guī)范、SET協(xié)議規(guī)范、SSL和SET協(xié)議的應(yīng)用領(lǐng)域差異。課后思考：電子商務(wù)安全主要考慮哪些問(wèn)題。電子商務(wù)安全應(yīng)用SSL協(xié)議SET協(xié)議重點(diǎn)：SSL安全協(xié)議、SET協(xié)議規(guī)范。難點(diǎn)：電子商務(wù)安全協(xié)議具體原理規(guī)范。教學(xué)內(nèi)容教學(xué)要求學(xué)時(shí)課程目標(biāo)學(xué)習(xí)活動(dòng)及觀測(cè)點(diǎn)重點(diǎn)難點(diǎn)學(xué)習(xí)活動(dòng)觀測(cè)點(diǎn)第十三章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估13.1網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)13.2網(wǎng)絡(luò)安全評(píng)估方法和流程13.3信息系統(tǒng)安全等級(jí)保護(hù)13.4國(guó)內(nèi)外漏洞知識(shí)庫(kù)13.5網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介基本內(nèi)容：本章介紹網(wǎng)絡(luò)安全評(píng)估的發(fā)展歷程以及現(xiàn)在通行的幾種評(píng)估類(lèi)型包括TCSEC、ITSEC和CC，并重點(diǎn)介紹了CC評(píng)估的基本流程及發(fā)展趨勢(shì)。對(duì)信息系統(tǒng)安全等級(jí)保護(hù)的概念做了簡(jiǎn)單介紹，對(duì)國(guó)內(nèi)外漏洞知識(shí)庫(kù)相關(guān)知識(shí)有一個(gè)大概點(diǎn)額了解，同時(shí)介紹了兩種網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)?；疽螅阂罅私猬F(xiàn)有的幾種評(píng)估標(biāo)準(zhǔn)，對(duì)通行的TCSEC、ITSEC和CC評(píng)估有一個(gè)宏觀的認(rèn)識(shí)，對(duì)CC評(píng)估的流程有較好的了解。對(duì)等級(jí)保護(hù)的概念較為清楚，了解漏洞知識(shí)庫(kù)。2目標(biāo)3課前預(yù)習(xí)：查閱文獻(xiàn)資料，了解網(wǎng)絡(luò)安全評(píng)估的基本概念。課堂互動(dòng)：網(wǎng)絡(luò)安全檢測(cè)標(biāo)準(zhǔn)、TCSEC、CC、ITSEC介紹課后思考：等級(jí)保護(hù)主要用途是什么。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)網(wǎng)絡(luò)安全檢測(cè)與評(píng)估資料收集重點(diǎn)：網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全評(píng)估流程和方法、等級(jí)保護(hù)、漏洞知識(shí)庫(kù)。難點(diǎn)：CC、TCSEC、ITSEC標(biāo)準(zhǔn)的理解、等級(jí)保護(hù)的相關(guān)概念。2、實(shí)驗(yàn)課教學(xué)內(nèi)容與要求：序號(hào)實(shí)驗(yàn)項(xiàng)目學(xué)時(shí)實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)要求實(shí)驗(yàn)?zāi)康恼n程目標(biāo)1數(shù)據(jù)的加密與解密21）從服務(wù)器下載DES、RSA示例程序，驗(yàn)證采用不同的密鑰進(jìn)行加密和解密后的結(jié)果情況，比較對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密在密鑰上的差別，以及解密的安全性。對(duì)實(shí)現(xiàn)的代碼進(jìn)行修改完善。2)修改和完善RSA源程序，進(jìn)行C平臺(tái)上的算法移植，用C語(yǔ)言開(kāi)發(fā)一個(gè)RSA加密/解密演示系統(tǒng)。掌握DES和RSA的加密解密原理，并能夠通過(guò)C語(yǔ)言編程，實(shí)現(xiàn)一個(gè)簡(jiǎn)單的RSA加密解密演示系統(tǒng)。通過(guò)對(duì)DES和RSA的使用和開(kāi)發(fā)，加深對(duì)數(shù)據(jù)加密算法的理解，掌握對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密體制的框架。提高對(duì)加密和解密原理的認(rèn)識(shí)；學(xué)會(huì)使用加密和解密軟件。12Windows口令破解與安全2按照實(shí)驗(yàn)指導(dǎo)書(shū)中的實(shí)驗(yàn)2的步驟完成破解過(guò)程，并針對(duì)不同安全策略設(shè)置，進(jìn)行口令破解，比較在不同策略下的安全破解難度。能夠針對(duì)WindowsXP進(jìn)行破解的同時(shí)，考慮對(duì)其他環(huán)境進(jìn)行破解，根據(jù)比較的結(jié)果，給出常用操作系統(tǒng)的安全策略設(shè)置建議。通過(guò)密碼破解工具的使用，了解系統(tǒng)中帳號(hào)和口令的安全性，掌握安全口令的設(shè)置原則，從而保障帳號(hào)口令的安全。23網(wǎng)絡(luò)敏感信息獲取與FTP遠(yuǎn)程密碼破解2在虛擬機(jī)中模擬實(shí)際的應(yīng)用網(wǎng)絡(luò)環(huán)境，熟悉wireshark等工具的使用方法；解釋從網(wǎng)絡(luò)總抓取的數(shù)據(jù)包；開(kāi)通機(jī)器的telnet和ftp協(xié)議端口；在密碼登陸中抓取密文數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行解析。1.熟悉Wireshark工具的應(yīng)用方法，對(duì)抓取的數(shù)據(jù)包能夠分析和識(shí)別。2.對(duì)Telnet協(xié)議和FTP協(xié)議傳輸?shù)臄?shù)據(jù)能進(jìn)行密文抓取和判別。通過(guò)利用WireShark等網(wǎng)絡(luò)抓包工具抓取網(wǎng)上傳輸?shù)拿舾行畔?，了解網(wǎng)絡(luò)嗅探的原理、協(xié)議封裝的過(guò)程、典型嗅探工具的使用；了解獲得網(wǎng)絡(luò)傳輸過(guò)程中的敏感數(shù)據(jù)的方法。44網(wǎng)絡(luò)攻擊與防范2通過(guò)對(duì)ICMPFlood攻擊、UDPFlood攻擊等DoS攻擊的實(shí)施，了解網(wǎng)絡(luò)攻擊的一般原理和方法，加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的防范意識(shí)。了解掃描的概念，能應(yīng)用工具對(duì)主機(jī)漏洞進(jìn)行掃描。能夠使用常用的一些網(wǎng)絡(luò)攻擊的工具，并能對(duì)網(wǎng)絡(luò)上的攻擊進(jìn)行防范。過(guò)對(duì)DoS攻擊、SYN攻擊的過(guò)程，了解網(wǎng)絡(luò)攻擊的一般原理和方法，加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的防范意識(shí)。了解掃描的概念，能應(yīng)用工具對(duì)主機(jī)漏洞進(jìn)行掃描。45冰河木馬的攻擊與防范2學(xué)習(xí)冰河木馬的基本原理；能部署冰河木馬到組隊(duì)的隊(duì)友機(jī)器上；連接木馬服務(wù)端；通過(guò)木馬控制服務(wù)端；刪除木馬。掌握冰河木馬的通訊攻擊方式，并在實(shí)驗(yàn)過(guò)程中體驗(yàn)各種攻擊和防范的設(shè)計(jì)技巧。通過(guò)對(duì)冰河木馬的練習(xí)，理解和掌握木馬傳播和運(yùn)行的機(jī)制，通過(guò)手動(dòng)刪除木馬，掌握檢查木馬和刪除木馬的技巧，學(xué)會(huì)防御木馬的相關(guān)知識(shí)，加深對(duì)木馬的安全防范意識(shí)。36個(gè)人防火墻的配置2按照實(shí)驗(yàn)指導(dǎo)書(shū)中的實(shí)驗(yàn)6的步驟完成防火墻的安全配置，并針對(duì)不同攻擊方法，觀察防火墻的攔截效果。在不同操作系統(tǒng)環(huán)境下安裝防火墻軟件，并對(duì)防火墻的安全規(guī)則進(jìn)行配置，根據(jù)部同配置結(jié)果，能夠熟練掌握如何有效攔截攻擊。學(xué)會(huì)防火墻軟件的一般使用；掌握防火墻IP規(guī)則設(shè)置原理和方法；掌握防火墻應(yīng)用程序規(guī)則設(shè)置原理和方法。17軟件動(dòng)態(tài)分析2按照實(shí)驗(yàn)指導(dǎo)書(shū)中的實(shí)驗(yàn)7的步驟完成軟件分析的一般過(guò)程，并針對(duì)具體的小軟件，通過(guò)動(dòng)態(tài)分析軟件，對(duì)軟件的注冊(cè)功能進(jìn)行破解。能夠針對(duì)常規(guī)的軟件保護(hù)技術(shù)，借助靜態(tài)分析和動(dòng)態(tài)分析工具，對(duì)軟件進(jìn)行分析，從而掌握一般的軟件保護(hù)技術(shù)和方法。了解動(dòng)態(tài)分析軟件基本功能；了解動(dòng)態(tài)分析軟件破解程序基本方法；掌握軟件保護(hù)的一般技術(shù)和方法。2六、課程考核與成績(jī)?cè)u(píng)定1.總成績(jī)構(gòu)成本課程通過(guò)考核學(xué)生各知識(shí)點(diǎn)的掌握程度及應(yīng)用能力，分析課程培養(yǎng)目標(biāo)的達(dá)成度?？偝煽?jī)由課堂表現(xiàn)成績(jī)（A）、期末考試成績(jī)（B）和實(shí)驗(yàn)成績(jī)（C）三部分組成，λ1,λ2,λ3為平時(shí)成績(jī)、期末考試成績(jī)和實(shí)驗(yàn)成績(jī)占總評(píng)成績(jī)的比例，分別為10%、70%、20%。具體構(gòu)成如下表：成績(jī)組成（總權(quán)重）分項(xiàng)成績(jī)說(shuō)明課程目標(biāo)滿分值考核內(nèi)容各分項(xiàng)成績(jī)平時(shí)成績(jī)（λ1=10%）平時(shí)成績(jī)包括課堂測(cè)試、交流，課程作業(yè)等。1100(A1)掌握密碼學(xué)、信息認(rèn)證技術(shù)、計(jì)算機(jī)病毒原理、防火墻技術(shù)等技術(shù)的原理，能識(shí)別和判斷計(jì)算機(jī)信息安全中存在的各種威脅因素。A=0.3×A1+0.3×A2+0.1×A3+0.3×A42100(A2)能認(rèn)識(shí)到各種存在的各種威脅因素，在開(kāi)發(fā)和設(shè)計(jì)解決方案過(guò)程中，能運(yùn)用相關(guān)技術(shù)分析計(jì)算機(jī)工程實(shí)施對(duì)社會(huì)安全和文化的影響，能在項(xiàng)目實(shí)施過(guò)程中根據(jù)制約因素提高工程設(shè)計(jì)的安全性。3100(A3)了解計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)；了解信息安全評(píng)估準(zhǔn)則，在設(shè)計(jì)解決方案過(guò)程中能綜合考慮安全、法規(guī)等因素。4100(A4)通過(guò)查閱文獻(xiàn)資料，深入分析信息安全中存在的最新威脅因素，能正確處理出現(xiàn)的安全威脅。期末考試（λ2=70%）采用閉卷筆試，試卷題型包括選擇題、應(yīng)用題和綜合分析應(yīng)用題等。130(B1)掌握密碼學(xué)、信息認(rèn)證技術(shù)、計(jì)算機(jī)病毒原理、防火墻技術(shù)等技術(shù)的原理，能識(shí)別和判斷計(jì)算機(jī)信息安全中存在的各種威脅因素。B=B1+B2+B3+B4230(B2)能認(rèn)識(shí)到各種存在的各種威脅因素，在開(kāi)發(fā)和設(shè)計(jì)解決方案過(guò)程中，能運(yùn)用相關(guān)技術(shù)分析計(jì)算機(jī)工程實(shí)施對(duì)社會(huì)安全和文化的影響，能在項(xiàng)目實(shí)施過(guò)程中根據(jù)制約因素提高工程設(shè)計(jì)的安全性。310(B3)了解計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)；了解信息安全評(píng)估準(zhǔn)則，在設(shè)計(jì)解決方案過(guò)程中能綜合考慮安全、法規(guī)等因素。430(B4)通過(guò)查閱文獻(xiàn)資料，深入分析信息安全中存在的最新威脅因素，能正確處理出現(xiàn)的安全威脅。實(shí)驗(yàn)（λ3=20%）根據(jù)實(shí)驗(yàn)答辯和實(shí)驗(yàn)報(bào)告，每次單獨(dú)評(píng)分，滿分100分。1100(C1)數(shù)據(jù)的加密與解密C=0.15×C1+0.15×C2+0.15×C3+0.15×C4+0.15×C5+0.1×C6+0.15×C72100(C2)Windows口令破解與安全4100(C3)網(wǎng)絡(luò)敏感信息獲取與FTP遠(yuǎn)程密碼破解4100(C4)網(wǎng)絡(luò)攻擊與防范3100(C5)冰河木馬的攻擊與防范1100(C6)個(gè)人防火墻的配置2100(C7)軟件動(dòng)態(tài)分析總成績(jī)1,2,3,4100總成績(jī)=λ1A+λ2B+λ3C2、各項(xiàng)考核與評(píng)價(jià)標(biāo)準(zhǔn)（1）期末考試評(píng)價(jià)標(biāo)準(zhǔn)：期末考試采用閉卷筆試，卷面分100分，以卷面成績(jī)的70%計(jì)入考核總成績(jī)。期末考試的評(píng)價(jià)標(biāo)準(zhǔn)如下表：課程目標(biāo)1內(nèi)容掌握計(jì)算機(jī)信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認(rèn)證技術(shù)、防火墻、入侵檢測(cè)、VPN等安全技術(shù)，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)信息系統(tǒng)解決方案過(guò)程中，能識(shí)別、判斷計(jì)算機(jī)信息安全中存在的各種威脅因素。（支撐畢業(yè)要求3.4）權(quán)重評(píng)價(jià)標(biāo)準(zhǔn)90~100熟練掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能準(zhǔn)確判斷存在的各種威脅因素。0.380~89掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能正確判斷存在的各種威脅因素。70~79基本掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能大致判斷存在的各種威脅因素。60-69基本了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能簡(jiǎn)單判斷存在的一些威脅因素。0~59不了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中不能正確判斷存在的各種威脅因素。課程目標(biāo)2內(nèi)容能認(rèn)識(shí)信息技術(shù)中涉及的信息安全威脅因素，在開(kāi)發(fā)和解決計(jì)算機(jī)信息系統(tǒng)問(wèn)題中，能運(yùn)用信息安全相關(guān)技術(shù)分析計(jì)算機(jī)領(lǐng)域工程項(xiàng)目中的安全漏洞對(duì)社會(huì)、安全和文化的影響，能夠在項(xiàng)目實(shí)施過(guò)程中根據(jù)制約因素提高工程設(shè)計(jì)的安全性。（支撐畢業(yè)要求6.2）0.3評(píng)價(jià)標(biāo)準(zhǔn)90~100能充分認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能熟練區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。80~89能認(rèn)識(shí)到計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能正確區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。70~79能大致認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。60-69能簡(jiǎn)單認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能大致區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。0~59不能正確認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中不能區(qū)別工程設(shè)計(jì)的安全性的制約因素。課程目標(biāo)3內(nèi)容學(xué)習(xí)計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案的過(guò)程中能綜合考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。（支撐畢業(yè)要求7.1）0.10評(píng)價(jià)標(biāo)準(zhǔn)90~100能熟練掌握計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能綜合考慮安全、法規(guī)等因素，熟練地對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。80~89能正確掌握計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能正確考慮安全、法規(guī)等因素，正確地對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。70~79能大致了解計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。60-69大致了解計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能簡(jiǎn)單考慮部分安全、法規(guī)等因素，能對(duì)系統(tǒng)進(jìn)行簡(jiǎn)單的安全上的優(yōu)化。0~59不了解計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中不能正確考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。課程目標(biāo)4內(nèi)容能分析計(jì)算機(jī)信息安全中存在的最新威脅因素，認(rèn)識(shí)不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問(wèn)題，正確處理出現(xiàn)的安全威脅。（支撐畢業(yè)要求7.1）0.3評(píng)價(jià)標(biāo)準(zhǔn)90~100能夠熟練準(zhǔn)確地分析計(jì)算機(jī)信息安全中的最新威脅，能熟練正確處理出現(xiàn)的安全威脅。80~89能夠正確地分析計(jì)算機(jī)信息安全中的最新威脅，能正確處理出現(xiàn)的安全威脅。70~79能夠大致正確地分析計(jì)算機(jī)信息安全中的最新威脅，對(duì)新出現(xiàn)的安全威脅基本能進(jìn)行處理。60-69能夠簡(jiǎn)單分析計(jì)算機(jī)信息安全中的最新威脅，能大致處理新出現(xiàn)的簡(jiǎn)單安全威脅。0~59不能正確地分析計(jì)算機(jī)信息安全中的最新威脅，對(duì)新出現(xiàn)的安全威脅不能進(jìn)行有效處理。合計(jì)1.00（2）課堂表現(xiàn)評(píng)價(jià)標(biāo)準(zhǔn)課堂小測(cè)做到對(duì)所有學(xué)生的全覆蓋。課堂小測(cè)中的客觀題按標(biāo)準(zhǔn)答案判定，正確得分，錯(cuò)誤不得分（一次課堂測(cè)試等同一次課后作業(yè)計(jì)入平時(shí)成績(jī)）。課堂小測(cè)中的主觀題、作業(yè)對(duì)應(yīng)課程目標(biāo)的評(píng)價(jià)標(biāo)準(zhǔn)如下表：課程目標(biāo)1內(nèi)容掌握計(jì)算機(jī)信息安全技術(shù)的基本原理，能借助現(xiàn)有的密碼學(xué)、信息認(rèn)證技術(shù)、防火墻、入侵檢測(cè)、VPN等安全技術(shù)，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)信息系統(tǒng)解決方案過(guò)程中，能識(shí)別、判斷計(jì)算機(jī)信息安全中存在的各種威脅因素。（支撐畢業(yè)要求1.4）權(quán)重評(píng)價(jià)標(biāo)準(zhǔn)90~100熟練掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能準(zhǔn)確判斷存在的各種威脅因素。0.380~89掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能正確判斷存在的各種威脅因素。70~79基本掌握古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能大致判斷存在的各種威脅因素。60-69基本了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中能簡(jiǎn)單判斷存在的一些威脅因素。0~59不了解古典密碼學(xué)、現(xiàn)代密碼學(xué)算法、哈希函數(shù)、計(jì)算機(jī)病毒、防火墻等技術(shù)原理，在設(shè)計(jì)或開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)解決方案中不能正確判斷存在的各種威脅因素。課程目標(biāo)2內(nèi)容能認(rèn)識(shí)信息技術(shù)中涉及的信息安全威脅因素，在開(kāi)發(fā)和解決計(jì)算機(jī)信息系統(tǒng)問(wèn)題中，能運(yùn)用信息安全相關(guān)技術(shù)分析計(jì)算機(jī)領(lǐng)域工程項(xiàng)目中的安全漏洞對(duì)社會(huì)、安全和文化的影響，能夠在項(xiàng)目實(shí)施過(guò)程中根據(jù)制約因素提高工程設(shè)計(jì)的安全性。（支撐畢業(yè)要求2.4）0.3評(píng)價(jià)標(biāo)準(zhǔn)90~100能充分認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能熟練區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。80~89能認(rèn)識(shí)到計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能正確區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。70~79能大致認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。60-69能簡(jiǎn)單認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中能大致區(qū)別工程設(shè)計(jì)的安全性的制約因素，并能提高設(shè)計(jì)的安全性。0~59不能正確認(rèn)識(shí)計(jì)算機(jī)中涉及的信息安全威脅因素，在項(xiàng)目實(shí)施過(guò)程中不能區(qū)別工程設(shè)計(jì)的安全性的制約因素。課程目標(biāo)3內(nèi)容學(xué)習(xí)計(jì)算機(jī)信息安全相關(guān)的標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案的過(guò)程中能綜合考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。（支撐畢業(yè)要求3-2）0.10評(píng)價(jià)標(biāo)準(zhǔn)90~100能熟練掌握計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能綜合考慮安全、法規(guī)等因素，熟練地對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。80~89能正確掌握計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能正確考慮安全、法規(guī)等因素，正確地對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。70~79能大致了解計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。60-69大致了解計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中能簡(jiǎn)單考慮部分安全、法規(guī)等因素，能對(duì)系統(tǒng)進(jìn)行簡(jiǎn)單的安全上的優(yōu)化。0~59不了解計(jì)算機(jī)信息安全相關(guān)標(biāo)準(zhǔn)和評(píng)估準(zhǔn)則，在開(kāi)發(fā)解決方案過(guò)程中不能正確考慮安全、法規(guī)等因素，對(duì)系統(tǒng)進(jìn)行安全上的優(yōu)化。課程目標(biāo)4內(nèi)容能分析計(jì)算機(jī)信息安全中存在的最新威脅因素，認(rèn)識(shí)不斷探索信息安全防范的重要性，保持身心健康，不斷學(xué)習(xí)新出現(xiàn)的各種安全問(wèn)題，正確處理出現(xiàn)的安全威脅。（支撐畢業(yè)要求4.1）0.3評(píng)價(jià)標(biāo)準(zhǔn)90~100能夠熟練準(zhǔn)確地分析計(jì)算機(jī)信息安全中的最新威脅，能熟練正確處理出現(xiàn)的安全威脅。80~89能夠正確地分析計(jì)算機(jī)信息安全中的最新威脅，能正確處理出現(xiàn)的安全威脅。70~79能夠大致正確地分析計(jì)算機(jī)信息安全中的最新威脅，對(duì)新出現(xiàn)的安全威脅基本能進(jìn)行處理。60-69能夠簡(jiǎn)單分析計(jì)算機(jī)信息安全中的最新威脅，能大致處理新出現(xiàn)的簡(jiǎn)單安全威脅。0~59不能正確地分析計(jì)算機(jī)信息安全中的最新威脅，對(duì)新出現(xiàn)的安全威脅不能進(jìn)行有效處理。合計(jì)1.00（3）實(shí)驗(yàn)環(huán)節(jié)評(píng)價(jià)標(biāo)準(zhǔn)課程目標(biāo)實(shí)驗(yàn)項(xiàng)目評(píng)價(jià)環(huán)節(jié)及標(biāo)準(zhǔn)得分權(quán)重課程目標(biāo)1實(shí)驗(yàn)一：數(shù)據(jù)的加密與解密能熟練應(yīng)用加密解密工具對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)DES、RSA算法實(shí)現(xiàn)十分熟悉；能對(duì)給定的代碼正確找到錯(cuò)誤位置并進(jìn)行修改。實(shí)驗(yàn)報(bào)告邏輯清晰，表達(dá)通順。90~1000.25能正確應(yīng)用加密解密工具對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)DES、RSA算法實(shí)現(xiàn)熟悉；能對(duì)給定的代碼判斷大致錯(cuò)誤位置并進(jìn)行修改。實(shí)驗(yàn)報(bào)告邏輯大致清晰，表達(dá)大致通順。80~89能應(yīng)用加密解密工具對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)DES、RSA算法實(shí)現(xiàn)十分熟悉；能對(duì)給定的代碼找到錯(cuò)誤位置并進(jìn)行修改。實(shí)驗(yàn)報(bào)告邏輯基本清晰，表達(dá)基本通順。70~79基本能應(yīng)用加密解密工具對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)DES、RSA算法實(shí)現(xiàn)基本熟悉；對(duì)給定的代碼能找到部分錯(cuò)誤并進(jìn)行修改。實(shí)驗(yàn)報(bào)告邏輯尚可，表達(dá)尚可。60~69無(wú)法完成上述實(shí)驗(yàn)內(nèi)容，沒(méi)有按時(shí)提交實(shí)驗(yàn)報(bào)告。0~59課程目標(biāo)2實(shí)驗(yàn)二：Windows口令破解與安全能夠熟練運(yùn)用L0phtCrack等工具對(duì)windows口令進(jìn)行破解，對(duì)SAMinside、彩虹表等工具能熟練運(yùn)用，能有效破解多個(gè)復(fù)雜口令。90~1000.25能夠運(yùn)用L0phtCrack等工具對(duì)windows口令進(jìn)行破解，對(duì)SAMinside、彩虹表等部分工具能運(yùn)用，能破解大多數(shù)復(fù)雜口令。80~89基本能夠運(yùn)用L0phtCrack等工具對(duì)windows口令進(jìn)行破解，對(duì)SAMinside、彩虹表等部分工具能運(yùn)用，能破解部分復(fù)雜口令。70~79能夠運(yùn)用L0phtCrack等工具對(duì)windows口令進(jìn)行簡(jiǎn)單破解，對(duì)SAMinside、彩虹表等個(gè)別工具能運(yùn)用，能破解部分簡(jiǎn)單口令。60~69不能完成上述任務(wù)。沒(méi)有按時(shí)完成實(shí)驗(yàn)和實(shí)驗(yàn)報(bào)告。0~59課程目標(biāo)4實(shí)驗(yàn)三：網(wǎng)絡(luò)敏感信息獲取與FTP遠(yuǎn)程密碼破解能夠熟練Wireshark等網(wǎng)絡(luò)工具對(duì)數(shù)據(jù)包進(jìn)行抓取，對(duì)抓取的數(shù)據(jù)包能準(zhǔn)確解析，能從傳輸?shù)腡elnet和Ftp協(xié)議傳輸數(shù)據(jù)中準(zhǔn)確抓取到口令。90~1000.25能夠使用Wireshark等網(wǎng)絡(luò)工具對(duì)數(shù)據(jù)包進(jìn)行抓取，對(duì)抓取的數(shù)據(jù)包能正確解析，能從傳輸?shù)?/p>