实验课程
 
 
 
数据安全相关课程
 

信息安全

Information Security

【学分】2.5              【学时】40

  

(一)授课对象

四年制本科计算机科学与技术专业、网络工程专业。

(二)课程的性质和地位

本课程是网络工程专业学科基础必修课,计算机科学与技术专业的专业限选课,通过本课程的学习,

使学生能了解信息安

全在信息时代的重要性,培养学生的信息安全防护意识,增强信息系统安全保障能力。

先修课程:计算机网络、密码学。

后续课程:无

(三)课程教学的目标

通过本课程的学习,学生应对信息安全领域有较全面的了解,同时掌握信息安全技术的基本原理

和基本方法。掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、

网络安全技术。

(四)教学内容

1.信息安全概述

1)信息的定义、性质和分类 (2)信息安全概念 (3)信息安全威胁 (4)信息安全的实现

重点:信息安全概念,信息安全威胁,信息安全技术

难点:信息安全技术

2.密码技术

1)密码技术概念 (2)对称密码技术 (3)非对称密码技术 (4)密钥分配与管理技术 (5)

字签名 (6)信息隐藏技术

重点:对称密钥密码技术、非对称密钥密码技术和公钥基础设施,数字签名。

难点:非对称密钥密码体制和公钥基础设施,数字签名。

3.身份认证技术

1)基于口令的认证 (2Kerberos认证 (3)基于公钥证书的认证 (4)其他认证技术

重点: 身份认证的概念及认证技术。

难点: Kerberos认证、基于公钥证书的认证技术

4.访问控制与防火墙

1)访问控制模型 (2)防火墙原理 (3)防火墙配置

重点: 访问控制的概念,防火墙的架设及访问列表配置。

难点: 访问列表配置。

5VPN技术与安全协议

1VPN技术基本原理 (2IPSec协议 (3)其它安全协议

重点: VPN技术原理及常见的VPN技术。

难点: 常见的VPN技术特点掌握。

6.黑客与病毒防范

1)黑客 (2)常见网络攻击原理与防范(2)病毒简介 (3)病毒防范技术

重点:常见网络攻击与防范,病毒防范技术。

难点:网络攻击原理

7.漏洞扫描与入侵检测

1)常见系统漏洞 (2)漏洞扫描技术 (3)入侵检测技术 (4)审计技术

重点: 系统漏洞及基本的扫描技术,入侵检测技术的特点。

难点: 入侵检测技术的特点。

8.操作系统安全技术

1)操作系统安全的概念(2)操作系统安全的评估 (3)操作系统的安全防护技术
重点:操作系统安全的概念,操作系统的安全防护技术
难点:操作系统的安全防护技术

(五)教学实践环节安排

本课程实验安排如下:

1.  实验一:虚拟专用网,验证性实验(2学时)
实验目的:

通过实验掌握虚拟专用网的实现原理:协议和结构,理解并掌握在Windows操作系统中利用PPTP

IPSec配置VPN网络的方法。

2.  实验二:木马攻击与防范,验证性实验(2学时)
实验目的:

通过对木马的练习,使学生理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查

木马和删除木马的技术,学会防御木马的相关知识,加深对木马的安全防范意识。

3.  实验三:网络端口扫描,验证性实验(2学时)
实验目的:

通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有

用信息,发现网络系统的安全

漏洞。增强学生在网络安全方面的防护意识。

4.  实验四:基于Window网络安全整体解决方案,综合性实验(4学时)
实验目的:

通过实验理解路由器:RIP协议:NAT技术的工作原理,掌握Windows 2000 Server系统中路由器

NAT的配置方法。深入理解

不同网络安全产品的功能和作用。

(六)教学方式与习题要求

本课程教学采用启发式教学方法,理论与实践相结合。本课程的习题在满足基本教学需求

的前提下贯彻少而精的原则,

在安排习题时侧重于重点的掌握和实践能力的培养,让学生对现有的安全技术应用状况有

个全面准确的认识。习题布置2-4次,批改一半以上。

(七)考核办法

本课程采用笔试考核。课程总成绩由:期末考试(卷面满分为100分,占总成绩的70%);

平时成绩(30%:包括习题、

实验和考勤)两部分组成。

(八)推荐教材或讲义及主要参考书

1.曹天杰 编著,《计算机网络安全》,高等教育出版社,2003年,第1

2.张仕斌 著,《计算机网络安全》,清华大学出版社,2004年,第1

 3.牛少彰 著,《信息安全概论》,北京邮电大学出版社,2004年,第1

 4Gilbert Held 编著,Cisco安全体系结构》,机械工业出版社,2000年,第1

(九)学时分配

章节

序号

章节名称

学时

分配

其中

讲授

讨论

实验/上机

机动

1

信息安全概述

2

2

  

  

  

2

密码技术

6

6

  

  

  

3

身份认证技术

3

3

  

  

  

4

访问控制与防火墙

3

3

  

  

  

5

VPN技术与安全协议

6

4

  

2

  

6

黑客与病毒防范

6

4

  

2

  

7

漏洞扫描与入侵检测

6

4

  

2

  

8

操作系统安全技术

8

4

  

4

  

合计

40

30

  

10