网络信息安全技术教学大纲

《网络信息安全》教学大纲一、基本信息二、课程性质、目的、任务性质：本课程是信息管理与信息系统专业开设的专业选修课，作为计算机应用技术课程之一，是信息管理中安全技术的基本原理和应用工具，是本专业人才知识体系结构的重要组成，是一门理论性与应用性均较强的课程。

目的：该课程系统地介绍了网络安全技术的基本原理及一些常见的安全应用工具。

使学生在掌握密码体制的基本原理、基本算法和适应特征的基础上，理解和掌握加密、数字签名、消息认证、密码协议等网络安全机制，并能够应用防火墙、入侵检测系统等工具进行安全防护，为以后开展信息安全领域的研究和工作打下良好的基础。

任务：使学生了解信息安全在网络技术高速发展过程中的重要性和迫切性；掌握常见几种攻击方式的攻击原理；了解低层协议和高层协议的安全性；能利用单钥和双钥密码算法对明文进行加密和解密；理解消息认证、数字签名、密码协议等安全机制的原理；能利用数字证书、防火墙、入侵检测系统等安全工具对计算机和网络系统进行防护。

三、教学目标及其对毕业要求的支撑（一）教学目标《网络信息安全》主要讲授当今网络环境下常见的网络攻击形式和安全体系结构，密码学基础以及网络安全技术的应用。

通过对单钥和双钥密码体制及算法的讲解以及课下实验作业的布置，培养学生的逻辑思维能力、独立分析问题和解决问题的能力、实践动手能力。

通过对安全机制和安全工具应用的讲解，构建学生在该领域的理论体系结构，培养学生的系统化思维能力、理论联系实际的能力。

本课程以课堂教学为主：通过课堂教学使学生掌握安全威胁、安全防护、安全攻击分类及形式、安全体系结构等概念，理解并能熟练应用简单代换密码（单表密码和多表密码）及置换密码对消息进行加密和解密。

了解DES对称加密和RSA非对称加密算法。

掌握数字签名、消息认证安全机制。

理解并掌握消息认证、防火墙及入侵检测系统等安全工具的原理。

培养学生建立网络信息安全领域的体系化知识结构，初步具有对计算机和网络系统进行安全防护的能力和意识。

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

网络与信息安全教学大纲一、引言近年来，随着网络技术的发展和普及，网络与信息安全问题变得越来越重要。

网络与信息安全教育成为了当今社会中不可忽视的一部分。

本教学大纲旨在为网络与信息安全课程提供一个全面、系统的教学指南，以帮助学生建立正确的网络与信息安全意识，并学习相关的技术与知识。

二、课程目标1. 培养学生对网络与信息安全的重要性的认识和理解。

2. 培养学生正确的网络使用习惯和信息处理能力。

3. 培养学生对常见网络安全威胁的识别和防范能力。

4. 培养学生掌握网络安全技术和工具的基本原理与应用。

三、教学内容【模块一】网络安全概述1. 网络与信息安全的定义和意义2. 网络安全威胁与攻击类型3. 常见的网络安全漏洞与风险4. 网络安全法律法规与相关政策【模块二】密码与加密技术1. 密码学基础知识2. 对称加密与非对称加密算法3. 数字签名与数字证书4. 隐私保护与数据加密实践【模块三】网络安全防御与检测1. 防火墙与入侵检测系统2. 网络访问控制与安全策略3. 恶意软件与病毒防范4. 安全事件监测与应急响应【模块四】网络安全管理与认证1. 网络安全管理概述2. 安全策略与漏洞管理3. 安全认证与合规性管理4. 网络安全培训与意识教育四、教学方法1. 讲授：通过授课、讲解等方式向学生传授相关的理论知识。

2. 实践：通过实验、案例分析等方式提供具体的实践环境和问题解决方案。

3. 讨论：组织学生进行讨论，培养学生的思辨能力和团队合作能力。

4. 实例分析：通过实际的安全事件案例，帮助学生分析、思考和解决问题。

五、考核方式1. 课堂小测：每节课结束后进行简短的小测，检查学生对知识点的掌握情况。

2. 作业与实验报告：布置相关的作业和实验任务，评估学生的实践能力和综合素质。

3. 期末考试：对全课程的知识体系进行综合考核，评估学生的学习成果。

六、教学资源1. 教材：选用网络与信息安全教材作为基础教学资料。

2. 网络资源：引导学生利用互联网资源进行相关的学习和研究。

信息技术网络安全课程大纲一、课程简介1.1 课程背景1.2 目标与主要内容1.3 课程特点二、课程目标2.1 知识目标2.2 技能目标2.3 情感目标三、教学大纲3.1 教学目标3.1.1 知识目标3.1.2 技能目标3.1.3 情感目标3.2 教学内容3.2.1 信息技术基础知识3.2.2 网络安全概念与原理3.2.3 网络攻击与防御技术 3.2.4 网络安全管理与规范 3.3 教学方法3.3.1 理论讲授3.3.2 实践操作3.3.3 课堂讨论与案例分析 3.4 教材与参考书目3.4.1 主教材3.4.2 参考书目3.5 教学安排3.5.1 理论课程安排3.5.2 实践课程安排3.6 评估方式3.6.1 平时表现3.6.2 作业与实验报告3.6.3 期末考试四、学习资源与设施支持4.1 学习资源4.1.1 图书馆4.1.2 学习资料与网络资源 4.2 设施支持4.2.1 实验室4.2.2 计算机设备与软件4.2.3 网络连接五、考核与评价5.1 考核方式与比例5.1.1 平时成绩比例5.1.2 期末考试比例5.2 评价标准与等级划分5.2.1 优秀5.2.2 良好5.2.3 中等5.2.4 及格5.2.5 不及格六、教学团队6.1 教师资格与经验6.2 助教与辅导员支持七、学科发展与前景7.1 学科发展态势7.2 就业与职业发展结语以上是《信息技术网络安全课程大纲》的内容安排。

本课程旨在培养学生在信息技术领域的网络安全意识和能力，以及掌握相关的知识和技能。

通过该课程的学习，学生将了解信息技术的基础知识，掌握网络安全的概念与原理，并具备网络攻击与防御技术的能力。

同时，课程设计注重学生的实践操作和课堂讨论，以便加深对网络安全问题的理解和解决能力。

本课程的教学团队由经验丰富的教师和辅导员组成，他们将提供全面的教学支持和指导。

通过该课程的学习，学生将迎接更广阔的学科发展与就业前景。

希望大家能够充分利用课程中提供的学习资源和设施支持，并通过努力取得优异的成绩。

网络信息安全教学大纲第一部分：引言网络信息安全是当前社会面临的重要问题之一。

随着互联网的迅猛发展，信息技术的广泛应用，网络安全威胁日益增多，网络攻击手段也越来越复杂。

为了提高大众对网络信息安全的意识与能力，培养网络安全人才，制定一份网络信息安全教学大纲具有重要意义。

第二部分：教学目标1. 掌握网络信息安全的基本概念和原理；2. 熟悉网络攻击与防范的常见技术；3. 培养学生的网络安全意识，提高安全防护能力；4. 培养学生合法、合规使用网络的意识与责任；5. 培养学生对网络信息安全发展趋势和相关法律法规的了解。

第三部分：教学内容1. 网络信息安全概述1.1 网络信息安全的定义和重要性1.2 网络信息安全的基本原理1.3 网络信息安全的威胁与挑战2. 网络攻击与防范2.1 常见的网络攻击手段2.2 网络攻击的特点和流程2.3 网络防御的基本原则2.4 网络防护技术与工具3. 网络安全意识教育3.1 信息泄露与个人隐私保护3.2 网络诈骗与防范3.3 合法、合规使用网络的道德与法律意识4. 网络信息安全管理4.1 网络信息安全管理的重要性和必要性4.2 网络信息安全管理的组织与架构4.3 网络信息安全管理的策略与措施第四部分：教学方法1. 理论授课：通过PPT、教学实例等方式，向学生介绍网络信息安全的基本概念、原理和相关知识；2. 实践演练：组织学生进行网络攻击与防范的实践演练，提高学生的实际操作能力；3. 案例分析：分析网络安全事件案例，引导学生分析事件原因、影响和应对措施；4. 课堂讨论：开展网络信息安全话题的讨论，增强学生对网络信息安全的理解和思考能力；5. 作业与考核：布置作业和实验报告，通过考试和实践评估学生的掌握情况。

第五部分：教学评价1. 平时成绩：包括课堂表现、作业完成情况、实验报告等；2. 期中考试：考察学生对网络信息安全基本概念和原理的理解；3. 期末考试：综合考察学生对网络攻击与防范、网络安全意识教育、网络信息安全管理的掌握情况；4. 实践评估：评价学生在实践演练、案例分析等环节中的表现。

网络与信息安全教学大纲一、引言随着互联网的迅速发展，网络与信息安全问题日益受到关注。

为了提高学生的网络安全意识和信息安全技能，制定一份全面、系统的网络与信息安全教学大纲势在必行。

二、教学目标1.培养学生对网络和信息安全的重要性的认识，了解网络和信息安全的基本概念和原理。

2.掌握常见的网络攻击类型、防护方法和安全措施，提高学生自我保护能力。

3.了解网络与信息安全的法律法规，掌握相关知识，培养学生正确使用互联网的意识和行为。

4.培养学生的信息素养和信息审查能力，提高信息获取和处理的能力。

5.引导学生通过实践活动，加深对网络与信息安全的认识和理解。

三、教学内容1.网络与信息安全概述1.1 网络与信息安全的重要性1.2 网络与信息安全的基本概念和原理1.3 网络与信息安全的威胁与挑战2.网络攻击与防护2.1 病毒、木马和蠕虫的攻击与防范2.2 黑客攻击与网络防护2.3 伪造、欺骗和拒绝服务攻击的防范2.4 数据泄露与信息安全防护2.5 网络安全日常操作技巧与建议3.网络安全法律法规3.1 《网络安全法》及其相关规定3.2 网络与信息安全的法律责任和义务3.3 青少年网络保护相关法律法规4.信息获取与处理4.1 批判性思维与信息鉴别能力4.2 教育学生正确使用搜索引擎4.3 网络信息的选择、分析与处理4.4 学生作为信息创造者的权利与责任五、教学方法1.讲授法：通过讲解基本概念和原理，介绍网络与信息安全的重要性和相关知识。

2.案例分析法：通过真实案例的分析，让学生了解网络攻击和信息泄露的危害。

3.讨论法：组织小组讨论和课堂讨论，引导学生思考和交流。

4.实践教学法：通过网络模拟、攻防演练等实践活动，提高学生的实际操作能力。

六、教学评估1.平时表现：参与课堂讨论、完成作业和实验报告等。

2.期中考试：考察学生对基本概念和原则的理解，能力的发展情况。

3.期末考试：综合考察学生在网络与信息安全方面的综合能力。

七、教学资源1.教材：网络与信息安全教学参考书2.网络资源：网络安全文献、案例、教学视频等3.实验设备：网络模拟器、防火墙等八、教学环境1.教室：配置网络连接和多媒体教学设备2.实验室：提供实际操作和实验平台九、教学安排1.课程时长：本课程共计36学时2.教学进度：根据内容安排，每周2-3课时，为期12周完成全程教学。

网络信息安全课程《网络信息安全》教学大纲(2014-2015)网络信息安全课程《网络信息安全》教学大纲（2014-2015）一、课程介绍1.1 课程背景随着互联网的迅猛发展，网络信息安全问题日益突出，越来越需要专业人士来保护网络数据的安全性和完整性。

本课程旨在培养学生对网络信息安全的理解和处理技能，为学生未来从事网络安全相关职业打下坚实的基础。

1.2 课程目标本课程的主要目标是使学生：- 了解网络信息安全的基本概念和原则- 掌握网络信息安全的基本技术和方法- 培养网络信息安全的意识和行为习惯- 学会应对网络攻击和威胁的措施和应急处理1.3 教学安排- 课程名称：网络信息安全- 学年学期：2014-2015学年- 学时安排：每周2课时，共计36课时- 授课方式：理论授课与实践操作相结合 - 考核方式：平时表现+期末考试+实践项目二、课程内容2.1 网络信息安全概述- 网络信息安全的定义和重要性- 网络信息安全的基本原则和要求2.2 网络攻击与威胁- 常见的网络攻击类型及其原理- 网络威胁的分类及特征2.3 网络安全技术与方法- 认证与访问控制技术- 加密与数据保护技术- 安全评估与风险管理方法- 事件响应与应急处理方法2.4 网络安全管理与法规- 网络安全管理的基本流程与策略- 国内外相关的网络安全法规与标准2.5 网络信息安全保护实践- 网络防火墙配置与管理- 网络入侵检测与防范- 网络日志分析与溯源- 网络安全事件处理与演练三、教学方法3.1 理论授课- 通过教师的系统讲授，向学生介绍网络信息安全的基本概念、理论和技术。

3.2 实践操作- 在计算机实验室进行实践操作，让学生亲自实际操作各种网络安全技术和方法。

3.3 课程项目- 针对实际案例设计项目，要求学生进行团队合作，完成网络信息安全实践操作。

四、教材和参考资料4.1 教材- 《网络信息安全基础教程》- 《网络安全技术与实战》4.2 参考资料- 《网络与信息安全专业教学指南》- 《网络信息安全标准与规范》五、考核方式5.1 平时表现- 包括出勤率、课堂参与度、作业完成情况等。

网络信息安全课程教学大纲一、课程简介网络信息安全课程是为了阐述和培养学生在网络环境下安全使用和管理信息的能力而设立的。

本课程旨在使学生了解网络安全的基础知识，掌握网络信息安全的常规方法和技术，培养网络信息安全意识和能力。

二、课程目标1. 掌握基本的网络信息安全概念和术语。

2. 熟悉网络信息安全的常见威胁和风险。

3. 理解网络信息安全的基本原理和技术。

4. 学习网络信息安全的常规方法和策略。

5. 培养学生的网络信息安全意识和能力。

三、教学内容1. 网络安全概述- 网络安全的定义和意义- 网络安全的基本术语和概念2. 网络威胁与风险评估- 常见的网络威胁类型- 风险评估与威胁分析方法3. 网络攻击与防御- 常见的网络攻击手段- 网络防御的基本原理和方法- 防火墙和入侵检测系统的应用4. 密码技术与身份认证- 对称加密与非对称加密算法- 数字签名和证书的使用- 身份认证的基本原理和技术5. 网络安全管理- 安全策略和规范的制定- 安全意识培养和员工培训- 安全事件的应急处理和管理6. 网络安全案例分析- 网络安全事件的案例分析与研究 - 分析安全事件的原因和教训四、教学方法1. 理论授课：通过讲解网络安全的基本概念和原理，帮助学生建立起对网络安全的整体认识和理解。

2. 实验实践：通过网络安全实验和实践操作，让学生亲自体验和操作各种网络安全工具和技术，提高他们的动手能力。

3. 课堂讨论：开展课堂讨论，引导学生分析和评估真实的网络安全案例，培养他们的问题解决能力和团队合作意识。

4. 个人作业：布置网络安全相关的学生作业，如阅读论文和文献综述，撰写安全策略和方法论文等，增强学生的独立思考和研究能力。

五、评估方法1. 学生平时表现：包括出勤情况、课堂参与、作业完成情况等。

2. 实验报告评估：根据学生实验报告的内容和质量进行评估。

3. 期末考试：设置一次期末考试，内容涵盖整个课程内容的重点和难点。

六、教学资源1. 教材：推荐使用网络信息安全相关的教材。

《网络信息安全》教学大纲学时数：（理论学时）42+（实验学时）18编写日期：2005年5月一、课程性质、目的和任务《网络信息安全》是一门综合性和实践性很强的核心课程，详细地介绍网络信息安全的基础理论、原理及其实现方法。

课程内容包括：计算机网络与网络安全概述、操作系统安全、黑客攻击与防范、计算机病毒、防火墙技术、密码学、VPN技术、入侵检测、构造网络安全体系、数据备份、信息隐藏与数字水印、计算机犯罪与取证等。

根据培养基层应用型人才的需要，本课程的目的与任务是使学生通过本课程的学习，了解网络信息安全的基本知识和掌握具体应付方法，为更深入地学习和今后从事公安信息化管理工作打下良好的基础。

1、知识要求：学生通过学习该课程后主要应掌握以下内容：（一）网络安全现状与需求、安全防范的必要性；（二）几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RSA加密方法；（三）病毒的作用机制及其防护（四）深入理解主要操作系统存在的安全问题，（Windows 98/NT/2000、Unix等）和安全管理的重要性（五）常见黑客技术及防范措施（六）防火墙的基本概念、特性及基本准则（七）VPN的概念和核心技术。

着重掌握实现VPN的第二层隧道协议、第三层隧道协议。

（八）入侵检测系统的概念、分类、部署及常用技术，着重掌握Snort入侵检测系统（九）掌握数据备份的方法、RAID技术及基于SAN的备份系统（十）信息隐藏的概念、模型及方法及数字水印攻击技术（十一）计算机犯罪的概念、分类、特点及计算机取证技术2、素质要求学生通过学习该课程后能够运用独立解决在网络安全方面遇到的一些比较基本的问题。

3、能力要求学生通过学习该课程后能够维护网路服务器的安全以及个人电脑的网络安全。

二、教学内容和基本要求：1、基本内容：第1章计算机网络与网络安全概述1.1计算机网络概述1.2网络安全概述第2章操作系统安全2.1漏洞和后门2.2UNIX系统安全▲2.3Windows NT/2000系统安全第3章黑客攻击与防范3.1黑客的影响和危害3.2黑客的特点及攻击手段▲3.3黑客的防范第4章计算机病毒4.1概述4.2蠕虫病毒4.3计算机病毒的防治措施4.4病毒程序实例分析第5章防火墙技术5.1防火墙的概念5.2防火墙的构成▲5.3防火墙设计5.4分布式防火墙技术第6章密码学6.1密码学概述6.2经典密码学▲6.3对称加密技术▲6.4公钥密码体制第7章VPN技术7.1VPN概述7.2VPN主要技术▲7.3第二层隧道协议——L2F，PPTP和L2TP ▲7.4第三层隧道协议——GRE和IPSec 第8章入侵检测8.1概述8.2入侵检测系统分类8.3入侵检测系统的部署▲8.4入侵检测技术▲8.5Snort入侵检测系统第9章构造网络安全体系9.1网络安全体系概述9.2设计网络安全体系9.3网络安全方案的实施9.4网络安全管理9.5证券行业网络安全方案介绍第10章数据备份10.1概述10.2数据备份系统▲10.3基于SAN的数据备份系统10.4基于因特网的数据备份技术10.5归档和分级存储管理10.6数据容灾系统第11章信息隐藏与数字水印11.1信息隐藏▲11.2数字水印技术▲11.3水印攻击▲11.4数字指纹技术第12章计算机犯罪与取证▲12.1计算机犯罪▲12.2计算机取证2、基本要求：网络安全现状与需求、安全防范的必要性；几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RSA加密方法；病毒的作用机制及其防护主要操作系统存在的安全问题，（Windows 98/NT/2000、Unix等）和安全管理的重要性常见黑客技术及防范措施防火墙的基本概念、特性及基本准则VPN的概念和核心技术。

《网络信息安全技术》课程教学大纲课程名称：网络信息安全技术课程性质：本课程属于专业选修课适用专业：计算机科学和技术学时数：46 其中实验/上机学时：32∕14学分数：3 考核方式：考查先修课程：计算机上基础、计算机组成原理、计算机网络后续课程：无教学参考书：段云所等编，《信息安全概论》（普通高等教育“十五”国家级规划教材），高等教育出版社，出版时间2003-09-01。

步山岳等编，《计算机信息安全技术》，高等教育出版社，出版时间2005-9-1。

测试方式：对理论知识和实践能力进行整体考核，要求学生掌握基础知识的同时，应具备一定的科学素养和个人能力。

多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。

综合定量评价：平时成绩占30%，期末成绩占70%。

开课部门：计算机系专业基础教研室课程简介：（200～500字）本课程可以作为计算机科学和技术专业专业选修课程。

通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。

本门课程对学生知识、能力和素质的培养目标：本课程的开设是基于使用型人才培养的需要，遵循知识实用、丰富，新颖为原则。

教学的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能，为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。

通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和使用等全方面认识信息网络。

通过课程学习，学生将掌握计算机系统和网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统和网络攻击及防御方法。

《信息安全基础》教学大纲学时数：（理论学时）42+（实验学时）18一、课程性质、目的和任务《信息安全基础》是一门综合性和实践性很强的核心课程，详细地介绍网络信息安全的基础理论、原理及其实现方法。

课程内容包括：计算机网络与网络安全概述、操作系统安全、黑客攻击与防范、计算机病毒、防火墙技术、密码学、VPN技术、入侵检测、构造网络安全体系、数据备份、信息隐藏与数字水印、计算机犯罪与取证等。

根据培养基层应用型人才的需要，本课程的目的与任务是使学生通过本课程的学习，了解网络信息安全的基本知识和掌握具体应付方法，为更深入地学习和今后从事信息化管理工作打下良好的基础。

1、知识要求：学生通过学习该课程后主要应掌握以下内容：（一）网络安全现状与需求、安全防范的必要性；（二）几种常用的加密算法：传统的加密方法，数据加密标准DES，公开密钥加密算法，RSA加密方法；（三）病毒的作用机制及其防护（四）深入理解主要操作系统存在的安全问题，（Windows98/NT/2000、Unix等）和安全管理的重要性（五）常见黑客技术及防范措施（六）防火墙的基本概念、特性及基本准则（七）VPN的概念和核心技术。

着重掌握实现VPN的第二层隧道协议、第三层隧道协议。

（八）入侵检测系统的概念、分类、部署及常用技术，着重掌握Snort 入侵检测系统2、素质要求学生通过学习该课程后能够运用独立解决在网络安全方面遇到的一些比较基本的问题。

3、能力要求学生通过学习该课程后能够维护网路服务器的安全以及个人电脑的网络安全。

二、教学的重点及难点：本课程的教学重点在于网络信息安全的基本知识和常用的安全技术，在内容上以介绍方法为主，突出应用的需要，尽量避开原理性介绍和基本数学理论内容，力争反映网络安全技术的最新发展，满足构造安全的网络应用系统的需要。

教学重点包括：1）数加密的基本方法，DES加密算法，RSA密码体制2）计算机病毒的工作原理及其防范3）操作系统的安全4）黑客入侵技术与黑客攻击技术，安全防范和安全监测5）实现VPN的第二层隧道协议、第三层隧道协议6）信息隐藏的模型、方法。

《网络与信息安全》教学大纲（2003年6月）课程编号：课程英文名：Network and Information Security先修课程：计算机网络、操作系统。

适用专业：信息类、信息管理类课程类别：选修学时数：54 学分数：3.0执笔者：徐远超编写日期：2003 年6月一．教学目的：通过对本课程的学习，使学生掌握网络安全技术的安全问题、加密技术、防火墙技术、VPN 技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。

二．教学内容与理论课学时分配：一、网络安全对策（3学时）了解IP报头、TCP头格式、TCP传输原理，理解IP欺骗的原理，了解信任关系、TCP 序列号预测、使被信任主机丧失工作能力的一般方法、序列号取样和猜测方法及IP欺骗的防止。

理解防火墙概念，采用防火墙的必要性，知道防火墙的构成、网络政策、包过滤。

二、网络安全分析和安全策略（3学时）理解网络安全基础知识和含义，知道计算机安全的正式分级、网络安全模型结构、安全服务的层次配置、网络安全的安全策略，了解网络安全技术现状，知道Internet上的危险和安全缺陷、因特网不安全的原因、TCP/IP协议的安全缺陷、TCP/IP协议常见的攻击方式。

理解TCP/IP协议各层的安全性，掌握信息安全技术与网络安全，知道信息安全模型与主要技术、信息安全系统设计原则，会信息安全系统的设计与实现。

三、Unix系统安全（3学时）了解Unix网络不安全的因素，知道特权软件的安全漏洞、特洛伊木马的原理，理解Unix 系统安全的基本概念、用户的安全、程序员的安全性的设置。

知道Unix系统的安全措施、文件系统安全、X Windows的安全性和网络安全措施。

四、Windows 系统安全（3学时）理解Windows 2000环境配置、安全机制、安全模型，知道Windows 2000已知的安全漏洞、如登录验证机制漏洞、浏览器安全漏洞、IGMP安全漏洞等。

网络信息安全技术教学大纲．《网络信息安全技术》课程教学大纲课程名称：网络信息安全技术适用专业：计算机科学与技术课程性质：本课程属于专业选修课14 /上机学时：32∕其中实验时数：46 学考核方式：考查分学数：3先修课程：计算机上基础、计算机组成原理、计算机网络后续课程：无教学参考书：，高等教育出版（普通高等教育“十五”国家级规划教材）段云所等编，《信息安全概论》。

社，出版时间2003-09-01 《计算机信息安全技术》，高等教育出版社，出版时间2005-9-1。

步山岳等编，考试方式：要求学生掌握基础知识的同时，应具备一定的科对理论知识与实践能力进行整体考核，学素养和个人能力。

多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。

综合定量评价：平时成绩占30%，期末成绩占70%。

开课部门：计算机系专业基础教研室课程简介：（200～500字）本课程可以作为计算机科学与技术专业专业选修课程。

通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。

本门课程对学生知识、能力和素质的培养目标：本课程的开设是基于应用型人才培养的需要，遵循知识实用、丰富，新颖为原则。

教学的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能，为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。

通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和应用等全方面认识信息网络。

通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻击及防御方法。

《网络与信息安全》教学大纲一、课程教学目的 (4)二、课程教学要求 (4)三、课程教学重、难点 (5)四、课程教学方法（或手段） (5)五、课程教学内容 (5)第1章基础篇 (5)①网站原理及漏洞可能产生处②各种脚本的特性③常见错误理解纠正④各种常用协议讲解（HTTP协议为主》常见后门检测及反击第2章理论篇 (6)①xss漏洞详细讲解及防御②csrf漏洞讲解及防御③sql注入漏洞讲解及防御④上传漏洞讲解及防御⑤命令执行漏洞讲解及防御⑥文件包含漏洞讲解及防御⑦ssrf漏洞讲解及防御⑧XXE注入漏洞讲解及防御弟3早工具扁(Dburp suite 讲解②awvs讲解③appscan讲解④sqlmap讲解⑤beef 讲解⑥metasploit 讲解⑦nmap讲解⑧hydra 讲解⑨kali下其他优秀工具讲解⑩国产优秀工具讲解⑪分享各类实用脚本第4章编程篇 (7)①PHP编程基础②PHP代码审计③基础+CI ickJacking 讲解④Python编程及安全脚本开发第5章业务篇 (7)①任意账户登录②任意密码更改③任意账户注册④敏感信息泄露支付逻辑问题第6章提权篇 (8)①利用数据库提权②本地溢出提权③远程溢出提权④创建持久后门⑤Powershell在提权中的奇技淫巧六、学时分配 (9)七、课程考核方式 (9)八、教学任务分酉己 (9)课程名称: 网络与信息安全《网络与信息安全》教学大纲课程教学目的本课程《网络与信息安全》是计算机科学与技术专业的一门专业拓展。

网络与信息安全知识，是从事与信息安全相关领域工作的必备知识。

随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。

计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的目标是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。