《网络安全与防护》课程教学大纲

《网络安全与防护》课程教学大纲

适用专业：计算机网络技术

学时：48学时

一、编写说明

（一）本课程的性质和任务

性质：《网络安全与防护》是计算机网络技术专业的一门专业课。

任务：通过本课程的教学，使学生能熟练掌握信息安全的基本概念、框架和技术，使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。通过学习，学生能够主动构建信息安全框架，并从内容安全和管理安全的角度掌握信息安全的方法和技术。通过该课程的学习，学生可以了解到信息安全的发展现状和网络安全的各种相关技术，通过实验还可以学会有关网络安全方面的分析与设计。

（二）课程教学的基本要求

1．知识要求：深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征；掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；理解信息安全管理的具体内容。

2．技能要求：要求学生掌握信息安全模型、当代主流密码技术、数据库加密和安全访问机制、数字签名和信息认证技术、计算机网络操作系统安全、网络入侵检测方法与技术等，以便为今后进一步学习与研究信息安全理论与技术、或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。

3．能力要求：在课程中学生要掌握一定的相关的理论基础知识。同时通过阅读参考书和参考文献，掌握信息安全技术的新发展、新动态，加强知识的深度和广度，为实际运用打下基础。

（三）实践环节

1.先修课程：《计算机网络基础及应用》、《交换与路由技术》。

（五）教学时数分配表

1.《网络安全与维护》课程是考试课

2.考试形式：闭卷

3.成绩的计算方法：

①平时成绩：40%

②试卷成绩：60%

③课程综合成绩：平时成绩×40% +试卷成绩×60%

（七）教材与主要参考书

1.教材：《信息安全技术》（第二版），科学出版社，俞承杭，2011年

2.主要参考书：

《全国计算机等级考试三级教程信息安全技术》（2015年版），高等教育出版社，教育部考试中心，2014年11月

二、课程各章教学内容纲要

第一章信息安全概述

1.教学基本要求

（1）了解信息的概念，性质与功能

（2）了解信息，信息技术与信息安全的关系（3）了解信息安全主要事件及形势的严峻性（4）掌握信息安全的含义

2.具体教学内容

（1）信息与信息技术

（2）网络体系结构与协议基础

（3）信息安全的重要性与严峻性

（4）信息安全的目标

第二章攻击信息安全的行为分析

1.教学基本要求

（1）了解信息安全问题的起源及常见威胁（2）了解影响信息安全的人员分析

（3）理解网络攻击的手段与步骤

（4）熟悉常见的网络攻击技术

（5）熟悉网络防御与信息安全保障的相关知识

2.具体教学内容

（1）信息安全问题的起源和常见威胁

（2）影响信息安全的人员分析

△（3）网络攻击的手段与步骤

△（4）网络攻击技术

（5）网络防御与信息安全保障

第三章信息安全体系结构

1.教学基本要求

（1）熟悉开放系统互连安全体系结构

（2）了解安全体系框架三维图

（3）了解信息安全技术的相关知识

（4）了解信息安全的等级划分及认证方法

2.具体教学内容

（1）开放系统互连安全体系结构

（2）信息安全体系框架

（3）信息安全技术

（4）信息安全的产品类型

（5）信息系统安全等级保护与分级认证

第四章物理安全技术

1.教学基本要求

（1）了解物理安全的定义，目标和内容

（2）掌握计算机房场地环境的安全要求

（3）掌握电源安全技术的实现方法

（4）掌握电磁防护的常用方法

（5）理解通信线路安全的概念和保护方法

2.具体教学内容

（1）物理安全概述

△（2）物理安全等级要求

（3）设备安全技术要求

（4）环境安全技术要求

（5）系统物理安全技术要求

第五章灾难备份与恢复技术

1.教学基本要求

（1）掌握灾难恢复的关键技术

（2）熟悉灾难恢复的规划与实施

（3）了解灾难备份的等级划分

（4）掌握客户端运行环境保护与恢复数据备份技术

2.具体教学内容

（1）灾难备份与灾难恢复

△○（2）灾难恢复的关键技术

（3）灾难恢复的规划与实施

（4）灾难备份的等级划分

（5）灾难恢复典型产品

（6）客户端运行环境保护与恢复数据备份技术

第六章操作系统安全技术

1.教学基本要求

（1）了解操作系统安全的技术要求

（2）熟悉常用操作系统的安全技术

（3）了解操作系统的审计技术

2.具体教学内容

（1）操作系统安全概述

（2）操作系统安全的技术要求

△（3）WindowsServer2003的访问控制

（4）安全审计技术

第七章计算机病毒与木马防范技术

1.教学基本要求

（1）了解计算机病毒的结构

（2）了解计算机病毒的技术特征