《信息安全》教学大纲

计算机学院课程教学大纲汇编

【课程编号】060071

信息安全

Information Security

【学分】2.5 【学时】40

【编写】舒远仲【审核】吴军

（一）授课对象

四年制本科计算机科学与技术专业、网络工程专业。

（二）课程的性质和地位

本课程是网络工程专业学科基础必修课，计算机科学与技术专业的专业限选课，通过本课程的学习，使学生能了解信息安全在信息时代的重要性，培养学生的信息安全防护意识，增强信息系统安全保障能力。

先修课程：计算机网络、密码学。

后续课程：无

（三）课程教学的目标

通过本课程的学习，学生应对信息安全领域有较全面的了解，同时掌握信息安全技术的基本原理和基本方法。掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术。

（四）教学内容

1．信息安全概述

（1）信息的定义、性质和分类（2）信息安全概念 (3)信息安全威胁（4）信息安全的实现

重点：信息安全概念，信息安全威胁，信息安全技术

难点：信息安全技术

2．密码技术

（1）密码技术概念（2）对称密码技术（3）非对称密码技术（4）密钥分配与管理技术 (5)数字签名（6）信息隐藏技术

重点：对称密钥密码技术、非对称密钥密码技术和公钥基础设施，数字签名。

难点：非对称密钥密码体制和公钥基础设施，数字签名。

3.身份认证技术

（1）基于口令的认证（2）Kerberos认证（3）基于公钥证书的认证（4）其他认证技术重点：身份认证的概念及认证技术。

难点： Kerberos认证、基于公钥证书的认证技术

4．访问控制与防火墙

（1）访问控制模型（2）防火墙原理（3）防火墙配置

重点：访问控制的概念，防火墙的架设及访问列表配置。

难点：访问列表配置。

5．VPN技术与安全协议

（1）VPN技术基本原理（2）IPSec协议（3）其它安全协议

重点： VPN技术原理及常见的VPN技术。

难点：常见的VPN技术特点掌握。

6．黑客与病毒防范

（1）黑客（2）常见网络攻击原理与防范（2）病毒简介（3）病毒防范技术重点：常见网络攻击与防范，病毒防范技术。

难点：网络攻击原理

7．漏洞扫描与入侵检测

（1）常见系统漏洞（2）漏洞扫描技术（3）入侵检测技术（4）审计技术重点：系统漏洞及基本的扫描技术，入侵检测技术的特点。

难点：入侵检测技术的特点。

8．操作系统安全技术

（1）操作系统安全的概念（2）操作系统安全的评估（3）操作系统的安全防护技术重点：操作系统安全的概念，操作系统的安全防护技术

难点：操作系统的安全防护技术

（五）教学实践环节安排

本课程实验安排如下：

1. 实验一：虚拟专用网,验证性实验（2学时）

实验目的：

通过实验掌握虚拟专用网的实现原理：协议和结构，理解并掌握在Windows操作系

统中利用PPTP和IPSec配置VPN网络的方法。

2. 实验二：木马攻击与防范,验证性实验（2学时）

实验目的：

通过对木马的练习，使学生理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技术，学会防御木马的相关知识，加深对木马的安全防

范意识。

3. 实验三：网络端口扫描,验证性实验（2学时）

实验目的：

通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获

取系统的有用信息，发现网络系统的安全漏洞。增强学生在网络安全方面的防护意

识。

计算机学院课程教学大纲汇编

4. 实验四：基于Window网络安全整体解决方案，综合性实验（4学时）

实验目的：

通过实验理解路由器：RIP协议：NAT技术的工作原理，掌握Windows 2000 Server

系统中路由器和NAT的配置方法。深入理解不同网络安全产品的功能和作用。（六）教学方式与习题要求

本课程教学采用启发式教学方法，理论与实践相结合。本课程的习题在满足基本教学需求的前提下贯彻少而精的原则,在安排习题时侧重于重点的掌握和实践能力的培养，让学生对现有的安全技术应用状况有个全面准确的认识。习题布置2-4次，批改一半以上。（七）考核办法

本课程采用笔试考核。课程总成绩由：期末考试（卷面满分为100分，占总成绩的70%）；平时成绩（30%：包括习题、实验和考勤）两部分组成。

（八）推荐教材或讲义及主要参考书

1．曹天杰编著，《计算机网络安全》，高等教育出版社，2003年，第1版

2．张仕斌著，《计算机网络安全》，清华大学出版社，2004年，第1版

3．牛少彰著，《信息安全概论》，北京邮电大学出版社，2004年，第1版

4．Gilbert Held 编著，《Cisco安全体系结构》，机械工业出版社，2000年，第1版