《信息安全理論與技術(shù)》課程教學(xué)大綱_第1頁
《信息安全理論與技術(shù)》課程教學(xué)大綱_第2頁
《信息安全理論與技術(shù)》課程教學(xué)大綱_第3頁
《信息安全理論與技術(shù)》課程教學(xué)大綱_第4頁
《信息安全理論與技術(shù)》課程教學(xué)大綱_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、 信息安全理論與技術(shù)教學(xué)大綱課程性質(zhì)網(wǎng)絡(luò)信息安全方向課程編號xx420317課程名稱信息安全理論與技術(shù)適用專業(yè)網(wǎng)絡(luò)工程先修課程計(jì)算機(jī)網(wǎng)絡(luò)工程、操作系統(tǒng)、C語言程序設(shè)計(jì)總學(xué)時(shí) 32 其中理論 32 學(xué)時(shí),實(shí)驗(yàn) 0 學(xué)時(shí)學(xué)分?jǐn)?shù)2一、課程簡介現(xiàn)代社會中,計(jì)算機(jī)已經(jīng)深入到生活、工作的每一個(gè)角落,特別是對計(jì)算機(jī)網(wǎng)絡(luò)的深深依賴,正面臨很多潛在的安全威脅。信息安全理論與技術(shù)課程是一門面向網(wǎng)絡(luò)工程專業(yè)學(xué)生開設(shè)的專業(yè)必修課,其主要任務(wù)是培養(yǎng)學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題的解決能力,使學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識及常用的網(wǎng)絡(luò)安全技術(shù),掌握目前黑客常用的攻擊方法和手段、學(xué)會使用在當(dāng)前常用的網(wǎng)絡(luò)安全工具及其安全

2、配置。信息安全理論與技術(shù)介紹信息安全的基本概念、方法和技術(shù),詳細(xì)講解了信息安全的基礎(chǔ)知識、信息安全模型、當(dāng)代主流的密碼技術(shù)、訪問控制技術(shù)、數(shù)字簽名和信息認(rèn)證技術(shù)、安全審計(jì)與監(jiān)控技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、病毒及防范技術(shù)、信息安全體系結(jié)構(gòu)以及各種安全服務(wù)及安全機(jī)制,為今后進(jìn)一步學(xué)習(xí)與研究信息安全理論與技術(shù)或者從事計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與管理工作奠定理論和技術(shù)基礎(chǔ)。涵蓋信息安全的理論、技術(shù)與管理三大體系,有助于學(xué)生信息安全整體解決理念的形成。突出針對性、實(shí)踐性、實(shí)用性、應(yīng)用性。二、課程教學(xué)目標(biāo)本通過本課程的學(xué)習(xí),要求學(xué)生達(dá)到:1熟練掌握網(wǎng)絡(luò)安全基本概念、基本原理及網(wǎng)絡(luò)安全設(shè)備管理。2掌握目前黑客常用的攻擊

3、方法和手段、學(xué)會使用在當(dāng)前常用的網(wǎng)絡(luò)安全工具及其安全配置以及在網(wǎng)絡(luò)運(yùn)行中安全防護(hù)的基本方式和思想。3學(xué)生在學(xué)習(xí)完本課程后,使學(xué)生能夠?qū)π畔⑾到y(tǒng)及網(wǎng)絡(luò)安全有一個(gè)比較系統(tǒng)、全面的了解;應(yīng)達(dá)到對網(wǎng)絡(luò)安全的基本概念、防護(hù)原理及使用有一定程度的理解和掌握,并且能設(shè)計(jì)出具有一定安全性的網(wǎng)絡(luò)方案。理論上,要求學(xué)生掌握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)知識、密碼技術(shù)、防火墻技術(shù)、操作系統(tǒng)的安全、常見的系統(tǒng)攻擊與防范技術(shù)、網(wǎng)絡(luò)安全策略、密鑰管理技術(shù),數(shù)字簽名與認(rèn)證技術(shù)等。技能上,要求學(xué)生能掌握基本的網(wǎng)絡(luò)安全方法,密鑰管理技術(shù),常用的常見的系統(tǒng)攻擊與防范方法,windows操作系統(tǒng)安全策略的應(yīng)用與配置,防火墻與的配置與數(shù)字簽名及

4、認(rèn)證技術(shù)等。三、課程教學(xué)基本要求由于該課程涉及計(jì)算機(jī)系統(tǒng)中各種軟硬件資源的管理,內(nèi)容復(fù)雜,難度較大,且具有很強(qiáng)的實(shí)踐性,所以要學(xué)好本課程,必須先學(xué)好計(jì)算機(jī)網(wǎng)絡(luò)工程、現(xiàn)代通信原理、C語言程序設(shè)計(jì)、操作系統(tǒng)等課程。課程中必須同步學(xué)好TCP/IP協(xié)議原理與應(yīng)用、網(wǎng)絡(luò)互聯(lián)技術(shù)等課程。要學(xué)好本課程,必須做到理論與實(shí)踐緊密結(jié)合,才能達(dá)到較好的學(xué)習(xí)效果,要學(xué)會在虛擬機(jī)環(huán)境中去實(shí)踐,多參閱相關(guān)書籍,多做練習(xí),多做實(shí)驗(yàn),掌握基本原理及其實(shí)現(xiàn)過程,提高動手能力。四、課程教學(xué)內(nèi)容與學(xué)時(shí)分配序號教學(xué)模塊知識點(diǎn)學(xué)時(shí)1信息安全基礎(chǔ)知識了解:威脅網(wǎng)絡(luò)安全的網(wǎng)絡(luò)危險(xiǎn)行為、威脅網(wǎng)絡(luò)安全的因素、安全模型與標(biāo)準(zhǔn)。理解:理解網(wǎng)絡(luò)安全

5、的目標(biāo)、網(wǎng)絡(luò)安全攻擊類型。掌握:熟悉常用網(wǎng)絡(luò)密碼安全保護(hù)技巧。42密碼學(xué)了解:密碼學(xué)的起源。理解:兩種密碼體制及特點(diǎn)、哈希算法。掌握:常用古典算法、DES與RSA算法。43密鑰分配與管理了解:密鑰的類型和組織結(jié)構(gòu)、密鑰托管技術(shù)。理解:密鑰管理技術(shù)。掌握:密鑰分配方案。44數(shù)字簽名與認(rèn)證技術(shù)了解:消息摘要與Hash函數(shù)、數(shù)字簽名標(biāo)準(zhǔn)與算法、認(rèn)證技術(shù)的相關(guān)概念。理解:數(shù)字證書、認(rèn)證方法分類與實(shí)現(xiàn)技術(shù)。掌握:數(shù)字簽名、Kerberos技術(shù)。4技術(shù)了解:PKI 技術(shù)的基本概念和基本結(jié)構(gòu)等基礎(chǔ)知識,PKI互聯(lián)應(yīng)用實(shí)例。理解:掌握數(shù)字證書的組成與認(rèn)證過程。掌握:數(shù)字證書和PKI互聯(lián)。網(wǎng)絡(luò)攻擊與防御技術(shù)了解

6、:網(wǎng)絡(luò)監(jiān)控軟件的基本原理、Sniffer工具的使用。理解:網(wǎng)絡(luò)欺騙、緩沖區(qū)溢出、拒絕服務(wù)攻擊技術(shù)。掌握:漏洞與信息收集、口令攻擊及防御技術(shù).4惡意代碼及防范技術(shù)了解:病毒的基本概念、網(wǎng)絡(luò)病毒的傳播特性與傳播行為、木馬和蠕蟲的基本概念、網(wǎng)絡(luò)病毒的檢測技術(shù)。理解:病毒與木馬及蠕蟲的特征與比較。掌握:網(wǎng)絡(luò)病毒的預(yù)防技術(shù)。自學(xué)訪問控制技術(shù)了解:防火墻的技術(shù)發(fā)展歷程、掌握防火墻的分類及其發(fā)展、入侵檢測系統(tǒng)模型、入侵檢測技術(shù)的發(fā)展趨勢。理解:防火墻基本概念、入侵檢測系統(tǒng)的基本原理。掌握:掌握DMZ的基本原理與配置方法、掌握防火墻的關(guān)鍵技術(shù)。4虛擬專用網(wǎng)絡(luò)了解:VPN的概念、VPN的特點(diǎn)。理解:VPN的主要

7、技術(shù)與安全協(xié)議。掌握:VPN的建立方式和方法。2系統(tǒng)安全技術(shù)了解:操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全技術(shù)的基本概念。理解:訪問控制、安全操作系統(tǒng)的基本特征。掌握:操作系統(tǒng)安全設(shè)置。2安全審計(jì)技術(shù)了解:安全審計(jì)的基本概念。理解:安全審計(jì)的實(shí)現(xiàn)方法。掌握:安全審計(jì)的過程。2五、教學(xué)方法與策略本課程是信息安全方向的專業(yè)課程,理論性較強(qiáng)。在教學(xué)方法上采用課堂講授、課后自學(xué)、課堂討論、課下練習(xí)、課上操作實(shí)驗(yàn)等教學(xué)形式,以課堂講授為主,輔以多媒體。本課程屬理論課程,涉及到較多的數(shù)學(xué)知識,在講述的過程中教師應(yīng)盡量聯(lián)系生活實(shí)際,加深學(xué)生對新技術(shù)的認(rèn)識,要求重點(diǎn)掌握各種的基本概念、技術(shù)的應(yīng)用,在課程內(nèi)容方面既要保持理論的

8、系統(tǒng)性,又要注意聯(lián)系實(shí)際應(yīng)用。為了培養(yǎng)學(xué)生整理歸納、綜合分析和處理問題的能力,每章都安排一部分內(nèi)容課后學(xué)生自學(xué),不作詳細(xì)講解。開展課堂討論,活躍學(xué)習(xí)氣氛開拓思路,認(rèn)真組織,充分調(diào)動每一名同學(xué)的學(xué)習(xí)積極性,做好總結(jié)。為及時(shí)了解教學(xué)情況,適當(dāng)安排測驗(yàn)。為理解和鞏固知識,適當(dāng)安排課外作業(yè)。為提高動手能力,做好課上操作實(shí)驗(yàn)。六、學(xué)生學(xué)習(xí)成效考核方式(考試)考核環(huán)節(jié)構(gòu)成(均為100分制)評分依據(jù)占總成績的比重期末考試閉卷,單項(xiàng)選擇題20分、填空題20分、判斷題10分、專業(yè)縮略詞解釋題10分、簡答題12分、完善敘述題18分、計(jì)算題10分。70%課堂討論發(fā)言積極主動,緊扣主題。15%考勤及作業(yè)16次課滿勤8分;作業(yè)7次,每次1分。15%七、選用教材李飛等編著,信息安全理論與技術(shù),西安電子科技大學(xué)出版社, 2016年。八、參考資料1石磊等

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論